鹅厂的"妇科圣手"、"killer"和"痴汉"是怎样入行的？

微信邦

在鹅厂，有一些奇人，他们在江湖名气杠杠滴，是行业里名副其实的大牛。

曾经，他们是妇科圣手、段子手、数学学霸，本可数着钞票过日子，却偏偏执着于钻研。

今天，我们请到了TK教主、wushi、Killer和我们聊聊他们不为人知的经历——

腾讯安全玄武实验室/TK教主

曾是妇科大夫，后转为安全研究。网名“Tombkeeper”，是黑客界的教父级人物。被称作“安全研究奥斯卡”的Pwnie Awards中，获得“最具创新研究奖”提名，他在2016 BlackHat上发布的微软安全响应中心TOP100贡献榜中名列第14位。

Q：听说你是学医的，搞什么安全研究？

A：我从小喜欢读书，特别是科技类的，生物、化学、医学、物理、地理、冶金、机械……读这些没什么特别的想法，就是单纯喜欢科技本身。

填高考志愿的时候，觉得文科的东西如果想学可以自己买书读，而理科的实验环境自己很难搭建。最后，我选择了读医学院。

大学二年级，学校开设计算机课。接触计算机后，我在计算机的世界里感受到了数字世界的非同寻常，我感知到这是一个未来大家都会生活在里面的世界。

但混乱、缺乏秩序在这个世界也同样存在。我觉得有必要学一些防身的本领。这个朴素的想法就是我学习信息安全技术的初衷。

（原来一切都是为了防身）

Q：妇科医生那么累，哪里有时间搞安全？

A：医学院的课程很重。后来去了医院实习，就更忙了。不过好在那时候年轻，身体能扛得住。

我常常在医院干到晚上 9 点，回来搞计算机到夜里 2 点，第二天一早再起来去医院参加科室查房。

刚开始条件差，既无网络、又无老师，一个人学习很吃力。不过有小学六年级就读《电工原理》的“前科”在，啃硬骨头已经成为习惯，不在话下。

后来家里申请了拨号上网。因为那时网费很贵，为了省钱，经常把一些安全网站整个镜像到硬盘上看。

到 2001 年，我差不多把当时国内的所有安全漏洞信息、所有安全技术文章都读了一遍，所有安全工具的用法也都学了一遍。

（半夜搞计算机，有考虑过计算机的感受嘛）

Q：从妇科转行？不问一下病人的意见吗？

A：把国内的技术资料都看完后，我发现有很多东西还没人研究，有些研究也不够深入，于是我开始试着把自己的研究写成文章，投稿给安全网站。

没想到这些文章被广为转载，还被收录到一些国家信息安全部门的月度公告中。然后有一些搞安全的朋友给我写邮件，讨论技术。由此，我开始和安全社区有了交流。

到了毕业前夕职业选择的时候，虽然我也喜欢医学，但医学探索有个很大的问题就是对研究条件的要求太高了，也不能随便拿人去做实验。

所以选择了去做计算机领域的探索。

鹅厂的"妇科圣手"、"killer"和"痴汉"是怎样入行的？

（就这样，TK放弃了成为一名“妇科圣手”。）

Q：老板说搞安全的没出息，所以你就搞安全？

A：加入安全公司后，主要做技术研究工作，也承担了很多本职之外的任务，工作一直比较顺利。

大约2005 年，当时公司领导把我叫去，说工程服务部门现在技术力量比较薄弱，希望我转去做工程服务，这个方向的职业道路也比较宽。

我当时已经准备答应了，但领导接着说：搞技术研究，能成为一流人才的是极少数，一般人再怎么干也很难达到。

听了这句话之后，我决定继续做技术研究，争口气。

（一切都要感谢老板）

腾讯安全科恩实验室/wushi

被称为“无名英雄”，也是技术痴汉，连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖，第一个在Pwnies奖项中被提名的中国人，福布斯杂志评价他“发现的漏洞是苹果整个安全团队的两倍还多。

Q：听说...你入行是因为游戏玩得渣？

A：

当时网络游戏mud风靡校园，我沉迷于其中一年多，但我们数学系能用到计算机的时间总是不能和计算机系相比，所以我在虚拟世界里经常一登录就被杀，这个残酷的现实逼得我要想其他方法。

（就好像我在王者荣耀一局死N次一样，不过我都是怪队友）

最开始是想到了做外挂让他自动去练功，于是学习了很多相关知识，仔细读了mudos的源代码，对自动化的各种异常仔细处理，最后写出来一个自动化练功软件。

但就算这样，我还是打不过，这时候我就想到我直接去改服务器数据就好了，订阅了各种有关系统漏洞的mail list,去学习系统漏洞的利用方法，终于几个月以后有一个远程系统漏洞出来。

我利用我修改后利用代码能远程拿到那台游戏服务器的root权限，把我自己的角色所有数值改成了上限，把游戏里的所有角色全部杀了好几遍，血洗了整个武林。

但好景不长，过了一天我就被踢出去了，所有数据都恢复了，我也被永久封了号。

（原来，你也被封过号）

Q：听说...你还曾天天吃盒饭？

A：从此，我对研究计算机安全产生了兴趣，开始系统学习这些原理和技术。

2000年，我立志花十年时间成为这个领域世界一流的高手，大家都觉得我痴人说梦，太不现实。

2006年，我辞去了工作，gap两年，天天钻研漏洞。

10个月，总共5000块的收入，每天下楼买两次盒饭，其余时间满脑子在比较通用的漏洞产生的机制和利用的方法。

最后在07年我终于有了一点突破，现在做的很多工作是在当年突破上的继续深入与扩展。

从我个人的经历来看，我觉得从事这行要成功最重要的是要有梦想和为这个梦想持之以恒的努力。

（痴汉系列.avi）

腾讯安全云鼎实验室/KKdong

截杀“熊猫烧香”的国内知名安全防护工具—“超级巡警”创始人， 业内称他为Killer。  

Q：你的条件，是不是跟上面2位一样艰苦？

A：90年代中互联网还没有兴起，国内的软件产业刚起步。我到当时国内最大的应用软件市场连邦软件进行深入考察。

我得出一个结论：中国的软件产业基本是建立在汉化和杀毒基础之上的，电脑娱乐还不常见。而不论汉化和杀毒，底层技术都是逆向工程。

当时的江湖，没有迅雷、没有云音乐，也没有偷菜和王者农药。就这样，目标明确，我选择了去学习跟逆向工程相关的各类知识。

（我抓到了重点：你应该一把年纪了）

Q：你老是吐槽“穷”，是因为买正版软件？

A：选择了逆向工程后，我内心感受深刻的故事只有一个字：穷。

因为穷，对计算机充满热爱，又买不起这么多正版软件，想了解和体验就无从谈起。

这时候，盗版敞开了怀抱，一个1.4M的软盘要多拷贝软件就要压缩，这使我对各种压缩算法产生浓厚的兴趣。一个普通的CD上，能装几十、近百款各类软件，这又极大的丰富了使用者对知识的诉求，开阔了视野。

不过，盗版往往并不安全，我对如何有效破解的兴趣远大于对破解后的软件使用的兴趣。拥有各类动辄数千RMB的软件，不过是更有成就感罢了。

这是一个怪圈，为了省钱去学习逆向技术自己破解。为了更好的破解，对比正版和盗版的区别，我购买了大量正版软件。

于是成为了朋友圈中拥有各类正版软件最多的人，钱花在这儿于是更穷了。

（按你那个年代的货币购买力，买那么多正版你还喊“穷”？）

Q：后来呢？

A:逆向基础带来的不仅仅是对几个软件的破解。基于此，逐渐了解了汉化原理，了解了磁盘文件系统构成，了解了操作系统启动时的流程和逻辑，了解了杀毒引擎的实现，了解了许多自己有兴趣的奇奇怪怪的东西。

就这样走了过来，成为了大家口中的killer。

（从此开启了killer“杀熊猫不眨眼”的故事）

今日互动：

你是从事什么行业的？

如何“入坑”的？