文/本刊记者 胡晓荷

对话在BLACKHAT 2015大会演讲的中国女博士黄琳：高学历学霸如何炼成黑帽“女神”

文/本刊记者 胡晓荷

编者按：在计算机乃至信息安全领域做技术研究的人员中女士比例非常低，科学也给有合理解释，女性的右脑发达于左脑，更适合艺术语言类工作，而现实生活中却是凡这些IT领域一旦出现女士，便一定是优秀的“奇才”。360独角兽团队的黄琳博士就是这样的一位“奇才”，作为圈内赫赫有名的无线安全资深专家，黄琳本人的经历更具传奇色彩。与很多中途辍学的黑客不同，黄琳是学霸、高考状元、奖学金拿到手软，是第一位在世界黑客大会演讲的中国女博士……。说实话，刚接到采访黄琳博士的任务，笔者还是有些压力的，毕竟在2015年8月拉斯维加斯的黑客大会上，她已吸足了国内外无数媒体的关注眼球，如何再能挖到“新鲜料”，还是不无难度的，但采访中，她性格开朗，与普通技术人员的不善言谈或言语都是枯燥的专业知识截然不同，她语言幽默、满腹哲理，令笔者立即“满血复活”，恢复了无限自信与兴致。她的专业、敬业与团队精神，她的“酷”堪比美国大片里女主角……都让笔者印象深刻，“我看詹姆斯卡梅隆的《DeepSea Challenge》这个片子的时候，就觉得我们UnicornTeam跟他们很像。我们也开发自己的硬件工具，做一些我们觉得很有趣很酷，但也许未必有很大经济价值的研究。UnicornTeam是一个团队，缺了谁，事情也都做不成。詹姆斯卡梅隆，缺少了这个团队的工程师们，他也潜不到8000米。所以，与其把我们团队中杨卿贴上“颜值最高黑客”，单好奇贴“最年轻黑客”，我是“女博士黑客”，不如给我们整个团队一个群体像。我们团队里还有很多有趣的黑客，我一直想给他们每个人画一张漫画。”

黄琳博士简介：

◎2009年，编写《GNURadio入门》。在网络上公开，是国内第一本完整的GNURadio入门教材。

◎2011年，撰写技术博客，介绍SDR项目的开发经验，受到业内重视。

◎2007年至2010年，北京邮电大学博士，专业为通信与信息系统。

◎2013年，创立GeeFlex实验室（www.geeflex.com），担任技术顾问，专注于SDR技术实践与推广。研究LTE基站软件，伪基站、捕号软件。进行LTE软基站的外场试验。指导基于USRP平台的各类项目开发。

◎2005年至2014年，Orange（法国电信）北京研发中心高级研究员。

◎2014年至今，360独角兽团队高级研究员。

记者：黄博士您好，您对2015年8月参加的拉斯维加斯黑客大会有哪些最直观和最深刻的印象？并有哪些感想和收获？

黄琳：我此次参加了BlackHat和DEFCON两个大会。是第一次参加这种类型的会议，规模大、氛围很活跃，是兼具技术性和娱乐性的会议。Blackhat会议更正式，议题的技术水平略高一些，更具有商务风格。场地也比较大，门票贵。

DEFCON会议更像一个黑客大聚会，门票便宜，人非常多，非常活跃。场地很挤。议题有更多有趣的但未必是高深的内容。而且有售卖区，有现场展示和现场参与的区域。从风格角度，两相比较，我更喜欢DEFCON的风格。详细的感想和收获，您可以看一下我的《参会小结》。

记者：能否请您介绍下，在这次黑客大会上您主要讲了哪些内容？这些内容的价值和意义有哪些？

黄琳：我演讲的内容是低成本的GPS欺骗。这个研究的重要意义在于，我们发现了非常低成本的GPS欺骗方法，它使得现有的各种GPS设备面临的风险更大，攻击门槛很低。它可以影响到所有的GPS接收机，小到手机、汽车、无人机；大到飞机、轮船；还能够影响基站，电网等设备的时间同步系统。所以我们希望这个演讲能够引起相关厂家的注意，提防这种攻击可能引起的严重后果。

记者：您认为这次会上的有趣点有哪些？

黄琳：我在参会小结里写了一些有趣的事情。因为这次参会有演讲任务，我们小组还有展位需要人站台，因此比较忙，还有很多有趣的演讲没有时间去听。所以我的小结里，记录了一些其他我觉得有意思的事情，像空旷的女士卫生间，来到我们展位的小朋友，手语翻译……。

记者：很多人给您贴的“标签”是“第一位出现在世界黑客大会上的中国女博士”对此您怎么看？

黄琳：我一直对此不以为然。对于安全研究来说，这只是我做的一份研究工作，跟其他行业的研究者一样，也跟安全行业的男黑客们一样。但我能理解，每个人需要有一个标签做传播点，能体现出我与其他人不同的地方。在安全圈，也有其他学院派女性。

我在这次出差的飞机上，看了一部纪录片，詹姆斯卡梅隆的《DeepSea Challenge》。卡梅隆带着一个团队，研发了新型深海潜艇，驾驶着他的新潜艇“深海挑战者”号，成功下潜超过8000米。我看这个片子的时候，就觉得我们UnicornTeam跟他们很像。我们也开发自己的硬件工具，做一些我们觉得很有趣很酷，但也许未必有很大经济价值的研究。UnicornTeam是一个团队，缺了谁，事情也都做不成。詹姆斯卡梅隆，缺少了这个团队的工程师们，他也潜不到8000米。所以，与其把杨卿贴上“颜值最高黑客”，单好奇—“最年轻黑客”，我是“女博士黑客”，不如给我们整个团队一个群体像。我们团队里还有很多有趣的黑客，我一直想给他们每个人画一张漫画。

记者：在这个男士占大多数的IT行业领域，您认为女士的优势有哪些，难题有哪些？

黄琳：优势是我们可能会从其他角度给一些意见。男性的攻击性都很强，女性在其中可以中和一下。难题可能就是攻击性不够吧，呵呵。另外对我来说，就是年纪大了，有家庭需要照顾，我的工作时间远远不如团队里的年轻的男生们。

记者：还有很多人因为签证的问题没有去上拉斯维加斯黑客大会的演讲台，您想对他们说些什么？

黄琳：是很遗憾的事情。美国的签证是个大麻烦，尤其对我们公司的人来说，大部分都会因为安全这个敏感专业被check，我自己就被check了一个半月。

但其实我跟很多参会的同行交流，感觉现在黑客大会也有越办越差的趋势。尤其BlackHat，因为交给商业公司运作，商业公司都是追求利益的，因此质量下降也很明显。有一位韩国同行，后来还专门给我们推荐了一个list，列出了全世界各个他认为值得去参加的安全会议。我想我们中国黑客有机会的话，要多去其他国家的会议看看。至少那些国家签证容易得多嘛∶）X