黑客的江湖,90后少侠们正脱颖而出,但放眼望去,00 后还寥寥可数,ZIWEN 是其中一个。而他不止是黑客,还是安全团队负责人、安全论坛版主、CTF 战队负责人、安全公司 CEO、网络安全投资人……而他还是个中学生。
他或许是新一代黑客中的特例,又或许是00后的一朵奇葩。总之,今年5月刚满17岁的他,成长经历令人好奇。
▲图:ZIWEN 在吐司论坛线下沙龙现场
本文作者谢幺(微信:dexter0),雷锋网网络安全作者。
2017 年 3 月的某一天下午,00 后黑客 ZIWEN 被警察给抓了。
放学回家的路上, 他听见路边有个留学生满口脏字地骂中国人,立马冲上去辩驳,吵了几句,对方一副要动手的样子,ZIWEN 二话不说抡起胳膊就是一记右勾拳。两人扭打了一会儿,对方才发现完全不是对手,赶紧报了警。
开庭前,ZIWEN 淡定地更新了一条 QQ 空间状态,让国内询问情况的朋友别太担心。
一个中国留学生在加拿大打架,他就不怕情况严重了要被遣返回国吗? “ 那也忍不了呀,那人太特么欠揍了!敢在华人区骂中国人” ZIWEN 扬起声调,“太”字拖得很长,话里话外透露着一股“不要怂,就是干”的调调。
这或许能解释为什么这家伙才 16 岁就带着这些标签:黑客、安全团队负责人、安全论坛版主、CTF 战队负责人、安全公司 CEO、投资人 …… 若是畏首畏尾,年纪轻轻恐怕搞不出这么多名堂。
哎,我从小就有一毛病,想做什么事就要立刻做,这个毛病现在也没能改掉。
5年前, ZIWEN 嚷着要去上编程课,把家里人惊呆了。“一个小学六年级的孩子突然要学计算机语言和算法,一般妈妈会怎么想?”ZIWEN 的妈妈回想起来还觉得不可思议。“去练字也行啊,打篮球还能长个儿呢”
但他非得学编程,连老师都自己找好了。他在网上找了个本地的大学计算机老师,对方觉得这小孩倒挺有意思,就同意他来上课。每到周末,计算机教室里的大学生们压力倍增,前排坐着一个比课桌稍微高一点的小孩,和自己听着同一堂课。
刚刚学会 PPT 那会儿,他用 PPT 的超链接原理做了一个款迷宫小游戏,鼠标从起点沿着指定路径走到终点,碰到墙壁就失败重来。他用自己做的小游戏来练习鼠标操控,玩得不亦乐乎。有人告诉他,用计算机语言编程能做的东西更多,PPT 这个软件都是用编程语言写出来的。他若有所思地点了点头。
“计算机吸引我的地方,就是把一切所想变成现实。” ZIWEN 如今都爱把优秀的程序员看作是艺术创造者。
上了初中,他顺理成章地当上了信息竞赛特长生 ,经常和一帮体育特长生混在一起,称兄道弟。一帮人走路时手插在裤兜里,头仰着,身子晃晃悠悠,胆小点的学生不敢和他们目光相对。这帮人可不好惹,打架从不认怂,棍子,刀都敢用。最严重的一次群架,他们赔了对方一万多块钱医药费。
ZIWEN 把那时称为“混子生涯。他承认自己有些叛逆,却也觉得那让他收获了一辈子的友谊,“ 我自己倒是不爱去招惹是非,但要兄弟有事,一个电话无论如何也得过去。”
下午放了学,有时他跟着兄弟们在外面打架,大部分时候,他还是喜欢回自己屋里打键盘。那里有更吸引他的东西。
“法客论坛”是当时风靡一时的民间黑客论坛,这个听起来“怼天怼地”的名字吸引着一批批憧憬黑客的人。ZIWEN 是当时的版主,也算是个小头头,每天晚上他登入论坛,都感觉进入了另一个世界。和现实生活中打架相比,学着如何“日站”(黑掉一个网站)明显对他更有吸引力。打架再厉害也成不了超人,在网络世界却想怼谁就怼谁。
和哥们出去打架时,ZIWEN 会尽量把自己装扮得成熟老练些,在气势上压倒对面。在论坛里,他不想自己因为年纪小而被看轻,初二的他对外宣称自己高二。
”三年前他读高二,三年后还是高二,我还以为这家伙连续留级三年.” ZIWEN 的朋友珈蓝夜雨说。
网络安全就真的对他有这么大吸引力吗?“男孩子小时候没有黑客梦,就可能是书呆子” ZIWEN 笃定自己从小就不是书呆子。
▲图:ZIWEN(左三) 2014年参加乌云俱乐部活动
本文作者谢幺(微信:dexter0),雷锋网网络安全作者。
哎,我从小就有一毛病,想做什么事就要立刻做,这个毛病现在也没能改掉。
想做什么事就要立刻做,兴许是执行力强的表现。 但 ZIWEN 始终觉得是个“毛病”,他也曾担心是自己头脑发热想一出是一出,坚持不下来。
刚上初中,ZIWEN 就渴望成为一名真正的黑客, 他门口徘徊,迟迟拿不到入场券。乌云网是当时国内最火的网络安全平台之一,聚集了很多白帽子黑客大神。有了乌云网的账号,就等同于拿到了黑客队伍的入场券。因为注册乌云网账号有个规矩,必须提交一个有价值的安全漏洞。
ZIWEN 决定用一个最笨的方法。每天,乌云网公布数十篇漏洞描述和一些精品文章,他给自己定了一个目标,每天阅读完所有公开的漏洞。每天回家吃完晚饭,他就守在电脑前一篇一篇地刷文章,文章里的不少概念对于一个初中生来说实在晦涩难懂,他经常读到半夜哈欠连天。浏览器窗口经常挤了十几个标签页,全是百度、谷歌的搜索结果。
连着刷了几个月,有一天他用文章里学来的手法,偷摸溜到一家银行的 ATM机上试验,结果真的发现了一个跃出沙盒漏洞。”虽然当时不懂内核也不太懂原理,提交的也挺没有水准,但依然通过了审核。” 就这样,他拿到了这张梦寐以求的入场券。
但他也没想到,自己越是“上道”了,遇到的阻碍反而更大。
起初家里送他去上学计算机,只是为了培养兴趣爱好,没有想到他会花费那么多时间在这上面。在家里,ZIWEN 有时入睡前突然想到了一个绝妙的点子,他会立刻爬起来打开电脑开始实现。这在家人看来,有些“走火入魔”了。反对,争吵开始越来越频繁。
ZIWEN 的妈妈坦言自己 “ 也曾经是一个不理解孩子的母亲。” 他的家庭是书香门第,家中长辈大多是各自领域的拔尖人才,他们为 ZIWEN 设想过各种前景宽广的路,唯独没有网络安全这条。 他们也不理解 ZIWEN 为什么每天熬夜,甚至耽误成绩。
每一个中国式父母都是这样,希望孩子不要冒险,尽可能走一条安稳的路。
“ 那时自己也曾经怀疑,坚持走这条路是不是代价有些太大了。” 他明白,如果按照父辈指的方向,不用太费劲也必定能有所成就。选网络安全,就得走得更艰难,甚至自己得趟出一条路来。
令 ZIWEN 惊讶的是,这次他的姥爷站在了自己这边。
每次ZIWEN 因为未来的事情争吵时,姥爷都会站出来说,“这孩子足够自觉,他知道怎么做才是对。”
“姥爷或许从我身上看到了自己。”在 ZIWEN 的认知里,姥爷的童年和他的很像。 “ 姥爷的父亲是的原子能科学院的工程师,姥爷继承了太姥爷的思维,从小理科就很好,拿过北京市数学竞赛前三名,报考大学时所有人都以为他会报考清华北大,清华的数学系也给出了橄榄枝,姥爷却出乎意料地选择的是中戏的导演系。”
“姥爷跟着自己的心走,走入了艺术专业,刚开始所有家人都是反对的,但姥爷却坚定的走了下去,直到有了今天的成就,国家一级导演,国务院特殊津贴。” 与其说姥爷在ZIWEN 身上看到了自己的童年,倒不是说是 ZIWEN 在姥爷身上憧憬着未来的自己。
从此,ZIWEN 的姥爷成了他的精神导师,他也把姥爷那句“这孩子挺自觉的,他知道怎么做才是对”一直记在心里。
2013年9月,ZIWEN 独自飞往北京,第一次参加安全峰会。参完会他整个人慌了。
他在 syscan360 安全大会的各个会场走来走去,发现只听得懂一个讲 UAC 的议题。其他的无论怎么努力去理解、去听、去感受都无法得到一个议题在说什么。站在会场里他开始燥热,惶恐不安。他发现原来自己的技术水平和主流安全领域还相距甚远。
回来之后,他开始花费更多时间琢磨自己以前没看懂的安全技术文章,从那以后他无论是在上下学路上还是吃饭时间。与此同时,他开始主动去接触圈子里更高层次的人,用这种方式太提醒自己时刻保持谦虚。
同一年,法客论坛也因为各种原因关站。关站的几个月前,ZIWEN 与法客论坛版主杨凡在论坛发展路线上不合,选择辞去了版主的职务。从法客论坛离开之后,他辗转来到了吐司Tools 论坛。
“吐司论坛和以前的法客论坛的风气氛围还是不大相同的。”ZIWEN 说。
吐司论坛的口号是 “低调求发展,潜心习安全。“ 两个论坛之间的辗转,或许后来也给这个任性少年带来了一些性格上的转变。
▲ ZIWEN (左二)在卢森堡参赛照片
本文作者谢幺(微信:dexter0),雷锋网网络安全作者。
“ 看见儿子这么小就这么能干很开心也有点小失落。” 一次和 ZIWEN 的妈妈谈话中,这位母亲不断夸着自己的儿子,却用了“失落”二字结尾。
初三那年,ZIWEN 在青少年科技创新项目上获奖,成为代表中国青少年参赛的三个代表之一。
他带着自己的网络安全项目「自动化MLP社会工程攻击测试 」去参加了卢森堡举办的欧洲创新大会,并得到了创新奖项,受到了驻卢森堡大使和巴顿将军孙女的赞扬。
与此同时,他因为在社工技术领域的活跃,当上了乌云平台社工领域的领主(类似于小版主)。在平台上挖掘漏洞获得的奖金也越来越多。
这时他的家人才逐渐确认 “ 兴许这孩子注定要走一条不太寻常的路 ”。初三那年,ZIWEN 出乎意料地被家人问到,要不要去国外计算机特长的学校上高中,ZIWEN 愣了两秒 —— ”太好了”。
良好的家境意味着高起点,也意味着高期望。
虽然 ZIWEN 不太承认自己是富二代,但他的家境确实远超一般人。十五六岁的年纪,似乎没必要那么拼,完全可以享受美好童年。
这多少有些悖论,富二代有时也挺难的,起点那么高,成功似乎是应该的,不成功就被说成败家子,和普通人一样也不行,条件这么优越还和别人一样,那就是能力不行 。西方有句古话叫“财富是道德的包袱”大概就是这么来的。
知乎上有个提问:「 你想成为一个黑客还是资本家?」ZIWEN 在底下愤愤不平,“谁说资本家不能产生实际价值,创造发明和推进历史的?光有技术肯定是不行的,没有资本推进,创意发现,很难出现优秀产品的。”
“有时候我一直在反思,我有那么好的条件和资源,是不是都用好了?” ZIWEN 说。
2016 年下半年,他拿出自己做安全服务和挖漏洞挣的一部分钱,又跟家里要了一部分钱,投资了朋友 95zz 的安全服务公司,又自己创办了一家名为“环宇繁星”的网络安全公司,同样主营网络安全服务。
其实并没有人要求这个十六七岁的高中生在几年内能有所成就,他却开始进入赛道自我狂奔。
“ 当我看到网络安全法的议案,看到几乎一天一个的安全公司成立、各大公司纷纷成立的SRC(安全应急响应中心)、各种各样的新兴项目出现,我感觉现在再不插足,就真的是错过了蓝海的尾巴。” 十六岁的 ZIWEN 渴望成功,也生怕错失机会。“哪怕我是最小的CEO,技术水平社会经验最弱的CEO,不踩坑怎么能成长?”
直到现在,ZIWEN 都不太“喜欢”睡觉。 在不少安全圈的微信群里,他经常在下午五六点钟出现。很少有人会想起,加拿大的时区比北京时间晚 12 个小时。为了和国内的朋友保持正常交流,以及维护论坛和公司的事务,大多数情况下 ZIWEN 只能利用深夜的时间来沟通。
ZIWEN 曾在自己的QQ空间留下了这么一段话:
男人炫耀的资本不是你现在有多少钱,有多大的权利。而是你经历了什么,越过了多大的坎,跳过了多深的坑照样一身傲气,最后完成了自己的梦想成家立业 。到那时你即使身无分文,出门人家也瞧得起你。人家可能会说,那个男孩当年是个搬砖的,现在一步一步爬成了一个大老板。而你开着保时捷跑在马路上横冲直撞,人家只会说这孩子当初穷的时候不坚持梦想,把自己的礼节、知识全搞丢了,走了错路。虽然有了钱,但也一无所有。
”你现在还小啊,就这么着急?” “一代还是要比一代更强吧。” ZIWEN 说。
本文作者谢幺(微信:dexter0),雷锋网网络安全作者。