中國黑客關係圖:如此普通 又如此傳奇
導語:袁哥、沈繼業、冰河、楊冀龍、楊勇、方興、江海客、季昕華、黑哥……致敬網安領域的時代先驅們。
他們是普通人,卻又如此傳奇。
一、少年行俠更仗劍,何惜囊中沽酒錢
1999年,西安電子科技大學大四學生黃鑫編輯了一個可以控制別人電腦的程式「冰河」,他實習工作的同事建議他放在網上。
「這麼好玩的軟體,為什麼不與更多人分享呢?」
誰能想到「冰河」竟然會爆炸性傳播開來,它後來成為了中國最著名的木馬程式,黃鑫也在小小年紀就成為中國「木馬教父」。
事實上,黃鑫寫這個程式純粹是出於好奇,並沒有任何惡意。
一年前,黃鑫因為打架被西安電子科技大學開除學籍,儘管在悔過懇求後,老師們同意他繼續完成學業,但卻是拿不到畢業證的。
黃鑫
黃鑫也著實天才,只苦學半年,便補上之前三年功課,同時還學會了C++、彙編語言等作為自己將來謀生的手段,同時還在大四進入了軟體公司實習。
事實上,早期黑客群體中存在大量高校學生。
究其原因,中國互聯網的前身就是中國教育科研網。
1996年,清華大學、北京大學、上海交通大學、西安交通大學、華南理工大學、東南大學等六所高等學校提交了建設教育科研網建議書,當年這個網路便開通,連接的正是北京、上海、廣州、南京、西安等五所城市。
這五座城市高校的學生群體中,凡是無心上課又愛搞事的,一定會找到很多低成本上網的機會,所以才會誕生大量黑客。
畢竟,還有什麼事比作「黑客」更酷呢?
在黃鑫寫「冰河」的這個時間,他隔壁學校西北工業大學的楊冀龍也進入了黑客圈子。
楊冀龍當時在讀大三,在西北工業大學幫老師管理資訊中心,有大量的時間免費泡在網上,可以經常和其他黑客交流。
這時候,年輕黑客們能學的東西實在不多,除了光碟、書籍,他們中間最流行的還是一個叫Coolfire的台灣人寫的「黑客八篇」。
Coolfire真名林正隆,台灣人,他在互聯網的蠻荒期,寫了八篇影響深遠入門文章,每篇開頭都是:「這不是一個教學文件,只是告訴你該如何破解系統,好讓你能夠將自己的系統作安全的保護……若有人因此文件導致惡意入侵別人的電腦或網路,本人概不負責!!」
在警告大家不要入侵別人電腦後,他就開始認真教大家入侵別人電腦。
與此同時,林正隆還制定了「13條黑客守則」,從「不惡意破壞任何的系統……」到「不要將破解帳號分享與朋友……」。
可以這麼說,林正隆幾乎寫了一份《Coolfire——黑客菜鳥入門指南》。
黃鑫、楊冀龍這種大陸的後輩們都因此受益。
在黃鑫寫出「冰河」前幾年,一個名叫龔蔚的上海遊戲玩家也閱讀了《Coolfire》指南。
龔蔚本來是玩單機遊戲受挫,想學點黑客技術破解遊戲機,結果讀完《Coolfire》覺得整個人生都被升華了,甚至因此在註冊了「綠色兵團」這個黑客站點,不過訪問者寥寥。
在之後的印尼排華事件,中國駐南斯拉夫大使館被轟炸事件中,龔蔚以愛國主義為號召,糾集黑客進行反擊,一時應者雲集,號稱加入者有3000人。
不過說實在的,這時候大家所謂的「加入綠色兵團」,其實也就是在這個站點註冊會員,並沒有牢固人員從屬關係。
年輕黑客們自然紛紛加入。
綠色兵團不僅是黑客組織,也是教育平台,許多年輕人受影響成為黑客。
季昕華(今Ucloud創始人)曾經對雷峰網說過,他本來只是大學電腦中心管理學生,是加入綠色兵團後才開始真正學習安全知識的,李濱(今騰訊雲安全總經理)也對雷峰網(公眾號:雷峰網)談過類似經歷。
同樣是1999年,綠色兵團在上海延安東路128弄6號(星空網吧)召開第一次年會。
一個叫沈繼業的人出現了,綠色兵團原成員周帥對雷峰網稱其為「說客」。當時,大家傳說他是從事資本運做的北京人。
沈繼業其實也是技術出身,清華自動化系1986年入學,此時他剛剛賣掉自己上一家公司,看好網路安全,也看好綠色兵團,於是奔赴上海,說服了龔蔚等核心成員,將綠色兵團進行商業化運作,隨後綠色兵團轉軌並擁有了自己的網路安全公司:上海綠盟電腦網路安全技術有限公司。
一年後的3月,綠色兵團與中聯公司合作了北京中聯綠盟資訊技術有限公司,同年7月,北京綠盟和上海綠盟因內部原因合作破裂,北京綠盟啟用新域名。
《沸騰十五年》里對這段堪稱中國網路安全歷史上第一場公案有過詳細的描述,各位讀者可以自行購閱,最終結果是:
自認為綠色兵團的衣缽繼承者、希望繼續走民間路線的上海綠盟無聲無息自然消亡;而沈繼業成為北京綠盟老大,現北京綠盟已上市。
北京綠盟吸引了大量需要工作的黑客,卜崢、袁哥、小四、hume、star等紛紛前往北京,成為其麾下大將。這11個人和沈繼業一起並稱為綠盟的12元老。
綠色兵團的成功引人注目,中國開始形成黑客團體風潮。
當時只有16歲的吳翰清建立了幻影旅團,萬濤建立了中國鷹派,王俊卿創立了0x557,這是後話……
時間再次回到1999年初,楊冀龍當時還在西北工業大學讀書,日常負責學校電腦中心的管理工作。
這天晚上,楊突然看到有人在網上發布了「黑客game」,聲稱「我這裡有個伺服器,你們都可以過來攻擊,誰能突破過去,拿到最高許可權,就可以到北京來找我請吃飯。」
年輕版楊冀龍
楊冀龍頓時起了勝負心,也覺得非常好玩,於是在學校電腦上敲動命令行,一晚上沒睡覺,竟然成功通關了。
後來眾黑客曾對雷峰網回憶,這應該是中國第一個CTF奪標賽,而楊冀龍一不小心好像成為了第一位通關者。
發布這個「黑客game」的網站就是安全焦點。
二、燕趙慷慨悲歌士,紛紛相逢劇孟家
楊冀龍通關比賽後,自然要找比賽的創辦者的王英鍵請吃飯。
王英鍵此時正在天津理工大學讀本科,卻已經是安全焦點的核心人物之一了。
一年前,王英鍵在網上結識了一個叫張迅迪的年輕人。
張迅迪是一個酒店網管,人長得帥,舞跳得也好,英文超級棒,甚至偶爾代理酒店KTV的DJ。
張迅迪在網上辦了一個叫「安全焦點」的論壇,經常翻譯國外技術文章放在上面。
從《Coolfire》流行這件事,大家應該可以看出,其實早期的黑客們大多非科班出身,大部分英文水平真的不咋底,但又非常渴求國外技術,所以就一股腦向「安全焦點」湧來。
王英鍵光刷文章不過癮,於是給張迅迪發去郵件,一番交流,兩個年輕人迅速成為好朋友。
在一台破舊的老台式機上,王英鍵為安全焦點網站做了一個CMS發布系統,成為了核心成員。
不久,一個叫吳魯加的年輕人(今知識星球創始人)也加入進來。
吳魯加1999年時正在廈門一個喇叭廠做銷售人員,這是他畢業兩年間換的第八份工作,因為不小心把電腦里的銷售數據搞丟了,所以不得不專研網路技術,每天混跡各種安全論壇。
加入安全焦點之後,吳魯加更是積極與各路黑客交流。
這段時間,他也漸漸有了名聲,剛剛加入安全焦點的「木馬教父」黃鑫同學便到廠里來拜訪他。
在吳魯加的辦公室兼卧室里,兩人痛飲暢談。
因為沒有床鋪,吳魯加便把唯一的沙發讓給黃鑫睡,自己則披毯卧地,甚至在半夜把毯子也蓋在了黃鑫身上,先人後己,頗具古人風範。以至於,黃鑫多年後都在感慨,吳魯加是一個值得深交的朋友。
這時候2000年已近在眼前,「千年蟲」問題即將到來,網管張迅迪不得不為了酒店的調試忙碌起來。
張迅迪告訴吳魯加和王英鍵:「我要忙一陣了,你們可以幫我一起管一下網站。」他把伺服器的管理許可權也交給了吳魯加和王英鍵。
安全焦點三劍客正式出道,三人努力運營論壇,影響力越來越大。
因為在安全焦點認識了很多黑客,吳魯加的技術越來越好,他收到了兩棵橄欖枝——北京綠盟和華泰網安。
2000年左右,中國三大安全公司鼎足而立——北京綠盟、華泰網安、安絡科技。
後來深圳的安絡科技衰落,北京的啟明星辰崛起取而代之。(安洛科技基於辰光工作室,謝朝霞請來了深圳老資格的互聯網人張春暉與其共同創業。2001年年初,ISB投資公司給安絡科技投資100萬美元,謝朝霞出任副總,出任總經理的是張春暉。但2002年張春暉與謝朝霞分手單飛,謝朝霞獨掌安絡。)
總而言之,這段時間,眾黑客雲集大北京。
吳魯加毅然決然的選擇了華泰網安,畢竟華泰網安規模更大,但真正去了之後,他發現自己主要工作是滲透服務、安全諮詢和售前,工作相當空閑。
一段時間後,吳魯加覺得這不是自己想要的,於是又毅然決然跳槽綠盟。
綠色兵團消失,綠盟變成了商業公司,眾黑客仍然需要一個精神家園,他們自然紛紛加入安全焦點。
綠盟、啟明星辰、華泰網安的骨幹們白天是公司員工,晚上就成了安焦這個組織核心成員,堪稱安焦18羅漢,後來的歐陽梅雯(shotgun,今360戰投副總裁)、TK教主、袁哥、吳雲坤(今奇安信總裁)、deepin、stardust……都成為安全焦點的常客。
在安全焦點日益壯大的時候,這時候黃鑫卻遭遇了半個月的牢獄之災。
這年五一長假剛結束,黃鑫就被拘留了。
按照黃鑫的設計,冰河的控制者會默認申請一個21CN郵箱收取被控制者的IP地址,結果中間出現了循環錯誤,以至於所有中了冰河的電腦,每隔1分鐘就會給21CN發送郵件。21CN伺服器崩潰了。
相關部門無法查證多少人使用了冰河軟體,只好抓了黃鑫這個作者。
但這其實是一個誤會,因為黃鑫並沒有入侵21CN,甚至從來沒有惡意控制過任何人的電腦。
在安全焦點等黑客群體的營救下,黃鑫最終被證明於此事無關,也沒有留下案底。
隨著人們對冰河的濫用,黃鑫停止維護這一遠程控制工具,而是反過來開發了一個名叫「冰河陷阱」的免費應用,專門清理電腦中的「冰河木馬」,甚至可以讓使用者能夠直接對話控制者,「你的木馬已經被發現了。」
「冰河」現在網上已經絕跡了,「冰河陷阱」一直到現在網上還有下載。
與此同時,黃鑫把主要精力投入在免費安全檢測工具X-scan上,這讓他收穫了大量粉絲。
這一日,黃鑫收到一個名叫楊勇(今騰訊安全掌門人)的大學生髮來的粉絲郵件,後來對方又主動提出要幫他測試X-scan,於是便把自己新寫的版本交給了他。
這學生在男女比1:10的首經貿大學讀書,天天不好好談戀愛,就知道專研技術,可見其也非凡人。
黃鑫竟然真的收到了楊勇發來的X-scan技術錯誤,深感這小子也是個人才,於是發信感謝:「你有空來我們這邊轉轉嗎?請你吃飯!」
很多年後,楊勇告訴雷峰網,他走上安全這條職業道路過程中,對他影響最大的一件事是「遇見貴人,比如像我遇見了冰河(黃鑫)」。
那一天,楊勇在飯局上陸續見到了王英鍵、吳魯加、楊冀龍、王娟、蔡晶晶(今永信至誠創始人)、王偉……從此,他成為了安全焦點的一份子。
在某次飯後,王英鍵將大家拉到自己和黃鑫、娟子出租屋,宣布自己想要辦「黑客大會」,取名Xcon。
在場眾人聽後,各個拍手稱讚,都表示非常支援Xcon。在熱火朝天討論一圈後,大家發現現在面臨著一個大問題——想辦事,沒有錢。
三、知己相逢顯神技,一劍成名天下聞
Xcon現在已經是中國最頂尖、最權威的閉門黑客大會,自2002年開辦,到現在已經二十年整,在世界範圍內都有了影響力。
網上能查到的資訊都說,Xcon起源於美國超級黑客Jeff Moss創辦的DEFCON,但其實並不是這樣。
時間再次回到本世紀初。
吳魯加、王英鍵參加了由當時剛從《電腦報》副主編去天極網做總編輯的林軍發起(這也是為什麼第一屆黑客大會電腦報主辦、第二屆天極網路主辦的原因)、網路版編輯熊杰張羅的,在北京辦的黑客大會,他們終於見到了從溫州趕來的張迅迪。
各路方面軍終於陝北會師,大家激動壞了,喝了很多酒。
大會招待酒店提出:「最大的房間只能住兩個人。」
他們立刻表示:「我們三個要在一起,打地鋪也可以。」那天晚上,他們通宵暢聊,怎麼說話也說不夠。
按道理說,綠盟、華泰、啟明三大網安公司都在北京,張迅迪作為大黑客為什麼不來北京打拚?
據某個不願透露姓名和性別的楊冀龍老師說,因為張迅迪長得太帥、舞跳得太好,所以老婆不放心。一直到15年後,他才被允許離開自己工作的地級市酒店,「被迫」拿了阿里幾千萬股票後,入職阿里高級安全專家。這已經是前幾年的事了。
當年和張迅迪分開後,王英鍵一直心心念念,想要「辦黑客大會」,讓大家再聚一聚。
就在此時,安全焦點上有人反應,一個叫方興(ID flashsky)的人文章有問題。
方興是什麼人?
相比於安全焦點年輕的黑客們,方興30歲才開始學習電腦技術。
在此之前,方興因為專科畢業,做過工人、出納、保險推銷員、代課老師、電腦出單員,因為幫女服務員擋酒得罪過領導,被「優化」到大山深處賣農機;因為反抗同事歧視,遭到過開除。
8年時間裡,方興換了8份工作,也真真是輕狂任俠,眼裡不揉沙子。
方興怎麼會容忍別人質疑抄襲?
於是,他連續發文反駁,在這些文章中,他展露了超出常人技術,以及對二進位底層的深刻理解。
黃鑫、季昕華和他英雄惜英雄,於是立刻引薦他加入安全焦點,經過一輪投票表決,大家都同意了他的加入。
2002年夏天,王英鍵在京郊南城世紀公園旁邊辦起了第一屆Xcon。
前文不是說沒錢嗎?綠盟和啟明星辰後來贊助了一部分。
Xcon核心成員一半都是綠盟骨幹,另一半則是歐陽梅雯這些啟明星辰骨幹,這兩家自然出錢贊助。
那華泰網安去哪了呢?它已經被收購,後來就沒有存在感了。
大會開始以後,沈繼業作為贊助商被請上台講話。
沈繼業接過話筒道:「講話?我知道在這種會上,我講什麼話都讓人討厭,不說了,就這樣吧。」
如此一來,啟明星辰的代表也不好意思講話了,這也開創了一個慣例,Xcon大會沒有領導講話環節,所有人上來都直接談技術。
雷峰網《08年奧運黑客今安在》一文中提到的「四大黑客」中兩位——江海客和季昕華都站上了演講台,分別演講了《基於網路流和包的病毒檢測》、《Adhoc 安全防護》。
後來Xcon越來越與國際接軌,王英鍵甚至邀請到了世界宗師級大黑客、自由軟體之父Richard Stallman過來演講,聽講的人幾乎都經歷了一場圓夢之旅。
賽門鐵克首席軟體工程師Matt Conover也來過Xcon演講,他是一個16歲就提出緩衝區溢出攻擊的少年天才,演講時也才二十歲出頭。
不過,Matt Conover中文水平不太好,於是向某個動物愛好者楊冀龍老師請教:「Hello, World!」程式用中文應該怎麼說?
楊冀龍非常耐心的把一種起源於美洲的動物名字翻譯給了他。然後,Matt Conover就非常自然的在大會中頻頻引用「草泥馬」三個字,引得聽眾大笑。
要知道,Matt Conover還有另一個身份,他可是w00w00(自稱世界最大的黑客組織)創始人之一。
對於w00w00,大家可以不嚴謹理解為美國版「安全焦點」,他們有30多個核心成員——比安焦人可多多了,後來這些人大部分去了微軟、Google,也有做起公司賣給Facebook,比如whatsup創始人詹·庫姆。
幸好,Matt Conover並未生氣,或者說雙方各得其樂。
年輕的黑客們只要聚在一起,總是歡樂多多。
相比於歡樂無限的楊冀龍,Xcon更多時候拜託當時啟明星辰的演講嘉賓、後來去了McAfee的趙偉擔任翻譯。
很多年後,眾黑客仍然對趙偉的翻譯水平嘖嘖稱嘆。
理想狀況中,最頂尖的黑客大會Xcon開完以後,輿論爆炸,各種報道連篇累牘。但現實情況卻是,每次Xcon大會開完,社會上並沒有什麼人知道這件事。
原因很簡單,早期黑客們都比較抵制媒體,閉門大會既沒有觀眾來看,也不許媒體進入,這也導致Xcon用了很多年才建立起應有的名聲。
不過,安全焦點的名聲已經壓不住了。
Xcon首屆大會後不久,方興在分析微軟MS03-26漏洞時,論述他對RPC DCOM漏洞的發現,於是趕緊撰寫文章發給了季昕華。
兩個人徹夜不眠,用了整整兩個晚上對其進行分析,最後以「安全焦點」的名義發布在著名的國際漏洞網站SecurityFocus上。這是世界上第一篇公布 RPC DCOM漏洞技術細節的文章。
一個月後,根據RPC DCOM漏洞開發的「衝擊波」病毒席捲全世界,數千萬台微軟系統電腦因此中招。
微軟因此遭遇嚴重危機,於是緊急召開全球發布會,一方面指責安全焦點的方興等人沒有責任心,另一方面卻在兩年後試圖招募方興進入微軟中國工作。
這裡有兩個細節值得注意:方興和季昕華的文章是針對英文版Windows寫的,而英文版和中文版Windows是不一樣的,所以震動世界的「衝擊波」蠕蟲病毒在中國吃了癟,它在中文版Windows上攻擊失敗。
另一點,資訊安全行業的規則是,大家可以針對已經有修補程式的漏洞撰寫技術文章。微軟當時已經發布了修補程式,但是他們並沒有幫助用戶們建立打修補程式意識。
按照季昕華對雷峰網的說法,他們發布文章前曾經給微軟發過郵件。但微軟顯然沒有認識到這篇文章的重要性,他們實在沒想到中國還有這樣的技術力量。
四、三十六峰長劍在,鬥牛相分星各明
經歷這件事後,安全焦點在全球互聯網面前大大露臉,世界各地無數技術愛好者發來稱讚郵件,中國黑客的技術實力近一步被社會承認。
中國年輕黑客們終於可以吃口飽飯。
為什麼這麼說?因為現實情況就是這麼慘。
眾黑客告訴雷峰網:「網路安全是一個小康類需求,整個中國互聯網行業都還在溫飽線上掙扎,誰願意花錢做網路安全呀!」
自2000年互聯網泡沫破滅,整個行業都一片灰暗。
綠盟雖然是行業頭馬,英才薈萃,卻在2002年有整整半年發不出工資,其他的黑客更是缺少穩定收入。
沈繼業臉上總是愁雲密布,這時候,他又從吳魯加處聽到一個不好的消息,「安全焦點比綠盟名氣更大」。
沈不相信,於是在Google頁面進行搜索,結果發現安全焦點的索引比綠盟多得多,這下感到更加喪氣。
也就是在Xcon舉辦的當年,王俊卿(la0wang, 0x557 創始人,今錦行科技聯合創始人)在上海待業了半年,正如他後來對雷峰網說的那樣——「所有愉快的面試,都終止在我拿出高中文憑的那一刻」。
王俊卿
幸好,老王遇到了歐陽梅雯,於是入職啟明星辰。
多說一句, 0x557 創業群體達成的總市值,可能是中國黑客組織中第一名,全球範圍內也僅次於前面提到的w00w00(主要他們家有WhatsApp!這掛誰比得過啊)。
但是,當年的黑客們實在需要吃飯的出路啊!
吳魯加這段時間比較幸運,遇到了歐陽梅雯的挖角,在2003年的情人節這天,這兩個大鬍子男人邊喝紅酒邊聊天,結束後才發現周圍情侶都在看他們。
吳魯加本來是堅定不走的,結果遇到了啟明星辰嚴望佳親自出馬,於是只好跳槽,做了啟明星辰在深圳的CTO。
不過,他在啟明星辰一共也就工作了差不多兩年。
2005年初,黃鑫因為X-scan做的太好,總是有創業的慾望,於是與吳魯加約定,「各自努力3個月,不行就辭職創業」。
結果時間只過去幾個星期,黃鑫就突然給吳魯加郵寄過去十幾個箱子,吳魯加只好離職創業。
在啟明星辰投資下,兩人做了一家叫大成天下的公司,主要做防資訊泄密業務。
後來,大成天下與知名黑客董志強(killer)的超級巡警進行合併,但沒有1+1大於1,killer輾轉去了百度,如今是騰訊七大實驗室里的雲鼎實驗室的負責人。
今天,大成天下的主打產品是知名的知識付費服務平台知識星球,知識星球的最開始名叫小密圈,這名字很黑客。
騰訊也是大成天下的重要股東之一。
時間回到2006年,這時候隨著網路資產和惡意攻擊的增多,人們的安全需求也越來越多。
趙偉找到楊冀龍、方興、餘弦等人,說了一句007經典台詞:「世界是邪惡的,但不是因為那些邪惡的人,而是因為那些無動於衷的人。」
趙偉
他們創辦了一家名叫知道創宇的公司,並且推出了365門神這個to c產品。
但是不得不說,他們這一批創業的人都比較倒霉,正好趕上了360免費。
360免費事件帶來的衝擊,不但讓to c安全產品們失去了市場——365門神就是這樣消失的;而且讓to b產品失去了客戶——比如姜向前和姚紀衛當時做的反病毒引擎,明明已經被評為中國第一了,但是甲方倒了,仍然沒有生意可做。
方興後來又離開知道創宇,和王偉做起了翰海源,主要做反APT攻擊,在該領域首屈一指,然後賣給了阿里;
這批創業者真正翻身,還是2010年3Q大戰之後。
恐怖平衡下,騰訊為防範360,開始撒錢投資給各家。這中間幾年,各家都有一段苦苦支撐期。
除了創業,黑客們另一條路就是去大廠。
季昕華作為第一位被大廠招安的黑客,先開創了華為安全業務,2004年又開創了騰訊安全,之後創辦了UCloud,具體經歷可以參見《08年奧運黑客今何在》;
楊勇本來是在《電腦愛好者》雜誌做「實習編輯」,結果畢業後雜誌社裁員,他失去了工作。在黃鑫的引薦下,楊勇先去了航天科技集團,之後又在安全焦點朋友推薦下,2005年去了騰訊和季昕華搭班子,現在是騰訊安全平台掌門人;
李濱先是被吳魯加拉進了綠盟,後來季昕華拉他去華為,他沒有去,卻陰差陽錯去了天融信,前幾年也去了騰訊,現在是騰訊雲安全總經理。雷峰網在2021年GAIR後和他聊了會,他意氣風發,指點江山,一想他也才40出頭,正當年。
五、人生難得乘好風,不避利害是豪雄
時間回到2008年,在季昕華、TK、江海客、袁哥這些人正為奧運網路安全保駕護航之時,安全焦點論壇網站已經被DDoS攻擊打的生不如死。
在經歷無數次開一周、關一周的掙扎循環後,張迅迪不得不選擇關閉論壇網站。
安全焦點的故事漸漸只剩傳說,唯獨王英鍵在經營公司的同時,每年仍然堅持辦一場Xcon,邀請大家從世界各地過來一聚。
這裡不得不提一個大家早年的遺憾,早期在Xcon上演講成名的黑客大多數去了國外大公司。
因為中國互聯網太過早期,安全產業發展時間沒到,黑客們太不掙錢,確實沒有容身之地。
一直到前些年移動互聯網熱潮形成,各種應用需要安全加持,中國的安全產業才算真正起來。
尤其在3Q大戰之後,騰訊幾乎是有計劃的招收傳奇黑客。
馬化騰投資知道創宇團隊後,曾經專門詢問楊冀龍怎麼做安全。
楊冀龍建議騰訊:第一,要挖些真正的骨灰級黑客,因為骨灰級黑客從底層原理到應用都懂,他們可以真正加強騰訊自身安全;第二,要投資產業各個方向的一些安全公司,在外圍生態上提升實力。
在此之後,楊冀龍又交給騰訊任宇昕和丁珂一張名單,上面就寫著方興、吳石、TK、袁哥、Killer……這些傳奇黑客們的名字。
後來騰訊的七大安全實驗室,幾乎就是為這些人設置的。
關於騰訊和360、阿里搶人這件事,這又是另一個故事,請持續關注沸騰科技史系列新書《沸騰信安志》。
因為老是辦Xcon,王英鍵漸漸被視為黑客界武林大會召集人,因此有了一個響亮的名頭——呆神。
隨著Xcon名聲日漲,王英鍵尋找嘉賓演講,也從約稿,變成了耐心審稿,甚至還因此拒絕過一位新生代漏洞之王——黑哥。
在被拒稿後,黑哥並沒有放棄,再之後一年又再次投稿,仍試圖上Xcon演講,但是仍然被拒絕。
不過,黑哥也不氣餒,因為他當時主要精力還是在醫學上。
不久之前,黑哥還跟雷峰網說:「其實我是真的熱愛醫生這個職業,只不過作為一個本科生,我在市醫院的工作已經到頭了,很難再有發展空間,所以才在有孩子後,被迫將業餘愛好變主職。」
黑哥一方面是漏洞之王,web安全集大成者,另一方面也是益陽市人民醫院的傑出外科醫生,曾經手刃無數jj,堪稱包皮終結者。
在黑哥做外科醫生期間,吳翰清就曾經邀請過他,因為他挖過很多微軟漏洞,第一個提出CSRF Worm概念,甚至去淘寶給安全團隊培訓web2.0下的滲透測試。
黑哥一開始對大廠邀請通通拒絕,於是網上紛紛傳說黑哥開「瑪莎拉蒂」。
實際上,黑哥掙著一個月三四千的工資,每天抱著孩子說「媽的拉了」。
2011年,黑哥有了孩子,覺得自己需要更多的錢,於是提出三個條件找安全類工作,最重要的是在家裡工作,很快被知道創宇的趙偉挖掘,做了CSO(首席安全官)和404實驗室總監,錢翻了N倍。
說來也巧,TK教主也是因為有了孩子,需要更多的錢,所以才從綠盟跳槽騰訊的。
可見,孩子是黑客進步的階梯。
黑哥不僅樸實,而且心地善良,甚至因為做好人好事上過電視。
黑哥2011年左右下班回家,在路上看到有個人心臟病犯了,躺在車庫地上不能動彈,如果沒人救就性命堪憂。
黑哥路過伸出了援手,救人性命。其實,當時社會上正因為彭宇案的影響,風氣非常冷漠,就是黑哥救人前後,某地才發生的「小悅悅事件」(18人路過都沒救2歲小女孩)。
黑哥在網上找漏洞,在醫院治病,在沒人看見的路上也救人,仁心仁術,這樣的黑客即便掌握最強的攻擊技術也讓人安心。
但是,Xcon不知道能不能安心了。
在黑哥加入知道創宇後一年,知道創宇打造了千人規模的黑客大會Kcon,並且每年一屆。
Xcon後來每次被人對比時,最大的對比對象就是Kcon。
2015年之後,隨著4G的普及,中國的互聯網產業進入了爆發期,電子商務、互聯網金融、共享經濟、推薦引擎、社區團購都來了,整個行業對安全的去求迅速暴增。
本來不吃香的安全人員,現在突然緊缺起來,而且是缺口非常大。
王英鍵便和蔡晶晶創辦了「神話行動」,在齊向東(奇安信創始人)贊助下,培養了一批優秀學員。後來,這些人都成了資訊安全領域的精英。
在眾黑客看來,現在才是安全行業的好時代,國家重視,技術領先,大家各種機會都有了。
六、後記
上世紀90年代,中文環境里出現了「黑客」一詞,最早是出現在學術期刊中,代指技術高超的電腦專家,是個完全的褒義詞,並不代指入侵別人電腦的人。
但是這些年,這個詞的意思已經變味了,這就有必要討論一下「黑客精神」。
吳翰清在《白帽子講Web安全》中說:「最為純粹的黑客精神實質上已經死亡」
張迅迪給安全焦點喊的口號是:「from internet for internet。」
方興說:「黑客精神是創新與自律。黑客最大的價值是發現有價值但未知的東西。黑客因為具備了攻擊和控制網路設備的能力,很容易利用這種能力去獲取利益,並造成較大危害,所以一定要剋制的使用這些能力。」
楊冀龍說:「黑客精神有四點,一是對未知的探索、二是永不退縮、三是逆向思維、四是有正義之心。」
歐陽梅雯在知乎上為了形容「黑客精神」,更是寫過一個精彩的引用,這是《天龍八部》里描寫風波惡的內容:
「那黑衣漢子站在獨木橋上,身形不動如山,竟是一位身負上乘武功之士。那挑糞的鄉下人則不過是個常人,雖然生得結實壯健,卻是半點武功也不會的。
我越看越是奇怪,尋思:這黑衣漢子武功如此了得,只消伸出一個小指頭,便將這鄉下人連著糞擔,一起推入了河中,可是他卻全然不使武功……
這黑衣漢子口中被潑大糞,若要殺那鄉下人,只不過舉手之勞。就算不肯隨便殺人,那麼打他幾拳,也是理所當然,
可是他毫不恃技逞強。這個人的性子確是有點兒特別,求之武林之中,可說十分難得……像這樣的人,算不算得是好朋友、好漢子?」
網路安全行業和武俠江湖是很像的,有門派組織,有江湖喝號,有武林大會,有絕計和寶物,而且都是大俠少而惡盜多,甚至連朝廷的管制方式都很相似。
這種氛圍里,竟然出了這樣一群奇人。
他們在最艱苦的歲月里,只要把道德底線稍微降低一點,就可以衣食無憂,然而他們沒有;
他們掌握著最高超的技術,卻拿著流量行業一半甚至更低的薪水,只要稍微做點灰產,就能擺脫困境,然而他們沒有;
他們忍受著社會的質疑,承擔著行業流氓帶來的負面,卻仍然堅持著自己熱愛的技術創新。
直到現在,他們終於等到了自己的時代。
2018年,世界最頂級黑客大會Defcon China在中國舉辦,這是它創辦二十五年來第一次離開拉斯維加斯。百度馬傑和王英鍵一起做了很多努力。這個故事足夠精彩,我們也會寫進《沸騰信創志》里。
儘管Defcon的主辦團隊絕大部分人都非常反對,但是創始人Jeff Moss卻非常堅持。
據說,Jeff Moss是被這句話打動的:
「Defcon在美國的發展已經到頭了。我們中國現在有最龐大的用戶群,有最龐大的安全技術愛好者群體。你除了中國,沒有更好的選擇。」
正是:
天下英雄出我輩,一入江湖歲月催。
塵事如潮人如水,江湖正好幾人回。
這是一篇預熱文,自2021年記述互聯網史的《沸騰十五年》修訂本、移動互聯網史的《沸騰新十年》上下卷出版後,沸騰科技史系列受到廣泛歡迎。雷峰網已經啟動了另一本科技史新書《沸騰信安志》的拜訪與采寫工作。
近年來,中國互聯網產業的日趨成熟,資訊安全行業隨之也進入紅利期,但這一切離不開過去20年間資訊安全從業者的苦心耕耘。《沸騰信安志》不僅想要記述資訊安全行業的早期發展契機,也想展現行業進行時各位貢獻者的風貌,更想銘記技術創新者們對未來的諸多想像。
