文|本刊記者　王奕　編輯|雷曉宇　插畫|妙妙

尋找中國(guó)頂級(jí)黑客

文|本刊記者王奕編輯|雷曉宇插畫|妙妙

如同矛與盾的攻防，中國(guó)頂級(jí)黑客也分為白帽和黑帽兩個(gè)群體。白帽注重防守，側(cè)重網(wǎng)絡(luò)安全；黑帽則在利益驅(qū)動(dòng)下侵略如火，盜取數(shù)據(jù)換取私利。雙方在對(duì)抗中不斷演進(jìn)，使之成為一場(chǎng)永遠(yuǎn)不分勝負(fù)的較量。

世界上能稱之為頂級(jí)黑客的，只有幾百人。他們是上帝的寵兒，獲得了一把開啟網(wǎng)絡(luò)世界大門的鑰匙，得以窺見(jiàn)網(wǎng)絡(luò)世界的終極秘密。

他們的名字不會(huì)出現(xiàn)在所謂的“頂尖黑客排行榜”中，他們低調(diào)于自己的技術(shù)世界，就像遁世的隱士，潛心修煉。

他們被稱為網(wǎng)絡(luò)世界的“神”，縱橫江湖，隨心所欲。但在現(xiàn)實(shí)中，他們依然是被現(xiàn)實(shí)研磨的凡人。

他們都曾是黑客技術(shù)的愛(ài)好者，卻在利益的岔路口，走向了針鋒相對(duì)的對(duì)立面，一方為攻，一方為守。

攻擊方可攻陷所有聯(lián)網(wǎng)電子終端，如入無(wú)人之境，他們是黑產(chǎn)鏈條中的攻城者，月入千萬(wàn)；防守方建立起網(wǎng)絡(luò)安全骨架，與黑產(chǎn)對(duì)抗，如果沒(méi)有他們的守衛(wèi)，網(wǎng)絡(luò)將變成黑暗漁場(chǎng)，被黑產(chǎn)肆意捕撈。

金錢和利益就像分水嶺，將人性的兩個(gè)側(cè)面劃分得涇渭分明。

白帽黑客的興起

“你說(shuō)得不對(duì)。”蔡晶晶發(fā)言被一位專家打斷。

整個(gè)圓桌會(huì)議的所有目光聚焦到蔡晶晶的身上。他滿臉通紅，無(wú)言以對(duì)，倉(cāng)惶落座。

蔡晶晶，中國(guó)白帽黑客教父，他在啟明星辰任職期間，培養(yǎng)出近百位網(wǎng)絡(luò)安全人才。

這是2001年的一次“反病毒大會(huì)”。當(dāng)時(shí)，尼姆達(dá)（nimda）蠕蟲病毒肆掠，大量電腦斷網(wǎng)。蔡晶晶不過(guò)19歲，剛進(jìn)專業(yè)網(wǎng)絡(luò)安全公司“啟明星辰”不久，以技術(shù)專家的身份出席。

他發(fā)言稱，其實(shí)微軟在事發(fā)7個(gè)月前已發(fā)布官方補(bǔ)丁，只要修補(bǔ)漏洞就不會(huì)造成如此大影響，“說(shuō)明網(wǎng)絡(luò)管理員沒(méi)有盡責(zé)，事件主因是人為因素”。

未經(jīng)世故的蔡晶晶不知道，現(xiàn)場(chǎng)就有很多網(wǎng)絡(luò)管理員。在他們眼中，這個(gè)19歲少年顯然是在公開挑釁。

一位專家毫不留情地打斷他的發(fā)言。專家說(shuō)，系統(tǒng)應(yīng)該自動(dòng)升級(jí)，事件主因要?dú)w結(jié)于安全方案不夠完善。

當(dāng)時(shí)的蔡晶晶還沒(méi)有意識(shí)到，這件事足以影響他的一生。“蝴蝶效應(yīng)”的翅膀已然張開，在某種意義上，也改變了中國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)的歷史。

在2015年以前，我們找不到任何關(guān)于“蔡晶晶”的報(bào)道。經(jīng)常有人被他女性化的名字給騙了，其實(shí)他長(zhǎng)相斯文，戴著眼鏡，是個(gè)80后帥小伙。

外界雖未耳聞，但在黑客圈子里，“蔡晶晶”是一個(gè)無(wú)論如何繞不開的名字。你會(huì)發(fā)現(xiàn)，幾乎所有黑客和他都多少有些聯(lián)系。

一個(gè)時(shí)代的開啟需要一個(gè)符號(hào)。中國(guó)產(chǎn)生真正意義上的黑客，應(yīng)該追溯到1997年上海黑客龔蔚（goodwell）成立第一個(gè)中文黑客站點(diǎn)“綠色兵團(tuán)”。此時(shí)，民間零散的技術(shù)愛(ài)好者開始集結(jié)成群——蔡晶晶也是其中的一員。

2001年，中美發(fā)生南海撞機(jī)事件，美國(guó)率先對(duì)中國(guó)的網(wǎng)站發(fā)動(dòng)攻擊。中國(guó)民間黑客們自發(fā)打響黑客反擊戰(zhàn)，“綠色兵團(tuán)”也參與其中。

在戰(zhàn)斗過(guò)程中，蔡晶晶和幾個(gè)朋友組建了名為“0x557”的黑客組織?，F(xiàn)在來(lái)看，這個(gè)團(tuán)隊(duì)出現(xiàn)了眾多頂尖黑客，這些人幾乎構(gòu)建了中國(guó)的互聯(lián)網(wǎng)安全骨架。

這場(chǎng)民間力量的黑客抗衡，最終沒(méi)有贏家。美國(guó)黑客導(dǎo)致中國(guó)很多網(wǎng)站癱瘓，中國(guó)黑客也攻陷了白宮網(wǎng)站。但這次“戰(zhàn)斗”，讓中國(guó)黑客切實(shí)體會(huì)到中美技術(shù)的差距，畢竟操作系統(tǒng)、通用協(xié)議、編程語(yǔ)言，都是英文的，就連互聯(lián)網(wǎng)都是美國(guó)創(chuàng)造的。這種差距讓很多中國(guó)黑客沉下心來(lái)鉆研技術(shù)。

蔡晶晶記得，當(dāng)時(shí)有主流媒體號(hào)召國(guó)內(nèi)的所有互聯(lián)網(wǎng)用戶用計(jì)算機(jī)去ping倒一個(gè)網(wǎng)站，“確實(shí)無(wú)知而可笑”。

黑客大戰(zhàn)結(jié)束后，蔡晶晶開始專研漏洞挖掘。他發(fā)現(xiàn)微軟的IE瀏覽器存在一個(gè)漏洞，可導(dǎo)致用戶在觀看圖片時(shí)被注入木馬。

蔡晶晶將漏洞提交微軟，對(duì)方電子郵件回復(fù)說(shuō)，“這是一個(gè)程序bug，但不是一個(gè)引起安全問(wèn)題的漏洞”。年輕氣盛的蔡晶晶不干了，他把漏洞細(xì)節(jié)公布在一個(gè)黑客論壇上，“小伙伴們都炸鍋了”。

微軟終于重視到問(wèn)題的嚴(yán)重性，他們主動(dòng)找到蔡晶晶，希望他能加入微軟安全部門。那時(shí)，蔡晶晶只有19歲。

而中國(guó)最早的網(wǎng)絡(luò)安全公司“啟明星辰”也發(fā)現(xiàn)了蔡晶晶的過(guò)人之處，邀請(qǐng)他加入。“你可以保護(hù)咱們國(guó)家的網(wǎng)絡(luò)安全”，中美黑客大戰(zhàn)情愫猶在的蔡晶晶，選擇了“啟明星辰”。

和蔡晶晶一樣，當(dāng)時(shí)有很多技術(shù)超群的小孩被安全公司發(fā)現(xiàn)。他們得到了機(jī)會(huì)，在一個(gè)專業(yè)而健康的環(huán)境中成長(zhǎng)。如今，他們已成長(zhǎng)為中國(guó)網(wǎng)絡(luò)安全的頂梁柱。

蔡晶晶很快嶄露頭角。一次，原信產(chǎn)部的網(wǎng)站被入侵，政府讓“啟明星辰”派出安全專家來(lái)“滅火”。蔡晶晶連夜被派過(guò)去，到了門口卻被

保安攔住了。一個(gè)穿著T恤、趿著拖鞋的小孩怎么可能是專家？盡管年輕，但每次他都用超強(qiáng)的實(shí)力證明自己，不久就成為公司的核心力量。

蔡晶晶在“啟明星辰”待了14年，一直是黑客團(tuán)隊(duì)的負(fù)責(zé)人。他堅(jiān)持認(rèn)為“人為因素”是導(dǎo)致安全事件的主因，人才的培養(yǎng)至關(guān)重要。蔡晶晶將“0X557”的部分精英拉入“啟明星辰”，并培養(yǎng)出近百位頂尖安全人才。

這些網(wǎng)絡(luò)安全防守方的黑客們，被稱為“白帽黑客”?！皢⒚餍浅健眱叭灰殉蔀榘酌焙诳偷狞S埔軍校。

某種意義上說(shuō)，蔡晶晶正是白帽黑客的教父。

黑產(chǎn)的瘋狂成長(zhǎng)

如同武俠電影中的情景，白帽黑客在網(wǎng)絡(luò)安全的歷史舞臺(tái)上，一直是白衣勝雪、披風(fēng)昂飄的俠客形象。演對(duì)手戲的，則是黑帽黑客：一群神秘而技藝高超的蒙面人。

黑帽黑客的興起晚于白帽黑客。2000年的黑客群體都是俠骨柔情的安全愛(ài)好者，他們堅(jiān)守初心、不卑不亢。2000年后出現(xiàn)的黑客，受到黑產(chǎn)（黑客黑色產(chǎn)業(yè)鏈）的侵染較多。

拖鞋、T恤、黝黑、清瘦，不修邊幅……如果說(shuō)坐在《創(chuàng)業(yè)家》記者面前的這個(gè)85后小孩，就是中國(guó)的頂級(jí)黑客，可能沒(méi)有人會(huì)相信。

我們管他叫K。他常年潛伏在網(wǎng)絡(luò)黑產(chǎn)最幽暗的角落，是黑產(chǎn)鏈條最上游攻城略地的先鋒。他的故事聽起來(lái)像天方夜譚，卻能從他身上窺見(jiàn)暴利黑產(chǎn)的瘋狂。

和其他80后孩子一樣，K是中國(guó)第一批互聯(lián)網(wǎng)用戶。他自學(xué)成才，四處拜師學(xué)藝，最開始也盜盜QQ，監(jiān)控一下喜歡女孩的電腦，滿足偷窺欲。

K的天才很快光芒畢現(xiàn)。黑客都會(huì)加入一些組織，談?wù)摷夹g(shù)，組成聯(lián)盟，K也不例外。因?yàn)橐恍┧饺硕髟?，組織負(fù)責(zé)人將K踢了出去，并四處發(fā)帖“黑”他。只學(xué)了半年技術(shù)的K找到論壇的漏洞，直接接管管理員權(quán)限，開始進(jìn)行報(bào)復(fù)攻擊，把帖子全部鎖定，搞黃了一個(gè)論壇。

報(bào)復(fù)的快感，讓他嘗到技術(shù)的甜頭。

K只有初中學(xué)歷，在現(xiàn)實(shí)生活中很難找到好工作。隨著技術(shù)能力的增長(zhǎng)，他開始有機(jī)會(huì)涉獵中國(guó)的黑產(chǎn)?！癉DoS勒索”是他的第一個(gè)“玩具”。DDoS（Distributed Denial of Service，分布式拒絕服務(wù)）是一種網(wǎng)絡(luò)攻擊手段，通過(guò)大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。

形象一點(diǎn)的比喻是，你開了一家小面館，黑客派了幾百號(hào)人涌入你的店里，也不消費(fèi)就霸著

場(chǎng)子，導(dǎo)致其他顧客根本無(wú)法進(jìn)入店里。

“想開業(yè)？每個(gè)月給我10萬(wàn)的保護(hù)費(fèi)?！盞勒索的目標(biāo)是一些電商網(wǎng)站，靠收保護(hù)費(fèi)每月創(chuàng)收百萬(wàn)。但他很快就玩膩了，因?yàn)镈DoS技術(shù)含量極低，“簡(jiǎn)直就是浪費(fèi)我一身的頂級(jí)裝備?！?/p>

互聯(lián)網(wǎng)迭代速度極快。2009年后，電子虛擬貨幣“比特幣”興起。電腦上可以安裝挖礦軟件，經(jīng)過(guò)一系列步驟繁瑣的特定算法，就能在一定幾率上產(chǎn)生“比特幣”。市面上有性能強(qiáng)悍的計(jì)算機(jī)作為“比特幣挖礦機(jī)”銷售，但價(jià)格不菲。

“天下之大莫非王土，天下的服務(wù)器皆可為我所用。”K黑進(jìn)國(guó)外一些擁有上萬(wàn)臺(tái)服務(wù)器的大型企業(yè)，在其后臺(tái)偷偷運(yùn)行比特幣挖礦軟件。

趙偉，“知道創(chuàng)宇”CEO，白帽黑客中的天才人物，他試圖參與整合網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈，聯(lián)合對(duì)抗黑產(chǎn)。

K坐在黑暗小屋中遙控，幾百萬(wàn)臺(tái)服務(wù)器轟隆隆同時(shí)啟動(dòng)運(yùn)算。他在電腦前啃著漢堡喝著可樂(lè)，看著這支挖礦大軍無(wú)堅(jiān)不摧，比特幣一個(gè)個(gè)叮叮當(dāng)當(dāng)?shù)羧胨腻X袋。在比特幣行情最好的時(shí)期，他能月入幾百萬(wàn)。

除了比特幣，K偶爾也會(huì)盜取一些游戲賬號(hào)。理論上說(shuō)，K幾乎可以攻破所有網(wǎng)站，只是投入多少時(shí)間和精力的問(wèn)題。如果正面攻擊太耗損精力，他會(huì)另辟蹊徑。

有一次，他制作了一份動(dòng)過(guò)手腳的簡(jiǎn)歷，發(fā)給一家安全防守嚴(yán)密的游戲公司的HR，假裝應(yīng)聘。對(duì)方一點(diǎn)進(jìn)去，后門程序自動(dòng)啟動(dòng)。K順利入侵游戲公司內(nèi)網(wǎng)，洗劫游戲賬號(hào)，這一單生意讓他掙了幾千萬(wàn)。

中國(guó)的地下黑產(chǎn)已組成黑暗的暴利帝國(guó)，分工極為明確。大部分黑客的網(wǎng)上攻擊行為難以被追蹤，一些攻擊工具和代碼都存放在加密硬盤中，電腦一旦重啟，硬盤永久鎖死，很難取證。即便公安人員殺入黑客老巢，抓個(gè)現(xiàn)行，黑客電源一拔，便再無(wú)直接證據(jù)。

大部分黑客都是在線下交易環(huán)節(jié)被抓。黑產(chǎn)圈流行的一句話叫“有命掙，沒(méi)命花”，高風(fēng)險(xiǎn)帶來(lái)高收益，變現(xiàn)者是利潤(rùn)最豐厚的工種。

大部分黑客都是團(tuán)隊(duì)行動(dòng)，各取所長(zhǎng)，像K這種千手觀音型黑客并不常見(jiàn)。據(jù)K透露，頂尖黑客的月收入可達(dá)到幾千萬(wàn)美元。他們從未出現(xiàn)在媒體中，對(duì)自己保護(hù)極為嚴(yán)密，很多人掙夠

錢后就銷聲匿跡了。

張福，80后黑客，2014年與傳奇黑客風(fēng)寧一起組建了青藤云安全公司，意圖實(shí)現(xiàn)網(wǎng)絡(luò)安全的批量防?御。

沒(méi)有硝煙的戰(zhàn)場(chǎng)

眼前是一張?zhí)厥獾氖澜绲貓D。上面此起彼伏，出現(xiàn)許多亮點(diǎn)。點(diǎn)與點(diǎn)之間，有線條交叉串聯(lián)。

這是“知道創(chuàng)宇”公司的網(wǎng)絡(luò)空間實(shí)時(shí)防御與追蹤系統(tǒng)。在這里，可以用上帝視角去俯瞰黑客世界的實(shí)時(shí)攻防大戰(zhàn)。任何一條線，都是一次攻擊行為。任何一個(gè)點(diǎn)，都是一個(gè)攻擊目標(biāo)。這張大網(wǎng)，就是網(wǎng)絡(luò)世界沒(méi)有硝煙的終極戰(zhàn)場(chǎng)。

“這個(gè)世界是危險(xiǎn)的，不是因?yàn)槟切┬皭旱娜?，而是因?yàn)槟切o(wú)動(dòng)于衷的人?！边@句話出自愛(ài)因斯坦，也是趙偉的人生信條。

趙偉，“知道創(chuàng)宇”CEO，蔡晶晶創(chuàng)立的“0X557”的成員，也是蔡晶晶的多年摯友。

趙偉像是白帽黑客中的天才人物。他的論點(diǎn)極為超前。他認(rèn)為真實(shí)世界與互聯(lián)網(wǎng)世界本質(zhì)上一致：都是輸入信息，輸出信息。一個(gè)人獲取知識(shí)，是在輸入信息。一個(gè)人創(chuàng)造價(jià)值形成理論，是在輸出信息。因此，他把互聯(lián)網(wǎng)世界看得和真實(shí)世界同等重要。他了解網(wǎng)絡(luò)世界越深入，

就覺(jué)得世界越危險(xiǎn)，他無(wú)法做到無(wú)動(dòng)于衷。

在攻防博弈的江湖上，攻守雙方，相互之間也“看不上”。

“黑產(chǎn)的那一幫，不算黑客，他們就是劫匪。你有一把刀，去搶劫手無(wú)寸鐵的人，就這么回事?！壁w偉有道德潔癖。有黑產(chǎn)背景的人，縱然才華頂天，他也不會(huì)接納到自己團(tuán)隊(duì)。

“他們防得住我嗎？”K嗤之以鼻，他甚至覺(jué)得，白帽黑客不過(guò)是給自己戴高帽的技不如人者。

就像兩邊開戰(zhàn)前相互放狠話，接著就是“沙場(chǎng)上見(jiàn)”。

事實(shí)上，黑客江湖的攻擊水平遠(yuǎn)高于防守水平。如同圍棋的黑白子博弈，先動(dòng)手搶占要點(diǎn)的人，就會(huì)有先手優(yōu)勢(shì)。再加上黑產(chǎn)有暴利的利益驅(qū)動(dòng)，他們整合資源的能力遠(yuǎn)超防守方。

與一般白帽黑客不同的是，趙偉不是簡(jiǎn)單防御，而是試圖改變網(wǎng)絡(luò)規(guī)則?！叭魏问澜缍加幸?guī)則，萬(wàn)有引力，熱力學(xué)，相對(duì)論等等，我們的世界是現(xiàn)在的樣子，都是因?yàn)檫@些規(guī)則?！壁w偉覺(jué)得，只有形成新的安全規(guī)則，才能從本質(zhì)上扭轉(zhuǎn)攻守局勢(shì)。

2012年9月，“知道創(chuàng)宇”聯(lián)合騰訊、百度、金山共同創(chuàng)立了“安全聯(lián)盟”。趙偉試圖參與整合網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈，聯(lián)合對(duì)抗黑產(chǎn)。

這個(gè)聯(lián)盟的牛逼之處是，利用“知道創(chuàng)宇”開發(fā)的安全產(chǎn)品，可鎖定黑客攻擊，獲取位置，并進(jìn)行一段時(shí)間網(wǎng)絡(luò)行為觀察。一旦被打上“黑客”的標(biāo)簽，安全聯(lián)盟的所有網(wǎng)站都將拒絕其訪問(wèn)。另外，一些存在欺詐、釣魚、盜號(hào)等風(fēng)險(xiǎn)的網(wǎng)站，都將被百度搜索背后貼上“風(fēng)險(xiǎn)提醒”標(biāo)記。

黑產(chǎn)的蛋糕，被趙偉切割得支離破碎。有些黑客前來(lái)求饒，請(qǐng)求放行；有些黑客在論壇中揚(yáng)言200萬(wàn)干掉他，利用黑客技術(shù)進(jìn)行人肉搜索，將他的隱私信息全部公開。趙偉的手機(jī)每天都接到大量的威脅短信和恐嚇電話，他不得不更換手機(jī)，“我感到一種深深的惡意，這種惡意是隨時(shí)準(zhǔn)備要你的命?！彼?qǐng)了一位新助理，是跆拳道黑帶，身兼保鏢職責(zé)。

但最讓趙偉感受到威脅的是美國(guó)斯諾登事件。被曝光的“棱鏡計(jì)劃”表明，美國(guó)政府已可以從電郵、消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、甚至語(yǔ)音聊天等全方位對(duì)人進(jìn)行監(jiān)控。

這就是說(shuō)，美國(guó)已進(jìn)入“上帝模式”，大數(shù)據(jù)的挖掘和情報(bào)收集，讓互聯(lián)網(wǎng)世界已無(wú)死角可言。這同時(shí)證明，大數(shù)據(jù)時(shí)代的到來(lái)和云計(jì)算的運(yùn)用，讓黑客攻擊方的能力已無(wú)限升級(jí)。

趙偉用了一個(gè)比喻，互聯(lián)網(wǎng)世界就像一個(gè)海洋漁場(chǎng)，以前用魚叉捕魚，現(xiàn)在升級(jí)為巨型捕魚船?！俺汕先f(wàn)的魚落入網(wǎng)中，他們可能只挑選其中最肥美、最珍貴的一條，其他再放掉，就這么任性?！?/p>

對(duì)這個(gè)問(wèn)題最有發(fā)言權(quán)的，恐怕是中國(guó)最頂尖的白帽黑客團(tuán)隊(duì)Keen。在國(guó)際安全比賽中，他們?cè)?0秒找到蘋果手機(jī)系統(tǒng)漏洞而轟動(dòng)世界。

Keen團(tuán)隊(duì)從表面上看是攻擊的一方，實(shí)質(zhì)是為了尋找漏洞及時(shí)修補(bǔ)，攻擊是為了更好地防守。Keen團(tuán)隊(duì)已是國(guó)際上最頂尖的漏洞獵手。

Keen團(tuán)隊(duì)創(chuàng)始人王琦（綽號(hào)“大牛蛙”）說(shuō)，大數(shù)據(jù)時(shí)代，明顯的攻擊（譬如盜刷銀行卡等）將不再是主流，主流的是隱蔽性攻擊。

“大數(shù)據(jù)時(shí)代，數(shù)據(jù)就是錢”，王琦說(shuō)。黑客們可以從互聯(lián)網(wǎng)中盜取各種數(shù)據(jù)，“地下社工庫(kù)”就是其發(fā)展的結(jié)果。

社工庫(kù)的地下暗戰(zhàn)

社工庫(kù)，傳說(shuō)互聯(lián)網(wǎng)中的地下寶藏。盜取用戶數(shù)據(jù)的黑客們組成了利益聯(lián)盟，將各種渠道獲取的數(shù)據(jù)進(jìn)行匯總分析。姓名、身份證、銀行卡、密碼只是最基本的信息，這個(gè)地下數(shù)據(jù)庫(kù)甚至能精細(xì)到征信、體檢、病史、性格愛(ài)好等。這些數(shù)據(jù)可以勾勒出被盜用戶的完整肖像。

互聯(lián)網(wǎng)用戶數(shù)據(jù)泄露從未消停，京東用戶密碼泄露，12306火車購(gòu)票網(wǎng)站用戶數(shù)據(jù)滿天飛等，這些被曝光的數(shù)據(jù)只是地下社工庫(kù)中的冰山一角。

只要搜索“社工庫(kù)”，就能找到一些可查詢泄露數(shù)據(jù)的網(wǎng)站?！秳?chuàng)業(yè)家》記者將自己常用的郵箱和用戶名輸入，發(fā)現(xiàn)密碼早已泄露。同時(shí)又將幾個(gè)朋友的郵箱輸入，也均能查到外泄密碼。

互聯(lián)網(wǎng)上的用戶信息已被掃蕩成什么樣子，業(yè)內(nèi)有句話叫“十墓九空”，可見(jiàn)已然千瘡百孔。

近幾年，中國(guó)互聯(lián)網(wǎng)金融興起，P2P金融遍地開花，以每天新增一兩家的速度急速發(fā)展。在K眼中，這些公司都是肥肉：有錢，創(chuàng)業(yè)型公司，

對(duì)安全沒(méi)有重視。他進(jìn)入這些網(wǎng)站，比進(jìn)后花園還容易。

橫掃一片，無(wú)往不利。K進(jìn)入互聯(lián)網(wǎng)金融平臺(tái)的后臺(tái)，將有價(jià)值信息盜取出來(lái)，專業(yè)術(shù)語(yǔ)叫“脫庫(kù)”。

如何從浩如煙海的數(shù)據(jù)中找到價(jià)值信息，K有一項(xiàng)超出常人的天賦。他的實(shí)戰(zhàn)經(jīng)驗(yàn)豐富，對(duì)于安全人員的套路和戰(zhàn)術(shù)，他了然于胸。他能猜出他們下一步行動(dòng)，甚至能猜出管理員密碼。

他曾經(jīng)入侵一家互聯(lián)網(wǎng)金融公司，在幾個(gè)G的后臺(tái)數(shù)據(jù)中，一分鐘內(nèi)準(zhǔn)確找到了備份系統(tǒng)的機(jī)密文件夾。

“我猜到了管理員可能設(shè)立的文件夾名字?！本褪侨绱丝膳碌闹庇X(jué)。

K轉(zhuǎn)手將用戶數(shù)據(jù)賣給勒索機(jī)構(gòu)，讓他們拿著數(shù)據(jù)去威脅互聯(lián)網(wǎng)金融公司?！耙坏┕紨?shù)據(jù)，公司會(huì)名譽(yù)掃地，甚至面臨破產(chǎn)，因此一般的公司都愿意掏錢，息事寧人?！?/p>

數(shù)據(jù)盜取的另一種合作方式是定制化服務(wù)。一些企業(yè)想購(gòu)買競(jìng)爭(zhēng)對(duì)手或合作伙伴的核心數(shù)據(jù)和用戶資料，就會(huì)讓黑客去盜取數(shù)據(jù)。

“了解黑產(chǎn)后，你會(huì)覺(jué)得，商業(yè)戰(zhàn)場(chǎng)沒(méi)有公平可言。如果你想買到對(duì)手的核心數(shù)據(jù)，只要找到靠譜的人，2萬(wàn)元就能搞定?！盞說(shuō)。

數(shù)據(jù)的沉淀，則形成了社工庫(kù)。像K這樣手頭有大量數(shù)據(jù)的黑客，就會(huì)與一些類似的黑客們合作，將手頭的數(shù)據(jù)匯總，積累越多，價(jià)值越大。

如果說(shuō)互聯(lián)網(wǎng)進(jìn)入大數(shù)據(jù)時(shí)代，那么社工庫(kù)就是地下非法大數(shù)據(jù)?，F(xiàn)在整理社工庫(kù)的黑客團(tuán)伙，都在沉淀數(shù)據(jù)。其詳盡已達(dá)到可怕的程度，可利用這些數(shù)據(jù)完整模擬出一個(gè)人。目前社工庫(kù)數(shù)據(jù)的主要用途是高級(jí)金融詐騙。

未來(lái)的潛能？大數(shù)據(jù)有多大的潛能，社工庫(kù)就有多大。

值得慶幸的是，這個(gè)世界像趙偉一樣的人并不少。他們?cè)噲D搭建起核心信息數(shù)據(jù)的安全城堡，守住網(wǎng)絡(luò)的最后陣地。

青藤云安全的CEO張福，80后黑客。他在大學(xué)時(shí)代就表現(xiàn)出驚人的黑客天賦，畢業(yè)后進(jìn)入盛大、昆侖萬(wàn)維等企業(yè)掌舵技術(shù)和業(yè)務(wù)安全部門。他是國(guó)內(nèi)為數(shù)不多的，打通網(wǎng)絡(luò)業(yè)務(wù)研發(fā)和安全體系兩個(gè)領(lǐng)域的黑客。

2014年，張福放棄百萬(wàn)年薪和即將兌現(xiàn)的千萬(wàn)股票，與傳奇黑客風(fēng)寧一起組建了青藤云安全公司。他們正在開發(fā)一款SaaS模式的云端安全產(chǎn)品。這款產(chǎn)品的魅力之處就在于，會(huì)根據(jù)不同企業(yè)的需求，自適應(yīng)構(gòu)建安全體系。

某種意義上說(shuō)，青藤云安全的產(chǎn)品也在試圖扭轉(zhuǎn)攻防之間的懸殊。傳統(tǒng)互聯(lián)網(wǎng)公司受到攻擊，即便最終解決，這個(gè)經(jīng)驗(yàn)也不會(huì)外傳給別的公司，所謂“家丑不可外揚(yáng)”，其封閉性是導(dǎo)致防守方成長(zhǎng)緩慢的重要原因。但如果100家企業(yè)用青藤云安全產(chǎn)品，只要其中一家企業(yè)擋住攻擊，其他家也會(huì)免受同樣威脅，“攻擊者批量攻擊，我們是批量防御?！?/p>

安全產(chǎn)品升級(jí)，加固城墻、提高壁壘是一種對(duì)戰(zhàn)方案。而蔡晶晶提供了另外一種解決途徑，他派來(lái)了更多的援軍。

2014年11月，工信部電子科技情報(bào)所提出，目前中國(guó)網(wǎng)絡(luò)安全人才缺口上百萬(wàn)。截至2014年，中國(guó)2500多所高校中開設(shè)“信息安全專業(yè)”的只有103所，博士點(diǎn)、碩士點(diǎn)不到40個(gè)，每年培養(yǎng)的信息安全人才不到1萬(wàn)人。

早在2012年，蔡晶晶就意識(shí)到了這一點(diǎn)，他離開“啟明星辰”自己創(chuàng)業(yè)，試圖將“啟明星辰”積累的人才培養(yǎng)經(jīng)驗(yàn)推廣到更多企業(yè)。他的公司推出了“e春秋”系統(tǒng)，專門用于企業(yè)內(nèi)部的人才培養(yǎng)。今年6月份，他又推出了“i春秋”系統(tǒng)，用于培養(yǎng)民間安全人才?！癷春秋”不僅找來(lái)業(yè)內(nèi)大牛錄制教學(xué)視頻，還提供在線實(shí)戰(zhàn)和比賽的競(jìng)技平臺(tái)。

如果時(shí)間倒流回到19歲，蔡晶晶再次面對(duì)那位專家，他會(huì)說(shuō)：“我們說(shuō)得都對(duì)，安全產(chǎn)品需要更人性化的設(shè)計(jì)，安全人才也同等重要?！?/p>

“我到底是誰(shuí)？”

K最近專注的“生意”，是攻陷國(guó)外消費(fèi)網(wǎng)站，獲取用戶信用卡數(shù)據(jù)。國(guó)外信用卡消費(fèi)不需密碼。他倒手將黑卡賣給盜刷團(tuán)伙，月入千萬(wàn)。

他沒(méi)日沒(méi)夜地加班。以前每天只“工作”4小時(shí)的生活規(guī)律完全打破。

他有非干不可的理由。K說(shuō)，他交往多年的女朋友最近查出身患絕癥。治療費(fèi)用是一個(gè)天文數(shù)字，他要為她攢夠救命錢。

在互聯(lián)網(wǎng)上，K恣意妄為。在現(xiàn)實(shí)中，他也有無(wú)能為力的時(shí)候，只能抓住最后的救命稻草。說(shuō)他殘忍也好，說(shuō)他幼稚也罷，他就是要用洗劫世界的方式，實(shí)現(xiàn)自己的目的。上帝給了他一把鑰匙，他卻把它變成吸金棒。K沒(méi)有信仰，他唯一信仰的就是金錢。當(dāng)金錢也不是萬(wàn)能的時(shí)候，他就不知道該信仰什么了。

K有時(shí)也會(huì)困惑，不是來(lái)自道德的審判，而是對(duì)于自我價(jià)值的拷問(wèn)。“我到底是誰(shuí)？無(wú)疑我是自私的，我窮盡一生，無(wú)非是為了非法竊取別人的所得。我可能就是一個(gè)病毒，一個(gè)bug?！?/p>

K說(shuō)，等女朋友病好了，掙到這輩子花不完的錢，“就退隱江湖，在國(guó)外買棟海邊別墅，帶著她面朝大海，春暖花開?！?/p>

“你會(huì)良心不安嗎？”提這樣的問(wèn)題，K會(huì)嘲笑你，可他并沒(méi)有安寧。K一直用黑莓手機(jī)，據(jù)說(shuō)黑莓擁有世界上最安全的系統(tǒng)，任何人都無(wú)法盜取其中信息。K的黑莓從來(lái)不聯(lián)網(wǎng)，只用來(lái)打電話發(fā)短信。他把自己與網(wǎng)絡(luò)完全隔離，躲在黑暗角落，謹(jǐn)小慎微地活。他是惶恐的，因?yàn)樗麤](méi)有找到“我到底是誰(shuí)”的答案。

至于趙偉，他很明白自己是誰(shuí)，他也深諳自己的使命，可是同樣逃避不了現(xiàn)實(shí)的磕碰與研磨。

最大的困擾也是錢。創(chuàng)業(yè)初期，資金緊張，趙偉啃了一個(gè)月的饅頭。他發(fā)現(xiàn)，自己一個(gè)月最低消費(fèi)是3000元，其中2000元租房，1000元生活費(fèi)，他就每個(gè)月只給自己開3000元工資。公司每年都要經(jīng)歷幾次即將倒閉的窘境，趙偉不得不向朋友借錢。后來(lái)朋友借怕了，他就去借高利貸。借來(lái)的100萬(wàn)現(xiàn)金在辦公桌上壘成一座小山。轉(zhuǎn)眼間小山就空了，變成員工的工資。

公司成立至今，開發(fā)的安全產(chǎn)品少說(shuō)也有幾十種，可被市場(chǎng)接受活下來(lái)的產(chǎn)品也就幾種?！拔覀?cè)O(shè)計(jì)的安全產(chǎn)品都太過(guò)超前，很多企業(yè)根本無(wú)法理解?！壁w偉說(shuō)，他能做的，就是反復(fù)說(shuō)服。

“做安全的人真的很苦，我們就是一個(gè)保安的角色。”張福說(shuō)，目前阻礙中國(guó)網(wǎng)絡(luò)安全發(fā)展的最大障礙，是安全意識(shí)不高，“創(chuàng)業(yè)企業(yè)第一步就是活下來(lái)，安全的需求并不是最主要的?！?/p>

張福經(jīng)過(guò)市場(chǎng)調(diào)研發(fā)現(xiàn)，一個(gè)公司建立安全系統(tǒng)，每年至少要投入100萬(wàn)。一兩個(gè)安全人員，一些必要的安全產(chǎn)品，這還僅是最低配置。創(chuàng)業(yè)企業(yè)基本屬于“裸奔”狀態(tài)，企業(yè)的管理者通常不愿意支付安全花銷，而是抱著僥幸心理。但一旦被攻陷，其影響卻是致命的，甚至面臨破產(chǎn)。

“沒(méi)有過(guò)切膚之痛，很難意識(shí)到安全的重要性，但真正意識(shí)到的時(shí)候，為時(shí)已晚?！睆埜Ｕf(shuō)。

趙偉的團(tuán)隊(duì)通過(guò)掃描發(fā)現(xiàn)很多企業(yè)的安全漏洞，他們打電話去提醒企業(yè)時(shí)，對(duì)方的態(tài)度大都表現(xiàn)得無(wú)所謂，脾氣暴躁點(diǎn)的，就開始謾罵。

市場(chǎng)在一點(diǎn)點(diǎn)吞噬趙偉的理想，但蔡晶晶倒比較樂(lè)觀。斯諾登事件之后，中國(guó)領(lǐng)導(dǎo)人提出：“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”，對(duì)互聯(lián)網(wǎng)安全的重視，已經(jīng)上升到國(guó)家層面。蔡晶晶認(rèn)為，這就是網(wǎng)絡(luò)安全春天到來(lái)的號(hào)角。

2015年春天，北京高碑店一個(gè)沒(méi)有路名、沒(méi)有門牌的四合院內(nèi)，葡萄藤纏繞著小橋流水。遠(yuǎn)離喧囂，辟得一處清涼。

一個(gè)叫“神話”項(xiàng)目在這里啟動(dòng)，曾經(jīng)的頂級(jí)黑客王英健，試圖用真人秀的方式快速培養(yǎng)信息安全人才。學(xué)員們每天都在進(jìn)行封閉式訓(xùn)練，白帽黑客的大牛們，來(lái)到這里將技藝傾囊相授。除了技術(shù)，還有堅(jiān)守良心和正義的執(zhí)著。培養(yǎng)黑客的過(guò)程，就像在創(chuàng)造“神話”。

曾經(jīng)的黑客教父、綠色兵團(tuán)的創(chuàng)始人龔蔚告訴《創(chuàng)業(yè)家》記者，屬于第一代黑客的世界已經(jīng)改變，而新生的一代黑客，正在慢慢成長(zhǎng)。

攝影|紀(jì)珂