我知道黑客(您好我是一名黑客)

在作家刘慈欣所撰的科幻小说《三体Ⅱ·黑暗森林》中，三体文明所派出的智子可以听懂人类的语言，获取全部书籍、计算机内储存的信息，但唯独无法摄取人类的思维。

为在与三体世界的最后决战中获取战略优势，联合国开展了“面壁人计划”。面壁者可以调用资源实现自己的计划，并不用向任何人解释原因。

“我并不把自己的行为当做叛逆，只是希望走出一条自己的路。”胡仲宏说：“我爱异想天开，一个人敢想并不可怕，可怕的是只敢想。”

叛逆还是天才？

胡仲宏是一个九零后，出生在有中国侨乡之称的广东开平。从小学到高中，在老师眼中，胡仲宏很叛逆，甚至可以说屡教不改。对此，胡仲宏没有直接否认。只是对叛逆，胡仲宏有着不同的理解。

胡仲宏认为自己所做的并不算坏事，只是思维与大多数同学不太一样。他称自己为——刺头学生。二零一七年，胡仲宏在百度SRC中提交了一血漏洞，并于同年七月成为百度SRC荣誉榜冠军。

此后，胡仲宏以百度精英白帽子的身份，出席了在拉斯维加斯举行的安全界殿堂级会议Black Hat和Defcon。这一时间，距离胡仲宏私自在教室里安装摄像头被抓，已经过去了许多年。

在高中时期，胡仲宏的班级经常有同学丢手机，且查找无门。当时胡仲宏是电教委员，他说自己就是想看看，那个小毛贼到底是谁。小毛贼还没有抓到，胡仲宏偷偷安装在教室的摄像头却被老师发现。

站在教导处，胡仲宏接受了思想教育。老师对胡仲宏说：“不用查了，手机是被级长收走的。按照校规，学生就不应该将手机带到学校。这一点，学校已经多次警告。”

从老师办公室走出来，胡仲宏不以为意。回到班级，胡仲宏继续在课桌下拆装电子产品。不亦乐乎。

展开全文

教师普遍使用PPT授课后，高中里的每间教室几乎都装了至少一台电脑。学校为防止学生偷用教室中的电脑上网，通常没有连接网络。

胡仲宏认为这样做是在浪费资源，对老师和学生都不大方便。胡仲宏利用学校的网络漏洞，拿到了管理员权限，私自打通了自己班级的网络。

不久，胡仲宏班级可以上网的消息就被隔壁几个班级的同学发现。不知是谁，将这一消息上报给了学校。胡仲宏再次走进了教导处的办公室。

走出来时，胡仲宏已经身背了一个处分。这次处分，让胡仲宏彻底明白关于“能说”与“不能说”的秘密。

高二，学校安装了收费饮水机。胡仲宏不理解，为什么寄宿学校交了学费和生活费，日常饮用水还要再收费。

胡仲宏暗下决心弄清楚水卡系统的原理。谁也无法想象，仅几天后，校园水卡系统就被胡仲宏攻破。这一次，胡仲宏没有告诉任何人。

胡仲宏毕业后，水卡公司发现了账目中的纰漏便去学校进行实地调查。

此时的胡仲宏早已不担心事情被发现，便将来龙去脉写于自己的博客。不曾想，他的文章被多家媒体转载。最终学校和水卡公司，发现了被胡仲宏攻破的漏洞。

胡仲宏的父母总因为他的“胡闹”被请到学校。但可能是受华侨亲属的影响，胡仲宏父母在教育他时，引导多于打骂。胡仲宏的父亲常对他说：“你的成绩（行为）好不好，自己把握。对得起你自己就可以了。”

回头看，胡仲宏说自己并不后悔，他认为人不应该害怕犯错，正是犯过错，才能真正看清对错，正是受过伤，才知道伤有多痛。“毕业之后，整个人变得更加沉稳了。”胡仲宏说：“做事谨慎，有把握。”

智斗成长的更快？

对于探索未知领域，胡仲宏称自己像一个瘾君子。出于好奇，凡是看起来不容易进入甚至禁止通行，而技术能帮助他前进的区域。他都渴望尝试。

新奇、刺激、成就感是胡仲宏学习计算机技术的内在驱动力。刚进大学的时候，新生寝室需要合买网卡才能上网。睡前断网、交费、费多是胡仲宏决定破解大学网络系统的原因。

“我也不知道自己是不是哪根神经不对劲。” 胡仲宏说：“我就想，交那么多费，凭什么断我的网。”

在之后的一年时间里，胡仲宏不断地利用自己的课余时间去挖掘大学网络中的漏洞。以攻下学校图书馆服务器为跳板，胡仲宏攻破了大学的总服务器，拿到了最高管理员权限。

胡仲宏说：“现在国内大部分高校内网，系统都是使用的统一密码。如果不是统一密码，管理员为了方便，会把所有密码保存在一个文档里。”

此时的胡仲宏手中握着一张全校计算机的账号密码清单。他从学校的骨干出口给自己的 IP地址做了路由标记进行分流，以一千兆的网络速度笑傲江湖，没有告诉任何人。

大学的网络管理员，虽然不是专业的网络安全工程师，但毕竟是计算机系的教师。很快，网络管理员就发现了骨干路由上的异常配置——居然有一条学生宿舍的 IP 标记，查！

胡仲宏从初中开始研究社会工程学。练习到大学时，已经青出于蓝。早在网络管理员发现他那栋楼异常之前，他就已经摸索到了网络管理员的IP地址，并确定了网络管理员的真面目。

“我偷偷跟着管理员，摸清楚了他的作息时间。”胡仲宏说：“我不会硬碰钉子，而是趁他一定不在办公室的时候入侵。”

从 IP 数据上，管理员只能获知是哪栋楼偷偷从骨干网络分流出去，却不能判别具体是哪个寝室。无奈之下，只好逐一排查。可是当管理员到胡仲宏的楼层检查时，他事先早知敌情。

管理员使用的是排他法，在交换机中切换网线连接，只留一网根线，看对应的那个寝室是否有网络。

胡仲宏早早地编写了一个脚本程序，在他不主动连接时，电脑就会自动断掉从骨干路由上分来的流量。为了让自己看起来还连接着网络，他用4G手机给电脑开启了热点。

表面上看，胡仲宏是在书桌前一本正经地看电影，实际上是竖着耳朵听隔壁寝室的反应。

隔壁寝室因断网引起的剧烈轰动，是胡仲宏判断管理员排线进程的标准。当管理员检查到他的寝室时，他表情自然，就像什么也不知道。

由于需要检查的人数过多，管理员无法一一仔细点击电脑。粗略检查后，管理员走出了胡仲宏的寝室。这是管理员最接近抓住胡仲宏的时刻。

事态升级。管理员请来了设备厂商，安全专家和学校主要负责老师一起坐在大会议室中商讨对策。

“我一直关注和管理员有关的消息。”胡仲宏说：“我知道设备厂商要来检查，也知道他们要去哪个会议室讨论。我提前控制了那间会议室的摄像头，全程旁听。”

旁听过程中，胡仲宏掌握了厂商要检查的地点和路径。在厂商的安全专家出发之前，胡仲宏已经将那些地点的网络痕迹全部擦除。

厂商的安全专家再次排查失败，让管理员灰了心。管理员索性关闭了所有路由设备的管理权限，只允许自己的一台电脑对其进行管理。

胡仲宏察觉到了管理员的策略，于是智斗升级。他利用网络管理员的作息时间，凌晨四点，拿下了仅存的管理员个人电脑权限，并在留下后门后悄然离开。

实习后，与管理员的智斗，成为了胡仲宏回校的理由之一。“我知道自己的做法不太对，但这是我为后来的工作铺路。网络管理员不断的堵，我不断的攻击，对抗就会不断升级。”胡仲宏说：“正常上课很难学到安全的实战经验。

管理员是用互联网中查得到的方法去堵我，使用了许多攻略里的技巧。我想要攻击他，就要超越攻略。”

刺头学生还是面壁者？

传统观念里，IT男的形象是坐在电脑前，双手敲击键盘。胡仲宏说自己下班后不太愿意再碰电脑。理由是，世界很广阔，不想把自己局限在一个屏幕之间。

工作之外，胡仲宏是一个作者，他喜欢思考、阅读与写作。走在街上，胡仲宏经常会看到某情某景后展开联想，掏出笔记本随性记录，回家后再精雕细琢。

胡仲宏独特的思考和行为模式，早在小学就已经初见端倪。小学时，班级里其他家中有电脑的男同学都比较热衷于打游戏，但胡仲宏却永远跟不上他们的步伐。

在游戏中的挫败，让胡仲宏选择另辟蹊径。他渴望弯道超车，直接去弄懂游戏是怎么做出来的。在搜索引擎的帮助下，胡仲宏了解到编程语言：Basic。

可是同龄的计算机课都在教授打字和Office基础。求学无门的情况下，胡仲宏主动找计算机老师交流，说明了自己的意愿。由此，胡仲宏加入了小学计算机竞赛校队，并开始了自己的编程生涯。

刺头学生的帽子戴了多年后，胡仲宏说：“我一定是一个出色的防御者，因为我假装扮演了很久的攻击者，我知道黑客会从哪里来。”

“一定有比你更厉害的攻击者。”记者问：“到时候你怎么应对？”“代价。”胡仲宏说：“安全是相对的，我搭建的系统也不是绝对的安全，但是攻击者会衡量攻击的代价。”

胡仲宏提升自我的方式并不单一局限在独自探索。同行交流，在进行批判性思考后吸收，也是胡仲宏不断推动自己向前的方式。

在参加了今年7月百度安全组织的“BSRC白帽子天团游学DEFCON”活动之后，胡仲宏说：“近几年我已经转型为安全框架设计及安全解决方案设计。

Blackhat/DEFCON大会议题非常有意思的点在于，演讲者关注了包括Stuxnet、Black Energy等病毒对国家级能源基础设施进行攻击的事件。演讲者对如何感知此类攻击、作出警报和防护策略都做了详细的分析，甚至他们大胆地预测了未来的攻防趋势。整体学习下来，真是受益匪浅。”

除了参与Black Hat与DEFCON，学习全球专家的智慧、思想，参观各种新奇、酷炫的破解，观看各个企业展示如何防护日益复杂的攻击。

胡仲宏还在百度安全交流晚宴上，见到了黑客界的泰斗，百度总裁、澳洲国家工程院外籍院士张亚勤博士、Black Hat与DEFCON的创始人 Jeff Moss等，听取他们对白帽子成长的建议。

胡仲宏说：“能与这么多专家共进晚餐，一同讨论技术行业发展，实在是宝贵的经验。那天晚上大家高谈阔论，都发表了各自独到的见解。总的来说，安全行业发展要靠资讯共享及团结一致。”

晚宴后，胡仲宏带着醉意走在拉斯维加斯的街头，他回想起晚宴上众人的话题，又一次陷入了深思。

“做安全，未来的道路肯定是曲折且艰难的。” 胡仲宏说：“但我们必须带着笃定的理想不断前进，找到所属之地。”

在个人博客上，胡仲宏曾经写下过这样一句话：“不如就给自己最后一次机会，奔向或许永远无法到达的理想中，死在路上。”

世俗简介：胡仲宏（bobylive），百度SRC精英白帽子，Armyzer0 骨干成员，专注于企业级安全架构解决方案、物联网安全架构解决方案等方向的研究。