与黑客重量级人物Sick Codes的狂野之旅

饮料选择：Krating Daeng（泰国红牛）
行业影响者：Casey John Ellis
童年梦想：医生（几乎实现）
爱好（过去和现在）：摩托车骑行和澳大利亚足球
愿望清单：继续发现新软件
趣闻：他目前打开了2000个浏览器标签

“人们总是对我说，‘这不可能……’。然后我还是会去做，并且证明它实际上是可能的。”

Sick Codes是一个充满控制力的混乱体，就像他在泰国街头骑着摩托车、不戴头盔、只穿短裤和凉鞋的形象一样。Sick是一个充满能量的工厂，他的能量无人能及且无法忽视。他是一个生活在边缘、跳出框框思考的人，同时还是一位令人印象深刻的黑客！

从叛逆少年到安全专家

这一切始于他在澳大利亚的成长经历。三年级时，他拿到了教室的电脑，并安装了《Soldier of Fortune》和其他成人级游戏，将它们藏在数千个文件夹中以避免被删除。由于不遵守规则，他被禁止使用教室电脑，而这种禁令成了Sick的常态。

高中时，他面临eBay的终身禁令。他毫不畏惧，自己开设了在线商店并继续经营。然而，一次“某国网络军队”在他的商店结账时进行信用卡欺诈，导致他的一个网站被篡改，这成为Sick安全生涯的起点。对他来说，被黑客攻击的“一线希望”是点燃了他内心的火焰，驱使他去探索事情背后的原理。这种好奇心从此根植于他的性格中，他总是在字里行间寻找线索，检查所有使用的软件，并拒绝接受“不可能”的说法。

从医学到黑客的转变

如果你见过他，你可能不会想到他曾想成为一名相对温和的医学专业人士。然而，Sick天生喜欢不可预测性，更喜欢生活在边缘——或者稍微超出边缘。大约10年前，他离开澳大利亚，周游世界。他说自己已经去过大约40个国家，其中在南美的时间是他最喜欢的——但也最不“温和”，更像是一段享乐主义与代码、计算机和攻击技术的混合体。

尽管生活狂野，但这段经历对他的黑客生涯至关重要。他每天投入10到18小时，有时甚至连续30小时，积累漏洞并开始掌握“网络战”的艺术。除了网络安全攻防，他还学会了西班牙语。

成名之路

希望保持匿名且似乎从未在一个地方停留的Sick，终于因为他的工作而声名鹊起。他说，职业生涯的转折点是美国国土安全部代理部长公开称赞他发现了Android电视制造商TCL的重大安全漏洞。他在2020年发现的Android智能电视漏洞让他成为安全研究领域的常驻破坏者。

从“黑帽”到“白帽”

Sick承认自己年轻时并不是天使，但现在他已经“改邪归正”。他现在只进行善意的安全研究，并成为一位平易近人的道德黑客，为那些像他一样“出于善意”行动的人提供资源。此外，Sick还帮助共同维护GitHub上的《针对安全研究人员的法律威胁库》，旨在教育组织了解道德黑客的好处（和残酷现实），同时帮助研究人员遵守法律。

开源与社区贡献

Sick认为自己有一种天生的义务去指导他人，因为他曾经依赖免费软件。现在，他是免费软件的坚定倡导者和全能程序员，在GitHub上有大量粉丝，并在安全研究社区中广为人知。他的Docker-OSX开源项目在GitHub上有近2.5万颗星，超过40万次下载。他还亲自维护了20多个软件包，贡献数千次，且仍在增加。他的影响力还延伸到Twitter和Discord，其他研究人员总是期待他的下一次重大突破，成千上万的粉丝关注他的软件包更新、项目进展、反馈和支持。

突破极限

Sick不听别人告诉他该怎么做，他体现了黑客的心态。带着一些风格和一丝坏笑，他的目标是揭露研究领域中的任何问题，瞄准最常用的产品和行业。如果你当地的麦当劳冰淇淋机坏了，你可能要怪Sick。微软也成了他的目标之一，他在MSRC 2022最有价值研究员（MVR）Azure排行榜上迅速攀升，过去一年提交了至少五个有效漏洞报告，并在Azure云安全领域跻身前十名，他表示对此非常自豪。他的贡献还不止于此，他的网站上展示了许多值得关注的发现，而且以Sick的风格，未来还会有更多。

DefCon上的高光时刻

在今年的DefCon上，Sick凭借他的拖拉机黑客演示成为焦点。在他最引人注目的漏洞利用和演示中，他入侵了一款广泛使用的农业触摸屏终端，获得root权限，并最终制作了一个简陋的越狱工具，这一成果迅速走红。更绝的是，他将控制台重新配置为运行一款改编自90年代射击游戏《Doom》的拖拉机主题版本。他的热情是将计算机推向极限，毫无疑问，逆流而上对Sick来说是正确之路。尽管情况已经改变，但有些事情永远不会变。