2018年3月16日，被稱為史上五大著名黑客之一的 Adrian Lamo 去世，年僅37歲。

當(dāng)天，我采訪了一位名叫 Adrian 的黑客。

別怕，這不是一個鬼故事，只是湊巧而已，與我聊天這位 00 后黑客也叫 Adrian，雖然他今年剛滿18，但他在360補(bǔ)天漏洞響應(yīng)平臺的排名經(jīng)常可以躋身前 5。他向我解釋，這個英文名是很久之前起的，當(dāng)時并不知道黑客是干嘛的，只是純粹喜歡這個名字的含義：傍海而居，他向往這種自由的狀態(tài)。

在采訪之前，我曾在網(wǎng)上看到他如何遠(yuǎn)程“釣魚” iPhone 小偷協(xié)助警察破案的視頻，在一個技術(shù)社區(qū)，這個視頻有近10萬點(diǎn)擊率，他有些羞澀的說這只是個小把戲，不想老被拎出來說，像搞宣傳一樣，他更想分享的其實(shí)是作為一個熱愛黑客技術(shù)的少年，充滿坎坷的成長故事。

口述 | Adrian

文 | 郭佳

（一）另類網(wǎng)癮少年

我承認(rèn)我是個瘋子，在別人眼中我是個徹頭徹尾的怪人。

我常常一整天都坐在電腦前，家里人對我這種行為的態(tài)度從厭惡到逐漸習(xí)以為常，大有“放棄治療”，看他“自生自滅”的無奈感。

說起我對電腦的沉迷之路，還得從一次被勒索的經(jīng)歷說起。

依稀記得八九歲時家里有了電腦，當(dāng)然不是屬于我的，但這對我來說完全是個新奇的事物。我常常關(guān)掉動畫片、丟下手里的玩具，站在一旁偷偷看家人在網(wǎng)上“沖浪”。

等家里人都出去后，就是我自己與電腦的獨(dú)處時光了，我一邊貪婪的汲取互聯(lián)網(wǎng)上的一切，一邊留意開門鑰匙轉(zhuǎn)動的聲音，如果不是遭遇鎖機(jī)病毒被“勒索”，這樣美妙的獨(dú)處時光本可再多一些。

有次我無意中點(diǎn)了一個文件后，電腦瞬間被鎖，當(dāng)時提示必須要加入某個qq群，花錢贖，有點(diǎn)像低階版勒索病毒。

我沒想到，這僅僅是開始。即使后來電腦重裝了很多次，還是繼續(xù)出現(xiàn)電腦被鎖的情況。

這時，我才意識到這可能是中了別人布下的圈套。因?yàn)榻佣B三的“勒索事件”，我在家中的處境水深火熱，沒少因?yàn)檫@個挨罵、罰站，他們甚至懷疑是我自己設(shè)置的密碼。我和電腦的第一個“蜜月期”，就在神秘的破壞中結(jié)束了。

隨著年齡的增長，上初中后，家人開始慢慢允許我使用電腦查閱資料。

想起之前的“被鎖”經(jīng)歷，我開始在網(wǎng)上搜索了一些有關(guān)于病毒、計(jì)算機(jī)被鎖的內(nèi)容，最開始的目的很單純，就想再遇到這種情況時能自己解決，不再“背鍋”。

后來搜的的東西越多，我就越興奮，我開始知道病毒、黑客、白帽子這些詞的意義，也知道了凱文·米特尼克等一些大黑客的傳奇故事。

隨著了解的東西多了，我發(fā)現(xiàn)，幾年前我應(yīng)該是被執(zhí)行了設(shè)置密碼的vbs腳本，那些設(shè)定了病毒命令的腳本，可以篡改計(jì)算機(jī)配置。對方是這樣一群黑客，他們利用互聯(lián)網(wǎng)和設(shè)備系統(tǒng)等公共網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)存在的安全問題，在未經(jīng)許可的情況下攻擊侵入對方系統(tǒng)，進(jìn)行盜取數(shù)據(jù)等非法交易行為。

但與此同時，我也知道了還有這樣一群白帽黑客，他們并不會惡意使用網(wǎng)絡(luò)漏洞進(jìn)行不法操作，而是利用自己掌握的技術(shù)，提醒公司、企業(yè)及時做好漏洞修補(bǔ)工作，以此維護(hù)網(wǎng)絡(luò)安全。

我想做第二種黑客，從此我開始逛各種論壇，自己試著也寫一點(diǎn)腳本。

但那時，人們對黑客是有偏見的，你如果不在技術(shù)圈，可能更多的是從新聞中聽說這個詞，比如盜刷銀行卡、盜取信息之類的，基本都是反面的形象。

所以，當(dāng)家人知道我是在研究黑客技術(shù)的時候，第一反應(yīng)的反對的。特別是看到我一打開電腦就會沉迷很久，這違背他們想讓我上網(wǎng)查閱學(xué)習(xí)資料的目的。

其實(shí)，在我心中也有疑問，書本上的東西有什么用？能解決什么問題？遠(yuǎn)不如在網(wǎng)絡(luò)世界中“行俠仗義”重要，那些網(wǎng)絡(luò)上的朋友才是真正懂彼此的人。

在我眼中的自己是個在拯救世界的英雄，而在他們眼中的我恰恰相反，就是個網(wǎng)癮少年。矛盾無法化解時，我也曾離家出走過。

不能經(jīng)常在家上網(wǎng)，真是憋得慌，不過很快我又發(fā)現(xiàn)了我的新大陸，我發(fā)現(xiàn)身邊的同學(xué)經(jīng)常去網(wǎng)吧打游戲，每天下午下課，我就和班里一幫“游戲黨”飛奔進(jìn)入網(wǎng)吧。

但和他們不同的是，我應(yīng)該是網(wǎng)吧那兩排人中，唯一一個不打游戲的。我究竟在干啥，他們也看不懂，所以那時候，我其實(shí)挺孤獨(dú)的。畢竟，你要和別人解釋，你在研究網(wǎng)絡(luò)安全技術(shù)，別人也聽不懂，說不定還會覺得你很扯。

通常來說，誰沒一兩個比較聊得來的朋友。但在現(xiàn)實(shí)生活中，我的確沒有，家里人覺得我上網(wǎng)不務(wù)正業(yè)，同學(xué)覺得我高冷不合群。

我無法跟同齡人解釋，那種挖洞成功所帶來的成就感，為什么比玩游戲通關(guān)更讓我興奮。

為了證明自己的技術(shù)水平，和很多白帽子一樣，我也去各大平臺提交漏洞，那時有SRC的公司并不多，先開始我發(fā)現(xiàn)了一個QQ鎖定功能的漏洞，就是那種你中午吃個飯或臨時走開，可以把它鎖了，別人打不開，但掛機(jī)在那里不用退出，你回來后輸入密碼就可以重新登陸了。

而我發(fā)現(xiàn)了它可以通過騰訊自己的一鏈接調(diào)用功能在鎖定后繼續(xù)打開聊天框的界面，我覺得這應(yīng)該是我人生中的第一個漏洞。

 

當(dāng)時我很興奮的特意錄了個5分鐘的小視頻，以證明這確實(shí)是個漏洞，提交給了騰訊的SRC后，審核沒通過，其實(shí)還是有點(diǎn)沮喪的。

不過，慢慢我還是發(fā)現(xiàn)一些其他提交漏洞的平臺，第一次提交成功是在補(bǔ)天，給了我100塊的獎勵，雖然不多，但這對于一個當(dāng)時不被周圍人承認(rèn)的叛逆少年來說，真是莫大的鼓勵。

但在現(xiàn)實(shí)生活中，我依然無法得到理解。

（二）其實(shí)我想當(dāng)個俠客

講真，我甚至想過要放棄學(xué)業(yè)離家出走的。

中考前一年，我其實(shí)挺迷茫，家人看到我的狀態(tài)，應(yīng)該也挺上火，比如我那學(xué)霸哥哥，就摔過我的手機(jī)，父母也是對我恨鐵不成鋼。

不知如何選擇的時候，我開始上網(wǎng)查那些科技大牛的人生經(jīng)歷，特別是那些輟學(xué)的，挨個分析。

查下來，我發(fā)現(xiàn)很少有學(xué)歷低的大佬，即使那些沒讀完大學(xué)的，也大多不是因?yàn)椤皡拰W(xué)”而輟學(xué)，而是考上大學(xué)后，發(fā)現(xiàn)學(xué)校教的東西他們都會，所以才輟學(xué)創(chuàng)業(yè)。

想明白的時候，離中考還有半年，我決定這期間先集中精力準(zhǔn)備中考，應(yīng)該考個不錯的高中，然后去好的大學(xué)，沒有扎實(shí)的技術(shù)支撐，長遠(yuǎn)來看是不行的，我可不想只當(dāng)一個腳本小子。

當(dāng)時中考的成績也還可以，我也開始慢慢和家人和解。上了高中后，我開始系統(tǒng)的學(xué)習(xí)一些網(wǎng)絡(luò)安全的技術(shù)，隨著提交的漏洞越來越多，我開始獲得各種廠商的感謝，安全平臺的獎勵……這對長久不被承認(rèn)的我來說，非常重要。

在這個過程中，改變最大的應(yīng)該是我哥，他之前覺得學(xué)這些技術(shù)耽誤學(xué)習(xí)，強(qiáng)烈反對，后來我發(fā)現(xiàn)一些漏洞或者獲得一些獎勵的時候，會跟他分享，他其實(shí)慢慢理解我了，也會幫我跟父母溝通。

慢慢進(jìn)入這個圈子后，我也認(rèn)識了很多志同道合的人，一些原來在網(wǎng)上的朋友，也因圈子里的一些活動線下“面基”成功。

和家人的關(guān)系，也在逐步緩解，我覺得他們真正認(rèn)識到我所做的事情是有意義的，還得要從一次丟手機(jī)的事情說起。

（三）我是如何協(xié)助警察抓到小偷的

2017 年 3 月 7 日，家里有人手機(jī)被偷，將第一個求助電話打給了 17 歲的我。

跟大多數(shù)人一樣，發(fā)現(xiàn)手機(jī)丟了后，我第一反應(yīng)是登錄 iCloud 官網(wǎng)使用 iPhone 的定位功能，嘗試尋找丟失手機(jī)的具體位置。

如你所料，小偷將手機(jī)關(guān)機(jī)，定位功能失效。

接著我開啟了丟失模式，按照流程留了我的手機(jī)號讓小偷聯(lián)系，這個聯(lián)系方式會顯示在丟失手機(jī)的屏幕上。

畢竟，你要想得到手機(jī)，還是得撩到小偷，以下是我的開場白↓↓↓

請與186××××××××聯(lián)系，手機(jī)內(nèi)有重要資料，歸還必有重金感謝。

放心，小偷肯定回來聯(lián)系你的，因?yàn)樗仨毜玫綑C(jī)主的 iCloud 賬號密碼登錄才能解開，如果沒有賬號密碼，手機(jī)相當(dāng)于磚頭。

與此同時，我打了人生中第一個110，找回手機(jī)，還需要警察蜀黍的幫忙，這點(diǎn)很重要。

我們在派出所調(diào)取監(jiān)控時發(fā)現(xiàn)，攝像頭根本沒有拍清楚小偷的相貌，得手后匆匆進(jìn)入小巷離開了，僅有一個衣著特征。茫茫人海，真要憑借樣貌找，肯定是大海撈針。這時先不要著急，等對方先聯(lián)系你。

果不其然，沒過幾天，對方的釣魚短信就來了↓↓↓

小偷顯然是在嘗試套取我們的 Apple ID 賬號和密碼，看對方的發(fā)送號碼：0085****8634/ 0085****8809，一看就是網(wǎng)絡(luò)虛擬號，這也意味著從查詢電話號碼揪出小偷這條路不可行，不過我還是得到了兩個釣魚網(wǎng)站的域名。

破案，就從這兩個山寨的 iCloud 域名入手。

我的目的很明確，就是釣到后臺的操作者，實(shí)操步驟是：

1.通過域名找到釣魚網(wǎng)站的后臺地址。（找到敵方巢穴）

2.破解后臺的登錄賬號和密碼，在后臺坐等對方上線暴露IP。（拿到鑰匙進(jìn)去，掌握作案證據(jù)）

3.拿到具體 IP 地址，鎖定嫌疑人，最后警方來端掉這個團(tuán)伙。（等敵人回來，聯(lián)合警察收網(wǎng)）

首先，第一步，通過域名找到釣魚網(wǎng)站的后臺。

通過域名，我查到了它的注冊商，域名的注冊人，創(chuàng)建時間等信息。

上戰(zhàn)場之前，首先得研究清楚敵情，知己知彼，方能百戰(zhàn)不殆。

得到域名地址后，我開始收集數(shù)據(jù)，分析釣魚網(wǎng)站的配置信息，通過服務(wù)版本，來查找對應(yīng)的解析漏洞。（對技術(shù)不感冒的童鞋你先坐下，別著急走，后面的故事更精彩?。?/p>

技術(shù)宅們?nèi)绻胫栏敿?xì)的破解的過程，大家可以去看我的分析（點(diǎn)這里）。

通過暴力破解，終于找到了對方的后臺地址。走到這步意味著，我終于找到了對方的家門口，這時候，擺在我面前的任務(wù)是，破解掉他家的密碼鎖。

開始第二步，破解后臺的登錄賬號和密碼，在后臺坐等對方上線暴露IP。

你當(dāng)然不能直接找對方要密碼，而是盡可能搜集與他相關(guān)的信息，比如他的生日、手機(jī)號、QQ號等等。

這時，單有技術(shù)還不夠，還得有點(diǎn)社工思維，用你的語言魅力說服域名所屬的服務(wù)器的客服人員，讓他給出域名注冊人的QQ和電話等信息，再根據(jù)這些信息來暴力破解后臺的登錄名和密碼。

在這個過程中，我用到了字典生成工具：crunch，它可以靈活定制密碼字典，即根據(jù)你輸入的信息來自動排列，定制出適合的字典庫（自己也需要加入一些高危常用密碼信息作為庫存），目的只有一個，破解掉后臺登錄的賬號密碼。

破解有時要集技術(shù)、社工思維、運(yùn)氣等綜合因素才能成功，我運(yùn)氣不錯，半小時以后驗(yàn)證成功，得到了后臺的賬號密碼。

嗯哼，好戲開演。你這時已經(jīng)悄然進(jìn)入了對方的家里，等著對方回家自投羅網(wǎng)即可。

第三步，拿到具體 IP 地址給警察蜀黍，同時加微信引蛇出洞。

大家知道，IP是可以透露出你的具體地址的。

所以要想抓到小偷，就得找到他的真實(shí)IP，怎么找到他的真實(shí)IP？

我回到后臺的主頁面，利用小腳本對釣魚頁面的登錄口進(jìn)行批量填窗提交，換句話說，就是偽裝成魚等對方來釣。

碟中諜的感覺有木有！

大家都了解釣魚網(wǎng)站收取信息的回饋規(guī)則。只要一有信息填入，另一端小偷的郵箱或者手機(jī)號碼就會收到網(wǎng)站的提示（類似于“xxx上鉤了”）。根據(jù)心里分析，小偷在收到這樣的提示的情況下，會立馬登錄網(wǎng)站后臺查看數(shù)據(jù)或者信息，馬上對被偷手機(jī)進(jìn)行解鎖。

在我提交了大概500條虛假的ID和密碼后，對方終于上線了，這時，我在后臺的操作日志頁面終于拿到了他的IP地址。

這時，我先把 IP 地址給了警察蜀黍，由此可以對他進(jìn)行定位，具體位置是南昌市某大廈 。

與此同時，我繼續(xù)利用后臺拿到的賬戶密碼，登錄小偷的郵箱、真實(shí)QQ、微信ID、手機(jī)號碼…

下面給大家還原手機(jī)號碼的社工過程：

其實(shí)最開始是添加qq的，但是他很警惕，加好友后第一句直接問：上家是誰？

我半分鐘沒有回答上來，直接被刪了。所以沒來得及截圖~

有了這次的經(jīng)驗(yàn)，知道了他被加好友的問法。開始搜索他的微信，但這次我選擇讓一名女生和我配合去添加他的好友，假裝購買廉價的二手手機(jī)。

取得對方的信任后，約交易地點(diǎn)，然后告訴警察。

恩，結(jié)果如下圖。

嘿，其實(shí)這次幫家人找到手機(jī)，對我來說意義重大，起碼證明，我天天鼓搗電腦，真的是在研究技術(shù)，兩年前，由于他們的誤解，我差點(diǎn)離家出走，輟學(xué)創(chuàng)業(yè)。

目前，我剛剛進(jìn)入大學(xué)，讀的是計(jì)算機(jī)專業(yè)，長遠(yuǎn)來看，網(wǎng)絡(luò)安全所需要研究的東西，是非?？简?yàn)?zāi)阌?jì)算機(jī)的基礎(chǔ)知識的。

以后希望能結(jié)合一些社會工程學(xué)的知識，來做網(wǎng)絡(luò)安全方面的研究，挖了這么多漏洞，其實(shí)最脆弱的地方還是人。

特別是在新聞中，有一些學(xué)生因?yàn)槁┒磳?dǎo)致信息泄露被騙自殺，看了真的是很心痛，我希望以后能利用我的所長，減少這類事情的發(fā)生，在網(wǎng)絡(luò)世界中做一個懲惡揚(yáng)善的俠客。

因?yàn)槲蚁嘈?，指尖有改變世界的力量?/p>

重要的事情說三遍，本文為雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。