每日最新頭條.有趣資訊

一場永不散場的黑客宴席

一場永不散場的黑客宴席

文 | 史中

Windows 像一個“盜夢空間”。

在它“夢境”的最底層,是一個狹窄又精巧的房間。芸芸眾生縱然一輩子面對螢幕,也可能對那個房間懵然無知。

360安全衛士裡,有幾行隱秘的代碼。這幾行代碼組成了一個“鉤子”的形狀,它的作用是:探入 Windows 夢境底層,勾住最深處的那個“扳機”,射出一顆防禦的子彈。

360每進行一次主動安全攔截動作,都要動用這個“鉤子”。鉤子的“生產日期”是2006年,至今,它已經被調用了上百兆次。

在這個狹窄的空間裡寫代碼,就像在核桃上雕刻一幅《清明上河圖》。由於會被反覆調用,這個位置每多一行代碼,就可能把整個電腦拖慢一秒鐘。為了精準地雕刻,不浪費哪怕一個比特,作者寫這段代碼時使用了非常底層的匯編語言。

這個堪稱世界級精巧設計的作者,就是如今 360 核心安全事業部老大,著名的黑客,MJ。

圈內的朋友自不用多言,給淺友們介紹一下:MJ的日常是鑽研技術、聽音樂、在微博上懟人,不過他和諸多搖滾中年一樣,在炸裂的外表和懟天懟地的日常背後,隱藏著一顆單純到殘酷的心。

MJ

MJ 在360的工號是146,公司所有安全產品裡最核心的攻防代碼都有 MJ 的影子。毫不誇張地說,360裡流動著MJ的血。

MJ 本來是個閑雲野鶴的技術宅,但後來周鴻禕不由分說地把300多人的核心技術團隊都交到他手上,他變得炒雞忙。這兩年,我見他的次數也越來越少。

不過,就像牛郎織女的年度橋震,每年你也有一次雷打不動的機會見到活的 MJ。

那就是他為全世界黑客準備的大 Party——WCTF

(一)黑客的群X趴

說點秘聞。

這黑客圈的 Party 是個什麽樣?

一般的圈子聚會,也就是喝大酒吹牛B;黑客圈就不一樣了,他們會像劍客一樣先“過過招”——每人出兩道謎題考考其他黑客,大家“盤道”盤好了,然後,再喝大酒吹牛B。。。

具體給你說下:

WCTF總共三天。

第一天和第二天,十個不同“門派”的黑客團隊聚在一起,大家湊份子,每隊帶來2道精心準備的謎題,加起來總共20道題。兩天時間過去,看誰解出對手的謎題最多;

第三天,每個隊都要上台講講自己出題和解題的心得,由“武林盟主”給他們出題的質量打分。最後結合這三天的綜合表現,給這些黑客隊伍“華山論劍”排排座次。

第三天晚上,大夥兒有理有據地喝酒吹牛B。

如今,WCTF 已經是第四屆,也是 MJ 和 360 作為盟主,第四次召集全球頂級黑客團隊來北京玩耍了。(其實,中哥曾經給你們寫過第三屆 WCTF 黑客們過招的盛況,詳細的故事強烈建議你點開我之前的文章看一下:《那些長情的黑客》)

WCTF2019 現場全景

外行看熱鬧,內行看門道。

中哥先照顧一下外行,帶你看個熱鬧。

黑客這個物種,其實蠻講究“形式主義”的。比如 MJ 最喜歡的電影《V字仇殺隊》中,那位戴著蓋伊·福克斯面具的大佬“V”,又是玩密室囚禁又是搞鮮花葬禮,最後議會大廈還是在柴可夫斯基的1812序曲伴奏下被炸毀的。。。

剛才說了,MJ 除了搞技術和懟人以外,也喜歡聽音樂。他喜歡充滿極客複古風的 8-bit Music,還有充滿未來主義的賽博朋克音樂。

黑客們“華山論劍”時候,也是需要音樂和聲光電特效伺候的。說出來你可能不信,每一屆 WCTF 的背景音樂和螢幕特效,都是這個360副總裁親自操刀搞出來的。

之前我也覺得 MJ 可能是工作量不飽和,把這個當摸魚。但後來我漸漸明白,世界黑客社區無論對於 MJ 本人還是對於 360 來說,都意味著根源和土壤,怠慢不得。(這一點我們後文詳細說。)如此說來,盟主親自下場乾DJ,是十分合理的。

在現場,幽暗詭異的燈光下,一支孤獨的小飛雞兒在異星的賽博廢土上遨遊,69首音樂組成的長達兩個半小時的歌單肆意流淌。身邊坐著那些世界頂級黑客。

(這次 WCTF 2019,69首歌單 MJ 已經給我啦,喜歡的盆友到淺黑科技的知識星球來拿吧。)

讓人驚喜的是,世界級黑客們的顏值還基本在線。

還有厲害到沒朋友的女黑客坐鎮。

最讓人基情澎湃的是,這兩年炙手可熱的手撕 iPhone、Apple Safari、Oracle VirtualBox、VMware Workstation、Firefox、特斯拉汽車的黑客大佬 Amat Cama 也出現在戰隊裡

哦我插一句,下圖就是 2019年 Amat 在 Pwn2Own 黑客大賽上贏得的各種獎品。(為了防止你沒看懂,我提醒你一下,獎品不止在備份箱裡,這輛車本身也是獎品。)

如果你當時在 WCTF 現場,也會和我一樣,覺得就這麽泡在這裡,靜靜地看著光線和音符在他們臉上劃過,都是一種特別美好的事情。

大螢幕上,每道題目都化成一個星球,安靜地旋轉,張開雙腿等待黑客的入侵。每當一個隊提交了一道題的答案,名次有可能超越其他隊伍的時候,現場就會問答無用地響起“砰砰砰”的心跳聲,如果答案被裁判驗證正確,伴隨超新星爆發一樣的白亮,名次會更迭。現場輔以各個戰隊雷鳴般假意或真心的掌聲。

事實上,就在比賽結束前10分鐘,來自波蘭的 DragonSector 隊伍還來了一次驚天大逆轉,從第三名趕超到了第二名。直到比賽的最後一秒,他們的隊員還在劈裡啪啦地砸鍵盤,仿佛想從時間的胸膛上擠出最後一點溝壑。

好,接下來中哥該給內行的淺友們講點電視台不讓播的秘密了。

18歲以下的淺友請自動退出文章。

(二)6502

中哥告訴你一個秘密,判斷一個人是不是黑客老炮兒,只需要跟他說出一串密碼:6502。

如果他聽到這個數字壞笑著問:“這是今晚咱倆的房間號?”那他肯定是個黑客新基友。

如果他聽到這個數字馬上雙膝跪倒熱淚盈眶杏眼含春,那他肯定是個黑客老炮兒。

WCTF 現場有一個美國戰隊名叫 ShellPhish(就是之前我說的逆天黑人小哥 Amat 所在的隊伍),拿來一道看家題目給大家玩兒,名字就叫“6502”。

然鵝,距離第一天結束不到兩個小時的時候,這道題被波蘭隊伍 DragonSector 給解出來了。

當時 MJ 正坐在我旁邊和我聊天,我目睹他看到這道題被解出來之後,從坐姿滑落到跪姿。

6502,是他的童年記憶。

有誰記得這貨?

有誰記得這貨?

有誰記得這貨?

揭曉答案,它們分別是:文曲星、AppleII電腦、任天堂紅白機。

這三個玩意兒有什麽共同點嗎?有,他們的中央處理器,都有一個共同的名字——6502。

2003年,高中生 MJ 解鎖了他人生中第一萬零一次挨打。打人者是MJ爹,MJ 挨打的理由是——私自玩電腦。

為了防止 MJ 沉迷遊戲,爸爸把滑鼠給鎖到櫃子裡。結果某天回家,發現電腦的顯示器是熱的,MJ 在一旁若無其事地吹口哨。打了一頓之後,MJ 交代,自己發明了用鍵盤控制滑鼠的騷操作。於是他爸把鍵盤也給鎖起來了。

關鍵是 BIOS 需要鍵盤才能完成自檢。。。要不然也許我還能破解。。。

MJ 後來跟我回憶。

作為一個高中生,財政受製於爹,MJ 當時窮到沒辦法偷偷買一個鍵盤私藏,於是他把黑客的目光放到了自己面前的文曲星上。

MJ 用了一個月的時間,把手裡的文曲星NC2600給破解了。。。他發現文曲星有30M存儲空間,其中有25M都安裝了一個完全沒用的東西——詞典。於是他果斷把詞典刪除,裝上了遊戲和小說。

為了黑掉這台文曲星,MJ 上網查了無數資料,去書店看了無數書。對這台機器的心髒——6502 CPU 研究得滾瓜爛熟。

6502 CPU 是一個8位 CPU,性能大概相當於今天 Intel 芯片的幾萬分之一。。。你猜猜它對應的記憶體一般是多大?2K。

1995年前生的人,基本都蒙受過 6502 CPU 的恩澤。哪怕你沒用過文曲星,也多半玩過紅白機。常見的紅白機的卡帶容量有兩種:32K 和 64K。兩種卡帶的生產成本差一倍還多。

當年任天堂的工程師,最逆天的成就根本不是開發一個遊戲,而是為了節省成本把一個完美的遊戲塞進32K的卡帶裡。有時候,一堆工程師幾天晝夜不眠,想出幾行神代碼,就為了節省哪怕一個字節。。。。

“後來我去看過任天堂的代碼,完全震驚了。那種複雜,那種精巧。。。”MJ 說。

高中生 MJ 在論壇裡遇到了一位神人XXX(他現在已經神隱,不知所蹤),他不僅寫了完整的帖子教別人如何玩匯編語言,還寫了文曲星的第一代調試器。當年的小白 MJ 突破文曲星的第一道防護,就是站在這位神人的肩膀上。

跟《功夫》裡演的一樣,有一天XXX突然在MJ面前掏出一本書,不是《如來神掌》,而是比如來神掌更神棍的一個名字《匯編語言與禪》。。。。這本神書的作者是美國代碼大神 Michael Abrash,而他是因為受了另一本神書啟發才寫的這本書,那本書的名字叫《摩托車維修藝術與禪》。。。。

中哥沒編故事,上面這段全是真事兒。

你看,下面這位就是《匯編語言與禪》的作者Michael Abrash,他後來被 Oculus VR 聘為首席科學家

下面這位就是《摩托車維修藝術與禪》的作者 Robert Pirsig

總之,Michael Abrash是匯編語言的“原教旨主義者”。

在《禪與匯編語言》的序言裡,他寫道:“我們寫代碼,不只是為了完成一個目的,更是要追求‘優美’與‘性能’的完美統一。”

這句話,直接奠定了 MJ 的人生哲學和黑客哲學。

知道了這些歷史,你大概就能理解,為什麽三年後 MJ 能為 360 安全衛士寫出那樣精巧的“鉤子”(Hook)代碼了。其實一直到今天,MJ 都看不了爛代碼。看到一個小朋友寫代碼跟狗啃的一樣,他恨不得直接把他開除出360,永不再見。

對不起說遠了。

回到比賽現場,這道 6502 題目的出題人也無疑是個黑客老炮兒,他利用了 6502 指令集裡一個整數溢出機制,故意留了一個小漏洞,看看其他隊伍能不能發現。

大概解釋一下,整數溢出是一種常用的黑客操作。如今我們的64位 CPU,每一個位置上的數字超過18446744073709551999(2的64次方-1)才會溢出;而當年那個8位的 CPU,每個位置上的數字最大就是255,超過了就會X滿自溢,白漿崩流。

從64位CPU開始接觸網絡安全的黑客小朋友,往往想象不到8位 CPU 這麽容易撲街,反而容易錯過這個漏洞。就像一出生就使用平板手機的小朋友,根本不知道大叔們為什麽要用“六”這個手勢來形容電話。

比賽中,這道題被波蘭人DragonSector、中國大陸隊伍r3kapig、中國台灣隊伍217三個隊伍解出來,在題目爆破的一瞬間,他們像小孩子一樣歡呼,和出題的黑客們相視一笑。他們臉上的那種興奮,如同十幾年前他們第一次見到 6502 時候一模一樣。

(三)鮮肉和老炮兒

中哥再教你一招:如何一秒假裝自己是黑客圈兒內人。

你只要在瀏覽器裡輸入“ctftime.org”這個神奇的網址就行了。

CTFTIME 上面顯示的是今年各個黑客戰隊的排名。其實這裡每一支戰隊都有悠久的歷史和故事,比如把酒當水喝,在鍵盤上練醉拳的 0daySober;參加比賽第一步是把主辦方先黑掉的戰鬥民族戰隊LCBC;每吞並一支隊伍就改一次隊名和隊徽的 r3kapig。

總之,順著 CTFTIME 網站從第一往下捋,各個都是人才,說話又好聽,你可以隨意挑選一支隊伍粉一下,絕對不會失望。

每年 WCTF,MJ 團隊也會按照排名,從第一名開始邀請,邀請到第九支隊伍就可以停了。因為最後一個名額會留給上一屆 WCTF 新銳賽的冠軍(一般是一支中國高校團隊,也算是 360 為了扶植中國本土網絡安全人才的一個小私心)。

當然,“戰隊成員”只是這些黑客的身份之一,他們每個人都有另外的身份,有的是 Google 的核心安全研究員,有的是殺毒軟體的核心工程師,有的是資深的程序猿大神,有的是野生大俠。他們在各自的生活裡基本都是(或即將是)年入百萬,迎娶白富美的人生贏家。

還沒男票的妹子(或漢子)淺友,明年記得來 WCTF 偶遇。

又說遠了,我們接著說回比賽。

你絕對猜不到這次比賽出現了怎樣的神級 Bug。

剛剛開場五分鐘,一道名為“kpass”的題就被 TokyoHot,不不不 TokyoWesterns 隊解了出來。這道題被解出來的時候,角落裡一位來自 0daysober 戰隊的小哥差點把桌子拍碎。原來他就是這道題的出題人。

他直接衝到組委會的面前:“這道題這麽難,怎麽可能有人在五分鐘就解出來???黑幕!!PY交易!!!”

MJ 一臉懵逼,趕緊叫組委會查看了解題日誌,發現了驚天秘密:

本來這位哥設計的標準答案是:要先找到一個屌炸天的 Linux 內核漏洞獲取系統權限,才能拿到隱藏的答案文件。結果他忘記了做強校驗,攻擊者只要假裝自己有系統權限就行,根本不用找神馬漏洞,就直接拿到了答案文件。。。

這大概相當於你在大門上設計了一個精巧的密碼鎖,然後人家一腳踹開了。

出題這哥們看到這種效果,直接跪了,哭道:“老子TMD三天沒睡覺啊,寫這道題!!!日了狗啊!!!”(他說的是英語,中哥在不改變原意的情況下翻譯了一遍。)

就在他哭的時候,背後大螢幕上,其他隊伍接二連三放鞭炮一樣解出了這道題。。。

這位出題哥連賽也不比了,坐在原地發呆。中午大家都去吃飯,他蹲在賽場門外抽了兩個小時煙。這種自暴自棄直接導致他們隊伍最終成績墊底。

0daysober 隊,最右為出題小哥。。。

“這哥們是真的用心了,就是。。。可能。。。心理素質不太好。。。”MJ 說。

和這哥們相反,還有一隊黑客心理素質過於地好,這個隊就是俺們中國的 r3kapig(簡稱飛豬)。

說到飛豬的故事,中哥還得給你科普一下賽製。

解題的時間橫跨兩天,時長是18個小時,但這18個小時不是連續的,第一天晚上18:00-第二天早晨9:00 這一晚上時間是暫停的。時間暫停,但比賽可沒有停,因為黑客們可以把題目拿回酒店房間去做,第二天早晨提交答案就行。

科普結束,故事繼續。

比賽第二天早晨,各個隊伍都面帶詭異的笑容重新走進比賽現場,他們懷裡都各自揣著好幾道題的答案。

果不其然,中國的飛豬隊“砰砰砰砰砰”連續提交了五道題的答案,都是他們昨天晚上熬夜做出來的。加上第一天白天他們已經解出來的三道題,總共解出八道題,直接位列榜首。

“穩了!”

飛豬年輕的隊員們看著自己遙遙領先的分數,決定著手寫第三天要跟大家交流分享的 PPT。。。

r3kapig

飛豬隊

殊不知,一隻老狐狸正在他們後面偷著樂。

下午兩點,距離比賽結束還有四個小時,大家都在安靜地解題衝刺,突然大螢幕上“砰砰”的心跳聲音傳來,大夥知道有人要提交解題答案了。沒想到,“砰砰”聲不絕於耳,有一個隊伍瞬間提交了六道題的答案,而且全部正確!

大夥兒目瞪狗呆。

提交答案的就是來自中國台灣的黑客團隊“217”。這幫“老狐狸”其實同樣早在第一天晚上就解出了這些題,只是他們不動聲色,猥瑣發育,靜靜地看著飛豬裝B裝了大半天。。。

217

飛豬瞬間被擠到第二名。

MJ 同情地看向飛豬團隊,飛豬隊員們卻一臉慈祥,仿佛什麽都沒發生,繼續低頭寫 PPT。。。

就在比賽結束前十分鐘,DragonSector 隊伍又解出了一道題,把飛豬擠到了第三,飛豬隊員仍然無動於衷,MJ 走近一看,他們在玩遊戲。。。

於是,最終比賽的結果定格為:217 第一,DragonSector 第二,飛豬第三。

WCTF 2019 總分榜

點雞看超大圖

(未加入第三天演講得分)

可能飛豬的同學們還是太年輕了,其實我特別希望他們像波蘭黑客 DragonSector 那樣,在比賽最後一秒還在瘋狂地解題。當然,第三天演講的時候,飛豬的 PPT 確實是全場最佳,裡面還有很多梗。但這並沒有幫他們改變名次。。。

MJ 說。

我很理解 MJ 對年輕人的吐槽。那屆黑客老炮兒對待眼前的代碼,從來都是認真的,甚至是虔誠的。

2006年高考前夕,同學們的桌子上都鋪著黃岡試題,只有 MJ 的桌子上鋪著一張白紙,他在上面一行行地寫著只有自己才懂的匯編語言代碼。

同學們試卷翻面,MJ 也拿出一張新的紙,把自己剛剛寫的匯編語言手動編譯成文曲星 6502 CPU 能看懂的二進製語言。

晚上回家,同學們繼續做試題,MJ 就把白天寫的代碼輸入文曲星。

MJ 究竟在幹嘛?

其實,就在這段時間,MJ 發現文曲星的官方系統有個巨大的 Bug,導致程序切換的時候慢成狗,於是他自告奮勇,把文曲星系統代碼做了修改,重新生成了一套優化系統,程序切換飛速完成。

他把自己的改進版系統掛到文曲星官方論壇上。

文曲星的公司金遠見集團終於忍不了了。他們給 MJ 買票,請他到北京參觀文曲星公司,然後語重心長地對他說,要不,你別考大學了,直接來文曲星上班吧。。。

當然,MJ 為什麽後來去了 360,那就是另外的故事了,中哥以後再和你講。

MJ 其實是他這一代黑客的縮影。黑客們看上去是“冷血”的,但只要他們和代碼在一起,就換了另一副“進擊”的模樣。

2017年,MJ帶著360的兄弟們去參加頂級黑客破解大賽 Pwn2Own,為了成功破解Edge瀏覽器、Safari瀏覽器和MacOS系統,所有人四天四夜沒睡覺,累了就趴在沙發上閉一會兒眼睛。最後終於力壓老對手騰訊的團隊,拿回來一個“破解之王”的獎杯,這個獎杯現在還在他的辦公桌上。

我從手機裡翻到了2017年我去找 MJ 聊天時給他拍的照片。

在更早的2009年,MJ 參加在韓國舉辦的 POC 黑客大會。那是他第一次出國交流。那段時間微軟在 Windows Vista 上首次提出了一套新的漏洞利用緩解機制——DEP(數據執行保護)和 ASLR(地址空間隨機化),這兩個普通人看來不知所雲的機制,對於天天想著搞 Windows 的黑客們來說簡直是晴天霹靂。

具體的技術太深奧中哥就不講了,總之在 DEP 和 ASLR 出現之前,黑客破解 Windows 就像站在地上用弓箭射遠方的靶子;新技術上崗以後,黑客破解 Windows 就像騎在馬上蒙著眼睛射箭。。。

那次大會 MJ 的演講題目,恰恰就是講怎麽蒙著眼睛射箭還能射準。

在會後的喝酒吹B環節(他們叫 After Party),有一位美國的黑客喝多了,大著舌頭一臉沮喪地問 MJ:“你說以後微軟的防護機制越來越完善,咱們是不是再也破解不了 Windows 了啊?”

MJ 也大著舌頭回答:“我 TM 才不信呢!”

那以後每年,微軟都會升級 Windows 的防護機制,MJ 和兄弟們,還有全世界的黑客們也每年都能找到攻破 Windows 的新方法。

真正的黑客從來不信邪,他們隻信自己,信自己手中的鍵盤。

這是一張2016年我在韓國 POC 黑客大會拍攝的舊照。

(四)神們自己

經歷了無數黑客大會最後的拚酒環節,MJ 發現了一個規律:

韓國人酒量最差,先掛;歐美人酒量次之,第二個掛;中國人酒量最好,活到最後一集。

十年前每次出國參會,都是 MJ 和盤古團隊的徐昊站到最後,俯瞰一地眾生。

MJ和徐昊在 WCTF

歲月已經把兩個小鮮肉變成臘肉

再怎麽做頭型都沒用

無論在哪個國家,人們對黑客都有或多或少的誤解。這些喜歡刨根問底,喜歡突破束縛,喜歡極致和優雅的冷面技術宅,經常被人想象成是壞人甚至小偷。黑客是這個世界的俠客,忍受孤獨似乎是俠客的宿命。

WCTF 的 After Party 像極了一群孤獨者的大狂歡。來自 ESPR 的墨西哥黑客用中文唱了一首《月亮代表我的心》,這是他用來追自己中國女友的保留曲目;DragonSector 帶來了兩瓶波蘭“紅色伏特加”,逮誰跟誰乾杯;

今宵酒醒何處,楊柳岸,曉風殘月。

WCTF,是世界上諸多黑客 Party 中的一個。

從知名度上來說,世界上還存在另一個更有名的黑客大賽,名字叫做 DEF CON CTF。這是一位美國老炮兒黑客 Jeff Moss 在上世紀九十年代就創辦的黑客大賽。(想知道 DEF CON 是啥,可以看中哥之前寫的《黑客也有春天》)

這麽多年過去,DEF CON CTF 已經進化成了黑客界的“世界杯”。

這是好事,也是壞事。

好處是:很多黑客有了一個終極奮鬥目標——DEF CON CTF 第一名。

壞處是:為了奪得第一,很多國家都抽調最強的黑客,臨時捏成一支隊伍,比完就散夥。跟足球的國家隊感覺差不多。太注重結果,反而讓黑客失去了最初玩破解的樂趣。這種大概就像喜歡數學的孩子被逼著考奧數,心情不美麗。

最近,國內很多黑客大賽都做成了 DEF CON CTF 的“外卡賽”,MJ 沒這麽做,他覺得 WCTF 就是 WCTF。

MJ 不想把事情搞得這麽緊張。這些年隨著歲數越來越大,他更是覺得,全世界頂級黑客在一起切磋武藝,輸贏固然重要,但是情誼更重要。

所以,WCTF 總是給全世界黑客們定最好的酒店,也定最好吃的自助餐。

我心裡清楚,十幾年來我們一點點進步,從世界黑客那裡學到很多知識。而真正的黑客從來都是毫無保留地彼此分享,不會因為你是哪國人而所有區別。在我心裡,全世界黑客都是好朋友,招待朋友當然要用最好的禮儀。

MJ 說。

中國另一位大黑客陳良也曾經發朋友圈吐槽:一個黑客大會好不好,主要就看它對 Speaker(演講嘉賓)好不好。

他說得很有道理。

多說幾句,其實 MJ 和陳良是多年的老對手。

MJ 一直代表 360,而陳良曾在的科恩實驗室屬於騰訊。

陳良和他的兄弟們在 PwnOwn 2016

360,騰訊,你懂的。

那些年,騰訊投資了王琦創辦的 Keen 之後把大黑客吳石和陳良一眾納入麾下,從360挖走了大黑客袁哥,從綠盟搞來了被稱為婦科聖手的大牛 TK,從百度搞來了當年滅掉熊貓燒香的大俠 Killer。組建了名噪一時的七大安全實驗室。

從2015年初始,到2017年底止,各種國際黑客大賽上,只要有 360 的地方,騰訊就必然出現。

MJ 和陳良的關係變得有點微妙。2016年 Pwn2Own 大賽上,陳良騙 MJ:“我們騰訊這次完蛋了,什麽漏洞都沒掌握。”MJ 信了,結果放鬆警惕,騰訊的隊伍拿了第一。2017年 Pwn2Own 上,MJ 騙陳良:“我們 360這次完蛋了,什麽漏洞都沒掌握。”結果陳良放鬆了警惕,360 拿了第一。

這兩個世界級大黑客就像小孩子過家家一樣,白天騙來騙去,到了晚上喝酒的時候,兩個人又勾肩搭背,胡吃海喝。360 和騰訊公司之間的“血海深仇”,在兩個黑客面前,像一團可以被輕易吹散的煙。

2018年,出於本文無法討論的原因,黑客們不再出海參加比賽了。

2018年,馬化騰發表公開信,改組騰訊,宣布中國互聯網一哥正式轉向“下半場”——產業互聯網。

2019年,周鴻禕說:“這麽多年,我們安全業務之外的事情乾得不是那麽好,後來想想我們還是做安全。”

周鴻禕在極客公園的活動上

那場始自2010年的“3Q大戰”並沒有等來結局,反而以兩個公司漸行漸遠畫上了不了了之的省略號。

MJ 還站在這裡,守衛著 360 延續了四年的黑客大趴 WCTF。

我們的安全產品,一直需要保持世界領先的技術。每次 WCTF 的獎金大概100w,加上場地差旅,總成本大概 200w。用兩百萬就能換來這麽多世界上最先進的研究分享,得到頂尖黑客對安全的最新理解,真的是很值。老周支持我,這兩百萬從哪都能擠出來。

MJ 笑。

而明眼人都能看出來,騰訊對標 360 的 TCTF 雖然仍在每年進行,卻因為公司的戰略轉向而變得有些邊緣化。曾經那麽恢宏,死磕 360 的騰訊七大安全實驗室,如今有的背負著商業化目標,有的黯然退隱,等待新的召喚。

當然我完全相信,這並非馬化騰的本意。只是這些年,騰訊在更大的商業版圖裡拚爭,至於那些具體的人的命運,實在無暇顧及。

但歷史的車輪下,MJ 和他的對手,這些黑客們,卻是一個個有血有肉的真實的人。2019年,他們驀然回首,發現自己都已不再少年。

我在 MJ 的辦公室裡和他聊天的時候,MJ 不經意地抬起 2017 年 360 獲得的“破解大師”獎杯,卻發現杯身已經開膠,獎杯被攔腰揪斷。。。不知道手握自己拿到的最後一個 Pwn2Own 的獎杯時,他有沒有一瞬間想起那些老對手。

MJ 說自己熬夜不如以前,以前能通宵,現在只能到三點了。。。

而 360 另一位“拚命三郎”,大黑客古河也不再衝在一線。

我曾經以為可以永遠懟天懟地的 MJ,終於服老了,他把目光放在 360 的年輕人身上。他告訴我,看一個安全公司或者安全團隊有沒有希望,決不能看隊伍裡現在最厲害的黑客老炮兒,而一定要看最年輕的那幾個人。

都說黑客是猥瑣流,但過了一定的年齡,真的是猥瑣不起來了。年輕人有思路,有熱情,有體力,他們缺的只是經驗積累。而經驗恰恰是我們這些老炮兒的強項。

WCTF 的第三天分享會上,老黑客在前面演講,坐在台下的新銳賽戰隊,那些大學生們,他們在聽。這才是 WCTF 的最大意義。

MJ 說。

他的話讓我想起了2019年很火的節目《樂隊的夏天》。

有人說《樂隊的夏天》是高曉松和張亞東那一代老炮兒為自己安排的青春散場。這無可厚非,但正如刺蝟樂隊所唱:

一代人終將老去,

但總有人正年輕。

幸好 WCTF 還在,人們在這裡笑聲如常,仿佛參加一場永不散場的宴席。

或者關注微博:@史中方槍槍 @淺黑科技

你還可以搜索我們的知識星球:淺黑科技

不想走丟的話,你也可以關注我的公眾號“淺黑科技”。(記得給淺黑加星標哦)

Live Long

And PWN

獲得更多的PTT最新消息
按讚加入粉絲團