【回顾】TK，不会开锁的医生不是个好黑客

这是钥匙的“口令”，只要记住这串数字和钥匙的制式，便能造出一把一模一样的来。因此，他把钥匙归还的时候，特别嘱咐：“永远不要把你的钥匙给别人看。”

这个男子叫于旸，知晓他身份的人，想必不会对他刚才所展现的神奇能力太过吃惊。在安全圈，于旸有一个更广为人知的名字：Tombkeeper，简称TK。

37岁的TK，年纪不算大，却处处留下传说：十多年前，还在医学院读书的他，靠着自学涉足安全圈，随后一步步成为中国技术最强、身价最高的白帽子之一，并被业内尊为“黑客教主”。即使从全球范围中看，于旸也已盛名久负，今年8月，在微软发布的全球黑客贡献排行榜上，他位列第二——这并不意外，他是全球赢得微软安全技术挑战悬赏奖金数量最高的人，该挑战被视为证明黑客技术实力的标准之一。

2014年，于旸从绿盟“转会”腾讯，创立玄武实验室的时候，曾有传闻说，腾讯为其开出“千万年薪”。后来，它也成为了属于TK的诸多传说中的一个，尽管于旸本人表示了否认，但从某种程度上来说，这个传闻代表着中国安全圈对顶尖人才所能贡献的价值的期待，而于旸本人，正是这一代顶级黑客的象征和标杆。

于旸的成长经历极富代表性。他1978年出生，上大学时正好与互联网时代相遇，如果将今天的互联网比作谁都难免置身其中的“浪潮”，当时就连“水花”的程度都及不上。于旸形容说，他在医科大学读书时，电脑课还局限于“开关机、打打字”的水平，老师自己重装系统时还要带一份“攻略”，跟着上面的步骤一步步做，然而，“只要会重装系统，你就是老师了”。

这样的环境，对中国安全圈的第一批高手而言并不陌生。事实上，在这段互联网发展的蛮荒岁月中，有无数年轻人像TK那样，凭着兴趣和不懈钻研，在多年后成为互联网时代的中流砥柱。但在所有的故事中，TK的经历仍然具有浓厚的传奇色彩：2001年前后，“红色代码”蠕虫席卷全世界，标志着安全威胁开始由病毒转向蠕虫，TK在自己的电脑上架设了一个蜜罐，想要研究这种蠕虫。

结果，他却在蜜罐中发现了一种新蠕虫，和红色代码完全不同，而且危害更大——事后，这被证明是正在全球蔓延的、传播性非常强的尼姆达蠕虫。当时，于旸把自己的研究写成了一份报告，随后凭着对安全行业仅有的常识，他猜测“这种事是杀毒公司管的”，于是将它发送给了金山毒霸，后者送了他一套毒霸软件作为谢礼。

此后几年间，国内其他安全研究者撰写蠕虫分析报告时，竟然都参照于旸撰写尼姆达蠕虫报告时所用的格式。这件事给了他极大的信心，并最终决定了其职业发展的方向。

连于旸本人都是这样想的，他的传奇很难复制。从小他就醉心于各种研究和探索，“十几岁以后，我家里再也没有任何东西拿出去修过，因为我已经能够全部搞定了。”他的能工善巧渐渐出了名，连亲戚和父母的同事也会找上门来，请他帮忙修理坏掉的电器。

对万物本质原理的旺盛好奇心，使于旸投身信息安全，成为一个偶然又必然的事件。十几岁时，家里搞装修，剩下几把锁芯，他自己琢磨着就习得了开锁的原理。直到如今，于旸还常以开锁作为教学案例，启发实验室的年轻人对“攻击界面”的认识：“如果没有钥匙，又要开这把锁，有几种方法？”

最传统的方法是被称作“单钩”的万能钥匙——那是一组细长的钩子，配合一根L形钢片。用L形钢片对锁芯施加合适的扭力，用“单钩”将锁芯内的弹子顶到恰当的位置，锁就打开了。

但开锁的方法并不止这一种。于旸用钩子将所有弹子全部顶到最高位置，锁也被打开了。“事实上，你观察以后还会发现，挂锁的原理是：弹子控制锁芯的旋转，而锁芯通过锁舌控制锁梁的开闭。因此，除了锁芯里的弹子，还有一个攻击目标，就是锁舌。而更进一步分析会发现对锁舌的攻击又可分为外部发起和内部发起两种。外部攻击的方法很多人都知道，但内部攻击我还没见有人提出过”。他一边说，一边将钩子插进锁眼，往左右各轻轻一拨，锁又打开了。

“开一把锁的过程，包含着很多安全攻防的思想：一把工艺完美的锁是不可能通过拨弹子的方式打开的。能通过拨动弹子开锁，本质上是因为理想的设计往往不能被理想地实现，这和信息安全是一样的。很多懂安全理论但没搞过实践的人都想不明白这些。从攻击角度看，你可以复制钥匙，也可以模拟钥匙，但最好的方法可能是根本不理会钥匙-锁芯这套安全机制，甚至根本不理会整个锁——开锁不一定用钥匙，开门不一定先开锁，进屋不一定要走门”，于旸说。这些他十几岁开始逐渐领悟的朴素的方法论，现在仍然是他攻防思想的基础。