貳 黑、灰、白，成長路上的三種風景

前傳

黑客鼻祖凱文·米特尼克在《欺騙的藝術》一書中將第一代黑客的含義概括為追求自由，打破規(guī)則以獲取和利用信息。15歲就闖入北美空中防護指揮系統(tǒng)的他，是美國歷史上第一位被聯(lián)邦調(diào)查局通緝的黑客。在他的書中，第一代黑客都是純粹的技術極客，他們不分黑白，也沒有純粹的好壞區(qū)別，他們由興趣驅動而非利益，常常是“發(fā)現(xiàn)了一個漏洞，就拿它到全世界的服務器上去做驗證”。

絕大部分白帽黑客都有一段或黑或灰的歷史，這使得他們一度徘徊在道德與法律的邊緣。

來自360無線電及硬件實驗室的唐青皓，在大二時第一次把一個攜帶木馬程序的U盤插進了學校打印店的電腦。打印店像往常一樣擁擠著剛下課的學生，他和他們一樣，排隊，插入U盤，打印他的JAVA課程資料，裝訂，付錢，離開。

接下來的一整晚，唐青皓都守在電腦前，看那些中了木馬的電腦一臺臺亮起。在控制端，他可以試驗木馬的效果，遠程開啟或關閉這些電腦，翻看文件夾，或是觀察它們的主人在玩什么游戲、看哪部電影、和誰聊天。

差不多有兩個月，唐青皓暗暗控制中招的兩百多臺電腦。這里面有他認識的同學，以及他的老師和院長，而他們對此一無所知。

“有點竊喜，有剛入門黑客技術的一種優(yōu)越感，現(xiàn)在覺得很無聊?！边@位身穿白色T恤、看起來斯文秀氣的白帽黑客向后仰倒在轉椅上，邊轉邊環(huán)視大概有20平米的會議室，“（打印店）大概就這么大，周圍都是機器。”

唐青皓大學學的是軟件工程專業(yè)。因為對網(wǎng)絡安全感興趣，他從大二開始到綠盟、趨勢科技兩家國內(nèi)知名安全公司實習。那次種木馬，就是從綠盟實習回來后。寫這個木馬花了他2個月的時間。為了讓“產(chǎn)品”性能更穩(wěn)定，他不斷拿到別的寢室的電腦上去測試、升級迭代。

出于炫耀，唐青皓把這個程序免費分享到了某黑客技術論壇上。后來得知，一家博彩類的網(wǎng)游公司將他寫的木馬用于窺探賭局雙方手中的牌，1個月內(nèi)賺了100萬元。

他可以遠程開啟或關閉這些電腦，翻看文件夾，或是觀察它們的主人在玩什么游戲、看哪部電影

他的同事劉健皓也是在大學時就一技傍身。這名白帽黑客持有被IT界公認為最權威認證的“思科認證互聯(lián)網(wǎng)專家（CCIE）”證書，在全球范圍內(nèi)，符合此資格的互聯(lián)網(wǎng)從業(yè)人員僅占總數(shù)的1%。在此之前，他最引以為傲的是另外兩件事：大學期間，黑進學校網(wǎng)站修改自己的成績單；畢業(yè)后，黑進地方人才市場拿自己的檔案。對很多急于證明自己的年輕黑客而言，這樣的入侵經(jīng)歷無疑是炫耀的原始資本。

劉健皓大學最后一學期的成績是空白。因為畢業(yè)實習，他的4門課全部缺考，其中有兩門是專業(yè)課。終于有一天，來自家庭和社會的壓力席卷而來，焦慮和不安不斷在他心頭亂沖亂撞。在強大的心理危機驅使下，劉健皓登入教務系統(tǒng)，利用早前發(fā)現(xiàn)的系統(tǒng)漏洞滲透進學校服務器，在后臺數(shù)據(jù)庫中把缺考的4門課的成績改成了98分。

雖然后來東窗事發(fā)，但老師并沒有慍怒。“老師覺得我干出這種事很正常?！边@位已經(jīng)成功畢業(yè)的白帽黑客臉上掛起狡猾和得意的笑。

大學期間，劉健皓和校方之間維持著緊密而微妙的聯(lián)系。他戲稱自己是學校的“網(wǎng)絡安全顧問”，系統(tǒng)出現(xiàn)了問題老師首先會咨詢他。缺考的4門課中的一門—黑客攻防技術，有4個章節(jié)的教材都是他幫老師撰寫的。用來改成績的漏洞，他很早就提交給校方了，只是校方人力資源有限，一直沒有修復。

這種微妙的關系在一些理工科院校并不罕見。這些黑客學生進入校門的第一項任務往往就是檢查學校網(wǎng)絡安全狀況，而校園網(wǎng)絡通常都是很脆弱的。他們會登入教務系統(tǒng)偷看同學的學籍信息，滲透進圖書館系統(tǒng)察看喜歡的女生借了哪本書，或在月底沒錢的時候黑進餐廳系統(tǒng)給自己充點兒飯錢。

有人會像劉健皓一樣，將發(fā)現(xiàn)的漏洞認真撰寫一封郵件提交給校方。這個時候，老師的回復通常是：“哎，你是我們學校的學生，我就不報案了，你要幫我把這個安全做好?！本瓦@樣，黑客在學校中不知不覺承擔起一份責任與義務，也被默認享有一部分特權。

我要求劉健皓披露當初入侵學校服務器的更多技術細節(jié)，這位白帽黑客的職業(yè)精神和對母校的責任感瞬間被喚起，他懷疑地看了我一眼，然后果斷回絕：“萬一他們還沒有修復，我說出去，有人會不會再把它黑了？”

劉健皓現(xiàn)在負責挖掘智能硬件的漏洞，把發(fā)現(xiàn)的安全問題提交給廠商。前不久，他所在的部門臨時接到國家某部委的指示，要求他們幫忙撰寫一部分關于攻防知識的教材。時隔6年，劉健皓又開始寫教材了，不同的這次是寫給國家，他寫了40多頁。

柴坤哲從初中就開始寫“木馬免殺”，這是一種可以幫木馬繞過殺毒軟件和防火墻的技術。偶爾，他還會在其他黑客互相攻擊服務器打不下來的時候幫他們最后一擊，就像打通關游戲，別人過不去的關卡由他來過。

柴坤哲的惡作劇大多來自于黑客群體間的爭吵或是打發(fā)無聊時間。有一次，柴坤哲在QQ群上和一個黑客網(wǎng)站的管理員發(fā)生爭執(zhí)，他不記得對方說了什么，反正是“裝逼”了。

大吵一架后，他連續(xù)攻擊了對方3天，在對方的網(wǎng)站連續(xù)3天無法正常訪問后，他才停止了攻擊。

黑客之間，互相攻擊是一種常見現(xiàn)象，小到點對點的個人恩怨，大到由國土爭端和民族仇恨引發(fā)的集體性報復。

2001年的中美撞機事件曾誘發(fā)了“中美黑客大戰(zhàn)”。據(jù)不完全統(tǒng)計，當時參戰(zhàn)的中國黑客有8萬人，最密集的一次攻擊造成白宮網(wǎng)站癱瘓。

2010年，日本海上保安廳巡邏船在釣魚島附近海域沖撞一艘中國拖網(wǎng)漁船，又一批中國黑客行動起來，群起攻擊日本的網(wǎng)站和服務器，“要么格盤，要么掛黑頁，要么罵人”。

當時還沒有加入安全公司的柴坤哲，也是這個群體中的一員。他的手機里還儲存著20多張當年攻入一些日本網(wǎng)站后的截圖。據(jù)回憶，他自己搞定了60多臺服務器，大約2000個網(wǎng)站。“現(xiàn)在想想就是無聊。”柴坤哲說。他覺得那時太年輕幼稚，很容易就被鼓動。

安全在這里是一個無時無刻不在強調(diào)的字眼。重重約束下，白帽黑客享有最大程度的自由

選擇

如何在自己的專業(yè)技術、志趣、合法性以及收入間找到平衡，對每一個黑客來講，都是職業(yè)生涯中必須經(jīng)歷且很艱難的選擇。進入安全公司，是其中的一種。

大學只讀了兩年就輟學的林偉，將自己最終入職白帽黑客歸因為近年逐漸好轉的黑客生存環(huán)境。網(wǎng)絡安全公司的崛起，不僅為黑客們的技術、興趣提供了用武之地，還為他們提供了一份穩(wěn)定、可靠的物質保障。

此種背景下，鋌而走險的黑色產(chǎn)業(yè)就顯得沒那么有誘惑力了?！爱斈阌凶銐虻某删透小s譽，然后又有足夠的收入，有一個很穩(wěn)定的生活，為什么要去放棄它？”林偉說。

不過，這群習慣于控制的年輕人不得不在某些方面做出妥協(xié)，受公司的一整套規(guī)章制度及嚴格的監(jiān)管所約束。林偉所在的360公司，每個安全員手里都有一個員工手冊，上面羅列了各種規(guī)則和注意事項，比如幫客戶做滲透測試時，“不該看的不看，不該下的不下，不該存的不存，不該傳播的不傳播”。

在360，滲透公司內(nèi)部系統(tǒng)的行為是被嚴令禁止的。系統(tǒng)檢測到任何形式的掃描會立刻向管理員報警，定位到正在執(zhí)行操作的電腦，犯事的員工相當于挑公司底線，嚴重者可能被開除。

因為行業(yè)競爭，360要求安全人員討論工作時不能用QQ、微信。他們指定的通訊工具是飛信——一款由移動運營商在2007年開發(fā)，曾經(jīng)在智能手機流行前風靡一時，現(xiàn)在已被大多數(shù)用戶遺忘了的手機軟件。

安全在這里是一個無時無刻不在強調(diào)的字眼。辦公區(qū)內(nèi)，密集的攝像頭對準四面八方；進門大廳的每個樓梯口，都有保安把守；員工卡采用的是銀行卡級別的材質，極難偽造，兩名保安帶著白手套立于2米寬的刷卡機兩側，看著每一名員工刷卡進門；外來人員入內(nèi)，需貼上訪客臂貼，臂貼一共8種顏色，每天都會更換，離開時，保安會把臂貼撕掉扔進垃圾桶，防止被人撿到利用。

這是一個被層層包裹的世界，公司屬性最終決定了公司文化。重重約束下，白帽黑客在這里享有最大程度的保護和自由。

前面提到的那輛比亞迪智能汽車“秦”就是今年5月公司剛剛買入，供林偉和楊卿各自所在的實驗室聯(lián)合研究用的。這輛車將在半年內(nèi)被楊卿完全拆解，研究它的內(nèi)部系統(tǒng)。公司的地下車庫不允許打隔斷，林偉正在附近物色合適的倉庫。

另一輛同期到貨的智能汽車是白色的特斯拉Model S。去年7月，林偉和同事已初步破解了這款車的高配版，可以實現(xiàn)不用鑰匙解鎖車門、開車窗、閃車燈、把車開走。當時，公司還沒有買車的預算，總裁齊向東將自己的特斯拉拿出來給實驗室做研究。正是這輛車，曾讓林偉命懸一線。

他們在測試車的信號時，系統(tǒng)因出現(xiàn)異常多次告警，但林偉和同事都沒有在意。一次外出試駕，林偉在園區(qū)附近把車開到80邁，欲減速時突然發(fā)現(xiàn)剎車失靈，按下電子手剎也沒有任何反應。危急之下，他一個急轉彎把車開向了停在路邊的大巴車和電線桿。

失控的智能汽車在旋轉了兩周后終于停了下來，車身完全報廢，輪胎散落，主駕和副駕駛的氣囊也都彈開。幸運的是林偉沒事，坐在他身旁的同事也只是手部擦傷。

“很害怕，腦子一片空白?！绷謧セ貞洰敃r的情景。他懷疑是之前的測試導致了系統(tǒng)混亂、剎車失靈，同時，他腦中閃現(xiàn)了另一種可能……

2013年8月，一年一度的“黑帽大會”在美國拉斯維加斯召開。此前一周，既定的演講者之一—白帽黑客巴納比·杰克在家中意外暴斃。他將要演講的議題是心臟起搏器安全研究。在實驗中，他展示了利用一臺電腦在10米外令心臟起搏器釋放電壓殺人。關于他的死因官方?jīng)]有給出明確的答案，外界流傳說他的研究觸動了醫(yī)療公司的利益而遭到對方暗殺。

隸屬不同利益團體的黑客攻訐在虛擬世界里并不鮮見，林偉感覺自己距離頂級黑客面臨的危險又近了一步。不過恐懼沒有持續(xù)多久就被新的挑戰(zhàn)替代。

“研究還是要繼續(xù)嘛，老板也愿意再給你一輛車，讓你接著玩?！绷謧デ宄蕚浜昧顺袚蠊半S時會有風險，但享受的就是控制這種不確定性帶來的刺激和興奮。”