专访不少少年天才小学生黑客：共享单车和智能锁的漏洞

1990年代以后，随着计算机技术的发展黑客用c语言做什么，黑客群体逐渐分为“白帽”和“黑帽”。前者发现网络漏洞并提出修改以维护网络安全，而后者则利用网络漏洞谋取利益。Tyy 和黄峥是黑客界的“白帽子”。

前不久，在一场“白帽”黑客大赛中，毕业于浙江大学计算机专业的“Tyy”利用漏洞获取了评委的共享单车账号、余额、骑行记录等隐私信息。成功让评委们瞬间“穿越”到上海街头骑单车。另一位“白帽”黑客黄正正利用门锁通信协议漏洞获取智能门锁的开锁密码。Tyy和黄峥告诉记者，发现漏洞后会第一时间提交给厂家，赛前已经将共享单车和智能锁的漏洞告知厂家。

神秘“白帽”黑客的生活是怎样的？近日，广州日报记者对他们进行了专访。

文/广州日报全媒体记者陈诗兰实习生孔德奇

具有专业背景的白帽黑客并不多。在《江湖》中流传着许多年轻天才甚至小学黑客的传说。就读于西安电子科技大学微电子专业的黄峥就是其中之一。

镇上的游戏男孩

晚上下班后，舞阳洋的人群挤进了北京西二旗地铁站。这些人穿着不同的衣服，有的背着背包和便服，有的还穿着人字拖。带着眼镜看起来很温柔的黄峥从人群中走出来。现任百度安全实验室“X-Team”团队负责人，微软“MSRC Top 100”白帽第8位。“白帽”是“白帽”黑客。

黄峥出生于湖南郴州。在他儿时的记忆里，有种满园子的花草，还有低着头吃草的老牛。年轻的时候，努力学习，出国，在城里找到一份好工作，都是父母对他的期望。黄峥学习很努力，虽然当时他并不羡慕父母眼中的好工作。

初中时，黄峥来到县城，开始了寄宿生活。在县城可以上网的黄峥对这个虚拟世界着迷。海量信息触手可及，新鲜有趣的网络游戏，让他一头扎进了网络世界。下课或周末，黄峥都会准时出现在网吧。为此，他经常与宿舍检查员竞争。

尽管如此，黄峥还是经常拿年级第一，这让知道他沉迷游戏的老师们束手无策。初三，黄峥去网吧点了游戏，本以为可以照常升级装备，结果一登录就发现账号被盗了，游戏装备被洗劫一空！刹那间，黄铮变得无比沮丧。他努力升级和刷装备，但最终一无所获。他觉得自己在游戏中变成了一个赤身裸体的人，这让他开始抗拒玩游戏。

时至今日，黄峥还开玩笑说，他建议家长在电脑上安装键盘记录软件，盗取孩子的游戏账号，以摆脱孩子的游戏瘾。

黑客没有天才

不再打游戏的黄峥开始转移注意力。账户被盗的痛苦让他开始关注黑客。有一次，黄峥在逛书店时注意到一本黑客杂志。尽管当时他不明白密码是什么，甚至很多文章根本看不懂，但黄峥对新知识的渴望让黄峥保存了每一期杂志，这种习惯一直延续到大学。

高中的时候，黄峥还经常去网吧，但他没有去打游戏。通过阅读杂志，黄峥开始学习使用黑客工具，练习杂志上提到的技术。很快，不到18岁的黄峥就已经是个小黑客了，他甚至觉得杂志里的内容对他来说没什么技术含量。

虽然在小县城会写代码的黄政是个异类，但直到现在，黄政还是觉得黑客领域出现“小天才”的情况并不少见，因为“Web漏洞的门槛是很低”，“如果我们培养一个十岁的孩子，一周就能学会编程，两周就能上手。上手真的很容易，没有天才。”

他有“超能力”

在渴望用科技冒险的高中生黄峥心中，原来的大学信息安全专业是个不错的选择。然而，就在高考前夕，黄峥在杂志上看到了一条新闻——“熊猫烧香”电脑病毒制造者李军在武汉被抓。以前他对“熊猫烧香”病毒很好奇，现在，黄峥有些害怕了。他第一次意识到，做一个“黑帽”黑客是有风险的，有一天他可能会失业或被抓。

黄峥开始有了新的想法——学习微电子。他想象得很美：计算机的核心部件是由微电子和集成电路制成的芯片。如果你选择微电子专业，你可以学习制造计算机的核心技术，他仍然可以学习先进技术。

然而，上大学后，学院的一位老师来做讲座，分享他们的最新研究成果——他们创造了一种半导体器件，提高了LED灯的光电转换效率，达到了世界顶级水平。这让黄峥开始怀疑自己的职业选择。他原本想造的是电脑的核心处理器，而不是LED灯。对技术的渴望，让黄峥重新开始自学黑客技术。

重拾老本行，科技狂人黄峥再次让同学们赞叹不已。黄峥有时甚至会利用自己的技术“造福”同学。当时他已经掌握了学校教务系统的漏洞，能够破解老师的账号，登录教务系统，可以提前看到同学们的考试成绩，真是太好了给期末考试后紧张的学生们带来福音。.

如果他愿意，他甚至可以修改乐谱。黄峥心里清楚，自己掌握了“超能力”，可以随意破网之盾。但他最终还是忍住了，没有对学校的教育制度做任何改变。

时至今日，提起当年的事情，黄峥依旧心有余悸，“万一被学校追责呢？”

总是喜欢逼自己

大三暑假，黄峥进入百度实习。原本只熟悉脚本和Web系统的他意识到，要想进入安全行业，就需要转型，学习一门新的编程语言，了解杀毒软件和Windows内核。两个月来，黄峥没去上课。从早上 8:00 到晚上 11:00，甚至一夜之间，他都在学习编程，阅读代码，学习发疯。

成功进入百度后，黄峥主要负责检测挂马网页，拦截可能导致用户电脑中毒的木马网页。他需要利用公司有限的服务器和带宽黑客用c语言做什么，在有限的时间内检测上亿甚至上亿的网页，并保证检测率。

如今，黄峥喜欢对下属说：“不自杀，你可能永远不知道自己有多优秀。” 2014年，喜欢挑战新鲜事物的黄峥再次逼迫自己。他从安全开发转向安全研究和漏洞挖掘。这对于从小就梦想成为黑客的黄峥来说，是充满魅力的。

然而，一开始并不顺利。黄峥半年只发现一个漏洞。这让他非常沮丧。有时他下班回家后还是会找资料学习。不断的练习让他进步很快。一个月内，他在微软挖出了10个漏洞，这些漏洞可能会导致用户的电脑被控制。如今，在漏洞挖掘领域，黄峥几乎没有对手。在微软2016年“MSRC Top 100”黑客贡献榜中，黄峥位列中国第一。

不仅逼着自己，黄峥还逼着自己的女朋友变成了和他一样的白帽黑客。

于是每天晚上，两人开始在线教学，学习C语言、PHP、Sql注入……七八个月后，女朋友在北京成功找到了一份网络安全相关的工作。但喜欢“逼自己”的黄峥也觉得女友学得不够快。“如果是一个人，真想改造和改变自己的人生，一个月就能做到。”

他从不使用杀毒软件

工作之余，黄峥并不是一个马虎的程序员。他买了几支镜头，认真学习摄影，发誓要为女友拍美照。他还养了鸟、鱼、花和草。对每一朵花草，他都表现出挖洞的精神，查明花草病虫害的成因。

做安全开发工程师多年，黄峥养成了很多习惯。不同的网站使用不同的密码及时更新系统。他也不使用安全软件和杀毒软件，并且测试计算机是否安全。对于非常火的智能家居，黄峥也很谨慎，“我见过太多有安全问题的智能家居，都是自己开发出来用的。”

黄峥能做的，就是做到自己领域内最好的网络安全，让“用户无法感知网络盾牌的存在”。“我希望我的团队能够处理除浏览器和操作系统漏洞之外的其他漏洞，就像我们这次发现了智能锁的漏洞一样。未来在其他场景中，我们也可以在需要我们的时候出动使用。 “