这群白帽黑客，是网络世界的守夜人

这是在网络世界，聪明的头脑之间，关于智慧、毅力、勇气的战斗。

一方是坚固的盾，一方是锐利的矛。数以亿计的代码中，他们寻找着一丝破绽，难度堪比大海捞针。

一丝破绽令多少人趋之若鹜，又让多少人奋不顾身。但每一个接受采访的人，都说起了两个词：热爱与追求。

信息安全，白帽黑客……明明它与每个人都息息相关，却从不被普通人了解。但战斗，往往就这么悄无声息地打响了。

故事，是从一场比赛开始的。

2020年11月，成都，天气微凉，天府之国染上秋黄，从全国各地赶来的信息安全工程师，挤满了西博城的会议大厅。

来成都前，蚂蚁安全光年实验室的负责人曲和，发了条朋友圈：又一趟成都之行。配图，是一张“巴斯光年”动漫形象，实验室名字的灵感来源。

这是曲和第三次参加“天府杯”国际网络安全大赛了。2018年，光年实验室成立第三年，他和伙伴就在首届“天府杯”上，依靠找出多款国产手机的安全漏洞，让实验室初露锋芒。

又是一年，他期待团队有更大飞跃。飞机落地的那一刻，他既忐忑又兴奋。

天府杯，是具有世界级水准的互联网安全大赛，号称中国自己的“Pwn2Own”（全世界最著名、奖金最丰厚的黑客大赛）。

每一年，中国的头部互联网公司、信息安全公司、中科院等科研机构，都有多支队伍参赛，如同一场互联网安全领域的奥林匹克比赛。

大赛设置了高达100万美元（约660万人民币）的奖金，其中90%的奖金，都用于寻找产品漏洞的破解赛。

这无疑是一种更互联网的方式：广纳集体的智慧，来寻找系统或应用相关的漏洞，更好地保障互联网安全。

那些我们熟悉的设备，或是常用的软件，赛场之上，都会被一一公开演示破解。随后，破解使用的漏洞和攻击代码，都会直接提交给厂商，帮助修复产品。

这场比赛并非为了单纯的炫技：找到的潜藏漏洞越多，就意味危险越少，系统也能更安全。

11月7日，天府杯拉开序幕。光年实验室的首个项目，是寻找苹果Safari浏览器的安全漏洞。

Safari浏览器的安全等级极高，行业内一直鲜有人能发现它的严重漏洞。

因此，当光年实验室的栈长跟刘龍出现在比赛台上时，他们身上很快汇集了全场目光。

两个月的准备，决定胜负的只有几秒钟，如同一场剑客的对决。

他们走上舞台，打开电脑，用Safari浏览器点开那条准备好的链接。一切快到很多人反应不过来，而远程的操作者，已经可以操控电脑！

现场响起热烈的掌声，曲和一直悬着的心，也稍微放了下来。

很多人露出惊讶的表情，但更大的挑战，还在后面。

第二天，光年实验室的菜丝登场。他的目标，是苹果iPhone 11 pro的漏洞。这个90后想达到的效果，是用手机浏览器打开一条准备好的链接，就能实现iPhone手机远程代码执行。

登场前，即便有十足的把握，但菜丝仍十分紧张。

第一次尝试，他们失败了，原因是当时场馆内的无线网络，并没有连接公网。一个小插曲，却让整个团队都一身冷汗。

稍作调整后，菜丝重新尝试，数秒的时间，这部iPhone手机的大部分权限，便已被控制，全场一阵惊呼。

据曲和介绍，这是个“骨灰级”的漏洞，在11年前的苹果系统就已存在，可以说 “从乔布斯传到了库克”。这一天，却被这个年轻的团队所发现。

这一操作，让光年实验室拿下全场最具价值产品突破奖，这是本届比赛含金量最高、奖金最多的项目，奖金高达18万美元。

几秒钟的高光时刻背后，是长达数年的默默积累。

菜丝（右）

对于曲和、菜丝等人来说，他们有一个更为人熟知的名称——白帽黑客。

在网络世界，黑帽黑客就像是矛，利用系统或软件的漏洞，非法入侵并获取利益。白帽黑客则如同盾，他们懂黑客技术，选择用技术来保护网络安全。

发现漏洞后，他们会将所有成果提供给相关公司，以此帮助他们完善产品。

这是一个距离公众很近，却又往往不被人知的寂静之地。

2020年1月，一条“韩国多名艺人手机被黑并遭勒索”的新闻，就冲上了微博热搜。

黑客利用的，很可能就是某个系统漏洞，非法获得短信、照片、视频等私人信息…进而恐吓要挟，索要巨额赎金。

此类事件，不只发生在国外。今年8月，浙江新昌县法院审理判决了一个侵犯公民个人信息的案件。

警方侦查发现，近330万台老年机被植入木马，截获验证码500余万条，犯罪分子将信息卖入黑市，获利近800万元。

更骇人听闻的是，那些获取个人信息的方式，甚至可以让你毫无感知。而非法控制手机的手段，仅仅是你随手点入的一条链接。

与邪恶作战，让网络黑产无漏洞可钻，是白帽黑客的目标和兴趣。

光年实验室的菜丝，就是中国白帽黑客的一个代表。他很年轻，才28岁，却已钻研黑客技术12年了。

进入信息安全领域，菜丝凭借的完全是兴趣。2008年，16岁的菜丝，就对计算机技术产生了浓厚的兴趣。当时，他将系统攻防的一些思路，分享给一个厂商，获得了一件小礼物。而所有获奖的人中，他是最小的一个。

信息安全的种子，就这样种在他的心里。9年后，加入蚂蚁安全光年实验室，年少老成的他，迅速展露出在信息安全领域的才华。

实验室能一举发现iPhone 11 Pro手机系统的漏洞，就是基于他的研究成果。

菜丝在展示破解后的iPhone

而在这个12人的小小实验室，菜丝也很高兴，遇到了更多志趣相投的小伙伴。比如爱讲冷笑话的鹜望。

天府杯上，鹜望捕获漏洞的目标，是Adobe PDF Reader。这是一款几乎所有电脑都会用到的软件，一旦漏洞被黑客利用，后果不堪设想。

为了走在黑客前面，几个月的时间里，鹜望做了几万次的测试，才能确保顺利地发现Adobe PDF Reader的漏洞。

比赛之外，鹜望和同事们，也不断将研究的目标，拓展到更多的常用软件——大家最常用的Word、Excel、Adobe……

鹜望

这些漏洞的发现，能更好帮助互联网公司，提高产品安全性。也正因为这样，成立4年来，菜丝和鹜望所在的团队，被谷歌、苹果、微软等多家科技巨头公司公开致谢。

特别是2020年以来，光年实验室被苹果公司公开致谢了35次，位列全球首位。

光年实验室的起点，源于2016年曲和的一个意外发现。

那时，他刚来到蚂蚁集团，工作职责只是保障支付宝APP的安全。但随着工作的深入，年底时，他发现了一个足以影响整个手机行业的漏洞。

那是一个仅需几行代码，就能在大部分国产手机实现权限提升，窃取用户个人隐私的漏洞。

这个发现，连他自己都惊讶不已。随后，也被CNVD（国家信息安全漏洞共享平台）评选为2016年度最有价值漏洞。

能力越大，责任也就越大，也是在这个阶段，蚂蚁内部产生了成立实验室的想法。

“不仅是保障支付宝自身产品的安全，我们也想站在整个互联网安全的层面，为中国的网络安全，做更多的一些贡献。”曲和回忆。

曲和

2011年就进入信息安全领域的曲和，也见证了中国互联网的变迁。从最开始备受病毒困扰的PC系统，到移动互联网时代的安卓与iOS系统，他始终站在互联网安全的第一战线。

近10年过去，他最大的感慨，是要耐得住寂寞：“你可能很长时间，都没有突破性的成果，但一定要有信念，相信一定能成。”

成立实验室，曲和面对的第一个难题，是招聘。

热闹的互联网，相比程序员敲下代码，就能完成产品。做白帽黑客，难度高，成效慢，往往研究半年，最终一无所获。

最需要的是耐心与耐力。所以愿意选择这行的年轻人，少之又少。

更为重要的，是善恶观。一个漏洞的发现，往往伴随着巨大的利益，黑白之间，只是一瞬间的取舍。

所以做白帽黑客，必须能经得住诱惑，与团队价值观保持一致，走在正确的道路上。

曲和在招聘时，对一个人的观察，也往往长达一年。正因如此，4年了，他的团队也就12个人。

光年实验室部分小伙伴合影

如今回忆，曲和最记忆犹新的，是2018年年底。光年实验室陷入低谷的一段时间。

从事底层的基础系统研究，是一个很难快速出成果的工作。那段时间，团队小有成绩，但继续往上走，却又面临不小的挑战。

“就像一个围棋选手，段位越高，越往越高处去，就会越难。”

很长一段时间，没有突破性成果，四面八方的质疑声，便接连而生。看着身边做业务的小伙伴成绩频出，办公室里的气氛，慢慢有了变化。

曲和的压力也来自于此：“公司不像大学，除了仰望星空，还要脚踏实地。”一直没有成果，还值不值得继续做？很多人打了个问号。

困难时刻，让曲和最感动的，是团队小伙伴的坚持，“这种情况下，大家还能坚定地一路往前走，非常不容易”。

这种坚持，源于热爱，也源于面对无数代码时，所磨练出的一份耐心。

接受最人物采访时，无论是菜丝、鹜望、还是曲和，他们提到最多的，都是对这份工作的敬畏。他们总相信，能沉下心，自有回声。

随后几年，他们所取得的成绩，就是这回声。曲和说，就像长跑，熬过了极点，就能更坦然平静，后面的路也就好走了。

当然，在曲和看来，支撑着大伙儿走到现在的，除了死磕系统漏洞的执拗。还有身边可爱的伙伴。

发现iPhone 11 pro漏洞的菜丝，高冷，个性，还特别喜欢Rap，喜欢吐槽。与普通人相比，他的思维更活跃，想法也更清奇。

问他为什么给自己取“菜丝”的花名。他说：“就像二狗子，这样名字的小孩，比较好养活。”

看似沉默、总躲在角落的鹜望，其实很冷幽默。问他为什么加入蚂蚁，他的回答和像流川枫加入湘北中学一样——因为公司离家近。

他总说自己不是典型的程序员，“我们加班并不严重，我的头发也很多”。他还有一个爱他的女朋友，不过也有一些甜腻的烦恼——

“程序好控制，女朋友不好控制，经常灰头土脸的。”

问他给女朋友挑过什么bug时，他很有求生欲：“不好说，如果发出去会被追杀，感觉这会破坏和谐生活。”

作为实验室的负责人，曲和本人更稳重一些。过去，他爱打羽毛球；有了孩子后，一切的爱好，都变成了关注孩子。

他把这称为“一个爸爸的自我修养”。

天府杯结束后，一个阶段的紧张也结束了，曲和带着团队聚了几次，顿顿大餐。

但随后，他们又恢复了繁忙的工作状态。

今天的互联网，每一刻都在变化。而安全问题，已不是一家公司就能独自解决。它更像一场互联世界的联盟之战，需要人们时刻警惕，也时刻协作。

在曲和看来，支付宝、淘宝等应用程序，就像是高速公路上的车辆。安卓、iOS、Windows等系统，就像是承载无数应用的高速公路。

车辆或车道，彼此的安全都关联着，组成了一个生态。“所有的参与方，都应该贡献自己的一份力量，来保障整个生态的安全。”

而这，也是蚂蚁安全光年实验室存在的理由。用户越多，责任越大，越需要一头扎进浪潮之中，钻研技术，保障每一个普通人的利益。

黑白之间的战斗会继续，每一个系统漏洞虽小，背后却是不应该被忽视的人。光年实验室挖掘漏洞的能力，也能应用到蚂蚁的众多基础设施上，从源头更好地保护生态和用户的安全。

曲和还记得，成都的比赛结束，他走出场馆，过去数年的故事，一幕幕出现在脑海里。酸甜苦辣都回忆过一遍，他提得最多的，却是“有趣”。

做白帽黑客，或许没什么特殊，也不一定就该赢得更多的掌声。如果说有什么值得高兴的，就在于“这是一份有趣的工作”。

这份工作，需要永远站在浪潮之上、永远拥抱变化。从电脑到手机，从安卓到苹果，从少数人的奢侈，到数十亿人拥抱的互联网……

作为白帽黑客，见证了科技的飞奔，自己也需要不断飞奔，不断学习，就像一群沉默的守夜人，日夜巡逻，守护着普通人的信息安全。

曲和说：“感觉整个过程还是蛮有趣的，蛮精彩的一段经历。”

   网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图： 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！ 想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！ 再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥，一边打怪刷级一边成长岂不美哉，每个攻击手段都能让你玩得不亦乐乎，而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完，还得掌握相关系统层面漏洞，像ms17-010永恒之蓝等各种微软ms漏洞，所以要学习后渗透。可能到这里大家已经不知所云了，不过不要紧，等你学会了web渗透再来看会发现很简单。

其实学会了这几步，你就正式从新手小白晋升为入门学员了，真的不算难，你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。

所以想要成为一名合格的网络工程师，想要拿到安全公司的offer，还得再掌握更多的网络安全知识，能力再更上一层楼才行。即便以后进入企业，也需要学习很多新知识，不充实自己的技能就会被淘汰。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包，需要的小伙伴可以点击链接领取哦！ 网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！