315晚會(huì)上，全國(guó)大爺大媽面前的電視機(jī)里，出現(xiàn)了一個(gè)“怪人”，他坐在一個(gè)碩大無(wú)朋的賭桌前，如先知布道一般，對(duì)“愚蠢的人類”陳述他的安全憂思。講真，還從沒(méi)有一個(gè)黑客以這種姿勢(shì)降臨人間。

也許從這個(gè)時(shí)點(diǎn)開始，王琦成為中國(guó)黑客在大眾心中的吉祥物。這張頂配的黑客臉，配以不急不緩的語(yǔ)氣，神秘而略帶邪惡的神態(tài)。讓人不得不對(duì)他接下來(lái)要說(shuō)的話抱以期待。

一個(gè)技術(shù)范兒大叔，生生玩成了《我是歌手》的評(píng)委，也算是黑客界的一個(gè)突破吧。

王琦，被稱為大牛蛙。這個(gè)名字由來(lái)很奇葩。據(jù)說(shuō)當(dāng)年在微軟工作的時(shí)候，他的藝名是“Daniel Wang”，但是微軟的姓名框極為“不友好”， 只能顯示有限的字符，于是他的名字就變成了“Da neil wa”。沒(méi)錯(cuò)，無(wú)論用美國(guó)德州還是中國(guó)德州的口音來(lái)讀，他的名字都是“大牛蛙”。

作為蜚聲海外的中國(guó)黑客團(tuán)隊(duì) KEEN Team 的創(chuàng)始人，他不僅帶領(lǐng)團(tuán)隊(duì)拿下了中國(guó)人在世界頂級(jí)黑客大賽“Pwn2Own”上的首個(gè)冠軍，也建立了網(wǎng)羅諸多優(yōu)秀黑客的 GeekPwn“極棒”黑客大賽，還時(shí)不時(shí)為中國(guó)的黑客精神奔走呼號(hào)，例如上一下315晚會(huì)神馬的。

正所謂不瘋魔不成活，“奇葩的人+奇葩的思路”大概是王琦心中偉大黑客的標(biāo)準(zhǔn)。最近的一次交流中，王琦也向雷鋒網(wǎng)分享了他心中最奇葩的黑客們。

　　【沃茲尼亞克】

藍(lán)盒子——沃茲尼亞克

如果你是資深果粉，可能會(huì)認(rèn)識(shí)他。這個(gè)蓬頭垢面的家伙手里拿著一個(gè)名為藍(lán)盒子的東西。此物甚是了得，它可以輕易黑掉美國(guó)的電話?？梢圆换ㄒ粋€(gè)子兒給全世界任何一個(gè)人打電話。在那個(gè)著名的車庫(kù)里，他和喬布斯撥通了羅馬教皇的電話，“哈嘍啊，我是美國(guó)國(guó)務(wù)卿基辛格。”對(duì)方云里霧里地和他們聊了半天才滿腹狐疑地掛斷電話。

無(wú)論是蘋果公司的第一批主板“Apple 一號(hào)”，還是整機(jī)“Apple 二號(hào)”，全要?dú)w功于他的天才設(shè)計(jì)。沒(méi)有這個(gè)宅男，喬布斯吹出去的牛X就永遠(yuǎn)沒(méi)人買單。他就是美國(guó)科技史上一位奇葩的黑客，和喬布斯聯(lián)手創(chuàng)建蘋果公司的沃茲尼亞克。

沃茲尼亞克是一個(gè)典型的黑客，不修邊幅，邋里邋遢，后來(lái)還可恥地胖了。

　　【中年版沃茲尼亞克】

但奇異的是：世界在他眼中可以輕易被拆解，然后以超然的方式重構(gòu)。王琦覺(jué)得，這個(gè)黑客因?yàn)槠孑舛簧狭撕眠\(yùn)。

一個(gè)好的黑客，雖然成不了喬布斯，但是沒(méi)準(zhǔn)能夠和喬布斯一起創(chuàng)立蘋果。這樣的命運(yùn)讓作為黑客的我看到了曙光。

王琦說(shuō)。

雙面煞神——Vupen

能跟你談道德的黑客，大都沒(méi)到瘋魔的境界。Vupen就是一幫并不崇高的“網(wǎng)絡(luò)軍火商”。他們無(wú)所不用其極地在全宇宙搜尋 windows 或者 Android 的通用漏洞。尤其是連微軟、谷歌這些“親爹”都還沒(méi)掌握的“0 Day 漏洞”。由于 0 Day 漏洞并不被廠家知曉，自然談不到被修復(fù)。所以這類漏洞可以讓黑客“指哪打哪”，好用到發(fā)指。他們最拿手的戲碼就是把這些 0 Day 漏賣給敘利亞，讓他們用來(lái)攻擊美國(guó)，然后再賣給美國(guó)，讓他們?nèi)肭謹(jǐn)⒗麃啞?/p>

　　【Vupen】

如果你以為 Vupen 只是倒賣漏洞的二手販子，那就大錯(cuò)特錯(cuò)了。被業(yè)界稱為“金童”的他們絕不是浪得虛名，他們的研究團(tuán)隊(duì)擁有讓人顫栗的漏洞挖掘能力，在 Pwn2Own 上他們碾壓世界的驚艷表現(xiàn)就是明證。

Pwn2Own是由黑客小組 ZDI 創(chuàng)立的挑戰(zhàn)賽。這項(xiàng)活動(dòng)的玩法極其變態(tài)：他們把系統(tǒng)升級(jí)到最新版本，修補(bǔ)好所有的漏洞，開啟所有防護(hù)和攔截軟件，然后要求黑客在幾米之外，只通過(guò)一個(gè)網(wǎng)頁(yè)發(fā)起攻擊，并且拿到系統(tǒng)的最高權(quán)限。這個(gè)難度大概相當(dāng)于特工潛入一個(gè)崗樓林立、燈火通明、衛(wèi)兵巡邏的鋼筋混凝土地堡集中營(yíng)。（具體可以參考雷鋒網(wǎng)另一篇文章：《黑客陳良&鄧欣：和漏洞做朋友》）

Vupen連續(xù)在2012年和2013年P(guān)wn2Own上奪得無(wú)可爭(zhēng)議的第一名。在比賽中，Vupen 獨(dú)家剖析了 Chrome，還在 Chrome OS 中也發(fā)現(xiàn)了更多的致命缺陷。

但是這些都不足以讓 Vupen成為傳奇。叼炸天的是，他們大手一揮，拒絕了谷歌的巨額現(xiàn)金獎(jiǎng)勵(lì)，同時(shí)回絕了提交相關(guān)技術(shù)或協(xié)助開發(fā)補(bǔ)丁的多次請(qǐng)求。他們認(rèn)為，漏洞在他們手里，可以創(chuàng)造比獎(jiǎng)金更多的價(jià)值。

對(duì)于他們的任性，雷鋒網(wǎng)給滿分。

不可否認(rèn)，從他們手中創(chuàng)生了許多偉大的漏洞，這些漏洞就像核武器，可以毀滅世界好幾遍。然而，Vupen 卻總能在媒體和公眾的口誅筆伐中我行我素，屹立不倒。是因?yàn)樗麄冞€有另一個(gè)角色。這個(gè)“雙面殺神”還幫助北約、澳新美、東盟的成員國(guó)或合作伙伴的執(zhí)法機(jī)構(gòu)、政府以及國(guó)防部維護(hù)國(guó)內(nèi)的安全。這個(gè)時(shí)候，他們手中長(zhǎng)長(zhǎng)的漏洞卷宗，似乎都成為了金光護(hù)體的經(jīng)文，保佑這個(gè)世界的愛(ài)和正義。

當(dāng)然，大牛蛙同學(xué)對(duì)于“雙面煞神”Vupen 的感情絕不至于“遠(yuǎn)觀”，2013年他的團(tuán)隊(duì)還親手從 Vupen 手中奪得了Pwn2Own的冠軍，連年“褻玩”，至今已有4個(gè)年頭。

　　【五歲“黑客”哈斯?fàn)枴?/strong>