本文首发于雷锋网宅客频道,微信公众号(宅客频道:letshome),想看更多黑客新闻,就看宅客频道。
腾讯安全云鼎实验室的安全研究员张祖优(Fooying)坐在我和同事面前两个小时了。
其中的一个半小时他都是边说边笑。
如果在你心目中,黑客都是冷酷、安静、不善言辞的话,你应该来和 Fooying 聊聊。
Fooying 为什么值得你了解?
首先,Fooying 是黑客界的颜值扛把子,这一点被我旁边笑得花枝烂颤的同事认证。同事不知道因公还是因私给 Fooying 现场拍了很多照片,拍完后还要感叹:不对呀,没拍出 Fooying 的帅! Fooying,你待会再发点艺术照给我。
其次,Fooying 是个爱分享的人,和他聊挖漏洞的事情,他能跟你说上一天一夜。
Fooying 在 2008 年第一次接触黑客技术,是一名黑客,也是一名安全研究人员,有 5 年安全行业从业经验,以前他还戏称自己是一个半吊子的产品经理,负责知道创宇的漏洞平台。除此之外,也搞过恶意网站的一些事,研发过博彩、色情、钓鱼网站检测引擎,常被调侃为“鉴黄师”。
黑客大会 KCon 也是 Fooying 的骄傲之一,在三年组委会中,他都是技术负责人,甚至签到都是自己采购二维码设备二次开发,他还负责了 2016年 KCon 的兵器谱的策划与筹备,找展示项目,对称设计,连宣传文案都是自己搞。
现在他在腾讯安全联合实验室旗下的实验室之一的云鼎实验室负责相关安全产品研发和安全研究,主要包含主机内漏洞检测、漏洞应急响应、安全评估等。
他在知乎上回答了128个问题,大部分与网络安全、黑客有关。Fooying 前后开了两个个人微信公众号,靠业余时间写下的技术文章应该有上百篇。
再者,Fooying 还有一口萌萌哒的“胡建”普通话。
Fooying 有个小小的烦恼。
喜欢古风的他有过“风影 ”“启风”等名字,最终他选择了读音和“风影”很像的“Fooying”作为自己闯荡黑客界的花名。但是,让人尴尬的是,经常有人把他的名字喊错。
“比如,什么‘佛印’,这也就罢了,请问‘Flooying’是什么鬼?”Fooying 简直要吐血。
不过,这个花名还是一直伴随他闯荡网安江湖。
Fooying 告诉我,自从他怀着一种“纯爱”搭上黑客技术后,他的高中生涯就过得异常“扑街”。小学还是少先队大队长、高一之前成绩都是前几的他从此成绩一落千丈,再也不是老师眼中的“好学生”,备受“人情冷暖”。
虽然成绩再也上不去,但是 Fooying 对黑客技术是真爱。
Fooying 说,在他接触安全之前,他最早接触的是编程。
我记得最早学的是我姐上课的书,是谭浩强的《C语言》,再后来参加信息奥赛,学的 Pascal,以及后面自学了 VB、Delphi(这个还是受啊D注入工具影响的)、C#、Python等,甚至于易语言我也学了,还用了挺长一段时间。
“软件”搞上去,硬件也要跟上来。Fooying 的前头有四个姐姐,他特别喜欢在大姐家用电脑,但总喜欢动手实践,所以经常把她的硬盘搞坏,大姐一度明令禁止 Fooying 碰她的电脑。
没钱的少年决定自己攒钱买一台电脑。
于是,Fooying 在高中暑假时到福建一个高档小区当了两个月的保安。我们总能听到“扫地僧”和“大学保安”的传奇故事,Fooying 也是这种有才华的保安。
Fooying 称,这个小区有不错的安全系统,为此他闲暇时为这个保安室开发了车辆注册系统,还顺便考察了一下整个安保系统的坚固程度,以防被人黑掉。值得一提的是,这个安保系统是内网隔离,不是随随便便就能黑进去的。
一切只是因为热爱,反正多做的这些也不会涨工资。
因为热爱,Fooying 还加入了一些安全小组,成为核心成员,在一些技术论坛当论坛管理员、版主。
因为热爱,Fooying 以前还写了不少安全工具,如水墨网卫、蓝色防线。
Fooying 说,很多黑客是由兴趣入手,通过坚持不懈地研究,才能成为一名合格的黑客,没有兴趣支撑,很难坚持,所以要努力践行 “Hacking for fun”的思想。
以前,Fooying 要负责很多活时,比如,又当产品经理,又要搞活动,甚至要自己动手设计海报,他都会挤出时间挖漏洞。每天忙完工作后,从晚上12 点到凌晨四五点,Fooying 趁着夜色和飞快的网络,勤勤恳恳地开始挖漏洞。第二天早上7点多起床,9点左右到达公司接着上班。
“这种状态持续了几个月,不过现在也会强迫自己在晚上 2 点前早睡,搞安全的人很多都这样。”Fooying 说。
Fooying 曾这样解释过:
“对于我来说,我更喜欢很多人一起,但有时候很多陌生人一起我又觉得不舒服,就像我喜欢住在热闹的地方,但住在那种地方后我又喜欢自己静静的在房间里。虽然我们会去比如说运营公众号,或者尝试其他的东西,技术在我生活中的比重丝毫不比那些埋头搞研究的同学少,甚至于为此我付出更多的睡眠时间,因为我对这个世界充满好奇,保持好奇心是黑客应有的品格之一”。
这段话出自 2016 年 6 月 Fooying 所写的《技术是一辈子的追求》,那时, Fooying 还没有离开知道创宇前往腾讯云鼎实验室。
Fooying 当时还说 “更多时候,在一个公司,你需要体现自己的价值,而技术,是不管你做什么,你都该保持的追求,不会因为你的工作内容、岗位而改变,而这我想是很多人不容易达到的,我想我应该算是做到了。其实我一直以来的岗位在我看来,虽然不是完全的安全研究之类的,但也都是技术相关,即使现在算是产品经理,但技术也没有放过。我始终会坚持于自己安全研究员的身份,我觉得这与我现在的公司定的职位无关,这就是我一种身份,一种追求。”
我曾问过 Fooying ,你在职业中经历了多重职业身份,你最看重哪一个?Fooying 说,无论在哪里,他都会把安全研究员的身份放在最前面。
2016 年 9 月, Fooying 到了腾讯安全云鼎实验室,成为了一名安全研究员。虽然,外界传闻 Fooying 的离开是为了离家乡更近,完成成家大业, 我猜想,或许和他心心念念的想法也有点关系。
后来,Fooying 告诉我,这一次选择既有生活的压力,也有自己的追求,他之前一直在乙方做安全,但很早以前就想做甲方的安全,希望从不同角度体验安全技术,而且腾讯是个大平台,腾讯云是个不错的机会。
除了热爱,如果你也想当一名黑客,或许可以从 Fooying 身上看到一些印记 。Fooying 总结了一番 1980 年到 1990 年这个阶段出生的黑客“成长的套路”。
自由、免费、分享——这是黑客精神的一部分,这也能说明为什么有些小朋友在起步阶段,尤其是这个年龄层的人,这就是为什么这一代有些人在学生时代会黑掉网吧,免费上网的原因。在大学期间,当时他们宿舍的网络没法用路由器,一个账号一条线,然后他们就进行了破解,开发破解软件给大家用,这样的话就可以一个宿舍共用一个账号,还有一个重要因素是穷。
他的启蒙老师是《黑客X档案》以及《黑客防线》,后来才看到的《非安全手册》,想必读者在很多黑客人物文章里都能看到这一点。“我们那一代,不像现在的人,可以接触到这么多学习资料。”
很多黑客“成名”的起点是黑掉自己学校的官网,有些甚至会黑掉教务系统改成绩。“黑学校这事我干过,但改成绩我不干,我是有底线的人。”
那个年龄段的黑客在学习的过程中虽然资料不多,但挖漏洞的环境相对轻松,在学习初期获得的成就感更大,动力很足。现在年轻的这一代虽然资料多,但挖漏洞的环境比较艰难,而且门槛比较高。
91年生的 Fooying 坦言,这两三年也逐渐感受到了年轻黑客带来的压力,那些进入网安圈越来越多的年轻面孔,有些很浮躁,但是有些人真的很优秀,这些“小孩子”还很低调,这也是他的压力所在。
1.雷锋网:关于花名还有什么好吐槽的?
Fooying :我的名字没什么特殊含义,不像我的朋友 only_guest,就是那个什么“黑客学的再好也无法入侵你的心,我在你心里永远只是 GUEST”,他每次做一个小时的演讲都要花10分钟介绍自己的名字,演讲 PPT 却是演讲前一天晚上才写好,还要在群里到处吼“谁帮我看看”的那种。
(认真脸!虽然 only_guest 每次PPT写的页数少,但都是干货)
2.雷锋网:有些黑客说,在一些社交场合会比较羞涩。你是那种在论坛上会主动交流的人吗?
Fooying:不排除有些人是这样,我还好,不会那么羞涩。不过,我们线上比较活跃,比如,我们有一个包含了网络安全圈100多个运营妹子的群,只有6个男生在里面,我们都是靠才艺和颜值入驻的,此群比较活跃,入群可能需要贿赂 only_guest 。
编辑爆料:Fooying 曾经在公号文章里说,要建一个网安圈的美女站,在征得这些姑娘的同意后,把照片po上去,不过编辑在截稿前试了试这个域名,打不开。估计……大家都不同意吧。
3.雷锋网:你写过主题为“如何用黑客技术找到前女友联系方式”的这类文章,这是亲身经历吗?可以支招吗?
Fooying:哎呀,那个真的是虚构。但对于用技术手段追妹子,我有过以下经历,仅供参考。
挖漏洞积公仔。当时还在上大学时,我一般是看哪家提交漏洞送公仔,我就去挖哪家的漏洞,为此我挖过新浪、腾讯、人人网、YY……的漏洞,积了很多公仔,都送给了我的初恋,也就是我现在的老婆。不过,似乎没有我预想中的那么感动,后来时间太久了干脆不记得还有过这事了。
黑掉一个站告白。这个是年轻的时候干的事,大家不要学。曾经黑掉一个站,挂上了很多告白的话。
黑掉女朋友的电脑,观察她的一举一动,如果她不开心了立马就能知道为什么。不过,后来我跟女朋友坦白过这件事情,取得了她的谅解。
编辑爆料:Fooying 觉得,有女朋友的、有把握女朋友知道了不会骂的可以尝试第一条和第三条,前提是还是要有女朋友,不过不鼓励大家通过黑别人去找一个女朋友,侵犯隐私哦!但是,Fooying 和初恋女朋友最终修成正果,这些行动有没有助力?你们自行判断。
4.雷锋网:这次聊天承担了什么宣传任务吗?关于实验室还有什么好玩的事情?
Fooying:腾讯安全云鼎实验室重点关注腾讯云安全体系建设,专注于云安全,提供云上的安全产品和解决方案。
哈哈,来云鼎实验室虽然不久,但有很多温馨的事情可以聊聊。
来到云鼎我觉得比较开心的事这里一群志同道合的同事,整个实验室氛围都挺好的,平时大家都是一起中午结伴去食堂吃饭,休息时来一局王者荣耀5黑。还有,包括我们老大Killer在内,实验室大部分人也喜欢打台球,所以我们另一个娱乐活动就是午后台球,不过我的技术属于比较差的。
来腾讯的话,正好赶上了公司给所有人发股票 ,印象深刻的是,去年包含公司18周年、两会、年会(部门、中心、腾讯云三个年会)各种奖我竟然只中了一个最小的奖,拿了个京东100元购物卡,职业生涯第一次在公司活动、年会中抽奖的形式中除阳光普照奖外中奖...
其实我也算是个吃货,喜欢吃各种好吃的东西,所以必须吐槽下万利达的食堂,来这么久,都没变过花样,为了吃好吃的红薯,每次和同事一起去腾大。
万利达的楼梯间三楼的一个保安也让我印象深刻,每次早上来公司都会跟你问好,让人觉得一天的开始就特别美好,所以我也会给他问好,后来打的招呼多了,下楼碰到我都会跟他微笑或者他会跟我微笑,这是来腾讯后让我觉得特别好的一个小细节。
另外,听说在腾讯工作,过年会被人问帮找回QQ、随便送几个钻啥的,我还没体验过;倒是接触黑客这么多年,别人一听说你是黑客,就让你帮盗个号啥的比较经常(你不是黑客吗?黑客怎么不会盗号呢?刷点钻不是很简单的事吗?)
我们实验室的一些白帽子都是已婚或有对象,单身的汉子和妹子各自有人追,也不用征婚了,完全没有宣传需求。所以大家也可以看到,我们安全圈的人真的很靠谱!