徐輝

近年有幾場(chǎng)全球、全國(guó)性運(yùn)動(dòng)你也許參加過(guò)。

2015年8月，全球最大婚外情網(wǎng)站Ashley Madison有超過(guò)10億用戶的信息被黑客組織公布，瞬間引發(fā)了全球性的“查出軌運(yùn)動(dòng)”。

9月，蘋(píng)果遭遇XcodeGhost木馬攻擊，超過(guò)1億用戶被黑，牽涉了包括騰訊、網(wǎng)易、滴滴出行、高德地圖在內(nèi)的多家互聯(lián)網(wǎng)企業(yè)，還有12306、聯(lián)通、同花順等數(shù)十家民生、金融類企業(yè)。中國(guó)網(wǎng)民們也由此掀起了聲勢(shì)浩大的“改密碼運(yùn)動(dòng)”。

再往回追溯，2014年由于酒店數(shù)據(jù)泄露而引發(fā)的“查開(kāi)房運(yùn)動(dòng)”，以及京東、支付寶、網(wǎng)易、攜程等互聯(lián)網(wǎng)企業(yè)接連遭遇“隱私泄露門(mén)”……

活躍在這些“運(yùn)動(dòng)”背后的，是一個(gè)另類的、常常被忽視的行業(yè)江湖?？钙鹫x大旗、吹響創(chuàng)業(yè)號(hào)角的白帽黑客，暗中運(yùn)作黑產(chǎn)謀利的黑帽黑客，以及對(duì)漏洞欲遮還掩、把網(wǎng)絡(luò)安全當(dāng)作“遭遇戰(zhàn)”的企業(yè)，交織成了當(dāng)今復(fù)雜的中國(guó)互聯(lián)網(wǎng)安全生態(tài)。

這是一個(gè)半封閉的圈子，卻是一個(gè)全球化的、沒(méi)有邊界的產(chǎn)業(yè)：這是一場(chǎng)以技術(shù)驅(qū)動(dòng)的“戰(zhàn)爭(zhēng)”，也是一場(chǎng)離我們最近，卻最不易覺(jué)察的江湖紛爭(zhēng)。記者嘗試走近這個(gè)圈子，從產(chǎn)業(yè)的視角來(lái)為大家呈現(xiàn)不一樣的黑客江湖。

現(xiàn)實(shí)世界只有灰度

“我要不是評(píng)委我就想抽你了！”周鴻祎當(dāng)場(chǎng)發(fā)飆。但趙偉沒(méi)有退縮，他從座位上站起來(lái)，直直走到了周的面前，驚得主持人趕緊將他拉開(kāi)。

趙偉是互聯(lián)網(wǎng)安全創(chuàng)業(yè)公司“知道創(chuàng)宇”的聯(lián)合創(chuàng)始人兼CEO，他在黑客圈里有個(gè)更知名的網(wǎng)名叫“IC”。在2011年的這場(chǎng)創(chuàng)業(yè)大賽上，他當(dāng)著周鴻祎的面公開(kāi)指責(zé)360“抄襲并毀了”自己團(tuán)隊(duì)的殺毒軟件。周鴻祎大怒，雙方差點(diǎn)當(dāng)場(chǎng)干架。

火藥味很快被主持人巧言化解。但由這場(chǎng)爭(zhēng)執(zhí)，我們已經(jīng)可以看到黑客江湖內(nèi)部分流的三股力量。

以周鴻祎為代表的資本力量，收編了行業(yè)內(nèi)不少頂尖的技術(shù)人才，他們主攻大眾級(jí)的個(gè)人用戶網(wǎng)絡(luò)安全市場(chǎng)。

嚴(yán)格來(lái)說(shuō)，周也算不上黑客圈內(nèi)人?！昂诳汀北臼侵傅臒釔?ài)計(jì)算機(jī)技術(shù)且水平高超的電腦玩家，后來(lái)逐漸有了“白帽黑客”和“黑帽黑客”的劃分，區(qū)別就在于黑客把自己高超的技術(shù)用在了“白道”還是“黑道”上。

在趙偉所處的白帽黑客圈子里，大家因興趣而聚集，不少都是自學(xué)而成的技術(shù)天才，仰望的從來(lái)都是技術(shù)實(shí)力。他們創(chuàng)業(yè)的原始動(dòng)力也并非盈利，而是多少摻雜著一絲“為國(guó)為民”的理想主義情懷。

綠盟科技的前身是“綠色兵團(tuán)”，這個(gè)黑客組織成立于1998年，創(chuàng)始人是公認(rèn)的“中國(guó)黑客教父”龔蔚。綠色兵團(tuán)的論壇有著自己的黑客準(zhǔn)則，主張技術(shù)共享和互助交流，最不齒的是利用技術(shù)攻擊別人和以此牟利。包括趙偉在內(nèi)的中國(guó)第一批白帽黑客，基本都在綠色兵團(tuán)有一席之地。

讓他們路見(jiàn)不平一聲吼的是愛(ài)國(guó)情懷。綠色兵團(tuán)因1998年的印尼排華事件、1999年中國(guó)駐南斯拉夫大使館被炸事件，而向海外發(fā)起了攻擊，由此幾戰(zhàn)成名，也宣示了真正意義上的中國(guó)黑客崛起。

后來(lái)，龔蔚帶領(lǐng)兵團(tuán)成立了上海綠盟公司，嘗試讓日漸壯大的團(tuán)隊(duì)商業(yè)化發(fā)展。這在無(wú)形中帶領(lǐng)了中國(guó)第一代黑客向網(wǎng)絡(luò)安全領(lǐng)域的集體轉(zhuǎn)型，也形成了后來(lái)白帽黑客的創(chuàng)業(yè)模式——一個(gè)技術(shù)高手領(lǐng)頭，帶領(lǐng)一群志同道合的小伙伴，為理想而不是為盈利而創(chuàng)業(yè)。

資本很快相中了這個(gè)標(biāo)桿性的公司，綠色兵團(tuán)與投資方合作在北京成立了中聯(lián)綠盟。但后來(lái)雙方很快便分道揚(yáng)鑣，綠色兵團(tuán)也宣布解散，龔蔚在內(nèi)部BBS上總結(jié)說(shuō)“輸在不懂商業(yè)”。

這大概是白帽黑客們與商業(yè)世界的第一次碰撞，結(jié)果不盡如人意。但是，綠盟的成立和發(fā)展，至少也為后來(lái)的白帽黑客們，提供了一個(gè)正規(guī)化和產(chǎn)業(yè)化的發(fā)展方向。

這樣的碰撞后來(lái)還有很多。比如離開(kāi)百度創(chuàng)立烏云網(wǎng)的方小頓，比如差點(diǎn)與周鴻祎干架的趙偉?！叭伺c人之間沒(méi)有01，也沒(méi)有對(duì)錯(cuò)和黑白?！眲?chuàng)業(yè)多年，趙偉仍然改不掉他的“兵團(tuán)氣”，但他也不得不看清，“現(xiàn)實(shí)世界只有灰度?！?/p>

不過(guò)，這樣的碰撞越多，越顯示著這個(gè)行業(yè)的朝氣蓬勃。參照國(guó)外的網(wǎng)絡(luò)安全行業(yè)，由于技術(shù)壁壘的存在，安全產(chǎn)業(yè)鏈上的每個(gè)點(diǎn)都是值得深挖的發(fā)展空間。因此互聯(lián)網(wǎng)巨頭覆蓋面再?gòu)V，仍然有創(chuàng)業(yè)公司們的出頭之地。

買網(wǎng)絡(luò)安全服務(wù)就像買保險(xiǎn)

黑客可以用技術(shù)征服，也可以用理想招攬，但養(yǎng)黑客總歸是要錢的。這就是抱著理想創(chuàng)業(yè)的白帽黑客們直面的現(xiàn)實(shí)問(wèn)題。

趙偉沒(méi)有想到，知道創(chuàng)宇的第一次危機(jī)，竟是因?yàn)樗霓o職引起的。趙偉的成長(zhǎng)經(jīng)歷很有代表性：幼時(shí)自學(xué)技術(shù)成才，接受過(guò)綠色兵團(tuán)的洗禮，大學(xué)讀的并非計(jì)算機(jī)專業(yè)，但畢業(yè)后直接進(jìn)入了網(wǎng)絡(luò)安全公司實(shí)習(xí)，后來(lái)成為美國(guó)著名殺毒軟件公司“邁克菲”安全實(shí)驗(yàn)室的分析科學(xué)家。這不但讓他收入頗豐，也見(jiàn)識(shí)了許多美國(guó)的前沿網(wǎng)絡(luò)安防技術(shù)。

2006年，趙偉為了反流氓軟件開(kāi)始創(chuàng)業(yè)。最初的團(tuán)隊(duì)，也是一個(gè)興趣圈子。創(chuàng)業(yè)初期的思路，是做免費(fèi)殺毒軟件。而支撐團(tuán)隊(duì)運(yùn)轉(zhuǎn)的工資，就是他自己的工資。在他為表誠(chéng)意先行辭職創(chuàng)業(yè)之后，團(tuán)隊(duì)一下子就入不敷出了——因?yàn)橹袊?guó)的網(wǎng)絡(luò)安全行業(yè)，在很長(zhǎng)一段時(shí)間里是根本沒(méi)有需求的。差不同一時(shí)間，周鴻祎也通過(guò)投資奇虎360進(jìn)入了免費(fèi)殺毒軟件市場(chǎng)。

雖然趙偉團(tuán)隊(duì)也看準(zhǔn)了行業(yè)的發(fā)展方向，但他們的基本思路是“為網(wǎng)民造?！保瑤в欣硐牖墓嫘再|(zhì)，這在當(dāng)時(shí)的資本看來(lái)是很不可思議的。

趙偉和同事拿著這個(gè)方案跑到銀行貸款，銀行隔壁恰好就是當(dāng)時(shí)賣得火熱的江民殺毒軟件的門(mén)店。銀行一位副行長(zhǎng)把兩個(gè)年輕人教育了一番：你們倆傻啊，哪有做殺毒軟件免費(fèi)的？

后來(lái)360的崛起攪和得大眾消費(fèi)市場(chǎng)腥風(fēng)血雨，為了生存，知道創(chuàng)宇轉(zhuǎn)向了企業(yè)網(wǎng)絡(luò)安全市場(chǎng)。他們開(kāi)發(fā)的服務(wù)使用了基于云端的技術(shù)，但當(dāng)時(shí)國(guó)內(nèi)市場(chǎng)“大家只需要買盒子這樣的‘合規(guī)產(chǎn)品?！碑?dāng)時(shí)，所謂的網(wǎng)絡(luò)安全只是政府和國(guó)企的“預(yù)算需求”，他們需要購(gòu)買一些合乎規(guī)定的硬件產(chǎn)品應(yīng)付檢查，甚至購(gòu)買回去也不見(jiàn)得會(huì)使用。

知道創(chuàng)宇不得不“曲線救國(guó)”，生產(chǎn)了一些硬件，后來(lái)慢慢做成私有云，再引導(dǎo)成共有云。正是這樣的彎路，讓趙偉了解到中國(guó)網(wǎng)絡(luò)安全市場(chǎng)的獨(dú)特需求，也為知道創(chuàng)宇后來(lái)接地氣的創(chuàng)新提供了靈感。

而那些剛剛接觸到互聯(lián)網(wǎng)的民營(yíng)企業(yè)們，對(duì)于網(wǎng)絡(luò)安全的基本理解就是：“賣殺毒軟件的對(duì)吧？”殺毒軟件和企業(yè)網(wǎng)絡(luò)安全其實(shí)是完全不同的兩個(gè)層面。

殺毒軟件主要針對(duì)的是大眾級(jí)市場(chǎng)，比如個(gè)人電腦的病毒查殺等，而企業(yè)網(wǎng)絡(luò)安全則是針對(duì)企業(yè)服務(wù)器的。當(dāng)云服務(wù)普及之后，企業(yè)網(wǎng)絡(luò)安全則上升到了更廣的層面：在一個(gè)沒(méi)有邊界的、立體的“賽博空間”中，企業(yè)面臨著來(lái)自四面八方的完全不可預(yù)知的攻擊。很多人甚至根本意識(shí)不到自己“中槍”了。

當(dāng)越來(lái)越多的企業(yè)涉足互聯(lián)網(wǎng)金融、網(wǎng)絡(luò)游戲和電商公司，甚至只是把企業(yè)信息搬到網(wǎng)上，也就把自己毫無(wú)防備地暴露在了賽博空間之中。但哪怕是后來(lái)企業(yè)信息泄露事件的頻繁發(fā)生，企業(yè)們也更愿意賭兩把：自己不會(huì)遭遇黑客攻擊：如果遭遇攻擊了，只要錢沒(méi)丟就不算大事。

“購(gòu)買網(wǎng)絡(luò)安全服務(wù)就像買保險(xiǎn)，如果不遭遇攻擊就等于是白花錢?！本W(wǎng)絡(luò)安全創(chuàng)業(yè)公司長(zhǎng)亭科技的聯(lián)合創(chuàng)始人、新生代黑客陳宇森說(shuō)，需求一直都有，只不過(guò)大家并不重視。

而另一個(gè)問(wèn)題在于，這個(gè)本應(yīng)以技術(shù)實(shí)力對(duì)話的行業(yè)，首要面對(duì)的競(jìng)爭(zhēng)方式，竟然仍然是價(jià)格戰(zhàn)。“當(dāng)時(shí)有一家公司要了我們很多產(chǎn)品和服務(wù)，我們報(bào)價(jià)700萬(wàn)元?！壁w偉說(shuō)，誰(shuí)知另一家小型公司直接報(bào)價(jià)14萬(wàn)元。對(duì)方中標(biāo)之后卻根本拿不出產(chǎn)品，“因?yàn)檫@種成本根本就不可能提供相應(yīng)的服務(wù)。”最后這個(gè)項(xiàng)目拖了三年，卻始終沒(méi)能完成。

直到2013年斯諾登事件，網(wǎng)絡(luò)安全上升到了國(guó)家層面，這個(gè)行業(yè)才算真正為大眾所關(guān)注?！爸钡浇衲?，網(wǎng)絡(luò)安全才算是開(kāi)了頭?！壁w偉很心急卻也很無(wú)奈，因?yàn)樵诎酌焙诳褪熘馁惒┛臻g中，他們與黑帽黑客的戰(zhàn)爭(zhēng)早就打響了。

線上幽靈

聽(tīng)說(shuō)“某某艦隊(duì)”有成員因?yàn)橐患抑I(yè)企業(yè)的商業(yè)間諜案被抓的時(shí)候，陳宇森很是吃驚。黑客的圈子并不大，雖然被抓的人他不直接認(rèn)識(shí)，但至少都是“朋友的朋友”。

有時(shí)候，連黑客們自己都很難分辨圈子里誰(shuí)是白誰(shuí)是黑。因?yàn)閷?duì)技術(shù)天才們來(lái)說(shuō)，越界的門(mén)檻太低，誘惑又太大。

陳宇森接待過(guò)一位來(lái)自博彩業(yè)的客戶，其被“黑吃黑”盜去了幾億元。他怒氣沖沖地找到陳宇森，一開(kāi)口就是1000萬(wàn)元的酬勞，要把對(duì)方“黑”回來(lái)?！斑@差不多是我們一年的營(yíng)業(yè)額，但我不想接。怕睡不安穩(wěn)?！?/p>

頗為無(wú)奈的是，這也是網(wǎng)絡(luò)安全行業(yè)難以獲得公眾信任的關(guān)鍵點(diǎn)——誰(shuí)能確定你們不會(huì)監(jiān)守自盜？白帽們各有各的答案。

隨著技術(shù)的進(jìn)步，黑客的攻擊也在不斷進(jìn)化?！耙郧八麄兪怯敏~(yú)叉，見(jiàn)一條叉一條，現(xiàn)在是撒網(wǎng)?！壁w偉介紹說(shuō)，如今，“重量級(jí)”的漏洞被公布出來(lái)的速度越來(lái)越快，黑客們利用這種通用漏洞，可以一次性黑掉成千上萬(wàn)的網(wǎng)站，甚至還形成了“黑色產(chǎn)業(yè)鏈”：“有人撒網(wǎng)捕魚(yú)，有人分銷變現(xiàn)?！?/p>

漏洞，簡(jiǎn)單來(lái)說(shuō)，就是企業(yè)在賽博空間可能存在的缺陷。如何利用漏洞，是白帽與黑帽對(duì)抗的關(guān)鍵。

知道創(chuàng)宇通過(guò)“加速樂(lè)”“創(chuàng)宇盾”等服務(wù)企業(yè)的產(chǎn)品，利用大數(shù)據(jù)的方式采集了33萬(wàn)活躍的黑客“指紋”，還分門(mén)別類標(biāo)注了描述標(biāo)簽和威脅等級(jí)，只要黑客一行動(dòng)，很快就能鎖定到戶。知道創(chuàng)宇曾幫助警方鎖定過(guò)一名黑帽，此人在入侵北京某高校時(shí)被盯上，很快被逮捕，他是一家電腦維修店的老板。趙偉不由感嘆：“沒(méi)想到修電腦比做安全賺錢多了！”

知道創(chuàng)宇還借助媒體力量，聯(lián)合央視批露了大量與個(gè)人安全息息相關(guān)的安全漏洞，比如家用攝像頭、路由器等，并與百度、騰訊建立了公益性質(zhì)的“安全聯(lián)盟”，把自己積累的大數(shù)據(jù)共享出去為用戶鑒定黑白名單：比如用戶在使用QQ轉(zhuǎn)發(fā)鏈接時(shí)，有些網(wǎng)頁(yè)被標(biāo)注了“風(fēng)險(xiǎn)”，這些數(shù)據(jù)就來(lái)自知道創(chuàng)宇。這些數(shù)據(jù)最后形成了知道創(chuàng)宇獨(dú)特的“鐘馗之眼”，“抓捕網(wǎng)絡(luò)上的鬼”。這防御，也是一種反擊。

趙偉希望以此扭轉(zhuǎn)大眾對(duì)“白帽黑客”的印象，但“鐘馗之眼”也頻繁被外界質(zhì)疑會(huì)“被黑客利用造成更大的傷害”。知道創(chuàng)宇看到了漏洞在社會(huì)化服務(wù)方面可做的貢獻(xiàn)，而方小頓則把漏洞做成了溝通渠道。

方小頓網(wǎng)名“劍心”，也是黑客圈子里響當(dāng)當(dāng)?shù)陌酌?。他在大學(xué)還沒(méi)畢業(yè)時(shí)就找到了一家企業(yè)的漏洞，順勢(shì)進(jìn)入了網(wǎng)絡(luò)安全領(lǐng)域。他后來(lái)成為百度的安全架構(gòu)師，還和百度CEO李彥宏一起上過(guò)湖南臺(tái)的“天天向上”節(jié)目。

但他最終離開(kāi)了百度，“不想只做百度的事，想給更多的企業(yè)提供價(jià)值?！?010年，方小頓和朋友一起創(chuàng)立了廠商和白帽之間的安全問(wèn)題反饋平臺(tái)烏云網(wǎng)，自此，企業(yè)們?cè)匐y安于“遭遇了再說(shuō)”的網(wǎng)絡(luò)安全態(tài)度。

在黑產(chǎn)的世界里，漏洞就是產(chǎn)品，是可以直接賣錢的，還未公布的漏洞有時(shí)可以賣到幾十上百萬(wàn)元。方小頓認(rèn)為，很多白帽找漏洞其實(shí)是出于興趣，或是“炫技”，應(yīng)該給他們一個(gè)展示個(gè)人實(shí)力的平臺(tái)，也能讓廠商通過(guò)烏云來(lái)發(fā)現(xiàn)自身存在的和可能存在的問(wèn)題，還能發(fā)現(xiàn)新的人才，為雙方建立一種平等的交流關(guān)系。

通常，烏云會(huì)給企業(yè)一定的時(shí)間讓其修復(fù)漏洞，超過(guò)45天便會(huì)向公眾公開(kāi)，也以此促使企業(yè)重視。前文里提到京東、支付寶、網(wǎng)易、攜程等互聯(lián)網(wǎng)企業(yè)接連遭遇“隱私泄露門(mén)”，都是烏云網(wǎng)的手筆。

企業(yè)們先是與烏云對(duì)抗，到現(xiàn)在，越來(lái)越多的企業(yè)開(kāi)始用獎(jiǎng)勵(lì)的方式對(duì)待白帽，盡管相比黑產(chǎn)的收益，金額仍然差距懸殊，但“認(rèn)可是一個(gè)很好的開(kāi)始”。

在打擊黑帽、與企業(yè)“相愛(ài)相殺”求發(fā)展的路程中，白帽創(chuàng)客們對(duì)商業(yè)化的認(rèn)知也在慢慢成熟。

從商次時(shí)代

這是一張“實(shí)時(shí)作戰(zhàn)”地圖：在一張平面展開(kāi)的世界地圖上，美國(guó)與中國(guó)閃爍著無(wú)數(shù)的亮點(diǎn)。這些亮點(diǎn)由密密麻麻的紅色和藍(lán)色線條連接，顯示著數(shù)據(jù)的流動(dòng)，旁邊一個(gè)小窗口快速滾動(dòng)著大量數(shù)據(jù)。

——這大概是外行人能看懂的、最直觀的“黑客對(duì)戰(zhàn)”了。顯示這張“實(shí)時(shí)作戰(zhàn)”地圖的顯示屏足有一人高，旁邊還有兩個(gè)同樣大小但顯示不同“視角”對(duì)戰(zhàn)地圖的顯示屏，趙偉拿著一個(gè)平板電腦站在三個(gè)屏幕中間，如同一位戰(zhàn)斗指揮官。

他在平板上點(diǎn)擊了其中一個(gè)點(diǎn)，地圖之上彈出一個(gè)窗口，顯示著一場(chǎng)實(shí)時(shí)攻擊：來(lái)自菲律賓和越南的黑客正在攻擊國(guó)內(nèi)某網(wǎng)站。

在結(jié)合了鐘馗之眼、創(chuàng)宇盾、加速樂(lè)各個(gè)產(chǎn)品建立起“大數(shù)據(jù)安防生態(tài)”之后，他們的下一個(gè)創(chuàng)意是可視化的“創(chuàng)宇星圖”，畢竟在一個(gè)仍處于教育階段的市場(chǎng)上，更直觀地讓人們了解公司在做什么更為緊要。

他又點(diǎn)開(kāi)另一個(gè)窗口，一個(gè)條形圖顯示了當(dāng)下全球各國(guó)家和地區(qū)對(duì)某一漏洞的攻防能力：“反應(yīng)最快的是新加坡，美國(guó)第二，中國(guó)的反應(yīng)速度只排102位?！?/p>

遠(yuǎn)在大洋彼岸的美國(guó)拉斯維加斯，陳宇森所在的“藍(lán)蓮花”戰(zhàn)隊(duì)成功入圍總決賽，他和隊(duì)友們坐在賽場(chǎng)中，緊張地注視著電腦，手指不停敲擊著鍵盤(pán)。乍看上去，這像是一場(chǎng)游戲競(jìng)賽，實(shí)際上卻是堪稱全球互聯(lián)網(wǎng)安全領(lǐng)域最高級(jí)別賽事的“黑客世界杯”。藍(lán)蓮花的成員基本都是學(xué)生，“我們要真正拿技術(shù)出去和世界項(xiàng)尖黑客比，讓他們知道中國(guó)黑客并不弱，也能引起政府和公眾的關(guān)注?！?/p>

而在商業(yè)化路上，新生代黑客的思路更加“互聯(lián)網(wǎng)化”。比如長(zhǎng)亭，先以“0元起步”的方式，免費(fèi)為客戶進(jìn)行漏洞檢測(cè)，并會(huì)出具一份簡(jiǎn)略的報(bào)告展示漏洞情況。如果客戶覺(jué)得需要進(jìn)一步的服務(wù)，長(zhǎng)亭就會(huì)提供收費(fèi)的服務(wù)，包括了詳細(xì)的報(bào)告和修復(fù)建議，以及復(fù)檢等。

而烏云網(wǎng)也推出了烏云眾測(cè)（一種產(chǎn)品上線前的深度安全測(cè)試）、唐朝安全巡航（在線安全監(jiān)測(cè)服務(wù)）等付費(fèi)產(chǎn)品。

另外，還有為行業(yè)培養(yǎng)人才的i春秋、促進(jìn)行業(yè)交流的世界黑客嘉年華GeekPwn……

環(huán)境變得更好了，技術(shù)天才們也邁出了商業(yè)化的第一步，更值得慶幸的是，理想猶存。