Greg, 黑客、摇滚明星和渗透测试专家

他的人生轨迹宛如一部赛博朋克小说：从一个在垃圾箱里寻宝的“哥特小子”，成长为一名黑客、摇滚明星，最终成为一名“使命召唤”式的渗透测试专家。  

### 垃圾箱里的黑客  

格雷格的童年“非常非常贫困” 。他的父亲是一位才华横溢但未被诊断出患有自闭症的航空电子技术员 。他父亲的爱好是“翻垃圾箱” 。通过从垃圾中搜寻废弃的电脑零件，他为年幼的格雷格拼凑出了一个奇妙的数字世界：一台 Commodore VIC-20、一台 TRS-80 和一台 Apple IIe 。  

这些捡来的电脑成了格雷格的“避风港” 。

他也是个“AOL 小子” ，很快就展现出了天赋。他发现的第一个漏洞是 AOL 客户端的一个整数溢出 ，他利用这个漏洞制作了一个“AOL Punter”，可以向聊天室发送一条消息，导致半个房间的人集体掉线 。  

格雷格的黑客生涯很早就有了明确的“道德准则”。他成了一名病毒编写者，但他只针对一种目标：恋童癖者 。他开玩笑说：“我认为这是唯一一种你可以给某人发送恶意软件，而他们绝对不会报警的情况。”   ### 搞砸高中  到了高中，格雷格的电脑课是“键盘输入”，也就是打字 。他觉得这简直是浪费时间 。当时，学校的整个评分系统都运行在 Excel 上 。  

作为一名“骨灰级宏病毒作者”，格雷格决定“解决”这个问题 。他编写了一个 Excel 宏病毒，该病毒会查找他的学号，自动将他的所有成绩改为 B（87%），并将他的出勤率改为完美 。  

这个系统运行得非常好。他只上了九天学，就再也没去过学校 。  

直到期末，学校在 Excel 表格中添加了一个新列用于计算总成绩，而这一列恰好与格雷格病毒用来存储数据的隐藏列重叠了 。系统崩溃了 。

学校请来了杀毒软件公司 McAfee，他们很快得出结论：这是一个“为你们学校定制的宏病毒” 。  警察找上了门 。年仅14岁的格雷格成为了亚利桑那州因计算机犯罪被捕的最年轻的人 。  

### 哥特小子与艺术家  

幸运的是，由于警方证据处理不当，指控被撤销了 。但他的父母还是把他赶出了家门 。从14岁到18岁，他一直住在政府的“集体之家”（group home），周围都是有暴力倾向的孩子 。  

这段经历让他彻底成为了一个局外人。他是一个标准的“哥特小子” ，穿着黑色风衣 ，戴着狗项圈 ，打着九个耳洞 ，沉迷于工业音乐 。  

高中毕业后，他成为了一名成功的音乐家 。他的音乐甚至被用在了《黑客帝国》（The Matrix）续集和《黑客帝国Online》的预告片中 。他进行了一次欧洲巡演 ，但作为一名工业音乐家，他一年只能赚3万美元 。巡演回来后，他一度无家可归 。  

最后，他“幸运地”在一家连锁按摩院 Massage Envy 找到了一份后端开发的工作 。  

### 职业黑客的“史诗级”失误  

在 Massage Envy 工作期间，格雷格出于“乐趣”和“对知识的渴望”，不断编写漏洞利用程序并公开发布 。他的才华吸引了网络安全公司 eEye 的注意 。他们不敢相信，这个高产的漏洞猎手竟然只是个按摩院的程序员 。  

eEye 雇佣了格雷格 。他的新老板是大名鼎鼎的马克·梅菲特（Marc Maiffret），一位曾登上 MTV《黑客真实生活》的传奇人物 。  

格雷格的第一个重要任务是：攻破刚刚发布的 Office 2007 。作为宏病毒专家，他对 Office 的底层了如指掌 。仅仅两天后，他成功地让 Word 崩溃了 。  

他的老板欣喜若狂，立刻起草了新闻稿，向全世界宣布 eEye 发现了 Office 2007 的零日漏洞 。  

三天后，他们收到了微软的回复：“嘿，我们无法重现这个漏洞。”  微软接着问道：“你们……有没有试过在*不连接调试器*的情况下运行它？”   

格雷格的血凉了。他发现自己掉进了一个微软设置的“仅限调试”陷阱——这个漏洞只有在调试器连接时才会触发，对真实用户毫无威胁 。  

他让整个“摇滚明星”团队蒙羞了 。“我当时想，哦，上帝，”格雷格回忆道，“我的职业生涯结束了。” 

### 三日围城  

eEye 的团队没有抛弃他。“听着，伙计，”他们说，“你必须找到一个真正的漏洞。我们不在乎你怎么做，但必须找到。”   

格雷格的同事们决定留下来陪他。“我们不会让你一个人干的，”他们说，“我们支持你。”  

接下来是疯狂的72小时。六名顶尖黑客把自己锁在办公室里，披萨盒堆积如山，空气中弥漫着能量饮料和汗水的味道 。他们睡在办公桌下 ，疯狂地进行逆向工程和模糊测试 。  

第三天，在精疲力竭、半睡半醒之间，格雷格的警报响了——他找到了 。  这次是在 Office Visio 中 。他们立刻分离了调试器，漏洞依然存在 。这是一个真正的零日漏洞 。

格雷格保住了工作，eEye 也保住了声誉 。 

### “不可能的任务”：打印机运DNA  

格雷格后来成为了一名渗透测试专家。在一次任务中，他受雇于一家大型科技公司，目标是窃取他们最敏感的资产：用户DNA数据 。  

他作为“恶意内部人员”进入公司 。他很快找到了存储DNA序列的备份文件 ，但文件体积大到无法通过网络传输出去 。  

他想到了一个物理后门：打印机。  他找到一台预定要送去“维修”的打印机，把它拆空 。他抱着空壳打印机走出大楼，告诉前台“这台打印机必须马上修好” 。  

然后，他开车去了百思买（Best Buy），推着购物车，把货架上所有的外置硬盘“一把扫进了购物车” 。他用信用卡买下了“超过80个”硬盘 ，回到酒店，把它们全都塞进了打印机的空壳里 。  

第二天，他推着“修好”的打印机回到公司。前台惊讶于24小时的维修速度 。格雷格谎称：“哦，我给他们买了一箱根汁啤酒（Root Beer）。”   

在接下来的两天里，他躲在自己的区域，疯狂地将DNA数据从服务器复制到打印机里的80多块硬盘上 。  

最后一天，他推着塞满数据的打印机离开。那位前台保安拦住了他，递给他一箱根汁啤酒，说：“把这个带给维修工，告诉他们我向他们问好。”   格雷格忍住笑，带着价值数PB的DNA数据和一箱啤酒，走出了大门 。

### 哥特小子与CEO  

在另一次对风险投资公司（VC）的测试中，格雷格的“哥特”风格再次惹来了麻烦 。他的接待人，一个“看起来像现役特勤局”的西装男，在看到他时，露出了马修·麦康纳在《真探》里的经典表情，深吸了一口烟，扔掉烟头说：“这将是漫长的一周。”   他被禁止进入主办公区，只能在一个“小黑屋”里工作 。  

他得到的唯一信息是访客Wi-Fi的名称 。他很快在白板上找到了密码 ，黑进了那台同时承载着访客和内部网络的思科路由器（它用着默认密码） ，然后“拉平”了整个网络 。  

他窃取了一名新员工的邮件凭据 ，从她“入职第一天”的邮件里找到了大楼的报警解除码 。接着，他克隆了一名IT管理员的门禁卡 ，并黑进了大楼里那些“安全系数为零”的中国产监控摄像头 。  

他编写了一个程序：当他的手机蓝牙信号靠近某个摄像头时，该设备就会向摄像头发送数据包，将其亮度或对比度瞬间调到0或255，使监控画面“全白”或“全黑” 。  

凌晨2:30，他爬上了大楼旁的树，登上了二楼阳台 。他撬开安全门 ，输入了警报解除码 。他一边走，一边用手机让沿途的摄像头失灵。他用克隆的卡进入服务器机房，用“粘滞键”漏洞（Sticky Keys）攻破了所有服务器 。  在离开前，他做了一件“艺术品”：他走进了CEO珍藏名画的走廊，在每一幅价值连城的画作旁，都贴上了一张笑脸便签，上面写着：“我偷了这幅画。”   

第二天早上6点，他接到了电话。CEO取消了所有会议，勃然大怒 。格雷格被叫到会议室。CEO盯着这个“哥特小子”，问他：“你打算拿我的画怎么办？”   格雷格回答：“我当时想，也许可以把它们带到普瑞特艺术学院销赃。”   

CEO笑了 。他接着问：“好了，我的下一个问题是：你明年这个时候有空吗？”   

格雷格最终成为了这家公司的全职红队成员 。时至今日，他依然我行我素，坚持在他的每一份工作合同里加入两条霸王条款：一，绝不写 Ruby；二，绝不遵守着装规范 。