人物志 | 永信至诚张凯 黑客是在“游乐场”里炼成的

本篇文章4420字，读完约11分钟

黑客就像武术。

它可以用来伤害人，或者拯救世界。大多数人谈论这种神秘的技术，但只有少数人了解真正的传记。如果你想进步，你不仅需要理解，还需要毅力。

这项神秘而强大的技术似乎永无止境。这意味着世界上的黑客都有自己的强手，但许多像侠客这样的黑客更喜欢隐居。

所有上述特征都是黑客的吸引人的特征。这也是无数热血青年想要投身其中的原因。

在电影《黑客帝国》中，有一个经典场景。莫斐斯为救世主尼欧建造了一个充满东方魅力的虚拟房间。正是在这里，尼奥培养了自己的“技能”。获得任何技能都需要艰苦的训练。只是黑客渗透这种致命的“武术”时，不能在现实世界中练习。相反，他们需要一个开放的实验场。

张凯称他的实验场为黑客的“游乐场”。

[我是张凯春秋首席技术官]

亲爱的，给病毒方便吗？有些情绪很难说，就像张凯在2000年第一次看到病毒一样。

突然，有一天，大学实验室里的20多台电脑同时变蓝了。我以前只在教科书里见过“病毒”这个词，所以我真的能看到它的威力。

16年后，当谈到这件事时，张凯的眼睛仍然发亮。

如果那时，像其他学生一样，他责备自己运气不好，并迅速重新安装他的系统，故事就结束了。然而，张凯童鞋选择了保持现场。他渴望知道这个“令人震惊的案件”是如何发生的。然而，所有的线索只是windows 98的标志性蓝屏和一个简短的错误代码。

“以这段代码为线索，我在其他电脑上查了很多信息。我终于发现这个问题是由蠕虫引起的。”张凯说:“我发现硬盘上的数据并没有被完全破坏，所以可以把底层数据拿出来进行详细的研究。”就这样，张凯捕捉并解剖了他生命中的第一条蠕虫。作为一名计算机专业的学生，他突然觉得自己的大脑完全开放了，原来的代码可以这样写？

一旦你心中的火苗被点燃，就很难扑灭它们。那时，黑客界和武林似乎是同一个家族，因为技艺高超的人被称为“英雄”。那时，张凯在国内外的各种论坛上闲逛，向英雄们寻求建议。

所谓的疯狂并不存在，张凯也有这样有趣的故事:

为了研究各种病毒，他到处收集病毒样本。面对张凯对研究的强烈渴望，病毒的数量有点捉襟见肘。以至于他不得不拿出一张软盘，到处插入“寻找感染”。

当时，一些学生发现他们的电脑运行缓慢，或者图标莫名其妙地改变了，所以让我看看他们是否感染了病毒。因为那几年病毒通常是被软盘感染的，所以我把自己的软盘放进去，希望自己能被感染，这样我就可以回去研究这种新病毒了。

用今天的话来说，张凯是一个“技术控制者”，他必须在放弃之前研究他感兴趣的技术。为了充分了解病毒的攻击原理，他不断地摸索着系统的底部。直到“可执行文件结构”、“内存管理模式”和“进程管理模式”，windows的底层工作原理才清晰。

那时，张凯知道他有能力写出“名利驰骋宇宙，震撼乾坤”的病毒。但令人“失望”的是，与那些因破坏而被通缉的“黑客”不同，张凯从未传播过任何攻击程序。

也许我是一个胆小的人。但我不认为传播病毒的人是黑客，他们只是使用黑客技术。真正的黑客应该在像沃兹尼亚克这样的平庸时代通过创新突破技术壁垒。

张凯说。

与黑客相比，张凯认为自己更像一个工匠，他沉迷于雕刻自己的艺术品。

从英国雷丁大学毕业后，张凯进入中国电力系统开发工业控制网络闸门。这时，他已经能够熟练地弹奏芯片中的每一点。然而，在他的心里，仍然有一团不灭的火。对安全研究的渴望使他坐在金星的采访椅上，金星是当时安全圈的“圣殿”。采访他的人是蔡京京，我春秋的创始人，他比他小两岁。

病毒收集者张凯很容易在顶级安全研究公司安顿下来。在这里，他看到了无数精美的特洛伊木马，他以前从未接触过。

正如《空房间的海盗》中所说，如果你想改变一个系统，你需要进入最深层的结构。在最深的世界里，通常很难容纳复杂的信息。一个真正的工匠可以在这个最神秘、最狭窄的空房间里雕刻出精美的艺术品。

我记得很清楚，芯片底部最小的使用代码只有187字节。一群同事聚集在电脑旁，看着它在一个非常有限的空.里翻来覆去地传输几个字节的信息

张凯被对手的破空技术深深震惊了。在对抗中，他见证了无数特洛伊人像生物一样迅速进化的时代，也参与了安全系统变得越来越强大的戏剧。

特洛伊木马过去很简单，入侵系统，然后打开端口发送和接收信息。这种行为很容易辨认。然而，自2004年以来，特洛伊木马突然迅速演变。他们利用系统的端口来传输信息，并且利用了很多漏洞，所以很多程序互相监视，很难完全摧毁。

研究这些难对付的特洛伊木马的最好方法是为它们建立一个虚拟世界，让它们认为自己已经渗透到了目标系统中，可以自信地攻击。这样，虚拟机外的研究人员就可以观察到木马的每一个动作。从这一刻起，张凯开始为特洛伊人编制虚拟笼子。通过虚拟机，他可以建立一个完美的虚拟世界，让里面的每个人都相信这是一个真实的世界。

此外，自动漏洞挖掘工具、漏洞扫描工具、木马查杀工具，这些别出心裁的工具让张凯一度相信网络安全“天下无贼”的日子指日可待。然而，现实世界中的对抗正朝着另一个方向发展。

[张凯认为反复训练可以让人掌握一项技术]

如何攻击前台的女孩你可以想象黑客在攻击公司之前会做一些准备工作。但是你认为他只会在谷歌上查看公司信息吗？图森模式被打破了。

黑客的级别越低，他们就越会直接对目标采取行动。一个有经验的黑客可以从一个秘密的地方找到突破口。他们将调查关于公司的所有信息。公司法人、公司人员、dns注册地址、服务器ip地址、网站所在机房的位置、机房管理员的姓名和身份、同一机房内其他网络的情况，甚至上层运营商都是他们的突破口。

张凯说，技术对抗似乎只是所有攻击方法的一部分。越来越多的目标从系统变成了人。此人可能是公司内部网的管理员或计算机房的管理员。理论上，公司里的任何人都可能成为黑客入侵系统的跳板。这个普通人可能是像你我一样的代码农民，或者是前台的高个子女孩。

[这个数字表明，人在很多时候会成为安全系统中最薄弱的环节]

对于有经验的黑客来说，只需一杯咖啡就能黑掉前台的一个小女孩。当然，如果你用张凯技术流的方法来理解，有很多方法可以使用一杯咖啡:

你可以邀请你的妹妹坐在咖啡店里，用深情深情的眼神吸引她，然后让她主动给你最珍贵的东西——公司账号和密码。

同样一杯咖啡有更高的成功率，也就是说，把它倒在你的简历上。拿着“湿”简历，在前台找到那个女孩。告诉她她是来应聘的，她的简历被咖啡弄脏了。请她给你印一份。然后一脸无辜的拿出一个装有木马的u盘。

通过控制前台女孩的电脑，你可以进一步获得有效的信息和访问内部网。死屋程序员和前台女孩什么都说，你知道。

当然，攻击前台的女孩只是黑客攻击人的一个好方法。更常见的是，他们会直接攻击安全人员和管理员。张凯认为黑客对雷锋来说是无所不能的。搜索“雷锋”。com "公共号码):

通过社会工作获取管理员的公共密码，然后炸掉整个内部网的安全线。

在办公室附近设置了一个与工作网络同名的网络钓鱼wi-fi，攻击公司网络的管理员，并从他的手机上获取内部网的登录密码。

通过控制内联网中的升级服务器，管理员认为软件正在打补丁，但黑客却悠闲地为网络安装后门。

“对人的攻击一直很单纯。与突破堡垒的纵深防御、防火墙和密码验证相比，突破人的成本变得非常低。”作为一名安全产品的研发人员，张凯的世界经历了微妙的变化:他曾经严重依赖的工具有时会变得脆弱，因为活着的人已经成为安全方面的缺点。

“你能用工具训练人吗？”工具理性主义者张凯提出了这一命题。

2013年，在一家麦当劳，蔡京京和张凯吃汉堡，蔡京京告诉他，他想成为一个培训安保人员的实验室。在他看来，张凯是建造这个复杂实验室的合适人选。互联网战场上的两个“老兵”一拍即合。

[张凯实验室的黑客攻击和防御竞赛]

工匠张凯:“你知道密室逃走了吗？”

张凯打开他的笔记本，打开了一个虚拟场景。现在，作为永新志诚科技的副总裁，我春秋学院和E春秋网络安全实验室的负责人，他带领100多位兄弟开发了一个“黑客乐园”。该系统可以根据需要自由生成黑客攻击的模拟场景。为了配合我春秋的进程，张凯团队开发了200多个“黑客密室”。

这些操场被置于“一个春秋”和“一个春秋”两个系统之下。I春秋是一所利用公共云搭建的网上大学，学生个人可以随时访问这个“操场”，而e春秋是一个针对定制需求较强的企业的实验室，企业可以搬回家搭建自己的“趣味套房”。

在这些实验室学习的人中，一半是对网络安全感兴趣的学生，另一半是安全从业者。他们可以作为黑客进行攻击，然后改变他们的角色来升级他们的防御，然后改变他们的角色来再次尝试攻击。

有些虚拟密室非常简单，只是独立的攻击和防御；有些模拟了巨大的企业网络，包括外部网络、内部网络隔离区1和内部网络隔离区2。毫无例外，张凯对这些密室的要求是绝对真实的。对于小说、雕塑和任何艺术品，包括这种虚拟网络架构，真实的纹理是一种罕见的属性。

如《黑客帝国》中所述，这些纯粹的代码和数字模拟了物理世界中错综复杂的网络电缆，模拟了现实世界中的公司网络维护习惯，并模拟了网络管理员可能犯的许多错误。作为一名黑客，当你逃离这个秘密房间时，你的肾上腺素会促成导演张凯幕后的这一切。

[虚拟实验室的结构]

是的，每个黑客的密室都有一个故事。当黑客新手在密室中摸索时，他们会发现丹尼尔的编剧无意中留下的重要线索。根据这些线索，他们会不断尝试知道自己的错误在哪里。张凯说，因为面对学生，这些密室不会被设计成“死亡关卡”。相反，根据学生的能力，他们将提供相应的困难密室和解决问题的指导。

当这些安全人员知道黑客如何攻击时，他们真的知道如何保护自己。同样，当安全人员知道黑客穿越防火墙有多难时，他们会珍惜并充分利用防火墙。

工匠张凯看着屏幕上的“黑客乐园”，缓缓说道。现在，他把全部的热情都投入到了春秋战国时期和春秋战国时期的“实验室”建设中。

在程序中建立一个真实世界的网络环境的难度是可以想象的。三年来，他只打磨了这件作品，但他认为它意义重大。

在安全论坛上，你可以看到很多人会分享“某一站的渗透体验”。可以猜测，这些都是非法渗透。当然，这些黑客可能只是炫耀他们的技能。但是他们非法入侵并检查内部资源。这些都是非法行为。此外，这种针对真实站点的渗透行为非常危险。因为你的行为无法控制。如果你真的运行了一个不合适的命令，它可能会对其他人产生很大的影响。

然而，在现实世界中，有很多非法入侵的黑客被警方逮捕的案例。对于网络安全爱好者来说，与攻击虚拟实验室相比，攻击现实世界的代价是难以承受的。在春秋时期所有教学视频的开头，都应该播放一段刑法。张凯觉得这是必要的。

当那20台蓝屏电脑打开他的思想时，现在张凯希望“黑客”能在这些密室中找到他们自己的世界观。

如果一切顺利，他们会把疯狂的想象留在操场上，把安全与和平留在现实世界中。

[推广]云计算市场改变者鸟云全系列产品0元/半年免费收集