把老婆訓練成女黑客的漏洞大神黃正｜宅客故事

黃正

百度安全實驗室 X-Team 實驗室負責人、微軟 MSRC Top 100 榜單排名第 8 的白帽子

烏泱烏泱的人每天從西二旗地鐵、後廠村路湧進這裡。

每個人，都有一個故事。

二十多年前，有個少年站在湖南郴州的農田田埂上，牽著一頭老黃牛，泥土散發著芬芳，少年深深吸了一口氣。當時，他並不知道，多年後他與距離家鄉1700 多公里的北京會發生什麼故事。

少年並不排斥鄉村的一切，相反，他對大自然的這份親近與依戀深深印刻在心中。上一輩辛苦勞作一生，改變命運的希冀與少年相隨。當時，他的父母曾開過一句玩笑：你好好讀書，不要回來種田就好，眼鏡被黃牛尾巴甩到田裡怎麼辦。

黃正，就是那個郴州少年。

一

年少時，他並不知道未來會怎樣。

周圍要麼是之相仿的孩子，要麼是已經深深紮根在家鄉的人們，對於未來，他們並沒有提供給黃正多少可以借鑑的選擇和能夠參照的不一樣的樣本。

他唯一能做的，就是不斷努力，一步一步走出這個與之親近的鄉土。

中學，黃正來到附近縣城開始了寄宿制的學習和生活。縣城雖小，但與家鄉已大大不同，這裡新鮮的一切都在吸引著他。

年少的黃正彷彿有用不完的精力，也無法抗拒《傳奇》《冒險島》……各種遊戲的誘惑。每週五傍晚，他都會與學校查寢的人機智地周旋，迅速逃到學校附近的網咖，在通宵戰鬥後，迎著朝霞，潛回宿舍。

直到有一天，他如常來到網咖，急切地登陸游戲賬號，突然發現，賬號內所有值錢的裝備都被洗劫一空！當時，黃正的腦中一片空白……也許是冥冥中註定，上天幫他做了一個選擇，如果沒有這場突如其來的“災難”，黃正可能真的成了人們眼中沉迷遊戲的“網癮少年”。在看到所有裝備被盜走的那一瞬間，黃正對這場幾乎傾注了所有心力的遊戲失去了興趣。

“網癮少年”的注意力被吸引到另外一個方向上。那時，小報亭裡開始流行《黑客X檔案》等雜誌，如果現在問10個黑客，你被什麼啟蒙？可能7、8個人都要說是黑客雜誌。

初步接觸這些黑客雜誌時，黃正被裡面每一個新奇的技術吸引住了，與遊戲決絕後，不滿足於紙上談兵，他開始實踐雜誌中的技術。後來，這些雜誌上所展示的技術已經不能滿足他，他開始從賽博的世界中學習更多挖掘漏洞的技術。

那時，黃正對黑客世界規則的認識還是混沌的。學生時代比較窘迫，為了免費到網咖蹭網，他曾與小夥伴把網咖的會員資料庫拖出來，偷偷把自己的會員賬號加進去後再把資料庫放回去。如果跑到網咖，發現所有機器滿員，也會偶爾惡作劇式地利用小技術把幾個人踢下線。

但是，有一點他很明確，他對那些資料庫不感興趣，也對資料庫資訊販賣沒有動心思，黃正很清楚，不能幹傷天害理的事。

二

高考後，專業的選擇又擺在了黃正眼前。

雖然，此時的他已經在賽博安全的世界裡闖蕩了幾年，對安全產業有濃厚的興趣。但是，一個明確的問題擺在眼前，他認為：當時，網路安全並不是一個多麼有前景的行業，白帽子、黑帽子的界限誰說得清？如果國家頒佈對白帽子不利的法律法規，那麼對這個行業帶來的影響將十分可怕。

從小鄉村邁出來的黃正，不得不慎重考慮專業和未來。

最終，他選擇了西安電子科技大學的王牌專業之一——微電子專業，至少，這個專業畢業後應該不愁找工作。

但是，選擇容易做，做了選擇後的後果是——你對一樣東西愛得越深，就會萬般牽扯你的心，將你從偏離它的方向拉回來。

黃正在學校，而且就是本專業內找到了一些對網路安全感興趣的志同道合的同學。為此，他們成立了一個網路安全相關的社團，並不時從校外找老師到學校講座，希望能聚集更多志趣相投的人，壯大這個團體。

從興趣出發，收穫總是會超出期望，在社團遇到的幾個摯友至今仍與黃正一同在網路安全圈內奮戰，那時埋下的種子，已經為這片森林增添了許多綠意。

搞網路安全的人，在學校時常有一番風雲史。學校期末考試與公佈分數的日子總有一段讓人焦急等待的空白期，當時，黃正已掌握了學校教務系統的漏洞，破解教師賬號、登陸教務系統、修改分數……只要他想，攔在前面的從來不是銅牆鐵壁，僅僅只是塊石頭。

黃正最後確實登陸了教務系統，為不少同學排憂解難，提前幫他們查過分數，但是，他從未告訴別人，除了查分，其實他也可以做到改分。黃正心中的那條界線越來越清晰，它時刻在提醒他：這是黑暗中的一個禁忌，千萬不要開啟這個可怕的盒子。

三

能夠用看上去十分神祕的黑客技術幫同學做點看上去不傷害別人的事情，這讓黃正感受到一些成就感。

最終，大三時，他向百度投遞了實習簡歷，他對網路安全的興趣一點一點與他的職業掛鉤，終於可以不用將前途、生計、夢想各類矛盾樹立，成功地將它們統一。

首先，黃正在百度做的是惡意網頁檢測相關的開發工作。那時，他是很多人嚮往的職業“鑑黃師”——其實“鑑黃”是一個非常有挑戰的事情，每天要檢測幾億/幾十億的網頁，怎樣設計儲存、排程、檢測演算法，才能在有限的伺服器、頻寬，在有限的時間內檢測完，還要保證檢出率和誤報率。

但是，“鑑黃師”是比較偏工程的方向，他有一顆黑客的心，還想挑戰一些新的安全技術方向。說白了，黃正還是想去挖漏洞。

這顆挖漏洞的心蠢蠢欲動，於是在百度早期組建安全實驗室團隊時，他迫不及待地加入了 X-Team，從安全開發工程師切換到做瀏覽器漏洞挖掘。這種角色的轉變其實挑戰很大，成立安全實驗室後，他給自己定了一個 KPI ——半年內，要搞通瀏覽器漏洞分析方法，搭建瀏覽器 Fuzz，並且挖出一個瀏覽器漏洞。

只要一個就好。

壓力山大的是，在沒有人帶的情況下，他只能完全自己搞，每天都不斷學習，不停嘗試修改生成演算法，不斷上網爬資料找 POC ，3個月過去了，一個漏洞都沒發現。

黃正心想，這下完了，年終獎要沒了。

峰迴路轉的是，輾轉反側之際，黃正終於發現了第一個可以穩定崩潰、完全沒有任何保護機制防護的 POC，下一步就是精簡樣本。

因為這個樣本有成千上萬行的程式碼，當然，這些程式碼也可以全部提交給企業，但是這樣，你的 Fuzz 策略就會暴露，從而通過這個策略能找到而尚未找到，或尚未提交的漏洞就會全部暴露。

黃正還記得，當時自己只能手工慢慢刪樣本，終於受不了了，寫了自動化精簡樣本的指令碼，然後就提交了，完成了半年發現一個漏洞 KPI。

這時的他一定不會想到，在一個漏洞上摸爬滾打的他將來會在一個月內找到10個微軟的漏洞，有一天，他會在微軟 MSRC 全球白帽貢獻榜排名第 8 。

四

看上去，一切順風順水。黃正一直留在了百度，做著他喜歡的工作。其實，在2011年，另一件事卻讓他內心煎熬。

上大一時，黃正就遇到了命中註定的那個姑娘。這個姑娘的專業是工商管理，2011年他們一起畢業時，一個“難題”擺在了眼前。

黃正在百度安全正做得風生水起時，姑娘的家人為她在天津的某家銀行找了一份穩定的工作。

北京到天津，120多公里，黃正從此開始了週末往返天津的“異地戀”。可是，姑娘不一定每週都能雙休，黃正有時在週五下班坐上城際火車趕往姑娘的銀行時，已是很晚，心愛的姑娘卻還沒有下班。

這場異地戀一直堅持了三年，直到有一天，黃正在姑娘的銀行邊上等待，寒冷的江風一直在吹，他內心湧起一股心酸：為什麼兩個人要過這樣的生活？為什麼不能時時在一起？

黃正和姑娘一合計——帶姑娘入行，把她訓練成一名女黑客，兩個人一起在北京安家落戶。

2014年，同樣懷有莫大勇氣和決心的姑娘開始每天下班後在家自學，黃正同步線上遠端教學，隔著螢幕兩端的人為了同一個目標在奮鬥。

作為老師，他十分嚴厲，覺得學習一門新技術自我驅動力最重要，只有內心真正地渴望，才能快速學習；作為學生，她也堅持不懈，遇到問題拼盡十二分努力先自己解決，他再指點一二。

老師帶著學生走過了他在網路安全上探索過的路，這是一個最佳的狀態——好老師遇上了好學生。

3、4個月後，姑娘憑著毅力踏進了這個大門，7、8個月後她就順利在北京找到了一份與網路安全相關的工作，和黃正成為了同行。

五

現在的黃正，一邊在網路安全的江湖闖蕩，一邊養鳥、餵魚、種花種菜、做飯、攝影……忙時與黑產鬥爭刀光劍影，閒時又如迴歸鄉野，怡然自得。

他把從兒時就帶來的對自然的親近與依戀放到現在的生活中，儘可能地尋找當年在曠野上呼吸到的美好味道。

他說，不折騰，不成活。

於是，家裡已經養下了顏色各異的六隻鳥，小魚苗長大了，又生了很多小魚，他只好換了更大的魚缸；家裡陽臺上中的黃瓜苗為什麼辛辛苦苦地伺候只長了一根？他研究光照、肥料、土壤，下決心今年要搞一套無土栽培的材料，收穫更多的瓜果；他主動下廚做飯，因為“嫌棄老婆（上文這位姑娘）的手藝不如自己好”，光辣椒炒肉，就研究了幾十個版本；他買了好幾個鏡頭，認真學習攝影教程，因為要“好好給老婆拍照”……

他對待每一個愛好都認真仔細，而對待他的安全事業，也格外努力，因為要“好好幹，不辱使命”。

他甚至會在微博上，不厭其煩地回答每一個粉絲對於網路安全問題的私信。他分外珍惜百度和自己的羽毛，容不得“鍵盤俠”不顧事實地指責和辱罵。

他說，現在很多搜尋引擎都會面臨的一些問題，百度也會遇到，於是他更加努力地用百度搜尋引擎去尋找可能被黑產利用的搜尋結果，只要發現一個，自己絕對會不依不饒地打掉一個。

黃正還給自己安排了很多學習計劃——他不允許自己止步不前，對待百度安全 X-Team實驗室的每一個成員，他也這樣要求，希望每一個人憑著一腔熱愛與自我驅動，不斷與安全前沿接軌。

他說，四五十歲不是一個搞技術的程式設計師的“技術生涯”終結，只要一直保持與業界的同步，六七十歲也可以“挖漏洞”。

文/李勤 （微信ID：qinqin0511，講述你的故事）

——

八卦問答

雷鋒網：請問你如何描述百度 X-Team 實驗室？

黃正：這是一個很有戰鬥力的 team，而且很有錢。

雷鋒網：“有錢”體現在哪裡？

黃正：呃，隨隨便便聚餐，大家開開心心地吃，臥底黑產時，如果想買點資料回來研究，給個交易截圖就能報銷，有錢還體現在有資源，在和黑產鬥爭中需要的資源和人力支援，我們都有，只有你想不到。

雷鋒網：你怎麼評價黃正？

黃正隔壁的同事：黃老師性格極其直爽，說話從來不兜圈子。技術上肯下苦功夫，技術水平當然也無需贅述。作為百度的文化導師，踐行了“簡單，可依賴”。

雷鋒網：你可以輕鬆幽默一點，不要打廣告嗎？

黃正隔壁的同事：幽默風格？這個我不太會回答了。（真的不會嗎？）

雷鋒網：一般你們實驗室有什麼娛樂活動？

黃正隔壁的同事：以吃為主，以喝為輔。

雷鋒網(公眾號：雷鋒網)：黃正說你們是一個特別有錢的 team，你對此怎麼評價？

黃正隔壁的同事：這個問題略顯尷尬，錢多少不清楚，但是我已然從 140 斤吃到了 180 斤……

雷鋒網：列舉一個你平常和黃正相處的記憶深刻的小故事吧。

黃正隔壁的同事：黃老師有一個月提交了 10 個微軟的漏洞，然後就請大家去吃印象深刻的烤全羊了……

雷鋒網：能不和吃有關嗎？

黃正隔壁的同事：我個人對吃印象比較深刻……