李田田丨写给家乡:离开是为了有尊严地活着!

卫生部,现在是承认失败的时候了

2021年推特网黄Top10排行榜

许家印“隐身”恒大的200天丨棱镜

【真实案例】“汤兰兰案”真相分析 谎言与兽行终将惊世骇俗

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

填写问券帮助你更迅速地找到相关搜寻
查看原文

郭佳

在外住酒店睡不着时,你会干什么?

发条朋友圈召唤失眠的同类?刷个抖音消磨时光?默默的看个电影或电视节目?

作为一名资深黑客,睡不着的李均起身环视一周后,打算挖一波酒店的“漏洞”。

很快他就确定了目标-----自己房门的电子锁 ↓↓↓

首先,他发现酒店房门的电子感应区下方,还有一个可以轻松打开的小盖子(上图右侧有钥匙孔的区域),这是为了在房门没电的时候,可以打开盖子用机械钥匙开门。

然后,他从这个方形的口伸进去,顺势把这个电子锁的电机线器件掏出来,在研究了一下各个颜色的线后,基本确定白色和灰色两根标记+M-的线是电机线。

最后,接线驱动电机,就可以在没有房门卡的情况下,打开房门。这一波开锁操作,前前后后只需要 20 秒的时间,用他的话说“贼好搞”。

看到这里,你是不是以为这个叫李均的家伙,就是传说中那种整天搞破坏的黑客?

▲李均

其实,他的真实身份是 360 独角兽团队的安全研究员,还曾登上过 DEFCON 黑客大会、HITB 安全峰会的演讲台。他的日常就是找各类智能汽车、智能硬件上的漏洞,然后告诉厂家,你家的东西不安全,有哪些可以改进的地方。

但在李均看来,大家对于黑客这种非黑即白的理解,还是太狭隘。

经常被同事调侃为“闹心均”“撩妹均”,且自带“逗比”气质的他,今天要跟宅客频道编辑“正儿八经”的聊聊,什么才是真正的黑客精神。


“正经”黑客的日常

在李均的朋友圈,曾经分享过一篇很有“黑客范”的文章,讲的是一位来自阿里吃货工程师故事。

这位名叫宋爽的工程师,是一个在看到自己脊椎骨CT片时,都会想要立马吃顿羊蝎子的吃货,他因为无法忍受在食堂选好菜后,排队结账时会流口水这个问题,决定研发一种“看图识菜”的技术,既然人工智能都能“鉴黄”了,那肯定也能“鉴菜”,只要把识别苍老师的代码改为识别回锅肉的代码就好了。

由于他自己是研究识别技术的,所以拉了一帮同事就开始边写代码,边搞装备,把台灯拆了做支架、用摄像头连了一台装有“视觉识别”程序的手机,搞了一个电脑散热器做底座 ↓↓↓

为了“扫菜算账”机器人的顺利诞生,这些正经程序员开始了打菜、拍照、写代码、教机器人识别回锅肉、测试等工作,甚至后来还忽悠了一位产品经理,开发了可以识别出食物成分的功能。

不久后,阿里 6 万人告别了在食堂排队结账要流口水的“重大民生”问题。

黑客精神其实就是不断突破和创造的过程。

之所以分享这个故事,是因为它能很好的阐释上面这句李均屡次强调的话。这些工程师每天很忙,其实大可不必为自己找这个麻烦,但他们就是要死磕生活中那些让自己不满意的地方,尽自己所能来改变它。

这些特质在李均的身上体现的也很明显,和李均一起走的时候,他发现一位妹子刚扫开的共享单车链子掉了,遂提醒,当妹子打算换一辆的时候,他说自己可以装好,先是徒手,发现装不上后,也并没有放弃,马上又找了根小树枝继续,终于成功,即使弄的满手油污,他也不在乎。

 ▲DC010 的胸卡

除了我亲眼看到的,有关他“死磕”某样东西的故事也并不少,比如当初为了做一个 DC010 的胸卡(左侧那枚),他就自己进行设计,然后找了同事曾颖涛帮他写代码对闪灯的形式进行控制,并通过死缠烂打 RocTeam 的硬件安全工程师“煮酒fu”解决硬件问题。

最终,做成了可以指示时间,而且集成Mifare卡功能,可以当门禁卡或 NFC 名片使用的酷炫胸卡。在后来的活动现场,他们还“丧心病狂”地在芯片中存储了一个密码位,有8个不同的密码位分别存在不同的胸卡里,现场他们需要拿NFC手机去读其他人的胸卡,得到8位中的一个,集齐了8个密码才可以解锁。总之,现场的对话大概就是:嘿,兄弟(也可能是妹子),能扫一下你的胸吗?

之所以他在一枚胸卡上这么上心,还得讲讲这枚胸卡背后的故事。


想让更多的中国人体验到黑客文化

2016年,第一次去拉斯维加斯参加黑客大会 DEFCON 的李均见识到了这样的场面:

跟国内安全会议的沉闷感完全不同,你会看到有老太太,也有小孩去参加,有人直接坐在地上鼓捣一块电路板,大家都非常的专注。

虽然在去之前他就听说过,DEFCON  会有“如何能在拉斯维加斯的烈日下,用最快的速度把一杯常温啤酒变为冰啤”的有趣破解,但身处实地,他还是被大会的气氛所吸引。

▲焊接技术大比拼,蓝翔的朋友了解一下?

这并不是一个只有技术大牛们才能参与的大会,而是欢迎所有对黑客文化感兴趣,哪怕是抱有好奇心的人也来体验,很多人就像小孩一样,喜欢一样东西,就去钻研,没有太多功利性的考虑。

这让他瞬间穿越到自己读书时研究漏洞的那段时光,有了灵感,会半夜爬起来直奔实验室,那是他技术进步最快的一段时间,他没想到,在多年后的异国他乡,他又看到了那种专注和不服输的眼神。

但在震撼之余,李均不得不接受一个现实,很多对黑客精神感兴趣的中国人,特别是那些好奇心和创造力特别旺盛的年轻人,很少有机会能亲临现场。此前,他也曾因为被拒签没能来参加上一届 DEFCON ,即使当时他提交给 DEFCON 的演讲议题入选,也收到了邀请函。

“如果能让中国对黑客文化感兴趣的人,也能体验到这种氛围就好了。”这在当时只能是一个美好的愿望,不过没过多久,这件事情就有了转机。 

当时 DEFCON 的创始人Jeff 和 DEFCON 团队全球大使 Jayson E.Street 来北京,因为此前与李均曾经有过一面之缘,所以找到了他。

▲没错,就是那个一边搭飞机一边抢银行的Jayson

三个不安分的黑客聊着聊着,就打算搞点事情。

此前,Jayson 曾负责过 DEFCON Group 在全球的筹备工作,这相当于是一个DEFCON 在全球各个地区的组织。拿足球做个不太恰当的比喻,有在聚光灯下踢世界杯的球队,但也有在巴西各地组建的足球队,他们都出于对足球热爱,干着同一件事情。

▲在拉斯维加斯的 DEFCON 大会中,来自世界各地的Group负责人分享活动经验

除了每年在拉斯维加斯的大会外,其实 DEFCON 在世界各地的Group已经有100多个,这些散布于全球各地的社区性组织会不定期的在本地举行小型黑客沙龙,在一起探讨技术,这更像是一个个迷你版的 DEFCON ,虽然阵仗没有 DEFCON大,但从主题演讲、hackvillage 到 CTF 比赛,一样也不少。

目前,DEFCON Group 在北京、上海、成都、深圳、杭州、济南等地都已经举办过活动,李均目前是DC010 (北京地区)的发起人和中国地区的主要对接者。

▲ Jeff Moss 与李均

李均自豪的告诉我,从全世界看,目前在中国的 Group 应该是人数最多,发展最快的。他们每次活动的议题,除了有前沿技术的干货主题演讲,还会有各种各样的 hackvillage(黑客屯) ,比如就曾邀请过生物黑客 Patrick Paumen 来屯里给大家讲讲在体内植入芯片会给生活带来哪些改变?现场的人可以很直观的感受到科技可能带给生活的改变。


希望以后带着有创造力的黑客出现在偏远的山区

对于未来,李均希望未来能去边远山区给那边的孩子做点事情。

等等,怎么聊着聊着有点像到了“感动中国”的现场?

如果你了解一下李均的成长经历,或许能理解他这样的想法。

▲青少年时期的李均

当年,他中考只考了200分就辍学了,在别的孩子还在上高中的时候,他已经开始了修摩托车、电动车、汽车的日子,如果不出意外,他最多也就是开家小修车行的命。

但也正是因为他对修车精益求精,当年他的“修车行”老板鼓励他继续上学,在工作时间允许他看书考学,他的“大学教授”顾客建议他报成人自考上大学,让他后来有机会去360做车联网安全的研究,如果不是这些人的帮助和引导,他应该还在穿着布满油污的衣服,躺在车底下拧着螺丝。

他太知道那些生活在底层的人,因为得不到资源从此认命的生活轨迹,而十几岁正是人的好奇心和创造力最强的时候,他希望从教他们设计一块电路板开始,来突破固化在他们身上的东西,萌生改变自己的想法。

但他依然强调,千万不要以为参加了DEFCON Group 就能全面掌握各种技术,如果真正对信息安全感兴趣,还是要通过活动外的时间进行系统化的学习。

在沙龙中,有人可能会对某个东西有一些突破性的认识,但这依然是建立在你掌握了基础知识的基础上。

他说,未来进入山区,是为了让这些孩子知道,可以用有限的资源来创造出无限的可能性,你的所得,一定是建立在你首先对自我进行了突破,然后才会创造出一些东西来。

雷锋网宅客频道招人了!


招聘岗位:

网络安全编辑(采编岗)



工作内容:

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;针对不同发布渠道,策划不同类型选题;参与打理宅客频道微信公众号等。

岗位要求:

对网络安全有兴趣,有相关知识储备或从业经历更佳;

科技媒体1-2年从业经验;

有独立采编和撰写原创报道的能力;

加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……


你将获得的是:

与国内外网络安全领域顶尖安全大牛聊人生的机会;

国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);

你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

老司机编辑手把手带;

以及与你的能力相匹配的薪水。

坐标北京,简历投递至:liqin@leiphone.com



蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 女鉴黄师 | 以图搜图

心脏滴血 撞库攻击 | 潜行追踪

刷票 | 人肉 | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


    文章有问题?点此查看未经处理的缓存