315晚會上,全國大爺大媽面前的電視機裏,出現了一個“怪人”,他坐在一個碩大無朋的賭桌前,如先知佈道一般,對“愚蠢的人類”陳述他的安全憂思。講真,還從沒有一個黑客以這種姿勢降臨人間。
也許從這個時點開始,王琦成為中國黑客在大眾心中的吉祥物。這張頂配的黑客臉,配以不急不緩的語氣,神祕而略帶邪惡的神態。讓人不得不對他接下來要説的話抱以期待。
一個技術範兒大叔,生生玩成了《我是歌手》的評委,也算是黑客界的一個突破吧。
【王琦和《我是歌手》的評委山河傻傻分不清】
王琦,被稱為大牛蛙。這個名字由來很奇葩。據説當年在微軟工作的時候,他的藝名是“Daniel Wang”,但是微軟的姓名框極為“不友好”, 只能顯示有限的字符,於是他的名字就變成了“Da neil wa”。沒錯,無論用美國德州還是中國德州的口音來讀,他的名字都是“大牛蛙”。
作為蜚聲海外的中國黑客團隊 KEEN Team 的創始人,他不僅帶領團隊拿下了中國人在世界頂級黑客大賽“Pwn2Own”上的首個冠軍,也建立了網羅諸多優秀黑客的 GeekPwn“極棒”黑客大賽,還時不時為中國的黑客精神奔走呼號,例如上一下315晚會神馬的。
正所謂不瘋魔不成活,“奇葩的人+奇葩的思路”大概是王琦心中偉大黑客的標準。最近的一次交流中,王琦也向雷鋒網分享了他心中最奇葩的黑客們。
【沃茲尼亞克】
藍盒子——沃茲尼亞克
如果你是資深果粉,可能會認識他。這個蓬頭垢面的傢伙手裏拿着一個名為藍盒子的東西。此物甚是了得,它可以輕易黑掉美國的電話。可以不花一個子兒給全世界任何一個人打電話。在那個著名的車庫裏,他和喬布斯撥通了羅馬教皇的電話,“哈嘍啊,我是美國國務卿基辛格。”對方雲裏霧裏地和他們聊了半天才滿腹狐疑地掛斷電話。
無論是蘋果公司的第一批主板“Apple 一號”,還是整機“Apple 二號”,全要歸功於他的天才設計。沒有這個宅男,喬布斯吹出去的牛X就永遠沒人買單。他就是美國科技史上一位奇葩的黑客,和喬布斯聯手創建蘋果公司的沃茲尼亞克。
沃茲尼亞克是一個典型的黑客,不修邊幅,邋里邋遢,後來還可恥地胖了。
【中年版沃茲尼亞克】
但奇異的是:世界在他眼中可以輕易被拆解,然後以超然的方式重構。王琦覺得,這個黑客因為奇葩而交上了好運。
王琦説。
雙面煞神——Vupen
能跟你談道德的黑客,大都沒到瘋魔的境界。Vupen就是一幫並不崇高的“網絡軍火商”。他們無所不用其極地在全宇宙搜尋 windows 或者 Android 的通用漏洞。尤其是連微軟、Google這些“親爹”都還沒掌握的“0 Day 漏洞”。由於 0 Day 漏洞並不被廠家知曉,自然談不到被修復。所以這類漏洞可以讓黑客“指哪打哪”,好用到髮指。他們最拿手的戲碼就是把這些 0 Day 漏賣給敍利亞,讓他們用來攻擊美國,然後再賣給美國,讓他們入侵敍利亞。
【Vupen】
如果你以為 Vupen 只是倒賣漏洞的二手販子,那就大錯特錯了。被業界稱為“金童”的他們絕不是浪得虛名,他們的研究團隊擁有讓人顫慄的漏洞挖掘能力,在 Pwn2Own 上他們碾壓世界的驚豔表現就是明證。
Pwn2Own是由黑客小組 ZDI 創立的挑戰賽。這項活動的玩法極其變態:他們把系統升級到最新版本,修補好所有的漏洞,開啟所有防護和攔截軟件,然後要求黑客在幾米之外,只通過一個網頁發起攻擊,並且拿到系統的最高權限。這個難度大概相當於特工潛入一個崗樓林立、燈火通明、衞兵巡邏的鋼筋混凝土地堡集中營。(具體可以參考雷鋒網另一篇文章:《黑客陳良&鄧欣:和漏洞做朋友》)
對於他們的任性,雷鋒網給滿分。
不可否認,從他們手中創生了許多偉大的漏洞,這些漏洞就像核武器,可以毀滅世界好幾遍。然而,Vupen 卻總能在媒體和公眾的口誅筆伐中我行我素,屹立不倒。是因為他們還有另一個角色。這個“雙面殺神”還幫助北約、澳新美、東盟的成員國或合作伙伴的執法機構、政府以及國防部維護國內的安全。這個時候,他們手中長長的漏洞卷宗,似乎都成為了金光護體的經文,保佑這個世界的愛和正義。
當然,大牛蛙同學對於“雙面煞神”Vupen 的感情絕不至於“遠觀”,2013年他的團隊還親手從 Vupen 手中奪得了Pwn2Own的冠軍,連年“褻玩”,至今已有4個年頭。
【五歲“黑客”哈斯爾】
宇宙最小黑客——“五齡童”
在王琦心中, 還有一位“德高望重”的壽星,名為哈斯爾。他曾經發現了微軟的一個致命漏洞,時年五歲。
他的破解過程如下:
老豆悲喜交加地把這個漏洞提交給了微軟,微軟毫不吝嗇地向這個世界上最小的黑客發去了官方致謝涵。
這個五歲黑客在王琦心中地位崇高的原因,大概有兩點:絕不走尋常路,持之以恆。當然,也許還有第三點:蔑視(老爹的)權威。
人類史上最自力更生的妹子
這是一個妹子兼黑客,出於對某款產品遙控器的極端不滿,她決定抄刀肢解它。
通過測試,她找到了控制頻率的參數,破解了遙控器和馬達之間的通信協議。然後自己打印了一個模具,做了一套新的電路板。把整套固件從原有的電路板移植到了自己的新設備上,為這個新版遙控器增加了新的更大的電池,同時提高了遙控器的頻率和有效距離。還慘絕人寰地增加了聲波控制功能。
沒錯,下圖就是妹子的成果。
【重點是妹子改的遙控器,喂!】
王琦饒有興致地告訴雷鋒網(搜索“雷鋒網”公眾號關注)記者,下一步妹子還打算增加一項功能,那就是根據手勢做出相應的遙控動作。看起來大牛蛙敬佩這個黑客的原因非常複雜。
總之,從這個妹子身上可以看出她改變一切的實幹主義,和滿得快要溢出來的黑客精神。
絕不兒戲的“黑科技”
當然,如果你以為黑客們只能做點悦己悦人的玩具,那就大錯特錯了。黑客怒而做出精品,可以改變世界歷史的走向。
【NSA 48種祕密武器之“水蝮蛇一號”】
這是斯諾登披露的NSA(美國國家安全局)所使用的祕密武器之一“水蝮蛇一號”,從外表看起來,它和普通的USB連線無異,但是在內部,卻塞進了一個當時最先進的 ARMv7 架構芯片和一套無線電收發器。王琦解釋:
實際上,這個水蝮蛇曾經在實戰中大顯身手。美國設法把它送進了伊朗的絕密機構,絕密的信息通過RF信號從目標系統中被提取,並傳輸到八英里外的中繼站。正是用這種方法,NSA 竊取伊朗和其它地區物理隔離的設備中的數據長達數年。
在王琦眼中,真正的黑客們,可以利用超強的腦洞,碾壓所有人的智商。無論是在哪個時代,頂尖的黑客都可以用自己的大腦,玩出遠超當時極限的“黑科技”。
例如在冷戰時期,蘇聯送給美國大使館一件精美的雕塑。美方擔心蘇聯在其中防止了竊聽器,於是仔細掃描了這個美國國徽樣式的雕塑,確定其中沒有電源,於是放心地懸掛在了辦公室牆壁最顯眼的位置上。殊不知蘇聯的黑客們利用聲波的震動,成功地設計出一個不用電的竊聽器。只要在百米開外用強力雷達探測雕塑內部鋼針的震動,就可以還原出房間內的所有聲音。
這就是間諜史上最奇葩的竊聽器:“金脣”。(有關金脣竊聽器的詳細信息可以參考雷鋒網另一篇文章:《影響歷史的四個黑客故事》)
我們的黑客?
王琦幾抹素線,點染奇葩,勾勒出幾十年黑客的興衰榮辱。然而,未免遺憾,他所講述的偉大黑客,幾乎無一來自中國。面對此番景象,王大叔略微不淡定,這也正是他創建極棒的原因——尋找隱匿在民間的最牛X黑客。
他的理由很樸素:至少讓像沃茲尼亞克一樣的天才黑客們不至於落到整天蓬頭垢面,連女朋友都找不到的地步,讓這些世人眼裏的奇葩可以用他們的方式閃爍光芒。”
喬布斯的話猶言在耳:
while some may see them as the crazy ones,we see genius.Because the people who are crazy enough to think they can change the world are the ones who do.
或許有些人將他們視作瘋子,但我們視之為天才,因為只有瘋狂到相信自己能改變世界的人才能真正改變世界。
這成為後輩黑客們的精神聖歌。
這種尋找似乎初見成效。王琦專門用大屏幕展示了一張極棒的“老照片”。
前面這位女選手和夥伴正在嘗試pwn掉一個路由器,而她的身份卻和黑客相去甚遠,她是一位來自香港的醫學專業的學生。而身後則是三位着黑衣的評委:同樣是醫生出身的世界上唯一獲得微軟漏洞最高懸賞的中國人 TK、中國第一個將 iPhone 越獄的黑客徐昊、中國第一個國際頂級黑客大賽 Pwn2Own 冠軍陳良。
王琦莊重地説。
資料來源:雷鋒網
作者/編輯:史中·方槍槍
也許從這個時點開始,王琦成為中國黑客在大眾心中的吉祥物。這張頂配的黑客臉,配以不急不緩的語氣,神祕而略帶邪惡的神態。讓人不得不對他接下來要説的話抱以期待。
一個技術範兒大叔,生生玩成了《我是歌手》的評委,也算是黑客界的一個突破吧。
【王琦和《我是歌手》的評委山河傻傻分不清】
王琦,被稱為大牛蛙。這個名字由來很奇葩。據説當年在微軟工作的時候,他的藝名是“Daniel Wang”,但是微軟的姓名框極為“不友好”, 只能顯示有限的字符,於是他的名字就變成了“Da neil wa”。沒錯,無論用美國德州還是中國德州的口音來讀,他的名字都是“大牛蛙”。
作為蜚聲海外的中國黑客團隊 KEEN Team 的創始人,他不僅帶領團隊拿下了中國人在世界頂級黑客大賽“Pwn2Own”上的首個冠軍,也建立了網羅諸多優秀黑客的 GeekPwn“極棒”黑客大賽,還時不時為中國的黑客精神奔走呼號,例如上一下315晚會神馬的。
正所謂不瘋魔不成活,“奇葩的人+奇葩的思路”大概是王琦心中偉大黑客的標準。最近的一次交流中,王琦也向雷鋒網分享了他心中最奇葩的黑客們。
【沃茲尼亞克】
藍盒子——沃茲尼亞克
如果你是資深果粉,可能會認識他。這個蓬頭垢面的傢伙手裏拿着一個名為藍盒子的東西。此物甚是了得,它可以輕易黑掉美國的電話。可以不花一個子兒給全世界任何一個人打電話。在那個著名的車庫裏,他和喬布斯撥通了羅馬教皇的電話,“哈嘍啊,我是美國國務卿基辛格。”對方雲裏霧裏地和他們聊了半天才滿腹狐疑地掛斷電話。
無論是蘋果公司的第一批主板“Apple 一號”,還是整機“Apple 二號”,全要歸功於他的天才設計。沒有這個宅男,喬布斯吹出去的牛X就永遠沒人買單。他就是美國科技史上一位奇葩的黑客,和喬布斯聯手創建蘋果公司的沃茲尼亞克。
沃茲尼亞克是一個典型的黑客,不修邊幅,邋里邋遢,後來還可恥地胖了。
【中年版沃茲尼亞克】
但奇異的是:世界在他眼中可以輕易被拆解,然後以超然的方式重構。王琦覺得,這個黑客因為奇葩而交上了好運。
引用一個好的黑客,雖然成不了喬布斯,但是沒準能夠和喬布斯一起創立蘋果。這樣的命運讓作為黑客的我看到了曙光。
王琦説。
雙面煞神——Vupen
能跟你談道德的黑客,大都沒到瘋魔的境界。Vupen就是一幫並不崇高的“網絡軍火商”。他們無所不用其極地在全宇宙搜尋 windows 或者 Android 的通用漏洞。尤其是連微軟、Google這些“親爹”都還沒掌握的“0 Day 漏洞”。由於 0 Day 漏洞並不被廠家知曉,自然談不到被修復。所以這類漏洞可以讓黑客“指哪打哪”,好用到髮指。他們最拿手的戲碼就是把這些 0 Day 漏賣給敍利亞,讓他們用來攻擊美國,然後再賣給美國,讓他們入侵敍利亞。
【Vupen】
如果你以為 Vupen 只是倒賣漏洞的二手販子,那就大錯特錯了。被業界稱為“金童”的他們絕不是浪得虛名,他們的研究團隊擁有讓人顫慄的漏洞挖掘能力,在 Pwn2Own 上他們碾壓世界的驚豔表現就是明證。
Pwn2Own是由黑客小組 ZDI 創立的挑戰賽。這項活動的玩法極其變態:他們把系統升級到最新版本,修補好所有的漏洞,開啟所有防護和攔截軟件,然後要求黑客在幾米之外,只通過一個網頁發起攻擊,並且拿到系統的最高權限。這個難度大概相當於特工潛入一個崗樓林立、燈火通明、衞兵巡邏的鋼筋混凝土地堡集中營。(具體可以參考雷鋒網另一篇文章:《黑客陳良&鄧欣:和漏洞做朋友》)
引用Vupen連續在2012年和2013年Pwn2Own上奪得無可爭議的第一名。在比賽中,Vupen 獨家剖析了 Chrome,還在 Chrome OS 中也發現了更多的致命缺陷。
但是這些都不足以讓 Vupen成為傳奇。叼炸天的是,他們大手一揮,拒絕了Google的鉅額現金獎勵,同時回絕了提交相關技術或協助開發補丁的多次請求。他們認為,漏洞在他們手裏,可以創造比獎金更多的價值。
對於他們的任性,雷鋒網給滿分。
不可否認,從他們手中創生了許多偉大的漏洞,這些漏洞就像核武器,可以毀滅世界好幾遍。然而,Vupen 卻總能在媒體和公眾的口誅筆伐中我行我素,屹立不倒。是因為他們還有另一個角色。這個“雙面殺神”還幫助北約、澳新美、東盟的成員國或合作伙伴的執法機構、政府以及國防部維護國內的安全。這個時候,他們手中長長的漏洞卷宗,似乎都成為了金光護體的經文,保佑這個世界的愛和正義。
當然,大牛蛙同學對於“雙面煞神”Vupen 的感情絕不至於“遠觀”,2013年他的團隊還親手從 Vupen 手中奪得了Pwn2Own的冠軍,連年“褻玩”,至今已有4個年頭。
【五歲“黑客”哈斯爾】
宇宙最小黑客——“五齡童”
在王琦心中, 還有一位“德高望重”的壽星,名為哈斯爾。他曾經發現了微軟的一個致命漏洞,時年五歲。
他的破解過程如下:
引用作為IT工程師的他老爹有一個 Xbox 遊戲機,並且喜歡玩一款並不太適合小孩子玩的遊戲。好在這個遊戲需要註冊密碼,哈斯爾並不知道。
有一天,老爹突然發現哈斯爾在這個遊戲裏“激戰”正酣。他百思不得其姐,只好對兒子“刑訊逼供”。
哈斯爾平靜地交代:“先在老豆的賬户中輸入錯誤密碼,然後屏幕上彈出密碼驗證提示框,接着死死按住空格鍵,直到提示框被填滿,再按回車,大功告成。
老豆悲喜交加地把這個漏洞提交給了微軟,微軟毫不吝嗇地向這個世界上最小的黑客發去了官方致謝涵。
這個五歲黑客在王琦心中地位崇高的原因,大概有兩點:絕不走尋常路,持之以恆。當然,也許還有第三點:蔑視(老爹的)權威。
人類史上最自力更生的妹子
這是一個妹子兼黑客,出於對某款產品遙控器的極端不滿,她決定抄刀肢解它。
通過測試,她找到了控制頻率的參數,破解了遙控器和馬達之間的通信協議。然後自己打印了一個模具,做了一套新的電路板。把整套固件從原有的電路板移植到了自己的新設備上,為這個新版遙控器增加了新的更大的電池,同時提高了遙控器的頻率和有效距離。還慘絕人寰地增加了聲波控制功能。
沒錯,下圖就是妹子的成果。
【重點是妹子改的遙控器,喂!】
王琦饒有興致地告訴雷鋒網(搜索“雷鋒網”公眾號關注)記者,下一步妹子還打算增加一項功能,那就是根據手勢做出相應的遙控動作。看起來大牛蛙敬佩這個黑客的原因非常複雜。
總之,從這個妹子身上可以看出她改變一切的實幹主義,和滿得快要溢出來的黑客精神。
絕不兒戲的“黑科技”
當然,如果你以為黑客們只能做點悦己悦人的玩具,那就大錯特錯了。黑客怒而做出精品,可以改變世界歷史的走向。
【NSA 48種祕密武器之“水蝮蛇一號”】
這是斯諾登披露的NSA(美國國家安全局)所使用的祕密武器之一“水蝮蛇一號”,從外表看起來,它和普通的USB連線無異,但是在內部,卻塞進了一個當時最先進的 ARMv7 架構芯片和一套無線電收發器。王琦解釋:
引用一個隔離的網絡環境,電腦幹乾淨淨,但只需要送進去一根這樣的數據線,就可以把信息無線傳輸出來。從功能上來講,這根線就和一部手機無異。
實際上,這個水蝮蛇曾經在實戰中大顯身手。美國設法把它送進了伊朗的絕密機構,絕密的信息通過RF信號從目標系統中被提取,並傳輸到八英里外的中繼站。正是用這種方法,NSA 竊取伊朗和其它地區物理隔離的設備中的數據長達數年。
在王琦眼中,真正的黑客們,可以利用超強的腦洞,碾壓所有人的智商。無論是在哪個時代,頂尖的黑客都可以用自己的大腦,玩出遠超當時極限的“黑科技”。
例如在冷戰時期,蘇聯送給美國大使館一件精美的雕塑。美方擔心蘇聯在其中防止了竊聽器,於是仔細掃描了這個美國國徽樣式的雕塑,確定其中沒有電源,於是放心地懸掛在了辦公室牆壁最顯眼的位置上。殊不知蘇聯的黑客們利用聲波的震動,成功地設計出一個不用電的竊聽器。只要在百米開外用強力雷達探測雕塑內部鋼針的震動,就可以還原出房間內的所有聲音。
這就是間諜史上最奇葩的竊聽器:“金脣”。(有關金脣竊聽器的詳細信息可以參考雷鋒網另一篇文章:《影響歷史的四個黑客故事》)
我們的黑客?
王琦幾抹素線,點染奇葩,勾勒出幾十年黑客的興衰榮辱。然而,未免遺憾,他所講述的偉大黑客,幾乎無一來自中國。面對此番景象,王大叔略微不淡定,這也正是他創建極棒的原因——尋找隱匿在民間的最牛X黑客。
他的理由很樸素:至少讓像沃茲尼亞克一樣的天才黑客們不至於落到整天蓬頭垢面,連女朋友都找不到的地步,讓這些世人眼裏的奇葩可以用他們的方式閃爍光芒。”
喬布斯的話猶言在耳:
while some may see them as the crazy ones,we see genius.Because the people who are crazy enough to think they can change the world are the ones who do.
或許有些人將他們視作瘋子,但我們視之為天才,因為只有瘋狂到相信自己能改變世界的人才能真正改變世界。
這成為後輩黑客們的精神聖歌。
這種尋找似乎初見成效。王琦專門用大屏幕展示了一張極棒的“老照片”。
前面這位女選手和夥伴正在嘗試pwn掉一個路由器,而她的身份卻和黑客相去甚遠,她是一位來自香港的醫學專業的學生。而身後則是三位着黑衣的評委:同樣是醫生出身的世界上唯一獲得微軟漏洞最高懸賞的中國人 TK、中國第一個將 iPhone 越獄的黑客徐昊、中國第一個國際頂級黑客大賽 Pwn2Own 冠軍陳良。
引用他們是中國最奇葩的黑客,也是最偉大的黑客。而我們需要更多這樣的黑客。
王琦莊重地説。
資料來源:雷鋒網
作者/編輯:史中·方槍槍
請按此登錄後留言。未成為會員? 立即註冊