即时新闻

  • “我喜欢和别人走不一样的路”

        职业白帽女黑客

        姓名:Skye

        我喜欢走和别人不一样的路,就拿开智能门锁来说,别人都是输密码或连APP开,而我可以直接用手机开。

        坐在我对面的成双笑容腼腆,语气温柔,若不是提前知道她的履历,很难想象这位26岁的姑娘就是业内小有名气的职业白帽黑客——Skye。在2018年的GeekPwn2018国际安全极客大赛上,Skye用一部手机加两台电脑接连破开三道智能门锁,让现场不少人惊出一身汗。据了解,Skye如今累计攻破的智能门锁达十几款,占市面上主流智能门锁的90%以上,发现漏洞高达20多个。

        “作为一名白帽黑客,发现漏洞是为了进一步修复,攻破系统是为了更好地守护。” Skye告诉我,每当她攻破一款智能门锁,就会联系对应的厂商,“毕竟很多漏洞如果直接对外披露,也不太安全。当然,有些厂商的态度很积极,比如被我破掉的两家门锁厂商就会邀请我和团队其他人去帮忙检测他们最新门锁的安全度,当然也有些厂商会抱有对抗的心态,认为我们似乎就是来‘找茬儿’的。”

        尽管厂商的反应有冷有热,却并不影响Skye的工作热情。“我专攻IoT物联网领域,除了门锁外,还涉及音箱、路由器等等设备,平日的工作就是尽可能多的做市场调研,挖掘市面上的系统可能存在的漏洞,攻破相应设备,并给出修复方案。”做一名白帽黑客虽然听起来“酷炫”,但工作强度并不轻松,“我基本每天早上九点多开始工作,晚上下班要看工作进度,有头绪就多加班,我是真的很爱做这行,加班也不觉得辛苦,倒是挺有乐趣。”

        对于Skye,外界常常喜欢冠以“90后美女黑客”这一标签。“这都是噱头,我并不在意这些。”Skye笑着说,其实自己家人并不太理解自己平日里的工作,只知道是个“敲电脑的”,或者“程序员”。在白帽黑客的江湖里,Skye也并未因为自己是难得一见的女性而受到特别优待。“不过女生从性格上讲,可能更细心敏感些,在挖掘漏洞时,有时候会凭借自己的直觉,觉得某个地方不太对,就会反复查看,这一点和男生不太一样。”

        如今黑客独行侠越来越小,一个重大漏洞的发现往往需要整个团队的合力,这也让Skye在工作中格外看重团队精神。“现在厂商的设备系统普遍越做越好,想要挖一个漏洞,破一个设备,很难单凭一种技术,需要和很多技术重合在一起。你对这个技术擅长,别人会对其他更擅长,作为个体,你并不是所有的技术要领都能了解。”Skye目前供职于腾讯安全移动安全实验室雪豹项目组,她的组员们各自拥有不同的背景,“有人擅长固件分析,有人擅长代码上的分析和审计,而我则擅长通信协议分析和app分析,大家攻破不同漏洞后,也会进行技术总结,放在一起分享,这种共同成长的感觉很棒。”

        白帽黑客也有着自己的“职业病”,因为网络安全问题,她没少跟家人念叨。“我总叮嘱他们不要随便在外面连没有密码的公共WiFi,更不要乱扫码,特别是如果你对某个东西很感兴趣,一些网站正好给你推了一个相关链接,最好不要去看,很可能就是钓鱼。”Skye告诉我,自己家里从不装摄像头之类的硬件,也总是劝身边的朋友多小心物联网设备,“但说实话,物联网领域需要用户去注意的东西并不多,大家基本都是正常的用,最关键的还是发现设备漏洞后,去跟厂商沟通。”

        “做这一行是需要一些使命感的,黑帽白帽有时候是一念之间的事,只有发自内心地守护一些东西,才能抵抗住各种诱惑。” Skye认为,职业未必一定要有性别之分,“我认识一个女生,代码就写的很好,比她组内的男生都要好。我认为至少互联网领域的工作是没必要分男女的,关键是要及时学习新的技术,用专业度去证明自己。”   袁璐 文并摄

  • 这个养多肉的姑娘不简单

        园艺师

        姓名:朱微微

        朱微微是在胡同里长大的北京丫头,因为长辈们喜欢花花草草,所以从小就跟植物很亲近。十年前,还在时尚集团工作的她,每天的工作内容就是采访、拍摄与品牌活动,熬夜、加班和出差更是家常便饭。2009年去南非的一次出差,让朱微微与多肉植物结缘,用她的话说,“那儿到处都是长得像外星生物的多肉,一下就喜欢上了”。回国之后,朱微微一头扎进多肉的“坑里”,自家的窗台、院子,甚至办公室都被这种萌萌的植物占领。

        多肉植物繁殖快,一片叶子往往就能长成一棵新的多肉,朱微微就把自己繁殖的小多肉们送给身边的朋友和同事。看到有市场需求,再加上自己喜欢,2012年朱微微开了自己的第一家小店——“多肉植物馆”,虽然那是一家只有8平方米的小店,却是她梦想开始的地方。

        因为谁也不会想到,六七年之后,这个北京姑娘会成为拥有27万新浪微博粉丝、系列节目全网视频点击播放量超过5000万次的“红人”。现在朱微微的名字后面有很多头衔:园艺家、时尚生活方式达人、软装陈列师、花植集艺术节策展人……不过,这些头衔当中,朱微微并没有告诉我她最喜欢哪一个。朱微微和她的朋友们会定期举办一些小型的园艺沙龙,还会组织一些大型的讲座、论坛,每年北京国际设计周的时候会在北京什刹海举办一场园艺界的盛会——“花植集艺术节”。做的活动多了,朱微微发现,喜欢植物的人大都好接触且内心柔软,自己“粉丝”的年龄跨度从4岁的宝宝到83岁的奶奶都有。到现在,朱微微都会在住的胡同里种下各种各样的植物,看邻居们和路过的人赞美这些花花草草,如果能感染到别人,她就会很有成就感。

        在一些媒体采访朱微微的文章后面,不少读者都留言羡慕她的生活状态,可是朱微微觉得自己做这一切都特别自然:喜欢植物,就开了园艺店“多肉植物馆”;喜欢猫猫狗狗,所以她的“小时光咖啡馆”里就有很多植物和“毛孩子”;喜欢旧物,就开了“二分之一置物”杂货铺;喜欢书,就开了书吧“猫与时光”;喜欢手作,就开了手作皮具店“G”;喜欢拍照,就创办了“花植集艺术节”,制作了很多拍照打卡点;喜欢吃肉,就开了“自来水煎烧”烤肉馆。朱微微说,自己毕生所学和所爱都放在了店里。

        创业之后,身兼数职的朱微微也经常觉得时间不够用,平均每天只睡6小时,特别忙的时候可能只有4小时睡眠时间。不过,关于实现梦想这件事,朱微微的经验就是“对自己狠一点”,说完她就“哈哈哈”笑起来。在开店初期的两年里,朱微微牺牲了自己全部的娱乐时间,每天的工作时间在15小时左右,“虽然很忙,但也很嗨呀,就跟打了鸡血一样,因为这是我自己喜欢的工作”,与植物相处,是一种特别享受的状态。朱微微想对其他女生说,如果你真的有自己特别想完成的事情,那么就列好计划,按阶段实现,完成就打钩,然后奖励自己。

        朱微微还分享了自己的工作习惯:提前定出各种工作计划,从全年计划,到月计划、周计划,最后再细化到每天,日计划会写在便签纸上,每完成一项就打一个钩,“别看这一个小小的对钩,其实就是在肯定自己,给自己增加成就感的仪式”,日计划全部完成之后朱微微就会奖励自己好吃的或者泡个澡什么的,工作起来会觉得特别有干劲。       孙文文