揭開中國黑客群體的神秘面紗：今天，這些技術大牛們終于從灰暗角落走上“星光大道”

【IT時代網、IT時代周刊編者按】在很長一段時間里，網絡安全技術人員的待遇甚至普遍低于IT行業平均水平，這些黑客們既不能憑借高超技術讓自己的物質生活變得充裕，也無法通過獲得社會認可使精神得到滿足。2013年的“斯諾登事件”是個明顯的分水嶺，賺錢開始變得很容易，因為大公司和政府都認識到了網絡安全的價值。如今，中國黑客們已經有了很多出路：可以把挖出的漏洞轉手賣給大公司和政府機構;也可以直接服務于大公司和政府機構，為其提供一些安全服務。不過，大多數人都選擇了大公司，他們希望通過自己的一言一行，以及做事的邏輯和方法，為這個圈子留下點人才和“規矩”。

黑客們在工作時都驚人地投入，這才是他們習慣的“世界”

在網絡世界有專屬的代號，那里才是他們最習慣的“世界”。

作為360Vulcan黑客團隊的領頭人，“MJ0011”最終還是決定不把他的“戰利品”放在360公司的歷史榮譽展覽室里。一拿到全球最知名的黑客大賽——Pwn2Own的冠軍，公司的幾位老板就下命令式地要求他把決賽中所使用的那部電腦給“貢獻”出來。

他還真是非常認真地跟團隊的成員商量過這件事，但不出意外，幾乎沒有得到任何積極的回應。“他們都太低調了，就想把自己關在實驗室里，最好誰都不知道。”這群跟“MJ0011”一樣的人，在網絡世界都有著一個專屬于自己的虛擬代號，那里才是他們最習慣的“世界”，所以久而久之，真實的名字似乎都沒那么重要了。

但即便如此，還是有很多同事直接間接地認識了他們。“MJ0011”就經常碰到第一次見面的同事問類似的問題，“聽說你們年薪幾百萬，還拿著大把股票?”對此，他只能笑笑。

“Ir0nSmith”也在經歷著一夜成名的境況。在今年的“3·15晚會”上，他把最近在國外黑客圈特別流行的“綿羊墻”搬到了舞臺上，在一個已經被黑客處理過的公共WiFi下，所有接入用戶的信息都會被展示到屏幕上。就像他當天做的那樣，用戶的郵箱密碼、發在朋友圈的自拍照等，都被“劫持”了。結果，“Ir0nSmith”也成了360公司的名人。

像他倆這樣的人物，在360還有幾十個。除了時不時地會蹦出諸如“360攻破特斯拉”之類的新聞之外，他們在做的任何事情都不為人所知。“MJ0011”領導的攻防實驗室和漏洞研究實驗室還好，他們還會向安全產品部門輸出一些核心技術。“Ir0nSmith”負責的硬件和無線領域，幾乎是純粹的研究，而且多數都是目前很難商業化的技術。

“所以，(養黑客)這個事只有在大公司里才有，而且會越來越貴。”“MJ0011”現在已經深刻感覺到挖一個人有多難，從去年開始，尤其是最高深的漏洞安全人才，動輒幾百萬元，甚至是上千萬元。

“但老周(360董事長兼CEO周鴻祎)還是特喜歡挖那些有潛質的團隊。”“MJ0011”在行業里屬于“大牛”級，他在公司內部直接向總裁齊向東匯報，只要齊在北京，他們每周都會見一次。

內部也的確曾有人質疑過老板的決定，在他們看來，如此高的代價并沒有得到足夠的回報。齊向東則完全不聽這一套，“我們現在就是要樹大旗，做一個大平臺，形成人才高地。有這么一批高水平的人，是我們在物聯網時代提供全方位服務的基礎。”

在今年兩個團隊相繼“露臉”之后，齊的底氣就更足了。幾個團隊都提出了增員的需求，他想都沒想就同意了。反而是拿到批條的“MJ0011”有些為難，“有幾家公司已經開出大價錢挖團隊去打明年的Pwn2Own(全世界最著名、獎金最豐厚的黑客大賽)了，價格估計又會漲不少。”

困境

這可是與2010年之前有著天壤之別，那時安全人員的行業平均月薪只有三到五千元。在很長一段時間里，網絡安全技術人員的待遇甚至普遍要低于IT行業的平均水平。因此，美國知名的殺毒巨頭 McAfee從2005年開始，就瘋狂挖角中國的黑客人才，他們開出的薪水在當時看來非常夸張：年薪30萬元，可這比國外的行業水平還是低不少。

國內最知名的安全團隊Keen Team的負責人王琦，在2007年時是微軟中國安全響應中心的創始人。突然有一天，他接到美國總部的電話，派他去找一個人。總部發現在報告給Windows操作系統的漏洞中，這個人的名字出現頻率極高。

他就是現在鼎鼎大名的吳石，但當王琦找到他時完全驚呆了。這個后來被國內黑客圈奉為“精神導師”的年輕人住在一個小黑屋里，公司已經兩年沒有給他發工資了，生活窮困潦倒。

大師級的人物只能如此，這讓當時冒出來的一批有才華的年輕人頗為沮喪，他們開始一個個地進入“黑色產業”。

賺錢開始變得極其容易。他們做出大批的網絡游戲盜號木馬、遠程控制木馬等各類木馬產品和黑客工具，然后以一個獨家性的條款出售給“包馬人”，之后就是大規模的散布和盜取。

“那時候，不需要高深的技術，一個小黑客每個月可以賺上百萬、上千萬。”王琦清楚地記得他當時發現了一個非常好的技術苗子，有一天這個人在自己的博客里寫了一句話：“我突然覺得天都變了，整個世界都不一樣了”。王之后再也沒見過他，只是聽說他后來還開上了法拉利。

這種狀況盛極一時，持續了數年，搞得整個中國互聯網烏煙瘴氣，黑客這個圈子也被踩到了腳底下。甚至直到現在，這種惡性的影響都沒有完全消散。

黑客在國外是分為“白帽子”和“黑帽子”的，上述的那些做黑色產業的就是黑帽子，而白帽子從不利用黑客技術去從事非法活動，他們更多的是為了研究漏洞，并將發現的漏洞匯報給廠商。

而在國內，黑客就等同于黑帽子，王琦就曾無數次地拒絕采訪，“我們不想被媒體炒作成少年黑客的無聊形象。”

“Ir0nSmith”很早就來到了360，不過早期他的工作是保證公司內部的電腦和服務器不被黑客攻擊。出于興趣愛好，他和同事們也會做出各種安全報告提供給別的廠商，“但人家總是認為我們瞎搗亂，他們對此很警惕，特別反感我們能‘黑’進他們內部系統這件事。”

吳石已經失望透頂了，因為周圍的朋友或是過得慘淡，或是在做著黑產。在離開微軟之后的很長一段時間里，他都不愿碰及跟安全相關的任何事。王琦多次邀請他加入Keen Team，他非常抵觸，王琦總是勸他，“我們雖然看不到蛋糕，但你會揉面，他會生火，我們可以先做個饅頭出來養活自己，這樣至少大家都不會走(做黑產)”。

就這樣，Keen Team不溫不火地做了兩三年。無法想象的是，在去年3月之前，只有《福布斯》對他們做過一次采訪，吳石得到的評價很高，“發現的漏洞比蘋果整個安全團隊的兩倍還多”。直到被騰訊發現和投資，成為后者戰略級的“門客”，這個團隊才逐漸為人所知。

Keen Team信息安全研究團隊創始人王琦

分水嶺

現在看來，2013年的“斯諾登事件”是個明顯的分水嶺。雖然360、騰訊和阿里巴巴在2010年就開始爭搶安全人才，但在此期間，安全人員的平均薪水只是與IT行業其他工種持平。

“忽然一下子就高了。”“MJ0011”說。“Tombkeeper”以千萬年薪轉會騰訊這件事在圈里成了一個標桿，這個被尊稱為“TK教主”的“黑客大牛”目前是騰訊玄武安全實驗室的總監，實際上，他的大部分工作也都是純粹的研究。

實際上，這時的中國黑客們已經有了很多出路。他們跟國外的黑客團隊一樣，一邊靠挖漏洞掙錢。如ZDI、VeriSign這樣的美國漏洞公司會用很高的價格收購黑客手中的漏洞，然后再轉手賣給大公司、政府等;另一邊也直接服務這些大公司和政府，給他們提供一些安全的服務。

但正如VeriSign東亞區總監周銘所說的那樣，這個行業不僅需要天賦，還要有一定的運氣成分，“有的人技術很好，但一輩子可能只發現一兩個漏洞。”而且政府的“監管”也越來越嚴格，這些稍微有點名氣的黑客都在政府的名單上，Keen Team的成員幾乎每天都會接到“國家安全部門”的電話和約訪。

那還不如加入大公司，尤其是他們給的薪水足以過上富裕的生活，于是，中國知名的黑客一個個地被大公司“收編”。包括冰刃的作者PJF、狙劍的作者SnipeSword、MalwareDe-fender的作者sandworm、Real-TimeDefender的作者DJ……都去了360。騰訊則是直接和間接地擁有了“TK教主”和Keen Team。

然而一個無法回避的現實就是，中國第二代黑客因為黑色產業的猖獗明顯斷層，而且這還影響到了第三代黑客的成長。在美國，黑客一開始就不是一個貶義詞。你可以到處看到寫著“Hacker”的涂鴉墻，在開往Menlo Park的路上，你會看到寫著“1 Hacker Way(黑客路1號)”的路牌，那就是facebook的總部。黑客在這里更多的代表著一種具有鉆研、探索精神的文化，描述了一批極具想象力的人。

而國內的大學本科教育完全沒有開設這方面的課程，黑客也是上不了臺面的職業。有趣的是，國內多數的知名黑客甚至都不是學計算機出身的。“TK教主”畢業于安徽醫科大學臨床醫學系，360里最神秘的“小熊”是考古學的博士。

“我的團隊完全是社會招聘，現在發現一個好苗子實在太難了。”“MJ0011”最近見了一個研一的學生，他的技術并沒有多牛，而是只有他在看了“MJ0011”最近發表的一篇博客之后，認真地去實施了一遍，還提出了一個小問題。“MJ0011”都有點感動了，“做這行，興趣是最重要的”。

沒有被黑色產業卷走的這群黑客，有著一個比較統一的性格標簽，他們跟吳石一樣的“道德潔癖”。吳石會因為王琦自言自語的一句“為達目的，不擇手段”而發怒，其實王只是想表達自己的決心，“為了讓兄弟們活好，再大的委屈都可以忍受。”

“MJ0011”講得最多的竟然是“價值觀”，這根本不像是一個酷酷的黑客該說的詞，但的確如此，“一般一上來問我薪水的人，我都不太喜歡，其實真正的大牛并不太在意這些，他們會有一種特別的正義感和責任感。”

前不久，吳石在朋友圈里轉發了一篇題為《數學界的掃地僧們》，“搞學問要宅，就算你智商200，現在這個環境下不努力不靜心也是不行的。送給天才少年們。”這在黑客圈里被狂轉。

包括吳石在內的幾個中生代“大牛”，都有一種宿命感。他們無一例外地選擇大公司，正是希望能通過自己的一言一行，以及做事的邏輯和方法，為這個圈子留下點人才和“規矩”。于是，他們愿意出現在各種校園的黑客大賽上，雖然直到現在，公開演講還都是一道難題。

“很明顯，從前年開始，圈子里就開始把精力放在技術上，他們不會去關注誰掙了多少錢，而是在比誰先攻破了特斯拉，這至少給行業帶來了點正向的引導。”王琦說。

在去年的第一屆GeekPwn上，各路不知名的民間黑客實現了一連串令人驚嘆的事實：用微信“無人駕駛”特斯拉;讓已經關機的手機自動拍照，監聽現場的聲音;無需木馬或釣魚，讓打到別人賬戶的錢在途中悄無聲息轉到黑客的賬戶上……

尤其是當“TK教主”出現時，全場的年輕黑客們都瘋狂了，“現在的孩子都開始崇拜這些中國黑客了，不像我們那時候，一水兒的外國人，一輩子都見不到一次。”Keen Team的一個成員就坐在我身邊，他不住地感慨。

齊向東有一次在內部半開玩笑地說道，“如果足球要從娃娃抓起，那么網絡攻防起碼要從高中抓起。”但“MJ0011”心里清楚這有多難，資本的力量的確讓黑客們看到了希望，可是離他們想要的“春天”，還是很遠。

【IT時代網、IT時代周刊編者按】有人的地方就有江湖，黑客江湖也分黑白兩道：研究攻擊技術并將之用來惹是生非或從事黑色產業的叫“黑帽黑客”，通過提示和公布等方式，促進漏洞修補的叫“白帽黑客”。這群“白帽黑客”不僅大都是智商高、情商低的超級技術宅，而且還對這個世界抱有烏托邦式的期待。因為真正的白帽黑客是一群有著特別的正義感和責任感的人，他們代表著一種具有鉆研、探索精神的文化，也滿足我們普通人對科技世界的一種美好想象。 【責任編輯/梁浩】

來源：經濟觀察報

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。