一身简洁的黑色着装，杨卿把头发梳上去，更显五官立挺。和很多整天坐在电脑前敲代码的人一样，他表示没有时间打理自己，只求穿搭舒适利落。

32岁的杨卿是一名顶级白帽黑客。

这些年，他“黑”过的设备不胜枚举：充电桩、公交卡、无人机、智能锁、智能汽车……凭借一项4G网络漏洞研究，他率队在2017年美国举办的全球黑帽大会上拿到“黑客奥斯卡”的最具创新研究奖提名，并成为GSMA（全球移动通信系统协会）设立安全研究名人堂（Hall of Fame）历史以来的首位入选者。

他也是知名电动车企业特斯拉在2018年官网最新公布的安全研究名人堂入选者，还曾因发现全球某知名芯片厂商的首个漏洞而获得致谢。

从“鉴黄师”到今天360黑客研究院、无线电安全研究院以及独角兽安全团队的创立者，杨卿有过特别光彩夺目的瞬间，也曾被狠狠打趴坠入至暗时刻。

比起很多安全大咖，杨卿的黑客之路或许更为跌宕。他说自己花了十年才追上顶级黑客的脚步。今年年初，杨卿定下了新目标，这次他不只专注技术，也包括向年轻爱好者讲黑客的故事。

玩DOS游戏长大的孤僻少年

杨卿生在北京，爷爷是当地少林派拳术“三皇炮捶”的带头人。只是家中习武传统到了杨卿这里，除了使他走路比较快的功夫外，未能延续。因为比起练武术，他更痴迷电脑。

小的时候，杨卿家买了台电脑。当时的网速每秒只有2-3K，门户网站页面还都是Html静态链接与简陋设计。杨卿有时会用这台电脑帮从事个体生意的父母处理表格文档，更多时候他用来打游戏，电脑里装满了当时流行的“命令与征服”、“Z字特工队”“魔兽争霸”“极品飞车”“三国英杰传”“大富翁”等DOS游戏。

游戏安装过程中，经常碰到各种问题，杨卿几乎都是自己摸索着搞定。有一次，父母为了用新买的33.6k调制解调器和网景浏览器上网，把Windows3.1升级为Windows95，导致电脑里的游戏无法正常打开。凭着感觉，他很快发现新旧系统的运行逻辑差异，通过调整又把游戏全部运行了起来。

始于游戏，杨卿萌发了对计算机的兴趣，而在他内心植入黑客种子的是一部风靡全球、讲述机器人未来世界的科幻电影——《终结者》。

那是一个午后，正读小学的杨卿一个人坐在姥姥家的电视机前，电影里一个片段深深吸引了他。画面中，年少的约翰·康纳和同伴把偷来的银行卡插进街边的自动取款机，银行卡的另一端连入一台小型电脑。少年熟练地轻敲几个字母后，屏幕里成排的数字接连消失。

杨卿屏息注视，镜头最终出现了陌生人的银行卡密码“9003”，少年们击掌庆贺并顺走了300美元。他形容这种吸引力好比科学家解谜一样，打破已有的规则，混合各种东西做实验，最后出现意想不到的结果。

年少的杨卿渴望有朝一日也能变成电影中的康纳，施展着与众不同的“超能力”。为此，他开始自学黑客技术。当时此类资源极度匮乏，杨卿参考网上黑客界元老级人物Coolfire（中国台湾著名黑客）的“黑客入门8篇”等零星材料，一点一点试练。没想到，入门不久就通过Unix的Finger服务漏洞“捡”到了一台SunOS的服务器。

杨卿在Blackhat USA 2017黑帽大会上。

刚学到的知识马上在网络上得到验证，这让杨卿感到不可思议。在计算机的世界里，他饶有兴致地尝试解开更多谜底。

生活中，杨卿则很安静。当身边的同学下课嬉戏打闹时，他经常淡定地坐在一旁观察或琢磨，小学老师许他一个外号“蔫土匪”（北京话，不爱说话而心里有数的人）。

在那个电脑还不普及的年代，很少有人能理解他究竟在想什么，或许放在今天也是如此。他说自己依旧不合群，因为“做技术兼管理久了，思考维度和对事好奇的点与很多朋友都不太一样。”

看上去很美的“鉴黄师”生涯

今年4月，教育部更新学科目录，网络空间安全被增设为一级学科。十年前，杨卿在北京念的大专院校就很有先见之明地设置了计算机网络安全方向，而他正是该专业学生之一。

对于网络安全爱好者来说，学校就是纯天然的“靶场”，很多黑客在上学时都悄悄做过“渗透测试”。有一次，杨卿从图书馆借的书逾期欠了五毛钱，便心血来潮想“黑”进图书馆数据库把记录改掉。不过他低估了学校借阅系统的通用性，那是个比较偏门且有别于MSSQL、MYSQL的数据库系统，数据库结构及查询语句的大不同，令他困扰不已。于是杨卿跑了一趟学校图书馆，找到了这套数据库系统的研发指南，记下了需要的相关数据库查询语句，回到寝室“现学现卖”。一番折腾，终于成功。

在今天的杨卿看来，“如果遇到学校很严厉的话，这样做会有麻烦。”多年后遭遇的一次挫折，更是让杨卿意识到未经授权的“渗透测试”可能将自己置于怎样的危险之地。

2007年大学毕业，杨卿步入社会，先是成了一名实习内容审核员，俗称“鉴黄师”。基于当时人们对网络安全的理解，这是他能找到较为对口的工作。

很多人大概会以为“鉴黄师”这个职业新鲜有趣，但杨卿说，其实工作内容很枯燥甚至压抑。每天需要面对网站涌入的上万条内容，并在数秒内判断是否涉及色情、暴力等违法信息。“这些内容看多了，你会发现社会的真实面相”，杨卿感叹道。

撇去当“鉴黄师”带来的心理不适，这段经历给杨卿最大收获是练就了快速的阅读能力和动态画面的细节捕捉力，一个网页版面文章平均5-6秒能读完并抓出重点，一段音视频哪里有不正常的内容，他很快就能发觉。

杨卿称自己的感官因此变得特别灵敏，是个阈限（心理学名词，指感官感知范围临界点的刺激强度）很低的人。他能快速察觉到一些暴露人心理活动的微表情和动作，这在他日后管理团队中也发挥了不小的作用。

杨卿曾做过两年“鉴黄师”。

这份工作杨卿做了两年，日子看似平淡无奇，实际是在蛰伏待机，因为他内心的黑客梦始终都在。从公司到家，杨卿每天有两个小时是在地铁中度过的。当时北京地铁无线网络刚刚使用，出于黑客的敏感多疑，杨卿大胆猜想：这会不会也存在漏洞？

地铁WiFi系统有漏洞吗？这是一个创新的“攻防思路”。在公共WiFi还未大规模普及的十年前，几乎没有人意识到这层风险。于是，杨卿抱着一台黑色笔记本，独自坐在地铁角落里，不断琢磨和测试如何破解其中的网络协议。

不久，杨卿发现了地铁内部控制系统的权限漏洞。意识到问题严重性，他将一份完整的地铁网络漏洞报告交给了相关安全部门并受到了表扬。凭借北京地铁无线网络漏洞首个发现者的身份，杨卿如愿敲开了最初心仪但被拒的360公司的大门。

“至暗时刻”：你在做坏事？

2009年11月，杨卿进入360公司，岗位是信息安全工程师。20岁出头的小伙子年轻气盛，对技术充满无限热情。

在杨卿2010年写的一篇关于户外渗透的技术贴里提到，自己如何“黑”掉各种设备。他安全渗透测试过地铁、机场等，也曾把地铁正在播放的广告换了，这些最后都通过公司官方渠道汇报给相关受影响单位，并得到了对方的致谢，漏洞也被及时修复。

这种正向反馈让杨卿又攻克了公交一卡通。经过几个月探索，他发现的漏洞能把普通卡变成学生卡，使一张过期的公交卡恢复正常，甚至还能无限充值及调整卡内每一次的乘车线路记录。

然而，这次惊人的发现给杨卿带来了巨大的麻烦。虽然漏洞已由公司领导报告给了相关主管机构协调处理，但由于漏洞上报环节经验不足，以及当时漏洞通达效率等原因，杨卿的这份漏洞分析报告并未及时反馈至当事企业。

之后，他在微博上过早披露破解效果的相关截图引起了多方关注，信息间接传到了涉事企业。杨卿卷入了一场不小的“误会”，并因此陷入人生中的“至暗时刻”。

对于黑客发现漏洞的行为，人们观点不一，有人认为是在做坏事，而有人持开放态度。如何认定这一行为的合理性？目前法律规定的是“未经授权入侵系统即违法”，而有无授权的解释从不在黑客一方，过程中所产生的影响有时也难以评估。

唯一可以确定的是，没有绝对安全的系统，所谓的漏洞从未少过。如果厂商与白帽子黑客之间缺乏有效的沟通机制，那么白帽子也不敢报告漏洞了。一旦没有人告知厂商修复漏洞，或许会让不法分子钻了空，造成的损失更大。

花了不少时间，杨卿才从那段阴霾中脱离。过程中他称“很委屈”，但也深刻意识到，在大众还没听过“白帽黑客”，对他们挖掘漏洞行为的认知还处于“刀耕火种”的阶段时，年少轻狂背后可能随时遭遇当头棒喝，甚至牢狱之灾。后来他坦言，在那个时代下，谁对谁错并不重要，只是安全研究者做事必须比之前更加严谨合规。

之后，杨卿在安全圈更加低调了。他的上司、现任360集团技术总裁、首席安全官谭晓生回忆，围绕（交通卡）这事儿有很长的剧情，但整个事件处理过程让他对杨卿有了更深入的了解：做人很有底线、性格沉稳、内心很坚强。

杨卿擅长无线电安全研究。图/迟讯

在沉寂的那段时间里，杨卿将过往攻克的项目串联了起来，并找到了“值得研究一生的方向——无线电安全”。

所谓无线电，是硬件之间的通讯方式，比如智能终端手机、卫星通讯GPS、WiFi等都是基于这项技术。2000年左右，智能手机刚开始出现，高速移动网络尚未普及。杨卿是较早将目光聚焦在以WiFi为起点的无线电通信技术上的安全研究者。

尤其是在攻克地铁网络和公交卡后，杨卿越发觉得，如果这些底层的硬件设备和网络协议存在漏洞，就相当于在一个不安全的地基上盖房子，一旦出现问题动辄祸及全身，涉及硬件模块、协议组织、行业标准、软件固件协同更新等。要修复这种漏洞并非一朝一夕，甚至有些硬件、通信协议漏洞无法远程修复，只能等着硬件淘汰，修复需要以五年或十年为计算单位。

“天天碎碎念让团队杜绝自负”

褪去锋芒，杨卿多了几分深沉。2014年，他在360组建了自己的安全团队，取名“独角兽”，专门从事无线安全研究。

团队创立之初，谭晓生对杨卿给予了无条件支持，因为他相信，“未来是一个万物互联的世界，无线网络必然扮演穿针引线的角色，而围绕无线网络的安全攻防不会有停止的一天，”在兴趣驱动下，“独角兽”定能在无线电方向做出点事情来。

谭晓生的判断不假。

经过几年发展，这个团队现在已是30多人的部门，覆盖70后到95后各个年龄层。杨卿对团队的管理很严格，用他的话说是“苛刻地要求每件事情都做到极致，天天碎碎念让他们杜绝自负，努力营造创新向上的氛围。”

最早加入独角兽团队的柴坤哲评价杨卿，“他是个不苟言笑，‘要做就做到极致，不做拉倒’的领导”，明明可以做到满分而只完成了80分，准遭挨骂。”

柴坤哲回忆起两人第一次见面，原以为杨卿会像很多在网络上呼风唤雨的“大神”一样，现实中也戴着眼镜穿格子衫，外表一般甚至邋遢，可杨卿给他的第一印象是“很年轻，有点帅，像大哥哥。”

谭晓生评价，杨卿在技术研究上总能找到创新的研究方向，而且有很强的管理能力，特别适合带团队。

杨卿参加世界级黑客大会DEFCON。

在杨卿的带领下，这个追求极致的团队取得了一系列战果。2015年在世界级黑客大会DEFCON上，他们公布了一项GPS欺骗技术研究，获得了包括福布斯网在内的全球多家媒体的报道。

简单来说，利用SDR软件无线电发射导航卫星才能发出的GPS定位信号，让你人在家里却可显示定位在国外度假，或者诱骗一架无人机降落，甚至能通过重新校对时钟源信息使各类电子系统产生时间错乱。

杨卿认为，迄今他遇到过最难的破解项目应该是2017年在Blackhat（美国黑帽大会）上发表的关于4G网络漏洞的研究。他和团队借此成为GSMA（全球移动通信系统协会）设立安全研究名人堂历史以来的首位入选者，也拿到了首位漏洞编号“CVD＃0001”。

在当年Blackhat的Pwnie Awards（黑客奥斯卡）评选中，杨卿及团队还获得了“最具创新研究”奖项提名。这个奖项历来“倾斜”西方安全成果，他们能以“中国安全团队”的身份获此殊荣实属不易。更可喜的是，他们的几个研究成果还实现概念产品化，比如360天巡WiFi入侵防御系统、360卡防RFID信息保护装置都已上市。

杨卿说，“黑客从来不是世界的噪音，而是像比尔·盖茨、乔布斯那样可以改变世界的创新者。”

蒙面大侠开始有了“獠牙”

因一部电影而种下的黑客梦，杨卿已然实现。在安全圈摸爬滚打12年，他对技术的热爱也不减，虽依旧追求简约的穿搭，但整个人变得不同了。

据柴坤哲观察，杨卿有了明显变化是在三年前，他以蒙面大侠的形象站上央视315晚会，“以前我觉得他是圆润的，在那之后他开始有了‘獠牙’。”

第一次站上央视315晚会，杨卿戴了半遮脸的面具，在舞台后侧的小黑屋里搭建了一个能承载500人以上的WiFi钓鱼网络。连上这个网络后，现场528名观众手机里的秘密尽被掌握。在电脑前，杨卿是专注从容的，而面对镜头，他一手握着麦克风，右手不自然地搭在左臂，说话略带磕绊。

2015年，杨卿戴面具亮相央视315晚会。

去年，杨卿再次亮相315晚会，揭示手机充电桩的安全隐患。他还是一身黑，将头发向上梳起，露出浓眉剑目，高挺鼻梁。键盘上，杨卿快速敲入几行代码。不远处，正在充电的人一抬头，看到自己的私人照片投影，一打开支付钱包跳出了一笔莫名的消费账单。

2017年，杨卿再次登上央视315晚会。

尽管还不擅长走到台前，杨卿已开始变得开朗自信，同时也更愿意展示自我。他曾登上时尚杂志《芭莎男士》，也曾“触电”一部微电影男主角。被更多人认识的杨卿因此收获了“安全圈高颜值黑客”的称号。

2016年底，应朋友之邀，杨卿接拍了影片《我在 I’m here 》，在上海体验了一把“演员”的辛苦。这是国内首部由真实黑客出演，旨在传播黑客文化的影片。

微电影公映当天，《致青春2》的导演周拓如、黑客界元老人物Coolfire、众人科技的董事长谈剑峰等人悉数到场。这是杨卿第一次见到当年引他入门的前辈Coolfire。在这位“导师”面前，向来腼腆拘谨的他立马打开“话匣子”，自然熟络地与之攀谈起来。

在发布会上，杨卿现场展示了影片中出现的劫持无人机求婚、让自动贩卖机“当”出饮料、通过一款小设备扫描读取银行卡号，从而帮女主角同事锁定小偷的破解技术，让观影者大呼精彩。

一个从小不善言辞，即便现在演讲也还容易紧张的人，为何选择去接拍微电影？杨卿说，在不断输出安全技术外，也希望做一些正能量黑客文化的传播。因为比起具备安全攻防技能，黑客应具备的品德更重要。能力越大责任越大，这门技术可为善也可作恶。年轻的安全爱好者如果因法律意识淡薄，没能抵制住黑产诱惑，极容易步入歧途。

继前年出版了国内首部无线通信安全书籍《无线电安全攻防大揭秘》后，杨卿和团队又出了硬件安全、智能汽车安全攻防大揭秘、《Inside Radio: An Attack and Defense Guide》等中英文作品。

HACKNOWN周边。

今年年初，他们创立了黑客文化品牌“HACKNOWN”（寓意Hack你的认知，也让你了解Hack是什么），并推出了许多周边产品，有勋章、钥匙扣、贴纸，还研发了基于物联网安全研究的测试系统平台的技术玩具，以及充满正义感的黑客英雄卡通形象等。

杨卿从小喜欢看漫画，他称看过的作品可以拉出很长的名单，比如经典的海贼王、灌篮高手、棋魂等。不久前，他特别研究了近期爆红的动漫《工作细胞》，这部讲述人体内的众多细胞无休无眠工作的动漫，通过具像化的表达，给很多人带来“寓教于乐”的观影体验。

作为资深漫画迷，杨卿希望借助这样“寓教于乐”的方式，向更多人普及黑客文化和安全教育，讲好黑客们的故事。目前这部漫画已在创作中，在不久的将来，同样喜欢二次元文化及网络安全的人，或许能从中找到杨卿的影子。