小林是個普通的“正面黑客”，去年12月畢業(yè)之后正式入職一家安全公司做技術測試員，主要是幫客戶做一些網站漏洞監(jiān)測工作。“其實我身邊的大部分‘正面黑客’也都是從事相關工作。”小林如是表示。

其實小林并不是信息安全科班出身，大學他學的是會計行業(yè)，但是由于從小對代碼方面比較感興趣，就自學一些相關內容，比如說在i春秋學院看大咖授課，做些在線實驗。在兩年前他大二的時候就通過萬能密碼（“O R 1=1”）成功登錄一個政府網站的后臺。“當時就感覺特別興奮，然后在烏云上就提交了漏洞，后面就不關我的事了。”

從去年7月份自費到北京參加完烏云峰會回來，小林認定這是讓其更有成就感與興趣的一件事情，自此他開始真正入行。小林說，“我們一般都在一些網絡安全的Q Q群上交流，看看不同的漏洞分析，學習他們的破解思路。發(fā)現漏洞沒有什么秘笈，很多時候憑感覺。”現在小林還使用了S Q L、M SS等不同語言。

小林介紹說，“人為密碼過于簡單是主要的漏洞，技術上，SQ L輸入的代碼不嚴謹是最常見的，會導致數據庫泄露。”

最讓小林有成就感的是上個月其發(fā)現了某地方電信網站一個漏洞。“一般用戶定套餐會發(fā)送驗證碼到手機進行確認，我可以修改它的數據包，把短信發(fā)到我的手機上，然后就可以給任意手機用戶定套餐。”

至于怎么發(fā)現這個漏洞，則是全憑經驗。“當時第一方面就是覺得他的主界面很low，就想破解了它，”小林笑著說，他為了測試，給他舍友訂了一個30元的流量套餐。發(fā)現漏洞后，小林在補天漏洞平臺上匿名提交了這個漏洞，平臺方審核了一周時間進行定價，然后再與客戶方進行溝通，再過一周時間，客戶方委托補天給小林發(fā)了2000元的獎勵。“客戶不用知道我是誰，我所有提交漏洞都是匿名的。”小林說，“也會有廠商的眾測項目，這個就是拼手速，一般眾測項目上線后，我們簽訂保密協(xié)議，然后審核1- 2天之后就可以開始做。漏洞獎勵從幾百塊到上萬不等。”

漏洞的發(fā)現時間有長有短。“多的時候一天能‘挖’十幾個，少也要很久，之前最長的是破解一個網站的M D 5算法，用了差不多半個月時間，每天花了7，8個小時時間去做，有時候晚上累了就看個電影接著算，至少用了上千種算法，終于破解了。”小林說，“其實這個漏洞，客戶最后并沒有給錢，純粹就是不服，就是想破解它。”據小林介紹，從去年底開始，其“ 挖”了大概1 0 0多個漏洞，僅有3成左右給錢，總共1萬塊左右，比起其本職工作，這個收入不算什么。“有錢的還是黑客們，他們基本都在國外，發(fā)現個漏洞會直接把整個數據庫拿出來，在黑市最高可以賣到千萬級別。”

“其實對于‘正面黑客’而言，破解漏洞就像追女生，破解了就相當于追到手。”小林如是表示。南都記者開玩笑說，追女生追到手可以結婚生孩子，漏洞找到了就不關你事了。小林說，“追到手可以再追下一個啊，有精力你可以不停追，享受的是追求這個過程。”