Keen Team（震安全研究團(tuán)隊(duì)）創(chuàng)始人王琦坐在上海徐家匯一間狹小的辦公室里，手機(jī)已經(jīng)連續(xù)響了兩次。他拿起手機(jī)盯住那個(gè)號(hào)碼看了又看，并未接起。

“我最近半年基本不接陌生電話?！彼c《環(huán)球企業(yè)家》說(shuō)話時(shí)瞪大了眼睛，表情神秘而略顯緊張。不料，手機(jī)又響了。“現(xiàn)在外面7個(gè)國(guó)家有關(guān)方面的人和我的員工在一起，期望和我們團(tuán)隊(duì)合作。這個(gè)電話可能就是他們打的?！蓖蹒噶酥笜窍碌目Х瑞^，“他們不知道，我們研究高級(jí)攻擊技術(shù)的目的是為了做出最強(qiáng)悍的安全保護(hù)技術(shù)。何況我們和廠商有保密協(xié)議，不能違背商業(yè)道德?！?/p>

“你到我們這里來(lái)不害怕么？手機(jī)里有什么隱私?jīng)]有？”王琦半開著玩笑。這句話確實(shí)能嚇到一些人：這個(gè)平均年齡只有34歲的團(tuán)隊(duì)幾乎可以發(fā)現(xiàn)你能想象的任何電子設(shè)備的漏洞。在過(guò)去的十年間，這個(gè)團(tuán)隊(duì)的成員處理過(guò)超過(guò)2000起國(guó)內(nèi)外信息安全應(yīng)急響應(yīng)事件，包括馬來(lái)西亞總理府、臺(tái)灣“行政院”、澳門銀行網(wǎng)絡(luò)惡意入侵事件的調(diào)查與處理等。無(wú)論蘋果、谷歌、或是微軟，Keen亦是發(fā)現(xiàn)系統(tǒng)漏洞最多的團(tuán)隊(duì)。

2005年時(shí)任微軟安全中心總經(jīng)理的Andrew曾專程來(lái)到中國(guó)，只為見到一個(gè)人—吳石。他如今是Keen團(tuán)隊(duì)首席科學(xué)家。當(dāng)年吳石每年匯報(bào)給微軟的漏洞，達(dá)到微軟能發(fā)現(xiàn)漏洞的一半以上。

這個(gè)在中國(guó)極少有人知曉的安全團(tuán)隊(duì)成名于國(guó)外。2010年福布斯曾評(píng)價(jià)他們“發(fā)現(xiàn)的漏洞是蘋果整個(gè)安全團(tuán)隊(duì)的兩倍還多”；在去年日本東京Pwn2Own2013比賽中，Keen因?yàn)楣テ飘?dāng)時(shí)蘋果最新移動(dòng)操作系統(tǒng)iOS7.0.3轟動(dòng)全球，用時(shí)僅30秒。因?yàn)樘O果一直認(rèn)為增加了大量最先進(jìn)保護(hù)技術(shù)的封閉操作系統(tǒng)是最安全的。

Pwn2Own是全球最著名的黑客大賽之一，由美國(guó)五角大樓入侵防護(hù)系統(tǒng)供應(yīng)商TippingPoint的DVLabs組織，微軟、谷歌、蘋果、黑莓等最優(yōu)秀的軟硬件廠商提供贊助。這些廠商認(rèn)為，如果有安全研究者可以攻破他們最新的系統(tǒng)，就可以幫助他們更好地進(jìn)行安全改進(jìn)。

兩周前，騰訊、聯(lián)想以及Keen團(tuán)隊(duì)等廠商結(jié)盟，宣布繼續(xù)保護(hù)退役的Windows XP事件，讓這家無(wú)比低調(diào)的網(wǎng)絡(luò)安全公司在中國(guó)浮出水面?！拔覀?cè)趪?guó)內(nèi)從不見媒體?！边@是當(dāng)時(shí)Keen團(tuán)隊(duì)首席運(yùn)營(yíng)官呂一平對(duì)《環(huán)球企業(yè)家》說(shuō)的第一句話?！拔覀儾幌氡煌饨缈醋鍪巧倌瓴《竞诳偷臒o(wú)聊形象?！?/p>

在呂一平看來(lái)，國(guó)內(nèi)經(jīng)常把“黑客”當(dāng)成貶義詞使用，而這會(huì)引起誤會(huì)?！拔覀兘o自己的定位是信息安全研究機(jī)構(gòu)，我們不想、也不會(huì)做壞事。因?yàn)槲覀冇械拙€?！?/p>

相比道德底線而言，吳石可謂有“道德潔癖”。他會(huì)因?yàn)橥蹒匝宰哉Z(yǔ)的一句“為達(dá)目的，不擇手段”而發(fā)怒。其實(shí)王琦想表達(dá)的只是“為了公司活下去，自己受怎樣的委屈都可以”。易怒、偏執(zhí)的吳石被王琦評(píng)價(jià)為：“看不得不公平，看不得不公正。這事不對(duì)，這事就打死?！?/p>

盡管如此，Keen團(tuán)隊(duì)所在的領(lǐng)域是“最危險(xiǎn)的地帶”：一邊是國(guó)家有關(guān)方面的壓力；一邊是黑色產(chǎn)業(yè)鏈的巨大誘惑。稍一失足，便萬(wàn)劫不復(fù)。道德潔癖，才是他們唯一的護(hù)身符。

一周前，在加拿大溫哥華的希爾頓酒店里，Keen團(tuán)隊(duì)年輕的主攻手陳良緊張而焦慮。他看到韓國(guó)選手因?yàn)閰①愲娔X配置問(wèn)題無(wú)法攻破漏洞時(shí)，捏了一把汗?！拔覀儼l(fā)現(xiàn)了蘋果和微軟的高危漏洞，但如果因?yàn)殡娔X配置問(wèn)題無(wú)法攻破，就太可惜了?！标惲紝?duì)《環(huán)球企業(yè)家》說(shuō)。

好在最后沒出問(wèn)題。陳良和他的隊(duì)友再次攻破了“完美無(wú)缺”的蘋果和微軟操作系統(tǒng)的防線。用陳良的專業(yè)術(shù)語(yǔ)說(shuō)：Keen Team 利用內(nèi)存堆溢出和沙盒繞過(guò)等漏洞突破了系統(tǒng)的安全保護(hù)，連續(xù)攻破蘋果最新64位桌面操作系統(tǒng)（MacOS X Mavericks 10.9.2）和微軟最新64位桌面操作系統(tǒng)（Windows 8.1），從而獲得本次比賽雙料冠軍。Keen也成為該比賽歷史上第一支把電腦桌面操作系統(tǒng)和移動(dòng)操作系統(tǒng)全部攻破的世界級(jí)安全研究團(tuán)隊(duì)?！斑@對(duì)于中國(guó)團(tuán)隊(duì)來(lái)說(shuō)，有著無(wú)上榮光?！?/p>

Keen首先在國(guó)外成名，這符合王琦當(dāng)時(shí)給團(tuán)隊(duì)起名的想法?！拔覀円欢〞?huì)讓全球最頂級(jí)的安全廠商認(rèn)可我們的技術(shù)，所以希望叫個(gè)英文名。Keen有火熱、熱切、渴望的意思，符合創(chuàng)業(yè)精神；Keen又代表鋒利、銳利，符合安全研究人員的氣質(zhì)?！?/p>

現(xiàn)在，Keen團(tuán)隊(duì)在Twitter上的微博賬戶已被幾乎所有“最牛黑客”關(guān)注。不過(guò)，和所有不為人知的安全人員一樣，Keen團(tuán)隊(duì)有著隱秘世界的一切故事。

腳本小子

王琦第一次接觸安全始于1997年的DOS病毒年代。“當(dāng)時(shí)我可以把別人的屏幕藍(lán)屏。這種惡作劇誕生了中國(guó)第一代黑客，也是那時(shí)候中國(guó)人才開始有防病毒的概念?！彼炎约旱那酀甏x為一個(gè)“腳本小子”。腳本小子意味著當(dāng)時(shí)的王琦只是一個(gè)黑客工具的使用者，并非開發(fā)者。

在那個(gè)撥號(hào)上網(wǎng)的年代，黑客文化剛剛在中國(guó)興起。互聯(lián)網(wǎng)誕生讓電腦愛好者們發(fā)現(xiàn)有一種叫“掃描器”的東西，操作者通過(guò)掃描器掃描，可以獲得IP地址?！澳菚r(shí)候人們開始關(guān)注IP，我知道你的IP我就掃一下。那時(shí)候是撥號(hào)上網(wǎng)，直接就分配給你一個(gè)IP地址。如果有漏洞的話，比如說(shuō)在Win95、Win98都有漏洞，就可以做一些惡作劇?！蓖蹒勂疬@段往事時(shí)，略顯輕松。“那時(shí)候就有人開始寫惡作劇似的藍(lán)屏代碼，直接就把對(duì)方給藍(lán)屏了?！?/p>

上世紀(jì)90年代末，大多數(shù)黑客的做法在于“讓對(duì)方死機(jī)”階段。但這是一個(gè)起點(diǎn)，接下來(lái)黑客們開始發(fā)揮更多“聰明才智”。他們?cè)谙耄弘y道我只能讓電腦死機(jī)么？難道我不能改變正常程序的流程從而控制整個(gè)電腦么？

在王琦看來(lái)，2007年曾經(jīng)被大肆傳播的熊貓燒香病毒和1983年巴基斯坦兄弟兩個(gè)一起撰寫的第一個(gè)文件感染型病毒在技術(shù)手段上幾乎沒有任何區(qū)別。而這在2007年屬于比較低層次的“段位”。

但那時(shí)也有一批人開始尋找未知漏洞?！爱?dāng)時(shí)在國(guó)外，漏洞相關(guān)的安全研究已經(jīng)起步而且突破性成果不少，但國(guó)內(nèi)只有很少的幾十個(gè)人?！蓖蹒f(shuō)：“那時(shí)候我意識(shí)到找漏洞很重要，我的第一份工作是開發(fā)漏洞掃描和入侵檢測(cè)設(shè)備，在工作中補(bǔ)充漏洞相關(guān)知識(shí)?！?/p>

1996年上海熱線剛成立。吳石也是“腳本小子”中的一員。這位復(fù)旦數(shù)學(xué)系的高材生，第一份工作居然是做網(wǎng)吧管理軟件；第二份工作是在復(fù)旦光華做“安全審計(jì)產(chǎn)品”的研發(fā)工作。審計(jì)，通俗來(lái)講屬于監(jiān)控。“那時(shí)候有很大的市場(chǎng)需求，有一些敏感單位和私營(yíng)企業(yè)老板們需要用這樣的設(shè)備知道員工在做什么，是在玩游戲還是在聊天，有沒有泄密等等?！?/p>

能夠研發(fā)“審計(jì)”軟件的吳石，已經(jīng)處于相對(duì)高級(jí)別的技術(shù)人員。比如對(duì)QQ軟件或者GSM網(wǎng)絡(luò)進(jìn)行監(jiān)控，“QQ或者手機(jī)不是他開發(fā)的，兩個(gè)QQ或者手機(jī)中間怎么通訊是不知道的。需要把軟件給解體，抓住中間的通訊包。還要把它給反編譯出來(lái)，還原成能夠被記錄的東西，還原成人能夠讀出來(lái)的東西?！?/p>

也正是因?yàn)閷?duì)未知的好奇欲的存在，中國(guó)又誕生了第二批黑客。而吳石這時(shí)早已不屑于做此類事情，他在研究一個(gè)更為關(guān)鍵的問(wèn)題：找到系統(tǒng)漏洞，因?yàn)檫@幾乎是所有高級(jí)攻擊的前提。

找漏洞的人

2007年微軟總部的研究人員驚奇地發(fā)現(xiàn)，報(bào)告給Windows操作系統(tǒng)的漏洞中，吳石的名字出現(xiàn)頻率極高。微軟安全研究院當(dāng)時(shí)的感覺是“不相信有這樣的一個(gè)人真實(shí)存在”。

實(shí)際上，美國(guó)CVE（Common Vulnerabilities Exposures）會(huì)把全球認(rèn)可的計(jì)算機(jī)漏洞標(biāo)明通用的漏洞編號(hào)。吳石是注明發(fā)現(xiàn)漏洞最多的人。奇虎360在7年間發(fā)現(xiàn)微軟漏洞14個(gè)，而吳石發(fā)現(xiàn)的漏洞超過(guò)200個(gè)。

時(shí)任微軟安全中心負(fù)責(zé)人的Andrew決定專程飛往中國(guó)尋找吳石。而幫助Andrew找到吳石的人，正是微軟中國(guó)安全響應(yīng)中心的技術(shù)負(fù)責(zé)人王琦。

三人第一次會(huì)面是在上海徐匯區(qū)的一家川菜飯館。2007年之前吳石窮困潦倒，做著一份每月工資只有4000多元的工作，更可悲的是，這個(gè)公司已有兩年多沒發(fā)出工資，他住在浦東的一個(gè)小黑屋里，“吃飯都很困 難”。

或許吳石已經(jīng)不把賺錢的希望寄托于那個(gè)“發(fā)不出工資的工作”，因?yàn)樗呀?jīng)知道自己的價(jià)值——漏洞很值錢。根據(jù)福布斯2010年的報(bào)道，2007年以來(lái)吳石已經(jīng)發(fā)現(xiàn)并報(bào)告了IE、Safari和Chrome等瀏覽器中存在的100多個(gè)嚴(yán)重漏洞。他就將其中50多個(gè)漏洞出售給了ZDI （Zero Day Initiative）和iDefense等漏洞懸賞項(xiàng)目。這兩個(gè)項(xiàng)目分別歸屬于惠普和VeriSign，他們專門花錢從研究人員那里購(gòu)買漏洞信息，并在安全產(chǎn)品中使用這些數(shù)據(jù)，隨后再將其交給受影響的軟件廠商。

“三個(gè)人坐在一起，我給Andrew當(dāng)翻譯，就和吳石聊起了合作。”王琦回憶起吃飯時(shí)候的場(chǎng)景，“微軟當(dāng)時(shí)是最尊重黑客的公司，隨即決定聘請(qǐng)吳石當(dāng)顧問(wèn)?！碑?dāng)時(shí)，微軟外聘顧問(wèn)只有兩個(gè)中國(guó)人。

值得注意的是，復(fù)旦大學(xué)數(shù)學(xué)系畢業(yè)的高材生吳石，發(fā)現(xiàn)了一套屬于自己的獨(dú)特算法來(lái)捕捉漏洞。總體來(lái)說(shuō)，即通過(guò)這套算法可以規(guī)定更多的限制條件，從而把搜索范圍縮小，找到漏洞的幾率也就更大。

ZDI研究經(jīng)理亞倫·波托尼（Aaron Portnoy）曾經(jīng)對(duì)吳石發(fā)現(xiàn)的漏洞進(jìn)行了研究。他表示，吳石不會(huì)對(duì)他所發(fā)現(xiàn)的漏洞進(jìn)行深入分析。但他認(rèn)為，這名中國(guó)研究員使用的方法可以捕捉到其他方法無(wú)法發(fā)現(xiàn)的漏洞?！斑@些文件中的相關(guān)項(xiàng)目有著復(fù)雜的層次結(jié)構(gòu)。他可以改變關(guān)系樹結(jié)構(gòu)的工作方式，而不僅僅是其中的一個(gè)項(xiàng)目?！?/p>

正如王琦所說(shuō)，吳石是一個(gè)“道德潔癖”。易怒、偏執(zhí)的情商充斥著這位高智商安全研究員。很多年前他曾經(jīng)為了要給別人漲工資拍過(guò)老板桌子，現(xiàn)在也偶爾因?yàn)橐徽Z(yǔ)不合而和王琦惱怒?！盁o(wú)論如何，吳石是地球的寶貝?！?/p>

也正是由于吳石的技術(shù)和道德潔癖，他成為王琦創(chuàng)業(yè)過(guò)程中最重要的伙伴。當(dāng)初，王琦第一次和吳石談到創(chuàng)業(yè)的想法時(shí)，吳石猶豫不決?！拔覀兪歉慵夹g(shù)的，沒有關(guān)系、沒有資源。”這是吳石最大的顧慮。

王琦的堅(jiān)持打動(dòng)了吳石?！爱?dāng)時(shí)我堅(jiān)持的觀點(diǎn)是：我們潛心安全領(lǐng)域這么多年，我們可以做很多別人做不到、對(duì)用戶有安全價(jià)值的事情，為什么不大破大立做一番大事業(yè)呢？雖然我們現(xiàn)在還沒想到未來(lái)是怎樣的一個(gè)蛋糕。但我們這里，你會(huì)揉面，他會(huì)劈柴，我會(huì)燒火。我們就先做一個(gè)饅頭出來(lái)，我們先賣，先開一個(gè)鋪，邊學(xué)習(xí)邊進(jìn)步。千萬(wàn)不能以后等有一個(gè)做蛋糕的想法或者是手藝的時(shí)候，你出國(guó)了，他轉(zhuǎn)行了，他去上學(xué)去了，所有的事情都耽誤了。這輩子你找不來(lái)第二個(gè)可以合作的我，我找不來(lái)第二個(gè)可以并肩戰(zhàn)斗的你。會(huì)思考、會(huì)堅(jiān)持的優(yōu)秀人才是最寶貴的?！?/p>

最終吳石成為Keen團(tuán)隊(duì)首席科學(xué)家?，F(xiàn)在Windows PC、Android手機(jī)、iPhone都有數(shù)十個(gè)到上百個(gè)Keen的安全成果。但也正是由于Keen團(tuán)隊(duì)匯聚了全球最頂尖的漏洞挖掘人員，也讓他們走在了一條極度危險(xiǎn)的道路上。

灰色地帶

王琦舉起手機(jī)，本想給《環(huán)球企業(yè)家》看一條短信，但他又收了回去?！八懔?，還是不給你看了?！倍@本是一條來(lái)自國(guó)家有關(guān)方面的短信。

他們經(jīng)常會(huì)找到王琦，希望能獲得一些技術(shù)支持。更加可怕的是來(lái)自 金錢的誘惑。2000年初游戲產(chǎn)業(yè) 在中國(guó)已經(jīng)起步，幾年后那些不懷好意的黑客找到了一條一夜暴富的路。

當(dāng)時(shí)中國(guó)互聯(lián)網(wǎng)用戶的防護(hù)意識(shí)還很低下，系統(tǒng)的安全防護(hù)基本也沒有，攻破系統(tǒng)比現(xiàn)在容易得多。無(wú)良黑客可以直接進(jìn)入別人電腦，如果有人要買游戲裝備，他們立即可以盜號(hào)，直接就把裝備賣給另外一個(gè)人?！斑@個(gè)一千，那個(gè)兩千，一個(gè)月就多少錢？”

“2005年的時(shí)候，你知道那些地下產(chǎn)業(yè)的小黑客已經(jīng)開始每個(gè)月能賺多少錢？”王琦賣了個(gè)關(guān)子，“不用過(guò)于高深的技術(shù)，每個(gè)月最多可以賺上百萬(wàn)、上千萬(wàn)?！?/p>

王琦親眼見證過(guò)一個(gè)黑客的墮落。他當(dāng)時(shí)發(fā)現(xiàn)了一個(gè)非常好的技術(shù)苗子，突然有一天他看到這個(gè)人在網(wǎng)站上寫了一句話：“我突然覺得天都變了，整個(gè)世界都不一樣了”。王就知道，這個(gè)人走上了一條不歸路?！八瓉?lái)也做安全研究工作，還做得不錯(cuò)，然后從此銷聲匿跡了。我當(dāng)時(shí)猜測(cè)他是搞黑產(chǎn)去了，后來(lái)又聽說(shuō)他開上了法拉利?！?/p>

黑色產(chǎn)業(yè)鏈的賺錢方式多種多樣，這成為無(wú)良黑客們的溫床。木馬制作環(huán)節(jié)的人為木馬作者，他們制作網(wǎng)游盜號(hào)木馬、遠(yuǎn)程控制木馬、木馬下載器等各類木馬產(chǎn)品和黑客工具，一般是以一個(gè)壟斷性的條款出售給木馬播種環(huán)節(jié)的人（圈內(nèi)稱為“包馬人”），并負(fù)責(zé)售后的維護(hù)和更新，隨時(shí)對(duì)殺毒軟件進(jìn)行“免殺”制作。

Keen的技術(shù)絕不局限于木馬等低級(jí)別工作。簡(jiǎn)單來(lái)說(shuō)，無(wú)論游戲或其他軟件，都在操作系統(tǒng)上運(yùn)行，Keen能夠找到的漏洞則全部為系統(tǒng)漏洞?！澳阒灰刂谱∠到y(tǒng)，控制上層的應(yīng)用就不成問(wèn)題了?！?/p>

因此系統(tǒng)漏洞價(jià)值連城。王琦舉了個(gè)例子：比如IE的一個(gè)漏洞，幾乎每個(gè)人的Windows電腦都有IE，攻破了IE你就幾乎可以攻破所有的電腦，這樣的漏洞在地下產(chǎn)業(yè)里是非常值錢的。像這樣一個(gè)漏洞，你把攻擊代碼也寫好，少則幾十萬(wàn)，多則幾百萬(wàn)，全靠攻破者定價(jià)。

一邊是有關(guān)方面的壓力；一邊是黑色產(chǎn)業(yè)鏈的極大誘惑。王琦和他的Keen團(tuán)隊(duì)承受著巨大的心理負(fù)擔(dān)。去年參加?xùn)|京的Pwn2Own比賽，Keen團(tuán)隊(duì)是過(guò)了機(jī)場(chǎng)安檢后才發(fā)布微博?！拔覀兊难芯咳藛T其實(shí)挺怕惹麻煩?！痹谕蹒磥?lái)，中國(guó)有一些不錯(cuò)的安全程序員，但整個(gè)產(chǎn)業(yè)的土壤不好，讓一些人走上了黑產(chǎn)道路，或者改行?！氨緛?lái)有潛力走出國(guó)門代表中國(guó)高級(jí)安全技術(shù)的人就不多，過(guò)早放棄安全研究的人太可惜了?！彼砬槟亍?/p>

如何抵御來(lái)自正邪兩派的夾擊？王琦給出的答案是“道德”?！暗浇裉鞛橹梗覀兊睦硐胧鞘裁?？國(guó)內(nèi)已經(jīng)沒有我們這樣專心做研究的團(tuán)隊(duì)了，那我們就做個(gè)唯一的吧。”

說(shuō)到這里時(shí)，手機(jī)聲再次打破了沉默。剛剛王琦沒有接起的電話發(fā)來(lái)短信：“王總您好，我是軟銀的人。能和您聊聊么？”