麦迪·斯通的个人资料，她领导着谷歌的Project Zero团队，研究和绝育积极利用Android恶意软件的人

即使膝盖受伤，麦迪·斯通仍然令人敬畏。当她在旧金山奥运会举重健身房设置改装后的赛道时-本质上是一个装饰华丽的车库和车道，已经被改造成室内/室外锻炼空间-尽管一月份的雾很冷，她还是非常放松，甚至很高兴。我紧张地开玩笑说，如果我最后吐在垃圾桶里，而麦迪正在碾压代表，这至少会成为一件有趣的轶事。她随随便便地把夹子放在装了子弹的杠铃上，露出了她标志性的笑容之一。“你可能会让它实现的！”

斯通的微笑和轻松大笑可能是她最明显的特点，但她的决心也很快就显现了出来。她的膝盖受伤一直让她无法进行她喜欢的锻炼-从壁立到划船机的一切现在都是禁区-所以她满足于改装后的托举，在上半身机器上磨练。(“现在是时候拿到米歇尔·奥巴马的武器了。”)。在年轻时打了多年竞技网球之后，现年29岁的斯通更习惯于膝盖手术，而不是她想要的。在她二十几岁的时候，把注意力转移到奥运会举重和徒步旅行上也没有什么帮助。去年，她甚至登上了乞力马扎罗山。

斯通是谷歌“零漏洞项目”团队的知名研究员，该团队主要在其他公司的产品中发现关键的软件缺陷和漏洞。但她在安全研究界的旅程并不总是一帆风顺的，这促使她公开发表言论，经常是在Twitter上，谈论让科技和工程行业更具包容性的必要性。

她说：“当你看到自己的身体很强壮时，就会转化为许多其他的精神方面。”“我认为它在我的第一份工作(在约翰·霍普金斯大学应用物理实验室)的情况下对我很有帮助，当时我和许多军人呆在很多房间里。我想，好吧，我可以做俯卧撑。我能举起305磅的重物。“。

即使在处理伤病时，斯通也能移动严重的重量。当锻炼接近尾声时，她向我提供了一些关于“土耳其起身”的最后建议，即在你从躺下到站立的特定过程中，你在头顶上举着一个壶铃。对于初学者，甚至是专业人士，精心编排的动作需要某种恍惚般的专注。在某种程度上，这正是斯通从她所有的蹲下、托举和长途跋涉中寻求的：奉献和专注于她所热爱的与她的职业生活无关的事情。

在谷歌的山景城园区，在她的健身房以南40分钟车程的地方，斯通的工作很容易让人精疲力竭。她在Android安全团队工作了两年后，于2019年加入Project Zero，在那里，她因其在硬件和软件“逆向工程”方面的技能而受聘。这是一门学科，你需要提取未知的代码--在本例中，是世界上一些最复杂的恶意软件--然后解构它，看看是什么让它运转。一旦你这么做了，你就能想出如何拆除它。

斯通最终升职领导一个团队，研究并消除罪犯和民族国家黑客积极使用的Android恶意软件。

“产生了如此明显、直接的影响，”斯通在谈到她专注于Android的工作时说。“我发现了这些潜在的有害应用程序，我标记了这些恶意软件，我们开发的防御系统会传播到28亿台设备上。这是一种巨大的、有形的影响，以至于大多数人在工作中都不会有这样的表现。

一些工作涉及打击一次性黑客工具，但其他时间变得更加个人化。斯通和她的同事们曾经花了18个月的时间与一家意图感染Android设备、擅长规避威慑的僵尸网络制造商作斗争。2018年夏天，当战斗仍在激烈进行时，斯通在拉斯维加斯举行的黑帽安全会议上发表了一次演讲，谈到了帮助僵尸网络恶意软件避免被分析的功能。斯通说，在72小时内，袭击者团体开始改变她提到的每一个特征-尽管谈话没有公开。

当Project Zero决定扩张时，她在Android上的经验使Stone成为一个天然的合适人选。找到以前未发现的软件错误并激励开发人员快速修补它们是该组织使命的核心：“让零日变得艰难。”但在2019年，该团队将重点从仅仅披露研究人员发现自己发现自己唯一的零日扩大到跟踪和研究黑客在野外积极利用的那些-斯通一直在Android上消除的确切类型的缺陷。

“关键要记住的是，我们正在解决的问题不是理论上的。这些问题正在影响真实的人，造成用户伤害，并对社会产生影响，“本·霍克斯(Ben Hawkes)说，他经营着”零度计划“(Project Zero)，也是该计划的创始成员之一。“因此，这个想法本质上是为了在Project Zero中创建一个混合角色。”斯通将在梳理代码以发现个别缺陷和观察攻击者如何行为和更广泛地演变之间架起一座桥梁。

从本质上说，斯通有助于让Project Zero有一个更长远的视角，努力了解是什么让某些漏洞对黑客有价值，以及如何让他们更难找到并利用这些类型的漏洞，代价更高。

在Project Zero的第一年，斯通调查了数十个积极利用的软件缺陷，以确定每个缺陷是如何工作的，它使用的技术是新颖的还是普遍的，攻击者可能使用了什么工具来发现最初的漏洞，以及软件的结构改进是否会使整个类别的利用变得更难制作。

“到目前为止，许多发现都出乎我们的意料，”斯通说，“我由此得出的最终结论是，我们实际上还没有足够的数据来按照我们想要的方式进行这项工作。”

例如，Project Zero的活跃利用零日跟踪电子表格当前显示了今年曝光的15个示例。其中三个是在杀毒软件等安全扫描工具中发现的。斯通指出，与Chrome、Windows或iOS等大型平台相比，与AV相关的条目数量令人惊讶，因为它们的用户基础是多么有限。但很难说它们是特别容易受到攻击，还是其他被积极利用的零日仍未被发现。

“基本上，数据告诉我们，我们可能遗漏了相当多，”斯通说。

有太多被利用的零日仍在流逝，斯通最重要的工作不仅仅是检查捕鼠器。这是为了弄清楚零项目和整个安全行业如何才能建立一个更好的项目。

斯通在达拉斯以东的小镇得克萨斯州罗克沃尔长大，周围都是朋友，他们的兄弟和叔叔曾参加过美国战争，或者正在被部署，特别是在9·11袭击之后。每天早上，学校以效忠誓词开始，然后是德克萨斯州效忠誓词，然后是默哀片刻。

“这就是我成长的氛围，帮助世界的最好方式就是支持你的国家，”斯通说。

罗克沃尔坐落在雷哈伯德湖(Lake Ray Hubbard)上，这是一个在20世纪60年代末被筑坝的水库。虽然罗克沃尔靠近达拉斯，但在20世纪90年代中期30号州际公路延伸到湖面上之前，罗克沃尔一直比较孤立，减少了通勤到达拉斯市中心的时间。斯通的母亲是该市一家律师事务所的经理，她的父亲在那里的一家投资公司工作。后来他成为罗克沃尔的一名中小学教师。

小时候，斯通不会拆开电子产品，不会在几个小时后在地下室的个人电脑上编程，也不会学到其他任何典型的黑客比喻。相反，她早期与科技的互动反映了千禧一代的主流体验。在本世纪初，她的第一个AIM网名是Keepsmimin27-这个绰号在今天对斯通来说听起来很幼稚和令人畏惧，但即使在现在也体现了她阳光的个性。

除了精心制作完美的AIM离开消息或玩“兔子阅读”和“数学爆破者”之外，斯通的脑海中还远远没有电脑。她说：“我在电脑上最大的事情就是在PowerPoint演示文稿的扎染背景上使用扎染文字艺术。”

七年级时，斯通勉强进入了网球队；第二年，她成了顶尖选手。“就在那时，它发生了变化，变成了我想做的一切，”她说。

她的父亲史蒂夫·斯通(Steve Stone)记得她在很小的时候就开始独立、有干劲、有自信。但在最初的几年里，看着她打网球，揭示了更深层次的东西。

他说：“我记得她在七年级时刚开始打网球，那是她第一次参加俱乐部网球锦标赛。”“不知何故，她进入了决赛，并与一个排名靠前的女孩比赛。比赛是三盘，麦迪最终输了，但她没有理由让这个女孩跑这么远。我只是在想，哇，这孩子有一些非常，非常特别的东西-有一种我在孩子们身上不常看到的坚韧。所以我就开始叫她‘疯狗’，因为她就是不肯放弃。“。

在高中时，斯通曾认为她想从事室内设计。但报效国家的想法也深深地印在了她的脑海里。在高中三年级前的那个夏天，她通过全国学生领导会议参加了一个以国家安全和情报为重点的项目。对美国国家安全局(National Security Agency)、中央情报局(Central Intelligence Agency)和五角大楼的访问激起了她对国防工作的兴趣，尽管她仍然发现这一工作不透明。

与此同时，在高中，她选修了荣誉和高级预科课程，成绩很好，但并不是特别专注于数学和科学。她的高中没有开设AP微积分课程，所以她试图把这门课作为一门独立学习来上。然而，斯通在这样一个特别的环境中很难掌握这些概念，他在计算机科学独立研究中也有过类似的经历。她学到了一些基本技能，但“没有让我为大学入门编程做好准备。”

到了申请大学的时候，斯通的父亲认为她对国家安全和数学的兴趣可能会开辟出有前途的职业道路。于是，站在家里的起居室里，他给了她一个提议：到处申请工程专业，他会给她15美元。“我只是需要那15美元和我的朋友去看电影，”斯通说。“所以我选择了计算机工程。我甚至不知道计算机科学和计算机工程之间的区别。“。

不过，她听说过“计算机取证”，这要归功于警方程序NCIS的常驻黑客蒂姆·麦基(Tim McGee)。斯通在这部剧播出了几年后，在上高中的时候就开始和她的妈妈一起看这部剧了。有一年圣诞节，她的父母甚至给她买了她错过的几季的DVD盒装。

她说：“它总是有这样一个非常积极的方向，‘我们在帮助人们，我们在拯救世界’。”“但麦基身上有一些东西。他似乎通过电脑解决了这些无法解决的问题。“。

除了她申请的一所名牌大学外，斯通根本没有被列入候补名单。巴尔的摩的约翰·霍普金斯大学是个例外，它也是蒂姆·麦基(Tim McGee)的(虚构的)母校，斯通没有忘记这一巧合。

在约翰·霍普金斯大学录取学生日期间，她没有从计算机工程活动上以电子和硬件为重点的演示中得到麦基的感觉。所以她和她爸爸去了附近的计算机科学开放日。“我对像NCIS的McGee这样的计算机取证真的很感兴趣，”她告诉杰拉尔德·马森(Gerald Masson)，他是霍普金斯大学的一名资深计算机科学家，是该系的创始人，也是该系的第一任主席。她希望他嘲笑她，而不是得到推荐信，或者两者兼而有之。“我们可以做到，”马森回答说。“我们可以让你成为麦基。”

特别是在最初的几年里，斯通经常想着退出这个项目。她没有上过通常的基础课程，在学习C和C++的同时，她一直在追赶，随着学期的推移，她觉得自己陷入了深奥的算法之中。在所有这些压力下，她很难从教授那里获得实习推荐。但她的疯狗决心占了上风。

“我的成绩和知识当时并没有反映出任何专业知识，但作为学生，我记得当时的感觉是，‘为什么不是每个人都看到我会胜任这项工作呢？’”她说。

作为一名本科生，斯通申请了数十份与计算机科学相关的实习工作。虽然她项目中的其他学生在暑假和放学期间积累了工作经验，但她只获得了一次面试机会。由于她是俄罗斯未成年人-这是对未来可能的国家安全或情报工作的认可-斯通最终选择在莫斯科留学，这是一个让自己与同龄人脱颖而出的机会。最后，斯通终于在国防承包商博思艾伦·汉密尔顿公司(Booz Allen Hamilton)获得了一份技术实习工作，在她大四前的那个夏天。

“我真的只需要一家公司的一个人说，‘好的，我们会给你一个机会，’”斯通说。“一旦你的简历上有了那份工作，那将是一种非常不同的经历。”

斯通毕业于霍普金斯大学，获得了约翰·霍普金斯大学应用物理实验室一份专注于研究的工作机会。APL位于巴尔的摩和华盛顿特区之间的马里兰州郊区，是一家专业的国防承包商，可以承担困难或愚蠢的登月合同，因为该组织是一个附属于大学的非营利组织。斯通加入公司时是作为一名红色团队成员，或者说是一名黑客，他试图攻击他们工作的组织，以便在真正的坏人之前找到弱点。在大学里，斯通表现出了一种特殊的“汇编”天赋，这是一种低级机器代码。因此，斯通在APL的主管们特别关注逆向工程，关注应用程序或物联网设备，并从成品开始向后工作，以了解他们的软件是如何工作的。想象一下，有人递给你一块蛋奶酥，你必须弄清楚让它变得美味和蓬松的配料、比例和烹饪技巧。

斯通的第一个逆向工程项目是看看她是否能通过嵌入式设备的数据端口找到一种攻击方法。换句话说，她正在寻找任何可以被黑客利用的漏洞。她的侦察工作始于侦察，以了解该设备如何处理进出港口的信息，以及它可以控制哪些系统功能。如果没有车库，你就不能黑进智能家居控制器来打开车库门。

逆向工程完全是关于模式分析和直觉的。在APL的一个寒冷的电子实验室里，被闪烁的服务器和解构的计算机包围着，斯通发现了一种神秘的功能，似乎可以使攻击成为可能。她花了几个小时，然后几天，试图对可疑的特征进行反向工程。第四天，她设法拉开了数字帷幕-她揭开了微不足道的打印功能。

虽然这看起来很令人失望，但斯通最终意识到她的直觉是正确的。尽管打印功能听起来平淡无奇，但她意识到，她实际上可以利用它作为针对该设备的攻击链的一部分。

在APL的四年多时间里，斯通深入她的领域，最终在实验室内监督了一个庞大的反向工程工作组。她开始参加地区安全研究会议，如在华盛顿特区举行的ShmooCon，甚至发表演讲。但当她开始进入自己的职业生涯时，斯通仍然面临着来自她所在行业的性别失衡以及同事和同龄人低估她的挑战。

APL前同事玛丽·安·桑德斯(Mary Ann Saunders)说：“她确实在我们这个领域脱颖而出。”“她穿着鲜花连衣裙，她不是你心目中刻板印象中的工程师或黑客。但这是她和我在实验室里联系在一起的，因为我也没有传统的背景。“。

虽然仍在努力设想自己在安全研究界的一席之地，但斯通记得曾参加过一次会议，在那里她多次被误认为是招聘人员，似乎她不可能有黑客背景，任何不是工程师的人都是微不足道的。

斯通说：“在某些方面，我对黑客比喻和刻板印象的无知可能帮助了我，因为我真的不知道我不是那种刻板印象的黑客。”“有时候要知道他们在说些什么，比如‘哦，这个人不是技术人员，不属于这里。’太臭了。我觉得自己没有被纳入其中。“。

在APL任职约三年后，斯通意识到，实验室没有提供允许员工发表什么类型的政治言论，以及是否允许他们参加关于政治问题的和平抗议的指导方针。因此，她与一些同事合作，为明确的标准进行游说。尽管实验室当时没有散发任何东西，但她的前同事桑德斯表示，今年夏天乔治·弗洛伊德遇害后，黑人生命也是如此的抗议活动势头强劲，实验室最终发布了指导意见。

桑德斯说：“不管性别，麦迪绝对不会羞于问这些问题，并以其他人不会的方式推动事情向前发展。”“她一直都是她自己，从来没有试着融入。”

在此期间，斯通还在应对另一个挑战：她的母亲，她和她的关系不好，从高中四年级开始就患有多发性硬化症，从大学二年级开始就遭受着身体和精神的急剧下降。为了应付毕业后的生活，斯通投身到巴尔的摩的生活和工作中。她加入了一个即兴表演团体和她的第一个奥运举重健身房，并开始徒步旅行，以更多地到户外活动。她还加入了Twitter，与世界各地的安全研究社区建立联系。

2017年6月，斯通在蒙特利尔举行的一次名为Recon的会议上发表了一次逆向工程演讲。几周后，谷歌的一名招聘人员找到她，希望她加入Android安全团队。

斯通说：“2018年1月，我的母亲去世了，三个月前，我彻底颠覆了我的生活，搬到加州为谷歌工作。”“然而，2018年是我工作表现最好的年份之一。当我们生活中的其他事情看起来非常忙碌的时候，做好工作，解决那些没有容易答案的具有挑战性的问题，努力让世界变得更美好一点，一直是我的一个发泄渠道。“。

对于所有围绕黑客工具的威胁和神秘感，实际上关闭一个工具有点令人沮丧。一名研究人员披露了该武器正在利用的漏洞，该公司(希望)修复了它，仅此而已-即使所讨论的恶意软件是世界上最危险的软件之一。

2019年夏末，在她加入Project Zero的头几周，多个谷歌安全团队从外部研究人员那里听到了一些报告，称黑客正在积极利用一个未知的Android漏洞。证据指向以色列网络军火商NSO集团或其客户，他们似乎在利用这个漏洞，用NSO的Pegasus间谍软件感染目标设备。NSO集团没有回复《连线》的置评请求。

斯通的第一个任务是：追踪窃听器。谷歌收到的提示并没有提供藏宝图，但它确实包含了一些关于攻击的细节，可以用来作为在哪里寻找漏洞的线索。观察人士已经确定，斯通正在寻找的漏洞允许攻击者通过系统管理内存的方式中的一个缺陷，通过操纵操作系统的内核或基本核心来获得系统权限。攻击者甚至可以从Chrome的保护性和限制性的“沙箱”中利用该漏洞进行攻击，该“沙箱”旨在阻止这种类型的行为。该漏洞也只在Pixel 1和Pixel 2智能手机上可利用，而不是在更多版本的智能手机上。

.