最近《北京男子图鉴》很火。不过看这篇文章之前，你要做好几个心思预备：

1.雷锋网 (大众号：雷锋网) 这篇文章不是讲黑客男主如何在北京遇上12个女主“打怪晋级”的故事。

2.由于我们的采访地点在望京的阿里中心，所以我。。。略微开了个脑洞，取了这个标题，但标题和文章这次终于是相关的了。在这篇《望京黑客图鉴（一）》中，我只重点讲讲两个白帽黑客的故事，并不能代表整个望京地域的黑客抽象。假如你读完觉得不尽兴，欢送引荐望京、通州、东南旺、丰台。。。甚至是深圳、杭州、四川等祖国大江南北的黑客给我，说不定（二）（三）（四）就出来了。

作者：雷锋网网络专栏主笔，李勤，qinqin0511

1

在《北京男子图鉴》里，女主林可在这几集中遇到了好不容易下定决计买房，但是限购政策一出来，梦想泡汤的窘境。

对阿里平安猎户座实验室的赵炳（化名）来说，这不是一个成绩。

三年前，赵炳从香港中文大学博士毕业时，接到了好几个互联网巨头企业的offer，最初，他从1万多名应聘者中锋芒毕露，成为了阿里当年录取的1000多个应届生中唯二的“阿里星”，不只每年有和阿里高层吃饭谈心的时机，还顺利地跨过了在北京临时开展的最关键的门槛——北京户口，并在北京买了一套房。

假如“望京黑客图鉴”的价值观是“成功、钱、户口”的话，赵炳在北京闯荡的终点要比很多人高，依照他本人的话来说，就是“几乎不能更顺了，这能够才是这些年他遇到的最大波折”。

但是，我们要讲的并不是一个这样的故事。

采访前，我印象中的赵炳浑身闪着“blingbling”的光：阿里平安猎户座实验室研讨成员，OverSky、 蓝莲花和 Insight-lab 的成员，他还剖析并命名了XcodeGhost 和WormHole 。

哦，对了，他是新浪微博上有 4 万活粉的互联网博主。

看上去，“平安网红”这个标签是撕不掉了。

现实简单来说，创业有四步：一创意、二技术、三产品、四市场。对于停留在‘创意’阶段的团队，你们的难点不在于找钱，而在于找人。”结合自身微软背景及创业经验。正相反，赵炳展示出的这一面是：对立、不服、执拗，拥有随时随地 diss 一切的“反骨”特质，但这些特质面前，也许与他不断追求的东西有关。

2

赵炳从小就习气了对立。

那时分的他太爱玩游戏，父母不允许，设了各种零碎密码，甚至把那个电脑电源藏起来，赵炳因而学会了焊接、破解，最初无论父母怎样设置，他都能把上了锁的电脑恢复，持续玩游戏，父母直接怒了，就让赵炳转学了。

这次对立的直接结果是，赵炳和初恋女冤家分手了，游戏和女孩之间，他选择了前者，被扔到了“没有团体电脑”的寄宿学校。

他不甘愿，和寄宿学校的机房教师打好了关系，天天跑到机房打游戏。“为了能打游戏，我学习了很多的黑客技术。”这就是这名望京黑客的故事末尾，更是一名黑客“对立”历程的开端。

这一次，他要“对立”的是破解的寂寞、“局限的视野”以及开发人员的“兽性”。

比方，针对XcodeGhost 病毒样本的剖析，他花了一天，这个影响1亿人的严重平安事情面前，并不是发现者的“运气爆棚”，由于针对这一类东西，他都会第一工夫停止剖析，每一个都没有错过，“总会碰上严重的东西”。

“你要有一颗耐得住寂寞的心，要深化，可以在某一点上坚持做研讨，不能急躁。”赵炳觉得，本人还在“三级黑客”的通道上攀爬着，也没到达这个点。

当然，这里的“三级”跟一些演员没什么关系。在他眼中，初级黑客只能挖洞，不晓得为何会有破绽，如何应用破绽；二级黑客懂得如何攫取控制权，不但晓得为什么这个破绽会使零碎解体，还晓得如何应用这个破绽来控制整套零碎；三级黑客对零碎十分熟习，甚至比开发人员还要清楚零碎如何运作，不但能发现破绽、应用破绽，还可以发现新类型的破绽，找到零碎的缺陷。

赵炳觉得，太多人被局限在了初级和二级黑客的视野中，登顶一览众山的黑客真实太少。

他对这种“局限”有着激烈对抗，diss 一切停留在开端而不往上攀爬的行为。

在实验室里，赵炳和他的伙伴李明（化名）次要研讨 iOS 和 macOS 的零碎特点，不时与苹果的开发人员比赛。

赵炳把这种任务称之为一种“对立”，“开发人员能够只追求效率和完成义务，但不思索一些零碎机制上的风险。”

“可是，你们的对手是苹果的开发人员。”我强调了一次。赵炳毫不忌讳地说：“对，这样才让我们的任务有应战性。”

从我之前采访一些黑客的阅历看，很少有人直接把“被研讨对象和公司”摆在本人的统一面，由于“黑客”这一词有时被太多负面标签所约束，假如不想给本人的研讨职业形成障碍，“协助对方停止平安建立”是一种风险较小的说法——现实也是如此，有着正派平安研讨任务和真正黑客肉体的人历来不屑于做“真正对立”的事情。

与赵炳特质相反的李明立马给他“找补”：“其实，也不能说是苹果的开发人员是我们的对手，我们是协助苹果团队。我觉得说跟人是统一面这个点，其实不是特别确切。精确地说，是跟人的知识的统一。”

同为 89 年生的李明从清华博士毕业，与赵炳伙伴了半年，两人一剧烈一沉稳的性情构成鲜明比照。两人正处在“甘美伙伴期”，还好他和李明性情互补，不然就会“干起来”，如此一模一样的两团体倒是对“对立兽性与知识”认知分歧。

李明说：“顺序毕竟是人写的，每团体写顺序时，都有一些本人的了解和经历，或多或少放进本人的一些习气。我们要做的事情，就是找到人的习气能够发生的成绩。这种成绩常常发作，以我们要对立人的知识，用反方向思绪攻破。把整个零碎攻破只是一个后果，最次要目的，是希望能让整个业界对我们所做的零碎平安有更新的认知。”

比方，很多人协作写一个零碎，由于这个顺序是这团体写的，他对这个顺序的感悟是这样的，但他不会把一切感悟都交给下一团体，招致两团体的思绪完全错开。这种时分，就会现平安破绽。

我反问李明和赵炳：“你们也要伙伴搞破解，你们的思绪就一定完全对得上吗？”

赵炳：“不能，我们也是人啊。”

“对，但这有一个成绩，我们是做攻击技术研讨的，研讨进程中，假如出成绩了，只是招致攻击生效。但是，假如开发人员沟通之间出了成绩，就会招致这个零碎出错。我们只是让攻击生效，这一点无所谓。”李明说。

3

赵炳和李明最近在欧洲信息平安会议HACK IN THE BOX（HITB）完成了一个“小项目”：macOS 的两个破绽和应用机制，复杂来说，是在最新版的苹果macOS上，应用一个普通用户的权限拿到内核控制权，然后再操控整台电脑。

这对他们而言不是什么难事，但项目内外仍然是“对立”。

苹果的开发人员最近给试图应战的黑客提升了破解的门槛，比方，他们设计了内核地址随机化，外面很多值在开机时是随机的。假如黑客试图打破零碎，猜错一次值，零碎会重启解体。

这样的难度相当于在茫茫大海里捞出一根针。开发人员在猜对手的才能：这样你都能猜到？不太能够的。

赵炳和李明则在对立这种“随机”，就像蝴蝶悄悄怂恿一下翅膀，就能够引发一场暴风雨。一切看上去不确定的要素之间有没有某种关联，从而招致“随机数”就是“随机数”？

他们发现，有些东西可以反推出合格随机数，这是破绽之一。

再者，由于之前提到的开发人员为了提升效率，百密也有一疏：某些关键值没有加锁，第二个破绽发生了。在正常状况下，一个函数执行没有成绩，但是，假如有多个线程同时执行某个函数，函数中一些共享的资源则能够呈现成绩。

就像两团体都要喝这杯水，在正常状况下，苹果要先加锁，另一团体在前一团体曾经请求拿到这杯水的同时不能碰这杯水。但是，苹果忘了加锁，招致两团体同时在伸手拿水。

这就触发了成绩。

李明说，这意味着黑客还能在用户不知不觉的状况下，把他以为要拿到手里的水交换成一杯毒药。也就是说，黑客应用这两个破绽，不只可以完全获取macOS的内核控制权，调取隐私信息，还能植入歹意的使用。

项目内，是高手过招，关于零碎平安的对立。

项目外，则是博弈。这项效果是他们以为的“一个伟大的项目当中的一个阶段性效果。”这两个黑客手中，还有更多 iOS 的破绽，赵炳和李明并不想把这些破绽都放出去。一则这些破绽概况一旦被披露，很多同一系列的、类型的洞就会被开发人员修复——他们并不在意一城一地的得失，但是“耐久地博弈”才干让本人像开发人员普通考虑，甚至比开发人员更理解这个零碎，这才是促进整个零碎越来越平安的动力所在。

他们不满足于仅仅做一个“提升平安”的黑客，他们的野心还要更大一些——也许是成为零碎的设计师。

“万变不离其宗。其实一切操作零碎都差不多，假如我们可以研讨出一种平安机制，更好做一些零碎防护，虽然在Windows、iOS、安卓上详细完成不一样，但这个机制的实质是一样的，假如它能在一切零碎上都这么用，对平安防护的协助是很大的，并且关于零碎的功能影响比拟小。”赵炳说。

 

4

不是一切黑客可以登顶望京阿里中心 A 座 34 楼。

他们各自行路，一边作伴，也都有负重。

李明博士毕业后，从学术界转向工业届半年，顾不上看四周人怎样行走，还在奋力攀爬，不时探求零碎成绩发生的基本缘由是什么——李明以为，这种思绪区别于着眼于破绽，就只看到破绽的角度，至多，关于他们上述的大方案和零碎设计师的梦想是无益的。

对阿里这个电商帝国而言，一切平安任务，甚至包括研讨都要围绕业务来做。这意味着，你看到的他们的研讨效果也许只是其任务的三分之一，另外那些则要在庞大体系里与不同团队磨合。

无论是在阿里的平安人员，还是曾经从阿里走出开端下一段精彩的平安从业者，都曾通知我，能将平安与业务炼化得出神入化的人少之又少，要到达这个水平一定会“备受折磨”，但成功者会感谢近一年来，国家加大了对于互联网金融的管理力度，各种管理政策不断出台，不少业内人士对于互联网金融都保持着谨慎看好的态度，但是安方丹却保持了乐观的态度，她认为，互联网金融行业在当前是“风口上的大象”，技术正是这股风的原动力。那段共同的“试炼”。

平安跟商业化之间，能够不是那么容易转换，赵炳还在“磨练”。

但外人不曾这么想。

赵炳以为，自从挖人习尚大涨后，一些人“比着狮子大启齿”，但才能却没有相应提升，仿佛一切都探囊取物一样。还有一些以前颇有成就的“老人”停了上去，没有跟上最新的研讨。

在这种急躁的气氛中，他时不时“掐”本人一把，“你可千万不能成为这样的人，哪怕未来再有钱，再凶猛，也不能遗忘了要搞平安研讨”。

作者：雷锋网网络专栏主笔，李勤，qinqin0511

。