中國黑客生存特寫，網際網路金錢帝國裡的英雄和盜匪

我最喜愛的高智商犯罪美劇，《疑犯追蹤》（person of interest）在這個夏天完結了，豆瓣評分9.6分。

主角Finch是一個黑客，“911”的第二天，他編寫了一個通過監控人類行為，預測恐怖襲擊的程式the machine（機器寶寶），以1美元的價格賣給了政府。

Finch是一個躲在幕後的隱形富豪和黑客天才。他的大學好友Ingram一直替他站在臺前，充當成功CEO。但Ingram發現，機器寶寶不但可以預測恐怖襲擊，還可以預測平民犯罪。每天，機器寶寶都會吐出一串串的數字，但政府對平民犯罪不感興趣，他們的重點是恐怖襲擊。

那些明明可以避免，但因為政府不作為而遇害的人，一直困擾著Ingram。更何況，號碼每天都在不斷產生。Ingram想把真相公之於眾，但Finch叔一開始也不以為意。直到Ingram遇難，Finch自己也傷了脊椎瘸了一條腿，他決定拯救世界了。他找到了自暴自棄的前CIA特工Reese，兩個人開始聯手救人。當然，故事沒有這麼簡單，正邪勢力不斷浮出水面，並且政府還暗地造了另一個邪惡程式撒瑪利亞。Finch、Reese保護著機器寶寶，機器寶寶也保護著他們。

這樣的黑客生活很酷炫，是不是？

但真實的世界並非如此。

5月的一各黑客大會上，數百個網路安全創業公司和個人，從各地趕來，大部分人的目的特別簡單，BAT、360、京東等網際網路公司那得到一筆訂單或者合作的機會。

這些人自稱為白帽子黑客。但他們中的大部分人，都談不上天才的級別。黃石（化名）說，有出版社在找他，以他的經歷為主線，寫一本關於中國黑客的書。黃石沒讀過大學，是在一所中專學的計算機，並開始接觸到黑客技術。

“白帽子和黑帽子是有明顯的界限的。”黃石說。黑客有好壞正邪之分，傳統的正直黑客稱為白帽子黑客（白客），愛國的是紅帽子黑客（紅客），壞蛋被稱為駭客。黃石沒做過什麼違法的事情，但技術水平也一般，沒做過什麼驚天動地的大事。

早年，黃石愛泡在各種黑客論壇裡，後來線下的安全大會越來越頻繁，黃石每次都會參加，慢慢的也就成了圈裡人。

“今天的黑客文化已經沒落了。”阿里巴巴安全總監陳樹華不太喜歡這種所謂圈子的文化，他對記者感慨道：如果說，最早的黑客是在追求有趣、探索精神。現在，更多的人追求的不過是更具實用性的名和利。

電商、網際網路金融、雲端計算，金錢和資訊從來沒有像今天這樣與網際網路技術聯絡在一起。這給了黑客們接近財富的機會，也改變了他們的生存環境。

英雄歸來

乘車去往Menlo Park的路上，你會看到一個寫著“1 Hacker Way（黑客路1號）”的路牌，那就是Facebook的總部。

“黑客”（Hack），被創造的時候，完全是一個正面稱呼，就像是英雄。

1961年，麻省理工學院（MIT）得到了第一臺PDP-1計算機，學院技術模型鐵路俱樂部（Tech Model Railroad Club，TMRC）的成員把它作為最時髦的科技玩具，最能幹的聰明人自豪的稱自己是“黑客”。

他們認為，要完成一個hack，必然包含著高度的革新、獨樹一幟的風格、和出色的技術。後來，這些黑客成為了MIT人工智慧實驗室的核心成員。《黑客》（Hackers）的作者史蒂.文利維，把他們稱為計算機革命的英雄。

隨著計算機的普及，計算機病毒氾濫，黑客逐漸和計算機犯罪聯絡在一起。為了澄清“黑客”的概念，傳統黑客表示，只有擁有高技術和職業道德的人才能被稱為Hacker，那些惡意入侵的人應該被稱為駭客（Cracker，入侵者）。

“我們招人有明確的原則，只要做過駭客的，技術再高，我們也不招的。”騰訊電腦管家負責人鄧欣說。因為駭客們賺錢太容易了，一旦走上這條路，很難完全回頭。

鄧欣帶領的騰訊電腦管家和陳良帶領的科恩實驗室，在剛剛結束的Pwn2Own2016黑客大賽上，拿下了4個單項冠軍，獎金20萬美元。

Pwn是一個黑客語言，指攻破裝置或者系統。Pwn2Own被稱為“黑客世界盃”。今年，參賽隊伍要攻破的是最新版本的微軟 Edge 瀏覽器、蘋果 Safari瀏覽器、谷歌 Chrome 瀏覽器、Adobe Flash 外掛。每個參賽隊有15分鐘的時間，和3次試錯的機會。

尋找漏洞的程式是提前寫好的，但每次比賽前的一兩週，這些廠商都會推出一個超級補丁，修補他們最近發現的所有漏洞。如果準備參賽的漏洞恰巧在這一刻被修補了，之前的辛苦也就白費了。

很不幸。賽前一週多，陳良發現，蘋果最新的補丁修補了他們準備比賽的兩個Safari漏洞。為了尋找新的漏洞，他們日夜不停的重新排查之前準備的資料，一位成員甚至把床都搬到了辦公室。又很幸運。第三天的時候，他們發現蘋果系統的視訊渲染程式中，兩個鋸齒重疊的時候，會發生微小的計算錯誤。那一刻，陳良忍不住興奮，不停的拍著桌子。

但程式碼必須重寫，又涉及到視訊渲染，非常複雜。直到在飛往溫哥華賽場的飛機上，陳良還在寫著程式碼。

主要對手是18歲的自韓國黑客神童 Lokihardt。2015年的Pwn2Own上，Lokihardt同時攻破了IE、Chrome、Safari，最近三年，他以一己之力，幾乎拿到了世界黑客賽事的所有冠軍。

不過，“幸運之神站在了我們這邊。”陳良說。就在所有人都認為Lokihardt會成功的時候，Windows 系統突然彈窗，提示“該操作有風險”。Lokihardt比賽的電腦是在離線狀態下安裝的，在攻擊過程中多了一步對使用者 ID 的驗證，這是他在自己聯網狀態下安裝的電腦上無法發現的。

打比賽，是鄧欣和陳良工作的一小部分。更多的時候，他們在尋找漏洞，並反饋給廠商。每個月，他們都能發現十幾甚至二十幾個漏洞。

4月份，鄧欣所在的騰訊電腦管家團隊報了14個漏洞給Adobeflash。“我們打比賽的那個漏洞，被駭客掌握的話，給你發個pdf文件，你只要點開他就可以控制你的電腦了。”鄧欣說。

漏洞獵手

“你以為黑客是一個非常有趣的事業，事實上完全不是這樣，你要耐得住寂寞，像我們團隊的吳石，十幾年很少出差，很少出國旅遊，基本上天天和程式碼打交道。”陳良說。

吳石在國內黑客圈被譽為“殿堂級”的人才，也是陳良的師兄。到現在，他已經發現並報告了IE、Safari和Chrome等瀏覽器中存在的近200個嚴重漏洞。

2007年的時候，王琦負責建立微軟中國的安全響應中心時，美國總部給他打了一個電話，讓他去找一個人。他們發現，當時在報告給Windows作業系統的漏洞中，有這個名字出現的頻率特別高，就是吳石。

但王琦找到吳石時，完全被他窮困潦倒的生活驚呆了。當時，國內安全研究人員的工資只有三四千元。實際上，很長一段時間，網路安全技術人員的待遇甚至比IT行業的平均水平還要低。

復旦大學數學系畢業後，吳石就利用業餘時間查詢漏洞。2007年8月，吳磊收到了安全服務商惠普旗下一個安全平臺ZDI發來的一封郵件，向他詢問關於一個微軟的漏洞細節。吳石回覆了ZDI後，ZDI又來信表示，以後可以將發現的漏洞賣給ZDI專門做收購、分析的專案小組。當年底，ZDI給吳石頒發了2萬美元的“白金獎”。

ZDI會給給每個漏洞兩三千美元，但如果當年的獎金經已經用得差不多了，他們就不會再繼續收購吳石的漏洞。基本上，吳石每年賣給他們10個左右的漏洞。

賣不出去的漏洞，吳石就直接傳送給出現漏洞的廠商。Google一開始會給500美元的獎勵，後來為了鼓勵人們跳過安全公司直接把漏洞提交給他們，就把獎金提高到3000美元。蘋果一開始壓根兒不給錢，後來，每個漏洞也提高到了兩三千美元。

吳石認為，把漏洞出售給出現漏洞的企業，比賣給安全公司更加合法。不過，雖然國內的企業也希望能夠修補漏洞，但不像國外企業那麼積極。

後來，王琦打算在中國成立獨立的安全技術團隊，就拉吳磊入夥。吳石提不起興趣，周圍的朋友不是過得慘淡，就是做著黑產。王勸他，“我們雖然看不到蛋糕，但你會揉麵，他會生火，我們可以先做個饅頭出來養活自己，這樣至少大家都不會走（做黑產）。”於是，Kenn Team（碁震安全研究團隊）就這樣成立了。

Kenn Team成立了兩三年，生意不溫不火。每年，他們賣漏洞給安全平臺或者廠商的收入只有一千多萬元，不及從事黑產那幫人的十分之一。

直到2010年6月，當時蘋果公司針對iPhone作業系統釋出了64個新補丁，15個漏洞是由吳石發現的，而由蘋果內部研究人員只發現了6個。美國《福布斯》把吳石稱為漏洞獵手。Kenn Team也因此走進了公眾的視線，並最終接受了騰訊的投資。

薪水，忽然一下子就高了

2010年，奇虎360、騰訊和阿里巴巴在2010年就開始爭搶安全人才時，安全研究人員的平均薪水還只是與IT行業其他工種持平。

2013年，“斯諾登事件”爆發，讓網路安全獲得了前所未有的關注。2014年2月，中央網路安全和資訊化領導小組成立。同年，被黑客界稱為“TK教主”的於暘（Tombkeeper）離開綠盟科技加盟騰訊，年薪千萬，成為中國黑客界的標誌性事件。

2001年9月18日，Nimda蠕蟲被發現，於暘在自己電腦上架設了一個“蜜罐”，在Nimda蠕蟲爆發當天就捕獲了它，並寫了國內第一份對蠕蟲做出多角度分析的報告。此後，於暘開始研究軟體、硬體以及無線等各種安全風險。

2015年初，吳石團隊正式加盟騰訊，成立了專注於雲端計算與移動終端安全研究的科恩實驗室，核心成員多來自原Keen Team團隊。

“薪水，忽然一下子就高了。”奇虎360核心安全負責人鄭文彬說。2006年底，鄭文彬接受360邀請來北京時，只有19歲，網路安全市場剛剛起步。

乍見鄭文彬，你可能會誤以為他是搞藝術的。涼鞋、T恤、短褲、黑框眼鏡、略微卷曲的頭髮和胖乎乎的身材，很難想象他就是中國最有名的網路安全工程師之一。但在黑客界，他有一個響亮的代號：MJ0011。他領導的伏爾甘團隊（360Vulcan Team），連續兩年在Pwn2Own攻破了IE和Chrome瀏覽器。

“叫我們安全工程師也好，‘防火牆’也行，無所謂，做什麼比叫什麼更重要。”鄭文彬的家離單位半個多小時，每天10點上班，晚上無確定下班時間。工作就是每天與網路上的病毒、木馬、漏洞等進行攻防對抗。核心團隊裡細分了多個小團隊，有人負責安全產品的研發，有人分析和處理病毒、木馬，還有人負責高階漏洞修補。鄭文彬是把控整個方向的那個。

2015年，伏爾甘團隊拿到Pwn2Own的冠軍時，公司要求鄭文彬把決賽中所使用的那部電腦“貢獻”出來，擺放在360公司的歷史榮譽展覽室裡。

鄭文彬非常認真地跟團隊成員商量過這件事，但沒什麼人回應。“他們都內向，太低調了。”鄭文彬說，每次組織團隊成員出去演講，甚至團建去KTV唱歌，都沒人響應。

360樓下不遠處，是烏雲平臺開的一個黑客酒吧，門口豎著一個牌子，上面寫著：內有黑客，後果自負。但鄭文彬只去過一次，還是烏雲平臺的人邀請過去的。

“我已經是我們這裡最外向的了。”鄭文彬自我調侃道。即便如此，還是有很多同事直接、間接地認識了他們。其他部門的同事們見面就會問：“聽說你們年薪幾百萬，還拿著大把股票？”

像鄭文彬這樣的人，360還有幾十個。除了會向安全產品部門輸出一些核心技術，更多的是純粹的研究，而多數研究成果還都很難立即商業化。

“所以，（養黑客）這個事只有在大公司裡才有，而且會越來越貴。”鄭文彬說，從2014年開始，漏洞安全人才年薪動輒幾百萬元，甚至上千萬元。

陳樹華所在的安全部，被稱為阿里“神盾局”。

紅與黑

公司和黑客（入侵者）打了一架，入侵者不斷的發來資訊堵塞系統，並試圖盜取使用者資訊，戰爭一直持續了一個星期，最後公司贏了。但是李苗卻不願多說。

“誰要說自己的公司防禦措施好，那就相當於公開下戰書，只會招來更多的攻擊。”李苗在一家網際網路金融公司工作，總有黑客想要盜取公司的使用者資訊。

“這樣的故事太多了。”安塞副總裁杜東亮說，給他任何一個電話號碼，就可以查到五大銀行的所有存款資訊。不過，安塞是中國一些金融機構的安全合作方，他們的行為也需要接受相關部門的監督。

“他們（駭客）有些像強盜，有些像小偷。小偷可能會偷走你的錢，但強盜可能就是平白無故的打你一頓。”杜東亮說。2013年12月5日，中國央行釋出《關於防範比特幣風險的通知》，表明不支援比特幣後，隨即遭受到大量來自國外的黑客攻擊，安塞作為央行的合作方，與這些入侵者較量了很長一段時間。

在這些入侵者的背後，是一條完整的黑色產業鏈，被簡稱為黑產。

陳樹華所在的安全部，被稱為阿里“神盾局”，這也是阿里最低調、最神祕的部門。“我們每天都要和黑產打交道。”陳樹華說，他們不但要修補漏洞，還要研究防止刷單的方法。陳樹華是阿里聚安全、錢盾產品創始人，也是國內最早的一批移動安全專家之一。2014年加入阿里之前，在騰訊負責安全工作。

今天，每一個網際網路專案利都涉及到大量的資金和資訊。“你找出任何一個漏洞，帶來的價值將超過我們想象。”陳樹華說。統計資料顯示，在移動端，IOS系統的漏洞，2015年比2014增長1.28倍。安桌更恐怖，今天應用市場應用97%都有漏洞的，平均每一個應用上面達到87個漏洞，很多都是高危漏洞。

陳樹華一直做移動網際網路，他發現，在這之前，手機感染病毒非常的低，但隨著整個網際網路業務高峰發展，18%手機裝過病毒，其中95%是因為安裝了仿冒的移動熱門應用。

不完全統計，目前中國網路黑色產業鏈的“從業者”已經超過了40萬人，依託其進行網路詐騙產業的從業人數至少有160萬人，“年產值”超過1100億元。

2015年年初，騰訊曾針對網路黑色產業鏈進行了一次全面調研，釋出的《網路黑色產業鏈年度報告》顯示，在移動支付安全領域，目前已逐漸形成一條分工明確、作案手法專業的黑色產業鏈。從業者主要分佈在二三線城市，是年齡介於15至25歲之間的無業年輕人。騰訊移動安全實驗室資料顯示，2015年上半年，手機支付木馬病毒新增29762個，感染使用者總數達到1145.5萬，最高峰6月平均每天6.8萬名使用者中毒。

黑色產業的發展，也給各個公司的安全團隊招人帶來了困難。

“我的團隊完全是社會招聘，現在發現一個好苗子實在太難了。”鄭文彬說。很多黑客都被黑色產業捲走，剩下的這些人，有著一個比較統一的性格標籤，“道德潔癖”。因此，吳石、鄭文彬們願意出現各種黑客大賽上，甚至公開演講，希望能夠引導年輕人，走正確的路。

米特尼克是歷史上第一個因網路犯罪而入獄的黑客，也是第一個被FBI通緝的電腦黑客。他在15歲的時候，就入侵了北美空中防務指揮系統，翻遍了美國指向前蘇聯及其盟國的所有核彈頭的資料資料，後來又先後入侵了太平洋電腦公司、聯邦調查局等系統。2002 年出獄後，他出版了暢銷書《欺騙的藝術》，成為全球廣受歡迎的電腦保安專家之一。

米特尼克曾說，駭客是條錯誤的道路，如果能回到過去，他絕不會重蹈覆轍。

奇虎360核心安全負責人鄭文彬在黑客界有一個響亮的代號：MJ0011。

“袁煒”們的尷尬

並不是所有的人，都進入了大公司。那些單獨作戰的孤狼，有時也會面臨尷尬的境地。

最近一個安全大會上，一位父親闖了進來，拿著一沓列印的資料，希望有人能夠幫到他的兒子袁煒。

2015年12月3日，袁煒對世紀佳緣網站進行SQL網路漏洞注入攻擊，並把漏洞發在了與世紀佳緣有合作的烏雲平臺上。12月4日，烏雲通知了世紀佳緣存在SQL資料庫注入漏洞。但隨後，世紀佳緣選擇了報警，稱袁煒獲取了900多條有效資料。袁煒最終被批捕。

袁煒不是個例。

2011年低，中國網際網路爆發了一次大規模使用者資訊洩漏事件，當時天涯社群、技術開發網站 CSDN、遊戲門戶多玩網、婚戀網站珍愛網等多家網站使用者資料被洩露，被業內人士稱之為“脫褲門”。京東商城也沒有幸免。

2011年4月，賈偉，常用ID“我心飛翔”在京東購物時，無意間發現了京東“後門”（技術漏洞），可以獲取京東所有客戶賬號和密碼及個人資訊。隨即，他將這一漏洞反饋給京東，一位技術人員“魚蛋”主動聯絡賈詢問漏洞，表示將在第一時間內修復。

賈偉連續跟蹤觀察領了8個月，發現漏洞沒有實際性的改變。他便把漏洞釋出在了烏雲平臺上，京東也驗證了自己存在的漏洞，並以官方身份進行了漏洞確認。但京東技術人員還是無法確認具體的漏洞所在，賈偉表示只要聘請自己為高階技術顧問，並支付約240萬元勞務費，就可以為京東商城修復該漏洞。結果，京東商城以網路被入侵併被“敲詐勒索”為由，向北京朝陽區公安局報警，2011年12月30日，賈偉被警方帶走，一個多月後，被保釋出獄。

“這就像我家有個後門，開著，但我沒有允許你進來看啊。你不但進來了，還把我家房間的擺設都看了一遍。我當然不高興了。”孫義（化名）在一家大型國產手機廠商做安全運維——負責與黑客接觸，發現漏洞並作出響應。

孫義雖然在會上看到了袁煒的父親，卻沒有對他的遭遇表現出同情。“烏雲也只是一個平臺，你把資訊發在上面，出了事，他們一樣不管的。”

每個月，孫義都能收幾十起安全漏洞的報告。“我們會給他（發現漏洞的黑客）一些精神獎勵，給他證書，甚至幫他申請國際漏洞編號。這些他都可以寫在他的簡歷裡，找工作好使啊。”至於金錢上的報酬，沒有。

“我們鼓勵‘白帽子’一起建設安全生態，會給漏洞發現者提供精神和物質上的雙重獎勵。”阿里巴巴安全總監陳樹華說。

而京東也在賈偉事件之後，設立了應急響應中心。京東商城資訊保安部經理李學慶說，作為一個安全應急響應中心，和騰訊的 TSRC、百度的 BSRC、阿里巴巴的 ASRC 一樣，京東的 JSRC 有一個主要任務——堵住一切有可能產生破壞的漏洞。

不過，與國外的廠商相比，國內廠商給予的獎勵仍然缺少競爭力。根據京東的資料，提交任何可以攻擊京東的漏洞，大概能夠獲得1000元的京東購物卡獎勵。在6.18 之前，京東搞了一個雙倍積分的活動，“白帽子”提交高危漏洞，最高可以得到摺合價值12000元的獎勵。

附：中國十大黑客（排名來自網路）

NO.10 網名：冰雪封情

所屬組織：邪惡八進位制

介紹：中國現役風雲組織邪惡八進位制站長，中國黑客界後起領袖人物。邪惡八進位制聽起來很邪惡，其實是一個白客組織。

NO.9 網名：中華特攻 (King Xer)

所屬組織：中國網路安全部隊、雷霆反計算機病毒小組

介紹：中國網路安全部隊站長，雷霆反計算機病毒小組站長，中國黑客界新一代黑客泰斗人物。曾寫過不少技術論文，比如《防火牆突破最新方案》、《雷霆教你反病毒》等。開發過不少黑客工具，比如，“WINDOWS 2000 安全過濾系統。

NO.8網名：冰葉

所屬組織；中國藍客聯盟

介紹：中國網路界黑馬組織的藍客聯盟組織部長，中國黑客界第一管理大師。

NO.7網名：孤獨劍客

所屬組織：黑客基地

介紹：劍客聯盟站長，中國黑客界新一代黑客泰斗人物。

NO.6 網名：教主

所屬組織：廣告貼同盟

介紹：中國黑客第一門戶教學網站站長，中國黑客界領袖人物。教主所開發的眾多黑客程式一直是受黑客們歡迎的必備工具。他以平凡的事情影響著黑客界的未來。

NO.5網名：陳三少

所屬組織：第八軍團

介紹：中國技術實力最強的黑客教學網站長，中國黑客界泰斗級領袖。他與老邪的黃金搭檔擺脫了黑客教學平庸的局面，成為眾多各段級黑客的集中地。

NO.4 網名：中國鷹派

所屬組織：中國鷹派聯盟

介紹：中國現在最大黑客組織創始人站長，中國黑客界泰斗級領袖。這位曾經加入綠色兵團後又建立了現在黑客界最大組織CEU的領袖。他經歷了黑客界各大組織發展變遷，深刻了解黑客文化發展才創立現役規範規模的鷹派聯盟。

NO.3 網名：coolfire

所屬組織：飛鷹工作室

介紹：台灣著名黑客，中國黑客界元老人物。作為黑客界元老級人物，coolfrie所編寫的許多技術文章仍在指導著眾多中國黑客技術方向。作為一位臺灣黑客，他對海峽兩岸統一的支援，對黑客界的貢獻，也是有目共睹的。

NO.2 網名：lion

所屬組織：中國紅客聯盟

介紹：中國最大的黑客組織創始人，中國黑客界領袖人物。

作為一個號稱世界第五.中國第一的黑客組織掌門。lion曾領導八萬紅客進行多次對外黑客攻擊。在對外大戰中打響了lion以及紅客聯盟的名字，紅客以成為代表著中國黑客界對外的標誌。即使現在他已經退隱，組織已經解散。

NO.1 網名：goodwell

所屬組織；綠色兵團

介紹：作為中國黑客界最早組織創始人，goodwell領導下綠色兵團在網路界甚至更廣領域都得到認同。他與其組織揭開中國黑客歷史的序幕。他個人也因此受到黑客界的愛戴。雖然現在他本人已經很少在黑客界露面，其組織也已經解散。

====================================分割線================================

本文轉自d1net（轉載）