餘弦（鍾晨鳴）：打破常規，守正出奇（圖靈訪談）

餘弦（鍾晨鳴）, 知道創宇技術副總裁、404團隊Leader、知名黑客，一手打造出KCon大會、漏洞交易平臺Seebug、網路空間搜尋引擎ZoomEye，並著有暢銷書《Web前端黑客技術揭祕》。他堅持“以黑客那種邪氣看待世界。而你，務必保持自己的獨立思維”。更多資訊，請參見其個人公眾號 “懶人在思考”、個人網站evilcos.me。

問：據瞭解，您大學並非計算機專業，但因為高中就開始對計算機感興趣，後來轉到了電腦保安領域？

我從高中開始學程式設計的，但緣於對自然科學的好奇和家人的影響，大學選擇了生物專業。其實跟生物又不太相關，叫生物功能材料。這是個跨學科專業（生物學+材料學），研究的是人造骨骼、人造心臟等需要植入人體的東西，所以又跟醫療有些關係。

大學專業的跨學科性，以及自身對計算機的濃厚興趣，讓我有了再跨一下的想法。其實當時動機很單純，就是覺得黑客很酷！再者，從小看著動畫片長大，也想自己試試看能否做出來，於是學了Flash。再後來，我開始接觸Flash安全，接觸到黑客領域。

問：據說您還未畢業就加入了知道創宇？

當時我是黑客圈內的新人，是看著中國老一代黑客們的文章，學習著他們的思想，運用著他們的工具成長起來的，所以十分崇拜這些黑客圈兒裡的前輩。當時知道創宇的創始人來學校找到我，跟我吃飯，有這般待遇可以跟牛人做一番很牛的事，我很痛快就答應了。

問：知道創宇藏龍臥虎，您覺得是什麼吸引了這麼多優秀的技術人才？

是黑客文化的傳承吧。知道創宇是一家注重技術的公司，從創始人、CEO、CTO到大大小小團隊的Leader，我們堅持黑客文化這條路很多年。這是一種從上而下的傳承，知道創宇因此吸引了很多人，黑客文化也得以持續。

問：您在知道創宇主要負責哪方面工作？

對外呢，我是知道創宇的技術副總裁，負責安全研究相關的一些技術，包括帶一些業務團隊，比如404。其實，404最初只是個實驗室，後來才一步步發展成業務團隊，繼而我要帶領這個團隊打造很多產品，要思考它的商業模式。另外，前面說到知道創宇是一家注重技術的公司，這是我們的一個優點，但往往也是缺點：在市場這塊兒我們可能做得並不夠好。所以，我們一方面要把產品做好，一方面也在思考怎樣讓更多的人知道我們的東西，知道有這樣一個群體在對抗著網路空間裡的地下黑客。我們希望能夠把背後的東西做成產品，提供給需要的人。

問：您當初基於什麼原因建立了KCon，相較於其他安全會議，它的特色和優勢是？

建立KCon是2012年，那時國內的大會還比較少，而且除了少數聚焦於技術外，很多大會的商業性太強了。而我們團隊比較愛玩，又非常注重黑客技術，於是我就想在業內辦一場純粹的，能夠迴歸黑客自由分享精神的大會。因此，KCon一開始並不接受贊助。

KCon的玩法是這樣的，除了保證乾貨和高質量，還要有好玩的元素，比如邀請搖滾樂隊。我更希望能夠挖掘很多有實力的新人，給他們展示的舞臺，讓他們有機會成為黑客圈的焦點。就好像2015年，最小的演講者是一名12歲的初中生，他也能站上講臺，而且事實證明講得挺不錯。當然，我們也會邀請一定比例的老人，但不一定是那種有超級知名度的，他們可能在黑客圈潛伏了很久，但一旦站上演講臺，就會引起大家對黑客情結的共鳴。我們希望大家能夠在其中找到一種平衡：一個是新股勢力，一個是帶有情結的老人。這樣的感覺會讓人懷念黑客的本質。

問：近年，國內很多黑客團體走進國際黑客大會，您覺得國內的黑客群體在國際上是個什麼地位？

有段時間，中國的黑客其實在國外有被妖魔化。他們認為中國的黑客會侵犯個人資產，入侵商業、國家政治等領域。但這也從側面說明，國內的黑客技術不斷髮展成長起來了。

近幾年，國內外都出現了一批新興的網路安全公司，我們也算比較新穎的。當大家都成熟起來之後，我們發現其實海外安全公司中也有很多華人，技術也很高超。再往後的這兩年，越來越多的中國人、中國公司開始站上國際舞臺，但我覺得並不存在國內的技術和國外技術分離的現象，中國黑客其實挺強的。

如今，我們也嘗試把打造的產品，包括KCon、Seebug、ZoomEye推向國際舞臺。比如將來的KCon大會上，我也會嘗試邀請一些國外的嘉賓用全英文演講，但是我骨子裡面又不太想，我們泱泱大國本身的安全人才就很多。相信當KCon足夠有影響力的時候，國際上的黑客會想要親自來中國。

問：很多人說，ZoomEye與國外的Shodan很相似，您認為ZoomEye的特色有哪些？Shodan不斷商業化，那ZoomEye的發展趨勢呢？

ZoomEye也在考慮商業化，但會更加註重開放。其實，我們打造ZoomEye的時候，還不知道Shodan的存在，當然兩者的切入點也不大一樣。Shodan主要針對的是裝置指紋，也就是與某些特定埠通訊之後返回的banner資訊的採集和索引。而ZoomEye更加偏重Web，側重於對某些特定服務的探測，比如Web服務的細節分析。後來知道了Shodan的存在，也對比了其他一些類似專案，我們覺得可以把整個網路空間的所有埠資訊都記錄下來，而實際做的過程中我們才瞭解到它真正的複雜度。當然，我們非常尊重Shodan，重視黑客的開源、版權等相關問題，所以操作過程中也會實事求是地說明用到了哪些東西。

近期ZoomEye和科研院校合作，面向全球發起ZoomEye D計劃（網路空間暗物質消除計劃）；開放ZoomEye API，讓更多人可以更方便地使用ZoomEye的海量資料與能力。由於把網路空間比喻為海洋，我們這些在網路空間上攻防對抗的黑客就是“海盜”，因此還上線了“海盜榜”。ZoomEye已經探索出自己的發展路線，一條在免費開放與商業利益之間平衡的路線。

問：黑客精神是可以培養的嗎？“黑客”在外人看來總是很神祕，您對“黑客”是否有自己的定義？

可以啊，我覺得就是所謂的先天和後天吧。先天的話，就是這個人本身的性格是否吻合黑客精神所需要的一些元素。當然，很多時候黑客精神又與世界觀有關係，然而早期的世界觀往往是不夠的。你慢慢地會了解這個世界上有多麼牛的一批人，多麼牛的一些工程，然後可能會被感染，被觸動。

我在知乎上的簽名是“在知道創宇黑客不神祕”。我們本身是黑客，所以不會覺得黑客有多麼神祕。後來換位思考發現，在整個網路空間內，黑客就像具備了超能力一樣，可以打破常規做一些人們意想不到的事，當然有好有壞。但我認為真正的黑客是守正出奇，走正道兒，有出奇的玩法，且具備創造力的群體。這也是我們團隊對於黑客的定義。當然，這個定義並不囊括所有的“黑客”，而只是我們所定義的黑客，也是我們希望成為的那種黑客。

問：很多人做黑客是興趣使然，這也使黑客很容易越界。對於純粹想做技術的黑客，怎樣把控越界問題，也就是“正”和“邪”呢？

這就是我所說的“守正出奇”。我常說，要想成為一名真正的黑客，首先得敢於去觸碰一些東西。如果太過拘束，人人頭上都懸著一把劍，社會也就不用運轉，安全也就不用玩了。任何做安全的人都一定會踩到一些雷，一定會有的。但做的過程中，我們一定要有底線。你要拿別人的資產去測試，比如伺服器、網站，你不要為了炫耀換了人家的首頁，什麼“黑客路過此地”；也不要把人家的庫托出來拿去賣了。那樣的話，他們可能因此股票暴跌、喪失客戶信任，或者遭受其他損失。為了研究做測試，瞭解本質就可以了，決不能破壞。

對於想要成為黑客的朋友，我的建議是要向“地下黑客”學習，大膽一點，壞一點。我們必須像他們一樣去思考，很多技能都是相通的。

問：1月份由“電子六所”授牌，知道創宇成為工控系統資訊保安技術國家工程實驗室分部。這是否也意味著工控領域的安全態勢日益嚴峻，將成為值得關注的熱點問題？

國家之所以在知道創宇建立分部，也是想充分利用民間企業的力量，在工控安全領域將力量最大化。國家對於工控安全的重視，其實也是因為網路空間的玩法帶來了一些比較神奇的效應，比如最早面向公眾的一起工控事件“震網病毒”。當時，伊朗核裝置的離心機被震網病毒篡改了相關引數，導致離心機轉速過快，損壞了大批設施。這次安全事件的曝光說明，網路病毒可以通過網路破壞線下的東西。現在工控本身有一套網路——工控網，雖說與網際網路是隔離的，但實際上它們之間會有交集，而且交集可能會越來越多。

德國還提出了“工業4.0”的說法。現在的智慧城市，多少都跟工控有關聯，比如智慧的樓宇、交通系統、水電支付等。如此大的一個市場擺在那兒，而黑客就是跟著市場走的。有一個很好玩的觀點：我們看到的任何明面上的產業鏈，底下一定有對應的黑色或者灰色產業。

問：資訊價值不斷提升，物聯網等科技迅速發展，給網路安全帶來了哪些機遇和挑戰？

國內的安全意識在提高，從我們業務量的提升可以明顯感覺到。斯諾登事件後，國家逐步提高對網路安全的重視程度，併成立了中央國家安全委員會。後來網信辦的成立，更說明網路安全已經獲得國家級的高度重視。

民間公司也自然而然地被帶動起來了。而且，網際網路創業公司越來越多，包括做網際網路金融的，做比特幣的，它們經常遭受黑客的攻擊，所以本身也能感受到安全問題。一個產業起來了，黑客也就多了，人們的安全意識自然也就提升了。這對我們這樣的安全公司來說都是挑戰，需要去研發、攻破。

2016年4月Qcon大會北京站，餘弦還有精彩內容講給大家！

---

更多精彩，加入圖靈訪談微信！