李均：我眼中的黑客精神

在外住酒店睡不著時，你會幹什麼？

發條朋友圈召喚失眠的同類？刷個抖音消磨時光？默默的看個電影或電視節目？

作為一名資深黑客，睡不著的李均起身環視一周後，打算挖一波酒店的「漏洞」。

很快他就確定了目標-----自己房門的電子鎖 ↓↓↓

首先，他發現酒店的房門的電子感應區下方，還有一個可以輕鬆打開的小蓋子（上圖右側有鑰匙孔的區域），這是為了在房門沒電的時候，可以打開蓋子用機械鑰匙開門。

然後，他從這個方形的口伸進去，順勢把這個電子鎖的電機線器件掏出來，在研究了一下各個顏色的線後，基本確定白色和灰色兩根標記+M-的線是電機線。

最後，接線驅動電機，就可以在沒有房門卡的情況下，打開房門。這一波開鎖操作，前前後後只需要 20 秒的時間，用他的話說「賊好搞」。

看到這裡，你是不是以為這個叫李均的傢伙，就是傳說中那種整天搞破壞的黑客？

李均

其實，他的真實身份是 360 獨角獸團隊的安全研究員，還曾登上過 DEFCON 黑客大會、HITB 等安全峰會的演講台。他的日常就是找各類智能汽車、智能硬體上的漏洞，然後告訴廠家，你家的東西不安全，有哪些可以改進的地方。

但在李均看來，大家對於黑客這種非黑即白的理解，還是太狹隘。

經常被同事調侃為「鬧心均」「撩妹均」，且自帶「逗比」氣質的他，今天要跟雷鋒網編輯「正兒八經」的聊聊，什麼才是真正的黑客精神。

在李均的朋友圈，雷鋒網編輯發現他曾經分享過一篇很有「黑客范」的文章，講的是一位來自阿里吃貨工程師故事。

這位名叫宋爽的工程師，是一個在看到自己脊椎骨CT片時，都會想要立馬吃頓羊蠍子的吃貨，他因為無法忍受在食堂選好菜後，排隊結賬時會流口水這個問題，決定研發一種「看圖識菜」的技術，既然人工智慧都能「鑒黃」了，那肯定也能「鑒菜」，只要把識別蒼老師的代碼改為識別回鍋肉的代碼就好了。

由於他自己是研究識別技術的，所以拉了一幫同事就開始邊寫代碼，邊搞裝備，把檯燈拆了做支架、用攝像頭連了一台裝有「視覺識別」程序的手機，搞了一個電腦散熱器做底座 ↓↓↓

為了「掃菜算賬」機器人的順利誕生，這些正經程序員開始了打菜、拍照、寫代碼、教機器人識別回鍋肉、測試等工作，甚至後來還忽悠了一位產品經理，開發了可以識別出食物成分的功能。

不久後，阿里 6 萬人告別了在食堂排隊結賬要流口水的「重大民生」問題。

黑客精神其實就是不斷突破和創造的過程。

之所以分享這個故事，是因為它能很好的闡釋上面這句李均屢次強調的話。這些工程師每天很忙，其實大可不必為自己找這個麻煩，但他們就是要死磕生活中那些讓自己不滿意的地方，盡自己所能來改變它。

這些特質在李均的身上體現的也很明顯，和李均一起走的時候，他發現一位妹子剛掃開的共享單車鏈子掉了，遂提醒，當妹子打算換一輛的時候，他說自己可以裝好，先是徒手，發現裝不上後，也並沒有放棄，馬上又找了根小樹枝繼續，終於成功，即使弄的滿手油污，他也不在乎。

DC010 的胸卡

除了雷鋒網編輯親眼看到的，有關他「死磕」某樣東西的故事也並不少，比如當初為了做一個 DC010 的胸卡（左側那枚），他就自己進行設計，然後找了同事曾穎濤幫他寫代碼對閃燈的形式進行控制，並通過死纏爛打 RocTeam 的硬體安全工程師「煮酒fu」解決硬體問題。

最終，做成了可以指示時間，而且集成Mifare卡功能，可以當門禁卡或 NFC 名片使用的酷炫胸卡。在後來的活動現場，他們還「喪心病狂」地在晶元中存儲了一個密碼位，有8個不同的密碼位分別存在不同的胸卡里，現場他們需要拿NFC手機去讀其他人的胸卡，得到8位中的一個，集齊了8個密碼才可以解鎖。總之，現場的對話大概就是：嘿，兄弟（也可能是妹子），能掃一下你的胸嗎？

之所以他在一枚胸卡上這麼上心，還得講講這枚胸卡背後的故事。

2016年，第一次去拉斯維加斯參加黑客大會 DEFCON 的李均見識到了這樣的場面：

跟國內安全會議的沉悶感完全不同，你會看到有老太太，也有小孩去參加，有人直接坐在地上鼓搗一塊電路板，大家都非常的專註。

雖然在去之前他就聽說過，DEFCON 會有「如何能在拉斯維加斯的烈日下，用最快的速度把一杯常溫啤酒變為冰啤」的有趣破解，但身處實地，他還是被大會的氣氛所吸引。

焊接技術大比拼，藍翔的朋友了解一下？

這並不是一個只有技術大牛們才能參與的大會，而是歡迎所有對黑客文化感興趣，哪怕是抱有好奇心的人也來體驗，很多人就像小孩一樣，喜歡一樣東西，就去鑽研，沒有太多功利性的考慮。

這讓他瞬間穿越到自己讀書時研究漏洞的那段時光，有了靈感，會半夜爬起來直奔實驗室，那是他技術進步最快的一段時間，他沒想到，在多年後的異國他鄉，他又看到了那種專註和不服輸的眼神。

但在震撼之餘，李均不得不接受一個現實，很多對黑客精神感興趣的中國人，特別是那些好奇心和創造力特別旺盛的年輕人，很少有機會能親臨現場。此前，他也曾因為被拒簽沒能來參加上一屆 DEFCON ，即使當時他提交給 Defcon 的演講議題入選，也收到了邀請函。

「如果能讓中國對黑客文化感興趣的人，也能體驗到這種氛圍就好了。」這在當時只能是一個美好的願望，不過沒過多久，這件事情就有了轉機。

當時 DEFCON 的創始人Jeff 和 DEFCON 團隊全球大使 Jayson E.Street 來北京，因為此前與李均曾經有過一面之緣，所以找到了他。

沒錯，就是那個一邊搭飛機一邊搶銀行的Jayson

三個不安分的黑客聊著聊著，就打算搞點事情。

此前， Jayson 曾負責過 DEFCON Group在全球的籌備工作，這相當於是一個DEFCON 在全球各個地區的組織。拿足球做個不太恰當的比喻，有在聚光燈下踢世界盃的球隊，但也有在巴西各地組建的足球隊，他們都出於對足球熱愛，干著同一件事情。

在拉斯維加斯的 DEFCON 大會中，來自世界各地的Group負責人分享活動經驗

除了每年在拉斯維加斯的大會外，其實 DEFCON 在世界各地的Group已經有100多個，這些散佈於全球各地的社區性組織會不定期的舉行黑客沙龍，在一起探討技術，這更像是一個個迷你版的DEFCON ，雖然陣仗沒有 DEFCON大，但從主題演講、hackvillage 到 CTF 比賽，一樣也不少。

目前，DEFCON Group在北京、上海、成都、深圳、杭州、濟南等地都已經舉辦過活動，李均目前是DC010 （北京地區）的發起人和中國地區的主要對接者。

在上周末舉辦的 DEFCON China 大會中，Jeff Moss 與李均

李均自豪的告訴我，從全世界看，目前在中國的 Group 應該是人數最多，發展最快的。他們每次活動的議題，除了有前沿技術的乾貨主題演講，還會有各種各樣的 hackvillage（黑客屯） ，比如就曾邀請過生物黑客 Patrick Paumen 來屯裡給大家講講在體內植入晶元會給生活帶來哪些改變？現場的人可以很直觀的感受到科技可能帶給生活的改變。

對於 DC010 未來，李均希望未來能去邊遠山區給那邊的孩子做點事情。

等等，怎麼聊著聊著有點像到了「感動中國」的現場？

如果你了解一下李均的成長經歷，或許能理解他這樣的想法。

青少年時期的李均

當年，他中考只考了200分就輟學了，在別的孩子還在上高中的時候，他已經開始了修摩托車、電動車、汽車的日子，如果不出意外，他最多也就是開家小修車行的命。

但也正是因為他對修車精益求精，當年他的「修車行」老闆鼓勵他繼續上學，在工作時間允許他看書考學，他的「大學教授」顧客建議他報成人自考上大學，讓他後台有機會去360做車聯網安全的研究，如果不是這些人的幫助和引導，他應該還在穿著布滿油污的衣服，躺在車底下擰著螺絲。

他太知道那些生活在底層的人，因為得不到資源從此認命的生活軌跡，而十幾歲正是人的好奇心和創造力最強的時候，他希望從教他們設計一塊電路板開始，來突破固化在他們身上的東西，萌生改變自己的想法。

但他依然強調，千萬不要以為參加了DEFCON Group 就能全面掌握各種技術，如果真正對信息安全感興趣，還是要通過系統化的學習。

在沙龍中，有人可能會對某個東西有一些突破性的認識，但這依然是建立在你掌握了基礎知識的基礎上。

他說，未來進入山區，是為了讓這些孩子知道，可以用有限的資源來創造出無限的可能性，你的所得，一定是建立在你首先對自我進行了突破，然後才會創造出一些東西來。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！