是的,我們重新恢復更新了,我們沸騰科技史書系也即將迎來新成員《沸騰信安志》,這是該書的第一篇預熱文,主要講述了上個世紀末到本世紀初的傳奇黑客們的故事。
《沸騰信安志》起于江湖、陷于商業(yè)、成于廟堂。這個江湖的早期有《中國黑客關系圖》里描述的安全焦點呆神、吳魯加、楊翼龍、方興和他們的朋友們,也有綠色兵團群雄以及參與過三次紅客大戰(zhàn)的各路教父們以及對當時對KV極度不滿的反病毒六大群俠。
很快,啟明星辰、天融信以及瑞星、江民、金山反病毒三大豪門在商業(yè)上的成功刺激了這一代技術強人,他們或遠走海外,或圍繞灰產攻防吃起看家護院的營生,或加入大公司。當然也有江??偷葢汛Ю硐雸允仃嚨卦?8奧運登堂入室。威脅情報服務的縱深和國家信息安全體系建設也讓這個行業(yè)開始茁壯起來,奇安信和深信服更借助科創(chuàng)板開始持續(xù)進化,引領行業(yè)。
廟堂、江湖、灰產、熱錢、理想交織在一起的過去、現在、未來是為沸騰信安志想表達的歷史。
—
他們是普通人,卻又如此傳奇。
少年行俠更仗劍,何惜囊中沽酒錢
1999年,西安電子科技大學大四學生黃鑫編輯了一個可以控制別人電腦的程序“冰河”,他實習工作的同事建議他放在網上。
“這么好玩的軟件,為什么不與更多人分享呢?”
誰能想到“冰河”竟然會爆炸性傳播開來,它后來成為了中國最著名的木馬程序,黃鑫也在小小年紀就成為中國“木馬教父”。
事實上,黃鑫寫這個程序純粹是出于好奇,并沒有任何惡意。
一年前,黃鑫因為打架被西安電子科技大學開除學籍,盡管在悔過懇求后,老師們同意他繼續(xù)完成學業(yè),但卻是拿不到畢業(yè)證的。
黃鑫
黃鑫也著實天才,只苦學半年,便補上之前三年功課,同時還學會了C++、匯編語言等作為自己將來謀生的手段,同時還在大四進入了軟件公司實習。
事實上,早期黑客群體中存在大量高校學生。
究其原因,中國互聯(lián)網的前身就是中國教育科研網。
1996年,清華大學、北京大學、上海交通大學、西安交通大學、華南理工大學、東南大學等六所高等學校提交了建設教育科研網建議書,當年這個網絡便開通,連接的正是北京、上海、廣州、南京、西安等五所城市。
這五座城市高校的學生群體中,凡是無心上課又愛搞事的,一定會找到很多低成本上網的機會,所以才會誕生大量黑客。
畢竟,還有什么事比做“黑客”更酷呢?
在黃鑫寫“冰河”的這個時間,他隔壁學校西北工業(yè)大學的楊冀龍也進入了黑客圈子。
楊冀龍當時在讀大三,在西北工業(yè)大學幫老師管理信息中心,有大量的時間免費泡在網上,可以經常和其他黑客交流。
這時候,年輕黑客們能學的東西實在不多,除了光盤、書籍,他們中間最流行的還是一個叫Coolfire的臺灣人寫的“黑客八篇”。
Coolfire真名林正隆,臺灣人,他在互聯(lián)網的蠻荒期,寫了八篇影響深遠入門文章,每篇開頭都是:“這不是一個教學文件,只是告訴你該如何破解系統(tǒng),好讓你能夠將自己的系統(tǒng)作安全的保護……若有人因此文件導致惡意入侵別人的電腦或網絡,本人概不負責!!”
林正隆
在警告大家不要入侵別人電腦后,他就開始認真教大家入侵別人電腦。
與此同時,林正隆還制定了“13條黑客守則”,從“不惡意破壞任何的系統(tǒng)……”到“不要將破解賬號分享與朋友……”。
可以這么說,林正隆幾乎寫了一份《Coolfire——黑客菜鳥入門指南》。
黃鑫、楊冀龍這種大陸的后輩們都因此受益。
在黃鑫寫出“冰河”前幾年,一個名叫龔蔚的上海游戲玩家也閱讀了《Coolfire》指南。
龔蔚本來是玩單機游戲受挫,想學點黑客技術破解游戲機,結果讀完《Coolfire》覺得整個人生都被升華了,甚至因此在注冊了“綠色兵團”這個黑客站點,不過訪問者寥寥。
在之后的印尼排華事件,中國駐南斯拉夫大使館被轟炸事件中,龔蔚以愛國主義為號召,糾集黑客進行反擊,一時應者云集,號稱加入者有3000人。
不過說實在的,這時候大家所謂的“加入綠色兵團”,其實也就是在這個站點注冊會員,并沒有牢固人員從屬關系。
年輕黑客們自然紛紛加入。
綠色兵團不僅是黑客組織,也是教育平臺,許多年輕人受影響成為黑客。
季昕華(今Ucloud創(chuàng)始人)曾經對雷鋒網說過,他本來只是大學計算機中心管理學生,是加入綠色兵團后才開始真正學習安全知識的,李濱(今騰訊云安全總經理)也對雷峰網談過類似經歷。
同樣是1999年,綠色兵團在上海延安東路128弄6號(星空網吧)召開第一次年會。
一個叫沈繼業(yè)的人出現了,綠色兵團原成員周帥對雷峰網稱其為“說客”。當時,大家傳說他是從事資本運作的北京人。
沈繼業(yè)其實也是技術出身,清華自動化系1986年入學,此時他剛剛賣掉自己上一家公司,看好網絡安全,也看好綠色兵團,于是奔赴上海,說服了龔蔚等核心成員,將綠色兵團進行商業(yè)化運作,隨后綠色兵團轉軌并擁有了自己的網絡安全公司:上海綠盟計算機網絡安全技術有限公司。
一年后的3月,綠色兵團與中聯(lián)公司合作了北京中聯(lián)綠盟信息技術有限公司,同年7月,北京綠盟和上海綠盟因內部原因合作破裂,北京綠盟啟用新域名。
《沸騰十五年》里對這段堪稱中國網絡安全歷史上第一場公案有過詳細的描述,各位讀者可以自行購閱,最終結果是:
自認為綠色兵團的衣缽繼承者、希望繼續(xù)走民間路線的上海綠盟無聲無息自然消亡;而沈繼業(yè)成為北京綠盟老大,現北京綠盟已上市。
北京綠盟吸引了大量需要工作的黑客,卜崢、袁哥、小四、hume、star等紛紛前往北京,成為其麾下大將。這11個人和沈繼業(yè)一起并稱為綠盟的12元老。
綠色兵團的成功引人注目,國內開始形成黑客團體風潮。
當時只有16歲的吳翰清建立了幻影旅團,萬濤建立了中國鷹派,王俊卿創(chuàng)立了0x557,這是后話……
時間再次回到1999年初,楊冀龍當時還在西北工業(yè)大學讀書,日常負責學校計算機中心的管理工作。
這天晚上,楊突然看到有人在網上發(fā)布了“黑客game”,聲稱“我這里有個服務器,你們都可以過來攻擊,誰能突破過去,拿到最高權限,就可以到北京來找我請吃飯?!?/p>
年輕版楊冀龍
楊冀龍頓時起了勝負心,也覺得非常好玩,于是在學校電腦上敲動命令行,一晚上沒睡覺,竟然成功通關了。
后來眾黑客曾對雷峰網回憶,這應該是中國第一個CTF奪標賽,而楊冀龍一不小心好像成為了第一位通關者。
發(fā)布這個“黑客game”的網站就是安全焦點。
燕趙慷慨悲歌士,紛紛相逢劇孟家
楊冀龍通關比賽后,自然要找比賽的創(chuàng)辦者的王英鍵請吃飯。
王英鍵此時正在天津理工大學讀本科,卻已經是安全焦點的核心人物之一了。
一年前,王英鍵在網上結識了一個叫張迅迪的年輕人。
張迅迪是一個酒店網管,人長得帥,舞跳得也好,英文超級棒,甚至偶爾代理酒店KTV的DJ。
張迅迪在網上辦了一個叫“安全焦點”的論壇,經常翻譯國外技術文章放在上面。
從《Coolfire》流行這件事,大家應該可以看出,其實早期的黑客們大多非科班出身,大部分英文水平真的不咋地,但又非常渴求國外技術,所以就一股腦向“安全焦點”涌來。
王英鍵光刷文章不過癮,于是給張迅迪發(fā)去郵件,一番交流,兩個年輕人迅速成為好朋友。
在一臺破舊的老臺式機上,王英鍵為安全焦點網站做了一個CMS發(fā)布系統(tǒng),成為了核心成員。
不久,一個叫吳魯加的年輕人(今知識星球創(chuàng)始人)也加入進來。
吳魯加1999年時正在廈門一個喇叭廠做銷售人員,這是他畢業(yè)兩年間換的第八份工作,因為不小心把電腦里的銷售數據搞丟了,所以不得不專研網絡技術,每天混跡各種安全論壇。
加入安全焦點之后,吳魯加更是積極與各路黑客交流。
這段時間,他也漸漸有了名聲,剛剛加入安全焦點的“木馬教父”黃鑫同學便到廠里來拜訪他。
在吳魯加的辦公室兼臥室里,兩人痛飲暢談。
因為沒有床鋪,吳魯加便把唯一的沙發(fā)讓給黃鑫睡,自己則披毯臥地,甚至在半夜把毯子也蓋在了黃鑫身上,先人后己,頗具古人風范。以至于,黃鑫多年后都在感慨,吳魯加是一個值得深交的朋友。
吳魯加
這時候2000年已近在眼前,“千年蟲”問題即將到來,網管張迅迪不得不為了酒店的調試忙碌起來。
張迅迪告訴吳魯加和王英鍵:“我要忙一陣了,你們可以幫我一起管一下網站。”他把服務器的管理權限也交給了吳魯加和王英鍵。
安全焦點三劍客正式出道,三人努力運營論壇,影響力越來越大。
因為在安全焦點認識了很多黑客,吳魯加的技術越來越好,他收到了兩棵橄欖枝——北京綠盟和華泰網安。
2000年左右,國內三大安全公司鼎足而立——北京綠盟、華泰網安、安絡科技。
后來深圳的安絡科技衰落,北京的啟明星辰崛起取而代之。(安洛科技基于辰光工作室,謝朝霞請來了深圳老資格的互聯(lián)網人張春暉與其共同創(chuàng)業(yè)。2001年年初,ISB投資公司給安絡科技投資100萬美元,謝朝霞出任副總,出任總經理的是張春暉。但2002年張春暉與謝朝霞分手單飛,謝朝霞獨掌安絡。)
總而言之,這段時間,眾黑客云集大北京。
吳魯加毅然決然地選擇了華泰網安,畢竟華泰網安規(guī)模更大,但真正去了之后,他發(fā)現自己主要工作是滲透服務、安全咨詢和售前,工作相當清閑。
一段時間后,吳魯加覺得這不是自己想要的,于是又毅然決然跳槽綠盟。
綠色兵團消失,綠盟變成了商業(yè)公司,眾黑客仍然需要一個精神家園,他們自然紛紛加入安全焦點。
綠盟、啟明星辰、華泰網安的骨干們白天是公司員工,晚上就成了安焦這個組織核心成員,堪稱安焦18羅漢,后來的歐陽梅雯(shotgun)、TK教主、袁哥、吳云坤(今奇安信總裁)、deepin、stardust……都成為安全焦點的常客。
在安全焦點日益壯大的時候,這時候黃鑫卻遭遇了半個月的牢獄之災。
這年五一長假剛結束,黃鑫就被拘留了。
按照黃鑫的設計,冰河的控制者會默認申請一個21CN郵箱收取被控制者的IP地址,結果中間出現了循環(huán)錯誤,以至于所有中了冰河的電腦,每隔1分鐘就會給21CN發(fā)送郵件。21CN服務器崩潰了。
相關部門無法查證多少人使用了冰河軟件,只好抓了黃鑫這個作者。
但這其實是一個誤會,因為黃鑫并沒有入侵21CN,甚至從來沒有惡意控制過任何人的電腦。
在安全焦點等黑客群體的營救下,黃鑫最終被證明于此事無關,也沒有留下案底。
隨著人們對冰河的濫用,黃鑫停止維護這一遠程控制工具,而是反過來開發(fā)了一個名叫“冰河陷阱”的免費應用,專門清理電腦中的“冰河木馬”,甚至可以讓使用者能夠直接對話控制者,“你的木馬已經被發(fā)現了”。
“冰河”現在網上已經絕跡了,“冰河陷阱”一直到現在網上還有下載。
與此同時,黃鑫把主要精力投入在免費安全檢測工具X-scan上,這讓他收獲了大量粉絲。
這一日,黃鑫收到一個名叫楊勇(今騰訊安全掌門人)的大學生發(fā)來的粉絲郵件,后來對方又主動提出要幫他測試X-scan,于是便把自己新寫的版本交給了他。
這學生在男女比1:10的首經貿大學讀書,天天不好好談戀愛,就知道專研技術,可見其也非凡人。
黃鑫竟然真的收到了楊勇發(fā)來的X-scan技術錯誤,深感這小子也是個人才,于是發(fā)信感謝:“你有空來我們這邊轉轉嗎?請你吃飯!”
很多年后,楊勇告訴雷峰網,他走上安全這條職業(yè)道路過程中,對他影響最大的一件事是“遇見貴人,比如像我遇見了冰河(黃鑫)”。
楊勇
那一天,楊勇在飯局上陸續(xù)見到了王英鍵、吳魯加、楊冀龍、王娟、蔡晶晶(今永信至誠創(chuàng)始人)、王偉……從此,他成為了安全焦點的一份子。
在某次飯后,王英鍵將大家拉到自己和黃鑫、娟子出租屋,宣布自己想要辦“黑客大會”,取名Xcon。
在場眾人聽后,各個拍手稱贊,都表示非常支持Xcon。在熱火朝天討論一圈后,大家發(fā)現現在面臨著一個大問題——想辦事,沒有錢。
知己相逢顯神技,一劍成名天下聞
Xcon現在已經是國內最頂尖、最權威的閉門黑客大會,自2002年開辦,到現在已經二十年整,在世界范圍內都有了影響力。
網上能查到的信息都說,Xcon起源于美國超級黑客Jeff Moss創(chuàng)辦的DEFCON,但其實并不是這樣。
時間再次回到本世紀初。
吳魯加、王英鍵參加了由當時剛從《電腦報》副主編去天極網做總編輯的林軍發(fā)起(這也是為什么第一屆黑客大會電腦報主辦、第二屆天極網絡主辦的原因)、網絡版編輯熊杰張羅的,在北京辦的黑客大會,他們終于見到了從溫州趕來的張迅迪。
各路方面軍終于陜北會師,大家激動壞了,喝了很多酒。
大會招待酒店提出:“最大的房間只能住兩個人。”
他們立刻表示:“我們三個要在一起,打地鋪也可以?!蹦翘焱砩?,他們通宵暢聊,怎么說話也說不夠。
按道理說,綠盟、華泰、啟明三大網安公司都在北京,張迅迪作為大黑客為什么不來北京打拼?
據某個不愿透露姓名和性別的楊冀龍老師說,因為張迅迪長得太帥、舞跳得太好,所以老婆不放心。一直到15年后,他才被允許離開自己工作的地級市酒店,“被迫”拿了阿里幾千萬股票后,入職阿里高級安全專家。這已經是前幾年的事了。
當年和張迅迪分開后,王英鍵一直心心念念,想要“辦黑客大會”,讓大家再聚一聚。
就在此時,安全焦點上有人反應,一個叫方興(ID flashsky)的人文章有問題。
方興是什么人?
相比于安全焦點年輕的黑客們,方興30歲才開始學習計算機技術。
方興
在此之前,方興因為??飘厴I(yè),做過工人、出納、保險推銷員、代課老師、電腦出單員,因為幫女服務員擋酒得罪過領導,被“優(yōu)化”到大山深處賣農機;因為反抗同事歧視,遭到過開除。
8年時間里,方興換了8份工作,也真真是輕狂任俠,眼里不揉沙子。
方興怎么會容忍別人質疑抄襲?
于是,他連續(xù)發(fā)文反駁,在這些文章中,他展露了超出常人技術,以及對二進制底層的深刻理解。
黃鑫、季昕華和他英雄惜英雄,于是立刻引薦他加入安全焦點,經過一輪投票表決,大家都同意了他的加入。
2002年夏天,王英鍵在京郊南城世紀公園旁邊辦起了第一屆Xcon。
前文不是說沒錢嗎?綠盟和啟明星辰后來贊助了一部分。
Xcon核心成員一半都是綠盟骨干,另一半則是歐陽梅雯這些啟明星辰骨干,這兩家自然出錢贊助。
那華泰網安去哪了呢?它已經被收購,后來就沒有存在感了。
大會開始以后,沈繼業(yè)作為贊助商被請上臺講話。
沈繼業(yè)接過話筒道:“講話?我知道在這種會上,我講什么話都讓人討厭,不說了,就這樣吧?!?nbsp;
如此一來,啟明星辰的代表也不好意思講話了,這也開創(chuàng)了一個慣例,Xcon大會沒有領導講話環(huán)節(jié),所有人上來都直接談技術。
雷峰網《 08年奧運黑客今安在 》一文中提到的“四大黑客”中兩位——江海客和季昕華都站上了演講臺,分別演講了《基于網絡流和包的病毒檢測》、《Adhoc 安全防護》。
后來Xcon越來越與國際接軌,王英鍵甚至邀請到了世界宗師級大黑客、自由軟件之父Richard Stallman過來演講,聽講的人幾乎都經歷了一場圓夢之旅。
左王英鍵,右Richard Stallman
賽門鐵克首席軟件工程師Matt Conover也來過Xcon演講,他是一個16歲就提出緩沖區(qū)溢出攻擊的少年天才,演講時也才二十歲出頭。
不過,Matt Conover中文水平不太好,于是向某個動物愛好者楊冀龍老師請教:“Hello, World!”程序用中文應該怎么說?
楊冀龍非常耐心的把一種起源于美洲的動物名字翻譯給了他。然后,Matt Conover就非常自然的在大會中頻頻引用“草泥馬”三個字,引得聽眾大笑。
要知道,Matt Conover還有另一個身份,他可是w00w00(自稱世界最大的黑客組織)創(chuàng)始人之一。
對于w00w00,大家可以不嚴謹理解為美國版“安全焦點”,他們有30多個核心成員——比安焦人可多多了,后來這些人大部分去了微軟、谷歌,也有做起公司賣給Facebook,比如whatsup創(chuàng)始人詹·庫姆。
幸好,Matt Conover并未生氣,或者說雙方各得其樂。
年輕的黑客們只要聚在一起,總是歡樂多多。
相比于歡樂無限的楊冀龍,Xcon更多時候拜托當時啟明星辰的演講嘉賓、后來去了McAfee的趙偉擔任翻譯。
很多年后,眾黑客仍然對趙偉的翻譯水平嘖嘖稱嘆。
理想狀況中,最頂尖的黑客大會Xcon開完以后,輿論爆炸,各種報道連篇累牘。但現實情況卻是,每次Xcon大會開完,社會上并沒有什么人知道這件事。
原因很簡單,早期黑客們都比較抵制媒體,閉門大會既沒有觀眾來看,也不許媒體進入,這也導致Xcon用了很多年才建立起應有的名聲。
不過,安全焦點的名聲已經壓不住了。
Xcon首屆大會后不久,方興在分析微軟MS03-26漏洞時,論述他對RPC DCOM漏洞的發(fā)現,于是趕緊撰寫文章發(fā)給了季昕華。
兩個人徹夜不眠,用了整整兩個晚上對其進行分析,最后以“安全焦點”的名義發(fā)布在著名的國際漏洞網站SecurityFocus上。這是世界上第一篇公布 RPC DCOM漏洞技術細節(jié)的文章。
一個月后,根據RPC DCOM漏洞開發(fā)的“沖擊波”病毒席卷全世界,數千萬臺微軟系統(tǒng)電腦因此中招。
微軟因此遭遇嚴重危機,于是緊急召開全球發(fā)布會,一方面指責安全焦點的方興等人沒有責任心,另一方面卻在兩年后試圖招募方興進入微軟中國工作。
這里有兩個細節(jié)值得注意:方興和季昕華的文章是針對英文版Windows寫的,而英文版和中文版Windows是不一樣的,所以震動世界的“沖擊波”蠕蟲病毒在中國吃了癟,它在中文版Windows上攻擊失敗。
另一點,信息安全行業(yè)的規(guī)則是,大家可以針對已經有補丁的漏洞撰寫技術文章。微軟當時已經發(fā)布了補丁,但是他們并沒有幫助用戶們建立打補丁意識。
按照季昕華對雷峰網的說法,他們發(fā)布文章前曾經給微軟發(fā)過郵件。但微軟顯然沒有認識到這篇文章的重要性,他們實在沒想到中國還有這樣的技術力量。
三十六峰長劍在,斗牛相分星各明
經歷這件事后,安全焦點在全球互聯(lián)網面前大大露臉,世界各地無數技術愛好者發(fā)來稱贊郵件,中國黑客的技術實力近一步被社會承認。
中國年輕黑客們終于可以吃口飽飯。
為什么這么說?因為現實情況就是這么慘。
眾黑客告訴雷峰網:“網絡安全是一個小康類需求,整個中國互聯(lián)網行業(yè)都還在溫飽線上掙扎,誰愿意花錢做網絡安全呀!”
自2000年互聯(lián)網泡沫破滅,整個行業(yè)都一片灰暗。
綠盟雖然是行業(yè)頭馬,英才薈萃,卻在2002年有整整半年發(fā)不出工資,其他的黑客更是缺少穩(wěn)定收入。
沈繼業(yè)臉上總是愁云密布,這時候,他又從吳魯加處聽到一個不好的消息,“安全焦點比綠盟名氣更大”。
沈不相信,于是在谷歌頁面進行搜索,結果發(fā)現安全焦點的索引比綠盟多得多,這下感到更加喪氣。
也就是在Xcon舉辦的當年,王俊卿(la0wang, 0x557 創(chuàng)始人)在上海待業(yè)了半年,正如他后來對雷峰網說的那樣——“所有愉快的面試,都終止在我拿出高中文憑的那一刻”。
王俊卿
幸好,老王遇到了歐陽梅雯,于是入職啟明星辰。
多說一句, 0x557 創(chuàng)業(yè)群體達成的總市值,可能是國內黑客組織中第一名,全球范圍內也僅次于前面提到的w00w00(主要他們家有WhatsApp!這掛誰比得過啊)。
但是,當年的黑客們實在需要吃飯的出路啊!
吳魯加這段時間比較幸運,遇到了歐陽梅雯的挖角,在2003年的情人節(jié)這天,這兩個大胡子男人邊喝紅酒邊聊天,結束后才發(fā)現周圍情侶都在看他們。
吳魯加本來是堅定不走的,結果遇到了啟明星辰嚴望佳親自出馬,于是只好跳槽,做了啟明星辰在深圳的CTO。
不過,他在啟明星辰一共也就工作了差不多兩年。
2005年初,黃鑫因為X-scan做的太好,總是有創(chuàng)業(yè)的欲望,于是與吳魯加約定,“各自努力3個月,不行就辭職創(chuàng)業(yè)”。
結果時間只過去幾個星期,黃鑫就突然給吳魯加郵寄過去十幾個箱子,吳魯加只好離職創(chuàng)業(yè)。
在啟明星辰投資下,兩人做了一家叫大成天下的公司,主要做防信息泄密業(yè)務。
后來,大成天下與知名黑客董志強(killer)的超級巡警進行合并,但沒有1+1大于1,killer輾轉去了百度,如今是騰訊七大實驗室里的云鼎實驗室的負責人。
今天,大成天下的主打產品是知名的知識付費服務平臺知識星球,知識星球的最開始名叫小密圈,這名字很黑客。
騰訊也是大成天下的重要股東之一。
時間回到2006年,這時候隨著網絡資產和惡意攻擊的增多,人們的安全需求也越來越多。
趙偉找到楊冀龍、方興、余弦等人,說了一句007經典臺詞:“世界是邪惡的,但不是因為那些邪惡的人,而是因為那些無動于衷的人。”
趙偉
他們創(chuàng)辦了一家名叫知道創(chuàng)宇的公司,并且推出了365門神這個To C產品。
但是不得不說,他們這一批創(chuàng)業(yè)的人都比較倒霉,正好趕上了360免費。
360免費事件帶來的沖擊,不但讓To C安全產品們失去了市場——365門神就是這樣消失的;而且讓To B產品失去了客戶——比如姜向前和姚紀衛(wèi)當時做的反病毒引擎,明明已經被評為國內第一了,但是甲方倒了,仍然沒有生意可做。
方興后來又離開知道創(chuàng)宇,和王偉做起了翰海源,主要做反APT攻擊,在該領域首屈一指,然后賣給了阿里;
這批創(chuàng)業(yè)者真正翻身,還是2010年3Q大戰(zhàn)之后。
恐怖平衡下,騰訊為防范360,開始撒錢投資給各家。這中間幾年,各家都有一段苦苦支撐期。
除了創(chuàng)業(yè),黑客們另一條路就是去大廠。
季昕華作為第一位被大廠招安的黑客,先開創(chuàng)了華為安全業(yè)務,2004年又開創(chuàng)了騰訊安全,之后創(chuàng)辦了UCloud,具體經歷可以參見《08年奧運黑客今何在》;
楊勇本來是在《電腦愛好者》雜志做“實習編輯”,結果畢業(yè)后雜志社裁員,他失去了工作。在黃鑫的引薦下,楊勇先去了航天科技集團,之后又在安全焦點朋友推薦下,2005年去了騰訊和季昕華搭班子,現在是騰訊安全平臺掌門人;
李濱先是被吳魯加拉進了綠盟,后來季昕華拉他去華為,他沒有去,卻陰差陽錯去了天融信,前幾年也去了騰訊,現在是騰訊云安全總經理。雷峰網在2021年GAIR后和他聊了會,他意氣風發(fā),指點江山,一想他也才40出頭,正當年。
人生難得乘好風,不避利害是豪雄
時間回到2008年,在季昕華、TK、江海客、袁哥這些人正為奧運網絡安全保駕護航之時,安全焦點論壇網站已經被DDoS攻擊打的生不如死。
在經歷無數次開一周、關一周的掙扎循環(huán)后,張迅迪不得不選擇關閉論壇網站。
安全焦點的故事漸漸只剩傳說,唯獨王英鍵在經營公司的同時,每年仍然堅持辦一場Xcon,邀請大家從世界各地過來一聚。
這里不得不提一個大家早年的遺憾,早期在Xcon上演講成名的黑客大多數去了國外大公司。
因為國內互聯(lián)網太過早期,安全產業(yè)發(fā)展時間沒到,黑客們太不掙錢,確實沒有容身之地。
一直到前些年移動互聯(lián)網熱潮形成,各種應用需要安全加持,國內的安全產業(yè)才算真正起來。
尤其在3Q大戰(zhàn)之后,騰訊幾乎是有計劃的招收傳奇黑客。
馬化騰投資知道創(chuàng)宇團隊后,曾經專門詢問楊冀龍怎么做安全。
楊冀龍建議騰訊:第一,要挖些真正的骨灰級黑客,因為骨灰級黑客從底層原理到應用都懂,他們可以真正加強騰訊自身安全;第二,要投資產業(yè)各個方向的一些安全公司,在外圍生態(tài)上提升實力。
在此之后,楊冀龍又交給騰訊任宇昕和丁珂一張名單,上面就寫著方興、吳石、TK、袁哥、Killer……這些傳奇黑客們的名字。
后來騰訊的七大安全實驗室,幾乎就是為這些人設置的。
關于騰訊和360、阿里搶人這件事,這又是另一個故事,請持續(xù)關注沸騰科技史系列新書《沸騰信安志》。
因為老是辦Xcon,王英鍵漸漸被視為黑客界武林大會召集人,因此有了一個響亮的名頭——呆神。
隨著Xcon名聲日漲,王英鍵尋找嘉賓演講,也從約稿,變成了耐心審稿,甚至還因此拒絕過一位新生代漏洞之王——黑哥。
在被拒稿后,黑哥并沒有放棄,再之后一年又再次投稿,仍試圖上Xcon演講,但是仍然被拒絕。
不過,黑哥也不氣餒,因為他當時主要精力還是在醫(yī)學上。
不久之前,黑哥還跟雷峰網說:“其實我是真的熱愛醫(yī)生這個職業(yè),只不過作為一個本科生,我在市醫(yī)院的工作已經到頭了,很難再有發(fā)展空間,所以才在有孩子后,被迫將業(yè)余愛好變主職?!?/p>
黑哥一方面是漏洞之王,web安全集大成者,另一方面也是益陽市人民醫(yī)院的杰出外科醫(yī)生,曾經手刃無數jj,堪稱包皮終結者。
在黑哥做外科醫(yī)生期間,吳翰清就曾經邀請過他,因為他挖過很多微軟漏洞,第一個提出CSRF Worm概念,甚至去淘寶給安全團隊培訓web2.0下的滲透測試。
黑哥一開始對大廠邀請通通拒絕,于是網上紛紛傳說黑哥開“瑪莎拉蒂”。
實際上,黑哥掙著一個月三四千的工資,每天抱著孩子說“媽的拉了”。
黑哥周景平
2011年,黑哥有了孩子,覺得自己需要更多的錢,于是提出三個條件找安全類工作,最重要的是在家里工作,很快被知道創(chuàng)宇的趙偉挖掘,做了CSO(首席安全官)和404實驗室總監(jiān),錢翻了N倍。
說來也巧,TK教主也是因為有了孩子,需要更多的錢,所以才從綠盟跳槽騰訊的。
可見,孩子是黑客進步的階梯。
黑哥不僅樸實,而且心地善良,甚至因為做好人好事上過電視。
黑哥2011年左右下班回家,在路上看到有個人心臟病犯了,躺在車庫地上不能動彈,如果沒人救就性命堪憂。
黑哥路過伸出了援手,救人性命。其實,當時社會上正因為彭宇案的影響,風氣非常冷漠,就是黑哥救人前后,某地才發(fā)生的“小悅悅事件”(18人路過都沒救2歲小女孩)。
黑哥在網上找漏洞,在醫(yī)院治病,在沒人看見的路上也救人,仁心仁術,這樣的黑客即便掌握最強的攻擊技術也讓人安心。
但是,Xcon不知道能不能安心了。
在黑哥加入知道創(chuàng)宇后一年,知道創(chuàng)宇打造了千人規(guī)模的黑客大會Kcon,并且每年一屆。
Xcon后來每次被人對比時,最大的對比對象就是Kcon。
本來不吃香的安全人員,現在突然緊缺起來,而且是缺口非常大。
王英鍵便和蔡晶晶創(chuàng)辦了“神話行動”,在齊向東(奇安信創(chuàng)始人)贊助下,培養(yǎng)了一批優(yōu)秀學員。后來,這些人都成了信息安全領域的精英。
在眾黑客看來,現在才是安全行業(yè)的好時代,國家重視,技術領先,大家各種機會都有了。
后記
上世紀90年代,中文環(huán)境里出現了“黑客”一詞,最早是出現在學術期刊中,代指技術高超的電腦專家,是個完全的褒義詞,并不代指入侵別人電腦的人。
但是這些年,這個詞的意思已經變味了,這就有必要討論一下“黑客精神”。
吳翰清在《白帽子講Web安全》中說:“最為純粹的黑客精神實質上已經死亡?!?/p>
吳翰清
張迅迪給安全焦點喊的口號是:“from internet for internet?!?/p>
方興說:“黑客精神是創(chuàng)新與自律。黑客最大的價值是發(fā)現有價值但未知的東西。黑客因為具備了攻擊和控制網絡設備的能力,很容易利用這種能力去獲取利益,并造成較大危害,所以一定要克制的使用這些能力?!?/p>
楊冀龍說:“黑客精神有四點,一是對未知的探索、二是永不退縮、三是逆向思維、四是有正義之心。”
歐陽梅雯在知乎上為了形容“黑客精神”,更是寫過一個精彩的引用,這是《天龍八部》里描寫風波惡的內容:
“那黑衣漢子站在獨木橋上,身形不動如山,竟是一位身負上乘武功之士。那挑糞的鄉(xiāng)下人則不過是個常人,雖然生得結實壯健,卻是半點武功也不會的。
我越看越是奇怪,尋思:這黑衣漢子武功如此了得,只消伸出一個小指頭,便將這鄉(xiāng)下人連著糞擔,一起推入了河中,可是他卻全然不使武功……
這黑衣漢子口中被潑大糞,若要殺那鄉(xiāng)下人,只不過舉手之勞。就算不肯隨便殺人,那么打他幾拳,也是理所當然,可是他毫不恃技逞強。這個人的性子確是有點兒特別,求之武林之中,可說十分難得……像這樣的人,算不算得是好朋友、好漢子?”
網絡安全行業(yè)和武俠江湖是很像的,有門派組織,有江湖喝號,有武林大會,有絕計和寶物,而且都是大俠少而惡盜多,甚至連朝廷的管制方式都很相似。
這種氛圍里,竟然出了這樣一群奇人。
他們在最艱苦的歲月里,只要把道德底線稍微降低一點,就可以衣食無憂,然而他們沒有;
他們掌握著最高超的技術,卻拿著流量行業(yè)一半甚至更低的薪水,只要稍微做點灰產,就能擺脫困境,然而他們沒有;
他們忍受著社會的質疑,承擔著行業(yè)流氓帶來的負面,卻仍然堅持著自己熱愛的技術創(chuàng)新。
直到現在,他們終于等到了自己的時代。
2018年,世界最頂級黑客大會Defcon China在中國舉辦,這是它創(chuàng)辦二十五年來第一次離開拉斯維加斯。百度馬杰和王英鍵一起做了很多努力。這個故事足夠精彩,我們也會寫進《沸騰信創(chuàng)志》里。
盡管Defcon的主辦團隊絕大部分人都非常反對,但是創(chuàng)始人Jeff Moss卻非常堅持。
據說,Jeff Moss是被這句話打動的:
“Defcon在美國的發(fā)展已經到頭了。我們中國現在有最龐大的用戶群,有最龐大的安全技術愛好者群體。你除了中國,沒有更好的選擇?!?/p>
正是:
天下英雄出我輩,一入江湖歲月催。
塵事如潮人如水,江湖正好幾人回。
這是一篇預熱文,自2021年記述互聯(lián)網史的《沸騰十五年》修訂本、移動互聯(lián)網史的《沸騰新十年》上下卷出版后,沸騰科技史系列受到廣泛歡迎。雷峰網已經啟動了另一本科技史新書《沸騰信安志》的拜訪與采寫工作。
近年來,中國互聯(lián)網產業(yè)的日趨成熟,信息安全行業(yè)隨之也進入紅利期,但這一切離不開過去20年間信息安全從業(yè)者的苦心耕耘。《沸騰信安志》不僅想要記述信息安全行業(yè)的早期發(fā)展契機,也想展現行業(yè)進行時各位貢獻者的風貌,更想銘記技術創(chuàng)新者們對未來的諸多想象。
文:林覺民
本文經授權發(fā)布,不代表增長黑客立場,如若轉載,請注明出處:http://gptmaths.com/quan/64861.html