文／龐義成

往日的黑客搖身一變，成為維護網絡安全的“警察”

☆ 黑客是什么？是手段高超、來去縹緲的大俠，是網絡世界一切規(guī)則的非法踐踏者，還是維護網絡時代世界安寧的旗手？

☆ 一般而言，黑客的出路有三條：一是洗手不干，二是網絡犯罪，三是商業(yè)化運作。

☆ 在相當長的一段時間里，這個年輕的群體處在地下或半地下狀態(tài)，他們的影響力僅限于一個外延有限的圈子；現(xiàn)在， 他們正在努力擺脫種種陰影，堅定地迎向即將到來的新產業(yè)曙光。

☆ 當膨脹的資本從各個方向涌入互聯(lián)網，所有的力量幾乎都壓向了網絡建設的正面，網絡安全的地位作為一個最初被忽視的反面而迅速凸顯。

☆ 也許有人會問：網絡安全怎么能夠由黑客來掌握？答案恰恰是這般意味深長——未來世界的安全不僅應該、而且注定由他們來掌握。社會需要對黑客概念和黑客群體進行一個全面的反思和再認識。

“黑客”公司悄悄登場

如果你對網民們說：銀河證券、8848網、中華網、中公網等眾多國內著名公司的網絡安全工作現(xiàn)在是由黑客掌管著，他們會有什么反應？哄堂大笑或瞠目結舌，隨后很可能把你從門里扔出來，因為對他們中的絕大多數(shù)來說，這是不可思議的事情——但事實本來如此。

當大家無所顧忌地在網上發(fā)表對黑客的各式評價的時候，那些真正的（或者說曾經的）黑客們卻正在干著維護網絡安全的工作——“小偷”變成了“警察”，這個多少有點滑稽的轉變表面上似乎構成了對傳統(tǒng)認識的反諷，但實際上卻反映著社會分工的重新組合。網絡時代早期的參與者群體迅速分化，“根正苗紅”者組建了網絡公司，得到了資本的青睞；而“調皮搗蛋”者則給無數(shù)的網絡公司提供安全保證，也得到了資本的青睞——無論如何，他們都作為游戲規(guī)則的制訂者而受益，但在2000年11月的時候，資本的眼光已經從前者更多的轉向后者。網絡安全作為一個產業(yè)登場了。

對國內著名的“網絡安全組織”“綠色兵團”創(chuàng)始人沈繼業(yè)來說，一切來得太快，他們還沒準備好跟“綠色兵團”時代告別，“綠盟科技”的生意已經像氣泡一樣膨脹起來，仿佛踏上了一部幾乎不能再快的商業(yè)快車。從2000年3月創(chuàng)立中聯(lián)綠盟信息技術公司（簡稱綠盟科技），沈繼業(yè)（網名blackeyes）和他的11位年輕黑客同伴們就開始面對飛速膨脹的商業(yè)機遇，中國網絡產業(yè)的發(fā)展給網絡安全提供了幾乎無限的商業(yè)空間，到10月底，他們的生意已經做到了1500萬。

1999年1月沈開始嘗試網絡安全的商業(yè)化運作，當時國內還沒有人從事這個行業(yè)。到2000年2月份，他們大概發(fā)展到10幾個人，而且資金也順利到位，“綠盟科技”水到渠成?！皬囊婚_始我們就賺錢”，沈說，“我們提供從緊急響應、網絡安全培訓、到網絡安全檢測等一系列服務，還推出了具有國際水平的入侵監(jiān)測系統(tǒng)（IDS）?！彼麄兯扇〉纳虡I(yè)模式跟那個時候無數(shù)從地下冒出來的網絡公司一樣：融資、擴張、再融資，但與后者最關鍵的區(qū)別，是他們一開始就賺錢。這應了那句老話：挖金子的沒賺著錢，倒讓賣鋤頭的賺到了。

“其實我們的成本很低，主要是人，再就是房租和辦公費用，現(xiàn)在的規(guī)模（40人，800平方米的辦公室），一個月費用大概40萬左右，你可以大概估算一下利潤率的高低。最關鍵的是生意前景非常好，增長速度極快，許多大公司都是我們的客戶?！睘榱俗C明這一點，沈拿出了一份吉通公司的標書，上面寫著“金橋網安全解決方案測試需求”，在最后待測集成商一欄中寫著三家公司的名稱：東大阿爾派、亞信、中聯(lián)綠盟。能夠與在中國IT業(yè)名頭響亮的兩家公司同時入圍，證明了中聯(lián)綠盟的實力。公司的宣傳單頁也開列了一長串客戶名單，其中包括文前所列的眾多著名公司。

根據(jù)國家互聯(lián)網信息中心的預測，2001年國內網絡安全產品市場規(guī)模將會達到1000億。沈繼業(yè)認為數(shù)字可能偏高，按照國際慣例，網絡安全投資占網絡業(yè)總投資的10%到15%，預計明年國內網絡業(yè)總投資規(guī)模將達到10000億。國內的投資比例只有3%，所以保守的估計應該至少有300億的規(guī)模。實際上投資界已經注意到這個產業(yè)的未來前景，在短短一年中各種新公司應運而生，這個行業(yè)的競爭正在迅速加劇。

但綠盟公司的年輕人并不但心這個，因為他們相信自己就是最好的。“目前在這個行業(yè)（我們）還沒有真正的競爭對手”，總經理助理陳海衛(wèi)說，“這個行業(yè)的進入瓶頸不是資金，是人，高水平的專業(yè)人才目前在國內是稀缺資源，這就是我們最大的優(yōu)勢?！?/p>

“上岸”前的日子

“這個事就是趕上時機，要是早幾年，你也是白扛著，晚一點機會就過去了，成本會高很多”，回憶起早幾年他們在地下或半地下摸索的狀態(tài)，沈繼業(yè)感慨良多，“現(xiàn)在這個行業(yè)已經形成一個產業(yè)，資金、人力的投入大大提高，早些年的時候哪有什么安全公司？大家只不過是業(yè)余玩玩，學習一下別人的東西，高興就玩玩，不高興就忙別的去了。”

1991年沈從清華大學自動化專業(yè)畢業(yè)，正趕上畢業(yè)分配雙向改革試點，他選擇了中關村，在一家國內最早做NOVELL網的公司做網絡?！澳莻€時候還沒有互聯(lián)網，所以當時的概念與現(xiàn)在是完全不同的?！贝蟾旁?998年，沈開始研究互聯(lián)網，平時沒什么事就上網琢磨，看人家怎么做，然后學，接著自己也想做點什么，沒想到很快就上路了，用他自己的話說“主要是底兒好”。那時他都是白天睡覺，晚上上網，眼圈都是黑的，因此給自己起了一個名字叫blackeyes。

“做了點東西后你總要寫點什么，干這個的人都有這樣的體會。1997、1998年的黑客算是國內最早的一批了，水平高一點的慢慢地都露了出來，大家都好寫點什么，然后就交流，那種氣氛挺好。”就這樣他認識了iamin（劉聞歡），慢慢的能夠“露出來”的人大概都進入他們的圈子，這個圈子就是今天“綠盟科技”的雛形，就是曾經叱咤一時的“綠色兵團”的精華。除沈之外，還有TT（左磊，現(xiàn)網名已改用warning），iamin（劉聞歡，現(xiàn)網名已改用deepin），袁哥（袁仁廣），Razor（高永安），Backend（陳海衛(wèi)）等，用沈的話說，基本上“囊括”了國內頂尖的網絡高手。

“這些人與現(xiàn)在的一些年輕人最大的區(qū)別，是他們的主要興趣在發(fā)現(xiàn)問題，這是難度最大的工作，而現(xiàn)在的年輕人學一個禮拜，可能就已經能掌握大多數(shù)攻擊方法，然后就覺得很那個了，你看別人干不了的事我能干，特牛。我們當時可不這樣，大家覺得發(fā)現(xiàn)問題并解決它是一件特有成就感的事，再有就是一班朋友在，雖然沒見過面，但是覺得特溫暖，有知音啊。當然黑客里面的老手如果說沒有攻擊站點的經歷，那也是不可能的，但主要的精力沒放在這兒?！?/p>

沈相信這段經歷對他們今天的創(chuàng)業(yè)至關重要，幫助他們完成了技術儲備和人才儲備。正是由于有這個基礎，他們才能夠敏銳地抓住這個機會，率先走上商業(yè)化探索的道路。

“其實國外也是這個套路，比如ISS，現(xiàn)在世界上安全產品最大的公司，它的創(chuàng)始人也是一個黑客”，沈說，在走到一起之前，大家的生活并沒有任何問題，都在比較大的公司工作，海信、東方電子、亞信等，收入都不錯，但在技術上的探討和交流從來沒有中斷過?！氨热缭纾ㄔ蕪V），原來在海信，負責那里的彩電機芯研發(fā)，但對操作系統(tǒng)情有獨鐘?！?/p>

網絡安全能讓黑客掌握嗎？

當膨脹的資本從各個方向涌入互聯(lián)網，所有的力量幾乎都壓向了網絡建設的正面，網絡安全的地位作為一個最初被忽視的反面而迅速凸顯。

當網絡成為一種生活方式，一旦安全出現(xiàn)問題，整個社會就要癱瘓。由誰來掌管網絡安全，這個問題顯得十分敏感。

直接的回答自然是安全專家，但問題在于誰是真正的專家？如果說這樣的專家絕大多數(shù)出身于黑客，恐怕會引起很大的誤解。因此沈繼業(yè)們不得不與過去劃清界限：“現(xiàn)在我們比較忌諱黑客這個稱呼，也許曾經是，但現(xiàn)在大家都在做規(guī)范的商業(yè)。因為國內對黑客的概念有許多誤解，很多人直接把它同罪犯劃等號?！?/p>

一般而言，黑客的出路有三條：一是洗手不干，二是網絡犯罪，三是商業(yè)化運作。為了商業(yè)需要，走上第三條路的創(chuàng)業(yè)者希望能夠摘去所謂的“黑客背景”，這恰恰反映了社會對黑客概念和黑客群體的價值判斷，這種判斷反復在媒體上得到渲染：他們是一群無法無天、無惡不作的破壞者，如不加以制止將后患無窮。愛蟲事件、黑妹事件、8大網站攻擊事件，無一例外地被貼上了黑客的標簽。

黑客等于罪犯？這是一個危險的判斷——事實是只有他們有能力有資格來為未來世界的安全負責，而且他們已經在行使這樣的職責。真正的黑客有其嚴格遵循的準則，其中最重要一條就是不以損害他人利益為目的，那些號稱縱橫天下、無往不利的網上狂徒不屬此列，他們另有專門的稱謂：駭客。

“其實在國外黑客這個名稱是一個很高的稱譽，象征在計算機領域真正的高手和專家中的專家，國外大公司會高薪聘請黑客，美國軍網里有一大批真正的高手，都是所謂的黑客。而且這個稱謂從來都是公認的，沒有人會站出來自稱是黑客，因為這個帽子太大了”，沈說，“中國人很適合干這個行業(yè)，投入不大，腦子好使，很快能上手，關鍵是社會心態(tài)的轉變。這個行業(yè)要想取得大發(fā)展，必須有一大批專業(yè)水平很高的年輕人，如果像老鼠過街一樣人人喊打，誰還敢公然投身到這里面來？”

有人曾毫不客氣地向沈繼業(yè)指出，網絡安全怎么能由黑客來掌握呢？這個問題讓他啼笑皆非：“你不知道人家怎么攻你，你怎么防呢？不是起哄嗎。一件東西好不好，關鍵看你怎么用。比如掃描器，這個東西怎么定性？我掃出漏洞來想辦法解決，這是安全產品，我掃別人的漏洞然后攻擊，就變成了黑客工具。”

“人別思想僵化——對黑客不能神話也不能丑化”，這是沈繼業(yè)最真誠的呼吁，“小孩子老覺得這東西挺神奇的，所以現(xiàn)在很多人都以干這個（攻擊他人）為榮。應該倡導他們去做一些發(fā)現(xiàn)性、創(chuàng)造性的工作，并且鼓勵他們提高技能，這是未來最寶貴的財富?！?/p>

認識黑客

《中國企業(yè)家》：各位都是公司的骨干和元老，當初是怎么走到一起的？

陳海衛(wèi)：許多人老早就在網上認識。去年沈總找我們的時候，大家覺得他描述的前景很美妙，成為一個專業(yè)的互聯(lián)網安全公司，這種工作很有趣。

劉聞歡：我原來在亞信公司，后來認識了陳海衛(wèi)和沈總。大概今年2月沈總動員我過來，我就來看一看，沒想到見到了許多老朋友。雖然亞信也是一個很不錯的公司，但作為安全這個行業(yè)來發(fā)展，在獨立的專業(yè)公司更有前途。

《中國企業(yè)家》：你們的年齡構成怎樣？

高永安：我30歲，沈總33歲，主要的技術人員集中在23歲到25歲，公司的平均年齡不超過26歲，劉聞歡只有23歲，他現(xiàn)任工程部總監(jiān)。

《中國企業(yè)家》：這么年輕的群體在管理上是否有欠缺？有沒有別的公司來挖你們的人？

高永安：在目前這個階段，感覺主要依靠創(chuàng)業(yè)成員之間的凝聚力和親和力去管理還是沒有什么大問題的，但是伴隨著馬上就要到來大規(guī)模擴張，引進國際化的管理人才是必須的。

曾經有大公司出兩倍的月薪、有車有房挖我們的技術骨干，沒有一個離開。我曾經比喻，研究技術就像打球一樣，喬丹在公牛隊打球，技術水平總在進步，如果他跑到一個校隊，那么他的水平會很快下降。我們這兒也一樣，整體的學術環(huán)境很好，大家覺得一天就是一個進步。

創(chuàng)業(yè)人員不是給別人做，是在給自己做，大家都有原始股，在改制之前，12個人的股份比例都不低。我想這些就是把大家牢牢維系在一起的原因。

《中國企業(yè)家》：你們過去是這個圈子里比較知名的黑客，現(xiàn)在走到了商業(yè)化探索的道路上。當你們面對公眾面對媒體的時候，過去的經歷對你們會有什么影響？

陳海衛(wèi)：公眾對黑客的概念可能是網絡破壞者，但從我們的經歷看，大家交流過，從來沒有做過任何惡意的事情，我們僅僅是做技術研究。就我個人來講，沒有做過任何有損中國人的事情。

《中國企業(yè)家》：如果有人問你們是不是黑客，你們怎么回答？

陳海衛(wèi)：一般我們會首先澄清一下黑客的概念，如果提問者心中的黑客概念我們認同，那我們承認。如果說黑客就是專門損害別人的人，那么我們就不是黑客。

高永安：如果你認為無牌的導游也是黑客的話，那么我們就不是黑客。