“不像黑客”的张婉桥，爱拿亲近的人进行漏洞实验

姐姐成为了一名黑客——对于张婉桥的妹妹来说既头疼，又无奈。

就在不久前，张婉桥的妹妹突然收到支付宝密码修改成功的通知，诧异之余，赶紧登录支付宝，却发现密码果然失效了。此刻的她连密码都懒得找回就直接拨通了姐姐的电话，果然姐姐在挂断电话后就将她支付宝的截图发过来了。这已经不是第一次被姐姐这样戏弄了，之前还有一些类似照片泄漏的事情也都会被这位姐姐在她那里“以身试法”。妹妹心里苦，但是妹妹不说。

“这样做的确挺不好的，所以我尽量不去这样做。”提起这件事，张婉桥有些羞涩，“有时候我会拿最亲近的人来验证漏洞，之后又忍不住想告诉他。”身为安全中人，每当爆出重大的安全漏洞，她总会先于圈外人收到消息。至于拿身边的人“开刀”，一方面是善意的提醒，另一方面则是按捺不住的“好奇心”。

张婉桥有时会担心，自己的好奇心会给身边的亲人带来困扰：“我不担心自己被别人黑，我担心的是，因为自己的好奇心而打破了身边这份安宁。譬如，说不清哪天妹妹受不了，开启了全力反击，我就只剩下交白旗的份了。就如同儿时，我欺压她多年，长大后，最终酿成了姐妹角色互换的局面。”但从另一个角度看，充沛的好奇心，也正是黑客的必备素质之一。

在张婉桥自己看来，她还算不上“黑客”，而是一个“学徒”——她进入安全行业还不到两年时间。然而，在这段不算长的安全生涯中，她所取得的成绩已经足够令人瞩目：2016年的DefCon大会上，张婉桥和团队伙伴单好奇对4G LTE网络破解的演示，让所有人都记住了这个外表温柔娴静、内心却Geek范十足的姑娘。

一

或许是大学时光在南京度过的关系，面前的张婉桥不太像是来自北方的姑娘，言语间带着一丝吴侬软语的味道，加上文静的外貌和温和的态度，让人很难把她和黑客联系起来——事实上，就连她自己都没想到，自己会和安全、黑客打交道。

大学期间焊电路板的张婉桥

在进入360之前，张婉桥在南京航空航天大学读研究生，专业是信息工程。选择专业时，张婉桥多少有点误打误撞的意思：“以前我喜欢玩电脑，本来想学计算机，但是又觉得名字太单一，听起来像是要去修电脑。而信息的范围似乎比计算机广一点，就选了这个专业。”如今，张婉桥的同学中，大部分女生都去了研究所，“女生可能还是希望安稳一点吧”，而她向往的是更有活力的生活。

而进入安全行业则彻底是“撞”进去的。在来到360之前，张婉桥根本不知道自己的工作内容：“和简总简单地聊了一下，不像是某个特定行业的工程师那样比较专一的工作内容，涉及的范围很广泛。”

加入了独角兽团队，张婉桥才理解了什么是“黑客”：“以前看到黑客都是在科幻电影里。”在此之前，她与黑客仅有的一次交集是被入侵了电脑：一次凌晨聊天时，张婉桥接收了好友发来的文件，是一只会咩咩叫的羊，叫了四五声之后便发现电脑不太对劲。“直到他发来我电脑桌面的截屏，我才意识到自己被监视了，回想一下对方说话的语气似乎也不太对劲。”她的第一反应是“断开网络，切断电源”：“当时年幼的我知道问题出在他发来的那个文件上，却不晓得如此安分守己的我怎么就成了黑客的目标猎物。”

回顾之前的经历，张婉桥本不会和安全产生关系。幸运的是，她进入了一个不错的团队，而她自身的潜质，也在之后的日子里被不断地激发出来。

二

独角兽团队为张婉桥打开了一片安全的新天地。

不同于和黑客初次接触时留下的不佳印象，在张婉桥看来，团队中的成员“都像小男孩一样”：“平时打闹的时候他们也会欺负我。就像小孩子，表示和你很熟的方式就是欺负你。”所谓“欺负”，便是带有黑客特性的恶作剧：张婉桥的妹妹可能并不知道，“黑”了自己的姐姐其实也是受害者——团队成员率先黑掉了张婉桥的支付宝，还把她的资料写成内部安全事例分享邮件。张婉桥对于小伙伴的这样恶作剧的反应是：“哥，求打码……受害人此时心理阴影面积——无限大……”

对此，张婉桥却并不感到反感：“挺坦然，大家互相搞搞挺好玩的。”“我是一个没什么秘密的人，在他们面前也就没有什么秘密。”在这样的环境中，她反而感觉十分轻松，“相处比较简单，没什么顾忌，想什么说什么就好了。”

而独角兽团队给她留下的另一个深刻的印象则以杨卿为代表，特别是在她向杨卿递交文件的时候：“我有时候交一个申请，他会说，你这个字打错了，回去重新申请。检查文章也是，这个大小写不对、这个符号有问题。”这让她一度以为杨卿是处女座——当然，不仅仅是杨卿，“有时候我会觉得，我们团队好多人都是处女座。”

“简单、活泼、认真”，独角兽团队的成员们更新了张婉桥对黑客的印象，她越来越喜欢自己的职业了。此时，团队中另一位长老级别的黑客黄琳的指引，让她找到了自己的立足点：通信网络安全研究。 

三

在破解4G网络之前，张婉桥并没想过这件事情会带来怎样的影响：“就像黄琳老师说得那样，我们做这些并不是为了贩卖恐惧，而是告诉大家这里存在什么样的风险，提早引起厂商的注意，以后可以在产品生产上注意这一安全问题。”她十分看重这一研究的意义：“伪基站并不是一个新鲜的话题，早在十年前2G伪基站就已经存在了，当时并没有特别重视这一问题，导致现在伪基站这么泛滥，才使得诈骗短信放到特定的情境下诱导性更强。”

这话说得的确不错。即便是在4G普及的今天，2G伪基站仍然像一个幽灵般困扰着通信行业。由于十几年的技术缺陷未能及时解决，如今，伪基站诈骗依然层出不穷，成为网络安全里最令人头疼的一环：一台电脑、一个主机就能构成完整的伪基站，技术门槛低又便于携带，让伪基站迅速开枝散叶、蓬勃发展，某些企业甚至会以此作为宣传手段。而2G退网进程的迟滞，让伪基站问题成为了一个异常尴尬的存在：屡禁不止却又无法根治。

有了这样的前车之鉴，张婉桥对4G网络破解的研究无疑有着十分重大的意义。如果这一问题迟迟无人发觉，2G时代的安全威胁将会延续下来，并在很长一段时间内造成更大的危害。

为了进行这项研究，张婉桥时常需要钻进屏蔽室，“在外面进行实验会影响到他人。屋子不大，就我一个人，遇到问题时黄琳老师会和我一起解决。”屏蔽室里没有任何手机信号，张婉桥觉得“如同世外桃源一般的隐士生活”，却急坏了身边关心她的人，“出来一看，好几十个未接来电。别人不说，光快递小哥就发狂了。” 

这样一种常人难免会抓狂的环境，张婉桥却甘之如饴——没有强烈的爱好，很难支撑下去。而黑客需要的，恰恰是这样一种热爱。虽然进入行业时懵懵懂懂，但这条路，张婉桥选对了。

回顾一年多的安全生涯，张婉桥感到的是满足，家人对她的支持和鼓励更让她欣慰：“过年回家我也不用解释我的工作，亲戚朋友都开玩笑说以前只是概念里的一个词语，如今竟成了我的职业。”张婉桥提到了父亲：“他很喜欢学习新的科技知识，每次回家都要我给他普及目前科技发展行情，时不时还会一起探讨互联网的经营理念，网络流行词儿也是一个不落。”家人对她们姐妹俩的期许都是做自己喜欢的事情，从不干涉她们对生活的选择。 

生活中的张婉桥更多的是安静的一面。闲暇时，她喜欢看书、画画，运动也是去一些幽静的地方游泳爬山或滑雪。她还喜欢研究不同的乐器。和做安全相同的是，她的爱好取向是“对什么有兴趣，就研究什么。”

张婉桥喜欢尝试各种运动

这个安静的女孩子，此刻正在安全的新天地里大展拳脚，即便在旁人看来，她根本不像一个黑客——但是，谁能断言黑客一定是某种样子呢？谁又能说，温柔如张婉桥，不是一个出色的黑客呢？