作者:史中·方枪枪
315晚会上,全国大爷大妈面前的电视机里,出现了一个“怪人”,他坐在一个硕大无朋的赌桌前,如先知布道一般,对“愚蠢的人类”陈述他的安全忧思。讲真,还从没有一个黑客以这种姿势降临人间。
也许从这个时点开始,王琦成为中国黑客在大众心中的吉祥物。这张顶配的黑客脸,配以不急不缓的语气,神秘而略带邪恶的神态。让人不得不对他接下来要说的话抱以期待。
一个技术范儿大叔,生生玩成了《我是歌手》的评委,也算是黑客界的一个突破吧。
【王琦和《我是歌手》的评委山河傻傻分不清】
王琦,被称为大牛蛙。这个名字由来很奇葩。据说当年在微软工作的时候,他的艺名是“Daniel Wang”,但是微软的姓名框极为“不友好”, 只能显示有限的字符,于是他的名字就变成了“Da neil wa”。没错,无论用美国德州还是中国德州的口音来读,他的名字都是“大牛蛙”。
作为蜚声海外的中国黑客团队 KEEN Team 的创始人,他不仅带领团队拿下了中国人在世界顶级黑客大赛“Pwn2Own”上的首个冠军,也建立了网罗诸多优秀黑客的 GeekPwn“极棒”黑客大赛,还时不时为中国的黑客精神奔走呼号,例如上一下315晚会神马的。
正所谓不疯魔不成活,“奇葩的人+奇葩的思路”大概是王琦心中伟大黑客的标准。最近的一次交流中,王琦也向雷锋网分享了他心中最奇葩的黑客们。
【沃兹尼亚克】
蓝盒子——沃兹尼亚克
如果你是资深果粉,可能会认识他。这个蓬头垢面的家伙手里拿着一个名为蓝盒子的东西。此物甚是了得,它可以轻易黑掉美国的电话。可以不花一个子儿给全世界任何一个人打电话。在那个著名的车库里,他和乔布斯拨通了罗马教皇的电话,“哈喽啊,我是美国国务卿基辛格。”对方云里雾里地和他们聊了半天才满腹狐疑地挂断电话。
无论是苹果公司的第一批主板“Apple 一号”,还是整机“Apple 二号”,全要归功于他的天才设计。没有这个宅男,乔布斯吹出去的牛X就永远没人买单。他就是美国科技史上一位奇葩的黑客,和乔布斯联手创建苹果公司的沃兹尼亚克。
沃兹尼亚克是一个典型的黑客,不修边幅,邋里邋遢,后来还可耻地胖了。
【中年版沃兹尼亚克】
但奇异的是:世界在他眼中可以轻易被拆解,然后以超然的方式重构。王琦觉得,这个黑客因为奇葩而交上了好运。
一个好的黑客,虽然成不了乔布斯,但是没准能够和乔布斯一起创立苹果。这样的命运让作为黑客的我看到了曙光。
王琦说。
双面煞神——Vupen
能跟你谈道德的黑客,大都没到疯魔的境界。Vupen就是一帮并不崇高的“网络军火商”。他们无所不用其极地在全宇宙搜寻 windows 或者 Android 的通用漏洞。尤其是连微软、谷歌这些“亲爹”都还没掌握的“0 Day 漏洞”。由于 0 Day 漏洞并不被厂家知晓,自然谈不到被修复。所以这类漏洞可以让黑客“指哪打哪”,好用到发指。他们最拿手的戏码就是把这些 0 Day 漏卖给叙利亚,让他们用来攻击美国,然后再卖给美国,让他们入侵叙利亚。
【Vupen】
如果你以为 Vupen 只是倒卖漏洞的二手贩子,那就大错特错了。被业界称为“金童”的他们绝不是浪得虚名,他们的研究团队拥有让人颤栗的漏洞挖掘能力,在 Pwn2Own 上他们碾压世界的惊艳表现就是明证。
Pwn2Own是由黑客小组 ZDI 创立的挑战赛。这项活动的玩法极其变态:他们把系统升级到最新版本,修补好所有的漏洞,开启所有防护和拦截软件,然后要求黑客在几米之外,只通过一个网页发起攻击,并且拿到系统的最高权限。这个难度大概相当于特工潜入一个岗楼林立、灯火通明、卫兵巡逻的钢筋混凝土地堡集中营。(具体可以参考雷锋网(搜索“雷锋网”公众号关注)另一篇文章:《黑客陈良&邓欣:和漏洞做朋友》)
Vupen连续在2012年和2013年Pwn2Own上夺得无可争议的第一名。在比赛中,Vupen 独家剖析了 Chrome,还在 Chrome OS 中也发现了更多的致命缺陷。
但是这些都不足以让 Vupen成为传奇。叼炸天的是,他们大手一挥,拒绝了谷歌的巨额现金奖励,同时回绝了提交相关技术或协助开发补丁的多次请求。他们认为,漏洞在他们手里,可以创造比奖金更多的价值。
对于他们的任性,雷锋网给满分。
不可否认,从他们手中创生了许多伟大的漏洞,这些漏洞就像核武器,可以毁灭世界好几遍。然而,Vupen 却总能在媒体和公众的口诛笔伐中我行我素,屹立不倒。是因为他们还有另一个角色。这个“双面杀神”还帮助北约、澳新美、东盟的成员国或合作伙伴的执法机构、政府以及国防部维护国内的安全。这个时候,他们手中长长的漏洞卷宗,似乎都成为了金光护体的经文,保佑这个世界的爱和正义。
当然,大牛蛙同学对于“双面煞神”Vupen 的感情绝不至于“远观”,2013年他的团队还亲手从 Vupen 手中夺得了Pwn2Own的冠军,连年“亵玩”,至今已有4个年头。
【五岁“黑客”哈斯尔】
宇宙最小黑客——“五龄童”
在王琦心中, 还有一位“德高望重”的寿星,名为哈斯尔。他曾经发现了微软的一个致命漏洞,时年五岁。
他的破解过程如下:
作为IT工程师的他老爹有一个 Xbox 游戏机,并且喜欢玩一款并不太适合小孩子玩的游戏。好在这个游戏需要注册密码,哈斯尔并不知道。
有一天,老爹突然发现哈斯尔在这个游戏里“激战”正酣。他百思不得其姐,只好对儿子“刑讯逼供”。
哈斯尔平静地交代:“先在老豆的账户中输入错误密码,然后屏幕上弹出密码验证提示框,接着死死按住空格键,直到提示框被填满,再按回车,大功告成。
老豆悲喜交加地把这个漏洞提交给了微软,微软毫不吝啬地向这个世界上最小的黑客发去了官方致谢涵。
这个五岁黑客在王琦心中地位崇高的原因,大概有两点:绝不走寻常路,持之以恒。当然,也许还有第三点:蔑视(老爹的)权威。
人类史上最自力更生的妹子
这是一个妹子兼黑客,出于对某款产品遥控器的极端不满,她决定抄刀肢解它。
通过测试,她找到了控制频率的参数,破解了遥控器和马达之间的通信协议。然后自己打印了一个模具,做了一套新的电路板。把整套固件从原有的电路板移植到了自己的新设备上,为这个新版遥控器增加了新的更大的电池,同时提高了遥控器的频率和有效距离。还惨绝人寰地增加了声波控制功能。
没错,下图就是妹子的成果。
【重点是妹子改的遥控器,喂!】
王琦饶有兴致地告诉雷锋网记者,下一步妹子还打算增加一项功能,那就是根据手势做出相应的遥控动作。看起来大牛蛙敬佩这个黑客的原因非常复杂。
总之,从这个妹子身上可以看出她改变一切的实干主义,和满得快要溢出来的黑客精神。
绝不儿戏的“黑科技”
当然,如果你以为黑客们只能做点悦己悦人的玩具,那就大错特错了。黑客怒而做出精品,可以改变世界历史的走向。
【NSA 48种秘密武器之“水蝮蛇一号”】
这是斯诺登披露的NSA(美国国家安全局)所使用的秘密武器之一“水蝮蛇一号”,从外表看起来,它和普通的USB连线无异,但是在内部,却塞进了一个当时最先进的 ARMv7 架构芯片和一套无线电收发器。王琦解释:
一个隔离的网络环境,电脑干干净净,但只需要送进去一根这样的数据线,就可以把信息无线传输出来。从功能上来讲,这根线就和一部手机无异。
实际上,这个水蝮蛇曾经在实战中大显身手。美国设法把它送进了伊朗的绝密机构,绝密的信息通过RF信号从目标系统中被提取,并传输到八英里外的中继站。正是用这种方法,NSA 窃取伊朗和其它地区物理隔离的设备中的数据长达数年。
在王琦眼中,真正的黑客们,可以利用超强的脑洞,碾压所有人的智商。无论是在哪个时代,顶尖的黑客都可以用自己的大脑,玩出远超当时极限的“黑科技”。
例如在冷战时期,苏联送给美国大使馆一件精美的雕塑。美方担心苏联在其中防止了窃听器,于是仔细扫描了这个美国国徽样式的雕塑,确定其中没有电源,于是放心地悬挂在了办公室墙壁最显眼的位置上。殊不知苏联的黑客们利用声波的震动,成功地设计出一个不用电的窃听器。只要在百米开外用强力雷达探测雕塑内部钢针的震动,就可以还原出房间内的所有声音。
这就是间谍史上最奇葩的窃听器:“金唇”。(有关金唇窃听器的详细信息可以参考雷锋网另一篇文章:《影响历史的四个黑客故事》)
我们的黑客?
王琦几抹素线,点染奇葩,勾勒出几十年黑客的兴衰荣辱。然而,未免遗憾,他所讲述的伟大黑客,几乎无一来自中国。面对此番景象,王大叔略微不淡定,这也正是他创建极棒的原因——寻找隐匿在民间的最牛X黑客。
他的理由很朴素:至少让像沃兹尼亚克一样的天才黑客们不至于落到整天蓬头垢面,连女朋友都找不到的地步,让这些世人眼里的奇葩可以用他们的方式闪烁光芒。”
乔布斯的话犹言在耳:
while some may see them as the crazy ones,we see genius.Because the people who are crazy enough to think they can change the world are the ones who do.
或许有些人将他们视作疯子,但我们视之为天才,因为只有疯狂到相信自己能改变世界的人才能真正改变世界。
这成为后辈黑客们的精神圣歌。
这种寻找似乎初见成效。王琦专门用大屏幕展示了一张极棒的“老照片”。
前面这位女选手和伙伴正在尝试pwn掉一个路由器,而她的身份却和黑客相去甚远,她是一位来自香港的医学专业的学生。而身后则是三位着黑衣的评委:同样是医生出身的世界上唯一获得微软漏洞最高悬赏的中国人 TK、中国第一个将 iPhone 越狱的黑客徐昊、中国第一个国际顶级黑客大赛 Pwn2Own 冠军陈良。
他们是中国最奇葩的黑客,也是最伟大的黑客。而我们需要更多这样的黑客。
王琦庄重地说。