文章轉載來源:tools.net

文章轉載鏈接:https://www.t00ls.net/articles-38876.html

---本文作者:media@t00ls.net

如有侵權，請及時私信我，我將及時處理

安全行業從業者，也許都聽說過“帶頭大哥”。他們是我們心中最高的追求，這其中有一個響亮的ID，叫carry_your。
?

我是在去年認識carry_your的，他和我說，他不喜歡北京的天，于是結婚后便去了上海。在他從北京去上海的時候，正是我從上海來北京的時候。之前請教過他幾個技術問題，他很認真的回復。我和他未曾見過面，但從網絡的另一端我能強烈的感受到他斗志昂揚的樣子。

我一直對補天月度排名第一、總積分排名第一的他充滿了無數的好奇，很難相信他每個月都穩定的排第一。我相信他是白帽子的縮影，是無數白帽子心中的榜樣。也許白帽子都希望能夠成為補天第一，至少他做到了。我不知道他是如何做到的，也不知道他是一個怎樣的人。今天，我們有幸采訪到了他，這是carry_your第一次站在大家面前講自己的成長歷程。我希望通過這篇文章，我們可以走近真實的carry_your，可以了解真實的白帽子成長史，也希望通過此文讓更多的人了解白帽子這個群體。當然，在這篇文章中除了這些之外，carry_your還將獨家分享他是如何站在白帽子的角度挖掘漏洞的。

時間回到2007年，那時候他剛初中畢業，暑假無聊的他，迷上了玩網游機戰。在一次游戲交易過程中接收了對方的病毒程序，導致他游戲賬號被盜。這之后，游戲也無心繼續，心里一直想著著病毒程序，想黑回去。艱苦奮斗一個月之后，他通過修改別人寫的盜號程序的源碼，成功打造了一款新的盜號程序，并成功黑了回去。拿到了當初盜取他賬號的人的QQ密碼，成功將QQ的密碼重置。在這之后，在安全行業一發不可收拾。不過當時的他是菜鳥。

有了上一次成功的基礎之后，他接觸到了遠控，06年、07年是灰鴿子遠控的鼎盛時期。他配置出了一個灰鴿子遠控。通過程序捆綁方式控制了英語老師的個人電腦，無意中獲取了期末考試的英語試卷以及答案，那一年他的英語成績，他舍友的英語成績，不小心全部是100分。那一年，他高一。

從高二開始，他開始瘋狂的爆破服務器、批量抓雞。巔峰時控制了很多臺PC電腦。后來因法律法規的逐步完善，他也就停止了。法律在安全這個圈子里有著巨大的能量，如果沒有法律我不知道現在的安全環境會是怎樣的一番情景。

2010年他高中畢業，暑假卻再也不無聊了。他開始深入的學習安全技術，專攻web方向。同一年，他和幾個小伙伴劫持了中國紅客聯盟的主站，篡改了首頁。

2012年4月份的中菲黑客大站，他拿到了很多個菲律賓網站的shell。見識到了某大牛用一個0day一口氣拿到了成千上萬個shell，這讓他開始崇拜黑客這個群體，在此之前他只是喜歡。事實上確實如此，黑客不但很酷，他們也可以隨心所欲做一切自己想做的事情。從那之后，他幾乎將所有的時間都用在了學習網絡安全技術上面。

當他順利考上安徽某大學的時候，做的第一件事情便是很多黑客做的事情。

大學期間，他經過長達半年的不間斷努力，通過一系列的源碼審計、社工、嗅探、以及各種漏洞的利用等方法，最終成功進入學校主站服務器。之后將完整的漏洞報告給了校方處理。我問他，你最難拿下的一臺服務器是那次？他說：“最難拿的一臺服務器應該就是學校主站的服務器，最開始只拿到了和主站服務器同C段的一臺服務器，運氣也比較差，嗅探了幾十天才成功拿到主站服務器密碼并成功登陸，整體來說我的運氣比較好。”很多人都說沒有拿下自己學校服務器最高權限的黑客，不是一個不合格的黑客。顯然，他是合格的。

大學畢業前一段時間，同學們開始著急的著手寫畢業論文、各處群發式的投遞簡歷。carry_your做了一個決定。他開始對全國各大高校進行安全檢測，涉及200多個高校系統如清華、北大、復旦等，幾乎包含了所有的大學。他發現了很多漏洞，全部提交到了庫帶。那一個月，他第一次成為了庫帶計劃月度第一名，并以此為敲門磚成功進入360實習。

2015年的時候他為了兌換一個佳能6D作為元旦禮物，他在烏云網上面提交了大量的高質量漏洞，一個月的時間，他獲得了1500WB，成功換取了佳能6D。這也讓他成為了烏云RANK排行榜前10。

2016年年初，他開始在補天平臺挖掘漏洞。4月的時候，成為了月榜第一，總排行榜第一，并且一直保持到現在。我驚奇的問他：你擔心有一天被超越，成為補天第二嗎？carry_your笑著和我說：“我覺得被超越是一件好事，如果被超越，那將是對我最大的鼓勵，會讓我更有動力去不斷學習完善自己。”

現在，他在富友做安全，負責富友集團安全的建設。在上海朗爽的晚上，他常常沿著外灘慢跑一個多小時。在浦東新區跑一個小時回家，愛人與女兒在家等著他。今年，他才24歲。

生活中的他不只有網絡。有一次他的朋友手機被盜，他通過黑掉盜竊Iphone的團伙的收信系統，幫助朋友找回了手機，文章很精彩：http://bobao.360.cn/news/detail/3559.html。

這就是真實的carry_your，我所欽佩的carry_your。


【1】對話carry_your:

1.最開始學習技術的時候是通過什么樣的方法學習的？現在呢？

? ? 開始通過看雜志（比如黑客X檔案等），以及一些黑客論壇，慢慢了解病毒原理。現在通過更多的是自己對安全的關注與研究以及朋友間的交流。

2.在那些論壇組織學習過？寫過那些黑客工具？

? ? 土司論壇、紅客論壇、法克論壇等。早些時候寫過C段掃描器、JBoss無需部署war拿shell、DZ創始人爆破工具、一句話木馬爆破等。

3.家長對你學習黑客技術持有什么樣的態度？親朋好友之間有學習黑客技術的嗎？

? ? 學習黑客技術是自己的一個愛好，當時也并沒有告訴父母，直到大學畢業以后找到安全相關的工作，他們現在很支持。親朋好友沒有學習黑客技術的，就在我們小城市學習黑客技術的人也是少之又少。

4.還有什么其他的興趣愛好嗎？在黑客領域之外，還關注那些領域的知識？

? ? 業余時間我喜歡臺球、乒乓球、旅游等。黑客領域之外，還關注體育和電競。

5.挖掘漏洞最重要的是什么？運氣的成分有多少？

? ? 最重要的是耐心，積累經驗。運氣占一定得比例吧，比如嗅探目標機的時候，恰好目標機有人使用的時候效果最佳。

6.挖洞獎勵最多的一次是？最難挖的一次是？最容易挖的一次是？

? ? 一個漏洞9K塊。最難挖的一次就是某銀行的眾測，因為該銀行之前已經大量眾測過，所以漏洞極少。最容易挖的是政府和學校網站的漏洞。

7.如何看待白帽子這個群體？

? ???我個人認為白帽子的存在是非常必要的，如果不是白帽子發現各大廠商大量的安全漏洞幫助廠商修復，很多企業有可能因為漏洞被利用而破產倒閉；公民信息將會更大量的泄漏而導致毫無隱私可言；白帽子的所做的事情和黑產僅僅一線之差，全憑個人信念以及原則，但有時候卻得不到廠商的尊重；

8.如何成為補天第一？擅長挖掘那類漏洞？

? ? 從大的方面來說，是堅持，以及對補天平臺的信任。小的方面來說，就是需要開闊自己挖漏洞的思路，不要局限，否則就沒辦法源源不斷的挖到漏洞。目前擅長挖掘邏輯漏洞、越權、sql注入。

9.那家SRC獎勵最多？那家SRC的漏洞最容易挖？

? ? 要說獎勵的話，PSRC我個人認為獎勵比較高，而且廠商不扯皮，審核也比較用心。LSRC的漏洞比較好挖，不過大家對LSRC的熱衷程度也很高，競爭很大。


【2】carry_your的生存現狀

1.現在的狀況是什么樣的？未來的打算是什么樣的？

? ? 首先要做好自己的本職工作，保障公司安全。未來打算往安全架構上發展，學習和研究關于SOC的建設問題與方法。

2.職場經歷過那些公司？就職過那些公司？分別負責那些內容。

? ? 曾實習于360webscan部門，后成功轉正。之后離開北京到上海富友工作。負責公司所有系統的安全檢測與修復工作、新系統上線測試、公司SRC的日常審核與運營、合作公司的安全檢測等。

3.在甲方工作的這些年，最大的收獲是什么？職場改變了你什么？

? ? 最大的收獲應該就是可以從一個公司的角度來學習和研究安全，而不再只是一個白帽子的角度。職場讓我從一個業余選手變成了專業選手，讓我學習的知識得以致用，而且可以和開發交流心得，能更好的知道一個漏洞從產生到修復的詳細情況。


【3】對當前網絡、信息安全的看法

1.網絡安全事故頻發，你如何看？

? ? 網絡安全事故的頻發具有兩面性，一方面可以突出安全對國家、企業和個人的重要性，另一方面也說明了我們國家的企業和政府對安全建設的欠缺。

2.國內外的企業應該怎么樣避免這些事件的再次發生？

? ? 國內企業大多喜歡“捂被子”，不愿意去接收漏洞帶來的影響，只是想把事情掩蓋過去，不過隨著近年安全環境的利好形勢，大部分公司也慢慢開始重視安全，不再一味的躲避。國外企業其實跟我們也差不多，不過就是他們的安全環境在之前已經很好，所以很多企業也愿意為自己的安全事故買單，比如國外某網站被脫褲會發公告通知大家修改密碼，而國內一些企業只會一味的推脫而不以用戶為本。

3.對黑產和白帽子的看法，為什么一些人選擇了黑產？

? ???黑產這幾年發展的越來越強勢，涉及的方面越來越多，雖然政府打壓卻也是野火燒不盡春風吹又生。其根本原因是“人才”，大量白帽子走上黑產的道路，是的黑產有源源不斷的新生力量。我覺得一些人選擇黑產，黑產的暴利是一方面，另一方面也是自己的能力無用武之地，還有作為白帽子也同時承擔著風險，這樣長久以來一些意志薄弱的人就會轉投黑產。白帽子跟黑產比起來，屬于弱勢群體，既沒有法律保護也沒有高額回報，所以我對能選擇白帽子，并一直做下去的人都十分認可，不管技術高低，起碼做事對得起良心。

4.有人說黑客圈技術環境變了，在你看來之前的環境是怎么樣的，現在的環境是怎么樣的？

? ? 去年某佳緣的事件以及某云的關閉，又是讓一堆白帽子傷透了心。之前的大環境雖然也存在一些隱患問題，但是對安全的發展是極有利的，大家安全不離口，技術交流也沒停過，相信現在很多公司的安全人員也是白帽子出身。現在的環境卻顯得十分壓抑，使得之前很多技術不錯的白帽子或轉行，或隱匿，或是走向黑產，對這些我也是心急與無奈，但我始終堅信作為白帽子是正義的，我的堅持也是正確的。

5.健康的技術環境應該是怎么樣的？

? ? 分享與交流，才可以讓白帽子整體的安全水平提高，大家一起對新技術進行分析與交流，對新漏洞進行研究與預警，對白帽子提交的漏洞進行確認修復與感謝等。

6.黑客需要一個什么樣的環境？國家，企業，社會，媒體，個人應該怎么做？

? ? 政府提供法律法規的支持與保護。企業提供更多安全相關的就業崗位，以及對白帽子提交漏洞的修復與認可。社會對白帽黑客所作出的貢獻給與肯定。媒體對白帽黑客多一些真實的報道。個人應該提高自我素質，提高技術，遠離黑產。

7.白帽子的積極意義有哪些？消極意義有嗎？

? ? 1.沒有網絡安全就沒有國家安全，順應國家網絡安全的需要，為國家安全的發展做出力量；
? ? 2.幫助企業發現自身無法發現的安全問題，讓企業安全水平提高，避免因漏洞而產生的數據泄露與公關危機；
? ? 3.給安全行業提供源源不斷的新生力量，讓企業安全從0到1；
? ? 4.能夠與黑產作斗爭，保護廣大人民群眾的隱私安全，很大程度上減少類似徐玉玉事件的發生。


【4】對將要踏入信息安全行業的新朋友們提一些建議

1.有的朋友放棄學業專心學習技術你怎么看？你的學歷是什么？

? ? 能在不放棄學業去學習技術，最好不要放棄，在中國的大環境下，學歷依然是你的敲門磚。我現在學歷是本科，但是我工作后才發現學歷是會影響你的晉升的，我也在工作之余學習，為進一步提高學歷努力。

2.他們認識信息安全行業對學歷的要求并不高，你怎么看？

? ? 安全行業雖說技術好可以不看學歷破格錄取，但是縱觀安全圈各個大牛，有幾個學歷低，學校的學習不光是學習技術，也可以學到人溝通與交往的技巧，提高素質，提高智商與情商。

3.新手朋友應該注意那些問題才能更好更快的成為補天第一呢？

? ? 1.堅持，不要三天打魚兩天曬網；
? ? 2.靜心，不要心浮氣躁整天抱怨；
? ? 3.學習，關注安全技術扎實基礎；
? ? 4.視野，學會變通切勿鉆牛角尖；
? ? 5.信念，堅持對的事情不要墮落。

4.想成為信息安全行業的技術大咖，現在應該怎么做？應該注意那些問題？

? ? 要多放低姿態向大牛請教問題，不要為自己的一點小成就沾沾自喜，要謙卑，還有就是技術上的學習要扎實，不要好高騖遠。不要過于貪圖眼前利益，要找對發展方向，并堅持不懈。


【5】朋友眼中的carry_your

system_gov:人高馬大的粗漢子 挖洞牛人還有一股不服輸的干勁。

Blood_Zer0：不是內向，卻總是沉默不語，只要挖起漏洞，猶如打了興奮劑。找點準，速度快，能堅持，是我對他挖洞的形容，對漏洞總是很敏感，作為朋友很欽佩他。

衰大：去年在北京第一次見面，很玩得來，一起劃船一起擼串。是一個很穩重的男孩子，也是一個老司機，更是一個漏洞挖掘機。

陸羽：堅持不懈是成就安全圈大神的重要因素，如果你也可以每天堅持跑步6公里，半年瘦xx斤，或許你也可以成為像carry＿your一樣低調開朗、挖洞大神、刷爆各大漏洞平臺、年薪百萬的隱形富豪。

總結

以上是生活随笔為你收集整理的T00LS专访白帽子：carry_your和带头大哥【T00ls人物专访第八期】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。