当佛系黑客遇见光猫

据统计，2018年全球网民人数已达41.57亿人，互联网普及率达54.4%，其中亚洲网民数占全球网民数的比重最高，达48.7%。很难想象，现代人没有网络的日子，快速、稳定、安全的Wifi网络，大概是除去水和空气之外，第三重要的东西了。

那我们所用的“网络”都是怎么传到我们的手机、电脑的呢？

那就不得不提光纤通信，光纤通信因其频带宽、容量大等优点而迅速发展成为当今信息传输的主要形式。在光纤的两端，分别装有光调制解调器进行信号转换，也就出现了我们经常听到的“光猫”。

光纤入户后，光猫的价值开始凸显。光猫作为日常家庭联网必备硬件，十分普及。虽然互联网技术日新月异，但光猫的厂商却还是一些老厂商，鲜有新厂商介入，而老厂商的思路还没有转变，光猫从实用的工具，变为黑客手中的一把利器。

  示意图

2018年，GeekPwn2018 的组委会向全球安全极客发起邀请，为极客们提供一个施展才华和分享研究成果的舞台。看雪智能硬件小组是GeekPwn比赛的常客，曾在GeekPwn2017 年中赛和GeekPwn 香港赛中获得优胜奖。此次比赛自然也没有错过。

GeekPwn 2018 现场

看雪智能硬件小组成员xdxdxdxd、李泽、ggggwwww 、gjden，联手合作，共向极棒组委会提交了三个项目，分别为扫地机器人、儿童智能熏教机和光猫三个项目。最后光猫项目成功入选。

2018年10月24日，李泽，代表看雪智能硬件小组在GeekPwn2018给观众现场演示了如何利用光猫获取路由器的root权限。通过这个0day漏洞，黑客可以进入私人家中内网收集个人隐私数据，或编写自动化程序进行蠕虫、DDoS和挖矿等行为，影响广泛。

李泽身穿GeekPwn的统一卫衣，戴着帽子，认真敲打着键盘，一行行代码在舞台大屏幕上行云流水的滚动，像极了人们脑海中关于“神秘”黑客的一切想象。在舞台灯光的作用下，他又大又圆的眼睛格外明亮。

不到几分钟的时间，李泽便成功利用该款光猫的0day漏洞，拿到了路由器的root权限，随后主持人宣布挑战成功。速度之快，令人瞠目结舌。

这位舞台上唯一一个戴着帽子的神秘黑客，引发了观众的无限猜测，有人调侃他戴着帽子可能因为“没洗头”，有人称他“风骚”，可实际他是为了掩盖自己略显个性的发型。

李泽的头顶扎着一个长马尾，一年前长马尾还是一个小揪揪。剪这个发型，却并没有什么酷炫的理由，他坦言就是因为“不想总剪头发，习惯了邻居理发的师傅剪头，十几年了，一直在那里剪。”但是由于经常出差，没办法经常剪，头发时常蓬乱。于是他想了个好办法，那就是留这个头型，不用经常剪，“绑起来就行，这样一年不剃都没人说你。”说着，他抓起了那一把留了一年的长发。

印象中东北人的形象，还停留在本山大叔“不差钱”的欢乐中。大胡茬子味的东北话一开口，仿佛天然就带有一种云淡风轻的潇洒。李泽就是这样一个典型的东北人，他的口头禅是“随缘吧”，这三个字，也是在和他交流过程中，最常听到的三个字。不紧绷，不慌张，他的身上有一种恰到好处的松弛。

这样的“松弛”或许是李泽的家庭氛围造就的。这个东北大男孩，现在仍然和父母住在一起，“父母在，不远游”的观
念深深的刻在他的心里。大学毕业后他便选择留在沈阳。和父母住这样一件“天经地义”的事情，还有一个现实因素，因为他觉得“没有必要浪费钱再在外面租房子住。”

他这样形容自己的日常：“不出差的话，去公司，要么出差、要么干活，回家和爸妈吵个架，一天就完事儿了。”

父母对待他，是“散养、不干涉”的态度。他笑称 “我们家都是放养的，连狗都是放养的。”正因为如此，这只狗“有可能去远游了，然后就再也找不到了。”让人啼笑皆非。

对于儿子正在做什么，二位老人并不太理解，只知道是电脑相关的。他对父母千叮咛万嘱托：“一般不告诉别人我在干什么。不然会误以为你是修电脑的，天天找你修电脑，太烦人了。”

在东北这个重工业发展区，随着科技的发展也在努力尝试转型。李泽便搭上了转型红利的顺风车。从初高中开始，他所在的学校便开始开设编程课程，学生需要修够相应的学分，才可以毕业。那时候的李泽，一只脚便已然踏进了安全这个行业。

有趣的是，中学时，同学都不敢借给他游戏机，因为他常常会把游戏机弄成死机：“以前的游戏机在游戏设计时存在死循环溢出等问题，那个时候不知道这些详细的，只是感觉某些地方弄一弄游戏可能出一些问题，就导致游戏死循环或者死机。”

上大学自然而然的，他选择了计算机专业，至于从事网络安全这个行业，他的想法非常的简单，也非常的cool，他想：“以后所有的东西都是互联的，搞定计算机，说不定以后可以控制很多东西，甚至还可以毁灭地球。” 像是喜欢漫威英雄电影的小男孩，励志成为英雄拯救地球，不过他更像是黑暗骑士蝙蝠侠。

选择计算机的另一个原因又将他从想象拽回现实：“其他的专业，要求的投入比较高，而且没有那么大的影响范围。”就这样，带着浪漫与现实混杂的目的，他的另一只脚也踏进了网络安全行业，并成为万千黑客中的一员。

在网上找资料学习、融入安全这个专业的圈子，已经成为黑客成长的一个常规路线。为了学习逆向技术，2013年李泽在看雪论坛注册了一个账号gowabby，并在论坛积极的发帖、回帖，与论坛的会员们交流所学所感所得。随后，他申请加入看雪智能硬件小组，并成为其中一员。加入后，时常和团队成员们一起参加比赛，并多次获奖。

看雪论坛-bbs.pediy.com

在这个过程中他完成了从学生到安全研究员的转变。升入大三后，李泽已经将学分修够，于是他开始给学校写计算机相关的教材，“都是关于实际操作。我写的东西，很白话，主要是引发他自己去想。”教材内容涉及人脸识别、物联网等等领域。

时间过得飞快，毕业后，李泽顺理成章的进入一家老牌安全企业——绿盟科技，正式开始他安全研究员的生涯。虽然安全已经成为主业，但并不妨碍他在其他领域的探索，秉承着“想玩什么就玩什么”的宗旨，他还时常会看些，照他说来“杂七杂八”的书，例如机械、生物类、历史、医学类，至于历史类，他说：“主要看些历史上的段子。”

现在的他，时常需要全国各地跑，或是出差或是给其他机构做培训。对于这样的生活，他觉得“还行吧，一天苦苦乐乐也是一天，逗逗比比也是一天，为什么不逗逗比比呢？”

对于未来，他说：“随缘吧。”

比赛结束当天下午，他便背着一个双肩包去火车站了，他的下一站是青岛。

好书推荐：

戳立即购买！

公众号ID：ikanxue
官方微博：看雪安全

商务合作：wsc@kanxue.com