95後中專肄業生登上歐洲頂級安全會議舞臺

4月16日，Hack in the Box安全會議在荷蘭阿姆斯特丹落下帷幕，來自360獨角獸團隊的不滿20歲小駭客曾穎濤帶來針對歐美主流品牌汽車無鑰匙進入系統的攻擊方法演講，贏得專家們讚賞，這也是這個歐洲頂級安全會議迎來的最年輕演講者。

20歲中國少年登上歐洲安全“舞臺”

HITB (Hack in the Box)，目前已經舉辦8年，是歐洲頂級的資訊安全會議。來自全球的國際著名的安全專家發佈資訊安全行業最新研究成果，探索資訊安全領域下一代問題。

HITB演講選題篩選以嚴格著稱，今年亞太地區只有四個議題入選，其中韓國一個中國三個。在上個月剛剛斬獲世界駭客大賽Pwn2Own 2017總冠軍的360 VulcanTeam帶來名為《Chakra引擎的秘密：十種方式破解Edge》的演講，國內獨立安全研究員洪宇帶來名為《THE BEST LAID SCHEMES: ATTACKING URL SCHEMES》的演講，著名無線電安全團隊360 UnicornTeam 帶來《針對歐美主流品牌無鑰匙進入系統的攻擊方法》演講。

此次大會最引人注目的是不滿20歲的演講者曾穎濤和他的導師李均帶來的演講，演講結束，不少外國專家圍著他們交流探討汽車啟動、防盜系統漏洞的危害及影響面。

圖：曾穎濤（右）和李均在HITB現場演講

“好樣的！講的不錯。”曾穎濤演講獲得同行團隊老大楊卿的贊許，現場的國外安全專家也致以熱烈的掌聲。曾穎濤靦腆一笑，這畢竟是他首次登上國際舞臺，又是會議最年輕的演講者。

知名小駭客竟是中專肄業生

曾穎濤外號“毛毛”，身體單薄、剛剛冒出鬍鬚、靦腆、言語極少，對汽車安全問題卻經常有獨到見解，足見他在這方面下的苦工，有著典型駭客特質。

圖：演講結束後曾穎濤（右三）與國外專家探討漏洞危害及影響面

其實，“毛毛”曾穎濤未成年就在駭客圈小有名氣。他1997年出生在廣東惠州，初中還沒畢業就進入當地一家中專學習電腦，幾乎所有的時間都花在技術研究上，是校園有名的電腦“瘋子”，曾經代表學校參加廣東省級的互聯網測試大賽，並取得好成績。

不過，對電腦太過癡迷，年輕的 “毛毛”有些“不知深淺”，在一次網路測試中，他黑掉了學校的網站，雖然最後證實這只是一次惡作劇，但是仍然讓他受到處罰，不得不退學，成了中專肄業生。

2015年，在家自學的“毛毛”看到一個旨在挖掘互聯網安全人才的“神話行動”海選，他一路過關斬將，成功入圍。2015年底，時年18歲的“毛毛”發現漏洞，破解了富豪、比亞迪、別克三種品牌部分車輛的防盜系統，實現了1分鐘無鑰匙開鎖，引起不小的轟動。

結束“神話行動”培訓後，曾穎濤如願以償進入自己學生時代就崇拜的360UnicornTeam，主要從事無線安全研究工作，並獲得了一份具有足以讓同齡小夥伴流口水的薪水。

下個月7日，曾穎濤將迎來他20歲生日，此前，他甚至還沒有踏出過國門。

“怪才”駭客讓汽車系統更安全

楊卿介紹，雖然曾穎濤是這些汽車品牌的漏洞的發現者，但是作為一名安全工作者，他們會將把漏洞報告給相關廠商修復，希望能引起車企對安全的重視，提升車輛的安全水準。

“繼續努力，將讓汽車各類無線系統變得更安全。”言語不多的曾穎濤簡單規劃自己的未來。

圖：曾穎濤（右）和李均在HITB現場演講

安全圈最需要的就是不走尋常路線的偏才、怪才。此次陪同他演講的李均是他的同事，也是他的導師，專注于網聯汽車安全、無線安全、硬體安全，曾經在國際著名的安全會議DEFCON、CanSecWest等著名安全會議演講。與曾穎濤最大的共同點是，李均也是“學歷低的不能再低”，初中畢業當上了汽車維修工，最後跳過高中考上了大學，並“逆襲”成功獲得成都資訊工程大學的全日制碩士學位。