少年黑客 Adrian：我相信指尖有改變世界的力量

2018年3月16日，被稱為史上五大著名黑客之一的 Adrian Lamo 去世，年僅37歲。

當天，我採訪了一位名叫 Adrian 的黑客。

別怕，這不是一個鬼故事，只是湊巧而已，與我聊天這位 00 後黑客也叫 Adrian，雖然他今年剛滿18，但他在360補天漏洞響應平台的排名經常可以躋身前 5。他向我解釋，這個英文名是很久之前起的，當時並不知道黑客是幹嘛的，只是純粹喜歡這個名字的含義：傍海而居，他嚮往這種自由的狀態。

在採訪之前，我曾在網上看到他如何遠程「釣魚」 iPhone 小偷協助警察破案的視頻，在一個技術社區，這個視頻有近10萬點擊率，他有些羞澀的說這只是個小把戲，不想老被拎出來說，像搞宣傳一樣，他更想分享的其實是作為一個熱愛黑客技術的少年，充滿坎坷的成長故事。

口述 | Adrian

文 | 郭佳

我承認我是個瘋子，在別人眼中我是個徹頭徹尾的怪人。

我常常一整天都坐在電腦前，家裡人對我這種行為的態度從厭惡到逐漸習以為常，大有「放棄治療」，看他「自生自滅」的無奈感。

說起我對電腦的沉迷之路，還得從一次被勒索的經歷說起。

依稀記得八九歲時家裡有了電腦，當然不是屬於我的，但這對我來說完全是個新奇的事物。我常常關掉動畫片、丟下手裡的玩具，站在一旁偷偷看家人在網上「衝浪」。

等家裡人都出去後，就是我自己與電腦的獨處時光了，我一邊貪婪的汲取互聯網上的一切，一邊留意開門鑰匙轉動的聲音，如果不是遭遇鎖機病毒被「勒索」，這樣美妙的獨處時光本可再多一些。

有次我無意中點了一個文件後，電腦瞬間被鎖，當時提示必須要加入某個qq群，花錢贖，有點像低階版勒索病毒。

我沒想到，這僅僅是開始。即使後來電腦重裝了很多次，還是繼續出現電腦被鎖的情況。

這時，我才意識到這可能是中了別人布下的圈套。因為接二連三的「勒索事件」，我在家中的處境水深火熱，沒少因為這個挨罵、罰站，他們甚至懷疑是我自己設置的密碼。我和電腦的第一個「蜜月期」，就在神秘的破壞中結束了。

隨著年齡的增長，上初中後，家人開始慢慢允許我使用電腦查閱資料。

想起之前的「被鎖」經歷，我開始在網上搜索了一些有關於病毒、計算機被鎖的內容，最開始的目的很單純，就想再遇到這種情況時能自己解決，不再「背鍋」。

後來搜的的東西越多，我就越興奮，我開始知道病毒、黑客、白帽子這些詞的意義，也知道了凱文·米特尼克等一些大黑客的傳奇故事。

隨著了解的東西多了，我發現，幾年前我應該是被執行了設置密碼的vbs腳本，那些設定了病毒命令的腳本，可以篡改計算機配置。對方是這樣一群黑客，他們利用互聯網和設備系統等公共網路、內部網路存在的安全問題，在未經許可的情況下攻擊侵入對方系統，進行盜取數據等非法交易行為。

但與此同時，我也知道了還有這樣一群白帽黑客，他們並不會惡意使用網路漏洞進行不法操作，而是利用自己掌握的技術，提醒公司、企業及時做好漏洞修補工作，以此維護網路安全。

我想做第二種黑客，從此我開始逛各種論壇，自己試著也寫一點腳本。

但那時，人們對黑客是有偏見的，你如果不在技術圈，可能更多的是從新聞中聽說這個詞，比如盜刷銀行卡、盜取信息之類的，基本都是反面的形象。

所以，當家人知道我是在研究黑客技術的時候，第一反應的反對的。特別是看到我一打開電腦就會沉迷很久，這違背他們想讓我上網查閱學習資料的目的。

其實，在我心中也有疑問，書本上的東西有什麼用？能解決什麼問題？遠不如在網路世界中「行俠仗義」重要，那些網路上的朋友才是真正懂彼此的人。

在我眼中的自己是個在拯救世界的英雄，而在他們眼中的我恰恰相反，就是個網癮少年。矛盾無法化解時，我也曾離家出走過。

不能經常在家上網，真是憋得慌，不過很快我又發現了我的新大陸，我發現身邊的同學經常去網吧打遊戲，每天下午下課，我就和班裡一幫「遊戲黨」飛奔進入網吧。

但和他們不同的是，我應該是網吧那兩排人中，唯一一個不打遊戲的。我究竟在幹啥，他們也看不懂，所以那時候，我其實挺孤獨的。畢竟，你要和別人解釋，你在研究網路安全技術，別人也聽不懂，說不定還會覺得你很扯。

通常來說，誰沒一兩個比較聊得來的朋友。但在現實生活中，我的確沒有，家裡人覺得我上網不務正業，同學覺得我高冷不合群。

我無法跟同齡人解釋，那種挖洞成功所帶來的成就感，為什麼比玩遊戲通關更讓我興奮。

為了證明自己的技術水平，和很多白帽子一樣，我也去各大平台提交漏洞，那時有SRC的公司並不多，先開始我發現了一個QQ鎖定功能的漏洞，就是那種你中午吃個飯或臨時走開，可以把它鎖了，別人打不開，但掛機在那裡不用退出，你回來後輸入密碼就可以重新登陸了。

而我發現了它可以通過騰訊自己的一鏈接調用功能在鎖定後繼續打開聊天框的界面，我覺得這應該是我人生中的第一個漏洞。

當時我很興奮的特意錄了個5分鐘的小視頻，以證明這確實是個漏洞，提交給了騰訊的SRC後，審核沒通過，其實還是有點沮喪的。

不過，慢慢我還是發現一些其他提交漏洞的平台，第一次提交成功是在補天，給了我100塊的獎勵，雖然不多，但這對於一個當時不被周圍人承認的叛逆少年來說，真是莫大的鼓勵。

但在現實生活中，我依然無法得到理解。

講真，我甚至想過要放棄學業離家出走的。

中考前一年，我其實挺迷茫，家人看到我的狀態，應該也挺上火，比如我那學霸哥哥，就摔過我的手機，父母也是對我恨鐵不成鋼。

不知如何選擇的時候，我開始上網查那些科技大牛的人生經歷，特別是那些輟學的，挨個分析。

查下來，我發現很少有學歷低的大佬，即使那些沒讀完大學的，也大多不是因為「厭學」而輟學，而是考上大學後，發現學校教的東西他們都會，所以才輟學創業。

想明白的時候，離中考還有半年，我決定這期間先集中精力準備中考，應該考個不錯的高中，然後去好的大學，沒有紮實的技術支撐，長遠來看是不行的，我可不想只當一個腳本小子。

當時中考的成績也還可以，我也開始慢慢和家人和解。上了高中後，我開始系統的學習一些網路安全的技術，隨著提交的漏洞越來越多，我開始獲得各種廠商的感謝，安全平台的獎勵……這對長久不被承認的我來說，非常重要。

在這個過程中，改變最大的應該是我哥，他之前覺得學這些技術耽誤學習，強烈反對，後來我發現一些漏洞或者獲得一些獎勵的時候，會跟他分享，他其實慢慢理解我了，也會幫我跟父母溝通。

慢慢進入這個圈子後，我也認識了很多志同道合的人，一些原來在網上的朋友，也因圈子裡的一些活動線下「面基」成功。

和家人的關係，也在逐步緩解，我覺得他們真正認識到我所做的事情是有意義的，還得要從一次丟手機的事情說起。

2017 年 3 月 7 日，家裡有人手機被偷，將第一個求助電話打給了 17 歲的我。

跟大多數人一樣，發現手機丟了後，我第一反應是登錄 iCloud 官網使用 iPhone 的定位功能，嘗試尋找丟失手機的具體位置。

如你所料，小偷將手機關機，定位功能失效。

接著我開啟了丟失模式，按照流程留了我的手機號讓小偷聯繫，這個聯繫方式會顯示在丟失手機的屏幕上。

畢竟，你要想得到手機，還是得撩到小偷，以下是我的開場白↓↓↓

請與186××××××××聯繫，手機內有重要資料，歸還必有重金感謝。

放心，小偷肯定回來聯繫你的，因為他必須得到機主的 iCloud 賬號密碼登錄才能解開，如果沒有賬號密碼，手機相當於磚頭。

與此同時，我打了人生中第一個110，找回手機，還需要警察蜀黍的幫忙，這點很重要。

我們在派出所調取監控時發現，攝像頭根本沒有拍清楚小偷的相貌，得手後匆匆進入小巷離開了，僅有一個衣著特徵。茫茫人海，真要憑藉樣貌找，肯定是大海撈針。這時先不要著急，等對方先聯繫你。

果不其然，沒過幾天，對方的釣魚簡訊就來了↓↓↓

小偷顯然是在嘗試套取我們的 Apple ID 賬號和密碼，看對方的發送號碼：0085****8634/ 0085****8809，一看就是網路虛擬號，這也意味著從查詢電話號碼揪出小偷這條路不可行，不過我還是得到了兩個釣魚網站的域名。

破案，就從這兩個山寨的 iCloud 域名入手。

我的目的很明確，就是釣到後台的操作者，實操步驟是：

1.通過域名找到釣魚網站的後台地址。（找到敵方巢穴）

2.破解後台的登錄賬號和密碼，在後台坐等對方上線暴露IP。（拿到鑰匙進去，掌握作案證據）

3.拿到具體 IP 地址，鎖定嫌疑人，最後警方來端掉這個團伙。（等敵人回來，聯合警察收網）

首先，第一步，通過域名找到釣魚網站的後台。

通過域名，我查到了它的註冊商，域名的註冊人，創建時間等信息。

上戰場之前，首先得研究清楚敵情，知己知彼，方能百戰不殆。

得到域名地址後，我開始收集數據，分析釣魚網站的配置信息，通過服務版本，來查找對應的解析漏洞。（對技術不感冒的童鞋你先坐下，別著急走，後面的故事更精彩！）

技術宅們如果想知道更詳細的破解的過程，大家可以去看我的分析（點這裡）。

通過暴力破解，終於找到了對方的後台地址。走到這步意味著，我終於找到了對方的家門口，這時候，擺在我面前的任務是，破解掉他家的密碼鎖。

開始第二步，破解後台的登錄賬號和密碼，在後台坐等對方上線暴露IP。

你當然不能直接找對方要密碼，而是儘可能搜集與他相關的信息，比如他的生日、手機號、QQ號等等。

這時，單有技術還不夠，還得有點社工思維，用你的語言魅力說服域名所屬的伺服器的客服人員，讓他給出域名註冊人的QQ和電話等信息，再根據這些信息來暴力破解後台的登錄名和密碼。

在這個過程中，我用到了字典生成工具：crunch，它可以靈活定製密碼字典，即根據你輸入的信息來自動排列，定製出適合的字典庫（自己也需要加入一些高危常用密碼信息作為庫存），目的只有一個，破解掉後台登錄的賬號密碼。

破解有時要集技術、社工思維、運氣等綜合因素才能成功，我運氣不錯，半小時以後驗證成功，得到了後台的賬號密碼。

嗯哼，好戲開演。你這時已經悄然進入了對方的家裡，等著對方回家自投羅網即可。

第三步，拿到具體 IP 地址給警察蜀黍，同時加微信引蛇出洞。

大家知道，IP是可以透露出你的具體地址的。

所以要想抓到小偷，就得找到他的真實IP，怎麼找到他的真實IP？

我回到後台的主頁面，利用小腳本對釣魚頁面的登錄口進行批量填窗提交，換句話說，就是偽裝成魚等對方來釣。

碟中諜的感覺有木有！

大家都了解釣魚網站收取信息的回饋規則。只要一有信息填入，另一端小偷的郵箱或者手機號碼就會收到網站的提示（類似於「xxx上鉤了」）。根據心裡分析，小偷在收到這樣的提示的情況下，會立馬登錄網站後台查看數據或者信息，馬上對被偷手機進行解鎖。

在我提交了大概500條虛假的ID和密碼後，對方終於上線了，這時，我在後台的操作日誌頁面終於拿到了他的IP地址。

這時，我先把 IP 地址給了警察蜀黍，由此可以對他進行定位，具體位置是南昌市某大廈 。

與此同時，我繼續利用後台拿到的賬戶密碼，登錄小偷的郵箱、真實QQ、微信ID、手機號碼…

下面給大家還原手機號碼的社工過程：

其實最開始是添加qq的，但是他很警惕，加好友後第一句直接問：上家是誰？

我半分鐘沒有回答上來，直接被刪了。所以沒來得及截圖~

有了這次的經驗，知道了他被加好友的問法。開始搜索他的微信，但這次我選擇讓一名女生和我配合去添加他的好友，假裝購買廉價的二手手機。

取得對方的信任後，約交易地點，然後告訴警察。

恩，結果如下圖。

嘿，其實這次幫家人找到手機，對我來說意義重大，起碼證明，我天天鼓搗電腦，真的是在研究技術，兩年前，由於他們的誤解，我差點離家出走，輟學創業。

目前，我剛剛進入大學，讀的是計算機專業，長遠來看，網路安全所需要研究的東西，是非常考驗你計算機的基礎知識的。

以後希望能結合一些社會工程學的知識，來做網路安全方面的研究，挖了這麼多漏洞，其實最脆弱的地方還是人。

特別是在新聞中，有一些學生因為漏洞導致信息泄露被騙自殺，看了真的是很心痛，我希望以後能利用我的所長，減少這類事情的發生，在網路世界中做一個懲惡揚善的俠客。

因為我相信，指尖有改變世界的力量。

重要的事情說三遍，本文為雷鋒網雷鋒網雷鋒網原創，未經授權禁止轉載。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！