2018来了，黑阔们的元旦怎么过？

2018年1月1日，北京，回龙观。这个冬季，天气异常寒冷。北方的风刀子似的刮过行人的脸，枯枝无力地吱吱作响，做着最后的挣扎。三年前的今天，GB第一次来到帝都，当时刚毕业的他为了省钱坐硬座来的北京，从此开始了北漂生涯。

三年时间转瞬即逝，从最初的啥也不懂的小伙，GB成了一名白帽子，也就是你们常说的——黑阔。

早晨

11点的太阳给北京的冬天带来了暖意，在昌平区回龙观的一栋公寓里，黑阔GB的一天才刚刚开始。

此时的GB刚刚起床开始洗漱，昨天清晨3时左右睡下的GB趁着新年假期享受了一个难得的早晨。

洗漱完毕后，他瞥了一眼电脑，“哈哈，昨天提交的漏洞都通过了。”他满意地点了个外卖。

下午

饱餐过后，GB翻开了电脑：“难得的假期，还是给自己换个大脑吧。”他打开Chrome收藏夹，滚轮滑到了页面的底部，他点开了《27部优秀的黑客纪录片》。这是两周前他看到的文章，作为以为网络安全的爱好者，他想在电影里寻找那种热血澎湃的感觉，向那些前辈们学习。

他慢慢地浏览着网页，一部新奇的电影引入他的眼帘。零日（Zero Days）这个名字对他再熟悉不过，作为一名黑阔，他时不时地会接触到0day，而影片讲述的故事也极具吸引力：

一个全新型态的网路超级病毒，突然遍布全世界的电脑，一开始无伤大雅不受重视，直到随着时间累积，许多基础建设的系统都一一被攻击掌控，比过往任何一种病毒复杂几十倍，甚至可能全面瘫痪人们的生活。

随着深入调查，揭露这个超级病毒Stuxnet，背后竟是美国与伊朗战争行动的阴谋，伊朗核武危机无法以政治手段解决，美国便对伊朗的网路展开攻击。无法回头的网路攻击逐渐失控，人们生活中各式控制系统都备受威胁，包括发电、交通、通讯、ATM、医院都将不堪一击，网路安全问题全球都可能遭到入侵，下一次的世界大战危机似乎也一触即发。

Stuxnet曾经是美国和以色列用来破坏伊朗核设施的病毒，这款病毒堪称是国家级网络攻击的巅峰。这部电影用来放松放松再合适不过了，他一边想着，一边点开了链接，开始了他在电影世界中的黑阔之旅。

看完电影后的GB仍然沉浸在光影世界中，电影的情节让他有点跃跃欲试。他突然灵光乍现，在自己的笔记本上捣鼓了一通便出了门。

他来到一家咖啡馆，少许点了一点东西后便坐定下来，毕竟填饱肚子并不是他来此的主要目的。他连上了咖啡店里的Wifi，然后用笔记本创建了一个开放的网络，名叫FreeWifi，接着在本机上用mitmf把所有的图片流量进行了替换。替换的照片是他刚刚做的新年快乐.jpg，图片下方还有一行小字：“温馨提示：不要随便链接不安全的开放Wifi哦”！

看着连接设备数不断增加，以及人们脸上困惑的表情，GB暗自想道，希望这对他们是一个有意义的恶作剧。

晚上

晚上9点，GB坐在电脑前，昨天他在一家知名网站找到了三个漏洞，但此时此刻，萦绕在他心头的是这个网站的支付系统。这个支付系统拥有完善的安全机制，它会生成支付签名，校对会话信息。但GB有预感，在看似安全的背后，一定存在很多安全隐患。

“能不能由我来输入自定义的数据，再通过相同的算法生成类似的支付签名，从而伪造交易呢？”GB决定再试一次，他又开始飞快地敲击着机械键盘，屏幕上，一行行看不懂的代码在飞速地刷新着屏幕……

新年的第一天，坐在屏幕前的你在干什么呢？