“昏暗的室内,一人打开笔记本电脑,双手迅速在键盘上飞舞,屏幕上一排排字符快速滚动。没过多久,‘滴’的一声,系统提示成功进入,机密信息瞬间到手。他嘴角稍稍上扬,合上电脑,消失在夜幕中……”
这是影视作品中经常呈现的黑客形象,很酷很拉风有木有?那么,现实中的顶尖黑客究竟是什么样子?他们的生活真的和常人有所不同吗?
力求拥有国际化视野的Keen团队,总是不太喜欢用中文的“黑客”来自称,因为这个字眼让人感觉是在神秘地做“黑事”,一定要用时,也要称自己是“白帽黑客”。其实,无论中文里叫黑、白还是红,这个音译词的原文“hacker”只是无褒贬地指那些技术超群的人而已。
Keen在日加两国夺下三冠的功臣、主攻手陈良就是这样一个技术天才。这个生于1986年的上海男生,本科和硕士分别毕业于上海交大和复旦,外表看上去安静平常,和一般的理工男没什么差别;但他身上蕴藏的能量,却令人惊奇。
为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。他觉得,在无干扰的独处环境下,更容易出现思维的火花。所谓闭关,就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
当然,操作系统的总代码高达数千万甚至上亿行,漏洞不可能一行一行地去找,“要是那样的话,恐怕十年也看不完。”他会利用逻辑判断和一些Keen团队内部开发的工具,排除那些显然不会存在漏洞的代码。走到寻找漏洞的正确方向,是攻关的重点。
实际上,最近一次闭关,陈良直到比赛前半个月的3月1日晚上才找到突破口。那段时间,他每天的睡眠时间已经减少到了4-5小时,“想不出来肯定睡不 好”。他回忆说:“那天已经是晚上十一二点了,就是感觉突然一下被灵感击中,觉得那个想法一定能成,于是彻底失眠,赶紧在电脑上试验。”成功后,他就像中了几千万的彩票一样兴奋。一直紧绷的神经松懈下来,积蓄已久的疲劳瞬间爆发,因为体力消耗过大免疫力降低,陈良被查出患上了轻度肺炎,在医院连续挂了好几 天水。吕一平等人劝他以身体为重,不要参赛了,但他坚决说都已经找到突破口了,绝对不能半途而废。
他的坚持是有理由的。按比赛的惯例,各系统厂商会在比赛前三天再发布一次补丁,很可能参赛队伍之前找到的漏洞就被防住了。陈良说,这次苹果发布的补丁确 实对他发现的漏洞有所影响,但他花了一天半时间,再次找到了完美的攻克方法。他说,在比赛现场,就有某个团队不清楚新补丁的影响,完全措手不及,一边现场 打越洋电话和国内成员讨论一边进攻,结果30分钟的比赛时间全用在了电话上。
两个月闭关,15秒制胜。陈良觉得这样专注于一件事的过程“非常享受”,获奖后反而有了一种失落感。
他承认,自己平时会有些“宅”,“因为比较能坐得住吧”。不能接受他对事业的过于专注,是前女友和他分手的原因。对此,他淡然处之:“随缘来吧。”
