专访白帽刘闯:成为白帽之前,我是一个调酒师 | 極谈02
发布时间 : 2022-04-01 14:00:18
x译文声明
本文是翻译文章
译文仅供参考,具体内容表达以及含义原文为准。
2022年3月14日,星期一,这天刘闯离开公司的时间要比平时早。到家后,他先给自家猫咪萝卜添上猫粮,然后从包里抽出两张叠得平平整整的A4纸。纸上密密麻麻,写满了APT检测防护相关资料。他把两张纸从对折中展开,字迹工整,一览无余。这是刘闯习惯的整理资料的方式。比起使用电脑,他更喜欢这种“手艺人”的感觉,像一个工匠,在雕琢自己的作品。七点一刻,刘闯准时接入线上会议室。距离讲座开始还有15分钟,他再次默读了一次A4纸上的资料,然后发消息提醒主持人,可以开始线上调试了。这是上海电力大学计算机科学与技术学院主办的一场讲座。刘闯作为主讲人,受邀在俄乌冲突的大背景下,讲一讲APT组织和相关检测防护技术。讲座开始,刘闯很快进入了状态。他讲知名APT事件,“16年孟加拉银行”、“17年韩国数字货币交易所”,讲“SolarWinds事件”和“五眼联盟”。刘闯滔滔不绝,如数家珍,学生们很快听得入了迷,评论区刷的飞快。9点,讲座结束。关掉会议界面,刘闯边收拾东西边说,这些年轻人就是不一样,有想法,有技术。女朋友在旁边笑他,说你终于知道自己老了,还挺自觉。刘闯没顾上反驳。他的手机收到信息,是主办方发来的一长段感谢。内容除了说他讲得好,还提到同学们对网络安全很有热情,有好几个同学想要一下联系方式,问问怎么入行。一瞬间,刘闯觉得开心。过去的经历如倒放的录影带一般在他眼前重现,他知道网络安全是怎样影响的他,现在他有机会影响更多的人。“假若自己能给这些学生心中种下一颗和网络安全相关的种子,就算是‘功德无量’了。”刘闯说。今年一月,刘闯写了一篇《Fake dnspy-当黑客也不讲“伍德”》,详细分析了骇客对网络安全从业人员和开发者的攻击活动。文章发出,圈内反响强烈。安全圈前辈,小四SCZ发微博称“太精彩了”,还有人评论说:“是教科书式的分析”。刘闯对此有点不好意思。“自己都没读过几本教科书,这个评价太高了。”“没读过几本教科书”并不是刘闯自谦的说法。他读到高二就辍了学。对于自己这段经历,刘闯并不避讳。他坦言自己小时候淘气,叛逆,“挺不懂事儿的”。小时候的刘闯家住河南,是个“孩子王”。上初中时,他领着一群十三四岁的孩子,把三寸长的钉子一排排放在铁轨上。列车呼啸而过,钉子就被压扁,变成了一支支尖锐的“飞刀”。那时刘闯喜欢读古龙,总幻想自己是“李寻欢”,和几个小伙伴比赛飞射易拉罐。父亲发现了总是气得抓起皮带,抽他的屁股,他就恨恨地说父亲是“西门柔”。也许是杂书读得多,刘闯初中的功课并没落下,反而屡屡名列前茅。当然,这可能和家庭政策也有很大关系,“父母做生意比较忙,所以对我重点考察成绩。成绩好,比较容易要生活费。”拿到生活费,刘闯并没拿它改善生活。那时正值网络游戏大热,大部分的生活费变成了《梦幻西游》里的点卡和《跑跑卡丁车》里的S级车。彼时,刘闯刚上高中。高中在县城,从城市长大的刘闯很不适应。网络中的沉迷助长了刘闯的叛逆,再加上父母因为工作原因,和刘闯分居两地,导致刘闯愈发“大胆”。2008年,奥运圣火还没传递到河南,高二的刘闯便瞒着家里,偷偷辍了学。县城高中管理不够严格,将近一个月后,父母才发觉刘闯的自作主张。然而,哪怕刘父屡次三番化身“西门柔”,刘闯都咬紧牙关,毫不屈服。实在没辙,父亲给了刘闯一笔钱,让他去职高学点技术。他听刘闯说过自己喜欢计算机,“爱捣鼓电脑”,托人介绍了个计算机培训类大专。“至少要找个正经营生。”嘴上答应得痛快,一转头,刘闯便跑到网吧玩了几个通宵。往后的日子更加松散,刚进入社会,刘闯看什么都新鲜。抽烟喝酒烫头,在台球厅给人摆球,酒店里洗盘子,网吧里游戏代练。三年间,网络安全行业正迅猛发展。曾经的黑客纷纷转型白帽子,乌云网站也从行业沃土中赫然耸立。这一切似乎和刘闯关系不大。那时,他更关心的还是游戏中的等级和团队副本,对未来不置一词。有打游戏认识的女孩邀请他去自己的酒吧工作,跟着别人学调酒。酒吧就在河南新乡,离他不远。“你也不能一直这么混着吧。”这是那位姑娘对他说的话。他当时不以为意。但生活渐渐开始不对劲了。刘闯曾经的同学高考考上了重点大学,庆功宴邀请了他。同学默契地没有问起刘闯的现状,但刘闯看着曾经一起打游戏的好兄弟,突然感觉他也陌生,自己也陌生。没过几天,刘闯又在街上遇到了自己的初中数学老师。刘闯初中数学成绩好,老师喜欢他,见到他连忙拉住,嘘寒问暖。刘闯当时刚从网吧通完宵,顶着满头乱发和黑眼圈,身上还有股发霉的烟味。他听到老师一连串的关切,“上了高中数学成绩怎么样啊?学习上生活上有没有遇到什么困难?高考后打算往什么方向发展?”见刘闯支支吾吾不回答,老师又补充:“有什么问题都可以和老师讲的,咱们一起商量,老师虽然年纪大了,但还能给你出出主意。”刘闯突然感觉眼睛发涩,眼前的一切像弹跳的果冻一样不规则地膨胀收缩。他慌慌张张地和老师告别,仓皇跑走。二、躲起来
刘闯喜欢读加缪。他对我说,这些年来,他最受触动的加缪哲思,是加缪在《西西弗斯的神话》中所言:“推石上山的挣扎本身已足以让人心底充实。我们应该认为西西弗斯是快乐的”。“这样说的话,我终于算找到了自己的‘巨石’。” 刘闯说,“之前的挣扎也不算白费。”对刘闯而言,那些“挣扎”,大多来自于对生活掌控的无力感和自我价值上的失真。在酒吧,他需要先从服务生做起,跑堂和洗刷盘子占据了绝大多数时间。到了清晨,师傅才会看心情,教他几个调酒动作或者调一杯“长岛冰茶”。酒吧鱼龙混杂,刘闯在这里看见最真实的众生相。“有人喝多了指着我鼻子骂,但我压根不认识他。还有人喝大了嚷嚷着要跳楼,但问题是我们酒吧就两层。”荒诞,迷乱,浮躁。这种环境显然不是一位青年迷途知返的温床。刘闯又重新躲回网络世界。生活再次变得简单了起来。打工、上网、睡觉,三点一线。在这个三维坐标系,最醒目的坐标点仍然是游戏里的等级和装备。一切似乎没有什么不同。酒吧常常夜班工作,回家都在凌晨三点以后。路上只有空跑的出租车,野猫也躲得远远的,偶尔遇到窜上路面的大老鼠,互相吓一跳。“那个时候看上去无忧无虑,其实常常会突然特别难过。就感觉自己不该是这个样子。”刘闯说,“生活怎么说呢,挺阴翳的吧。”他用了一个挺书面的词。阴翳的生活下,阳光从一个“漏洞”中照了进来。漏洞叫智能ABC漏洞,也称为拒绝服务漏洞。在13年装有老版智能ABC输入法的电脑中调出智能ABC,依次按下“v”,“左箭头”,“Delete键”,“Enter键”,那么当前进程会被关闭。刘闯偶然间知道了这个漏洞。他惊觉,这个漏洞可以用来关闭网吧的登录程序。此后一个月,他在网吧上网,都再没花过钱。他把这招教给酒吧的朋友,朋友惊叹,“厉害呀,没看出来,你还是个黑客啊。”刘闯记得,听到“黑客”这两个字,他的心跳突然漏了一拍。当时刘闯对黑客的理解尚不够全面,漏洞的利用方式也显得有些简陋,但刘闯恍然间有了某种奇怪的感觉,像是航海家看到了某个岛屿,然后笃定上面有数不清的宝藏。游戏头像灰色变成了常态。刘闯开始泡在网络安全的世界中,乌云一逛就是一天。同样是躲在网络世界,游戏带给刘闯的是焦躁和仓促,但网络安全却带给他久违的安宁。学到的知识很快有了用武之地。酒吧的收银电脑被做了Windows组策略限制,虽然网络畅通,却只能打印发票。前台小姑娘一心想看时下热映《甄嬛传》,对网络限制哀怨不已。刘闯于心不忍,三两下解除了限制。“那姑娘可开心了,给我带了好几天的午餐。”刘闯笑着说。网络管理人员很快发现了问题。他们更新了限制。但每次更新没多久,他们便发现限制又被取消了。反复几次后,他们甚至对路由器进行了加密。但这次维持时间更短——两个小时后,限制又被解除了。“他们那时候很好奇,说有这技术干嘛盯着我们一个酒吧。后来知道是我,他们说你干脆来我们这儿上班得了,你来了那姑娘电影电视剧随便看。”到后来,刘闯竟成为了他们的“技术顾问”,电脑中了病毒木马,有什么解决不了的问题,网络部负责人大手一挥,“找刘闯,这小子灵!”“从那以后,那姑娘看剧再没受过限制。”刘闯说起这段津津有味。“说实话,当时那个前台小姑娘好像真对我有点意思,一下班就往我那儿跑,电脑明明都没问题了。”“这个事你别写进去好吧,我们就聊聊,别让我女朋友知道了。”他后知后觉地对我说。三、敏锐
作为刘闯的领导,郑同舟印象最深刻的是有一次攻击溯源,刘闯在一段30分钟的B站视频中找到了0.5秒的关键信息帧,成功定位红队身份。“作为团队里的溯源担当,刘闯总是能在很多纷乱的信息中找到关键点,别人分析不出来的东西他能分析出来,这个很不容易。”但这份敏锐并非与生俱来。在酒吧,刘闯虽然找到了方向,但他意识到自己仍需要更专业的指导,需要进一步的修行。2018年,刘闯辞去调酒师工作,只身南下,加入了一个培训机构的训练营。刚入营,挫败感便纷至沓来。其他人或多或少都具备一定编程基础,但刘闯在这方面一片空白。很多其他人一个下午就能完成的作业,刘闯却要做一个通宵。但刘闯咬着牙坚持着。网络安全在生活的坐标系中熠熠生辉,他没有理由放弃。“当时我们上午上课,然后下午写作业。别人到了晚上就没事了,但是我上午上课,下午需要自学和复习,晚上才有时间写作业。基本每次都要写到两三点,第二天六七点就得起床,一天基本只睡4、5个小时。”“一个是确实对这个东西喜欢,希望成为一名白帽子,另一方面就是自己确实不服。自己也不比任何人差,他们会的我也能会。”为了把课上的内容全部学会,刘闯还自创了“曲线救国”学习法。“一个知识点我看不明白,我就先把它放下,找和它相关的东西多去研究。找得多了,总有一些能看懂。然后我再回过头来看这个,看多了,慢慢就有那种感觉了。多做几次,基本上就理清楚了。”训练营的淘汰率超过60%。开营时的将近60人,最后顺利毕业的只有不到20个。如今,作为360政企安全服务中心高攻实验室的一名研究员,刘闯已然对攻击溯源、代码分析、APT技战术挖掘有了更深刻的理解。2020年,在大型攻防演练行动中,360溯源反制团队拿下了超过3500分的高分。而在历届行动中,各支溯源团队的分数大多只有三位数。采访结束时已是傍晚,刘闯没直接回家。他习惯在下班后,坐在工位上静静地看会书。“能把一天的东西沉淀一下,平心静气。”这种习惯最近才被重新拾起——就在前不久,刘闯冬奥相关网络保障工作刚刚结束。春节他没回家,和同事一起,一直坚守在岗位一线,不分昼夜。冬奥正式闭幕,工作圆满完成。他在家看闭幕式。烟火腾空而起,如同夜幕花伞轻璇,摇曳间洒下亮色的流珠。这时,有朋友看到刘闯发了博客,是一张自家猫主子的美照。上面配的文字,出自加缪的《夏天集》:
商务合作,文章发布请联系 anquanke@360.cn
本文转载自:
如若转载,请注明出处:
安全KER - 有思想的安全新媒体
分享到: 酒仙桥六号部队 分享到:
发表评论
您还未登录,请先登录。
登录