您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

1

登上 DEFCON 的最年轻黑客单好奇 |宅客故事

本文作者:李勤 2016-12-16 09:50
导语:1995年生的单好奇是 360 独角兽实验室的一名黑客,他在2015年登上黑客盛会 DEFCON 的演讲台,成为这个大会二十多年历史上“最年轻的白帽子”。

写在前面的话

1995年生的单好奇是 360 独角兽实验室的一名黑客,也是今年 2016 SyScan360 胸卡破解大赛初赛题的出题人。据说,当天有无数人败在了这10道题下,怒火冲向了出题人。对了,他还在2015年登上黑客盛会 DEFCON 的演讲台,成为这个大会二十多年历史上“最年轻的白帽子”。

2016年11月30日,单好奇发了一条朋友圈:好喜欢,女朋友,设计的私宅(现在多说好话以后应该有折扣吧)。后来,单好奇在雷锋网编辑的逼问下,承认这条朋友圈是为了“讨好学艺术的女朋友”(该女友未经证实真实存在)发的。

 登上 DEFCON 的最年轻黑客单好奇 |宅客故事

单好奇,还是原来的配方,熟悉的味道。

这么说,是因为今年8月初,雷锋网的编辑采访单好奇的好搭档——美女黑客张婉桥时,曾挖到了他的一个八卦:单好奇曾为向女友表忠心而在她电脑上安装了一个监控自己的木马。

尽管距离这一任女朋友,单好奇已经有丰富的经历(他自己称),心态早已成熟,现在工作很忙,也“没时间”去干这些无聊的事儿,但是,“成熟”的单好奇依然在一个下午的三个小时中,跟编辑聊了很多有意思的“八卦”,不得不说。

 登上 DEFCON 的最年轻黑客单好奇 |宅客故事

1995年的某一天,我出生了。我的父亲老单到了户籍科,想给我录入“单昊奇”的名字——广阔无限,十分惊奇。没想到户籍科阿姨一不留神录错了,父亲没有看清楚,自此笔误而成的“单好奇”就成了我的名字。

当然,其实我也是不大信的。毕竟,我不可能再找到当年户籍科的阿姨进行求证,而老单可能是被我追问烦了,搪塞了一个理由。总而言之,自此我就是“好奇”了——对世界充满好奇,也没什么不好。

2007年,我上初二,父母终于购置了一台家用电脑,跟其他小孩一样,其实,我用这台电脑就是为了打游戏,我不用找别的借口跟老单说谎,比如,说什么为了学习,老单又不傻。

《电脑爱好者》《黑客X档案》《绿色兵团》等都是我的启蒙导师,这些读物在我年轻的心里撒下了种子,我开始自学网络安全相关的知识。不要问我,如何寻找资料,在赛博世界里,只要懂得翻墙,什么都能找到。哦,对了,英语要好一点。

在无数个日夜的精心学习后,我没有选择 WEB 安全,发现 WEB 安全对小小的我而言,还是有些难。此处爷进不去,自有爷能进的地方。于是,我果断选择了学习反病毒。

可惜的是,我在安徽一个小县城上学,周围的同学没有什么人和我一样有这个爱好,自此,我只能孤身一人,在这个世界里仗剑闯天涯。

到哈尔滨工业大学后,我终于找到了可以一起战斗的同伴。但是,郁闷的是,我的专业——电子信息工程并不能给我极大的诱惑,幸好,还可以去隔壁的软件工程学院蹭课——当然,绝对不是为了去看这个院的姑娘,最重要的一点是,随着我的英语水平逐步提升,自学的大门敞得更开了!

一天,哈尔滨工业大学的国家保密学院在教室进行了一场考试。

人群涌出后,我溜达到教室,发现桌上有一份同学留下来的试卷,一看,咦,保密学院在为一个信息安全项目招人。

我看了看试卷,实在太简单,不想做。想都没想,我就按照试卷上的联系方式,找到了大boss。

一阵闲聊后,大boss觉得我水平不错,招了我进项目组。

不用吹牛的是,当时大部分人只有学术研究经验,但是我一直保持对业界的关注,对当前业界流行什么,还是很清楚的。就这样,我靠“聊”进了项目组,项目组对接了一些小型公司,为它们解决信息安全问题,提供安全建议。

此前,有篇报道称,我在大学期间加入了学校的“信息安全战队”,参加校内外各项比赛,比赛的类型在当时已经延伸到了“渗透测试”领域,被戏谑地称为“赛棍”。

这纯粹是扯淡,我没有参加信息安全战队,不打比赛,不是因为我水平不够,而是因为我向往轻松自由的状态,不喜欢在很短的时间内急速地做一些题,当然,这些同学的卷子我是做过的,所以,2016 SyScan 360 胸卡破解大赛的 10 道初赛题中有几个题,只要你打过 CTF 的比赛,就很容易做。

什么?报道里还说我养猫?不不不,像我这么懒的人,怎么会养猫,就是朋友寄养在我家几个月。

所以说,不要看报道,有问题直接来问我。

进入 360 也是一个特别的机缘。

我当时读大三,一直关注 360 独角兽团队老大杨卿的微博,看到杨卿在微博招人,火速投递了简历。

和杨卿聊了聊,发现很投机,于是成为了360独角兽团队的实习生,毕业后,又成为正式成员。

2015年,我和团队伙伴一起去DEFCON的演讲台上展示了我们的研究成果——《飞蜂窝小型基站劫持》。

我被称为这个大会二十多年历史上“最年轻的白帽子”?不要信,都是公关说的,当然,可能当时真的比较年轻,现在看不出来的话是被工作摧残导致。

说正经的,什么是“飞蜂窝”?在中国,这个设备是被运营商把持,普通用户接触不到。比如,你搬到一个新小区,发现信号很差,打电话老是中断,就可以通过不停地向运营商投诉,说小区信号很差,最终运营商会让工程师在你家里安装一个神秘的小设备用于增强信号,这个设备就是“飞蜂窝”。

 登上 DEFCON 的最年轻黑客单好奇 |宅客故事

我在大会上展示了如何黑掉一个“飞蜂窝”,并劫持接入到这个设备的手机,监听用户的短信、语音通话和上网数据信息,这个攻击技术比较好玩的地方是,也可以对智能汽车、ATM进行攻击。

当然,你不一定能够接触到,只有死皮赖脸地找运营商的麻烦,人家才可能给你装这个设备,从而才可能被破解。

2016年,我和张婉桥又参加了这个大会,不过真的不关我的事,研究成果都是张婉桥和黄琳老师(360独角兽团队的资深女黑客)搞出来的,只是张婉桥比较怂,我才跟她一块去壮壮胆而已。

进 360 之前,其实摆在我面前的还有一个选择——华为,与我的专业对口。但是,一想到 360 钱多,好像比较清闲的样子,我到了 360 。

说到底,还是因为我懒。

我不喜欢住在公司附近居住条件不好的老房子里,所以在距离公司8、9公里的地方安营扎寨了。这导致一个问题——上班打卡怎么办?!

我每天都很苦恼,想着能不能远程在家打卡?于是,我最近搞了一个研究项目,能不能模拟一张电子卡,突破我们公司的打卡系统。

这个项目应该在1-2个月内就能发布,我这么有职业道德,当然会出配套方案,不过在被改善前,至少我可以偷懒几天,在家打卡。

八卦后记

如何评价单好奇?一直被他称为“很怂”的女黑客张婉桥应该有发言权。本着真实的态度,以下为雷锋网编辑后期分别和张婉桥、单好奇谈话的部分实录:

 登上 DEFCON 的最年轻黑客单好奇 |宅客故事

编辑:他有一个学艺术的女朋友,是真是假?

张婉桥:神秘女友,好像是的。

编辑:你对单好奇的评价是?

张婉桥:一言难尽。

编辑:就不能多一点吗?他一直说你怂怎么回事?(挑事!)

张婉桥:我只有在他面前被他怂,来综合评价一下他吧,已经不能简单得用"聪明"这个词儿来评价这位小盆友了,一个能把生活与工作过得高端优雅除了他也就还剩我们老大这种代表人物了。当然,不走寻常路也是他的典型特征,行为举止的话我只能联想到猎奇这个词儿…关于他对我的评价嘛,我个人是已经习惯了他整天在我面前耀武扬威地嘚瑟,当然也主要是他有嘚瑟的资本。你知道么,即便我如此夸赞他,他也不会请我吃饭的……

编辑:他很幼稚吗?

张婉桥:不不不,心智还挺成熟的,毕竟感情阅历丰厚,所以基本上关键时刻很靠得住。

编辑:最后你对他想说什么?

张婉桥:以后对我好点。

----

 登上 DEFCON 的最年轻黑客单好奇 |宅客故事

编辑:我要采访张婉桥了,你需要贿赂一下她吗?

单好奇:我贿赂她干嘛……

编辑:如果她说了很多赞美的话,你会请她吃饭吗?

单好奇:我又不缺人夸,要是都请吃饭,我自己就饿死了。(编辑注:单好奇曾经发了一条朋友圈,他的姐姐对他每个月把钱花光这件事情表达了遗憾。)

编辑再次问了两个神秘的八卦问题,如果群众呼声比较大……你懂的。在问了这两个问题后,单好奇的反应是这样的:希望下次你来采访的时候,我在出差。

对,下图就是怕了编辑,呈防卫姿势的单好奇。

 登上 DEFCON 的最年轻黑客单好奇 |宅客故事

注:本文除了最后一张图为雷锋网拍摄,其他图片均由360独角兽实验室leader杨卿拍摄及提供。

文/李勤 (微信ID:qinqin0511,欢迎讲述你的故事)

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说