“ 我曾看到这样一段话:一个人生命中最大的幸运,莫过于在他年富力强的时候发现了自己的使命…… ” 说出这段话时,他的脸上浮现出若有所思的微笑。―― 显然,他觉得自己就是那个幸运者。
hckmaple 是360补天漏洞响应平台综合排名第三的白帽子黑客,按照补天平台三万白帽子的数量来看,他也算万里挑一了。在白帽子群体中,hckmaple 的学历比较高 ―― 今年4月,经历18年校园生活的他即将硕士毕业。正常情况下,他会成为一位无线通信工程师,或者深造为博士,然而两年前他却忽然下定决心“半道改行”,踏上了信息安全的路。
每个人都遇过分岔路,选择一条路就意味着放弃另一条路上的风景,苦读18年的他会做出如此选择,其内心经历的挣扎和抉择也许只有他自知,但我们似乎也能通过其经历来略窥一二。
一、人生的机缘巧合"从八竿子打不着边,到真正踏上这条路,整个过程充满机缘巧合。” hckmaple 说,“不过人生似乎就是这样。”
大学以前的 hckmaple,是典型的“别人家的孩子”。听话懂事孝顺父母、不打架不翘课、学习刻苦,成绩优异。别说去网吧玩游戏,就连高中去机房上机,他都在琢磨数学题。
2010年,他带着家人和老师的期望,以全省前 2500 的成绩考入了北京交通大学微电子专业。其实高中时他很喜欢文学,但亲戚朋友都告诉他学理科更好就业,于是他便读了理科。大学就读微电子专业,也是出于长辈亲戚们的指点。 hckmaple 说,那时自己和中国的大多数学生一样,并没想过未来的路,长辈毕竟是过来人,所以多半都听大人的。
大一时,hckmaple 携带多年的电子词典忽然中了病毒,多年的照片、日记全部付之一炬。本该怒不可遏的他,凑巧正在看室友推荐的一部叫《战争游戏2死亡代码》的电影(这部电影被很多人追捧为有史以来最好的黑客电影)。 看着中病毒的电子词典,他脑海中一下子蹦出电影画面:主人公使用黑客技术战胜了妄图引爆核武器毁灭世界的敌人,最后抱得美人归。
他仿佛看到了自己中的病毒背后也有个这样的黑客,他暗中操纵万千设备,轻轻敲击键盘,所有资料瞬间灰飞烟灭。―― “天哪,太厉害了!“hckmaple 觉得这就像是施展魔法、超能力一般。从此,他迷上黑客、病毒、木马这些事儿。
那时他还没买电脑,便去图书馆翻遍了所有关于木马病毒的书,几经折腾终于搞懂了病毒加花、加壳、特征值免杀等概念,但那些书对于当时的他来说,终究晦涩难懂,就像是天书。即使如此,他依然经常翻看,幻想着某一天自己顿悟,忽然就能看懂了。
大二时,hckmaple 经常在 “黑客吧“(现已被关闭)向一位被所有人奉为“大神”的黑客请教问题。令 hckmaple 震惊的是,他无意中发现对方居然是个年仅16岁的少年,这令他羡慕不已,也让他百思不得其解 ―― 为何对方年纪轻轻就能达到如此境地,比自己厉害这么多?后来他和另一位好友谈起这位少年天才黑客时,好友说:“ 因为他年纪轻轻就知道自己想要什么,而我们不知道。 ”hckmaple 回忆当时自己点了点头,其实并没有听懂。
“黑客”,在 hckmaple 的家人朋友心里始终是“歪门邪道”,受亲友们”主流思想“的潜移默化,当时他自己心里也默认考研读博拿个高学历才是“人生正轨”。到了大三下班学期时,他便一心准备考研,那几本图书馆借来的“天书”也放在床底再未被翻开。
二、念念不忘,必有回响2014 年,hckmaple 考入北邮电子专业,攻读硕士学位,成绩依然是实验室第一名。不同于考大学时对长辈言听计从,考研时的专业、实验室和导师,完完全全是他自己亲自选择的。hckmaple 回忆,当时自己“任性”了一把,完全没听亲戚的意见。
究竟是大学期间的某件事让他有如此改变,还是逐渐成熟的心智让他发觉人生需要自己掌舵,hckmaple 自己也不太清楚。但他承认,逐渐认清自我并做出一个个选择后,人生轨迹确实在发生转变。
研究生入学后不久的一天,hckmaple 在食堂吃饭时,看到了正在招新的“天枢信息安全社团”,他愣了几秒,放下筷子便径直走了过去。“天枢社团”是全国高校知名的信息安全团体,他早有所耳闻。
其实 hckmaple 心理一直没有放下床底那几本“天书”,大学毕业前几天去图书馆还书时,他就琢磨着,等到了研究生院一定要再借回这几本书。那情景,hckmaple 回忆起来自己都觉得挺好笑,就像临行的书生立誓高中状元后要回来迎娶糟糠之妻一样。
顺顺当当加入天枢信息安全社团之后,hckmaple 发现里面聚集了一大群才华横溢的信息安全爱好者,更欣喜的是,他发现自己之前遇到的难题和踩过的坑,他们也都遇到过,一来二往便有了共同话题,自己在大学时积累的问题得到答疑解惑,很快突破了之前的瓶颈。
其实天枢社团绝大部分人都是本校信息安全专业的,即使不是,好歹也是计算机学院的,唯独 hckmaple是“不务正业”,从别的专业跑过来的,所幸的是,社团其他成员对此一点儿都不见外,hckmaple自己也丝毫不在意。
hckmaple 回忆,那时自己就像是荒漠独行的人,被烈日晒得唇干嘴裂浑身疲软,看不见未来的路,越过一个沙坡忽然发现一片绿洲和一泓清泉,他宁可淹死在里面也不愿意再继续渴下去。
三、牢牢框死的硕士生活研究生的生活状态和 hckmaple 的预期大相径庭。读研之前,他对研究生的想象和许多同龄人一样:不用像大学那样每天按时上课、只是搞搞研究工作跑跑项目写个论文之类的、有大把的时间做自己喜欢的事情。然而刚进实验室没几天,他就发现自己彻底想错了,就像高考前被忽悠“拼命考上大学就彻底轻松了”一样,他发现研究生混日子容易,肄业同样容易,一个不小心就可能荒废两三年时光。
hckmaple 所在的实验室工作制度非常严格。每天早上,他必须在八点半之前到实验室打卡“上班”,除了两顿饭点的间隙,一直工作到晚上11点半,有时加班到半夜一两点,还得乞求宿管大妈开门才能回宿舍休息。也没有哪个学生敢迟到早退,除了生病下不了床,否则日复一日都是如此。
hckmaple 对信息安全始终念念不忘。一开始,他想“上班开小差”来琢磨安全漏洞,没过两天就发现完全行不通。实验室一天开三次会那是家常便饭,上午开会交代完工作,下午开会就要交结果,然后继续交代工作,晚上开会还要交结果。就这样,实验室同学们的工作时间被牢牢框死,毫无喘息的机会。
令 hckmaple 惊奇地是,虽然同学们每天早出晚归,但他年近半百的导师却比学生更早到,更晚归。在他印象中,导师一天绝大部分时间,都在实验室、办公室、教室和旅途中。据师兄们说,他平时最不喜欢的两件事就是吃饭和睡觉,因为这要浪费时间。而导师本人也正因这份对科研的热爱和执着,在经历了一次重大的研究方向改变后,依然获得中国工程界最高学术荣誉。
hckmaple 想起曾看过的这样一句话:“有些人能清楚的听到自己内心深处的声音,并以此行事,这些人要么就成了疯子,要么成为传奇。”一个活生生的传奇摆在他面前,而且还是自己的导师,hckmaple 被导师的信念深深震撼。
从此,hckmaple 工作更努力了,因为他知道只有这样才能按时完成实验室任务,才能抽出早晚以及两顿饭的时间来钻研自己喜欢的黑客技术。其实他对实验室工作并不抵触,但日复一日的繁重工作时间上的窘迫,不仅让他身体疲惫不堪,更是心累,用他自己的话来形容:“累到怀疑人生”。
每天晚上,hckmaple 躺在床上他望着天花板就开始失眠,长时间久坐让他腰酸背疼,大量的思考计算让他头疼欲裂。凌晨三四点的宿舍格外寂静,嗒嗒嗒的石英表格外清脆,楼道偶尔传来洗手间的水流声,窗外偶尔映照进一束光,那是夜半路过的车灯。hckmaple 不知道自己要这样下去多久,如今所学是不是自己喜欢的?自己是不是要继续坚持学习网络安全这个爱好?还是放弃现有的研究生资格,重新考信息安全专业的研究生?当这些问题一遍又一遍闪过 hckmaple 的脑海,天不知不觉已见黎明,他知道要赶紧入睡,因为再过两三个小时又该去打卡了……这样的夜晚持续了整整半年。
四、杀不死我的,让我更强大终于,在持续高压之下,hckmaple 旧疾复发,身体开始扛不住了。
hckmaple 说自己永远无法忘记那天清晨。一觉醒来发现室友在叫自己,却听不清任何一句话,耳朵里只有尖锐的耳鸣声―― hckmaple知道是自己由来已久的中耳炎复发了,但从未如此严重过。那段时间,hckmaple 在半年内陆续去了医院二三十次,多的时候一周就要去两次,当听到医生说耳膜穿孔没办法彻底痊愈时,hckmaple 心理“咯噔”,觉得自己下半辈子完蛋了!hckmaple 说:“那种绝望就像是被整个世界抛弃。”
身体上的疾病给 hckmaple 又带来了新的心理压力,耳鸣又令他更难以入眠,hckmaple 的心理状况每况愈下。一天清早,hckmaple 起床去买早餐,忽然发现不远处拉起了警戒线,地上一滩血,横着一个和他年级差不多的男生―― 有人跳楼了。hckmaple 打听到,似乎跳楼的学生患上了抑郁症。这让 hckmaple 心里一惊,前不久他曾怀疑自己也患了抑郁症。于是当天他看完耳科又专门去精神科挂了个号,好在医生告诉他并没有患抑郁症,只是精神太紧张了,需要静养一段时间。
向医生确认自己没有得抑郁症后,hckmaple 松了一口气,但他从没想过要静养,他知道自己还有许多要做的事情没做完。但是恰逢实验室的工作工作量有所降低,身患耳疾的 hckmaple 依然坚持完成工作,并抽出更多的课余时间来钻研网络安全。神奇的是,这期间的 hckmaple 虽然耳朵听不清外界的声音,反而更关注自己内心的声音,他清楚听到自己内心有一个声音,在呼唤着自己朝信息安全这条路走下去。
诚如尼采所说:“当一个人明白自己为什么而活,他就可以忍受任何一种生活。”
五、挖洞挖出人生宝藏
2015年4月,天枢社团一个在360实习的师兄推荐 hckmaple 去补天漏洞平台提交漏洞,说不仅可以提升技术还能赚些外快,当时正好 hckmaple 缺个移动硬盘。于是在4月22日,hckmaple 在补天漏洞平台第一次提交了自己的漏洞。很快,补天平台的审核人员回复并采纳了自己的漏洞。hckmaple 回忆:“当时那个漏洞现在看来真是弱爆了!但居然能得到对方的认同,这让我开心极了。”第一次尝试得到的正面反馈,促使 hckmaple 又陆续在乌云和补天平台提交了十几个漏洞。
一个月后,有个厂商忽然联系 hckmaple 要联系地址,把 hckmaple 吓了一跳,他脑子里闪过了黑帮邮寄子弹的恐吓场景,再三向平台审核人员确认才放下心来。几天后,hckmaple 收到了一份快递,拆开一看是厂商寄来的精美笔记本和手写感谢信。后来 hckmaple 一直珍藏着这个笔记本,还和写信的人成了朋友。hckmaple 回忆说:“正是那封信,让我之后越来越确信自己的所作所为对他人是有价值的,对社会都有价值的。”
hckmaple 回忆:“当时主要乌云和补天两大平台提漏洞,乌云平台上大牛云集,各种鬼使神差的渗透方法总让人思路大开,而补天平台则更有亲切感,运营妹子和审核人员的耐心,让你感觉就像是朋友一样,丝毫没有高高在上的感觉。今年我们甚至还一起跨年泡温泉。”也正是因此,hckmaple 也更愿意去乌云看文章,而在补天平台提交漏洞。补天漏洞的审核人员经常和 hckmaple 一起讨论漏洞的细节、利用方式以及挖漏洞的技巧。
hckmaple 说:“认同感对一个人的激励还是挺重要的。”有一次提交漏洞时自己和一个审核人员产生了分歧,觉得对方给的漏洞评分太低,一番争执之后,hckmaple 在QQ群里私信了当时的补天平台负责人林伟,林简单交流后,对方很快肯定了该漏洞的价值,当时就重新做出了漏洞等级评定。hckmaple 说:“其实刚开始并没抱太大希望,毕竟这样的大牛每天事儿这么多,未必理会我这样的小人物,没想到他很快解决了,这个态度真令我挺感动。”
之后 hckmaple 在漏洞平台可谓一马平川,不到一年时间,光是在补天平台就提交了上千个漏洞,时常盘踞排行榜前十名,这期间的他又是如何挤出时间来挖洞,又经历了怎样的困难,hckmaple 并未多提,但他笑着说道:“那段时光挖漏洞真是一件很快乐的事情。”他清楚记得有一年自己有一年冬天在湖南老家的床上披着被子挖漏洞,当最后成功渗透目标那一刻,他忘记了自己为了等对方管理员登录,整整等了一下午,也忘记了自己被南方的湿冷冻红的手……
六、心有执念,何时都不晚努力终究没有白费,学校实验室的的辛苦工作,让 hckmaple 收获了导师的肯定,以及即将获得的硕士学位。对网络安全的坚持更让他获得了一群志同道合的朋友,得到了他人的认同。
hckmaple 告诉雷锋网 (公众号:雷锋网) ,如今自己的耳疾也已经大为好转,而自己也拿到了腾讯科恩实验室的 Offer ,未来面对自己将是更大的挑战。但之后自己做的是自己酷爱的事情,即使再苦再累也无所谓,就像他的导师痴心科研并大有所为一样,未来也希望自己能有所成就,不枉自己初心不悔。
向雷锋网谈到人生的选择,hckmaple 经常提起那些少年天才黑客,然后感慨自己认清自我的时间太晚,太晚……他觉得如果能早几年确定这条路,肯定能做到更好。
但在雷锋网看来,这似乎正印证了那句鸡汤:“当你觉得为时太晚的时候,往往是最早的时候。”到了科恩实验室,hckmaple 的路也许才刚刚开始,愿他能在信息安全研究的道路上越走越远。
雷锋网原创文章,未经授权禁止转载。详情见 转载须知 。
