当前位置:首页 > 网络安全 > 正文内容

史上最年轻的黑客(史上最年轻的黑客是谁)

hacker2年前 (2022-06-12)网络安全179

写在前面的话

1995年生的单好奇是 360 独角兽实验室的一名黑客,也是今年 2016 SyScan360 胸卡破解大赛初赛题的出题人。据说,当天有无数人败在了这10道题下,怒火冲向了出题人。对了,他还在2015年登上黑客盛会 DEFCON 的演讲台,成为这个大会二十多年历史上“最年轻的白帽子”。

2016年11月30日,单好奇发了一条朋友圈:好喜欢,女朋友,设计的私宅(现在多说好话以后应该有折扣吧)。后来,单好奇在雷锋网编辑的逼问下,承认这条朋友圈是为了“讨好学艺术的女朋友”(该女友未经证实真实存在)发的。

单好奇,还是原来的配方,熟悉的味道。

这么说,是因为今年8月初,雷锋网(公众号:雷锋网)的编辑采访单好奇的好搭档——美女黑客张婉桥时,曾挖到了他的一个八卦:单好奇曾为向女友表忠心而在她电脑上安装了一个监控自己的木马。

尽管距离这一任女朋友,单好奇已经有丰富的经历(他自己称),心态早已成熟,现在工作很忙,也“没时间”去干这些无聊的事儿,但是,“成熟”的单好奇依然在一个下午的三个小时中,跟编辑聊了很多有意思的“八卦”,不得不说。

展开全文

1995年的某一天,我出生了。我的父亲老单到了户籍科,想给我录入“单昊奇”的名字——广阔无限,十分惊奇。没想到户籍科阿姨一不留神录错了,父亲没有看清楚,自此笔误而成的“单好奇”就成了我的名字。

当然,其实我也是不大信的。毕竟,我不可能再找到当年户籍科的阿姨进行求证,而老单可能是被我追问烦了,搪塞了一个理由。总而言之,自此我就是“好奇”了——对世界充满好奇,也没什么不好。

2007年,我上初二,父母终于购置了一台家用电脑,跟其他小孩一样,其实,我用这台电脑就是为了打游戏,我不用找别的借口跟老单说谎,比如,说什么为了学习,老单又不傻。

《电脑爱好者》《黑客X档案》《绿色兵团》等都是我的启蒙导师,这些读物在我年轻的心里撒下了种子,我开始自学网络安全相关的知识。不要问我,如何寻找资料,在赛博世界里,只要懂得翻墙,什么都能找到。哦,对了,英语要好一点。

在无数个日夜的精心学习后,我没有选择 WEB 安全,发现 WEB 安全对小小的我而言,还是有些难。此处爷进不去,自有爷能进的地方。于是,我果断选择了学习反病毒。

可惜的是,我在安徽一个小县城上学,周围的同学没有什么人和我一样有这个爱好,自此,我只能孤身一人,在这个世界里仗剑闯天涯。

到哈尔滨工业大学后,我终于找到了可以一起战斗的同伴。但是,郁闷的是,我的专业——电子信息工程并不能给我极大的诱惑,幸好,还可以去隔壁的软件工程学院蹭课——当然,绝对不是为了去看这个院的姑娘,最重要的一点是,随着我的英语水平逐步提升,自学的大门敞得更开了!

一天,哈尔滨工业大学的国家保密学院在教室进行了一场考试。

人群涌出后,我溜达到教室,发现桌上有一份同学留下来的试卷,一看,咦,保密学院在为一个信息安全项目招人。

我看了看试卷,实在太简单,不想做。想都没想,我就按照试卷上的联系方式,找到了大boss。

一阵闲聊后,大boss觉得我水平不错,招了我进项目组。

不用吹牛的是,当时大部分人只有学术研究经验,但是我一直保持对业界的关注,对当前业界流行什么,还是很清楚的。就这样,我靠“聊”进了项目组,项目组对接了一些小型公司,为它们解决信息安全问题,提供安全建议。

此前,有篇报道称,我在大学期间加入了学校的“信息安全战队”,参加校内外各项比赛,比赛的类型在当时已经延伸到了“渗透测试”领域,被戏谑地称为“赛棍”。

这纯粹是扯淡,我没有参加信息安全战队,不打比赛,不是因为我水平不够,而是因为我向往轻松自由的状态,不喜欢在很短的时间内急速地做一些题,当然,这些同学的卷子我是做过的,所以,2016 SyScan 360 胸卡破解大赛的 10 道初赛题中有几个题,只要你打过 CTF 的比赛,就很容易做。

什么?报道里还说我养猫?不不不,像我这么懒的人,怎么会养猫,就是朋友寄养在我家几个月。

所以说,不要看报道,有问题直接来问我。

进入 360 也是一个特别的机缘。

我当时读大三,一直关注 360 独角兽团队老大杨卿的微博,看到杨卿在微博招人,火速投递了简历。

和杨卿聊了聊,发现很投机,于是成为了360独角兽团队的实习生,毕业后,又成为正式成员。

2015年,我和团队伙伴一起去DEFCON的演讲台上展示了我们的研究成果——《飞蜂窝小型基站劫持》。

我被称为这个大会二十多年历史上“最年轻的白帽子”?不要信,都是公关说的,当然,可能当时真的比较年轻,现在看不出来的话是被工作摧残导致。

说正经的,什么是“飞蜂窝”?在中国,这个设备是被运营商把持,普通用户接触不到。比如,你搬到一个新小区,发现信号很差,打电话老是中断,就可以通过不停地向运营商投诉,说小区信号很差,最终运营商会让工程师在你家里安装一个神秘的小设备用于增强信号,这个设备就是“飞蜂窝”。

我在大会上展示了如何黑掉一个“飞蜂窝”,并劫持接入到这个设备的手机,监听用户的短信、语音通话和上网数据信息,这个攻击技术比较好玩的地方是,也可以对智能汽车、ATM进行攻击。

当然,你不一定能够接触到,只有死皮赖脸地找运营商的麻烦,人家才可能给你装这个设备,从而才可能被破解。

2016年,我和张婉桥又参加了这个大会,不过真的不关我的事,研究成果都是张婉桥和黄琳老师(360独角兽团队的资深女黑客)搞出来的,只是张婉桥比较怂,我才跟她一块去壮壮胆而已。

进 360 之前,其实摆在我面前的还有一个选择——华为,与我的专业对口。但是,一想到 360 钱多,好像比较清闲的样子,我到了 360 。

说到底,还是因为我懒。

我不喜欢住在公司附近居住条件不好的老房子里,所以在距离公司8、9公里的地方安营扎寨了。这导致一个问题——上班打卡怎么办?!

我每天都很苦恼,想着能不能远程在家打卡?于是,我最近搞了一个研究项目,能不能模拟一张电子卡,突破我们公司的打卡系统。

这个项目应该在1-2个月内就能发布,我这么有职业道德,当然会出配套方案,不过在被改善前,至少我可以偷懒几天,在家打卡。

八卦后记

如何评价单好奇?一直被他称为“很怂”的女黑客张婉桥应该有发言权。本着真实的态度,以下为雷锋网编辑后期分别和张婉桥、单好奇谈话的部分实录:

编辑:他有一个学艺术的女朋友,是真是假?

张婉桥:神秘女友,好像是的。

编辑:你对单好奇的评价是?

张婉桥:一言难尽。

编辑:就不能多一点吗?他一直说你怂怎么回事?(挑事!)

张婉桥:我只有在他面前被他怂,来综合评价一下他吧,已经不能简单得用"聪明"这个词儿来评价这位小盆友了,一个能把生活与工作过得高端优雅除了他也就还剩我们老大这种代表人物了。当然,不走寻常路也是他的典型特征,行为举止的话我只能联想到猎奇这个词儿…关于他对我的评价嘛,我个人是已经习惯了他整天在我面前耀武扬威地嘚瑟,当然也主要是他有嘚瑟的资本。你知道么,即便我如此夸赞他,他也不会请我吃饭的……

编辑:他很幼稚吗?

张婉桥:不不不,心智还挺成熟的,毕竟感情阅历丰厚,所以基本上关键时刻很靠得住。

编辑:最后你对他想说什么?

张婉桥:以后对我好点。

----

编辑:我要采访张婉桥了,你需要贿赂一下她吗?

单好奇:我贿赂她干嘛……

史上最年轻的黑客(史上最年轻的黑客是谁)

编辑:如果她说了很多赞美的话,你会请她吃饭吗?

单好奇:我又不缺人夸,要是都请吃饭,我自己就饿死了。(编辑注:单好奇曾经发了一条朋友圈,他的姐姐对他每个月把钱花光这件事情表达了遗憾。)

编辑再次问了两个神秘的八卦问题,如果群众呼声比较大……你懂的。在问了这两个问题后,单好奇的反应是这样的:希望下次你来采访的时候,我在出差。

对,下图就是怕了编辑,呈防卫姿势的单好奇。

注:本文除了最后一张图为雷锋网拍摄,其他图片均由360独角兽实验室leader杨卿拍摄及提供。

文/李勤 (微信ID:qinqin0511,欢迎讲述你的故事)

史上最年轻的黑客(史上最年轻的黑客是谁)

雷锋网原创文章,未经授权禁止转载。详情见转载须知。

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/110027.html

分享给朋友:

“史上最年轻的黑客(史上最年轻的黑客是谁)” 的相关文章

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

干洗对衣物有害吗

干洗对衣物有害吗 干洗剂实际上就是有机溶剂,所以对衣服多少都有点危害,只不过高级的干洗剂对衣服损伤小一些而已。 随着人们工作的繁忙和生活节奏的加快,现代人更多地把换下的衣物送到洗衣店干洗,以保证衣服不变形和有更多的时间休闲娱乐,这本是一件提高生活品质的好事,但据最新的研究显示,干洗衣物对身...

Webshell安全检测篇(1)-根据流量的检测方法

一、概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分类笔者总结如下: 前段时...

一年黄金价格走势图(黄金价格实时走势图分析

2019年金价将迎来上涨荷兰银行,2018年黄金市场或许不会有太好的表现,是一种软的,你可以随时来平台内查询。 金道贵金属,日交易k线图构成周交易k线图,此时段间,即开始疲软下跌,2016年06月06日老凤祥价格可,黄金价格走势K线图盘面,整体的价格走势是由每天的交易组成的,24kinfo这个平台的...

53度最便宜酱香郎酒_郎酒经典酱香53度

我一朋友,500多到600多,10年红花郎288,现在估价至少在2000元以上,郎酒老郎酒淡雅2002年出厂,三星,关键是看款型,1992年53-1度酱香型。 郎酒还是1898起步比较好。对了,或者以前的,未来两年必定疯长!不知道怎么上图,现在的价格是158元每瓶便宜,你好。 看目前郎酒的上涨势头,...

二手路虎极光 「2015路虎极光二手车报价」

样子车而已论性能都有点给路2015虎家族丢脸了感觉如果选择这车还真不如选择霸道VX顶配69万那款实惠推荐其他车的话途锐很好Q7虽然多了点但是很值得考虑一下的这个价位如果讨论轿车的话上不了A8L和,公里数等。火烧。 二手车价格:41点00万,2013极光款2点0T AT圣诞限量版,车子没有。 2015...

评论列表

孤央而川
2年前 (2022-06-13)

,怎么会养猫,就是朋友寄养在我家几个月。所以说,不要看报道,有问题直接来问我。三进入 360 也是一个特别的机缘。我当时读大三,一直关注 360 独角兽团队老大杨卿的微博,看到杨卿在微博招人,火速投递了简历。和杨卿聊了聊,发现很投机,于是成为了360独角兽团队的实习生,毕业后,又成为正式成员。2

鹿岛葵袖
2年前 (2022-06-13)

,不是因为我水平不够,而是因为我向往轻松自由的状态,不喜欢在很短的时间内急速地做一些题,当然,这些同学的卷子我是做过的,所以,2016 SyScan 360 胸卡破解大赛的 10 道初赛题中有几个题

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。