痴人赵武:为人间盗火,一场漫长的绝处逢生

共 18460字,需浏览 37分钟

 ·

2022-04-16 13:16

浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。



痴人赵武:
为人间盗火,一场漫长的绝处逢生

文 | 史中


对于网络安全领域来说,
我们就是死神,
每一天都在生死之间徘徊。



(一)火药 


2011年,一架飞机展翼冲进天际,把深圳湾的惊涛拍岸留在身后。

舷窗旁,赵武扶了扶帽檐,脚下晴川历历,大河缱绻东流,仿佛蝼蚁众生用各自的命运线条拼出的一幅“高精地图”。

也许世界的确想给他一些昭示,但彼时的他又无法参悟。

深圳的东西大多已经送的送、扔的扔。沉甸甸的行李箱里,塞满了他实在割舍不掉的过往。

这次离开深圳,不知什么时候能再回来。

他把公司卖了,卖给老周的360——作为公司的一部分,他本人现在也是360的员工了。

人们卖掉公司,通常有很多理由,商战落败不得已、背靠大树想乘凉、套现离场享人生。。。

赵武都不是,他的理由是:《刑法》第285条第三款。

提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。(前款规定:情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。)

这个条款,并不是古已有之,它始自2009年实行的《刑法修正案》第七版。

那两年,赵武每天都在拿这条法律对照自己公司的产品,越看越刑。

什么买卖,整的这么危险??

背景是这样的:

要说彼时的国际形势,尚且维持着最后的体面;

但网络世界却早已暗流奔涌——不仅几大国在袖筒里掰起了手腕,连商业公司都经常“挨闷棍”,成为不明黑客的进攻对象。。。

不管是国家还是公司,都急需一些趁手的“家伙事儿”,加强自己在网络世界的防守力量。

“家伙事儿”分两种:

一种是“城墙”,也就是防护软件,用途显而易见——抵挡攻击;

另一种是“火药”,也就是进攻软件,用途也很重要——在敌人还没来的时候,自己先炸一下试试,看城墙到底够不够坚固。

城墙的不危险,做火药,很危险。



既幸运又不幸,赵武是做火药的天才。

天才不是自封的,是群众用真金白银认证的。

2009年,他在自家书房写出来的渗透攻击软件 Pangolin 在没有任何宣传的情况下,就依靠安全从业者(就是所谓的“白帽子黑客”)口口相传,不仅中国白帽子人手一个,还远销海外,巅峰时期煌煌用户超10万之众。

这就是 Pangolin。它像一把钥匙,可以打开很多网站的大门,如今这款软件已经很久没有维护了。


虽然赵武每次卖“火药”时都会说得很明白:“用来防身自卫,可以;用来打家劫舍,不卖。”但江湖毕竟险恶,有守规矩的侠客,也有毫无底线的蟊贼——万一火药被蟊贼搞了去,做些蝇营狗苟的事情,那自己不就马上成了“提供用于入侵的工具”吗??

他当然理解法律制定的初衷是为了打击真正的犯罪,不是自己这种行侠仗义的“白帽子”。

但君子不立危墙之下。

他下定决心,响应号召,收摊不干,另谋生计。

“凭自己这身武艺,还愁找不到报国的门路?”

飞机发出震响,缓缓伏向北方的大地,把赵武从壮怀激烈的思绪中拉回现实。

那一刻,他像一颗子弹,怀抱满腔“烈性火药”,被一只大手轻轻地弹进首都的涟漪,而后的一切故事,由此震颤开来。



(二)金头盔与“裸体” 


有一件事赵武本该想到。

你赵武看到了风险,别人也不傻,或早或晚都反应过来了,实在反应不过来也有警察叔叔帮你反应。

那几年,市面上卖“火药”的,渐渐都销声匿迹,他们的命运分三类——有的转行去做没那么危险的“垒城墙”;有的离开行业,消失在人海;有的干脆一不做二不休,真成了“提供入侵工具”的违法分子,三年花天酒地,一朝锒铛入狱。

但,一个没人卖火药的世界真的更好了吗?

兔死狗烹,鸟尽弓藏。

做“城墙”的发现,反正没有火药可以测试,那我垒的墙坚固不坚固,不都是我自己说了算吗?久而久之,防御这件事儿在很多人眼里成了“武术套路”。

甚至有的“大神”还说:你们那都不行,我独创的这个“闪电五连鞭”,才是御敌良策。。。



但问题是,真正要搞你的黑客,才不管你什么五连鞭。他们用重炮轰城。。。错了,他们甚至都不用重炮轰城,直接派“别动队”乔装进城,月黑风高杀掉守城将士,城门洞开,大军长驱直入,生擒将军如探囊取物。

守城将军还得问黑客:你这厮,怎么不讲武德呢?

黑客说:我可去你X的吧!一刀取其首级。

这些事情桩桩件件,在看客眼里当成笑话看。可是,对清醒的剧中人来说,简直就是地狱煎熬:

赵武向左看,国际形势急转直下,可各大公司的城墙却以肉眼可见的速度腐朽;向右望,自己电脑里偷偷写下的“愿望清单”上,却已经累积了几十款想做但不敢做的“火药”。



“等待是所有选项里最差的做法。”

赵武没办法继续用“君子不立危墙”说服自己蜷缩在360的屋檐下。真理不言而喻:如果大家都“不立危墙”,最后苦难将平摊到每一个人头上。

这世上或许存在一条路——既能控制法律风险,又能*真正*保卫我们的网络安全——哪怕这条路像钢丝一样窄,也总要有人试着走一走!

2015年某个午后,赵武递上一纸辞呈。

韩信自立为王,并非想亲手一统天下。虽知不敌楚汉,但至少做条鲶鱼,搅动天下斗志,人间一场,也不算愧对苍生。

也许是因为对“白帽子”们爱得深沉,赵武成立的公司听上去不像个公司,反而像个俱乐部——白帽汇

总之这就是故事的《前传》,那时候我刚刚开始写“浅黑科技”,和赵武成了朋友,把他的故事写在了《痴人赵武:我还没打算和这个世界握手言和》里。

有兴趣的浅友可以点击下图跳转↓↓↓


七年之后。

2022年春天,我又坐在了赵武面前。这七年他过得艰难,艰难到无法掩饰。

当然,以赵武的性格,他也无意掩饰。

但我突然意识到,生活的沧桑没有在他脸上刻下哪怕一刀,他看上去还是一样年轻,鸭舌帽也很眼熟,什么都没变,说他直接从七年前穿越到了现在我也信。

2022年的赵武


“几年过去了,你改变了什么吗?”我问。

正在帮我泡茶的赵武愣了一下,决定给我讲一个“金头盔和裸体”的故事。

故事从一个寓言开始。

从前有一个人,他身体不太好,总怕自己被“病毒”侵袭,怎么做才最安全?

答案很简单——整天待在家里最安全。

但这不现实,他必须正常生活,出门工作,和世界接触。

一旦出街,他和外界接触的部分——头、手、脚——就都成了“病毒”攻击的目标,一旦病毒从这些地方钻进身体,就可以通过血液蔓延到内脏,人就会生病。



公司的网络也是一模一样的道理。

一家公司的网络里,连着无数设备(除了普通的计算机,还包括打印机、监控摄像头等等)。

和人体一样,这些设备也不可能全缩在内网里。总有一部分要对外联网才能工作,它们*暴露*在互联网上,就相当于人露在外面的手、脚、头。

没错,这些“暴露设备”就是黑客入侵的最佳跳板。

入侵过程大概是酱:

先干掉一个联网的设备,比方说是摄像头,然后通过摄像头和内网的连接慢慢向深处漫游,一台台电脑摸索过去,最后总能找到核心数据,拿走不谢。



既然“公司网络”和“人体结构”有类似之处,那是不是防护方法也类似呢?

我们推演一下:

要想防护一个人的安全,方法很简单:穿上衣服、带上手套、穿上鞋袜,再戴上头盔,总之,武装到牙齿嘛。

但就是这个简单的方法,却很难在公司网络里实现。

原因在于:

人一般都是一个脑袋俩手俩脚,所以每个人需要的防护装备都一样;但公司不同,公司不是一个模子刻出来的,每个公司暴露在互联网中的设备都千差万别,就像一个八爪鱼,不,N爪鱼。。。

想象不到么?画个图你看看:

这个“N爪鱼”就是企业内网,连着不同设备,而举过头顶这些就是和互联网相连的设备。



问题来了:

大公司大机构人员复杂,系统众多,他们自己都说不清到底有多少个“爪”暴露在互联网中,更别提给每个爪都戴上“手套”了。。。

目前,很多公司的操作是:凭“想象”做防御——觉得脑袋重要,必须得带上头盔;其他的手呀脚呀,搞不清楚,应该没啥事,就当没事吧。。。

于是,哭笑不得的一幕出现了。

“脑袋上戴着金头盔,然后其他地方裸体,留给黑客随便攻击。。。”赵武摊摊手。



“金头盔和裸体”的故事讲完了,估计各位看客都要急了:那就。。。快别光屁股丢人现眼了,先找到“要防哪些地方”才是主要的吧?!

没错,咱们都看出来了,赵武更能看出来。

于是,2015年刚创业的时候,赵武就试着搞出一种“新式武器”,用于把网络空间里“暴露的设备”都给“测绘”出来。

听上去很高深吧。但说白了,这种武器就是“地图”




(三)画地图 


怎么?“地图”还成了武器?!

看官有所不知,你手机里的高德地图当然不是武器;但是,标注了每一个大楼出入口具体位置、每一条道路桥梁具体参数、每一条山脉具体高度,每一条河流精确流速的“高精地图”,当然就是武器。

没有极其精良的测绘技术,是画不出这样的高精地图的。

遥想抗日战争时,日军对于地图测绘的能力远超我们——侵略者对我们的地形极其熟悉,每一仗都占据优势;反观我们,在自家的地盘上却相当于“盲打”。

当时,我们的军队击溃日军小队,第一件事就是去缴获人家画的高精作战地图。。。说起这些往事,让人感觉悲凉。

这是当时的日军地图,能精确到村庄的每一口水井的位置,甚至比当地村民了解得更准确。


如果我们不吸取教训,历史并不拒绝重演一次。

“在网络空间里,绝对不能再两眼一抹黑!”这就是赵武当时决定“画地图”的发心。

可叹,2015年的他,如果知道地图有这么难画,没准当即就会退缩。但彼时的无知,恰恰给了他无畏。

地图怎么画呢?

现实世界的地图测绘,需要用高精卫星遥感把地形刷一遍;网络空间的地图测绘,也有相似之处。

算下来,全世界的网络,总共只预留了42.9亿个“IP 地址”,你可以理解为这就是网络空间里的“地表总面积”——全世界所有暴露在地表(互联网)上的“爪”(设备),最多就是42.9亿个。

就像下面这个示意图:

你看,每个企业内网都是“N爪鱼”,它们各自有一部分爪暴露在互联网上,所有暴露的设备合起来,就组成了地图。


然后,咱们想象这么个场景:

1、站在网络世界的大地上,你会看到42.9亿个大门。

2、一般大门都会上锁,你没办法推门就进,所以你并不能直接看到门后面是什么“爪”。

3、但是,你可以敲门,可以隔着门跟里面的人说话,就像做人口普查那样。只是敲门说话,又没私闯民宅,不犯法。

网络空间测绘,就是用这样“敲门”的方式完成的。



你对着大门喊话,根据门里的人回答,就可以确定很多信息:

比如,你说“你好”,里面的人如果回答“你好”,那你知道里面的人懂中文。

比如,你问“这里能不能住宿”?里面的人如果回答“能”,那你就知道这里是个旅店;如果里面回答“神经病吧你!”那你就知道这里不是旅店。

就这样,对着一个 IP 上的设备一问一答、一问一答,你就能逐渐确定一些重要问题

比如:

这个IP上的设备是个“打印机”还是个“摄像头”?

是“A品牌的摄像头”还是“B品牌的摄像头”?

这个摄像头上跑的是“W操作系统”还是“L操作系统”?

操作系统的版本是3.0还是3.1?

这个摄像头绑定了哪个域名?

它属于哪家公司?



这个IP问完了,就去下一个IP敲门。



把42.9亿个“门”敲一遍,汇总信息,最终就能拼成一幅巨大的“网络空间地图”。

就像这张图,虽然不知道企业网络在“地底”是如何连接的,但是把地表所有的“门”都敲一遍,就能猜出“哪些IP上的设备相似”、“哪些IP可能连通同一个内网”、“哪些IP可能属于同一个企业”。


看到这,你可能要感叹:“我去,敲几十亿个门,这个活儿也太累了吧?有啥简单的方法吗?”

答案是:没有。

要有简单的方法,赵武他们早就用了。。。

就这你还别嫌难,难的还在后面呢!

就举两个简单的例子:

第一,敲门不是一劳永逸的。

因为每时每刻,40多亿扇门后面的“住户”都在变化。今天这个IP后面是A公司的打印机,明天可能就是B企业的一台服务器,后天可能又是C家庭的一台路由器。。。

要想保证信息准确,你得时不时把40多亿扇门重新刷一遍,一遍一遍永无止尽。。。



第二,你敲门问话,两面不一定能聊起来。

比如,你说“这里能住宿吗”,里面说:“#*&”,你又问:“这里能吃饭吗”,里面说:“*¥@¥”。那。。。这到底是啥意思呢?

设备和人一样,也操着不同的“语言”,不仅有中文、英语、法语、西班牙语这样的大语种,还有“斯瓦西里语”、“斐济语”、“库尔德语”这种小语种。。。。它们的语言就叫做“网络协议”。

设备用的协议有上千种,光是学会这些协议就已经是“愚公移山”的工作量了;况且“会用协议”不等于“用得好”——就像同样会说中文,我可能是社恐,你可能是社交天花板。

所以,必须得*熟练*地用各种语言和设备聊天,才能判断出它们究竟是何方神圣。。。



而且,毕竟是隔着门“悬丝诊脉”,即便用尽全力,还是可能有很多设备因为“保持静默”或者“说的方言很特别”,无法被识别。(就像你无法走进所有人的内心世界一样)

总之,结论就是:

哪怕用尽全力,世界上也并没有完美的地图,只有尽可能“多”“准”地识别出设备的地图。

画地图这么难,值得吗?

非常值得。

你想想看,A公司摊开地图,只要查询一下,就能把所有带自己公司字段的“裸露设备”给你找出来。

A公司再内部盘查一下自己的设备,立马就能知道有哪些“爪”没有被保护好。

就像下面这张图:



这些地方,不就是黑客可能攻击的重点部位么?!

赶紧加固修复!!



赵武给这个地图起名叫做——FOFA

“FO”是 Foresee,意思是“预见”,“FA”是 Find it All,全能找到的意思。

后来用的人多了,大家也用谐音昵称为“佛法”。

FOFA 的网址是:FOFA.info


我觉得“佛法”这个外号起得很好,因为网络空间测绘和佛法修炼有一个神奇的共同点,那就是:需要不断重复做一件不起眼的小事

比如,你看一位禅师就坐在那里捻着佛珠,一遍遍重复“阿弥陀佛”,实际上他的修为正在突飞猛进;你看到“FOFA 系统”每天就是无聊地一家家敲门,重复问“你是谁”,其实它身后的地图正在一点点变得清晰——而随着地图一点点清晰,背后的真相也一点点显露。

我随便查了一个“浅黑科技”,所有包含这个字段的服务器和设备就都出现了,你感受一下有多厉害。


估计说到这里,你突然有感觉,这个 FOFA,有点像。。。。

没错,大胆说出来,它很像谷歌或百度。

只不过,谷歌、百度是把全世界的网页收集起来供大家查阅;FOFA 是把全世界的连网设备收集起来供大家查阅——它们本质上都是地图。

你看,赵武最初的目的,只是让大家别再裸体戴头盔;结果,解决这个问题的方案,却是要建设一个网络设备界的 Google。。。。这阵仗可太大了。。。

多说一句,这个“不断敲门问你是谁”的核心模块,叫做“资产探针”



这颗“资产探针”,是赵武的骄傲。

直到今天,赵武都亲自带一个技术团队,叫做“核心技术攻坚组”,其中一项重要任务就是磨炼这个“资产探针”,让它对设备的识别一天比一天准,能识别的设备一天比一天多。

我之所以要强调这个“资产探针”,是因为这个玩意儿太好使了。

它不仅仅能用在 FOFA 里探测互联网的“公海”,也可以被公司请进内网,从内部探测所有的设备,从而找到更多 FOFA 从外面看不到的“风险点”,做更多纵深防御。(万一黑客真攻进来,也得让他在内网寸步难行,阻止它接近核心数据。)

这个探测内网的系统,就叫 FOEYE



好了,技术科普就讲到这。

现在,我们恐怕得把赵武从“技术之神”的位置上请下来,把他还原为普通人,安放回逆流的命运之河。

做公司,不是炫技,更不是做慈善,赚钱是起码的要求。。。

赵武当然也知道这一点,他的产品都是要钱的。

第一:FOFA 可以是订阅制的,个人“白帽子”,哪怕是咱们这样的普通人,交钱就能“查地图”,这个便宜些,走亲民路线;

第二:FOFA 也可以私有部署在企业内部,相当于企业把这张“全网地图”买回家,想什么时候看就什么时候看,这个贵一些;

第三:你还可以买 FOEYE,画出你专属的“内网地图”,用于更精密的防守,当然这个就更贵一些。

设计是这么设计的,但有没有人买,就是另一回事了。。。



(四)“恭喜发财” 


一队工程师苦心研发了一年多,2016年,FOFA 终于要上线了。

上线那天,赵武他们激动地搓手手,专门搞了一个“小游戏”:一有人充钱,公司的那台电视就会传出刘德华浑厚的歌声“恭喜你发财,恭喜你精彩~~~”

本来期待“欢歌笑语”,结果。。。上线三天,刘德华一句没唱。

赵武有点尴尬,大家也仿佛有默契一样,谁都不提这件事。。。

直到第四天,办公室莫名响起一段鞭炮声,大家都懵逼了一瞬间,直到刘德华的嗓音出来,才明白是怎么回事。此刻他们还很镇定,怕是程序写得有 Bug,专门去数据库里查了一下,千真万确,300块钱到账,人们爆发出欢呼。

赵武用这笔巨款买了一大堆零食,大伙儿吃得满嘴油光。

几个礼拜过去,《恭喜发财》变成了大家上班的背景音乐,同事们也就习惯了。

就是图中这个电视


但是,歌越唱越多,账上的钱可是越来越少。

一个人订阅一年 FOFA 才要几百块钱,可是 FOFA 的探针每时每刻都在全世界“敲门”,一个礼拜就把全球42.9亿个 IP 扫一遍,每天还得把结果存下来,计算、汇总、供人查询,光是买服务器的钱就堪比流水啊。。。

按道理说,一家公司如果用 FOFA 看到了很多自己暴露在公网的资产,那下一步应该赶紧买一个 FOEYE,把自己的内网探查清楚,然后赶紧做防护啊。。。

可事实却是:确实有不少白帽子用 FOFA 进行日常学习和渗透测试,还经常在社区里反馈鼓励和改进意见;但是真正卖钱的私有部署 FOFA 和 FOEYE 好像并没多少公司感兴趣。

这不禁让赵武心里有点嘀咕。。。为啥呢?

他起码花了两年时间,才明白这个问题的答案。

很多公司,也包括大公司在内,不是不知道自己“裸体”,而是他们压根就想“裸奔”。。。

这么说虽然不太客气,也不够客观,但是却反映了少数公司里某些人的真实想法。

你想想看,假设A公司有100万用户数据,“裸奔”的话,这100万用户数据随时都可能被黑客偷走。可是,这100万用户数据被偷,和我周树人有什么关系??

我凭什么要花自己公司的300万人民币来保护100万用户的信息?有这300万,我去做广告推广,哪怕改善自家员工福利也是好的啊!

“你需要地图!”

“不,我们不需要。”

“你们网络可能有漏洞,为啥不要?”

“谁说有漏洞?再见吧漂流瓶联系!”

这段硬气的对话,背后有个残酷的逻辑:企业不重视网络安全,白帽子无法逼人家重视,因为一旦你未经允许“证明”了人家的网络存在问题,那你就触犯了《刑法》;但人家不重视网络安全,不犯法。

当时,卖来卖去,只有一些政府部门和有责任感的大企业成为了白帽汇的客户,其余一律谈不妥。。。

东西卖得不好,一边是成本如山倒,一边是回款如抽丝。。。为了节省支出,赵武把办公室都租在了顺义六环外一家家具城的二楼。美其名曰:宽敞。(是真的宽敞,我第一次去白帽汇的办公室,穿过一堆大衣柜才找对门。)


就是这个家具城


到了2017年,眼看公司账上的钱已经见底。

几位合伙人,还有几十个员工,不能都靠西北风活着啊。公司到底还能不能撑得住?各种传闻在公司里传开。。。

赵武不服气,给大家鼓劲:“放心,我们的技术是全世界最好的,只是网络空间测绘还得需要些时间才能被认可。放心,等咱们熬过去,我让大家用麻袋装钱!”

大伙儿看着赵武,表情复杂。

有工程师找到赵武:“武哥,你说得都对,可是我刚谈女朋友,确实需要钱,我看了一个其他公司的机会,觉得还不错。。。。”

熟悉的面孔一个个消失,眼看300平米的办公室越来越空,免费零食消耗得越来越慢,角落里给大家准备的健身器材落了一层灰。

不知道有没有一瞬间,赵武曾怀念360的屋檐。

一分钱难倒英雄汉,赵武只好“断臂求生”,把裁员的剪刀对准了销售团队,用白帽汇账上仅有的几十万块钱接着招聘工程师,维持 FOFA 的研发。

就在这时,两位销售合伙人找到赵武,提出建议:大哥,都这样了,就别再招工程师了。。。咱们把研发停了,代理销售别人家的产品吧!积累了几年的行业口碑,还愁赚钱?

赵武抬头,眼里冒火:你们说什么?!



(五)寒冬浓雾 


销售合伙人都走了。

公司没钱,市场拓展看不到希望,研发艰难为继,上天无路入地无门。

简直完美。

“当时,我已经准备好,公司100%要黄了。”回忆到这里,赵武苦笑。

要想扭转乾坤,他必须在公司账户触及“0”之前做到两件事:第一,找到新的销售合伙人;第二,找到新的融资。

赵武觉得疼,就像身上插了一把刀,不动就是等死,动一动就钻心地疼。那段时间,赵武每天都觉得自己快要顶不住了,他真想给自己写一封辞职信——只需要在出售公司的协议上签一个字,眼前的一地鸡毛就瞬间和自己无关了。

但解脱之后呢?

那支笔太沉,他抓不起来。

那一年,深陷浓雾中的不止有赵武,还有和他一样的十万白帽子。

白帽子的天性就是用火药去攻击,他们如战士一样渴望战场,他们知道,自己有用。可是,一方面“实战攻击”不被主流公司重视,另一方面,又有法律的达摩克里斯之剑高悬头顶。

“白帽子”不再是人人尊敬的钢铁战士,在人眼里更像是打手、混混。。。

十万之众,每个人都站在钢丝上。他们想自辩,世界偌大,却没人愿听他们一句辩解,人们根本没兴趣关心什么是“白帽子黑客”——管你什么帽子,黑客就是坏人,就该死!有什么可说?

那段日子,有些白帽子转行做了开发,朝九晚五;有些和老友告别,退群不知去向;有些加入了硕果仅存的几家大公司的安全团队寻求庇佑;也有的迫于生计没守住底线。。。



寒冬扫过平原,衰草凋零。留在原地的苗,没有几根。

赵武是其中之一。

新的销售合伙人,赵武盯上了老朋友郑政。

郑政曾是明星创业公司安全宝的销售负责人,也和赵武在360短暂共事过一段时间,2017年时,他正在享受财务自由的闲云野鹤,陪孩子考初中。

一个潦倒的理想主义者却要挖一个世外高人,颇有刘玄德三顾茅庐的心境。

赵武旁敲侧击挖了两次,郑政也不说来,也不说不来,到第三次见面,白帽汇已经快顶不住了,赵武只好跟郑政交底:我已经打算把公司卖了。。。。

郑政反而来了兴趣:

要卖,你别现在卖3000万啊,等我帮你把公司做到3亿,咱们再卖不迟!

“你手里还是一把好牌,不要急着放弃。”

郑政说。

这句话,让赵武身上突然有了一股邪劲儿,带着郑政开始了疯狂的“刷投资人之旅”。

投资人找得怎么样呢?还是让赵武自己来说吧。后来他在一篇文章里回忆了当时的故事:

我们站在街边面对主干道,前面车流穿梭不息,身后是高耸入云的某知名投资机构所在的大楼。

郑总点了一根烟,吐出一口烟圈,然后看着远方说:“你刚才把话题起高了。。。也挺好,这是咱们的真实想法”。他委婉的表达了我把事情搞砸了的情况,在几分钟之前,我们跟那位投资方握手告别,我从他眼里看到了质疑但是却又不失礼貌的笑意。

在此之前,我己经是很多次听投资方问“你哪一年的”,结合起来就是“看起来你很年轻,不要扯那些费力不讨好且没有收益的事情”。我统计了一下,我们已经见了二十几家投资机构,答案是有共性的:小跟投可以,大的领投再看看,简单一点就是没人投。

赵武累了,该做的,都TM快做尽了,接下来只剩躺平了。

但上帝是最好的编剧。

就在脚下的钢丝要绷断的一瞬间,一道霞光从云层射下。

美籍物理学家,中国工程院外籍院士张首晟主导的丹华资本辗转找到了赵武,他们那时刚刚开展国内业务,寻找在网络安全方面有技术有梦想的创业者,投研团队看到了一篇文章,叫《痴人赵武:我还不想和世界握手言和》

他们不想让赵武和这个世界握手言和。

张首晟院士


赵武和身在美国的张首晟打了个越洋电话,张首晟对“画地图”的意义非常了解,投资居然就这么轻松敲定了。放下电话,赵武一度怀疑自己在做梦。

世间唯知音难觅。

赵武重新规划了公司架构,成立了白帽汇的母公司华顺信安,把白帽汇作为技术品牌。

绝处逢生,他又看到钱了。。。

其实,赵武眼里看到的根本不是钱,而是时间——可以让 FOFA 研发“续命”几年的宝贵时间。

那时赵武他们因为晚上加班太晚,被生物钟不匹配的家具城赶出来,刚看上了市区里一个新的办公地点。只是这里比从前那个贵好多,融资虽已敲定,但还要等分批进账,账上的钱刚好不够交房租。

丹华资本负责跟进这个项目的 Selina 问赵武怎么还没定好地点。赵武羞涩地说:“有点贵。。。”

Selina 说:“你这辈子,是为了做事情来的,不要盯着这些小钱呀。”

赵武只好把话说得更明白:“钱不够。”

Selina 愣了愣:“哦。。。没关系,我来推动,把分批到账的钱一次性打给你!”

几天后,在工商变更之类手续都没做的情况下,所有投资款直接到账。赵武心里像堵了什么,也不知是委屈还是感动。

新办公室租下来了,很漂亮,但空空荡荡。

当时,依然跟着赵武的,只剩下不到10个人。

赵武说:感谢你们,将来一定让你们拿麻袋装钱。大伙儿说:赵武你别说了,到这份上,还能跟着你的,都不是为了拿麻袋装钱的。。。

在那些昏暗到不堪回首的寒冬里,FOFA 的研发,没有暂停一天。




(六)十万白帽子托起华顺信安 


先知总会背负十字架先走,但时代不会永远留在原地。

某些公司当然可以不重视网络安全和用户数据,但是,那个时代将会永远成为过去。

从2017年中开始,我国陆续颁布了《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》和《中华人民共和国数据安全法》。



与此同时,从2018年开始,我们国家组织了一系列网络安全大演习。主要的央企、国企、民企都要派出队伍参加。

请注意,“演习”不是“表演”——是真刀真枪的攻防。

这个时候,要是再有人搞什么“闪电五连鞭”,说什么要讲武德,那对不起,您有多大脸,就在全国人民面前现多大眼。

蛰伏的白帽子嗅到了春天。

就在这时,那个被隐藏许久的“大问题”终于暴露在聚光灯下——市面上的工具里,用来防守的“城墙”很多,用来进攻的“火药”已近乎绝迹。

彼时好用的火药,绝大多数都是来自国外的工具。(因为《刑法修正案》管不到国外公司。)

而就在为数不多的国产“火药”里,有一个异类,极其显眼。

那就是 FOFA。

赵武作为专家,担任了几次演习的顾问评委,他站在参赛选手背后,惊呆了,几乎所有攻击队的屏幕上,都亮着 FOFA 的页面。

他们在寻找防守方露在外面的“裸体”。。。

赛后,各支队伍都要写参赛报告,进攻队的“白帽子”都提到了用 FOFA 寻找攻击面的操作,还带截图,FOFA 出现频率之高,已经无法被任何人忽略。。。参赛单位的领导一看,来了兴趣:这个 FOFA,是个啥?

派人查了查,说是一家叫“华顺信安”的公司做的产品。

领导说:既然这么多人用,那我们为啥不买他们的产品啊?

哭笑不得的插曲来了。采购部门操作了半天,华顺信安因为体量太小,根本没资格进入大企业的采购序列。。。只好走各种手续特批。。。

赵武一下子忙起来,被各种监管部门和大企业邀请去讲网络安全的攻防实战。憋了五六年的“金头盔和裸体”的故事,终于有地方说了;FOFA 和 FOEYE 的实战用法,也终于有人听了。

他没说的是:一年前,自己还是个产品卖不出去,跟合伙人打官司,连办公室都租不起的落魄 CEO。。。

2018年,华顺信安的销售额只有600万;到了2019年,销售额直接冲上3000万。

赵武心里无比清楚,钱虽然是大公司给的,但帮助自己获得认可的,却是一个个普通到不能再普通的白帽子。是他们穿过幽暗不离不弃,是他们屏幕上一直闪烁的 FOFA,一次次的实战使用和宝贵建议,才让 FOFA 成为全世界最好的“网络空间地图”,最好用的“火药”。



大企业学会了用 FOFA 和 FOEYE 检测自己网络的裸露风险点,他们接下来很自然就会问赵武:有什么好办法可以快速判断这些裸露的地方有没有漏洞呢?

没错,他们摆明了在要一种能精准炮轰自己城墙弱点的“烈性火药”。这恰恰是赵武的强项,只要赵武敢做。。。。

赵武陷入思考:

2011年,自己卖掉原来的公司,是因为“条件不具备”;那么现在,2019年,法律和实践都已经发生了这么多变化,条件具备了吗?

他的结论是:不知道。

但值得一试。

Goby,2019年10月上线。

Goby 就像一把枪,一把好用的枪。白帽子可以用它自带的“探针”先对内网进行扫描,找到有风险的设备;然后把子弹(攻击代码)填进 Goby,自动化地对风险点进行攻击测试,整个过程行云流水。

说起来,Goby 的本质并不新鲜,只不过是把过去需要白帽子手动操作的繁琐测试工作,集成在了一个高度自动化的工具里,把效率提升百倍。

Goby


如果说以前攻击者使用的工具是小米步枪,那么 Goby 就是加特林机枪。

把步枪升级成加特林,看似只是加快了工作效率,但真相远不止于此。

因为真正的网络攻防就是战场,一秒钟都能决定生死。这一秒钟你没有寻找到漏洞所在,下一秒你就难以抵挡住敌人的攻击代码,再下一秒钟对手就已经刺穿了你的身体。

“速度”会导致“胜负之别”。



赵武曾经打过一个有意思的比方:

印第安人的意志是强大的,也诞生了很多英雄人物。但是怎么形容呢,英雄归英雄,死还是要死的。他们朝“文明人”扔长矛,“文明人”冲他们丢了一颗火炮。

在绝对的硬实力面前,意志只是一种自我安慰的精神稻草,让自己死的不那么痛苦罢了。



上线最初,Goby 带了一个重磅功能——自定义换皮肤。

看到这句,你可能都惊呆了。。。这算啥重磅功能??

如果你无法理解,至少说明一点:你不是白帽子。

选择网络渗透作为职业的白帽子,内心都自带桀骜不羁的属性点,他们最不能忍受的就是——自己的枪和别人长得一样。从某种意义上讲,Hack 本身就是一种艺术,而艺术家内心是拒绝用平庸的工具的。

赵武他们开放了 Goby 的社区,让 Goby 支持各种种类的插件,并且告诉大家,所有人做好了皮肤,都可以上传到社区,一起分享。

于是,Goby 立刻变得千奇百怪,很有艺术性,成为了同类工具里最好用,也最漂亮的那一个。

这就是一个 Goby 的“海贼王”版本。


渐渐地,白帽子意识到,自己不仅仅上传皮肤,还上传能和 Goby 一起组合进攻的插件。

众人拾柴,Goby 的脑洞越来越大,就像一个可插拔的机枪底座,功能越来越多,越来越好用。只不过,有“红线”在前,默认的 Goby 只是一把枪,子弹(漏洞利用的代码)需要各位自己想办法。。。

神奇的事情又上演了:从2020年开始,网络攻防演习的现场,白帽子的屏幕上不仅是满屏 FOFA,还有满屏 Goby。只不过大家的皮肤和插件都各不相同。。。

在很多公司的建议下,赵武他们又搞出了一版带有子弹(漏洞攻击代码)的 Goby,被称为“红队专用版”——当然,专用版被严格限定在内部测试和网络攻防演习的场景中,需要提供真实身份才可使用。

这一整套操作的目的很明显:既能让火药发挥作用,又能控制火药爆炸的范围。

这是 Goby 的插件市场


即便公开透明,努力遵守法规,但自己的身体毕竟贴着法律的红线行走,赵武仍然不确定自己未来是否还会遇到无法与人言的“困境”,也无法确保自己在那样的情况下还能“绝处逢生”。

他只知道,哪怕自己从钢丝上掉落,粉身碎骨,也至少能成为后来人的路标。

赵武在“钢丝”上小心翼翼地向前挪。

他开始着手丰富 Goby “红队专用版”的弹药库,启动了一个计划——GoEXP。

白帽子花时间研究出一种渗透方式,写成代码实现,这就叫一个 EXP。他们可以把 EXP 提交给华顺信安。华顺信安经过审核,如果认定代码通过审核,就会给白帽子发1000块钱的现金奖励。

钱虽不多,但赵武觉得,这非常重要。

第一,这些代码都是活生生的人写出来,最贴近实战,可以帮助企业精准发现自己的弱点,很有价值。

第二,白帽子的劳动是知识产权,劳动就必须得到报偿。如果白帽子自己都不尊重白帽子的劳动,那么别人不可能尊重。

“只要我们公司还活着,我们就尽全力坚持下来。”

赵武说。

赵武有时也会想起网络安全曾经的蛮荒时代,那时候的白帽子头顶的条框很少,好像没什么能阻止他们创造想要的世界。彼时,五花八门的活动让白帽子们大呼过瘾,他们研发出的漏洞也如雨后春笋般涌现,好似无穷无尽。

他也记得,当年一个高中生拿漏洞奖金给女朋友买了一部 iPhone 手机,一个17岁的白帽子登上了安全大会的开场视屏。

那是一个喷溅着荷尔蒙的年轻世界。

可如今,“白帽子”成了“安全研究员”,是一份有着“详细操作规程”的技术工作,绝不允许胡乱逾越法律红线。一方面,行业更加规范,另一方面,很多思路清奇的“怪咖”再也无缘这片土地。

“时代变了,不要再去追忆,我们应当向前看。”赵武说。

赵武经常带儿子去公园打篮球,有人掰断了围墙栏杆,踩出了一条“近路”。那里草渐渐稀疏,像一个人秃了顶。但这些草地野火烧不绝,冰霜也冻不死,种子还在,明天一场大雨,它们又会郁郁葱葱。

白帽子总爱追问:人间值不值得?

可人间就是人间,我们都在岁月里等待,有时值得,有时不值得。



(七)长眼睛的地图 


赵武带我在公司看了一圈。华顺信安的办公室、会议室全部都是用世界上有名的火药(网络安全工具)命名的:Nmap、Metasploit、Burpsuite。。。

他曾经把这些“名牌”发在微博里。


这些工具都来自世界著名的安全公司,也是全世界白帽子工具箱里必不可少的装备。

“我想时刻提醒同事们,什么是最好的工具,我们要和谁站在一个舞台。”

赵武说。

最大的会议室叫“FOFA”,赵武的办公室贴着“Goby”,郑政的办公室门上贴着“Shodan”。

Shodan 是 FOFA 的美国“同行”,全球最早的网络空间测绘系统之一,最早赵武做 FOFA 也是受到 Shodan 启发,虽说现在的 FOFA 在用户量和很多技术指标上已经超越了 Shodan。

Shodan


对于“火药”的痴迷,定义了赵武。

除了 FOFA、Goby 这样的“网红火药”,他还不知疲倦地鼓捣一些新的“小火药”。

比如“FAPro”。

这是个啥呢?

之前讲 FOFA 的时候提到,FOFA 之所以能认识各种设备,是因为里面的“资产探针”精通各种设备协议,相当于会几百国“外语”。

那既然会“说外语”,当然也会“听外语”。

我们就可以做出各种设备协议的模拟器,让全世界的研究者都可以对特定协议的交互进行测试和研究。这个“协议模拟器”就叫 FAPro,是免费的。

赵武挑挑眉毛。

FAPro 一发布,就引起了白帽子们的轰动,而且,由于国外白帽子的研究氛围更浓,FAPro 在海外的影响反而更大。

可是随即事情就向有趣的地方发展:那天在 Reddit 上,有老外发现 FAPro 回连中国服务器,而且不开源,于是怀疑,这个软件是中国的“间谍软件”。。。



这种污蔑,其实我们中国人都已经见怪不怪了。赵武也没办法辩解,因为里面的协议实现,都是大家花了好几年心血搞出来的,属于华顺信安的技术核心,没办法开源。

而且剖心自辩,证明自己只吃了一碗粉,是很幼稚的行为。

让赵武开心的是:怀疑的声音并没影响 FAPro 在世界白帽子之间渐渐流行。

这至少说明中国人开发的网络安全产品完全不比国外大牌公司差——我们不只有江湖之远的奇技淫巧,也有国之重器,可以身居庙堂。

FOFA、FAPro,都是滚烫的论据。

其他国家的白帽子在自发安利 FAPro。


在 FAPro 的基础上,赵武又脑洞大开。

既然可以利用对协议的了解,模拟出各种设备,那么,去网络空间里租一些房子(IP),然后把这些模拟出来的设备布置在里面,就可以被 Shodan 这样的国外网络测绘系统扫描到!

这次,相当于 Shodan 是敲门的人,而赵武他们躲在后面“假装某个设备”来回答问题。反正也不开门,只要能骗过 Shodan 的探针,让他们信以为真,就是成功。

这样,赵武他们就可以知道,Shodan 问了自己哪些话,他们探测的频率是怎样的,他们对于各种外语掌握的“熟练程度”与自己相比水平如何!知己知彼,百战不殆。

这套系统就是 FAweb 蜜罐系统。

FAPro 果真探测到了其他引擎测绘的动作、频率、协议语法。这是不同引擎的截图。


于此,华顺信安这一套中国背景浓郁的工具,开始和世界的网络安全脉搏连接在一起。

这是一个久违的画面。

你可能有一个疑问:FOFA 这样的国之重器,开放给所有人,甚至是外国人使用,真的没有问题吗?

其实这里有两个层面:

第一,一个工具,其实很难判断最终用户是谁,哪怕是A国人,也可以伪装成B国人来购买;哪怕是坏人,也可以伪造好人的身份来购买。

第二,坏人或者对手使用 FOFA,并不一定是坏事,甚至是大好事。

为什么是好事呢?

因为赵武发现,使用 FOFA 的人越多,FOFA 就越不是地图这么简单——它成了一个“长眼睛的地图”。

第一,如果今天突然有很多人搜索A设备,那么,一定是因为A设备被爆出了漏洞,有人试图利用这些漏洞。这样,FOFA 就可以提醒拥有A设备的公司,赶紧修复漏洞。

第二,如果最近针对B公司进行搜索的人突然变多,那么,不管什么原因,一定是因为B公司被某些人盯上了,需要加强防范。

你看,本来坏人想偷偷做坏事,但恰恰因为 FOFA 平台好用,好用到坏人不得不用,FOFA 上的大数据就能帮助好人得知坏人的动向。

反之,如果阻拦,不让坏人来用 FOFA。那坏人就会用 Shodan 等其他地图,这样,他们仍然能做坏事,而好人还无法得知他们的攻击动向。



没错,FOFA 身上开始闪耀“情报”的光芒。而情报的价值,是无法估量的。

二战中,反法西斯盟国之所以可以加速胜利,恰恰是因为图灵破译了德军密码,得到了德军所有军队的动向情报。

这个情报工作,FOFA 在做,Shodan 当然也在做。

赵武胜利的唯一希望就是:

把 FOFA 做成为全世界最好用的网络空间测绘引擎,让所有人即便冒着暴露行踪的风险,都不得不用 FOFA。

为此,他必须一刻不停全力奔跑,做出领先全世界一代的技术。

有一次,同事拿着A、B两条技术方案让赵武选,赵武反问:哪个难一些?同事一愣,说B难一些。赵武说:那就做B,因为容易的路线会被抄袭,不算护城河。

想想也对,FOFA 就是这样一点点做过来的。

就这“破东西”做了我5年,事情越做越多,投入越来越大,我这才发现这不是一个开发的活,是一个拼耐力的活。有趣的是,我回过头看那些嘲笑我们的人,后来都没有声音了,因为他们又去嘲笑别人去了。

赵武曾在文章里这样说。

现在,FOFA 已经能把这样的情报精准到某一个具体 IP:

比如,A公司有一个IP,它想知道“最近有多少人在打我的主意”,就可以把这个IP 告诉 FOFA,FOFA 会通过大数据找到搜索这个IP 的热度指数,从而确定这个IP被攻击的概率大不大。

FOFA 的情报意义绝非空想,而是得到过无数验证。

就在2021年,一家公司找到了赵武,网络安全演习在即,他们没有时间加固所有的IP,于是赵武就用热度匹配的方法,找到了他们被“贼”惦记最多的IP,先加固一遍。

果然,那次演习中,虽然攻击队使出了浑身解数,而这家公司也自知有很多隐秘漏洞没来得及修补,但网络就是没有被攻破。因为攻击队也在用 FOFA。

胜利说明了一切。



(八)麻袋 


赵武的生活渐渐开始柳暗花明。

2020年,华顺信安收到了“精特新“小巨人”企业”、“国家高新技术企业”等等各种证书奖杯

在北京做科技创业的人一听就知道,拿到这些奖杯有多不容易。



但是,唯有一个奖杯赵武觉得最珍贵。不是什么权威部门或行业协会颁发,而是他自己的公司华顺信安发的。

这是一个入职五周年纪念奖杯——所有待满五年的员工都有,CEO 当然也有。

拿着奖杯,赵武惊奇地意识到,自己的人生居然从没在一个单位待满五年。第一次,就发生在自己创立的公司。



虽然公司创立之初的理想依然遥远,但切近一步,就有一步的欢喜。

这几年好起来之后,赵武养成了一个习惯:每次有钱进账,就截图发给合伙人看一下,大家一起开心傻笑。

没错,这些合伙人,有好几位都来自当时空空荡荡办公室里仅剩的那十个人。

公司活下来了,发展了,每次进账的数额从几万变成了几十万、几百万。

还记得郑政当年说,咱们把公司估值做到3个亿再卖。如今真的超过这个数了,赵武和郑政反而谁也不提卖公司这档子事儿了。

让赵武耿耿于怀的,还是那个“麻袋装钱”的承诺。

这个承诺实现了——2020年,华顺信安销售额突破1亿,每位合伙人的股份,如果换成百元大钞,恐怕一个麻袋确实是装不下的。

造化弄人,“没想着用麻袋装钱的人”,反而有了几麻袋钱,还真是苦恼。。。

2021年,赵武回了一趟深圳。

他不是去走亲访友,也不是去感怀,因为业务拓展,他们成立了华顺信安深圳分公司。赵武张罗,专门搞了一个蛋糕,几个人举办了庆祝仪式。



吹灭蜡烛,赵武望向窗外,恰好有飞机飞过。

不知头顶的飞机里,会不会也有一个人,怀抱万般不舍不甘,暂且躲避生活的锋芒,却发誓要再回来这片土地。

不知那个人,是否也能足够幸运,等到自己的绝处逢生。

2022年,在权威的网站排名机构 Alexa Rank 的数据中心,FOFA 的访问量已经跻身全球前10000。

作为一个网络安全专用网站,能达到这个访问量,赵武都觉得不可思议。



但赵武很清醒,那把高悬头顶的剑,从来都没有消失。他虽然时常感念,有时庆祝,但却从心底不相信眼前的平安顺遂。

这些年,有关网络安全的政策法规密集出台,相关的监管也更加细致。

2022年春节前,FOFA 被人举报突然下线,原因是可以搜索到“违禁词汇”。

赵武先是惊愕,然后觉得后悔。之前他根本没走这个脑子,天真地觉得一个“设备搜索引擎”没必要过滤敏感词,现在想想,自己确实是没有吃透法规,意识不到位。

赵武赶紧和相关部门沟通,整改加上过滤系统,并且后台安排同事们人肉封禁敏感词,才重新更换新网址把 FOFA 拉回来。可是网址更换无法及时通知每一个用户,很多国内外用户都在各种论坛询问,新网站访问量暴跌。

他明白国家政策是为了网络安全这棵大树可以茁壮成长,这中间难免会修枝剪叶。FOFA 只是又经历了历史大潮中的一次正常波动。

这是宿命。

虽然新网址“fofa.info”已经上线,但赵武还在各部门积极奔走,想把黑名单里的旧网址“fofa.so”拉回来。

“只是想说明,我们没有做坏事的想法。”他说。

那个月,俄乌战争爆发,赵武看到 Google “制裁”俄罗斯,把服务全部撤走,俄罗斯人连日常的生活都受到冲击,他感慨万分。

感慨的不是哪个国家的对错,而是看到,只有一家公司强大到如 Google 的时候,才能真正地有效地为他的国家效力。

赵武固执地相信:只有当 FOFA、Goby 等等真正被全世界攻击者依赖到无法被替代的时候,他的赤子之心才能被自己的同胞相信,他头顶的剑才有可能消融。

跟赵武吃饭的时候,他突然把手机怼到我眼前,表情像个孩子一样狡黠:“看,刚刚又进账300万!”

我认真数着这串数字的0,确实是300多万,那一刻,我忽然心潮奔涌,从心底为他感到高兴,像一个沙漠中行走的人,沐浴一场暴雨。

赵武曾经供职过华为和360,这两家大厂历史上都有过荣耀时刻,他都没赶上——既没有参与华为史诗级交换机CC08的开发,也没有坐在3Q大战的指挥桌前。

但他一直坐在华顺信安的桌前。

幸运的话,他会等到属于自己的荣耀时刻。

赵武身后的一幅字:劳于求贤逸于得士。



(九)一场漫长的绝处逢生 


投资人和领导总会问赵武:你做的这些事情有风险,你不怕吗?

赵武说:我怕。

时代的进步不会一帆风顺,总会有人去“负责任”。老实说,我甚至做好了随时进监狱的准备。

赵武对我说。

前几天,赵武的儿子突然对他说:“我有时候不希望你们把我生下来。”

他很诧异,询问原因。

“因为我害怕老死。”儿子说。

赵武跟他讲了很多有关死亡的故事,但是隐藏了一句他暂时还不应该知道的事实:“自然的老死,对绝大部分人而言都是一种奢望”。

赵武回想起自己,初中的时候偶然看到一张报纸上说:“科学家”预言,在1999年太阳系的行星将排列成“大十字”,这会导致人类的灭亡。

他掐指头算了算,没几年“活头”了。那天,他把自己关在屋子里,想破脑袋,决定必须在剩下的时光里做点“有意义的事情”。(他当时想出来的“有意义的事情”,是把班上暗恋的那个女生追到手。)

今天是2022年,世界并未如约灭亡,但却以另一种方式“苟延残喘”。

赵武的一条微博


每隔一段时间,赵武就会给老家的母亲打电话。母亲有时会不经意告诉他,街道上某个长辈去世了,她刚从白事的酒席上回来。

最近几年,这样的消息变得越来越多。

那年赵武回家,突然意识到,小时候街道上曾经喧闹的大门,如今都紧紧关闭。而后山上的墓碑,却比从前更多。

离别的钟鼓总是不时切近,2018年,赵武得到噩耗,在最艰难的时刻曾把自己拉出泥潭的丹华资本创始人张首晟不幸去世;2020年,曾给了他很多鼓舞的篮球名宿科比也离开人间。

于是他明白,生活就是不断增添的墓碑,而自己也或早或晚会成为那些墓碑中的一员。

在此之前,他有事要做。

和赵武告别,已经夕阳西下。

就在我们聊天的几个小时,FOFA 的引擎仍然在炽热燃烧,在大千世界里搜寻、记录,至死方休。这是一种安静却无可救药的浪漫。

赵武在微信上跟我说,未来还会有很多故事发生,你得一直写下去,写到咱们老的那一天。

我说必须的。

我猜,对于赵武来说,生命就是一场漫长的绝处逢生。

如果最终他成为墓碑,墓志铭上也许会写着:

“我曾与命运艰苦卓绝地战斗,赢了一万次,只输了一回。”



延伸阅读:《痴人赵武:我还没打算和这个世界握手言和》





骄傲之人

方有苦痛


再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以搜索微信:shizhongmax


哦对了,如果喜欢文章,请别吝惜你的“在看”“分享”。让有趣的灵魂有机会相遇,会是一件很美好的事情。


Thx with  in  Beijing

浏览 34
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报