编者按:宅客问答是雷锋网宅客频道推出的一个问答新栏目。我们询问的对象是中国所有的黑客。如果你对神秘的黑客十分好奇,有很多问题,可以在微信公众号“宅客频道”(微信ID:letshome)回复“问答”留言,每期我们将选取关注度较高的一些问题,请黑客回答。
上期主题是:黑客会更担心自己被入侵,信息泄露吗?知道创宇公司安全服务部信息安全工程师星尘童鞋讲了很多好故事。
然后,我们就收到了一个艰巨的任务——这一期,我们想要找到的答案是“如何在人群中一眼辨认出一个黑客”?
真的可以吗?本期为我们解答的嘉宾是腾讯安全玄武实验室的陈佩文(em)。
口述 | 陈佩文
撰文 | 雷锋网网络安全专栏作者,李勤
谢邀。
首先,先来回答这个问题:在人群中一眼辨认出一个黑客,能做到吗?
我觉得辨认少部分黑客是可以的,大部分不能“一眼”辨认出,但是综合其他手法,可以判断。
所以,我想从两个方面回答:
1.什么情况下可以一眼辨认出一个黑客?
自从各大 SRC 和漏洞平台搞活动以来,我们经常能收到各种各样带有 logo 的T恤、帽子、玩偶、背包等,对了,还有连帽衫和羽绒服,满足了一个黑客一年四季的穿衣需求。我有一个做安全的朋友,在某大厂送了羽绒服后,穿了几年,质量依然很好,想换羽绒服都没换成。
不过,不要以为这些带 logo 的 T 恤都是送的,很多带 logo 的纪念品是我们花钱买的。
比如,在国外参加一些黑客大赛时,带有他们的贴纸真的很贵,5 美元一个,在这种黑客盛事上,平台推出的各种周边产品都特别贵。
所以,这是一个关键点:如果你看到有人穿着一些带有厂商 SRC 、漏洞平台或者黑客大赛 logo 的衣物、包包,或者电脑上贴着这些黑客盛事的贴纸时,他很可能是一名黑客。
【我】
顺便在这抖个八卦:黑客们的标配并不一定是程序猿界的“格子衬衫/T恤+大裤衩+拖鞋+双肩包”,有些对这种有 logo 的 T 恤虽然是真爱,但是在黑客界,注重外貌与穿搭的黑客不在少数。
【这个也是我】
不过,如果你见到了上述标配,他或许从事IT相关工作。
(画外音,编辑爆料:一旁的产品妹子表示对 em 的观点有不同意见,她看见 em 的领导—— TK教主在办公室常备了一双拖鞋,有次亲见教主身着T恤+裤衩+拖鞋去饮水机打水。)
【TK教主】
2.不能一眼辨认出一个黑客的话,我归纳了这些特点便于确认:
黑客常见场合:各路黑客大赛、网络安全论坛现场,出没在这里的十有八九是个黑客;
举止+爱好:如果这个人手里拿着奇奇怪怪的小工具或者玩具,在一切有电子屏幕的设备旁边停留,并且看上去不是在买票,而是操作来操作去的,十有八九是一名黑客在看这个设备有没有 bug 。
以前,我们实验室去团建,打真人CS,有一个电子计分板,那一次我们分成了两个队伍,输了的队伍看到电子计分板的线连接着一台笔记本电脑,尽管它隐藏在一堆杂物中,但还是顺利找出来修改了计分板。
对,我就是那个输掉的队伍队员,纯粹因为好玩。
不过,这种调试设备有没有 bug 的行为可能会被女生鄙视,尤其是别人家的女朋友。
有一次,我和我的好兄弟及他的家属去一个学校的图书馆溜达,看到自助借书机器,我就忍不住调试了两分钟,结果被兄弟的家属翻了几次白眼。
但我觉得这是一个很“geek”的行为。
各种公交卡什么的也不能在黑客手里幸免,用生命找漏洞是一个黑客本性。
我们实验室里也有各种好玩的工具。以前,TK教主买了一堆透明的工程锁,让大家业余时间钻研开锁。现在开锁公司出动一次就要几百元,真是一个发家致富的好技能。
气质:我以前在台湾打比赛时,遇到了一些留着长头发的战友,我有一个师兄以前也留长发,散发着弄弄的艺术气息。我觉得,从某个角度来看,黑客有着艺术家的气质,到了一定层面,“hack”就是一种艺术。
长相:可能因为在室内待太久,感觉一些黑客的皮肤很白。
(画外音,编辑爆料:产品妹子又忍不住吐槽,对对对,TK 一定是因为你跟他一样白,然后招了你进来)
性格:很多黑客在熟人面前“动如疯兔”,对待陌生人十分害羞。比如,我有一个同事,与《生活大爆炸》里的印度小哥性格很像,碰到女生就会非常安静,绝对不说话,但这个同事和我们聊天十分正常,还多才多艺。比如,上面那张照片就是他给我拍的,准确找到了黄金分割点。
在很多论坛现场,就算碰到“偶像”,大部分黑客都十分腼腆,不好意思上前搭讪。但是,一旦对方和周围的人聊到自己感兴趣的技术话题,说不定就会鼓起勇气,见缝插针地一起聊。
名字:如果看到一堆人互相叫着“很奇怪”的名字,保不准是花名,你离黑客又近了一步。
1.雷锋网:追问一个稍微高阶的问题,如何一眼辨认出一个女黑客?
em:我见过的女黑客一个巴掌可以数过来,辨认不出来。
2.雷锋网:黑客之间提谁好使?说什么可能会吵起来?
em:黑客界,疯狂的迷弟比较少,但是我也遇到过一个某大牛的迷弟,只要跟他说这位大牛,就启动了他的发条。我们说什么会吵起来?我们当然不会争论PHP是不是世界上最好的语言,也不会说“你这个程序有bug”就会打起来,但是,如果说我们破解的某个东东或某项技术不大行,气氛还是很尴尬的。
3.雷锋网:黑客线下活动都聊些什么?跟你说什么你会燃起来?
em:线下大家聊技术聊得很开心,尤其是做的东西比较有意思时,我们都会交流一下进展,但是一般非安全圈的朋友和我们一起聊时,就会插不上话,感觉很没意思,自己默默玩手机。当然,我们也会聊各种圈内八卦。对了,如果你看到一群人在聊一些和计算机技术、安全等有关的东西,看上去聊得特别开心,你又感觉听不太懂,那么有可能他们就是一群黑客。
4.雷锋网:有什么只有黑客才懂的梗吗?
em:有一个朋友在调试程序,死去活来之际,瞄到另外一个朋友电脑桌面弹出来了一个计算器,十分羡慕:“卧槽,你的计算器就弹出来了?”被夸赞的朋友淡定地回答:“我只是在计算一个东西”。
哈哈哈哈哈。
5.雷锋网(问号脸):呃……要不你再解释一下这个梗?
em(冷漠脸):是这样的,如果一个黑客把漏洞利用搞定了,大多都会以弹出一个计算器表示成功利用。所以, 以前还有过一个笑话:微软如何才能杜绝漏洞的产生?删掉计算器。
哈哈哈哈哈。
------结束--------
(好吧,你们的梗果然很难懂。)