寻找你的黑客偶像
2006 年 8 月中旬,长江中下游一带骄阳似火,湖北省天门市干驿镇突然迎来了一群不速之客。
几个年轻男女坐在一辆外地牌照的轿车里,几个人都留着花里胡哨的发型。路边有行人或者商铺老板时,一个男人便钻出车窗问路——他们要找干驿镇上一户鄢姓人家。
打听了半天也没结果。车里一个女孩儿已经开始抱怨了:「可可给的地址靠谱吗?怎么是这个破地方」。
其他人并不理会,而是四处张望,寻找下一个路人。
转了个把钟头,他们终于问出了点眉目,一位杂货店老板认识这家人。
「他们家怎么走?」
老板在收拾门前杂物,他一句轻飘飘的话让众人大失所望:「你们来晚了,前几天警察刚把他抓走,还是广东来的警察。」
1.
这是一次中国花边新闻史上罕见的一幕寻人行动。
找人的一方是网络歌手张可可。2006 年前后,她凭借一首《对不起,我已爱上你》声名鹊起,成为中视亚太国际传媒公司的签约歌手。
被找的一方是个现实世界的无名小卒,正因一起刑事案件麻烦缠身。
说它罕见,是因为这是一次明星「追捕」素人的反常举动。为了找出这个人,张可可曾在网络上重金悬赏 1 万元。
狗血的剧情肇始于天涯论坛。
2004 年,张可可在火爆的天涯论坛上注册了账号,并定期发帖秀秀照片或者自己的作品。2006 年 5 月,岁月静好的张可可被一封帖子激怒了。
帖子就发在天涯,标题为《洗版前因:18 万 PK 的谣言故事》。发帖人网名叫菜霸,他在文章中历数张可可的黑历史,说她是出卖肉体才获得签约机会,还去北京某医院做过流产。
怒不可遏的张可可在网上发布了一则悬赏令:第一个提供「菜霸」真实姓名和详细住址者赏金人民币 10000 元。
这才有了开头寻人的那一幕。
在 2006 年的天涯论坛上,菜霸是一个不可忽视的存在。在张可可打上门来之前,他就已经是论坛当红黑客,是众星捧月的菜总。
菜霸成名于一场娱乐性十足的猫鼠游戏。准确来说,那是一场黑客行动。
这个世界存在一些大众认可的常识,比如猎人在捕猎之前不会惊动猎物、盗贼偷东西之前不会告知失主。但在那次黑客行动中,菜霸却反其道而行之。
2006 年 3 月,菜霸在天涯发出战书,他要在「一周之内黑掉天涯论坛」。
许多人都以为他疯了,还没开枪就告诉别人靶子在哪儿,八成是闹着玩吧。
尽管如此,天涯官方却不敢小觑,他们的精英码农接下了这份战书,几道防火墙层层铺开,誓要把菜霸挡在墙外。
架势拉得很大,结果却出人意料。不到一周,菜霸就黑进了天涯论坛,登管理员,逛内部论坛,像在自家后花园散步一样。天涯技术部门毫无招架之力,封杀 ID、注销 ID、IP 地址追踪,浑身解数用尽,就是堵不住菜霸的入侵。管理层一度考虑要关闭服务器。
但他们明显多虑了,菜霸黑进系统后,根本没搞什么破坏。他只想证明实力,不是为了展示破坏力。
更有意思的是,老鼠到手了,他不光没下嘴,还主动告诉猎物「躲猫猫的技巧」——3 月 28 号,菜霸发帖宣告胜利,同时将漏洞告知天涯。
一战成名后的菜霸成了贴吧炙手可热的人物,一些苦于网络暴力的网友也开始向他求助。比如菜鸟时期的「当年明月」。
就在菜霸大战天涯的同时,天涯煮酒论史版块闯进一个 ID 为「就是这样吗」的新人,他在论坛连载自己写的白话版明史。文章写作手法新颖,有趣还不啰嗦,吸引了大批人的围观,点击量上升到不可思议的程度。
这个新人就是后来的当年明月,他连载的正是《明朝那些事儿》。
树大招风,一些酸溜溜的网友指责文章内容及观点存在问题及点击量造假,更有甚者企图用一些恐怖手段吓唬他。当年明月发一个帖子,这些人就在下面贴尸体图片,让人看了毛骨悚然。
当年明月苦于这种软暴力却又无可奈何,最后他求助于名声大噪的菜霸。当年明月的思路再正常不过,找个技术大神保驾护航,看你们谁还敢欺负我。
菜霸欣然允诺,他决定主动出任当年明月的网络管理员。或许是慑于菜霸的威名,当年明月主贴下的跟帖焕然一新,至少没了那些可怕的尸体图片。
从天涯论坛连载,再到出版,如今《明朝那些事儿》销量早已突破千万,菜霸无意中成为了见证人。
每一个黑客都有一张剥不开的神秘面纱,它吸引无数崇拜者趋之若鹜。直到这时,天涯论坛上也没几个人知道菜霸的真实身份。
谁也想不到,这年 8 月,腾讯的一个报警电话会让他无处遁形,更让人吃惊的是他被揭开面纱后的身份。
2.
其实,第一个感到吃惊的人应该是明星张可可。在警方抓到菜霸前,她就已经通过专业的调查公司拿到了菜霸的身份。张可可一定傻眼过——那份儿资料上哪有天才黑客该有的元素:
菜霸,本名鄢奉天,男,1990 年出生,现年 16 岁。家住湖北省天门市干驿镇,初中肄业。
这不就是一小屁孩吗?不过这也解释了为什么菜霸能说出那么多内情——张可可在湖北长大、在湖北读书,这个湖北男孩儿对她的事迹多少会有耳闻。
如果调查公司挖得更深,他们会发现这个黑客非同寻常的成长轨迹。
菜霸原本在湖北随州上学,2000 年前后跟着家人来到天门。读初中之前,菜霸就做出了一个同龄人压根儿就想不到的决定。
可能是由于读书年龄较晚又或者因为辗转多地耽误了学业,菜霸 14 岁才小学毕业。入读天门一所中学前,他告诉父母,自己不想念初一、初二,打算直接上初三,他认为读两个初三可以代替初一、初二的学习。
尽管不放心,但夫妻俩拗不过孩子。他们告诉校方,孩子在随州上过初一、初二,因此现在直接上初三。校方没有怀疑。
就这样,菜霸跳过初一、初二,直接成为一名初三学生。令父母惊讶的是,尽管连跳两级,但儿子的成绩一点不差,在班上还是中等偏上。成绩不能说明一切,菜霸的父母这时也已隐隐感觉到,儿子对读书没有兴趣。
他们没有猜错,青春期的菜霸最爱网吧,经常逃课去上网,最严重的时候,一周只去学校两次。也就是说,菜霸两天打渔,三天晒网,成绩还能是中等偏上。
没人怀疑他的聪明劲。学校校长、老师一致承认,「他很聪明,只是没把心思用在学习上。」
很明显,菜霸患有网瘾。如果菜霸的父母听说过远在山东的杨永信教授,那故事或许要改写。杨教授曾说过一句「至理名言」,同性恋不是病,网瘾才是病。如果他能电一电菜霸,这病或许就好了。
没有如果,菜霸的「病情」越来越严重。没日没夜地泡网吧开始成为常态,他最终也从量变达成质变——退学。
在最喜欢玩乐的年纪,菜霸如愿开始了全职网民的生活。
他退学后,母亲担心他常去网吧,既浪费钱又不安全,就花了 6000 多给他买了台电脑。因为父母都要上班,没人管束,菜霸几乎整天待在家里上网。
充足的时间和聪明的头脑掺在一起,终于开始发酵了。
菜霸的电脑桌上摆满了各种计算机书籍,这些在常人看来晦涩难懂的课外书如今是他的精神食粮。他一边看书,一边摸索,一边实践,用废寝忘食来形容也不为过。有时候他十天半个月也不出门,每天只吃一顿饭。
在与兴趣长相厮守的这段日子里,菜霸感受到了久违的成就感。那是网络世界给人带来的一种幻想,却是菜霸这个年纪最容易沉迷的致幻剂。
这段美好奇幻的生活大概是从 2006 年初开始,一直到这年 8 月,16 岁的菜霸用这台电脑入侵了十几家网站,包括黑进天涯的那次。他替当年明月打抱不平,与张可可斗嘴掐架,用的也是这款趁手的武器。用菜霸自己的话来说,「在我 13 岁到 16 岁的时候,我曾经恣意攻击,入侵别人的电脑系统。」
尽管菜霸做出了许多攻击行为,但除了张可可,没人会把菜霸当成一个坏蛋。在天涯上,更多的网友把他当成是一个技术超神的善良黑客,因为他曾用技术拯救一条生命。
2006 年 5 月 12 日下午 5 点 50 分,天涯论坛重庆版块出现一条令人不安的帖子。内容很简单,不到 20 个字:不知道安眠药够不,但愿不要再来第二次,好累!
这是一条自杀留言。一些试图自杀的人会在网络自留地上留下绝笔,给这个世界留下最后一段心声。这条帖子的楼主身份不详,只能假设是个重庆人,根据性别资料,应该是位姑娘。没人知道她遭遇了什么。
热心的网友瞧出了端倪,一场自发的救人行动立即展开。
大部分网友都只能在楼下跟帖,试图劝回这个一心寻死的陌生人。
有打亲情牌的,「想清楚哦,你父母养你不容易。你这样对你亲友未免太残忍了些!」
有打伦理牌的,「肌肤受之父母,怎么能这样呢?」
也有人搬出好死不如赖活的万年古论,「死都不怕还有啥子挺不过去的。」
网友当然都是好心,但这些话分量不足,对一个心死之人很难起到作用。更别说网络鱼龙混杂,有劝活着,也有心地可怕的小鬼恶语伤人。
有人质疑楼主寻死的决心,「想死的人不会发贴的。拿这种事情闹腾,太过了吧。」
也有人煽风点火,「我这里有特效药,吃了包你玩完。」
网友一正一反两种态度是人性的展示,也是网络世界虚实无着的体现。除此之外,也有部分网友付诸行动——报警!
但没有身份信息、没有住址,报警又有什么用呢?
救人的事情还是得让专业的来。天涯社区的管理员争分夺秒,他们迅速将楼主 IP 地址提供给网监处和 110。
5 月 13 日 0 点 30 分,帖子发布 6 小时后,管理员公布了第一个好消息:警方已经排除一个地方。同时,管理员也道出了追查的艰辛:由于是动态随机分配的 IP,一位警官只能不停地协调数据局、110 及当地派出所排查。
谁也没想到,14 分钟后管理员又发布了一条重磅消息:在 110、网监处、数据局、天涯站方管理员的配合下,已经找到楼主,还活着。谢谢你们!
这 14 分钟内发生了什么?
管理员随后的一条帖子揭开了谜底:菜霸来了。
已至半夜,年少轻狂但又善良的菜霸没有睡觉。他一直在关注这个帖子和发帖的人。事实上,他也留言劝慰,可能是认为这样不够,他用自己的技术破解了关键数据,和警方、所有好心人一起,挽救了一条生命。
我们可以想象他看到这条帖子时的不安,破解关键数据时的紧张,以及救人后的如释重负。
16 岁的菜霸,用自己的黑客技术造出了七级浮屠。如果没有意外,他还将会继续在网络上尽情地释放能量。但意外还是来了,三个月后,1000 多公里外的深圳警察找上门来……
3.
人在湖北的菜霸与深圳警方素无瓜葛,腾讯公司是他们的交点。
2006 年是腾讯公司成立的第八个年头。与日俱增的网民让腾讯品尝到了流量红利,他们的那只 QQ 企鹅早已散布在千家万户的电脑上,成为年轻人的标配。这样一个风头正盛的公司也引来了诸多好奇心。菜霸的一个朋友便是其中之一。
这个朋友姓甚名谁也不可考,但正是他,给了菜霸一个入侵腾讯的由头。
那天,他无意中向菜霸提起一件事儿,「我想进腾讯内网看看,但总是被卡在防火墙外。」
对黑客来说,难度意味着满足度。入侵的难度越大,满足感也就越大。当他们听说某个系统入侵难度极大时,往往不会失落,反而更加兴奋,最美风光在险峰嘛!
菜霸也难逃窠臼。
2006 年 8 月初的一天,菜霸决定征服腾讯。
他每天扑在电脑上的时间超过 15 个小时,就这样连续奋战 6 天 6 夜,菜霸终于在第七天太阳升起前攻入了腾讯。这给他带来了极大的满足感。
在入侵过程中,菜霸还盗取了马化腾的私人 QQ,并小玩了一会儿。6 位数 QQ?7 位数 QQ?这都不算啥,菜霸用过 5 位数 QQ,还是马老板的私人号。
对此,腾讯官方在多年后予以否认。
但这条辟谣显然不足以推翻它的信源——CCTV。在央视新闻频道对菜霸的采访中就有这么一句话:他入侵了这家网站(腾讯)后台的计算机系统,还破解了这家公司总裁的即时通讯号码。
酒足饭饱之后,菜霸腻歪了。他没有盗取用户资料,也没给自己充 Q 币,更没有搞破坏。相反,他决定复制那次与天涯的战斗模式,得胜后把老鼠放了,再告诉他们漏洞在哪儿。
8 月 9 日,菜霸给腾讯官方发了条信息,「你们的系统有问题,请及时跟我联系。」
几个小时过去,腾讯没有回音。按捺不住强烈的助人为乐精神,菜霸给腾讯人工客服打了电话,你们网站有漏洞,我已经进去逛了一遍!
客服没当回事儿,这种骚扰电话他们接得多了。菜霸本以为这事儿就这么过去了,他没想到,就在他打完电话没多久,腾讯安全部门的人就发现了这次入侵。
就是这么巧,菜霸的入侵被重视起来,腾讯也终于给他回了个电话。
电话那头的人态度并不好,没等菜霸开口就劈头盖脸地问:「你做这些事,是不是有什么目的?」
菜霸如实回答,我没有目的,只想告诉你们漏洞在哪儿。
对方又气势汹汹地质问了几遍,终于确认菜霸不想敲诈、也不想搞什么破坏,真的没什么目的。
气氛缓和下来,腾讯的这位负责人还在电话里夸了他几句。大概就是称赞菜霸厉害,年少有为什么的。末了,对方又抛过来一句话,「不要把事情泄露出去,如果泄露了性质就不一样了。」
菜霸毕竟是年轻,听不出这话的弦外之音。事后证明,这其实是腾讯的缓兵之计。
通话结束,菜霸可能还会沉浸在被认可的喜悦中。这可是全国最牛的科技公司,他们主动给我打电话,还在电话中夸了我。
菜霸并不知道,腾讯在挂断电话后反手就是一个报案。当天晚上八点,湖北天门网监找到菜霸家里,将他抓获,三天后,从深圳赶来的警察将菜霸带到广东,他的电脑主机也一并被警方搜走。
此时腾讯法务部「南山必胜客」的绰号还没叫响,但栽在这样一个大公司手里,足以让任何人胆战心惊,再加上菜霸被带到腾讯的主场,还是「人赃并获」,这个篓子捅得有点大了。
如果菜霸看过当时正在热播的《亮剑》,应该会想到孔二愣子的一句忠告,「谢宝庆啊谢宝庆,你去惹李云龙干什么。」
菜霸也从未有过类似遭遇。他入侵过许多网站,包括天涯这样的知名社区。只要不干坏事,大家心有灵犀,逢场作戏,只会把它当成一场游戏。而且菜霸还会帮助网站找出漏洞,何必较真呢?
腾讯显然不这么认为。
菜霸被抓后,深圳警方给出了一张刑事拘留通知书,上面写的是涉嫌「破坏计算机系统罪」。部分媒体不知从哪里听来风声,把菜霸的罪行往天上写。说他不光入侵了腾讯的系统,还涉嫌敲诈,并盗窃了腾讯的大量虚拟财产。
菜霸犹如遭了一闷棍,我入侵只是找刺激,给腾讯打电话也是好心作祟,怎么就成敲诈勒索了。他大呼冤枉。
此时菜霸已满 16 周岁,是刑法上的完全刑事责任能力人。一旦定罪,他将面临牢狱之灾。
消息传出,天涯社区主动发起了一场「援助菜霸」的行动。
8 月 21 日,菜霸被捕十余天后,一位网友在天涯论坛上写下了这样一段话:
和菜霸交往过的人都知道,虽然他很淘气,但是他从来没有坏心眼,曾经他发现了天涯社区的 bug,他很开心地去意见建议版提醒社区,那样子象一个希望得到老师表扬的学生;曾经他利用他的网络技术和管理员一起救助了一位轻生的重庆女孩子。小菜霸他只是贪玩,他还太单纯,很多事情他还不了解或者不理解,他不知道以孩童般简单的嬉戏心理跟法律开玩笑,也将受到法律的无情惩罚。他不能预料,去邀约马化腾做玩伴之后,给自已惹来了如此大的麻烦。
这位痛惜菜霸的网友还给出了四条建议,一起为菜霸做点什么。
1. 成立网络援助菜霸 QQ 群,吸纳关心他愿意帮助他的网友;
2. 借助网友的力量,了解菜霸的近况;
3. 设法联络到马化腾的同乡校友出面说情;
4. 根据了解到的事情进展情况,为菜霸提供进一步的帮助。
这是「援助菜霸」活动的冰山一角。越来越多的人在了解菜霸的事迹后,自发加入了这个网络虚拟团队,为菜霸声援。这个 16 岁黑客的未来人生牵动了无数人心。
改变事件走向的是一位网名叫「防弹武僧」的人,他不但影响了菜霸的当下,也改变了菜霸一生。
4.
防弹武僧与菜霸在网上打过交道,他也了解这个男孩。在网上得知菜霸被抓后,他立即决定为菜霸提供法律援助。
2006 年 8 月 22 日,防弹武僧在天涯发帖道出了他帮助菜霸的三条理由,每一条都分量十足:
第一,菜霸曾帮助他修复过网站的漏洞。
第二,菜霸曾利用技术帮助警察找到自杀女孩,拯救过一条生命。
第三,他还是个孩子。
也是后来,人们才得知这位「防弹武僧」的真实身份,他就是作家杜子建,也是后来的微博营销之父,现在仍然活跃在各大媒体上。
杜子建帮助菜霸的理由已然充分,在他看来,菜霸有天赋,重判会毁了一个天才。或许杜子建还从菜霸那里看到了自己年轻时的影子。
生于 1966 年的杜子建也曾走过弯路。
年轻时的杜子建并不是什么善茬,他好勇斗狠,横行乡里。1990 年,也就是菜霸出生那年,喝得酩酊大醉的杜子建与 4 个湖南的捉鳖人打架,将其中一人打成重伤。不久,他被判刑 6 年。这场牢狱之祸彻底改变了他。他在狱中积极改造,痛改前非,并出版了长篇小说《活罪难逃》。
出狱后的杜子建又是一步一个脚印,突破人生每一处瓶颈,颇有成就。2006 年,他已经拥有了自己的传媒公司,身家不菲。
种种原因,菜霸的事让杜子建牵肠挂肚,他也不仅仅只是敲敲键盘,而是付出了大量行动。
杜子建先是去了趟天门,从菜霸父母那里拿到一份授权书,成为了菜霸的法定监护人。接着,杜子建又为菜霸聘请了一位出色的律师。
这位律师没有辜负众人的期待,他给出了让人信服的辩护意见:破坏计算机系统罪是一种结果罪,菜霸的行为并没有给对方带来什么严重的后果,再加上菜霸又是未成年人,理应轻判。
这一辩护被采纳。
2006 年 9 月 8 日,深圳市南山区人民检察院做出取保候审的决定,杜子健出面做保,菜霸重获自由。
菜霸回家后也感受到了别人异样的目光,有人把从媒体上看到的小道消息当成事实,说他黑进别人的网站,偷了不少钱。
菜霸很在意这些流言蜚语,倒不是因为个人感受,而是因为这些话让他的父母背上了巨大的压力。
幸运的是,杜子建仍在不遗余力地帮助他。
在杜子建看来,菜霸有善恶的概念,但没有法律上对错的概念,他入侵计算机系统,但并不认为那是犯罪。
对菜霸更细微的关心体现在杜子建给他的规划上。
在杜子建看来,菜霸沉溺在虚拟世界,不分白天黑夜,已经脱离了现实生活,只是进入自己的内心世界。他打算用自己的方式帮助菜霸进入生活,让他更社会化一点,更公众化一点。
菜霸事件让一些好心人关注到了这个男孩儿。深圳一位女士主动提出,要资助菜霸继续读书,攻读大学。
面对这个提议,杜子建却决定缓一缓。他将菜霸带到北京,让他感受大城市的样貌,让他适应公众化的生活,变成一个更有教养的人。
菜霸也不喜欢读书。他回忆起短暂的初中生涯,三个月逃学,一个月睡觉。他留在杜子建身边,慢慢开始蜕变,他也逐渐脱离公众关注的视野。
有时候,那桩未了的往事会将他带出水面:明星张可可在确认菜霸的未成年身份,并且已有麻烦缠身时,决定不追究他的法律责任,而是将矛盾指向天涯,一纸诉状将天涯网站送上了法庭。在媒体报道中,菜霸是个避不开的名字。
偶尔他也会因计算机安全事件被拿出来做对比。
2006 年底,国内爆发熊猫烧香病毒,菜霸的湖北老乡李俊是这场病毒灾难的始作俑者。由于二者的籍贯、学历、经历存在诸多相似,一些人顺理成章地想到了菜霸。李俊入狱前,也有媒体呼吁,要多给这样的计算机人才一些宽容。只可惜李俊出狱后不久又因网赌平台案入狱,如今泯然众人,这是后话。
在近两年时间里,菜霸享受到了难得的平静和疗愈,他的现实生活在逐渐回归……
5.
2008 年 7 月,一篇标题为《「菜霸」:从「最年轻黑客」到 18 岁老板》的媒体文章打破了沉寂。两年后的菜霸摇身一变,旧貌换新颜。他不再是那个懵懂的黑客少年,而是成为广州一家网络公司的老板,主做程序开发。18 岁的他回乡时开着轿车,俨然一副成功人士的样子。
在被记者问起往事时,他的态度谦卑而又不乏力量。
提起与张可可的恩怨,菜霸坦然承认错误:当时我确实是骂她了,当时有点小孩子气,现在想想的确不对。
对自己的黑客技术,菜霸也从不吹擂。记者问他从哪儿学的技术,他回答说,没从哪儿学,都是自学的,谁生来就是天才啊?每个的爱好和专业不同而已,没有那么高深。
菜霸认为没有继续读书是一个遗憾,有机会一定选择上大学,「这是我最大的梦想」。但他的学历似乎并不影响他的能力。
《长江商报》的一位记者问他,有很多网络公司想花高价请你去为他们工作,一个月给你五六千元,有这件事吗?
菜霸反问说,我一个月只值五六千吗?一个月五六千连我的基本生活开支都不够啊!
你一个月开支这么多吗?广州一个普通白领一个月也就五六千块钱,记者不依不饶。
月收入五六千元我就不用在广州混了,跳楼算了。
此时的菜霸,恢复了往日天涯论坛时的霸气。
之后的菜霸慢慢淡出网络世界。2011 年 7 月,他在天涯发了最后一封帖子,从此再无更新。
此后网络上仍会频频曝出与他有关的消息。
有人贴出消息,菜霸 2011 年与朋友一起创业失败,但又在 2012 年东山再起,打造出一个 10 亿级的手游公司,后来菜霸因为利益分配问题而出走。
2018 年,《家庭杂志》刊发《名校女生和辍学黑客的追逐之恋》一文,让菜霸往事复燃。
据文章所说,菜霸 2015 年 6 月去了美国,做女友的陪读。他的女友是网络上的爱慕者,12 岁就在网络世界里知道了这个大男孩。2015 年 8 月 2 日,两人在拉斯维加斯登记结婚。
菜霸的事业也越做越大。他在广州开了手游公司,还做了几款新的手机游戏和社交游戏,还有营销软件。
不管私底下的生活怎么精彩,菜霸很少在网络世界中炫耀。但他也会默默地关注网络上那些跟自己有关的消息,有一次,他也忍不住现身说法。
2018 年知乎上出现一个问题「当年盗了马化腾 QQ 的黑客,后来怎么样了?」
文中,菜霸否认自己是个天才,希望大家忘掉他。
在回答结尾,菜霸如是说:
我非常非常感恩曾经给予我宝贵改错机会的那些人。善良是一种选择。虽然没有人有义务和责任去原谅一个陌生人,但是他们当中很多人选择了善良,选择了放过当年的我。
我前 10 多年犯了很多错,我后 10 年也会继续犯错。
我不奢求得到机会改正错误,但是我会不断自我修正。因为我知道人的一辈子就是一个不断犯错,不断学习和认知,和不断自我修正的过程,只有吃了该吃的堑,才会长该长的智,就像我 14 岁的时候取的那个网名「朽木自雕」一样。
每个人年少的时候都会有梦,都会有年少轻狂,渴望着一朝成名天下知的时刻。
但是现在的我只愿不忘初心,自我完善,自雕好我这一朽木。希望大家可以忘记我的故事和我曾经带来的事故,让我耕云种月,平静地生活。
不久之后,菜霸连同这个问答一起,再次消失于茫茫网络江湖。
2、网站运行原理
需要了解域名、服务器、cdn、数据库、端口、前端与后端的关系。
3、HTTP协议
需要了解报文格式、状态消息(即状态码)、https加密协议、学会对数据进行抓包分析、知道cookies是干嘛的
4、语言基础
html基础、php、asp、python基础、表单提交
二、主流黑客学习框架
1、SQL注入
了解SQL注入发生原理,熟悉掌握sqlmap工具,学会手工注入
2、暴力破解
懂得利用burpsuite等软件进行暴力破解
3、XSS
学会XSS三种攻击方式:反射型、存储型、dom型
4、文件上传
了解文件上传漏洞产生的几种方式:IIS解析漏洞、Apache解析漏洞、PHP CGI 解析漏洞、JS本地验证绕过、MIME类型检测、服务端检测绕过、截断绕过、白名单绕过
5、文件包含
本地文件包含、远程文件包含、伪协议
6、扫描
学会利用工具扫描网站漏洞、扫描网站目录、扫描c段、服务器开放端口、扫描出二级域名
7、信息收集
学会收集站点信息(网站语言、编码、敏感文件、架构)、服务器信息(操作系统、环境版本)、个人信息、懂得利用百度谷歌收集数据。
8、kali系统
学会利用kali系统上的功能
2、网站运行原理
需要了解域名、服务器、cdn、数据库、端口、前端与后端的关系。
3、HTTP协议
需要了解报文格式、状态消息(即状态码)、https加密协议、学会对数据进行抓包分析、知道cookies是干嘛的
4、语言基础
html基础、php、asp、python基础、表单提交
二、主流黑客学习框架
1、SQL注入
了解SQL注入发生原理,熟悉掌握sqlmap工具,学会手工注入
2、暴力破解
懂得利用burpsuite等软件进行暴力破解
3、XSS
学会XSS三种攻击方式:反射型、存储型、dom型
4、文件上传
了解文件上传漏洞产生的几种方式:IIS解析漏洞、Apache解析漏洞、PHP CGI 解析漏洞、JS本地验证绕过、MIME类型检测、服务端检测绕过、截断绕过、白名单绕过
5、文件包含
本地文件包含、远程文件包含、伪协议
6、扫描
学会利用工具扫描网站漏洞、扫描网站目录、扫描c段、服务器开放端口、扫描出二级域名
7、信息收集
学会收集站点信息(网站语言、编码、敏感文件、架构)、服务器信息(操作系统、环境版本)、个人信息、懂得利用百度谷歌收集数据。
8、kali系统
学会利用kali系统上的功能
大一试探期
Ø 了解自己的专业,要学什么东西,以后找什么样的工作。
Ø 社团各种校级组织,班干,院级组织,各种级别的活动比赛,运动会,党课,四级,学校所在地城市游玩
Ø 不能挂科,争取拿奖学金
大二定向期:
Ø 巩固专业知识,对本专业有进一步的了解
Ø 英语口语、六级,计算机等级证书,会计初级,普通话证书,驾照
Ø 各院校级组织任部长或者执行主席,预备党员
Ø 不能挂科,争取拿奖学金大三质变期:
Ø 明确以后就业方向,准备考研、公务员
Ø 各院校级组织任主席、党员,周边省份旅游
Ø 不能挂科,争取拿奖学金
大四分化期:
Ø 实习,毕业答辩,考研,就业
