|
提到“黑客”, 大家脑海当中通常就会出现一个, 带着墨镜,身披黑色风衣的型男, 又或者是带着近视眼镜,手边一杯咖啡, 对着键盘噼噼啪啪敲打的IT男的形象。  人们总会觉得“神秘”,他们个个貌似都身怀绝技, 深藏不漏。离百姓生活有些遥远。 但是,现实也有一些神秘的小姐姐, 甚至美女妈妈,在从事着“白帽黑客”的工作。  2015年夏天, 在信息安全圈最前沿的顶级世界黑客大会 ——DEFCON黑客大会上, 来自360无线电安全研究院独角兽团队的 高级研究员黄琳, 作为第一位出现在这个场合的中国女博士, 带着自己的议题 《关于低成本GPS模拟器-使用SDR工具进行GPS欺诈》 惊艳了全场, 并迅速获得国内外行业和媒体的关注。  如果把“黑客”替换成“安全研究”, 那份神秘感便会荡然无存, 而黄琳正是从事“安全研究”的“白帽黑客”, 以正义维护着国家和百姓的日常安全。 从2015年起,360无线电安全研究院每年都带着议题参加Blackhat和DEFCON两大世界黑客大会。再过几天,黄琳将继续带领团队世界黑客大会,为信息安全的维护带来福音,展现这个领域中独特而耀眼的女性光彩。  (以黄琳为原型的黑客卡通形象) 从女博士到白帽黑客 在GPS广泛应用的今天, 小到智能手机使用和驾车出行, 大到国家军事安全,都受其影响和牵制。 也正因此,人们不禁担心: 如果能轻易的通过技术手段干扰、欺骗GPS, 会产生哪些严重后果呢? 早在2010年,美国一架军用侦查无人机在阿富汗和伊朗边界附近飞行时被伊朗军方截获,这很可能是伊朗军方通过向无人机发送GPS欺骗干扰信号的手段,迫使其着陆。2013年,美国德克萨斯大学的一个研究团队成功使用自制的GPS欺骗干扰设备,向一搜价值8000万美元游艇的导航系统发送错误的GPS数据,导致游艇偏离了航线。  这一深受关注的议题, 正契合2015年黄琳和同事 在DEFCON黑客大会所展示的研究成果。 2015年的那次登台,通过展示自己编写的信号生成的代码,以及通过模拟信号成功修改GPS接收模拟器接收信息的现场演示,黄琳和同事们给很多参会者留下了深刻印象。他们的精彩演示,赢得来自世界各地黑客的阵阵掌声,并在会议期间得到《福布斯》和央视的报道。此后,GPS欺骗攻击也持续多年成为无线安全研究的一个热点问题。 虽然已在无线电安全研究领域获得了一席之地, 成了圈内信息安全资深的“白帽黑客”, 但黄琳涉足这行不过4年。 20年前,黄琳考入北京邮电大学信息与通信工程专业,并一路读到博士,持续跟擅长的软件无线电技术较劲。2014年,黄琳从通信圈转入安全圈,加入刚刚成立的360独角兽团队,研究各种无线全问题。  彼时,国内的无线电安全研究仍是空白领域,但产生的安全隐患却层出不穷。黄琳告诉记者,那时,随处可见的伪基站是移动通信安全上存在的大问题,大量的垃圾短信让老百姓饱受骚扰。钓鱼WiFi和公交一卡通等射频卡也存在严重隐患。这些都成了独角兽团队重点研究的方向。 2017年,她和同事们发现了一个4G通信协议漏洞,此漏洞可实现对通话和短信的劫持。凭借这一发现,独角兽团队首个入选GSMA(全球移动运营商联盟)名人堂,并获得“CVD#0001”首个漏洞编号。 今年夏天,是黄琳第3次参加两大世界黑客大会,她和同事们一口气准备了4个热门议题,分别是基于WiFi的隐蔽通信;LoRa物联网协议安全;SoC芯片的一种漏洞;以太坊智能合约的重放攻击。这次,谦虚而低调的她希望能退居幕后,让团队里每个成员都有登上世界舞台的机会。  黑客大会“空旷”的女卫生间 不管是求学还是工作, 黄琳都能体会到一些基于性别的“特别”体验。 在独角兽团队中,黄琳是唯二的技术女,与17名男同事共事。她注意到:“这个行业差不多都是这样的比例。一进入IT领域,同性就变少了”,但“从个人贡献价值来看,没有明显的男女差别。”  2015年,她曾在会议间隙注意到一个有趣的小插曲。“在DEFCON会场的女卫生间,有位女士对着卫生间拍照,她对旁边的另一位女士说,这样空空的、没有人排队的女卫生间,太难得了,我要拍下来。于是我也拍了一张,空旷的女卫生间。”她将这个小插曲认真记入《参会小结》,并配以“说明DEFCON会场里的女性确实比男性少得多”的结论。 自DEFCON黑客大会一战成名后,有媒体立刻对她做出题为《第一位出现在世界黑客大会上的中国女博士》的报道。当被问及如何看待信息安全领域女性稀缺问题时,她还特别向记者求证,自己是否真的是第一个在DEFCON演讲的中国女性。 针对那些突出“性别”身份的新闻标题,她表示了然。 “在针对屠呦呦的报道中, 就很少在她的名字前格外强调是'女’科学家, 这说明她的成就已经超越了性别。 而针对我的报道还会强调性别为'女’, 说明我做的还不够牛。” 在很多人眼中,技术枯燥无比,似乎很难吸引更擅长右脑思维、艺术表现能力更强的女性,但黄琳一直是坚定的编程爱好者。 理性的思维习惯、浓厚的兴趣和好奇心,让黄琳觉得自己很适合做这行,她认为:“女性的特质是更细致、更温和,会在攻击性上弱一些,但同时也具有优势,会中和团队中过强的攻击性,也能给产品增加更多防御属性。” 再加上,“互联网公司节奏快、管理效率高”,让黄琳获得了很大的自由空间,“如鱼得水”的专注于研究自己感兴趣的事情。 中关村第一才女、湖畔大学产品模块学术主任梁宁曾说, 比能力重要1000倍的,是一个人的底层操作系统。 如果把人想象成一部手机, 人的情绪是底层的操作系统, 他的能力只是上面的一个个app。 黄琳对这番话深以为然。她结合自己的体验和思考认为,从事任何职业,都要了解自己的底层操作系统。“底层操作系统相当于一个人最基本的个性和情绪,一定要清楚自己所具备的特性,比如是不是很有自我驱动力?能不能控制自己的情绪、成为理性的人?同时,要找到自己做很长时间也不会厌烦的事情,这件事情就是自己最擅长最热爱的app。如果选择这个app作为自己的职业方向,一定会发展的很好。” 按时下班的黑客妈妈 采访中,得知黄琳是两个孩子的妈妈, 不仅记者非常惊讶, 就连旁听的同事都吃惊大呼, 一位同事忍不住问她: “都知道我们公司工作那么忙, 你是怎么一边工作一边养育两个孩子的?”  作为两个孩子的母亲,事业与家庭的平衡之难,黄琳深有体会。“如果我和丈夫都加班到晚上十点,家人对此的评价是不一样的。如果孩子没有照顾好,被批评的也往往是妈妈。”在她看来,这也正是女性更容易放弃职业道路的原因。 尽管如此,执着如黄琳,仍希望“把事业和家庭都摆平,两边都不耽误。”她一边“强势”的跟领导提出“不加班”的要求,一边在正常上班时间高效高质的完成工作。“我在我们团队中工作时间是最短的,我几乎每天都按时下班,而我们的男同事很多都加班到9点以后,甚至夜里一两点。我只能在晚上11点孩子睡着以后,再加一会班。” 采访中,虽然黄琳一直强调自己太理性、对孩子缺少一些感性的“共情”,但在她记录个人生活的私人博客上,大篇幅的记录着两个孩子成长中的珍贵镜头。  点开博客,字里行间的浓烈母爱仿佛要溢出电脑屏幕。在这些博文中,有两个孩子的出生记录,有带孩子看病的思考和经验分享,有孩子们的童言趣事,还有一家人去各地游玩所体验的美景与美食,事无巨细的记录,无不展示了黄琳温情的另一面。 黄琳认为,Hacker精神是“钻到核心,发现本质”的精神,是所有从业者的旗帜。作为母亲,她希望自己的孩子也能继承Hacker精神,在人生道路中获得自我驱动力,找到自己感兴趣的东西,并不断追寻答案。  当下,信息安全行业正处于一个快速发展的阶段, 人才需求量很大, 她希望对信息安全感兴趣的年轻人 特别是女性能多多加入其中, “不要恐惧和抗拒自己感兴趣的事业, 女性真的可以勇敢一点,自信一点,向前一步, 做自己喜欢的事情。 最重要的是,你喜欢这个事情。” |
|
|
