中國黑客關(guān)系圖

是的，我們重新恢復(fù)更新了，我們沸騰科技史書系也即將迎來新成員《沸騰信安志》，這是該書的第一篇預(yù)熱文，主要講述了上個世紀(jì)末到本世紀(jì)初的傳奇黑客們的故事。

《沸騰信安志》起于江湖、陷于商業(yè)、成于廟堂。這個江湖的早期有《中國黑客關(guān)系圖》里描述的安全焦點呆神、吳魯加、楊翼龍、方興和他們的朋友們，也有綠色兵團(tuán)群雄以及參與過三次紅客大戰(zhàn)的各路教父們以及對當(dāng)時對KV極度不滿的反病毒六大群俠。

很快，啟明星辰、天融信以及瑞星、江民、金山反病毒三大豪門在商業(yè)上的成功刺激了這一代技術(shù)強(qiáng)人，他們或遠(yuǎn)走海外，或圍繞灰產(chǎn)攻防吃起看家護(hù)院的營生，或加入大公司。當(dāng)然也有江海客等懷揣理想堅守陣地在08奧運(yùn)登堂入室。威脅情報服務(wù)的縱深和國家信息安全體系建設(shè)也讓這個行業(yè)開始茁壯起來，奇安信和深信服更借助科創(chuàng)板開始持續(xù)進(jìn)化，引領(lǐng)行業(yè)。

廟堂、江湖、灰產(chǎn)、熱錢、理想交織在一起的過去、現(xiàn)在、未來是為沸騰信安志想表達(dá)的歷史。

—

他們是普通人，卻又如此傳奇。

少年行俠更仗劍，何惜囊中沽酒錢

1999年，西安電子科技大學(xué)大四學(xué)生黃鑫編輯了一個可以控制別人電腦的程序“冰河”，他實習(xí)工作的同事建議他放在網(wǎng)上。

“這么好玩的軟件，為什么不與更多人分享呢？”

誰能想到“冰河”竟然會爆炸性傳播開來，它后來成為了中國最著名的木馬程序，黃鑫也在小小年紀(jì)就成為中國“木馬教父”。

事實上，黃鑫寫這個程序純粹是出于好奇，并沒有任何惡意。

一年前，黃鑫因為打架被西安電子科技大學(xué)開除學(xué)籍，盡管在悔過懇求后，老師們同意他繼續(xù)完成學(xué)業(yè)，但卻是拿不到畢業(yè)證的。

黃鑫

黃鑫也著實天才，只苦學(xué)半年，便補(bǔ)上之前三年功課，同時還學(xué)會了C++、匯編語言等作為自己將來謀生的手段，同時還在大四進(jìn)入了軟件公司實習(xí)。

事實上，早期黑客群體中存在大量高校學(xué)生。

究其原因，中國互聯(lián)網(wǎng)的前身就是中國教育科研網(wǎng)。

1996年，清華大學(xué)、北京大學(xué)、上海交通大學(xué)、西安交通大學(xué)、華南理工大學(xué)、東南大學(xué)等六所高等學(xué)校提交了建設(shè)教育科研網(wǎng)建議書，當(dāng)年這個網(wǎng)絡(luò)便開通，連接的正是北京、上海、廣州、南京、西安等五所城市。

這五座城市高校的學(xué)生群體中，凡是無心上課又愛搞事的，一定會找到很多低成本上網(wǎng)的機(jī)會，所以才會誕生大量黑客。

畢竟，還有什么事比做“黑客”更酷呢？

在黃鑫寫“冰河”的這個時間，他隔壁學(xué)校西北工業(yè)大學(xué)的楊冀龍也進(jìn)入了黑客圈子。

楊冀龍當(dāng)時在讀大三，在西北工業(yè)大學(xué)幫老師管理信息中心，有大量的時間免費泡在網(wǎng)上，可以經(jīng)常和其他黑客交流。

這時候，年輕黑客們能學(xué)的東西實在不多，除了光盤、書籍，他們中間最流行的還是一個叫Coolfire的臺灣人寫的“黑客八篇”。

Coolfire真名林正隆，臺灣人，他在互聯(lián)網(wǎng)的蠻荒期，寫了八篇影響深遠(yuǎn)入門文章，每篇開頭都是：“這不是一個教學(xué)文件，只是告訴你該如何破解系統(tǒng)，好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù)……若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)絡(luò)，本人概不負(fù)責(zé)?。　?/p>

林正隆

在警告大家不要入侵別人電腦后，他就開始認(rèn)真教大家入侵別人電腦。

與此同時，林正隆還制定了“13條黑客守則”，從“不惡意破壞任何的系統(tǒng)……”到“不要將破解賬號分享與朋友……”。

可以這么說，林正隆幾乎寫了一份《Coolfire——黑客菜鳥入門指南》。

黃鑫、楊冀龍這種大陸的后輩們都因此受益。

在黃鑫寫出“冰河”前幾年，一個名叫龔蔚的上海游戲玩家也閱讀了《Coolfire》指南。

龔蔚本來是玩單機(jī)游戲受挫，想學(xué)點黑客技術(shù)破解游戲機(jī)，結(jié)果讀完《Coolfire》覺得整個人生都被升華了，甚至因此在注冊了“綠色兵團(tuán)”這個黑客站點，不過訪問者寥寥。

在之后的印尼排華事件，中國駐南斯拉夫大使館被轟炸事件中，龔蔚以愛國主義為號召，糾集黑客進(jìn)行反擊，一時應(yīng)者云集，號稱加入者有3000人。

不過說實在的，這時候大家所謂的“加入綠色兵團(tuán)”，其實也就是在這個站點注冊會員，并沒有牢固人員從屬關(guān)系。

年輕黑客們自然紛紛加入。

綠色兵團(tuán)不僅是黑客組織，也是教育平臺，許多年輕人受影響成為黑客。

季昕華（今Ucloud創(chuàng)始人）曾經(jīng)對雷鋒網(wǎng)說過，他本來只是大學(xué)計算機(jī)中心管理學(xué)生，是加入綠色兵團(tuán)后才開始真正學(xué)習(xí)安全知識的，李濱（今騰訊云安全總經(jīng)理）也對雷峰網(wǎng)談過類似經(jīng)歷。

同樣是1999年，綠色兵團(tuán)在上海延安東路128弄6號(星空網(wǎng)吧)召開第一次年會。

一個叫沈繼業(yè)的人出現(xiàn)了，綠色兵團(tuán)原成員周帥對雷峰網(wǎng)稱其為“說客”。當(dāng)時，大家傳說他是從事資本運(yùn)作的北京人。

沈繼業(yè)其實也是技術(shù)出身，清華自動化系1986年入學(xué)，此時他剛剛賣掉自己上一家公司，看好網(wǎng)絡(luò)安全，也看好綠色兵團(tuán)，于是奔赴上海，說服了龔蔚等核心成員，將綠色兵團(tuán)進(jìn)行商業(yè)化運(yùn)作，隨后綠色兵團(tuán)轉(zhuǎn)軌并擁有了自己的網(wǎng)絡(luò)安全公司：上海綠盟計算機(jī)網(wǎng)絡(luò)安全技術(shù)有限公司。

一年后的3月，綠色兵團(tuán)與中聯(lián)公司合作了北京中聯(lián)綠盟信息技術(shù)有限公司，同年7月，北京綠盟和上海綠盟因內(nèi)部原因合作破裂，北京綠盟啟用新域名。

《沸騰十五年》里對這段堪稱中國網(wǎng)絡(luò)安全歷史上第一場公案有過詳細(xì)的描述，各位讀者可以自行購閱，最終結(jié)果是：

自認(rèn)為綠色兵團(tuán)的衣缽繼承者、希望繼續(xù)走民間路線的上海綠盟無聲無息自然消亡；而沈繼業(yè)成為北京綠盟老大，現(xiàn)北京綠盟已上市。

北京綠盟吸引了大量需要工作的黑客，卜崢、袁哥、小四、hume、star等紛紛前往北京，成為其麾下大將。這11個人和沈繼業(yè)一起并稱為綠盟的12元老。

綠色兵團(tuán)的成功引人注目，國內(nèi)開始形成黑客團(tuán)體風(fēng)潮。

當(dāng)時只有16歲的吳翰清建立了幻影旅團(tuán)，萬濤建立了中國鷹派，王俊卿創(chuàng)立了0x557，這是后話……

時間再次回到1999年初，楊冀龍當(dāng)時還在西北工業(yè)大學(xué)讀書，日常負(fù)責(zé)學(xué)校計算機(jī)中心的管理工作。

這天晚上，楊突然看到有人在網(wǎng)上發(fā)布了“黑客game”，聲稱“我這里有個服務(wù)器，你們都可以過來攻擊，誰能突破過去，拿到最高權(quán)限，就可以到北京來找我請吃飯?！?/p>

年輕版楊冀龍

楊冀龍頓時起了勝負(fù)心，也覺得非常好玩，于是在學(xué)校電腦上敲動命令行，一晚上沒睡覺，竟然成功通關(guān)了。

后來眾黑客曾對雷峰網(wǎng)回憶，這應(yīng)該是中國第一個CTF奪標(biāo)賽，而楊冀龍一不小心好像成為了第一位通關(guān)者。

發(fā)布這個“黑客game”的網(wǎng)站就是安全焦點。

燕趙慷慨悲歌士，紛紛相逢劇孟家

楊冀龍通關(guān)比賽后，自然要找比賽的創(chuàng)辦者的王英鍵請吃飯。

王英鍵此時正在天津理工大學(xué)讀本科，卻已經(jīng)是安全焦點的核心人物之一了。

一年前，王英鍵在網(wǎng)上結(jié)識了一個叫張迅迪的年輕人。

張迅迪是一個酒店網(wǎng)管，人長得帥，舞跳得也好，英文超級棒，甚至偶爾代理酒店KTV的DJ。

張迅迪在網(wǎng)上辦了一個叫“安全焦點”的論壇，經(jīng)常翻譯國外技術(shù)文章放在上面。

從《Coolfire》流行這件事，大家應(yīng)該可以看出，其實早期的黑客們大多非科班出身，大部分英文水平真的不咋地，但又非?？是髧饧夹g(shù)，所以就一股腦向“安全焦點”涌來。

王英鍵光刷文章不過癮，于是給張迅迪發(fā)去郵件，一番交流，兩個年輕人迅速成為好朋友。

在一臺破舊的老臺式機(jī)上，王英鍵為安全焦點網(wǎng)站做了一個CMS發(fā)布系統(tǒng)，成為了核心成員。

不久，一個叫吳魯加的年輕人（今知識星球創(chuàng)始人）也加入進(jìn)來。

吳魯加1999年時正在廈門一個喇叭廠做銷售人員，這是他畢業(yè)兩年間換的第八份工作，因為不小心把電腦里的銷售數(shù)據(jù)搞丟了，所以不得不專研網(wǎng)絡(luò)技術(shù)，每天混跡各種安全論壇。

加入安全焦點之后，吳魯加更是積極與各路黑客交流。

這段時間，他也漸漸有了名聲，剛剛加入安全焦點的“木馬教父”黃鑫同學(xué)便到廠里來拜訪他。

在吳魯加的辦公室兼臥室里，兩人痛飲暢談。

因為沒有床鋪，吳魯加便把唯一的沙發(fā)讓給黃鑫睡，自己則披毯臥地，甚至在半夜把毯子也蓋在了黃鑫身上，先人后己，頗具古人風(fēng)范。以至于，黃鑫多年后都在感慨，吳魯加是一個值得深交的朋友。

吳魯加

這時候2000年已近在眼前，“千年蟲”問題即將到來，網(wǎng)管張迅迪不得不為了酒店的調(diào)試忙碌起來。

張迅迪告訴吳魯加和王英鍵：“我要忙一陣了，你們可以幫我一起管一下網(wǎng)站?！彼逊?wù)器的管理權(quán)限也交給了吳魯加和王英鍵。

安全焦點三劍客正式出道，三人努力運(yùn)營論壇，影響力越來越大。

因為在安全焦點認(rèn)識了很多黑客，吳魯加的技術(shù)越來越好，他收到了兩棵橄欖枝——北京綠盟和華泰網(wǎng)安。

2000年左右，國內(nèi)三大安全公司鼎足而立——北京綠盟、華泰網(wǎng)安、安絡(luò)科技。

后來深圳的安絡(luò)科技衰落，北京的啟明星辰崛起取而代之。（安洛科技基于辰光工作室，謝朝霞請來了深圳老資格的互聯(lián)網(wǎng)人張春暉與其共同創(chuàng)業(yè)。2001年年初，ISB投資公司給安絡(luò)科技投資100萬美元，謝朝霞出任副總，出任總經(jīng)理的是張春暉。但2002年張春暉與謝朝霞分手單飛，謝朝霞獨掌安絡(luò)。）

總而言之，這段時間，眾黑客云集大北京。

吳魯加毅然決然地選擇了華泰網(wǎng)安，畢竟華泰網(wǎng)安規(guī)模更大，但真正去了之后，他發(fā)現(xiàn)自己主要工作是滲透服務(wù)、安全咨詢和售前，工作相當(dāng)清閑。

一段時間后，吳魯加覺得這不是自己想要的，于是又毅然決然跳槽綠盟。

綠色兵團(tuán)消失，綠盟變成了商業(yè)公司，眾黑客仍然需要一個精神家園，他們自然紛紛加入安全焦點。

綠盟、啟明星辰、華泰網(wǎng)安的骨干們白天是公司員工，晚上就成了安焦這個組織核心成員，堪稱安焦18羅漢，后來的歐陽梅雯（shotgun）、TK教主、袁哥、吳云坤（今奇安信總裁）、deepin、stardust……都成為安全焦點的?？汀?/p>

在安全焦點日益壯大的時候，這時候黃鑫卻遭遇了半個月的牢獄之災(zāi)。

這年五一長假剛結(jié)束，黃鑫就被拘留了。

按照黃鑫的設(shè)計，冰河的控制者會默認(rèn)申請一個21CN郵箱收取被控制者的IP地址，結(jié)果中間出現(xiàn)了循環(huán)錯誤，以至于所有中了冰河的電腦，每隔1分鐘就會給21CN發(fā)送郵件。21CN服務(wù)器崩潰了。

相關(guān)部門無法查證多少人使用了冰河軟件，只好抓了黃鑫這個作者。

但這其實是一個誤會，因為黃鑫并沒有入侵21CN，甚至從來沒有惡意控制過任何人的電腦。

在安全焦點等黑客群體的營救下，黃鑫最終被證明于此事無關(guān)，也沒有留下案底。

隨著人們對冰河的濫用，黃鑫停止維護(hù)這一遠(yuǎn)程控制工具，而是反過來開發(fā)了一個名叫“冰河陷阱”的免費應(yīng)用，專門清理電腦中的“冰河木馬”，甚至可以讓使用者能夠直接對話控制者，“你的木馬已經(jīng)被發(fā)現(xiàn)了”。

“冰河”現(xiàn)在網(wǎng)上已經(jīng)絕跡了，“冰河陷阱”一直到現(xiàn)在網(wǎng)上還有下載。

與此同時，黃鑫把主要精力投入在免費安全檢測工具X-scan上，這讓他收獲了大量粉絲。

這一日，黃鑫收到一個名叫楊勇（今騰訊安全掌門人）的大學(xué)生發(fā)來的粉絲郵件，后來對方又主動提出要幫他測試X-scan，于是便把自己新寫的版本交給了他。

這學(xué)生在男女比1:10的首經(jīng)貿(mào)大學(xué)讀書，天天不好好談戀愛，就知道專研技術(shù)，可見其也非凡人。

黃鑫竟然真的收到了楊勇發(fā)來的X-scan技術(shù)錯誤，深感這小子也是個人才，于是發(fā)信感謝：“你有空來我們這邊轉(zhuǎn)轉(zhuǎn)嗎？請你吃飯！”

很多年后，楊勇告訴雷峰網(wǎng)，他走上安全這條職業(yè)道路過程中，對他影響最大的一件事是“遇見貴人，比如像我遇見了冰河（黃鑫）”。

楊勇

那一天，楊勇在飯局上陸續(xù)見到了王英鍵、吳魯加、楊冀龍、王娟、蔡晶晶（今永信至誠創(chuàng)始人）、王偉……從此，他成為了安全焦點的一份子。

在某次飯后，王英鍵將大家拉到自己和黃鑫、娟子出租屋，宣布自己想要辦“黑客大會”，取名Xcon。

在場眾人聽后，各個拍手稱贊，都表示非常支持Xcon。在熱火朝天討論一圈后，大家發(fā)現(xiàn)現(xiàn)在面臨著一個大問題——想辦事，沒有錢。

知己相逢顯神技，一劍成名天下聞

Xcon現(xiàn)在已經(jīng)是國內(nèi)最頂尖、最權(quán)威的閉門黑客大會，自2002年開辦，到現(xiàn)在已經(jīng)二十年整，在世界范圍內(nèi)都有了影響力。

網(wǎng)上能查到的信息都說，Xcon起源于美國超級黑客Jeff Moss創(chuàng)辦的DEFCON，但其實并不是這樣。

時間再次回到本世紀(jì)初。

吳魯加、王英鍵參加了由當(dāng)時剛從《電腦報》副主編去天極網(wǎng)做總編輯的林軍發(fā)起（這也是為什么第一屆黑客大會電腦報主辦、第二屆天極網(wǎng)絡(luò)主辦的原因）、網(wǎng)絡(luò)版編輯熊杰張羅的，在北京辦的黑客大會，他們終于見到了從溫州趕來的張迅迪。

各路方面軍終于陜北會師，大家激動壞了，喝了很多酒。

大會招待酒店提出：“最大的房間只能住兩個人?！?/p>

他們立刻表示：“我們?nèi)齻€要在一起，打地鋪也可以?！蹦翘焱砩?，他們通宵暢聊，怎么說話也說不夠。

按道理說，綠盟、華泰、啟明三大網(wǎng)安公司都在北京，張迅迪作為大黑客為什么不來北京打拼？

據(jù)某個不愿透露姓名和性別的楊冀龍老師說，因為張迅迪長得太帥、舞跳得太好，所以老婆不放心。一直到15年后，他才被允許離開自己工作的地級市酒店，“被迫”拿了阿里幾千萬股票后，入職阿里高級安全專家。這已經(jīng)是前幾年的事了。

當(dāng)年和張迅迪分開后，王英鍵一直心心念念，想要“辦黑客大會”，讓大家再聚一聚。

就在此時，安全焦點上有人反應(yīng)，一個叫方興（ID flashsky）的人文章有問題。

方興是什么人？

相比于安全焦點年輕的黑客們，方興30歲才開始學(xué)習(xí)計算機(jī)技術(shù)。

方興

在此之前，方興因為?？飘厴I(yè)，做過工人、出納、保險推銷員、代課老師、電腦出單員，因為幫女服務(wù)員擋酒得罪過領(lǐng)導(dǎo)，被“優(yōu)化”到大山深處賣農(nóng)機(jī)；因為反抗同事歧視，遭到過開除。

8年時間里，方興換了8份工作，也真真是輕狂任俠，眼里不揉沙子。

方興怎么會容忍別人質(zhì)疑抄襲？

于是，他連續(xù)發(fā)文反駁，在這些文章中，他展露了超出常人技術(shù)，以及對二進(jìn)制底層的深刻理解。

黃鑫、季昕華和他英雄惜英雄，于是立刻引薦他加入安全焦點，經(jīng)過一輪投票表決，大家都同意了他的加入。

2002年夏天，王英鍵在京郊南城世紀(jì)公園旁邊辦起了第一屆Xcon。

前文不是說沒錢嗎？綠盟和啟明星辰后來贊助了一部分。

Xcon核心成員一半都是綠盟骨干，另一半則是歐陽梅雯這些啟明星辰骨干，這兩家自然出錢贊助。

那華泰網(wǎng)安去哪了呢？它已經(jīng)被收購，后來就沒有存在感了。

大會開始以后，沈繼業(yè)作為贊助商被請上臺講話。

沈繼業(yè)接過話筒道：“講話？我知道在這種會上，我講什么話都讓人討厭，不說了，就這樣吧。” 

如此一來，啟明星辰的代表也不好意思講話了，這也開創(chuàng)了一個慣例，Xcon大會沒有領(lǐng)導(dǎo)講話環(huán)節(jié)，所有人上來都直接談技術(shù)。

雷峰網(wǎng)《 08年奧運(yùn)黑客今安在 》一文中提到的“四大黑客”中兩位——江?？秃图娟咳A都站上了演講臺，分別演講了《基于網(wǎng)絡(luò)流和包的病毒檢測》、《Adhoc 安全防護(hù)》。 

后來Xcon越來越與國際接軌，王英鍵甚至邀請到了世界宗師級大黑客、自由軟件之父Richard Stallman過來演講，聽講的人幾乎都經(jīng)歷了一場圓夢之旅。

左王英鍵，右Richard Stallman

賽門鐵克首席軟件工程師Matt Conover也來過Xcon演講，他是一個16歲就提出緩沖區(qū)溢出攻擊的少年天才，演講時也才二十歲出頭。

不過，Matt Conover中文水平不太好，于是向某個動物愛好者楊冀龍老師請教：“Hello, World!”程序用中文應(yīng)該怎么說？

楊冀龍非常耐心的把一種起源于美洲的動物名字翻譯給了他。然后，Matt Conover就非常自然的在大會中頻頻引用“草泥馬”三個字，引得聽眾大笑。

要知道，Matt Conover還有另一個身份，他可是w00w00（自稱世界最大的黑客組織）創(chuàng)始人之一。

對于w00w00，大家可以不嚴(yán)謹(jǐn)理解為美國版“安全焦點”，他們有30多個核心成員——比安焦人可多多了，后來這些人大部分去了微軟、谷歌，也有做起公司賣給Facebook，比如whatsup創(chuàng)始人詹·庫姆。

幸好，Matt Conover并未生氣，或者說雙方各得其樂。

年輕的黑客們只要聚在一起，總是歡樂多多。

相比于歡樂無限的楊冀龍，Xcon更多時候拜托當(dāng)時啟明星辰的演講嘉賓、后來去了McAfee的趙偉擔(dān)任翻譯。

很多年后，眾黑客仍然對趙偉的翻譯水平嘖嘖稱嘆。

理想狀況中，最頂尖的黑客大會Xcon開完以后，輿論爆炸，各種報道連篇累牘。但現(xiàn)實情況卻是，每次Xcon大會開完，社會上并沒有什么人知道這件事。

原因很簡單，早期黑客們都比較抵制媒體，閉門大會既沒有觀眾來看，也不許媒體進(jìn)入，這也導(dǎo)致Xcon用了很多年才建立起應(yīng)有的名聲。

不過，安全焦點的名聲已經(jīng)壓不住了。

Xcon首屆大會后不久，方興在分析微軟MS03-26漏洞時，論述他對RPC DCOM漏洞的發(fā)現(xiàn)，于是趕緊撰寫文章發(fā)給了季昕華。

兩個人徹夜不眠，用了整整兩個晚上對其進(jìn)行分析，最后以“安全焦點”的名義發(fā)布在著名的國際漏洞網(wǎng)站SecurityFocus上。這是世界上第一篇公布 RPC DCOM漏洞技術(shù)細(xì)節(jié)的文章。

一個月后，根據(jù)RPC DCOM漏洞開發(fā)的“沖擊波”病毒席卷全世界，數(shù)千萬臺微軟系統(tǒng)電腦因此中招。

微軟因此遭遇嚴(yán)重危機(jī)，于是緊急召開全球發(fā)布會，一方面指責(zé)安全焦點的方興等人沒有責(zé)任心，另一方面卻在兩年后試圖招募方興進(jìn)入微軟中國工作。

這里有兩個細(xì)節(jié)值得注意：方興和季昕華的文章是針對英文版Windows寫的，而英文版和中文版Windows是不一樣的，所以震動世界的“沖擊波”蠕蟲病毒在中國吃了癟，它在中文版Windows上攻擊失敗。

另一點，信息安全行業(yè)的規(guī)則是，大家可以針對已經(jīng)有補(bǔ)丁的漏洞撰寫技術(shù)文章。微軟當(dāng)時已經(jīng)發(fā)布了補(bǔ)丁，但是他們并沒有幫助用戶們建立打補(bǔ)丁意識。

按照季昕華對雷峰網(wǎng)的說法，他們發(fā)布文章前曾經(jīng)給微軟發(fā)過郵件。但微軟顯然沒有認(rèn)識到這篇文章的重要性，他們實在沒想到中國還有這樣的技術(shù)力量。

三十六峰長劍在，斗牛相分星各明

經(jīng)歷這件事后，安全焦點在全球互聯(lián)網(wǎng)面前大大露臉，世界各地?zé)o數(shù)技術(shù)愛好者發(fā)來稱贊郵件，中國黑客的技術(shù)實力近一步被社會承認(rèn)。

中國年輕黑客們終于可以吃口飽飯。

為什么這么說？因為現(xiàn)實情況就是這么慘。

眾黑客告訴雷峰網(wǎng)：“網(wǎng)絡(luò)安全是一個小康類需求，整個中國互聯(lián)網(wǎng)行業(yè)都還在溫飽線上掙扎，誰愿意花錢做網(wǎng)絡(luò)安全呀！”

自2000年互聯(lián)網(wǎng)泡沫破滅，整個行業(yè)都一片灰暗。

綠盟雖然是行業(yè)頭馬，英才薈萃，卻在2002年有整整半年發(fā)不出工資，其他的黑客更是缺少穩(wěn)定收入。

沈繼業(yè)臉上總是愁云密布，這時候，他又從吳魯加處聽到一個不好的消息，“安全焦點比綠盟名氣更大”。

沈不相信，于是在谷歌頁面進(jìn)行搜索，結(jié)果發(fā)現(xiàn)安全焦點的索引比綠盟多得多，這下感到更加喪氣。

也就是在Xcon舉辦的當(dāng)年，王俊卿（la0wang， 0x557 創(chuàng)始人）在上海待業(yè)了半年，正如他后來對雷峰網(wǎng)說的那樣——“所有愉快的面試，都終止在我拿出高中文憑的那一刻”。

王俊卿

幸好，老王遇到了歐陽梅雯，于是入職啟明星辰。

多說一句， 0x557 創(chuàng)業(yè)群體達(dá)成的總市值，可能是國內(nèi)黑客組織中第一名，全球范圍內(nèi)也僅次于前面提到的w00w00（主要他們家有WhatsApp！這掛誰比得過?。?。

但是，當(dāng)年的黑客們實在需要吃飯的出路??！

吳魯加這段時間比較幸運(yùn)，遇到了歐陽梅雯的挖角，在2003年的情人節(jié)這天，這兩個大胡子男人邊喝紅酒邊聊天，結(jié)束后才發(fā)現(xiàn)周圍情侶都在看他們。

吳魯加本來是堅定不走的，結(jié)果遇到了啟明星辰嚴(yán)望佳親自出馬，于是只好跳槽，做了啟明星辰在深圳的CTO。

不過，他在啟明星辰一共也就工作了差不多兩年。

2005年初，黃鑫因為X-scan做的太好，總是有創(chuàng)業(yè)的欲望，于是與吳魯加約定，“各自努力3個月，不行就辭職創(chuàng)業(yè)”。

結(jié)果時間只過去幾個星期，黃鑫就突然給吳魯加郵寄過去十幾個箱子，吳魯加只好離職創(chuàng)業(yè)。

在啟明星辰投資下，兩人做了一家叫大成天下的公司，主要做防信息泄密業(yè)務(wù)。

后來，大成天下與知名黑客董志強(qiáng)（killer）的超級巡警進(jìn)行合并，但沒有1+1大于1，killer輾轉(zhuǎn)去了百度，如今是騰訊七大實驗室里的云鼎實驗室的負(fù)責(zé)人。

今天，大成天下的主打產(chǎn)品是知名的知識付費服務(wù)平臺知識星球，知識星球的最開始名叫小密圈，這名字很黑客。

騰訊也是大成天下的重要股東之一。

時間回到2006年，這時候隨著網(wǎng)絡(luò)資產(chǎn)和惡意攻擊的增多，人們的安全需求也越來越多。

趙偉找到楊冀龍、方興、余弦等人，說了一句007經(jīng)典臺詞：“世界是邪惡的，但不是因為那些邪惡的人，而是因為那些無動于衷的人?！?/p>

趙偉

他們創(chuàng)辦了一家名叫知道創(chuàng)宇的公司，并且推出了365門神這個To C產(chǎn)品。

但是不得不說，他們這一批創(chuàng)業(yè)的人都比較倒霉，正好趕上了360免費。

360免費事件帶來的沖擊，不但讓To C安全產(chǎn)品們失去了市場——365門神就是這樣消失的；而且讓To B產(chǎn)品失去了客戶——比如姜向前和姚紀(jì)衛(wèi)當(dāng)時做的反病毒引擎，明明已經(jīng)被評為國內(nèi)第一了，但是甲方倒了，仍然沒有生意可做。

方興后來又離開知道創(chuàng)宇，和王偉做起了翰海源，主要做反APT攻擊，在該領(lǐng)域首屈一指，然后賣給了阿里；

這批創(chuàng)業(yè)者真正翻身，還是2010年3Q大戰(zhàn)之后。

恐怖平衡下，騰訊為防范360，開始撒錢投資給各家。這中間幾年，各家都有一段苦苦支撐期。

除了創(chuàng)業(yè)，黑客們另一條路就是去大廠。

季昕華作為第一位被大廠招安的黑客，先開創(chuàng)了華為安全業(yè)務(wù)，2004年又開創(chuàng)了騰訊安全，之后創(chuàng)辦了UCloud，具體經(jīng)歷可以參見《08年奧運(yùn)黑客今何在》；

楊勇本來是在《電腦愛好者》雜志做“實習(xí)編輯”，結(jié)果畢業(yè)后雜志社裁員，他失去了工作。在黃鑫的引薦下，楊勇先去了航天科技集團(tuán)，之后又在安全焦點朋友推薦下，2005年去了騰訊和季昕華搭班子，現(xiàn)在是騰訊安全平臺掌門人；

李濱先是被吳魯加拉進(jìn)了綠盟，后來季昕華拉他去華為，他沒有去，卻陰差陽錯去了天融信，前幾年也去了騰訊，現(xiàn)在是騰訊云安全總經(jīng)理。雷峰網(wǎng)在2021年GAIR后和他聊了會，他意氣風(fēng)發(fā)，指點江山，一想他也才40出頭，正當(dāng)年。

人生難得乘好風(fēng)，不避利害是豪雄

時間回到2008年，在季昕華、TK、江海客、袁哥這些人正為奧運(yùn)網(wǎng)絡(luò)安全保駕護(hù)航之時，安全焦點論壇網(wǎng)站已經(jīng)被DDoS攻擊打的生不如死。

在經(jīng)歷無數(shù)次開一周、關(guān)一周的掙扎循環(huán)后，張迅迪不得不選擇關(guān)閉論壇網(wǎng)站。

安全焦點的故事漸漸只剩傳說，唯獨王英鍵在經(jīng)營公司的同時，每年仍然堅持辦一場Xcon，邀請大家從世界各地過來一聚。

這里不得不提一個大家早年的遺憾，早期在Xcon上演講成名的黑客大多數(shù)去了國外大公司。

因為國內(nèi)互聯(lián)網(wǎng)太過早期，安全產(chǎn)業(yè)發(fā)展時間沒到，黑客們太不掙錢，確實沒有容身之地。

一直到前些年移動互聯(lián)網(wǎng)熱潮形成，各種應(yīng)用需要安全加持，國內(nèi)的安全產(chǎn)業(yè)才算真正起來。

尤其在3Q大戰(zhàn)之后，騰訊幾乎是有計劃的招收傳奇黑客。

馬化騰投資知道創(chuàng)宇團(tuán)隊后，曾經(jīng)專門詢問楊冀龍怎么做安全。

楊冀龍建議騰訊：第一，要挖些真正的骨灰級黑客，因為骨灰級黑客從底層原理到應(yīng)用都懂，他們可以真正加強(qiáng)騰訊自身安全；第二，要投資產(chǎn)業(yè)各個方向的一些安全公司，在外圍生態(tài)上提升實力。

在此之后，楊冀龍又交給騰訊任宇昕和丁珂一張名單，上面就寫著方興、吳石、TK、袁哥、Killer……這些傳奇黑客們的名字。

后來騰訊的七大安全實驗室，幾乎就是為這些人設(shè)置的。

關(guān)于騰訊和360、阿里搶人這件事，這又是另一個故事，請持續(xù)關(guān)注沸騰科技史系列新書《沸騰信安志》。

因為老是辦Xcon，王英鍵漸漸被視為黑客界武林大會召集人，因此有了一個響亮的名頭——呆神。

隨著Xcon名聲日漲，王英鍵尋找嘉賓演講，也從約稿，變成了耐心審稿，甚至還因此拒絕過一位新生代漏洞之王——黑哥。

在被拒稿后，黑哥并沒有放棄，再之后一年又再次投稿，仍試圖上Xcon演講，但是仍然被拒絕。

不過，黑哥也不氣餒，因為他當(dāng)時主要精力還是在醫(yī)學(xué)上。

不久之前，黑哥還跟雷峰網(wǎng)說：“其實我是真的熱愛醫(yī)生這個職業(yè)，只不過作為一個本科生，我在市醫(yī)院的工作已經(jīng)到頭了，很難再有發(fā)展空間，所以才在有孩子后，被迫將業(yè)余愛好變主職。”

黑哥一方面是漏洞之王，web安全集大成者，另一方面也是益陽市人民醫(yī)院的杰出外科醫(yī)生，曾經(jīng)手刃無數(shù)jj，堪稱包皮終結(jié)者。

在黑哥做外科醫(yī)生期間，吳翰清就曾經(jīng)邀請過他，因為他挖過很多微軟漏洞，第一個提出CSRF Worm概念，甚至去淘寶給安全團(tuán)隊培訓(xùn)web2.0下的滲透測試。

黑哥一開始對大廠邀請通通拒絕，于是網(wǎng)上紛紛傳說黑哥開“瑪莎拉蒂”。

實際上，黑哥掙著一個月三四千的工資，每天抱著孩子說“媽的拉了”。

黑哥周景平

2011年，黑哥有了孩子，覺得自己需要更多的錢，于是提出三個條件找安全類工作，最重要的是在家里工作，很快被知道創(chuàng)宇的趙偉挖掘，做了CSO（首席安全官）和404實驗室總監(jiān)，錢翻了N倍。

說來也巧，TK教主也是因為有了孩子，需要更多的錢，所以才從綠盟跳槽騰訊的。

可見，孩子是黑客進(jìn)步的階梯。

黑哥不僅樸實，而且心地善良，甚至因為做好人好事上過電視。

黑哥2011年左右下班回家，在路上看到有個人心臟病犯了，躺在車庫地上不能動彈，如果沒人救就性命堪憂。

黑哥路過伸出了援手，救人性命。其實，當(dāng)時社會上正因為彭宇案的影響，風(fēng)氣非常冷漠，就是黑哥救人前后，某地才發(fā)生的“小悅悅事件”（18人路過都沒救2歲小女孩）。

黑哥在網(wǎng)上找漏洞，在醫(yī)院治病，在沒人看見的路上也救人，仁心仁術(shù)，這樣的黑客即便掌握最強(qiáng)的攻擊技術(shù)也讓人安心。

但是，Xcon不知道能不能安心了。

在黑哥加入知道創(chuàng)宇后一年，知道創(chuàng)宇打造了千人規(guī)模的黑客大會Kcon，并且每年一屆。

Xcon后來每次被人對比時，最大的對比對象就是Kcon。

本來不吃香的安全人員，現(xiàn)在突然緊缺起來，而且是缺口非常大。

王英鍵便和蔡晶晶創(chuàng)辦了“神話行動”，在齊向東（奇安信創(chuàng)始人）贊助下，培養(yǎng)了一批優(yōu)秀學(xué)員。后來，這些人都成了信息安全領(lǐng)域的精英。

在眾黑客看來，現(xiàn)在才是安全行業(yè)的好時代，國家重視，技術(shù)領(lǐng)先，大家各種機(jī)會都有了。

后記

上世紀(jì)90年代，中文環(huán)境里出現(xiàn)了“黑客”一詞，最早是出現(xiàn)在學(xué)術(shù)期刊中，代指技術(shù)高超的電腦專家，是個完全的褒義詞，并不代指入侵別人電腦的人。

但是這些年，這個詞的意思已經(jīng)變味了，這就有必要討論一下“黑客精神”。

吳翰清在《白帽子講Web安全》中說：“最為純粹的黑客精神實質(zhì)上已經(jīng)死亡?！?/p>

吳翰清

張迅迪給安全焦點喊的口號是：“from internet for internet?！?/p>

方興說：“黑客精神是創(chuàng)新與自律。黑客最大的價值是發(fā)現(xiàn)有價值但未知的東西。黑客因為具備了攻擊和控制網(wǎng)絡(luò)設(shè)備的能力，很容易利用這種能力去獲取利益，并造成較大危害，所以一定要克制的使用這些能力?！?/p>

楊冀龍說：“黑客精神有四點，一是對未知的探索、二是永不退縮、三是逆向思維、四是有正義之心。”

歐陽梅雯在知乎上為了形容“黑客精神”，更是寫過一個精彩的引用，這是《天龍八部》里描寫風(fēng)波惡的內(nèi)容：

“那黑衣漢子站在獨木橋上，身形不動如山，竟是一位身負(fù)上乘武功之士。那挑糞的鄉(xiāng)下人則不過是個常人，雖然生得結(jié)實壯健，卻是半點武功也不會的。

我越看越是奇怪，尋思：這黑衣漢子武功如此了得，只消伸出一個小指頭，便將這鄉(xiāng)下人連著糞擔(dān)，一起推入了河中，可是他卻全然不使武功……

這黑衣漢子口中被潑大糞，若要殺那鄉(xiāng)下人，只不過舉手之勞。就算不肯隨便殺人，那么打他幾拳，也是理所當(dāng)然，可是他毫不恃技逞強(qiáng)。這個人的性子確是有點兒特別，求之武林之中，可說十分難得……像這樣的人，算不算得是好朋友、好漢子？”

網(wǎng)絡(luò)安全行業(yè)和武俠江湖是很像的，有門派組織，有江湖喝號，有武林大會，有絕計和寶物，而且都是大俠少而惡盜多，甚至連朝廷的管制方式都很相似。

這種氛圍里，竟然出了這樣一群奇人。

他們在最艱苦的歲月里，只要把道德底線稍微降低一點，就可以衣食無憂，然而他們沒有；

他們掌握著最高超的技術(shù)，卻拿著流量行業(yè)一半甚至更低的薪水，只要稍微做點灰產(chǎn)，就能擺脫困境，然而他們沒有；

他們?nèi)淌苤鐣馁|(zhì)疑，承擔(dān)著行業(yè)流氓帶來的負(fù)面，卻仍然堅持著自己熱愛的技術(shù)創(chuàng)新。

直到現(xiàn)在，他們終于等到了自己的時代。

2018年，世界最頂級黑客大會Defcon China在中國舉辦，這是它創(chuàng)辦二十五年來第一次離開拉斯維加斯。百度馬杰和王英鍵一起做了很多努力。這個故事足夠精彩，我們也會寫進(jìn)《沸騰信創(chuàng)志》里。

盡管Defcon的主辦團(tuán)隊絕大部分人都非常反對，但是創(chuàng)始人Jeff Moss卻非常堅持。

據(jù)說，Jeff Moss是被這句話打動的：

“Defcon在美國的發(fā)展已經(jīng)到頭了。我們中國現(xiàn)在有最龐大的用戶群，有最龐大的安全技術(shù)愛好者群體。你除了中國，沒有更好的選擇。”

正是：

天下英雄出我輩，一入江湖歲月催。

塵事如潮人如水，江湖正好幾人回。

這是一篇預(yù)熱文，自2021年記述互聯(lián)網(wǎng)史的《沸騰十五年》修訂本、移動互聯(lián)網(wǎng)史的《沸騰新十年》上下卷出版后，沸騰科技史系列受到廣泛歡迎。雷峰網(wǎng)已經(jīng)啟動了另一本科技史新書《沸騰信安志》的拜訪與采寫工作。

近年來，中國互聯(lián)網(wǎng)產(chǎn)業(yè)的日趨成熟，信息安全行業(yè)隨之也進(jìn)入紅利期，但這一切離不開過去20年間信息安全從業(yè)者的苦心耕耘?！斗序v信安志》不僅想要記述信息安全行業(yè)的早期發(fā)展契機(jī)，也想展現(xiàn)行業(yè)進(jìn)行時各位貢獻(xiàn)者的風(fēng)貌，更想銘記技術(shù)創(chuàng)新者們對未來的諸多想象。

文：林覺民