文 | 宋长乐

黑客们的日常生活是怎样的？

窃取数据、制作网络病毒、威胁企业安全......今年以来黑客们可谓动作频频，全球范围内的安全问题也日益凸显。

然而就在暗夜潜行、唯利是图的黑客们四处搜刮之时，有那么一群白帽黑客在挖掘这个世界面临的威胁，站在了破坏者的对立面。

他们现实中的生活究竟是什么样的？创办了21年的央视《新闻调查》在7月29日播出的纪录片《我是黑客》中，历经3个月的跟踪拍摄，就首次揭秘了真实白帽黑客的生存状态，在这个全景记录了黑客大赛GeekPwn（极棒）年中赛的纪录片，也是中国首部大型黑客纪录片。

今年5月13日，就在勒索病毒肆虐之时，香港启德码头启航的云顶梦号邮轮登载了一批特殊的乘客，在群乘客几乎聚集了全球现有的顶级白帽黑客，“极棒”黑客大赛的年中赛就在这艘邮轮上拉开战幕。

毕业于浙江大学的女黑客tyy、穿着拖鞋参赛的俄罗斯小伙子、腾讯玄武实验室X兴趣小组……他们的加入，让这个我们自以为安全的世界底裤被扒光。

比赛现场，“tyy”就利用漏洞成功获取了评委老师的共享单车账号、余额、骑行记录等隐私信息，通过场外连线用评委的共享单车账号开锁、骑行消费，由此跑在大街小巷的一辆辆共享单车成为活动的攻击目标。

无独有偶，现身赛场的“神奇小子”GeoHot。他曾是第一个破解iPhone、第一个破解PS3的天才黑客，单枪匹马打败9国黑客战队获得CTF大赛冠军。2016年的一个关于汽车自动驾驶系统的“百万美元赌局”让他再度走红。

除此之外，远程操控特斯拉、用鼻尖解锁手机、任意远程劫持世界任一用户的通讯设备……啧啧，这些难以置信却又真实发生的破解方法，让每一个使用智能设备的用户都瞠目结舌。

白帽子黑客们在现场的表演可谓精彩非常，但背后的艰辛也是非常人可比。在《新闻调查》播出的纪录片中，展现了这样的一幕场景：

在今年参赛团队腾讯玄武实验室的办公室里，除了午饭和上厕所，从早到晚黑客们几乎都定格在自己的工位上，面对电脑屏幕上这些看起来单调枯燥的数字代码。在2017极棒年中赛比赛报名截止前一天，他们还在商议今年参赛的项目。

腾讯玄武实验室研究发现，在具备某些特定的条件下，手机之间有可能发生不需要接触的“病毒”传播。腾讯玄武实验室的掌门人于旸表示，现在研究的是人的呼吸道黏膜是否存在某种脆弱性可以被病毒利用侵入的问题，研究清楚了之后，可能我们会实验一下，看看是不是真的可行，最终我们会推动实现一个疫苗。

在安全行业的圈子里，腾讯玄武实验室的掌门于旸被称为TK教主，十四年前，因为他推演出可能对微软安全构成威胁的重大漏洞，改变了微软历史上只靠内部安全防御体系保障安全，坚持不为找漏洞的“黑客”们付费的原则，开始悬赏十万美金，面向全球征集对微软安全性构成威胁的重大漏洞。

之后，于旸凭借他对微软系统存在的新的漏洞发现，成为第二个拿到10万美元奖金的人。如今，由TK教主掌门的玄武实验室里，21名研究员中大多是慕TK之名前来加盟。

事实上，自从2014年GeekPwn(极棒)创办以来，几乎每一届白帽黑客们都他们打开脑洞的想法展现给全世界，同时也帮助了上百个厂商及产品去修复安全问题。

为了鼓励这些白帽黑客，极棒开赛以来就设立一个300万的奖金池，目前每届比赛的奖池金额已经升级到了500万，单个项目设立的最高奖金标准为80万元，希望以此鼓励全球的黑客前来打开脑洞接受挑战。

极棒的创始人王琦被圈内称为大牛蛙，他曾是微软中国安全应急响应中心主要创始人和技术负责人，微软亚太区第一个漏洞研究领域专家级研究员。2011年他在上海组建创办了碁震（KEEN）安全团队，他们参加了2013年的世界黑客大赛 Pwn2Own，成为这个全球历史最悠久的黑客大赛迎来了首支亚洲黑客团队。此后，碁震（KEEN）团队先后五次获得冠军，成为Pwn2Own历史上获胜次数最多的亚洲团队。

如今，这部纪录片通过拍摄白帽子黑客们的日常，让这群神秘的人群鲜活的展现给大家，一方面不仅让我们对不安全的世界心生警惕，同时也看到有这样一群人在为我们的互联网安全不懈的努力。

在科幻电影中，我们常常看到黑客通过对城市中密布的摄像头的控制，制造了让人惊恐的无所不见的“天眼”，同时还可以随意的控制路上行驶的汽车，如今这一切将不只是电影中的艺术想象，毫不夸张的说，就存在于我们身边的现实世界里。

推荐阅读

点击下方图片即可阅读

开机密码有什么卵用吗？黑客可以一次性轻松破译！ | 潮科技