来自小圈

互联网大佬观察站

8475万人气

14岁组队黑掉儿童色情网站,"中国第一反诈骗黑客"宣战黑产

南都人物
原创2019-07-11 22:56

本文5969字,阅读完需要20分钟

安全群侠传.jpg

侠客本尊//张瑞冬

张瑞冬,网名only_guest,少年自学成才走上白帽黑客之路。2017年开始“反网络犯罪”创业,现为成都无糖信息创始人、四川大学特聘网络安全专家,协助公安机关破获的案件曾被评为2018年公安部典型案例。

IMG_5278.JPG
从十几岁至今,张瑞冬每天只睡4个小时。也从翩翩少年变得沉稳成熟。


侠客豪言

●我们这一批的白帽子,脑子里总是想着大义,想着“守护国家安全”。为什么我不能多关注民生,去对抗电信诈骗?这不也是一种“大义”吗?

●技术带给你的成就感,没办法从其他任何事情上获得。



“我有一个梦,我想我飞起时,那天也让开路,我入海时,水也分成两边,众神诸仙,见我也称兄弟,无忧无虑,天下再无可拘我之物,再无可管我之人,再无我到不了之处,再无我做不成之事,再无我战不胜之物。”

很多年里,张瑞冬的QQ签名栏都写着这段话。

它的出处是2000年爆红的小说《悟空传》。在小说里,齐天大圣孙悟空被塑造成一个个性张扬、不受束缚、备受妖界崇拜的反叛者。

少年时,张瑞冬向往这种状态,并且在一定程度上实现了:有技术实力,专挖大公司的漏洞,在网络安全圈打出一片天,同时,积累下一笔小小的财富。

人生路继续这样走,也没什么不好。但在2017年,张瑞冬做了个决定:创业,方向是“反网络犯罪”。很多人因此调侃他“想不开”。

要考虑的事情多了起来,比如什么样的技术才能有效追踪诈骗犯、公司账上的钱还能花多久,以及所有员工的生计问题。

“大圣”似乎不再自由。


14岁那年,他决定不再上学

入行白帽黑客,张瑞冬得益于优渥的家境,他在10岁左右就拥有了第一台个人电脑。

黑客之路是从改装MUD游戏《江湖》开始的。张瑞冬发现,网上流传着各种各样的游戏版本。他从网友那里买到一版,很快找到门道,通过调整游戏参数,让游戏主人公直接满级。

现实世界里有各种规则和限制,网络空间里也不例外。但改装游戏的经历让张瑞冬意识到,在网络空间里,他可以重建规则,做秩序的建立者。这尤其让他着迷。

14岁那年,他决定不再上学。在网上泡了几年的论坛,他已经意识到自己对网络安全的兴趣,且成了小有名气的黑客。普通学校的知识不能再满足他。

IMG_0863.JPG

何况,他在学校里也不太开心。互联网已进入中国十年,但许多家庭刚用上电脑,素质教育更谈不上。在小镇的老师看来,好好学习、参加高考才是唯一的正道。即便张瑞冬上课时只是安安静静地猫在后排看书,一些老师也还是不能接受。师生间冲突最激烈的一次,张瑞冬把教科书撕得粉碎。

开明的父母尊重张瑞冬的决定。于是,网络成了张瑞冬的“第二故乡”。他在这里认识了伙伴和同好,又在十几年的时间里和他们发展成为亲密的战友和兄弟。在网络的陪伴下,一个独生子女的孤独被消解。网络安全这份小众的爱好,也找到了共鸣。

当时在上大学、和张瑞冬同为技术论坛超级版主的Verkey回忆,张瑞冬很自然地成为团队的leader。“虽然年龄比较小,但是他很聪明。他讲的东西总是直击要点,让人信服。”Verkey说。


日睡4小时,不惧抛头露面

从十几岁至今,张瑞冬每天只睡4个小时。凌晨4点入睡,早上8点起床。大概也是因为这样,他觉得自己不是天才型黑客,只是“有点聪明但很努力的普通人”——睡得少,相当于比同龄人“多活”了五年。

在电脑和互联网刚开始普及的年代,张瑞冬的父母也一度因为担心儿子沉迷网络而出面干涉。他们会藏电脑的电源线,但张瑞冬很快偷偷地找了替代品:家里DVD机的电源线,跟电脑的电源线是一样的。

类似的“小聪明”,在张瑞冬的技术生涯里一直延续。他承认,自己的思维角度往往跟别人不太一样,更喜欢“走捷径”。

2012年10月,微信开始爆发式增长之际,一篇题为“微信任意用户密码修改漏洞”的技术帖出现在某安全论坛,署名为“only_guest”。

“only_guest”,中文意为“只是过客”,是张瑞冬的网名。帖子里晒出截图,是他破解了腾讯高管的微信账号,并给马化腾发去微信消息:“马哥,我QQ号码被盗了,能帮我找回来吗?”

给马化腾发微信,只是一个顺手的玩笑。按照白帽黑客的惯例,发现漏洞后,需要第一时间通知厂商。帖子发布时,该漏洞已被微信修复。随后,中央广播电台等媒体的跟进报道,让张瑞冬和团队的名气冲出安全圈。

而在团队提交的漏洞列表上,厂商一栏除了腾讯,还包括新浪、迅雷、微软等大企业。

在网络安全领域,漏洞是用来进行网络攻击的工具。漏洞类型不同,利用价值也不一样,有的漏洞像冷兵器,有的则像核武器。经过新千年的微软冲击波病毒后,厂商们普遍意识到,白帽黑客不是敌人,黑灰产才是。所以,对于白帽黑客的漏洞挖掘行为,厂商基本上持正面态度。

dd1d6773666161406963c6402bc129e.jpg

当年的“网瘾少年”如今大都有了家庭有了娃。

时隔多年回忆,张瑞冬也坦言,当年挖到的一些大企业的漏洞,利用价值并不算高,很大程度上是因为“好奇”。一般人都觉得企业的家大业大,安全方面不会有问题,张瑞冬却经常反过来想:“这地方怎么会没有问题?”

和很多内敛的黑客不同,张瑞冬不畏惧抛头露面,经常受邀去安全论坛做分享。即便是登上讲台中央,接受几千双眼睛的注视,他也没怵过。用他妻子的话说,在台上的时候,他整个人是“闪闪发光”的。

“技术带给你的成就感,没办法从其他任何事情上获得”——他至今这样认为。


妈妈遭遇诈骗,令他倍感挫败

刚接触网络安全时,张瑞冬和Verkey等人便与黑产有过交锋。

那还是团队名为“网络仲裁者”的时期,成员们颇为“中二”,比同龄人掌握了更多技术,便希望在网络空间主持正义。一天,一个儿童色情网站的链接,让QQ群炸开了锅。愤怒不已的少年们全员出动,黑掉所有能找到的儿童色情网站,并在“404页面”的显眼处,骄傲地留下“网络仲裁者”的名号。

黑产团伙自然不会善罢甘休。对方派出技术牛人修复网站,还顺藤摸瓜找到团队的各个成员,通过大规模的流量攻击,黑掉成员们的网络。

家乡小镇的网络流量本就有限,黑产团伙的攻击常常导致全镇断网。几回合下来,张瑞冬很崩溃。“我所有的朋友都在网上,断网了我就联系不到他们啊。”他说。与朋友失联,是他当时最大的软肋。

散落各地的少年,当然无法跟利益巨大的黑产团伙对抗。认识到自身局限后,14岁的张瑞冬将队名改为“PKER”,取“破壳小鸟”还需成长之意。他自己则只身前往长沙,跟团队里的好朋友一道,开始技术进阶之路。

打击儿童色情网站的事业被暂时搁置下来,但是张瑞冬从未放弃关注黑产与网络犯罪。做白帽子的多年里,他也曾配合公安机关,查找网络犯罪线索。

IMG_5276.JPG

对他而言,2017年“以反网络犯罪”为方向创业,像是机缘巧合,又像是冥冥中注定。

2016年8月,山东女孩徐玉玉遭遇电信诈骗后不幸离世,案件震动社会,由此引发全国新一轮的电信诈骗整治行动。作为一个资深的网络安全从业者,张瑞冬也参与过类似案件侦破,但没想到,后院也起了火。

就在2017年,张瑞冬的母亲遭遇了电信诈骗。待张瑞冬循着网络杀过去,对方已经人去楼空。这令他倍感挫败。

“我们这一批的白帽子,脑子里总是想着大义,想着‘守护国家安全’。为什么我不能多关注民生,去对抗电信诈骗?这不也是一种‘大义’吗?”他思来想去,觉得这是一个全新的、值得开拓的创业方向。

此前,一帮十几年的兄弟聚集在成都,原本打算朝着网络大数据方向创业。决定改做反网络犯罪之后,张瑞冬将已经到账的融资,悉数退回投资人。

对此,兄弟们没有二话。“我们都有一种情结,希望能尽自己的力量,为这个社会做一点有用的事情。”Verkey说,张瑞冬提出想法后,大家一拍即合,干!


半年技术攻坚,几乎没有收入

张瑞冬很清楚,黑暗无法被彻底消灭。但从创业伊始,他便下定决心:要把黑暗赶回地下。

无糖信息资深反网络犯罪顾问“十四”,曾是一家智能硬件公司的外聘CEO。被张瑞冬邀请共同创业时,“十四”的孩子两岁。他至今还记得张瑞冬谈话时的严肃神色。

“他问我,现在网上这么多违法犯罪,甚至还有儿童色情的,你会希望自己的孩子成长在这样一个环境里吗?”“十四”说,“那我当然不希望了。然后就被他忽悠过去创业了。” 

用了“忽悠”这个词,是因为“十四”从高大上的CEO,一下子变成了没工资的创业者。创始团队九个人,再加一个行政人员,十个人挤在成都高新区一间150平米的办公室里,开始了一段没日没夜的征战。

夏天尽快很热,大家都不太敢开空调,因为电费太贵了。打一会儿代码、扇两下扇子,成为办公室一景。

IMG_9571.JPG

经过两个月的技术攻关,电信网络诈骗预警反制平台推出,能够做到诈骗电话的实时预警。一群人由此摸进了诈骗分子的隐秘世界。

他们终于知道,为什么从大学教授到退休老人,都会被骗得团团转——受害者的个人信息泄露后,会有心理学专业人士“对症下药”,炮制长达几十页的剧本。配以骗子步步紧逼的话术,足以构建一个让受害人信以为真的危急场景。

那时候,技术攻坚虽然完成,但名不见经传的小公司,很难快速获取客户的信任。张瑞冬只能先把产品免费送到各处去试用。没有收入的日子,持续了半年多。

“十四”说,张瑞冬最喜欢在办公室说的一句玩笑话是,“我们是创业团队,口号就是不吃饭!”但大家日常吃饭的花销,基本都被张瑞冬包下来。


当好老板,“only_guest”成过去

创业两年来,张瑞冬最大的变化大概是胖了,因为经常要参加商务聚会,又没空运动。最近,他把原本的一揪小辫子还原成了理工男常见的清水发型,因为觉得自己应该更像个大人了——沉稳、成熟、不苟言笑,“像个正常人”的那种。

但是到了凌晨,等妻子睡下后,他又忍不住变回孩子。有时候,他挨个儿给Verkey等兄弟们发微信,让对方赶紧来陪自己打游戏,有人直接不回,有人回了句“一会来”就陷入神隐。

“网瘾”少年们一起熬夜的日子一去不复返。“现在他们有了家庭,有了孩子,没空陪我了。很惨的。最惨的是你白天还要有个老板的样子。”他做了个撇嘴的表情。

e70efbba0cd81b572c76567edfbdaa1.jpg

作为老板,张瑞冬要让别人记住的是公司,而非自己。

张瑞冬甚至会羡慕手下的员工。一次,几个研究员合力解决了一个困扰大家许久的技术难题,欢呼声一下子从工位间爆发出来。张瑞冬独自坐在老板办公室里,隔着玻璃墙看着研究员们欢呼雀跃,失神许久——那种纯粹的来自琢磨技术的快乐,他很久没体验过了。

他玩各种游戏,体验网上的各种新生事物,某种程度上是为了在脱离技术一线的情况下保持敏感。有时候,他会潜进黑灰产的交流群,看对方怎样使用诈骗话术,从而获得最新的线索。

“内心最希望的还是获得别人对技术的认可吧。‘only_guest’这个曾经叱咤风云的网名已经多年没有活跃过了,而出席各种活动时,张瑞冬的头衔变成了“无糖信息创始人”。

作为老板,张瑞冬知道,他要让别人记住的是公司,而非张瑞冬这个人。


感谢信涌来,“小红花”带来动力

坚持“当老板”的动力,是一些“小红花”。

张瑞冬至今仍对一个案件念念不忘。那是刚创业不久时,无糖信息开发的诈骗预警系统,监测到一个藏在马来西亚的骗子自称国安部门人员,试图诱导吉林通化的一位老人转账。

70多岁的老人是个老党员,当了一辈子教师。听对方说自己可能危害了国家利益,特别配合地将财产情况和盘托出,好让电话那头的“国家人员”详细调查。

情况紧急,最后,张瑞冬试着给以前合作过的一位领导发微信求助。这位领导很快将消息传达到地方。负责民警连夜赶到老人家中劝说,老人这才认识到遭遇骗局。

这样的点滴,始终在持续累积。无糖信息的保险箱里,有一沓厚厚的感谢信,来自全国各地的公安机关。

2018年,被无糖信息电话诈骗预警平台监测到的诈骗电话高达3400万个。张瑞冬面临两难:数据不放出去,会使得很多民众遭受损失。全部免费放出去,公司就没法持续地做监测、帮助更多的人反诈骗。

他只能尽可能地把数据提供给有关部门试用,并安排专门的团队监控最高危级的诈骗电话。一旦发现情况,就马上联系当地的公安机关介入。

95a1548ab1e2e7a287266cd4710d5c1.jpg

广州凌晨网络科技有限公司CEO、腾讯Wi-Fi安全实验室联合发起人姚威,比张瑞冬早一步创业。两人经历相似、年龄相仿,姚威成了张瑞冬吐露创业压力的对象之一。

作为“过来人”的姚威,很能理解张瑞冬的种种纠结。“你觉得有理想、不在乎钱,但当公司开起来以后,你不得不碰钱。你可以有理想,但大家都有家庭,你会特别担心经济上有问题。”姚威评价。

“原来做事情是根据自己的喜好来的,不会关心它背后的收益。但现在,还要考虑公司能不能持续地生存下去,能不能持久地提供这样的能力、服务更大的范围。”张瑞冬说。

最困难的头一年,从不曾因钱发愁的他烧光了此前工作攒下来的所有积蓄,背负了上百万元的外债,甚至还背着家人偷偷去问过各种抵押贷款。

张瑞冬也变得没那么自由。做技术人员时,他不用打卡,女朋友下班晚,他就去接。做老板以后,曾经的女朋友成了妻子,但妻子第二天要做手术,他赶上出差,只能跟妻子说“会尽快回来”。

曾经整天穿着拖鞋的技术大神,就这样换上西装,变成了一个要兼顾更多责任的企业家。


“同样是挣钱,意义不一样”

2018年上半年,公司终于获得第一笔融资。张瑞冬也渐渐开始有“中国第一反诈骗黑客”的名号。目前,全国已有170多个省市的公安机关,使用了无糖信息的反诈系统。

在相识多年的Verkey看来,张瑞冬比少年时成熟稳重了许多。他深知,张瑞冬压力很大,但他觉得,老朋友“各方面都做得很棒,成长速度远超同龄人”。

如今,创始团队的兄弟们基本上都在成都买了房子,但张瑞冬还是租房子住。“原本想存着买别墅,结果创业时全花了。”他笑道。

他仍在探索如何平衡公司大大小小的事务,也常常会因为商务问题被同事们骂“大傻子”。最近的一次,是他打算花数十万元印制一批宣传反诈骗的科普贴纸,免费分发给成都各处的宾馆。

“十四”说,有的业务,哪怕所有人都反对,认为没有收益,张瑞冬还是会先说着“好好好,不做了”,过几天又贱兮兮地提起来:“要不我们再商量商量?”

对此,张瑞冬的解释是,“努力争取一下,实在没钱也没办法”。

49845698da2b32a0f503fd8f803cadd.jpg

4月份,姚威趁着到成都出差的机会,约上张瑞冬见面。入夜,两人一起去了酒馆,杯盏之间的话题,自然离不了创业。微凉的夜风中,聊天主题不知不觉变成了“打鸡血”。张瑞冬很兴奋地聊起,今年又帮助破了多少案子,取得了什么成果,有两个协助公安机关破获的大案还获得了2018年公安部典型案例的荣誉。

然而,谈到现实问题,两人又都有些感慨。姚威说,诈骗分子打几个电话就能“一夜暴富”,每年上亿元的流水,甚至能花三四倍的高价聘请技术高手跟执法部门对抗。为了把这群人赶回地下,他们一刻都不能停止,要付出的时间精力,跟对方根本就不成正比。从选择对抗黑产开始,他们就注定参与一场不平等的战斗。

“我们天天又是协助破案又是技术攻坚的,活得可能还不如他们呢。”姚威半开玩笑地自嘲。

张瑞冬沉默了一会儿,举起酒杯:“同样是挣钱,意义不一样。”



出品:南都采编指挥中心

统筹:南都人物新闻工作室

采写:南都记者 冯群星

(受访者供图)

编辑:靳格

28
对这篇文章有想法?跟我聊聊吧
本作品著作权归南方都市报社所有,如需使用需经书面授权。授权联系方式:
banquan@nandu.cc,020-87006626。
好嘢听新闻报料去APP