论破解特斯拉的黑客是怎样练成的：从打游戏学起

刘健皓

世界上第一个破解特斯拉的人。

他只需要发送一个链接，就可以拿到汽车的控制权。

在网络安全的洪荒时代，他就已经发现了运营商 WLAN 重大的协议漏洞；早在智能物联网设备兴起之初的2014年，他就已经预言智能设备的漏洞会威胁全球互联网。他用不同的方法黑掉特斯拉，只为让这个狂飙的钢铁侠更值得被人信任。相比黑客的"破"，他更倾心于白客的"立"。黑客技术的寒光在他手中，成为了捍卫心中价值观的利刃。

本文为刘健皓专访，他为记者独家讲述，自己如何成为一名黑客。

游戏中的"上帝"

媒体：请从幼稚园的经历开始，说说自己怎样接触的黑客技术吧。

刘健皓：我是1987年出生的。印象中2000年左右，家里就买了电脑。所以我在初中高中的时候都喜欢玩电脑，还担任了计算机课代表。

不过，我对黑客技术的认知，还是要"归功于"打游戏。那时候流行的，都是最早的一批网络游戏：石器时代、魔力宝贝、传奇等等。

在玩的时候，为了升级和装备，我就会想到一些作弊的手段。于是我开始上网研究别人写的外挂程序，还有修改方法。按照帖子里的方法，一步步通过修改传输协议，篡改其中的数据包，然后修改本地的请求，就可以改变我的游戏参数。

我记得那时候使用过 WPE，一款非常早的网络解包篡改软件。

媒体：很多人在玩游戏的时候都会有作弊的尝试，但是为什么你最后深入研究黑客技术了呢？

刘健皓：最初玩游戏只是为了炫耀一下，但是这使得我接触到了一些真正的黑客技术。

我对这些技术产生了兴趣，于是开始逛各种黑客论坛，包括"Hack58""邪恶八进制"。在论坛上面经常有一些动画视频，照着做就能实现一些攻击。我最初的黑客技术就是这样自学的。

那时候"灰鸽子"正在盛行。这是一种远程控制木马，把木马植入对方的电脑上，就可以看到对方屏幕上显示的内容。由于那个时候大部分都是 ADSL 拨号上网，所以很多主机都直接暴露在公网上。我只要扫描公网地址段，就可以看到大批电脑，然后对它们进行控制。

我记得很清楚，有一次我看到了一个哥们，他的电脑界面是在升级魔兽，并且已经下载了一点几个G，我直接把升级窗口给他关闭了。要知道那个时候上网是按流量收钱的，升级眼看就要完成的时候遇到这种事情是很崩溃的。

自己编教材自己学，是一种怎样的体验？

媒体：听说你是中国第一批信息安全专业的学生。

刘健皓：我高中毕业的时候，其实有两个感兴趣的方向，一个是研究医学中的毒理，另一个是研究电脑病毒。

我报考了北大医学部，清华大学附属医科大学，但是分数差了一些。于是我就选择了另一个方向，当时北大方正软件技术学院，是中国第一个开设信息安全专业课程的学校。于是我毫不犹豫地报考了这个专业。

但上学的时候，我才发现，虽然专业名称叫做信息安全，但是并没有相关的课程。我们主要学的依然是网络工程。而当时全北京甚至没有一个正规的网络安全的教材。

于是，我和几个网络安全技术还不错的同学，成为了（在老师名下）编写教材的主力。这本教材叫做《黑客攻防技术》，在大二的时候就出版了，还拿到了北京市教委的奖。

大三的时候，我们专业终于有了黑客技术的课程。有趣的是，这门课学的正是我们自己刚刚编出的教材。

媒体：自己编教材自己学，体验如何？

刘健皓：体验并不好，我发现老师在用教材上课的时候，经常没有搞懂书中的意思。有一个案例，我们使用了一个 IPC$ 空口令，就可以直接把木马植入到对方电脑上，但是老师没懂，拿着U盘在班上传。这其实把我们的设计降低了很多。

从那以后，我们就没有去上那门课。这导致在年底这门课没有成绩，不过没关系，我在学校的系统里，自己把所有的分数都改成了 98。老师当然心里也清楚，不过鉴于我对学校教材的贡献，最后还是默认了。

三头六臂的安全研究员

媒体：毕业之后你就顺利地成为安全研究员了吗？

刘健皓：其实并没有那么顺利。2008年我在学校的时候，学校就为我推荐了工作，不过是在信息安全公司里做客服，主要工作是接电话。。。我决定还是出来找工作。

09年毕业前，我找到了第一份工作，但从事的并不是网络安全，而是网络工程，这是一家包括老板和老板娘在内，总共只有五个人的公司。

毕业之后，我终于找到了一份和网络安全相关的工作。那就是在北京安氏领信做信息安全评估。安氏领信可以说是安全界的黄埔军校。它的成立比绿盟、启明星辰、天融信都要早，很多黑客大牛都曾经供职于此。这个时候，我的安全研究员生涯才算正式开始。

媒体：成为真正的安全研究员，应该比作为爱好者的时候面临