本期故事男主角?

黃正

百度安全實驗室?X-Team?實驗室負責人、微軟 MSRC Top 100 榜單排名第 8 的白帽子

烏泱烏泱的人每天從西二旗地鐵、后廠村路涌進這里。

每個人，都有一個故事。

二十多年前，有個少年站在湖南郴州的農田田埂上，牽著一頭老黃牛，泥土散發著芬芳，少年深深吸了一口氣。當時，他并不知道，多年后他與距離家鄉1700 多公里的北京會發生什么故事。

少年并不排斥鄉村的一切，相反，他對大自然的這份親近與依戀深深印刻在心中。上一輩辛苦勞作一生，改變命運的希冀與少年相隨。當時，他的父母曾開過一句玩笑：你好好讀書，不要回來種田就好，眼鏡被黃牛尾巴甩到田里怎么辦。

黃正，就是那個郴州少年。

一

年少時，他并不知道未來會怎樣。

周圍要么是之相仿的孩子，要么是已經深深扎根在家鄉的人們，對于未來，他們并沒有提供給黃正多少可以借鑒的選擇和能夠參照的不一樣的樣本。

他唯一能做的，就是不斷努力，一步一步走出這個與之親近的鄉土。

中學，黃正來到附近縣城開始了寄宿制的學習和生活。縣城雖小，但與家鄉已大大不同，這里新鮮的一切都在吸引著他。

年少的黃正仿佛有用不完的精力，也無法抗拒《傳奇》《冒險島》……各種游戲的誘惑。每周五傍晚，他都會與學校查寢的人機智地周旋，迅速逃到學校附近的網吧，在通宵戰斗后，迎著朝霞，潛回宿舍。

直到有一天，他如常來到網吧，急切地登陸游戲賬號，突然發現，賬號內所有值錢的裝備都被洗劫一空！當時，黃正的腦中一片空白……也許是冥冥中注定，上天幫他做了一個選擇，如果沒有這場突如其來的“災難”，黃正可能真的成了人們眼中沉迷游戲的“網癮少年”。在看到所有裝備被盜走的那一瞬間，黃正對這場幾乎傾注了所有心力的游戲失去了興趣。

“網癮少年”的注意力被吸引到另外一個方向上。那時，小報亭里開始流行《黑客X檔案》等雜志，如果現在問10個黑客，你被什么啟蒙？可能7、8個人都要說是黑客雜志。

初步接觸這些黑客雜志時，黃正被里面每一個新奇的技術吸引住了，與游戲決絕后，不滿足于紙上談兵，他開始實踐雜志中的技術。后來，這些雜志上所展示的技術已經不能滿足他，他開始從賽博的世界中學習更多挖掘漏洞的技術。

那時，黃正對黑客世界規則的認識還是混沌的。學生時代比較窘迫，為了免費到網吧蹭網，他曾與小伙伴把網吧的會員數據庫拖出來，偷偷把自己的會員賬號加進去后再把數據庫放回去。如果跑到網吧，發現所有機器滿員，也會偶爾惡作劇式地利用小技術把幾個人踢下線。

但是，有一點他很明確，他對那些數據庫不感興趣，也對數據庫信息販賣沒有動心思，黃正很清楚，不能干傷天害理的事。

二

高考后，專業的選擇又擺在了黃正眼前。

雖然，此時的他已經在賽博安全的世界里闖蕩了幾年，對安全產業有濃厚的興趣。但是，一個明確的問題擺在眼前，他認為：當時，網絡安全并不是一個多么有前景的行業，白帽子、黑帽子的界限誰說得清？如果國家頒布對白帽子不利的法律法規，那么對這個行業帶來的影響將十分可怕。

從小鄉村邁出來的黃正，不得不慎重考慮專業和未來。

最終，他選擇了西安電子科技大學的王牌專業之一——微電子專業，至少，這個專業畢業后應該不愁找工作。

但是，選擇容易做，做了選擇后的后果是——你對一樣東西愛得越深，就會萬般牽扯你的心，將你從偏離它的方向拉回來。

黃正在學校，而且就是本專業內找到了一些對網絡安全感興趣的志同道合的同學。為此，他們成立了一個網絡安全相關的社團，并不時從校外找老師到學校講座，希望能聚集更多志趣相投的人，壯大這個團體。

從興趣出發，收獲總是會超出期望，在社團遇到的幾個摯友至今仍與黃正一同在網絡安全圈內奮戰，那時埋下的種子，已經為這片森林增添了許多綠意。

搞網絡安全的人，在學校時常有一番風云史。學校期末考試與公布分數的日子總有一段讓人焦急等待的空白期，當時，黃正已掌握了學校教務系統的漏洞，破解教師賬號、登陸教務系統、修改分數……只要他想，攔在前面的從來不是銅墻鐵壁，僅僅只是塊石頭。

黃正最后確實登陸了教務系統，為不少同學排憂解難，提前幫他們查過分數，但是，他從未告訴別人，除了查分，其實他也可以做到改分。黃正心中的那條界線越來越清晰，它時刻在提醒他：這是黑暗中的一個禁忌，千萬不要打開這個可怕的盒子。

三

能夠用看上去十分神秘的黑客技術幫同學做點看上去不傷害別人的事情，這讓黃正感受到一些成就感。

最終，大三時，他向百度投遞了實習簡歷，他對網絡安全的興趣一點一點與他的職業掛鉤，終于可以不用將前途、生計、夢想各類矛盾樹立，成功地將它們統一。

首先，黃正在百度做的是惡意網頁檢測相關的開發工作。那時，他是很多人向往的職業“鑒黃師”——其實“鑒黃”是一個非常有挑戰的事情，每天要檢測幾億/幾十億的網頁，怎樣設計存儲、調度、檢測算法，才能在有限的服務器、帶寬，在有限的時間內檢測完，還要保證檢出率和誤報率。

但是，“鑒黃師”是比較偏工程的方向，他有一顆黑客的心，還想挑戰一些新的安全技術方向。說白了，黃正還是想去挖漏洞。

這顆挖漏洞的心蠢蠢欲動，于是在百度早期組建安全實驗室團隊時，他迫不及待地加入了 X-Team，從安全開發工程師切換到做瀏覽器漏洞挖掘。這種角色的轉變其實挑戰很大，成立安全實驗室后，他給自己定了一個 KPI ——半年內，要搞通瀏覽器漏洞分析方法，搭建瀏覽器 Fuzz，并且挖出一個瀏覽器漏洞。

只要一個就好。

壓力山大的是，在沒有人帶的情況下，他只能完全自己搞，每天都不斷學習，不停嘗試修改生成算法，不斷上網爬資料找 POC ，3個月過去了，一個漏洞都沒發現。

黃正心想，這下完了，年終獎要沒了。

峰回路轉的是，輾轉反側之際，黃正終于發現了第一個可以穩定崩潰、完全沒有任何保護機制防護的 POC，下一步就是精簡樣本。

因為這個樣本有成千上萬行的代碼，當然，這些代碼也可以全部提交給企業，但是這樣，你的?Fuzz 策略就會暴露，從而通過這個策略能找到而尚未找到，或尚未提交的漏洞就會全部暴露。

黃正還記得，當時自己只能手工慢慢刪樣本，終于受不了了，寫了自動化精簡樣本的腳本，然后就提交了，完成了半年發現一個漏洞 KPI。

這時的他一定不會想到，在一個漏洞上摸爬滾打的他將來會在一個月內找到10個微軟的漏洞，有一天，他會在微軟?MSRC 全球白帽貢獻榜排名第 8 。

四

看上去，一切順風順水。黃正一直留在了百度，做著他喜歡的工作。其實，在2011年，另一件事卻讓他內心煎熬。

上大一時，黃正就遇到了命中注定的那個姑娘。這個姑娘的專業是工商管理，2011年他們一起畢業時，一個“難題”擺在了眼前。

黃正在百度安全正做得風生水起時，姑娘的家人為她在天津的某家銀行找了一份穩定的工作。

北京到天津，120多公里，黃正從此開始了周末往返天津的“異地戀”。可是，姑娘不一定每周都能雙休，黃正有時在周五下班坐上城際火車趕往姑娘的銀行時，已是很晚，心愛的姑娘卻還沒有下班。

這場異地戀一直堅持了三年，直到有一天，黃正在姑娘的銀行邊上等待，寒冷的江風一直在吹，他內心涌起一股心酸：為什么兩個人要過這樣的生活？為什么不能時時在一起？

黃正和姑娘一合計——帶姑娘入行，把她訓練成一名女黑客，兩個人一起在北京安家落戶。

2014年，同樣懷有莫大勇氣和決心的姑娘開始每天下班后在家自學，黃正同步線上遠程教學，隔著屏幕兩端的人為了同一個目標在奮斗。

作為老師，他十分嚴厲，覺得學習一門新技術自我驅動力最重要，只有內心真正地渴望，才能快速學習；作為學生，她也堅持不懈，遇到問題拼盡十二分努力先自己解決，他再指點一二。

老師帶著學生走過了他在網絡安全上探索過的路，這是一個最佳的狀態——好老師遇上了好學生。

3、4個月后，姑娘憑著毅力踏進了這個大門，7、8個月后她就順利在北京找到了一份與網絡安全相關的工作，和黃正成為了同行。

五

現在的黃正，一邊在網絡安全的江湖闖蕩，一邊養鳥、喂魚、種花種菜、做飯、攝影……忙時與黑產斗爭刀光劍影，閑時又如回歸鄉野，怡然自得。

他把從兒時就帶來的對自然的親近與依戀放到現在的生活中，盡可能地尋找當年在曠野上呼吸到的美好味道。

他說，不折騰，不成活。

于是，家里已經養下了顏色各異的六只鳥，小魚苗長大了，又生了很多小魚，他只好換了更大的魚缸；家里陽臺上中的黃瓜苗為什么辛辛苦苦地伺候只長了一根？他研究光照、肥料、土壤，下決心今年要搞一套無土栽培的材料，收獲更多的瓜果；他主動下廚做飯，因為“嫌棄老婆（上文這位姑娘）的手藝不如自己好”，光辣椒炒肉，就研究了幾十個版本；他買了好幾個鏡頭，認真學習攝影教程，因為要“好好給老婆拍照”……

他對待每一個愛好都認真仔細，而對待他的安全事業，也格外努力，因為要“好好干，不辱使命”。

他甚至會在微博上，不厭其煩地回答每一個粉絲對于網絡安全問題的私信。他分外珍惜百度和自己的羽毛，容不得“鍵盤俠”不顧事實地指責和辱罵。

他說，現在很多搜索引擎都會面臨的一些問題，百度也會遇到，于是他更加努力地用百度搜索引擎去尋找可能被黑產利用的搜索結果，只要發現一個，自己絕對會不依不饒地打掉一個。

黃正還給自己安排了很多學習計劃——他不允許自己止步不前，對待百度安全 X-Team實驗室的每一個成員，他也這樣要求，希望每一個人憑著一腔熱愛與自我驅動，不斷與安全前沿接軌。

他說，四五十歲不是一個搞技術的程序員的“技術生涯”終結，只要一直保持與業界的同步，六七十歲也可以“挖漏洞”。

文/李勤 （微信ID：qinqin0511，講述你的故事）

——

八卦問答

雷鋒網：請問你如何描述百度?X-Team?實驗室？

黃正：這是一個很有戰斗力的 team，而且很有錢。

雷鋒網：“有錢”體現在哪里？

黃正：呃，隨隨便便聚餐，大家開開心心地吃，臥底黑產時，如果想買點資料回來研究，給個交易截圖就能報銷，有錢還體現在有資源，在和黑產斗爭中需要的資源和人力支持，我們都有，只有你想不到。

雷鋒網：你怎么評價黃正？

黃正隔壁的同事：黃老師性格極其直爽，說話從來不兜圈子。技術上肯下苦功夫，技術水平當然也無需贅述。作為百度的文化導師，踐行了“簡單，可依賴”。

雷鋒網：你可以輕松幽默一點，不要打廣告嗎？

黃正隔壁的同事：幽默風格？這個我不太會回答了。（真的不會嗎？）

雷鋒網：一般你們實驗室有什么娛樂活動？

黃正隔壁的同事：以吃為主，以喝為輔。

雷鋒網(公眾號：雷鋒網)：黃正說你們是一個特別有錢的 team，你對此怎么評價？

黃正隔壁的同事：這個問題略顯尷尬，錢多少不清楚，但是我已然從 140 斤吃到了 180 斤……

雷鋒網：列舉一個你平常和黃正相處的記憶深刻的小故事吧。

黃正隔壁的同事：黃老師有一個月提交了 10 個微軟的漏洞，然后就請大家去吃印象深刻的烤全羊了……

雷鋒網：能不和吃有關嗎？

黃正隔壁的同事：我個人對吃印象比較深刻……

本文作者：李勤
本文轉自雷鋒網禁止二次轉載，原文鏈接

總結

以上是生活随笔為你收集整理的把老婆训练成女黑客的漏洞大神黄正｜宅客故事的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。