文／龐義成

往日的黑客搖身一變，成為維護(hù)網(wǎng)絡(luò)安全的“警察”

☆ 黑客是什么？是手段高超、來去縹緲的大俠，是網(wǎng)絡(luò)世界一切規(guī)則的非法踐踏者，還是維護(hù)網(wǎng)絡(luò)時(shí)代世界安寧的旗手？

☆ 一般而言，黑客的出路有三條：一是洗手不干，二是網(wǎng)絡(luò)犯罪，三是商業(yè)化運(yùn)作。

☆ 在相當(dāng)長的一段時(shí)間里，這個(gè)年輕的群體處在地下或半地下狀態(tài)，他們的影響力僅限于一個(gè)外延有限的圈子；現(xiàn)在， 他們正在努力擺脫種種陰影，堅(jiān)定地迎向即將到來的新產(chǎn)業(yè)曙光。

☆ 當(dāng)膨脹的資本從各個(gè)方向涌入互聯(lián)網(wǎng)，所有的力量幾乎都?jí)合蛄司W(wǎng)絡(luò)建設(shè)的正面，網(wǎng)絡(luò)安全的地位作為一個(gè)最初被忽視的反面而迅速凸顯。

☆ 也許有人會(huì)問：網(wǎng)絡(luò)安全怎么能夠由黑客來掌握？答案恰恰是這般意味深長——未來世界的安全不僅應(yīng)該、而且注定由他們來掌握。社會(huì)需要對(duì)黑客概念和黑客群體進(jìn)行一個(gè)全面的反思和再認(rèn)識(shí)。

“黑客”公司悄悄登場(chǎng)

如果你對(duì)網(wǎng)民們說：銀河證券、8848網(wǎng)、中華網(wǎng)、中公網(wǎng)等眾多國內(nèi)著名公司的網(wǎng)絡(luò)安全工作現(xiàn)在是由黑客掌管著，他們會(huì)有什么反應(yīng)？哄堂大笑或瞠目結(jié)舌，隨后很可能把你從門里扔出來，因?yàn)閷?duì)他們中的絕大多數(shù)來說，這是不可思議的事情——但事實(shí)本來如此。

當(dāng)大家無所顧忌地在網(wǎng)上發(fā)表對(duì)黑客的各式評(píng)價(jià)的時(shí)候，那些真正的（或者說曾經(jīng)的）黑客們卻正在干著維護(hù)網(wǎng)絡(luò)安全的工作——“小偷”變成了“警察”，這個(gè)多少有點(diǎn)滑稽的轉(zhuǎn)變表面上似乎構(gòu)成了對(duì)傳統(tǒng)認(rèn)識(shí)的反諷，但實(shí)際上卻反映著社會(huì)分工的重新組合。網(wǎng)絡(luò)時(shí)代早期的參與者群體迅速分化，“根正苗紅”者組建了網(wǎng)絡(luò)公司，得到了資本的青睞；而“調(diào)皮搗蛋”者則給無數(shù)的網(wǎng)絡(luò)公司提供安全保證，也得到了資本的青睞——無論如何，他們都作為游戲規(guī)則的制訂者而受益，但在2000年11月的時(shí)候，資本的眼光已經(jīng)從前者更多的轉(zhuǎn)向后者。網(wǎng)絡(luò)安全作為一個(gè)產(chǎn)業(yè)登場(chǎng)了。

對(duì)國內(nèi)著名的“網(wǎng)絡(luò)安全組織”“綠色兵團(tuán)”創(chuàng)始人沈繼業(yè)來說，一切來得太快，他們還沒準(zhǔn)備好跟“綠色兵團(tuán)”時(shí)代告別，“綠盟科技”的生意已經(jīng)像氣泡一樣膨脹起來，仿佛踏上了一部幾乎不能再快的商業(yè)快車。從2000年3月創(chuàng)立中聯(lián)綠盟信息技術(shù)公司（簡稱綠盟科技），沈繼業(yè)（網(wǎng)名blackeyes）和他的11位年輕黑客同伴們就開始面對(duì)飛速膨脹的商業(yè)機(jī)遇，中國網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展給網(wǎng)絡(luò)安全提供了幾乎無限的商業(yè)空間，到10月底，他們的生意已經(jīng)做到了1500萬。

1999年1月沈開始嘗試網(wǎng)絡(luò)安全的商業(yè)化運(yùn)作，當(dāng)時(shí)國內(nèi)還沒有人從事這個(gè)行業(yè)。到2000年2月份，他們大概發(fā)展到10幾個(gè)人，而且資金也順利到位，“綠盟科技”水到渠成。“從一開始我們就賺錢”，沈說，“我們提供從緊急響應(yīng)、網(wǎng)絡(luò)安全培訓(xùn)、到網(wǎng)絡(luò)安全檢測(cè)等一系列服務(wù)，還推出了具有國際水平的入侵監(jiān)測(cè)系統(tǒng)（IDS）?！彼麄兯扇〉纳虡I(yè)模式跟那個(gè)時(shí)候無數(shù)從地下冒出來的網(wǎng)絡(luò)公司一樣：融資、擴(kuò)張、再融資，但與后者最關(guān)鍵的區(qū)別，是他們一開始就賺錢。這應(yīng)了那句老話：挖金子的沒賺著錢，倒讓賣鋤頭的賺到了。

“其實(shí)我們的成本很低，主要是人，再就是房租和辦公費(fèi)用，現(xiàn)在的規(guī)模（40人，800平方米的辦公室），一個(gè)月費(fèi)用大概40萬左右，你可以大概估算一下利潤率的高低。最關(guān)鍵的是生意前景非常好，增長速度極快，許多大公司都是我們的客戶。”為了證明這一點(diǎn)，沈拿出了一份吉通公司的標(biāo)書，上面寫著“金橋網(wǎng)安全解決方案測(cè)試需求”，在最后待測(cè)集成商一欄中寫著三家公司的名稱：東大阿爾派、亞信、中聯(lián)綠盟。能夠與在中國IT業(yè)名頭響亮的兩家公司同時(shí)入圍，證明了中聯(lián)綠盟的實(shí)力。公司的宣傳單頁也開列了一長串客戶名單，其中包括文前所列的眾多著名公司。

根據(jù)國家互聯(lián)網(wǎng)信息中心的預(yù)測(cè)，2001年國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)規(guī)模將會(huì)達(dá)到1000億。沈繼業(yè)認(rèn)為數(shù)字可能偏高，按照國際慣例，網(wǎng)絡(luò)安全投資占網(wǎng)絡(luò)業(yè)總投資的10%到15%，預(yù)計(jì)明年國內(nèi)網(wǎng)絡(luò)業(yè)總投資規(guī)模將達(dá)到10000億。國內(nèi)的投資比例只有3%，所以保守的估計(jì)應(yīng)該至少有300億的規(guī)模。實(shí)際上投資界已經(jīng)注意到這個(gè)產(chǎn)業(yè)的未來前景，在短短一年中各種新公司應(yīng)運(yùn)而生，這個(gè)行業(yè)的競(jìng)爭(zhēng)正在迅速加劇。

但綠盟公司的年輕人并不但心這個(gè)，因?yàn)樗麄兿嘈抛约壕褪亲詈玫?。“目前在這個(gè)行業(yè)（我們）還沒有真正的競(jìng)爭(zhēng)對(duì)手”，總經(jīng)理助理陳海衛(wèi)說，“這個(gè)行業(yè)的進(jìn)入瓶頸不是資金，是人，高水平的專業(yè)人才目前在國內(nèi)是稀缺資源，這就是我們最大的優(yōu)勢(shì)。”

“上岸”前的日子

“這個(gè)事就是趕上時(shí)機(jī)，要是早幾年，你也是白扛著，晚一點(diǎn)機(jī)會(huì)就過去了，成本會(huì)高很多”，回憶起早幾年他們?cè)诘叵禄虬氲叵旅鞯臓顟B(tài)，沈繼業(yè)感慨良多，“現(xiàn)在這個(gè)行業(yè)已經(jīng)形成一個(gè)產(chǎn)業(yè)，資金、人力的投入大大提高，早些年的時(shí)候哪有什么安全公司？大家只不過是業(yè)余玩玩，學(xué)習(xí)一下別人的東西，高興就玩玩，不高興就忙別的去了?！?/p>

1991年沈從清華大學(xué)自動(dòng)化專業(yè)畢業(yè)，正趕上畢業(yè)分配雙向改革試點(diǎn)，他選擇了中關(guān)村，在一家國內(nèi)最早做NOVELL網(wǎng)的公司做網(wǎng)絡(luò)?！澳莻€(gè)時(shí)候還沒有互聯(lián)網(wǎng)，所以當(dāng)時(shí)的概念與現(xiàn)在是完全不同的。”大概在1998年，沈開始研究互聯(lián)網(wǎng)，平時(shí)沒什么事就上網(wǎng)琢磨，看人家怎么做，然后學(xué)，接著自己也想做點(diǎn)什么，沒想到很快就上路了，用他自己的話說“主要是底兒好”。那時(shí)他都是白天睡覺，晚上上網(wǎng)，眼圈都是黑的，因此給自己起了一個(gè)名字叫blackeyes。

“做了點(diǎn)東西后你總要寫點(diǎn)什么，干這個(gè)的人都有這樣的體會(huì)。1997、1998年的黑客算是國內(nèi)最早的一批了，水平高一點(diǎn)的慢慢地都露了出來，大家都好寫點(diǎn)什么，然后就交流，那種氣氛挺好?！本瓦@樣他認(rèn)識(shí)了iamin（劉聞歡），慢慢的能夠“露出來”的人大概都進(jìn)入他們的圈子，這個(gè)圈子就是今天“綠盟科技”的雛形，就是曾經(jīng)叱咤一時(shí)的“綠色兵團(tuán)”的精華。除沈之外，還有TT（左磊，現(xiàn)網(wǎng)名已改用warning），iamin（劉聞歡，現(xiàn)網(wǎng)名已改用deepin），袁哥（袁仁廣），Razor（高永安），Backend（陳海衛(wèi)）等，用沈的話說，基本上“囊括”了國內(nèi)頂尖的網(wǎng)絡(luò)高手。

“這些人與現(xiàn)在的一些年輕人最大的區(qū)別，是他們的主要興趣在發(fā)現(xiàn)問題，這是難度最大的工作，而現(xiàn)在的年輕人學(xué)一個(gè)禮拜，可能就已經(jīng)能掌握大多數(shù)攻擊方法，然后就覺得很那個(gè)了，你看別人干不了的事我能干，特牛。我們當(dāng)時(shí)可不這樣，大家覺得發(fā)現(xiàn)問題并解決它是一件特有成就感的事，再有就是一班朋友在，雖然沒見過面，但是覺得特溫暖，有知音啊。當(dāng)然黑客里面的老手如果說沒有攻擊站點(diǎn)的經(jīng)歷，那也是不可能的，但主要的精力沒放在這兒?！?/p>

沈相信這段經(jīng)歷對(duì)他們今天的創(chuàng)業(yè)至關(guān)重要，幫助他們完成了技術(shù)儲(chǔ)備和人才儲(chǔ)備。正是由于有這個(gè)基礎(chǔ)，他們才能夠敏銳地抓住這個(gè)機(jī)會(huì)，率先走上商業(yè)化探索的道路。

“其實(shí)國外也是這個(gè)套路，比如ISS，現(xiàn)在世界上安全產(chǎn)品最大的公司，它的創(chuàng)始人也是一個(gè)黑客”，沈說，在走到一起之前，大家的生活并沒有任何問題，都在比較大的公司工作，海信、東方電子、亞信等，收入都不錯(cuò)，但在技術(shù)上的探討和交流從來沒有中斷過?！氨热缭纾ㄔ蕪V），原來在海信，負(fù)責(zé)那里的彩電機(jī)芯研發(fā)，但對(duì)操作系統(tǒng)情有獨(dú)鐘?！?/p>

網(wǎng)絡(luò)安全能讓黑客掌握嗎？

當(dāng)膨脹的資本從各個(gè)方向涌入互聯(lián)網(wǎng)，所有的力量幾乎都?jí)合蛄司W(wǎng)絡(luò)建設(shè)的正面，網(wǎng)絡(luò)安全的地位作為一個(gè)最初被忽視的反面而迅速凸顯。

當(dāng)網(wǎng)絡(luò)成為一種生活方式，一旦安全出現(xiàn)問題，整個(gè)社會(huì)就要癱瘓。由誰來掌管網(wǎng)絡(luò)安全，這個(gè)問題顯得十分敏感。

直接的回答自然是安全專家，但問題在于誰是真正的專家？如果說這樣的專家絕大多數(shù)出身于黑客，恐怕會(huì)引起很大的誤解。因此沈繼業(yè)們不得不與過去劃清界限：“現(xiàn)在我們比較忌諱黑客這個(gè)稱呼，也許曾經(jīng)是，但現(xiàn)在大家都在做規(guī)范的商業(yè)。因?yàn)閲鴥?nèi)對(duì)黑客的概念有許多誤解，很多人直接把它同罪犯劃等號(hào)。”

一般而言，黑客的出路有三條：一是洗手不干，二是網(wǎng)絡(luò)犯罪，三是商業(yè)化運(yùn)作。為了商業(yè)需要，走上第三條路的創(chuàng)業(yè)者希望能夠摘去所謂的“黑客背景”，這恰恰反映了社會(huì)對(duì)黑客概念和黑客群體的價(jià)值判斷，這種判斷反復(fù)在媒體上得到渲染：他們是一群無法無天、無惡不作的破壞者，如不加以制止將后患無窮。愛蟲事件、黑妹事件、8大網(wǎng)站攻擊事件，無一例外地被貼上了黑客的標(biāo)簽。

黑客等于罪犯？這是一個(gè)危險(xiǎn)的判斷——事實(shí)是只有他們有能力有資格來為未來世界的安全負(fù)責(zé)，而且他們已經(jīng)在行使這樣的職責(zé)。真正的黑客有其嚴(yán)格遵循的準(zhǔn)則，其中最重要一條就是不以損害他人利益為目的，那些號(hào)稱縱橫天下、無往不利的網(wǎng)上狂徒不屬此列，他們另有專門的稱謂：駭客。

“其實(shí)在國外黑客這個(gè)名稱是一個(gè)很高的稱譽(yù)，象征在計(jì)算機(jī)領(lǐng)域真正的高手和專家中的專家，國外大公司會(huì)高薪聘請(qǐng)黑客，美國軍網(wǎng)里有一大批真正的高手，都是所謂的黑客。而且這個(gè)稱謂從來都是公認(rèn)的，沒有人會(huì)站出來自稱是黑客，因?yàn)檫@個(gè)帽子太大了”，沈說，“中國人很適合干這個(gè)行業(yè)，投入不大，腦子好使，很快能上手，關(guān)鍵是社會(huì)心態(tài)的轉(zhuǎn)變。這個(gè)行業(yè)要想取得大發(fā)展，必須有一大批專業(yè)水平很高的年輕人，如果像老鼠過街一樣人人喊打，誰還敢公然投身到這里面來？”

有人曾毫不客氣地向沈繼業(yè)指出，網(wǎng)絡(luò)安全怎么能由黑客來掌握呢？這個(gè)問題讓他啼笑皆非：“你不知道人家怎么攻你，你怎么防呢？不是起哄嗎。一件東西好不好，關(guān)鍵看你怎么用。比如掃描器，這個(gè)東西怎么定性？我掃出漏洞來想辦法解決，這是安全產(chǎn)品，我掃別人的漏洞然后攻擊，就變成了黑客工具。”

“人別思想僵化——對(duì)黑客不能神話也不能丑化”，這是沈繼業(yè)最真誠的呼吁，“小孩子老覺得這東西挺神奇的，所以現(xiàn)在很多人都以干這個(gè)（攻擊他人）為榮。應(yīng)該倡導(dǎo)他們?nèi)プ鲆恍┌l(fā)現(xiàn)性、創(chuàng)造性的工作，并且鼓勵(lì)他們提高技能，這是未來最寶貴的財(cái)富。”

認(rèn)識(shí)黑客

《中國企業(yè)家》：各位都是公司的骨干和元老，當(dāng)初是怎么走到一起的？

陳海衛(wèi)：許多人老早就在網(wǎng)上認(rèn)識(shí)。去年沈總找我們的時(shí)候，大家覺得他描述的前景很美妙，成為一個(gè)專業(yè)的互聯(lián)網(wǎng)安全公司，這種工作很有趣。

劉聞歡：我原來在亞信公司，后來認(rèn)識(shí)了陳海衛(wèi)和沈總。大概今年2月沈總動(dòng)員我過來，我就來看一看，沒想到見到了許多老朋友。雖然亞信也是一個(gè)很不錯(cuò)的公司，但作為安全這個(gè)行業(yè)來發(fā)展，在獨(dú)立的專業(yè)公司更有前途。

《中國企業(yè)家》：你們的年齡構(gòu)成怎樣？

高永安：我30歲，沈總33歲，主要的技術(shù)人員集中在23歲到25歲，公司的平均年齡不超過26歲，劉聞歡只有23歲，他現(xiàn)任工程部總監(jiān)。

《中國企業(yè)家》：這么年輕的群體在管理上是否有欠缺？有沒有別的公司來挖你們的人？

高永安：在目前這個(gè)階段，感覺主要依靠創(chuàng)業(yè)成員之間的凝聚力和親和力去管理還是沒有什么大問題的，但是伴隨著馬上就要到來大規(guī)模擴(kuò)張，引進(jìn)國際化的管理人才是必須的。

曾經(jīng)有大公司出兩倍的月薪、有車有房挖我們的技術(shù)骨干，沒有一個(gè)離開。我曾經(jīng)比喻，研究技術(shù)就像打球一樣，喬丹在公牛隊(duì)打球，技術(shù)水平總在進(jìn)步，如果他跑到一個(gè)校隊(duì)，那么他的水平會(huì)很快下降。我們這兒也一樣，整體的學(xué)術(shù)環(huán)境很好，大家覺得一天就是一個(gè)進(jìn)步。

創(chuàng)業(yè)人員不是給別人做，是在給自己做，大家都有原始股，在改制之前，12個(gè)人的股份比例都不低。我想這些就是把大家牢牢維系在一起的原因。

《中國企業(yè)家》：你們過去是這個(gè)圈子里比較知名的黑客，現(xiàn)在走到了商業(yè)化探索的道路上。當(dāng)你們面對(duì)公眾面對(duì)媒體的時(shí)候，過去的經(jīng)歷對(duì)你們會(huì)有什么影響？

陳海衛(wèi)：公眾對(duì)黑客的概念可能是網(wǎng)絡(luò)破壞者，但從我們的經(jīng)歷看，大家交流過，從來沒有做過任何惡意的事情，我們僅僅是做技術(shù)研究。就我個(gè)人來講，沒有做過任何有損中國人的事情。

《中國企業(yè)家》：如果有人問你們是不是黑客，你們?cè)趺椿卮穑?/p>

陳海衛(wèi)：一般我們會(huì)首先澄清一下黑客的概念，如果提問者心中的黑客概念我們認(rèn)同，那我們承認(rèn)。如果說黑客就是專門損害別人的人，那么我們就不是黑客。

高永安：如果你認(rèn)為無牌的導(dǎo)游也是黑客的話，那么我們就不是黑客。