文|本刊記者　王奕　編輯|雷曉宇　插畫|妙妙

尋找中國頂級黑客

文|本刊記者王奕編輯|雷曉宇插畫|妙妙

如同矛與盾的攻防，中國頂級黑客也分為白帽和黑帽兩個群體。白帽注重防守，側(cè)重網(wǎng)絡(luò)安全；黑帽則在利益驅(qū)動下侵略如火，盜取數(shù)據(jù)換取私利。雙方在對抗中不斷演進，使之成為一場永遠不分勝負的較量。

世界上能稱之為頂級黑客的，只有幾百人。他們是上帝的寵兒，獲得了一把開啟網(wǎng)絡(luò)世界大門的鑰匙，得以窺見網(wǎng)絡(luò)世界的終極秘密。

他們的名字不會出現(xiàn)在所謂的“頂尖黑客排行榜”中，他們低調(diào)于自己的技術(shù)世界，就像遁世的隱士，潛心修煉。

他們被稱為網(wǎng)絡(luò)世界的“神”，縱橫江湖，隨心所欲。但在現(xiàn)實中，他們依然是被現(xiàn)實研磨的凡人。

他們都曾是黑客技術(shù)的愛好者，卻在利益的岔路口，走向了針鋒相對的對立面，一方為攻，一方為守。

攻擊方可攻陷所有聯(lián)網(wǎng)電子終端，如入無人之境，他們是黑產(chǎn)鏈條中的攻城者，月入千萬；防守方建立起網(wǎng)絡(luò)安全骨架，與黑產(chǎn)對抗，如果沒有他們的守衛(wèi)，網(wǎng)絡(luò)將變成黑暗漁場，被黑產(chǎn)肆意捕撈。

金錢和利益就像分水嶺，將人性的兩個側(cè)面劃分得涇渭分明。

白帽黑客的興起

“你說得不對?！辈叹ЬОl(fā)言被一位專家打斷。

整個圓桌會議的所有目光聚焦到蔡晶晶的身上。他滿臉通紅，無言以對，倉惶落座。

蔡晶晶，中國白帽黑客教父，他在啟明星辰任職期間，培養(yǎng)出近百位網(wǎng)絡(luò)安全人才。

這是2001年的一次“反病毒大會”。當(dāng)時，尼姆達（nimda）蠕蟲病毒肆掠，大量電腦斷網(wǎng)。蔡晶晶不過19歲，剛進專業(yè)網(wǎng)絡(luò)安全公司“啟明星辰”不久，以技術(shù)專家的身份出席。

他發(fā)言稱，其實微軟在事發(fā)7個月前已發(fā)布官方補丁，只要修補漏洞就不會造成如此大影響，“說明網(wǎng)絡(luò)管理員沒有盡責(zé)，事件主因是人為因素”。

未經(jīng)世故的蔡晶晶不知道，現(xiàn)場就有很多網(wǎng)絡(luò)管理員。在他們眼中，這個19歲少年顯然是在公開挑釁。

一位專家毫不留情地打斷他的發(fā)言。專家說，系統(tǒng)應(yīng)該自動升級，事件主因要歸結(jié)于安全方案不夠完善。

當(dāng)時的蔡晶晶還沒有意識到，這件事足以影響他的一生?！昂?yīng)”的翅膀已然張開，在某種意義上，也改變了中國網(wǎng)絡(luò)安全人才培養(yǎng)的歷史。

在2015年以前，我們找不到任何關(guān)于“蔡晶晶”的報道。經(jīng)常有人被他女性化的名字給騙了，其實他長相斯文，戴著眼鏡，是個80后帥小伙。

外界雖未耳聞，但在黑客圈子里，“蔡晶晶”是一個無論如何繞不開的名字。你會發(fā)現(xiàn)，幾乎所有黑客和他都多少有些聯(lián)系。

一個時代的開啟需要一個符號。中國產(chǎn)生真正意義上的黑客，應(yīng)該追溯到1997年上海黑客龔蔚（goodwell）成立第一個中文黑客站點“綠色兵團”。此時，民間零散的技術(shù)愛好者開始集結(jié)成群——蔡晶晶也是其中的一員。

2001年，中美發(fā)生南海撞機事件，美國率先對中國的網(wǎng)站發(fā)動攻擊。中國民間黑客們自發(fā)打響黑客反擊戰(zhàn)，“綠色兵團”也參與其中。

在戰(zhàn)斗過程中，蔡晶晶和幾個朋友組建了名為“0x557”的黑客組織?，F(xiàn)在來看，這個團隊出現(xiàn)了眾多頂尖黑客，這些人幾乎構(gòu)建了中國的互聯(lián)網(wǎng)安全骨架。

這場民間力量的黑客抗衡，最終沒有贏家。美國黑客導(dǎo)致中國很多網(wǎng)站癱瘓，中國黑客也攻陷了白宮網(wǎng)站。但這次“戰(zhàn)斗”，讓中國黑客切實體會到中美技術(shù)的差距，畢竟操作系統(tǒng)、通用協(xié)議、編程語言，都是英文的，就連互聯(lián)網(wǎng)都是美國創(chuàng)造的。這種差距讓很多中國黑客沉下心來鉆研技術(shù)。

蔡晶晶記得，當(dāng)時有主流媒體號召國內(nèi)的所有互聯(lián)網(wǎng)用戶用計算機去ping倒一個網(wǎng)站，“確實無知而可笑”。

黑客大戰(zhàn)結(jié)束后，蔡晶晶開始專研漏洞挖掘。他發(fā)現(xiàn)微軟的IE瀏覽器存在一個漏洞，可導(dǎo)致用戶在觀看圖片時被注入木馬。

蔡晶晶將漏洞提交微軟，對方電子郵件回復(fù)說，“這是一個程序bug，但不是一個引起安全問題的漏洞”。年輕氣盛的蔡晶晶不干了，他把漏洞細節(jié)公布在一個黑客論壇上，“小伙伴們都炸鍋了”。

微軟終于重視到問題的嚴重性，他們主動找到蔡晶晶，希望他能加入微軟安全部門。那時，蔡晶晶只有19歲。

而中國最早的網(wǎng)絡(luò)安全公司“啟明星辰”也發(fā)現(xiàn)了蔡晶晶的過人之處，邀請他加入?！澳憧梢员Ｗo咱們國家的網(wǎng)絡(luò)安全”，中美黑客大戰(zhàn)情愫猶在的蔡晶晶，選擇了“啟明星辰”。

和蔡晶晶一樣，當(dāng)時有很多技術(shù)超群的小孩被安全公司發(fā)現(xiàn)。他們得到了機會，在一個專業(yè)而健康的環(huán)境中成長。如今，他們已成長為中國網(wǎng)絡(luò)安全的頂梁柱。

蔡晶晶很快嶄露頭角。一次，原信產(chǎn)部的網(wǎng)站被入侵，政府讓“啟明星辰”派出安全專家來“滅火”。蔡晶晶連夜被派過去，到了門口卻被

保安攔住了。一個穿著T恤、趿著拖鞋的小孩怎么可能是專家？盡管年輕，但每次他都用超強的實力證明自己，不久就成為公司的核心力量。

蔡晶晶在“啟明星辰”待了14年，一直是黑客團隊的負責(zé)人。他堅持認為“人為因素”是導(dǎo)致安全事件的主因，人才的培養(yǎng)至關(guān)重要。蔡晶晶將“0X557”的部分精英拉入“啟明星辰”，并培養(yǎng)出近百位頂尖安全人才。

這些網(wǎng)絡(luò)安全防守方的黑客們，被稱為“白帽黑客”?！皢⒚餍浅健眱叭灰殉蔀榘酌焙诳偷狞S埔軍校。

某種意義上說，蔡晶晶正是白帽黑客的教父。

黑產(chǎn)的瘋狂成長

如同武俠電影中的情景，白帽黑客在網(wǎng)絡(luò)安全的歷史舞臺上，一直是白衣勝雪、披風(fēng)昂飄的俠客形象。演對手戲的，則是黑帽黑客：一群神秘而技藝高超的蒙面人。

黑帽黑客的興起晚于白帽黑客。2000年的黑客群體都是俠骨柔情的安全愛好者，他們堅守初心、不卑不亢。2000年后出現(xiàn)的黑客，受到黑產(chǎn)（黑客黑色產(chǎn)業(yè)鏈）的侵染較多。

拖鞋、T恤、黝黑、清瘦，不修邊幅……如果說坐在《創(chuàng)業(yè)家》記者面前的這個85后小孩，就是中國的頂級黑客，可能沒有人會相信。

我們管他叫K。他常年潛伏在網(wǎng)絡(luò)黑產(chǎn)最幽暗的角落，是黑產(chǎn)鏈條最上游攻城略地的先鋒。他的故事聽起來像天方夜譚，卻能從他身上窺見暴利黑產(chǎn)的瘋狂。

和其他80后孩子一樣，K是中國第一批互聯(lián)網(wǎng)用戶。他自學(xué)成才，四處拜師學(xué)藝，最開始也盜盜QQ，監(jiān)控一下喜歡女孩的電腦，滿足偷窺欲。

K的天才很快光芒畢現(xiàn)。黑客都會加入一些組織，談?wù)摷夹g(shù)，組成聯(lián)盟，K也不例外。因為一些私人恩怨，組織負責(zé)人將K踢了出去，并四處發(fā)帖“黑”他。只學(xué)了半年技術(shù)的K找到論壇的漏洞，直接接管管理員權(quán)限，開始進行報復(fù)攻擊，把帖子全部鎖定，搞黃了一個論壇。

報復(fù)的快感，讓他嘗到技術(shù)的甜頭。

K只有初中學(xué)歷，在現(xiàn)實生活中很難找到好工作。隨著技術(shù)能力的增長，他開始有機會涉獵中國的黑產(chǎn)?！癉DoS勒索”是他的第一個“玩具”。DDoS（Distributed Denial of Service，分布式拒絕服務(wù)）是一種網(wǎng)絡(luò)攻擊手段，通過大量合法的請求占用大量網(wǎng)絡(luò)資源，以達到癱瘓網(wǎng)絡(luò)的目的。

形象一點的比喻是，你開了一家小面館，黑客派了幾百號人涌入你的店里，也不消費就霸著

場子，導(dǎo)致其他顧客根本無法進入店里。

“想開業(yè)？每個月給我10萬的保護費?！盞勒索的目標(biāo)是一些電商網(wǎng)站，靠收保護費每月創(chuàng)收百萬。但他很快就玩膩了，因為DDoS技術(shù)含量極低，“簡直就是浪費我一身的頂級裝備?！?/p>

互聯(lián)網(wǎng)迭代速度極快。2009年后，電子虛擬貨幣“比特幣”興起。電腦上可以安裝挖礦軟件，經(jīng)過一系列步驟繁瑣的特定算法，就能在一定幾率上產(chǎn)生“比特幣”。市面上有性能強悍的計算機作為“比特幣挖礦機”銷售，但價格不菲。

“天下之大莫非王土，天下的服務(wù)器皆可為我所用?！盞黑進國外一些擁有上萬臺服務(wù)器的大型企業(yè)，在其后臺偷偷運行比特幣挖礦軟件。

趙偉，“知道創(chuàng)宇”CEO，白帽黑客中的天才人物，他試圖參與整合網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈，聯(lián)合對抗黑產(chǎn)。

K坐在黑暗小屋中遙控，幾百萬臺服務(wù)器轟隆隆同時啟動運算。他在電腦前啃著漢堡喝著可樂，看著這支挖礦大軍無堅不摧，比特幣一個個叮叮當(dāng)當(dāng)?shù)羧胨腻X袋。在比特幣行情最好的時期，他能月入幾百萬。

除了比特幣，K偶爾也會盜取一些游戲賬號。理論上說，K幾乎可以攻破所有網(wǎng)站，只是投入多少時間和精力的問題。如果正面攻擊太耗損精力，他會另辟蹊徑。

有一次，他制作了一份動過手腳的簡歷，發(fā)給一家安全防守嚴密的游戲公司的HR，假裝應(yīng)聘。對方一點進去，后門程序自動啟動。K順利入侵游戲公司內(nèi)網(wǎng)，洗劫游戲賬號，這一單生意讓他掙了幾千萬。

中國的地下黑產(chǎn)已組成黑暗的暴利帝國，分工極為明確。大部分黑客的網(wǎng)上攻擊行為難以被追蹤，一些攻擊工具和代碼都存放在加密硬盤中，電腦一旦重啟，硬盤永久鎖死，很難取證。即便公安人員殺入黑客老巢，抓個現(xiàn)行，黑客電源一拔，便再無直接證據(jù)。

大部分黑客都是在線下交易環(huán)節(jié)被抓。黑產(chǎn)圈流行的一句話叫“有命掙，沒命花”，高風(fēng)險帶來高收益，變現(xiàn)者是利潤最豐厚的工種。

大部分黑客都是團隊行動，各取所長，像K這種千手觀音型黑客并不常見。據(jù)K透露，頂尖黑客的月收入可達到幾千萬美元。他們從未出現(xiàn)在媒體中，對自己保護極為嚴密，很多人掙夠

錢后就銷聲匿跡了。

張福，80后黑客，2014年與傳奇黑客風(fēng)寧一起組建了青藤云安全公司，意圖實現(xiàn)網(wǎng)絡(luò)安全的批量防?御。

沒有硝煙的戰(zhàn)場

眼前是一張?zhí)厥獾氖澜绲貓D。上面此起彼伏，出現(xiàn)許多亮點。點與點之間，有線條交叉串聯(lián)。

這是“知道創(chuàng)宇”公司的網(wǎng)絡(luò)空間實時防御與追蹤系統(tǒng)。在這里，可以用上帝視角去俯瞰黑客世界的實時攻防大戰(zhàn)。任何一條線，都是一次攻擊行為。任何一個點，都是一個攻擊目標(biāo)。這張大網(wǎng)，就是網(wǎng)絡(luò)世界沒有硝煙的終極戰(zhàn)場。

“這個世界是危險的，不是因為那些邪惡的人，而是因為那些無動于衷的人?！边@句話出自愛因斯坦，也是趙偉的人生信條。

趙偉，“知道創(chuàng)宇”CEO，蔡晶晶創(chuàng)立的“0X557”的成員，也是蔡晶晶的多年摯友。

趙偉像是白帽黑客中的天才人物。他的論點極為超前。他認為真實世界與互聯(lián)網(wǎng)世界本質(zhì)上一致：都是輸入信息，輸出信息。一個人獲取知識，是在輸入信息。一個人創(chuàng)造價值形成理論，是在輸出信息。因此，他把互聯(lián)網(wǎng)世界看得和真實世界同等重要。他了解網(wǎng)絡(luò)世界越深入，

就覺得世界越危險，他無法做到無動于衷。

在攻防博弈的江湖上，攻守雙方，相互之間也“看不上”。

“黑產(chǎn)的那一幫，不算黑客，他們就是劫匪。你有一把刀，去搶劫手無寸鐵的人，就這么回事?！壁w偉有道德潔癖。有黑產(chǎn)背景的人，縱然才華頂天，他也不會接納到自己團隊。

“他們防得住我嗎？”K嗤之以鼻，他甚至覺得，白帽黑客不過是給自己戴高帽的技不如人者。

就像兩邊開戰(zhàn)前相互放狠話，接著就是“沙場上見”。

事實上，黑客江湖的攻擊水平遠高于防守水平。如同圍棋的黑白子博弈，先動手搶占要點的人，就會有先手優(yōu)勢。再加上黑產(chǎn)有暴利的利益驅(qū)動，他們整合資源的能力遠超防守方。

與一般白帽黑客不同的是，趙偉不是簡單防御，而是試圖改變網(wǎng)絡(luò)規(guī)則?！叭魏问澜缍加幸?guī)則，萬有引力，熱力學(xué)，相對論等等，我們的世界是現(xiàn)在的樣子，都是因為這些規(guī)則?！壁w偉覺得，只有形成新的安全規(guī)則，才能從本質(zhì)上扭轉(zhuǎn)攻守局勢。

2012年9月，“知道創(chuàng)宇”聯(lián)合騰訊、百度、金山共同創(chuàng)立了“安全聯(lián)盟”。趙偉試圖參與整合網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈，聯(lián)合對抗黑產(chǎn)。

這個聯(lián)盟的牛逼之處是，利用“知道創(chuàng)宇”開發(fā)的安全產(chǎn)品，可鎖定黑客攻擊，獲取位置，并進行一段時間網(wǎng)絡(luò)行為觀察。一旦被打上“黑客”的標(biāo)簽，安全聯(lián)盟的所有網(wǎng)站都將拒絕其訪問。另外，一些存在欺詐、釣魚、盜號等風(fēng)險的網(wǎng)站，都將被百度搜索背后貼上“風(fēng)險提醒”標(biāo)記。

黑產(chǎn)的蛋糕，被趙偉切割得支離破碎。有些黑客前來求饒，請求放行；有些黑客在論壇中揚言200萬干掉他，利用黑客技術(shù)進行人肉搜索，將他的隱私信息全部公開。趙偉的手機每天都接到大量的威脅短信和恐嚇電話，他不得不更換手機，“我感到一種深深的惡意，這種惡意是隨時準備要你的命。”他請了一位新助理，是跆拳道黑帶，身兼保鏢職責(zé)。

但最讓趙偉感受到威脅的是美國斯諾登事件。被曝光的“棱鏡計劃”表明，美國政府已可以從電郵、消息、視頻、照片、存儲數(shù)據(jù)、甚至語音聊天等全方位對人進行監(jiān)控。

這就是說，美國已進入“上帝模式”，大數(shù)據(jù)的挖掘和情報收集，讓互聯(lián)網(wǎng)世界已無死角可言。這同時證明，大數(shù)據(jù)時代的到來和云計算的運用，讓黑客攻擊方的能力已無限升級。

趙偉用了一個比喻，互聯(lián)網(wǎng)世界就像一個海洋漁場，以前用魚叉捕魚，現(xiàn)在升級為巨型捕魚船?！俺汕先f的魚落入網(wǎng)中，他們可能只挑選其中最肥美、最珍貴的一條，其他再放掉，就這么任性。”

對這個問題最有發(fā)言權(quán)的，恐怕是中國最頂尖的白帽黑客團隊Keen。在國際安全比賽中，他們曾因30秒找到蘋果手機系統(tǒng)漏洞而轟動世界。

Keen團隊從表面上看是攻擊的一方，實質(zhì)是為了尋找漏洞及時修補，攻擊是為了更好地防守。Keen團隊已是國際上最頂尖的漏洞獵手。

Keen團隊創(chuàng)始人王琦（綽號“大牛蛙”）說，大數(shù)據(jù)時代，明顯的攻擊（譬如盜刷銀行卡等）將不再是主流，主流的是隱蔽性攻擊。

“大數(shù)據(jù)時代，數(shù)據(jù)就是錢”，王琦說。黑客們可以從互聯(lián)網(wǎng)中盜取各種數(shù)據(jù)，“地下社工庫”就是其發(fā)展的結(jié)果。

社工庫的地下暗戰(zhàn)

社工庫，傳說互聯(lián)網(wǎng)中的地下寶藏。盜取用戶數(shù)據(jù)的黑客們組成了利益聯(lián)盟，將各種渠道獲取的數(shù)據(jù)進行匯總分析。姓名、身份證、銀行卡、密碼只是最基本的信息，這個地下數(shù)據(jù)庫甚至能精細到征信、體檢、病史、性格愛好等。這些數(shù)據(jù)可以勾勒出被盜用戶的完整肖像。

互聯(lián)網(wǎng)用戶數(shù)據(jù)泄露從未消停，京東用戶密碼泄露，12306火車購票網(wǎng)站用戶數(shù)據(jù)滿天飛等，這些被曝光的數(shù)據(jù)只是地下社工庫中的冰山一角。

只要搜索“社工庫”，就能找到一些可查詢泄露數(shù)據(jù)的網(wǎng)站?！秳?chuàng)業(yè)家》記者將自己常用的郵箱和用戶名輸入，發(fā)現(xiàn)密碼早已泄露。同時又將幾個朋友的郵箱輸入，也均能查到外泄密碼。

互聯(lián)網(wǎng)上的用戶信息已被掃蕩成什么樣子，業(yè)內(nèi)有句話叫“十墓九空”，可見已然千瘡百孔。

近幾年，中國互聯(lián)網(wǎng)金融興起，P2P金融遍地開花，以每天新增一兩家的速度急速發(fā)展。在K眼中，這些公司都是肥肉：有錢，創(chuàng)業(yè)型公司，

對安全沒有重視。他進入這些網(wǎng)站，比進后花園還容易。

橫掃一片，無往不利。K進入互聯(lián)網(wǎng)金融平臺的后臺，將有價值信息盜取出來，專業(yè)術(shù)語叫“脫庫”。

如何從浩如煙海的數(shù)據(jù)中找到價值信息，K有一項超出常人的天賦。他的實戰(zhàn)經(jīng)驗豐富，對于安全人員的套路和戰(zhàn)術(shù)，他了然于胸。他能猜出他們下一步行動，甚至能猜出管理員密碼。

他曾經(jīng)入侵一家互聯(lián)網(wǎng)金融公司，在幾個G的后臺數(shù)據(jù)中，一分鐘內(nèi)準確找到了備份系統(tǒng)的機密文件夾。

“我猜到了管理員可能設(shè)立的文件夾名字。”就是如此可怕的直覺。

K轉(zhuǎn)手將用戶數(shù)據(jù)賣給勒索機構(gòu)，讓他們拿著數(shù)據(jù)去威脅互聯(lián)網(wǎng)金融公司?！耙坏┕紨?shù)據(jù)，公司會名譽掃地，甚至面臨破產(chǎn)，因此一般的公司都愿意掏錢，息事寧人?！?/p>

數(shù)據(jù)盜取的另一種合作方式是定制化服務(wù)。一些企業(yè)想購買競爭對手或合作伙伴的核心數(shù)據(jù)和用戶資料，就會讓黑客去盜取數(shù)據(jù)。

“了解黑產(chǎn)后，你會覺得，商業(yè)戰(zhàn)場沒有公平可言。如果你想買到對手的核心數(shù)據(jù)，只要找到靠譜的人，2萬元就能搞定?！盞說。

數(shù)據(jù)的沉淀，則形成了社工庫。像K這樣手頭有大量數(shù)據(jù)的黑客，就會與一些類似的黑客們合作，將手頭的數(shù)據(jù)匯總，積累越多，價值越大。

如果說互聯(lián)網(wǎng)進入大數(shù)據(jù)時代，那么社工庫就是地下非法大數(shù)據(jù)?，F(xiàn)在整理社工庫的黑客團伙，都在沉淀數(shù)據(jù)。其詳盡已達到可怕的程度，可利用這些數(shù)據(jù)完整模擬出一個人。目前社工庫數(shù)據(jù)的主要用途是高級金融詐騙。

未來的潛能？大數(shù)據(jù)有多大的潛能，社工庫就有多大。

值得慶幸的是，這個世界像趙偉一樣的人并不少。他們試圖搭建起核心信息數(shù)據(jù)的安全城堡，守住網(wǎng)絡(luò)的最后陣地。

青藤云安全的CEO張福，80后黑客。他在大學(xué)時代就表現(xiàn)出驚人的黑客天賦，畢業(yè)后進入盛大、昆侖萬維等企業(yè)掌舵技術(shù)和業(yè)務(wù)安全部門。他是國內(nèi)為數(shù)不多的，打通網(wǎng)絡(luò)業(yè)務(wù)研發(fā)和安全體系兩個領(lǐng)域的黑客。

2014年，張福放棄百萬年薪和即將兌現(xiàn)的千萬股票，與傳奇黑客風(fēng)寧一起組建了青藤云安全公司。他們正在開發(fā)一款SaaS模式的云端安全產(chǎn)品。這款產(chǎn)品的魅力之處就在于，會根據(jù)不同企業(yè)的需求，自適應(yīng)構(gòu)建安全體系。

某種意義上說，青藤云安全的產(chǎn)品也在試圖扭轉(zhuǎn)攻防之間的懸殊。傳統(tǒng)互聯(lián)網(wǎng)公司受到攻擊，即便最終解決，這個經(jīng)驗也不會外傳給別的公司，所謂“家丑不可外揚”，其封閉性是導(dǎo)致防守方成長緩慢的重要原因。但如果100家企業(yè)用青藤云安全產(chǎn)品，只要其中一家企業(yè)擋住攻擊，其他家也會免受同樣威脅，“攻擊者批量攻擊，我們是批量防御?！?/p>

安全產(chǎn)品升級，加固城墻、提高壁壘是一種對戰(zhàn)方案。而蔡晶晶提供了另外一種解決途徑，他派來了更多的援軍。

2014年11月，工信部電子科技情報所提出，目前中國網(wǎng)絡(luò)安全人才缺口上百萬。截至2014年，中國2500多所高校中開設(shè)“信息安全專業(yè)”的只有103所，博士點、碩士點不到40個，每年培養(yǎng)的信息安全人才不到1萬人。

早在2012年，蔡晶晶就意識到了這一點，他離開“啟明星辰”自己創(chuàng)業(yè)，試圖將“啟明星辰”積累的人才培養(yǎng)經(jīng)驗推廣到更多企業(yè)。他的公司推出了“e春秋”系統(tǒng)，專門用于企業(yè)內(nèi)部的人才培養(yǎng)。今年6月份，他又推出了“i春秋”系統(tǒng)，用于培養(yǎng)民間安全人才?！癷春秋”不僅找來業(yè)內(nèi)大牛錄制教學(xué)視頻，還提供在線實戰(zhàn)和比賽的競技平臺。

如果時間倒流回到19歲，蔡晶晶再次面對那位專家，他會說：“我們說得都對，安全產(chǎn)品需要更人性化的設(shè)計，安全人才也同等重要?！?/p>

“我到底是誰？”

K最近專注的“生意”，是攻陷國外消費網(wǎng)站，獲取用戶信用卡數(shù)據(jù)。國外信用卡消費不需密碼。他倒手將黑卡賣給盜刷團伙，月入千萬。

他沒日沒夜地加班。以前每天只“工作”4小時的生活規(guī)律完全打破。

他有非干不可的理由。K說，他交往多年的女朋友最近查出身患絕癥。治療費用是一個天文數(shù)字，他要為她攢夠救命錢。

在互聯(lián)網(wǎng)上，K恣意妄為。在現(xiàn)實中，他也有無能為力的時候，只能抓住最后的救命稻草。說他殘忍也好，說他幼稚也罷，他就是要用洗劫世界的方式，實現(xiàn)自己的目的。上帝給了他一把鑰匙，他卻把它變成吸金棒。K沒有信仰，他唯一信仰的就是金錢。當(dāng)金錢也不是萬能的時候，他就不知道該信仰什么了。

K有時也會困惑，不是來自道德的審判，而是對于自我價值的拷問?！拔业降资钦l？無疑我是自私的，我窮盡一生，無非是為了非法竊取別人的所得。我可能就是一個病毒，一個bug?！?/p>

K說，等女朋友病好了，掙到這輩子花不完的錢，“就退隱江湖，在國外買棟海邊別墅，帶著她面朝大海，春暖花開?！?/p>

“你會良心不安嗎？”提這樣的問題，K會嘲笑你，可他并沒有安寧。K一直用黑莓手機，據(jù)說黑莓擁有世界上最安全的系統(tǒng)，任何人都無法盜取其中信息。K的黑莓從來不聯(lián)網(wǎng)，只用來打電話發(fā)短信。他把自己與網(wǎng)絡(luò)完全隔離，躲在黑暗角落，謹小慎微地活。他是惶恐的，因為他沒有找到“我到底是誰”的答案。

至于趙偉，他很明白自己是誰，他也深諳自己的使命，可是同樣逃避不了現(xiàn)實的磕碰與研磨。

最大的困擾也是錢。創(chuàng)業(yè)初期，資金緊張，趙偉啃了一個月的饅頭。他發(fā)現(xiàn)，自己一個月最低消費是3000元，其中2000元租房，1000元生活費，他就每個月只給自己開3000元工資。公司每年都要經(jīng)歷幾次即將倒閉的窘境，趙偉不得不向朋友借錢。后來朋友借怕了，他就去借高利貸。借來的100萬現(xiàn)金在辦公桌上壘成一座小山。轉(zhuǎn)眼間小山就空了，變成員工的工資。

公司成立至今，開發(fā)的安全產(chǎn)品少說也有幾十種，可被市場接受活下來的產(chǎn)品也就幾種?！拔覀冊O(shè)計的安全產(chǎn)品都太過超前，很多企業(yè)根本無法理解。”趙偉說，他能做的，就是反復(fù)說服。

“做安全的人真的很苦，我們就是一個保安的角色?！睆埜Ｕf，目前阻礙中國網(wǎng)絡(luò)安全發(fā)展的最大障礙，是安全意識不高，“創(chuàng)業(yè)企業(yè)第一步就是活下來，安全的需求并不是最主要的。”

張福經(jīng)過市場調(diào)研發(fā)現(xiàn)，一個公司建立安全系統(tǒng)，每年至少要投入100萬。一兩個安全人員，一些必要的安全產(chǎn)品，這還僅是最低配置。創(chuàng)業(yè)企業(yè)基本屬于“裸奔”狀態(tài)，企業(yè)的管理者通常不愿意支付安全花銷，而是抱著僥幸心理。但一旦被攻陷，其影響卻是致命的，甚至面臨破產(chǎn)。

“沒有過切膚之痛，很難意識到安全的重要性，但真正意識到的時候，為時已晚?！睆埜Ｕf。

趙偉的團隊通過掃描發(fā)現(xiàn)很多企業(yè)的安全漏洞，他們打電話去提醒企業(yè)時，對方的態(tài)度大都表現(xiàn)得無所謂，脾氣暴躁點的，就開始謾罵。

市場在一點點吞噬趙偉的理想，但蔡晶晶倒比較樂觀。斯諾登事件之后，中國領(lǐng)導(dǎo)人提出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全”，對互聯(lián)網(wǎng)安全的重視，已經(jīng)上升到國家層面。蔡晶晶認為，這就是網(wǎng)絡(luò)安全春天到來的號角。

2015年春天，北京高碑店一個沒有路名、沒有門牌的四合院內(nèi)，葡萄藤纏繞著小橋流水。遠離喧囂，辟得一處清涼。

一個叫“神話”項目在這里啟動，曾經(jīng)的頂級黑客王英健，試圖用真人秀的方式快速培養(yǎng)信息安全人才。學(xué)員們每天都在進行封閉式訓(xùn)練，白帽黑客的大牛們，來到這里將技藝傾囊相授。除了技術(shù)，還有堅守良心和正義的執(zhí)著。培養(yǎng)黑客的過程，就像在創(chuàng)造“神話”。

曾經(jīng)的黑客教父、綠色兵團的創(chuàng)始人龔蔚告訴《創(chuàng)業(yè)家》記者，屬于第一代黑客的世界已經(jīng)改變，而新生的一代黑客，正在慢慢成長。

攝影|紀珂