我最近參加了Defcon china ,感慨頗豐,寫了篇文章,來表達我的感受。
這場駭客 Party,有關熱愛的一百個瞬間
(1)
北京,相當於2.5個上海,8.4個深圳,15個香港,21個紐約,27個首爾。
它大到有些殘忍。
我猜,你我都一樣,從清晨鬧鐘不懂事的嘶吼,到凌晨手機依依不捨的微光,串起了一整天地鐵上人擠著人搖搖晃晃卻根本沒有機會跌倒的生活。太陽東昇西落,但你站在原地,硬是想不起自己上一次抬頭望天是什麼時候。
這些,對於大多並非生於斯卻很可能葬於斯的我們來說,都不算什麼。
但就在某個時候,你突然發現,這城市的里人們雖然操著同樣的語言,卻根本沒有耐心聽完對方在說什麼。剎那間,你手足無措。
所以才有人寫,北京,有2000萬人假裝在生活。
2018年5月11日。就當我站在 DEF CON China 現場的一瞬間,這種“假裝生活”的感覺和我身邊的一切都像是摺疊了,隨著燈光和噪音一起向後褪去。
DEF CON China
就像猛地乾掉一杯烈酒。
我開始回憶。
DEF CON,是這個星球上駭客們最大的 Party,沒有之一。如果非要比喻的話,它大概相當於駭客界的奧斯卡和世界盃。
1993年,傳奇駭客 Jeff Moss 為了給即將搬走的朋友一場溫暖的告別,聚集了一百多位駭客,舉辦了第一屆 DEF CON Party,26年就這樣過去了,直至最近的一次 DEF CON,現場人數已經飆升到 35000人。
我第一次走進 DEF CON,是在2016年的拉斯維加斯。這座沙漠裡的城市本就不太真實,當我穿過幾百臺賭機進入碩大的會場時,那種不真實的感覺愈發強烈。
2016年 DEF CON USA
現場昏暗,只有繁星一樣的彩燈翻滾閃爍。穿過一道道拱門,音樂震耳欲聾。然而,和現場嘈雜的氣氛對比鮮明的是,不同膚色的人,無論高矮胖瘦,都在集中精神盯著自己手裡的東西。
七八排桌子上,點著排燈,人們在燈光下焊接電路板,青煙飄起,消散在黑色的空中;
對面,一輛已經被大卸八塊的汽車,中樞系統被取出,七八個人圍著它噼噼啪啪敲程式碼;
另一片角落,人們圍坐在眾多圓桌前,就像參加婚禮一般。而他們面前沒有飯菜,只有幾把明晃晃的鎖頭,每人手中都有兩根鐵絲,他們在學習如何開鎖;
幕布之後,別有洞天。幾條長桌圍成一個碩大的圈,每一張桌子屬於一個戰隊,前面掛著明晃晃的隊旗。他們正在參加這世界上最高規格的駭客大戰 DEF CON CTF。無數駭客年少時的夢想,正是在這間屋子裡捧起最後的聖盃:那個冠軍才有資格擁有的黑色的胸牌。
沒有人注意到我的存在,而我卻硬生生無法挪開步伐,就像被什麼狠狠擊中,我搜腸刮肚,卻找不到合適的詞彙來表達。
六百多天之後,那些歷歷在目的情景,像夢境一樣重新把我圍住。
這就是我眼前的 DEF CON China。
(2)
這是 DEF CON 誕生26年以來,首次離開拉斯維加斯。百度安全把它帶到了此地——北京。
在 DEF CON China 的現場,人們來自不同的國家,操著不同的語言,但是他們卻交流著同樣的 Hacking 技術話題。
在這一刻,會場變成了人情淡漠北京的“法外之地”。
和美國相同,DEF CON China 也主要分為四部分:
Village:開鎖、焊接電路等新奇的動手專案,讓初學者高手駭客精神;
Workshop:進階的駭客教學,圍繞不同的主題開課實操教學;
CTF:駭客戰隊大賽。
之所以說它相同,並不僅僅因為在形式上一致,而是那些分散在不同大廳中的人們,他們眼中都閃著光。
“全世界的駭客沒有任何區別,他們熱愛探索,他們想要答案,他們只是不甘平凡,不願循規蹈矩。” DEF CON 全球大使 Jason E.Street 曾對我說的這句話,形容的正是我眼前的場景。
在演講會場之外,我看到了如春運一般的巨大長隊。
無數人聚集在各個會場之外。
而就在轉角處,一個只有十三歲的男孩站在那,他是專門買票來進階自己的駭客技術的。
在一個開鎖主題的 Village 中,這位女駭客不羈地坐在窗臺上。
而在電梯裡,一位女士抱著她的孩子,舉起 DEF CON 胸牌,滿臉笑意接受我的拍照。
而在旁邊的房間,另一位美女向我展示了會隨聲音一閃一閃亮晶晶的胸牌。
樓上沸騰如斯,樓下的急救車已經準備就緒。
把 Jeff Moss 介紹給百度安全的呆神,今天也出現在了現場,他前兩天騎摩托車剛剛腿部受傷。他就這樣搖著輪椅,大搖大擺左衝右突。
呆神
百度安全的老大馬傑手握話筒,聲音有些激動:“DEF CON 用了26年時間,走過了十個時區,才來到了中國。”
他的聲音在現場迴盪,人們掌聲雷動。似乎有人在說,這條路走了多久並不重要,重要的是,它來了。
DEF CON China 沒有特別的主持人,馬傑把話筒交給百度Quattroporte張亞勤,張亞勤把話筒交給 DEF CON 創始人 Jeff Moss,Jeff Moss 又把話筒交給講者。就像奧運聖火一樣。
在這瞬間,臺上的他們和所有觀眾是完全平等的,他們面前都站著同一尊神。
(3)
身邊坐了一個亞洲面孔,我隨意一問,大吃一驚。他飛了14個小時,才來到此地。
他為什麼不在沙發上吃著啤酒飲料礦泉水,花生瓜子八寶粥,而是來到 DEF CON?
我想到了我自己。
2001年11月,我終於在音像城賣盜版光碟的小姐姐那裡淘到了夢寐以求的 WindowsXP 安裝盤。小心地夾在書本里塞進書包,蹬著腳踏車,穿過車水馬龍的城市廣場,像飛一樣回家。
在那個時間點,Windows 並沒有出中文版,螢幕上出的是:Windows XP Professional。即使是這樣,那個純藍色的介面閃現出來的時候,我整個人都陶醉了。
然而,在十七年前,微軟的硬體相容還遠不如今天這麼童叟無欺,盜版商也絲毫不注重“使用者體驗”。我的升級安裝一次次崩潰。我嘗試用各種不同的方法安裝 XP 系統,然而,每一次崩潰,我都需要花40分鐘重走安裝流程。
那一晚上,我在自己的小屋鼓搗到深夜兩點。我嘗試盡了我想到的每一種方法。我絲毫沒有睏意,只是暗自咬牙,為什麼自己就是不夠聰明,想不出正確答案。
如果在那時,DEF CON 能早十七年來到中國,想必我一定會戴著胸牌,驕傲地走在人群中,貪婪地學著一切。那個十三歲的少年,也分明就是我。
正如 Jeff Moss 說的那樣:
十三歲的時候,我既不能開車,也不能投票,也沒達到喝酒的法定年齡,但是在那個時候我卻可以同來自俄羅斯、加拿大以及墨西哥的朋友進行相互交流。
也正是從那時候開始,我瞭解到一個人想法的力量有多大。我學會了評判一個人的標準,不是你的長相、性別,也不是宗教信仰,而是你的所做所為以及你的想法。
我想到了很久以前看過的一部電影《碧海藍天》。
帥氣卻冰冷的男主角雅克,決意把自己的生活獻給蔚藍的大海。
雅克給姑娘講了一個故事:“你知道怎麼才會遇見美人魚嗎?要游到海底,那裡的海更藍,在那裡藍天變成了回憶,躺在寂靜中,你決定留在那裡,抱著必死的決心,美人魚才會出現。她們來問候你,考驗你的愛。如果你的愛夠真誠,夠純潔,她們就會接受你,然後永遠地帶你走……”
《碧海藍天》
我想到了王小波在寫給《老人與海》的書評裡這樣的一句話:
人類本身也有自己的限度,但是當人們一再把手伸到限度之外,這個限度就一天一天地擴大了。人類在與限度的鬥爭中成長。他們把飛船送上太空,他們也用簡陋的漁具在加勒比海捕捉巨大的馬林魚。這些事情是同樣偉大的。做這樣不可思議的事情的人都是英雄。而那些永遠不肯或不能越出自己限度的人是平庸的人。
於是我明白,人們為什麼要來 DEF CON。
他們在守護屬於自己的那束光芒。
2005年,Jeff Moss 賣掉了他旗下的另一個頂級駭客會議 BlackHat,但是卻留下了 DEF CON。對於 Jeff 來說,DEF CON 就是他頭頂的那束光。
2018年,馬傑和張亞勤把 DEF CON 引進中國,DEF CON China 對於他們來說,同樣是一束光芒。
(4)
在現場,張亞勤說,“我看到極客精神在中國落地生根,給我們帶來了更多的信心和勇氣。”
但我覺得,極客精神其實就流淌在我們每個人的身軀裡,而信心和勇氣,同樣是這片大地上與生俱來的氣質。
我身邊的所有極客,都是明證:
這位小哥我沒來得及問他的姓名。
等我遇到他時,他正坐在桌前,專心致志地用燈烤一塊手機主機板。
在他對面的,是來自香港的 VXRL 團隊,他們這次專門在 DEF CON China Village 大廳裡“擺攤”,傳授從主機板上取下晶片,然後用讀卡器讀出其中內容的絕技。
一縷縷青煙升騰,小哥屏氣凝神,滿頭是汗,也沒能取下晶片。雖然他已經是軟體駭客高手,但面前這實打實的硬體,他還是第一次擺弄。
兩分鐘過去了,晶片終於鬆動。咔噠一下,應聲而起。
我說,拿好了,我給你拍張照。他笑得像個孩子。
在另一張桌子前,我遇到了“擺攤”的百度安全研究員小灰灰。
他面前擺著門鎖、指紋識別手機、虹膜識別儀、指靜脈識別儀等等一堆東西,像是二手市場的老闆。
百度安全研究員 小灰灰
實際上,他在演示的是:無論是指紋識別還是虹膜識別,甚至指靜脈識別,都可以透過淘寶上買來的裝置,甚至一張印表機列印的A4紙就能破解。
可能鮮有人知,最初小灰灰自己研究破解的時候,曾蹲在公司的自動販賣機旁邊幾個小時尋找機器的程式碼漏洞,被保安誤以為是小偷;他也曾經蹲在自家樓下的小黃車旁邊,用電腦反覆測試智慧鎖的安全性,被看門的大爺反覆盤問。
聊到這些,他都付之一笑,說過去了。
小灰灰還曾經告訴我,為了買來那些裝置做安全研究,他偽裝成某大型公司採購員,跟廠家軟磨硬泡才買來一個樣品,得以用來研究。
“不為別的,就為了告訴大家,這些東西不夠安全。”
他說。
在另一張桌前,我偶遇了一位女生。她剛剛完成了一個智慧胸卡的焊接,白色的骷髏頭上,閃閃發光的兩個眼睛。
她高興地把作品舉起來,讓我拍照。
一轉身,我碰到一張年輕的臉。他認出我是史中,指了指手機,說巧了,現在正在看你的文章。
他從長春來,生於2001年,今年剛上高二。在北京參加某個計算機奧賽的同時,專門買票來 DEF CON 學習。
他告訴我,從小學三年級開始,就在 XP 上學著寫批處理防毒程式。初中時,因為喜歡計算機,被老師推薦參加資訊學競賽。不久前他自學 Wordpress,和同學湊了零花錢買了一個便宜的域名,把很多網路安全教程影片都整理好,做成了一個學習網站。
他說,密碼學的東西學深了,再看高中數學就變得很難。因為遇到問題,就想用二次雜湊式來解,但是對於高中的題目來說,這種方法是禁止使用的。。。
他說他想好了,要報考上海交大計算機系。但他也有苦惱,最近競賽成績不太好,可能沒辦法進省隊了。
“我父母告訴我,每個人都有自己的瓶頸,到了那裡就很難逾越。”他說。
“那,你相信嗎?”雖然覺得殘忍,但我還是問出來。
“我沒辦法去驗證,但是我覺得如果能一直做自己喜歡的事情,又有什麼可抱怨呢?”
這個還不滿17歲的孩子說完,就這樣看著我。
他眼裡的光芒讓我似曾相識。
我想起駭客蒸米,他說自己最瘋狂的時候,一週最少打一場 CTF 比賽,三天三夜幾乎不睡覺。
蒸米
我想起駭客 K0,他為了讓自己專心除錯漏洞,把手機整天鎖在車裡,一坐就是十個小時。
K0(K0SH1)
我想起駭客李均,曾經做修車工的時候,一邊修車一邊抱著書本學習。別人輕蔑的看著他,他卻拿回來一張大學錄取通知書。
李均
我想起駭客簡雲定,把工作五年除了吃飯租房剩下的二十萬都拿來買了電子器件。
簡雲定
我想起駭客吳石,連續三四個月除了每天下樓兩次買盒飯,睡幾個小時覺,所有的時間都用來搭建自動化漏洞挖掘系統,最終一戰成名,成為如今萬人敬仰的大神。
吳石
我想起 DEF CON 創始人 Jeff Moss 在舞臺上所說:
Jeff Moss
在中國提起駭客,人們總是皺起眉頭,認為他們是麻煩製造者,是偷東西的賊。每當這時,我都感到悲傷。
在DEF CON 現場,我遇到了著名駭客丹·卡明斯基,他講了一個小故事:
我身邊的人們紛紛說,這個傢伙真特麼幸運。但我知道,他絕不是幸運,因為一輛車如此的安全性,靠的是安全工程師幾十年默默的付出,是他們用生命中最好的年華換來的成果。
丹·卡明斯基
無論是電腦程式、門鎖或者汽車,正所謂“駭客今天所破解的,正是我們明天要依賴的”。像你我一樣的普通人,還有我們的家人,我們不是電腦專家,我們只能無條件依賴這些裝置。而假如沒有駭客對他們的檢驗,我們將失去那道保護我們的透明藩籬。
而我在這篇文章裡提到的每一個人,他們恰好都有一個共同的名字:駭客。
此刻面對螢幕,我仍能歷歷在目地回憶起那個場景:我站在 DEF CON 碩大的場地中央,被震撼到無法踱步,千言萬語聚在心頭卻如鯁在喉。
剎那間我明白,
那種感覺,
就叫熱愛。
我最近參加了Defcon china ,感慨頗豐,寫了篇文章,來表達我的感受。
這場駭客 Party,有關熱愛的一百個瞬間
(1)
北京,相當於2.5個上海,8.4個深圳,15個香港,21個紐約,27個首爾。
它大到有些殘忍。
我猜,你我都一樣,從清晨鬧鐘不懂事的嘶吼,到凌晨手機依依不捨的微光,串起了一整天地鐵上人擠著人搖搖晃晃卻根本沒有機會跌倒的生活。太陽東昇西落,但你站在原地,硬是想不起自己上一次抬頭望天是什麼時候。
這些,對於大多並非生於斯卻很可能葬於斯的我們來說,都不算什麼。
但就在某個時候,你突然發現,這城市的里人們雖然操著同樣的語言,卻根本沒有耐心聽完對方在說什麼。剎那間,你手足無措。
所以才有人寫,北京,有2000萬人假裝在生活。
2018年5月11日。就當我站在 DEF CON China 現場的一瞬間,這種“假裝生活”的感覺和我身邊的一切都像是摺疊了,隨著燈光和噪音一起向後褪去。
DEF CON China
就像猛地乾掉一杯烈酒。
我開始回憶。
DEF CON,是這個星球上駭客們最大的 Party,沒有之一。如果非要比喻的話,它大概相當於駭客界的奧斯卡和世界盃。
1993年,傳奇駭客 Jeff Moss 為了給即將搬走的朋友一場溫暖的告別,聚集了一百多位駭客,舉辦了第一屆 DEF CON Party,26年就這樣過去了,直至最近的一次 DEF CON,現場人數已經飆升到 35000人。
我第一次走進 DEF CON,是在2016年的拉斯維加斯。這座沙漠裡的城市本就不太真實,當我穿過幾百臺賭機進入碩大的會場時,那種不真實的感覺愈發強烈。
2016年 DEF CON USA
現場昏暗,只有繁星一樣的彩燈翻滾閃爍。穿過一道道拱門,音樂震耳欲聾。然而,和現場嘈雜的氣氛對比鮮明的是,不同膚色的人,無論高矮胖瘦,都在集中精神盯著自己手裡的東西。
七八排桌子上,點著排燈,人們在燈光下焊接電路板,青煙飄起,消散在黑色的空中;
對面,一輛已經被大卸八塊的汽車,中樞系統被取出,七八個人圍著它噼噼啪啪敲程式碼;
另一片角落,人們圍坐在眾多圓桌前,就像參加婚禮一般。而他們面前沒有飯菜,只有幾把明晃晃的鎖頭,每人手中都有兩根鐵絲,他們在學習如何開鎖;
幕布之後,別有洞天。幾條長桌圍成一個碩大的圈,每一張桌子屬於一個戰隊,前面掛著明晃晃的隊旗。他們正在參加這世界上最高規格的駭客大戰 DEF CON CTF。無數駭客年少時的夢想,正是在這間屋子裡捧起最後的聖盃:那個冠軍才有資格擁有的黑色的胸牌。
沒有人注意到我的存在,而我卻硬生生無法挪開步伐,就像被什麼狠狠擊中,我搜腸刮肚,卻找不到合適的詞彙來表達。
六百多天之後,那些歷歷在目的情景,像夢境一樣重新把我圍住。
這就是我眼前的 DEF CON China。
(2)
這是 DEF CON 誕生26年以來,首次離開拉斯維加斯。百度安全把它帶到了此地——北京。
在 DEF CON China 的現場,人們來自不同的國家,操著不同的語言,但是他們卻交流著同樣的 Hacking 技術話題。
在這一刻,會場變成了人情淡漠北京的“法外之地”。
和美國相同,DEF CON China 也主要分為四部分:
演講:各路頂級大咖分享他們的最新研究;Village:開鎖、焊接電路等新奇的動手專案,讓初學者高手駭客精神;
Workshop:進階的駭客教學,圍繞不同的主題開課實操教學;
CTF:駭客戰隊大賽。
之所以說它相同,並不僅僅因為在形式上一致,而是那些分散在不同大廳中的人們,他們眼中都閃著光。
“全世界的駭客沒有任何區別,他們熱愛探索,他們想要答案,他們只是不甘平凡,不願循規蹈矩。” DEF CON 全球大使 Jason E.Street 曾對我說的這句話,形容的正是我眼前的場景。
在演講會場之外,我看到了如春運一般的巨大長隊。
無數人聚集在各個會場之外。
而就在轉角處,一個只有十三歲的男孩站在那,他是專門買票來進階自己的駭客技術的。
在一個開鎖主題的 Village 中,這位女駭客不羈地坐在窗臺上。
而在電梯裡,一位女士抱著她的孩子,舉起 DEF CON 胸牌,滿臉笑意接受我的拍照。
而在旁邊的房間,另一位美女向我展示了會隨聲音一閃一閃亮晶晶的胸牌。
樓上沸騰如斯,樓下的急救車已經準備就緒。
把 Jeff Moss 介紹給百度安全的呆神,今天也出現在了現場,他前兩天騎摩托車剛剛腿部受傷。他就這樣搖著輪椅,大搖大擺左衝右突。
呆神
百度安全的老大馬傑手握話筒,聲音有些激動:“DEF CON 用了26年時間,走過了十個時區,才來到了中國。”
他的聲音在現場迴盪,人們掌聲雷動。似乎有人在說,這條路走了多久並不重要,重要的是,它來了。
DEF CON China 沒有特別的主持人,馬傑把話筒交給百度Quattroporte張亞勤,張亞勤把話筒交給 DEF CON 創始人 Jeff Moss,Jeff Moss 又把話筒交給講者。就像奧運聖火一樣。
在這瞬間,臺上的他們和所有觀眾是完全平等的,他們面前都站著同一尊神。
(3)
身邊坐了一個亞洲面孔,我隨意一問,大吃一驚。他飛了14個小時,才來到此地。
他為什麼不在沙發上吃著啤酒飲料礦泉水,花生瓜子八寶粥,而是來到 DEF CON?
我想到了我自己。
2001年11月,我終於在音像城賣盜版光碟的小姐姐那裡淘到了夢寐以求的 WindowsXP 安裝盤。小心地夾在書本里塞進書包,蹬著腳踏車,穿過車水馬龍的城市廣場,像飛一樣回家。
在那個時間點,Windows 並沒有出中文版,螢幕上出的是:Windows XP Professional。即使是這樣,那個純藍色的介面閃現出來的時候,我整個人都陶醉了。
然而,在十七年前,微軟的硬體相容還遠不如今天這麼童叟無欺,盜版商也絲毫不注重“使用者體驗”。我的升級安裝一次次崩潰。我嘗試用各種不同的方法安裝 XP 系統,然而,每一次崩潰,我都需要花40分鐘重走安裝流程。
那一晚上,我在自己的小屋鼓搗到深夜兩點。我嘗試盡了我想到的每一種方法。我絲毫沒有睏意,只是暗自咬牙,為什麼自己就是不夠聰明,想不出正確答案。
如果在那時,DEF CON 能早十七年來到中國,想必我一定會戴著胸牌,驕傲地走在人群中,貪婪地學著一切。那個十三歲的少年,也分明就是我。
正如 Jeff Moss 說的那樣:
我在聖誕節的時候得到了我的第一臺電腦,不到一年時間,街上所有的小夥伴都有了遊戲機或計算機,我們相互到家中去玩,並且學會了分享。十三歲的時候,我既不能開車,也不能投票,也沒達到喝酒的法定年齡,但是在那個時候我卻可以同來自俄羅斯、加拿大以及墨西哥的朋友進行相互交流。
也正是從那時候開始,我瞭解到一個人想法的力量有多大。我學會了評判一個人的標準,不是你的長相、性別,也不是宗教信仰,而是你的所做所為以及你的想法。
我想到了很久以前看過的一部電影《碧海藍天》。
帥氣卻冰冷的男主角雅克,決意把自己的生活獻給蔚藍的大海。
雅克給姑娘講了一個故事:“你知道怎麼才會遇見美人魚嗎?要游到海底,那裡的海更藍,在那裡藍天變成了回憶,躺在寂靜中,你決定留在那裡,抱著必死的決心,美人魚才會出現。她們來問候你,考驗你的愛。如果你的愛夠真誠,夠純潔,她們就會接受你,然後永遠地帶你走……”
《碧海藍天》
我想到了王小波在寫給《老人與海》的書評裡這樣的一句話:
人類本身也有自己的限度,但是當人們一再把手伸到限度之外,這個限度就一天一天地擴大了。人類在與限度的鬥爭中成長。他們把飛船送上太空,他們也用簡陋的漁具在加勒比海捕捉巨大的馬林魚。這些事情是同樣偉大的。做這樣不可思議的事情的人都是英雄。而那些永遠不肯或不能越出自己限度的人是平庸的人。
於是我明白,人們為什麼要來 DEF CON。
他們在守護屬於自己的那束光芒。
2005年,Jeff Moss 賣掉了他旗下的另一個頂級駭客會議 BlackHat,但是卻留下了 DEF CON。對於 Jeff 來說,DEF CON 就是他頭頂的那束光。
2018年,馬傑和張亞勤把 DEF CON 引進中國,DEF CON China 對於他們來說,同樣是一束光芒。
(4)
在現場,張亞勤說,“我看到極客精神在中國落地生根,給我們帶來了更多的信心和勇氣。”
但我覺得,極客精神其實就流淌在我們每個人的身軀裡,而信心和勇氣,同樣是這片大地上與生俱來的氣質。
我身邊的所有極客,都是明證:
這位小哥我沒來得及問他的姓名。
等我遇到他時,他正坐在桌前,專心致志地用燈烤一塊手機主機板。
在他對面的,是來自香港的 VXRL 團隊,他們這次專門在 DEF CON China Village 大廳裡“擺攤”,傳授從主機板上取下晶片,然後用讀卡器讀出其中內容的絕技。
一縷縷青煙升騰,小哥屏氣凝神,滿頭是汗,也沒能取下晶片。雖然他已經是軟體駭客高手,但面前這實打實的硬體,他還是第一次擺弄。
兩分鐘過去了,晶片終於鬆動。咔噠一下,應聲而起。
我說,拿好了,我給你拍張照。他笑得像個孩子。
在另一張桌子前,我遇到了“擺攤”的百度安全研究員小灰灰。
他面前擺著門鎖、指紋識別手機、虹膜識別儀、指靜脈識別儀等等一堆東西,像是二手市場的老闆。
百度安全研究員 小灰灰
實際上,他在演示的是:無論是指紋識別還是虹膜識別,甚至指靜脈識別,都可以透過淘寶上買來的裝置,甚至一張印表機列印的A4紙就能破解。
可能鮮有人知,最初小灰灰自己研究破解的時候,曾蹲在公司的自動販賣機旁邊幾個小時尋找機器的程式碼漏洞,被保安誤以為是小偷;他也曾經蹲在自家樓下的小黃車旁邊,用電腦反覆測試智慧鎖的安全性,被看門的大爺反覆盤問。
聊到這些,他都付之一笑,說過去了。
小灰灰還曾經告訴我,為了買來那些裝置做安全研究,他偽裝成某大型公司採購員,跟廠家軟磨硬泡才買來一個樣品,得以用來研究。
“不為別的,就為了告訴大家,這些東西不夠安全。”
他說。
在另一張桌前,我偶遇了一位女生。她剛剛完成了一個智慧胸卡的焊接,白色的骷髏頭上,閃閃發光的兩個眼睛。
她高興地把作品舉起來,讓我拍照。
一轉身,我碰到一張年輕的臉。他認出我是史中,指了指手機,說巧了,現在正在看你的文章。
他從長春來,生於2001年,今年剛上高二。在北京參加某個計算機奧賽的同時,專門買票來 DEF CON 學習。
他告訴我,從小學三年級開始,就在 XP 上學著寫批處理防毒程式。初中時,因為喜歡計算機,被老師推薦參加資訊學競賽。不久前他自學 Wordpress,和同學湊了零花錢買了一個便宜的域名,把很多網路安全教程影片都整理好,做成了一個學習網站。
他說,密碼學的東西學深了,再看高中數學就變得很難。因為遇到問題,就想用二次雜湊式來解,但是對於高中的題目來說,這種方法是禁止使用的。。。
他說他想好了,要報考上海交大計算機系。但他也有苦惱,最近競賽成績不太好,可能沒辦法進省隊了。
“我父母告訴我,每個人都有自己的瓶頸,到了那裡就很難逾越。”他說。
“那,你相信嗎?”雖然覺得殘忍,但我還是問出來。
“我沒辦法去驗證,但是我覺得如果能一直做自己喜歡的事情,又有什麼可抱怨呢?”
這個還不滿17歲的孩子說完,就這樣看著我。
他眼裡的光芒讓我似曾相識。
我想起駭客蒸米,他說自己最瘋狂的時候,一週最少打一場 CTF 比賽,三天三夜幾乎不睡覺。
蒸米
我想起駭客 K0,他為了讓自己專心除錯漏洞,把手機整天鎖在車裡,一坐就是十個小時。
K0(K0SH1)
我想起駭客李均,曾經做修車工的時候,一邊修車一邊抱著書本學習。別人輕蔑的看著他,他卻拿回來一張大學錄取通知書。
李均
我想起駭客簡雲定,把工作五年除了吃飯租房剩下的二十萬都拿來買了電子器件。
簡雲定
我想起駭客吳石,連續三四個月除了每天下樓兩次買盒飯,睡幾個小時覺,所有的時間都用來搭建自動化漏洞挖掘系統,最終一戰成名,成為如今萬人敬仰的大神。
吳石
我想起 DEF CON 創始人 Jeff Moss 在舞臺上所說:
有人問 DEF CON 是什麼,我想說,這是探索,是尋找個人的力量,是回到生活的細節,是忠於內心,享受自己的過程。Jeff Moss
在中國提起駭客,人們總是皺起眉頭,認為他們是麻煩製造者,是偷東西的賊。每當這時,我都感到悲傷。
在DEF CON 現場,我遇到了著名駭客丹·卡明斯基,他講了一個小故事:
我看到過一個影片。一輛車發生了事故,幾乎斷成兩截。而司機從車裡爬出來,只是受了輕傷,他被嚇得搖搖晃晃,但是絕對活著。我身邊的人們紛紛說,這個傢伙真特麼幸運。但我知道,他絕不是幸運,因為一輛車如此的安全性,靠的是安全工程師幾十年默默的付出,是他們用生命中最好的年華換來的成果。
丹·卡明斯基
無論是電腦程式、門鎖或者汽車,正所謂“駭客今天所破解的,正是我們明天要依賴的”。像你我一樣的普通人,還有我們的家人,我們不是電腦專家,我們只能無條件依賴這些裝置。而假如沒有駭客對他們的檢驗,我們將失去那道保護我們的透明藩籬。
而我在這篇文章裡提到的每一個人,他們恰好都有一個共同的名字:駭客。
此刻面對螢幕,我仍能歷歷在目地回憶起那個場景:我站在 DEF CON 碩大的場地中央,被震撼到無法踱步,千言萬語聚在心頭卻如鯁在喉。
剎那間我明白,
那種感覺,
就叫熱愛。