魅蓝|那个黑掉了GPS的世界的顶级女黑客,她去支付宝上班了

魅蓝|那个黑掉了GPS的世界的顶级女黑客,她去支付宝上班了

文章图片

魅蓝|那个黑掉了GPS的世界的顶级女黑客,她去支付宝上班了

黑客是神秘的人在做神秘的事 。 网络中很厉害的他们 , 也许生活中只是一个普通人 , 看看眼前这个戴着黑框眼镜 , 穿着休闲短袖的女子 , 谁能想到她是那个黑掉GPS的人......
黑客黄琳开启了新的征程 , 她决定加入支付宝 , 冲上最前线 , 只因 “这里有大量直面黑灰产的机会\" 。 她像个磨刀十年的将士 , 操练出一身本领 , 就等着鬼魅入侵 , 上阵厮杀 。
“新人\"黄琳其实成名许久 , 无论她有多不愿意重复提及以往的荣光 , 那个2015年的夏天始终绕不开 。
在拉斯维加斯 , 世界顶级黑客大会DEF CON上 , 黄琳展示GPS欺骗攻击研究 , 利用硬件设备和SDR(软件定义无线电)模拟GPS信号发射 , 欺骗一架禁飞区的无人机起飞 , 并将明明在北京的地址 , 错误显示在西藏纳木错湖 。
在这个被技术和更高的技术严密垒筑的勇者圣殿里 , 黄琳一战成名天下知 。 《福布斯》率先报道 , 称赞她为“第一位在DEF CON演讲的女黑客\" 。 国内的媒体给她戴上“让地球脉搏心率失常的\"桂冠 。 在民间黑客心里 , 她有一个更通俗的称呼——那个黑掉GPS的人 。

支付宝资深安全专家黄琳
黄琳不太喜欢《福布斯》杂志上登的照片 , 大红唇配上犀利的眼神 , 把她照得太凶了 。 相反 , 那张手举无人机 , 戴黑框眼镜 , 不化妆、穿休闲衫牛仔裤 , 脚踩一双白色帆布鞋的照片 , 才是真实的她 。
没有黑客气质的黑客
“我的妈妈是个hacker\" , 有一次黄琳的儿子在英语课上 , 回答老师的提问 , 父母从事的职业是什么?
黄琳听说后 , 赶紧跟儿子商量 , “咱们以后就说妈妈是engineer , 千万别说hacker , 太可怕了 , 别把老师给吓到了\" 。
绝大多数时候 , 黄琳都没有攻击性 , 跟人们传统印象中 , 不按套路出牌的江湖黑客形象相去甚远 。 甚至连生孩子遇到态度恶劣的医生 , 她也不太哼哼 , 反而担心医生会不会受累 。
就连黑掉GPS的瞬间 , 她想到的是 , 这么容易就攻进去了 , “很悲哀的那种感觉\" 。 而身边的男同事 , 早已激动得恨不能击掌相庆 。
别的黑客碰到一个门锁就想开 , 遇到一个WiFi就想黑进去 , 黄琳还会站在对方的立场想:人家为什么留这个漏洞?可能是为了兼顾功能的无奈之举 。 比起攻击 , 她更佩服把系统建设起来的人 , 因为发现一个漏洞很容易 , 建立一套安全的系统却很难 。
她特别希望了解攻击的思路 , 然后根据这个思路想办法怎么去防御 , 在看不见硝烟的网络安全战场 , 她更像持盾抵御的战士 。
尽管被吐槽没有黑客气质 , 但黄琳身上女性独有的浪漫气质 , 赋予了她天马行空的想象力 , 她曾想把GPS的演讲做成柴静的《苍穹之下》 , 被男同事们否决了 。

上面这幅图 , 就是黄琳最近给一篇关于4G/5G中间人攻击的技术文章画的原理图 。 为了解释黑客恶意攻击 , 冒充手机的身份 , 把数据包发往某个服务器的场景 , 手绘漫画用简单的线条笔绘出攻击过程 。 写完以后 , 她还几次找不同的人问:“能看明白吗?\"
曾经有个年轻的女同事整理黄琳的研究成果 , 怎么也搞不懂原理 。 黄琳告诉她 , “这个GPS系统傻乎乎只知道听卫星说什么 , 所以你的欺骗设备在旁边使劲喊 , 它就信了\" 。 女同事一下就理解了 , 甚至觉得这个卫星很蠢萌 , 比那些“直男\"老师们讲的一套套原理好理解多了 。