一群技術(shù)天才，在時(shí)代的洪流下能演繹出怎樣的商業(yè)化“戰爭”？

近年有幾場(chǎng)全球、全國性運動(dòng)你也許參加過(guò)。

2015年8月，全球最大婚外情網(wǎng)站AshleyMadison有超過(guò)10億用戶(hù)的信息被黑客組織公布，瞬間引發(fā)了全球性的“查出軌運動(dòng)”。

9月，蘋(píng)果遭遇XcodeGhost木馬攻擊，超過(guò)1億用戶(hù)被黑，牽涉了包括騰訊、網(wǎng)易、滴滴出行、高德地圖在內的多家互聯(lián)網(wǎng)企業(yè)，還有12306、聯(lián)通、同花順等數十家民生、金融類(lèi)企業(yè)。中國網(wǎng)民們也由此掀起了聲勢浩大的“改密碼運動(dòng)”。

再往回追溯，2014年由于酒店數據泄露而引發(fā)的“查開(kāi)房運動(dòng)”，以及京東、支付寶、網(wǎng)易、攜程等互聯(lián)網(wǎng)企業(yè)接連遭遇“隱私泄露門(mén)”……

活躍在這些“運動(dòng)”背后的，是一個(gè)另類(lèi)的、常常被忽視的行業(yè)江湖?？钙鹫x大旗、吹響創(chuàng )業(yè)號角的白帽黑客，暗中運作黑產(chǎn)謀利的黑帽黑客，以及對漏洞欲遮還掩、把網(wǎng)絡(luò )安全當作“遭遇戰”的企業(yè)，交織成了當今復雜的中國互聯(lián)網(wǎng)安全生態(tài)。

這是一個(gè)半封閉的圈子，卻是一個(gè)全球化的、沒(méi)有邊界的產(chǎn)業(yè)；這是一場(chǎng)以技術(shù)驅動(dòng)的“戰爭”，也是一場(chǎng)離我們最近，卻最不易覺(jué)察的江湖紛爭。記者嘗試走近這個(gè)圈子，從產(chǎn)業(yè)的視角來(lái)為大家呈現不一樣的黑客江湖。

現實(shí)世界只有灰度

“我要不是評委我就想抽你了！”周鴻祎當場(chǎng)發(fā)飆。但趙偉沒(méi)有退縮，他從座位上站起來(lái)，直直走到了周的面前，驚得主持人趕緊將他拉開(kāi)。

趙偉是互聯(lián)網(wǎng)安全創(chuàng )業(yè)公司“知道創(chuàng )宇”的聯(lián)合創(chuàng )始人兼CEO，他在黑客圈里有個(gè)更知名的網(wǎng)名叫“IC”。在2011年的這場(chǎng)創(chuàng )業(yè)大賽上，他當著(zhù)周鴻祎的面公開(kāi)指責360“抄襲并毀了”自己團隊的殺毒軟件。周鴻祎大怒，雙方差點(diǎn)當場(chǎng)干架。

火藥味很快被主持人巧言化解。但由這場(chǎng)爭執，我們已經(jīng)可以看到黑客江湖內部分流的三股力量。

以周鴻祎為代表的資本力量，收編了行業(yè)內不少頂尖的技術(shù)人才，他們主攻大眾級的個(gè)人用戶(hù)網(wǎng)絡(luò )安全市場(chǎng)。

嚴格來(lái)說(shuō)，周也算不上黑客圈內人。“黑客”本是指的熱愛(ài)計算機技術(shù)且水平高超的電腦玩家，后來(lái)逐漸有了“白帽黑客”和“黑帽黑客”的劃分，區別就在于黑客把自己高超的技術(shù)用在了“白道”還是“黑道”上。

在趙偉所處的白帽黑客圈子里，大家因興趣而聚集，不少都是自學(xué)而成的技術(shù)天才，仰望的從來(lái)都是技術(shù)實(shí)力。他們創(chuàng )業(yè)的原始動(dòng)力也并非盈利，而是多少摻雜著(zhù)一絲“為國為民”的理想主義情懷。

——這不是喊口號，白帽黑客的元老級公司綠盟的創(chuàng )立就為這種情懷定下了基調。

綠盟科技的前身是“綠色兵團”，這個(gè)黑客組織成立于1998年，創(chuàng )始人是公認的“中國黑客教父”龔蔚。綠色兵團的論壇有著(zhù)自己的黑客準則，主張技術(shù)共享和互助交流，最不齒的是利用技術(shù)攻擊別人和以此牟利。包括趙偉在內的中國第一批白帽黑客，基本都在綠色兵團有一席之地。

讓他們路見(jiàn)不平一聲吼的是愛(ài)國情懷。綠色兵團因1998年的印尼排華事件、1999年中國駐南斯拉夫大使館被炸事件，而向海外發(fā)起了攻擊，由此幾戰成名，也宣示了真正意義上的中國黑客崛起。

后來(lái)，龔蔚帶領(lǐng)兵團成立了上海綠盟公司，嘗試讓日漸壯大的團隊商業(yè)化發(fā)展。這在無(wú)形中帶領(lǐng)了中國第一代黑客向網(wǎng)絡(luò )安全領(lǐng)域的集體轉型，也形成了后來(lái)白帽黑客的創(chuàng )業(yè)模式——一個(gè)技術(shù)高手領(lǐng)頭，帶領(lǐng)一群志同道合的小伙伴，為理想而不是為盈利而創(chuàng )業(yè)。

資本很快相中了這個(gè)標桿性的公司，綠色兵團與投資方合作在北京成立了中聯(lián)綠盟。但后來(lái)雙方很快便分道揚鑣，綠色兵團也宣布解散，龔蔚在內部BBS上總結說(shuō)“輸在不懂商業(yè)”。

這大概是白帽黑客們與商業(yè)世界的第一次碰撞，結果不盡如人意。但是，綠盟的成立和發(fā)展，至少也為后來(lái)的白帽黑客們，提供了一個(gè)正規化和產(chǎn)業(yè)化的發(fā)展方向。

這樣的碰撞后來(lái)還有很多。比如離開(kāi)百度創(chuàng )立烏云網(wǎng)的方小頓，比如差點(diǎn)與周鴻祎干架的趙偉。“人與人之間沒(méi)有01，也沒(méi)有對錯和黑白。”創(chuàng )業(yè)多年，趙偉仍然改不掉他的“兵團氣”，但他也不得不看清，“現實(shí)世界只有灰度。”

不過(guò)，這樣的碰撞越多，越顯示著(zhù)這個(gè)行業(yè)的朝氣蓬勃。參照國外的網(wǎng)絡(luò )安全行業(yè)，由于技術(shù)壁壘的存在，安全產(chǎn)業(yè)鏈上的每個(gè)點(diǎn)都是值得深挖的發(fā)展空間。因此互聯(lián)網(wǎng)巨頭覆蓋面再廣，仍然有創(chuàng )業(yè)公司們的出頭之地。

買(mǎi)網(wǎng)絡(luò )安全服務(wù)就像買(mǎi)保險

黑客可以用技術(shù)征服，也可以用理想招攬，但養黑客總歸是要錢(qián)的。這就是抱著(zhù)理想創(chuàng )業(yè)的白帽黑客們直面的現實(shí)問(wèn)題。

趙偉沒(méi)有想到，知道創(chuàng )宇的第一次危機，竟是因為他的辭職引起的。趙偉的成長(cháng)經(jīng)歷很有代表性：幼時(shí)自學(xué)技術(shù)成才，接受過(guò)綠色兵團的洗禮，大學(xué)讀的并非計算機專(zhuān)業(yè)，但畢業(yè)后直接進(jìn)入了網(wǎng)絡(luò )安全公司實(shí)習，后來(lái)成為美國著(zhù)名殺毒軟件公司“邁克菲”安全實(shí)驗室的分析科學(xué)家。這不但讓他收入頗豐，也見(jiàn)識了許多美國的前沿網(wǎng)絡(luò )安防技術(shù)。

2006年，趙偉為了反流氓軟件開(kāi)始創(chuàng )業(yè)。最初的團隊，也是一個(gè)興趣圈子。創(chuàng )業(yè)初期的思路，是做免費殺毒軟件。而支撐團隊運轉的工資，就是他自己的工資。在他為表誠意先行辭職創(chuàng )業(yè)之后，團隊一下子就入不敷出了——因為中國的網(wǎng)絡(luò )安全行業(yè)，在很長(cháng)一段時(shí)間里是根本沒(méi)有需求的。差不同一時(shí)間，周鴻祎也通過(guò)投資奇虎360進(jìn)入了免費殺毒軟件市場(chǎng)。

雖然趙偉團隊也看準了行業(yè)的發(fā)展方向，但他們的基本思路是“為網(wǎng)民造福”，帶有理想化的公益性質(zhì)，這在當時(shí)的資本看來(lái)是很不可思議的。

趙偉和同事拿著(zhù)這個(gè)方案跑到銀行貸款，銀行隔壁恰好就是當時(shí)賣(mài)得火熱的江民殺毒軟件的門(mén)店。銀行一位副行長(cháng)把兩個(gè)年輕人教育了一番：你們倆傻啊，哪有做殺毒軟件免費的？

后來(lái)360的崛起攪和得大眾消費市場(chǎng)腥風(fēng)血雨，為了生存，知道創(chuàng )宇轉向了企業(yè)網(wǎng)絡(luò )安全市場(chǎng)。他們開(kāi)發(fā)的服務(wù)使用了基于云端的技術(shù)，但當時(shí)國內市場(chǎng)“大家只需要買(mǎi)盒子這樣的‘合規產(chǎn)品’。”當時(shí)，所謂的網(wǎng)絡(luò )安全只是政府和國企的“預算需求”，他們需要購買(mǎi)一些合乎規定的硬件產(chǎn)品應付檢查，甚至購買(mǎi)回去也不見(jiàn)得會(huì )使用。

知道創(chuàng )宇不得不“曲線(xiàn)救國”，生產(chǎn)了一些硬件，后來(lái)慢慢做成私有云，再引導成共有云。正是這樣的彎路，讓趙偉了解到中國網(wǎng)絡(luò )安全市場(chǎng)的獨特需求，也為知道創(chuàng )宇后來(lái)接地氣的創(chuàng )新提供了靈感。

而那些剛剛接觸到互聯(lián)網(wǎng)的民營(yíng)企業(yè)們，對于網(wǎng)絡(luò )安全的基本理解就是：“賣(mài)殺毒軟件的對吧？”殺毒軟件和企業(yè)網(wǎng)絡(luò )安全其實(shí)是完全不同的兩個(gè)層面。

殺毒軟件主要針對的是大眾級市場(chǎng)，比如個(gè)人電腦的病毒查殺等，而企業(yè)網(wǎng)絡(luò )安全則是針對企業(yè)服務(wù)器的。當云服務(wù)普及之后，企業(yè)網(wǎng)絡(luò )安全則上升到了更廣的層面：在一個(gè)沒(méi)有邊界的、立體的“賽博空間”中，企業(yè)面臨著(zhù)來(lái)自四面八方的完全不可預知的攻擊。很多人甚至根本意識不到自己“中槍”了。

當越來(lái)越多的企業(yè)涉足互聯(lián)網(wǎng)金融、網(wǎng)絡(luò )游戲和電商公司，甚至只是把企業(yè)信息搬到網(wǎng)上，也就把自己毫無(wú)防備地暴露在了賽博空間之中。但哪怕是后來(lái)企業(yè)信息泄露事件的頻繁發(fā)生，企業(yè)們也更愿意賭兩把：自己不會(huì )遭遇黑客攻擊；如果遭遇攻擊了，只要錢(qián)沒(méi)丟就不算大事。

“購買(mǎi)網(wǎng)絡(luò )安全服務(wù)就像買(mǎi)保險，如果不遭遇攻擊就等于是白花錢(qián)。”網(wǎng)絡(luò )安全創(chuàng )業(yè)公司長(cháng)亭科技的聯(lián)合創(chuàng )始人、新生代黑客陳宇森說(shuō)，需求一直都有，只不過(guò)大家并不重視。

而另一個(gè)問(wèn)題在于，這個(gè)本應以技術(shù)實(shí)力對話(huà)的行業(yè)，首要面對的競爭方式，竟然仍然是價(jià)格戰。“當時(shí)有一家公司要了我們很多產(chǎn)品和服務(wù)，我們報價(jià)700萬(wàn)元。”趙偉說(shuō)，誰(shuí)知另一家小型公司直接報價(jià)14萬(wàn)元。對方中標之后卻根本拿不出產(chǎn)品，“因為這種成本根本就不可能提供相應的服務(wù)。”最后這個(gè)項目拖了三年，卻始終沒(méi)能完成。

直到2013年斯諾基事件，網(wǎng)絡(luò )安全上升到了國家層面，這個(gè)行業(yè)才算真正為大眾所關(guān)注。“直到今年，網(wǎng)絡(luò )安全才算是開(kāi)了頭。”趙偉很心急卻也很無(wú)奈，因為在白帽黑客熟知的賽博空間中，他們與黑帽黑客的戰爭早就打響了。

線(xiàn)上幽靈

聽(tīng)說(shuō)“某某艦隊”有成員因為一家知名工業(yè)企業(yè)的商業(yè)間諜案被抓的時(shí)候，陳宇森很是吃驚。黑客的圈子并不大，雖然被抓的人他不直接認識，但至少都是“朋友的朋友”。

有時(shí)候，連黑客們自己都很難分辨圈子里誰(shuí)是白誰(shuí)是黑。因為對技術(shù)天才們來(lái)說(shuō)，越界的門(mén)檻太低，誘惑又太大。

陳宇森接待過(guò)一位來(lái)自博彩業(yè)的客戶(hù)，其被“黑吃黑”盜去了幾億元。他怒氣沖沖地找到陳宇森，一開(kāi)口就是1000萬(wàn)元的酬勞，要把對方“黑”回來(lái)。“這差不多是我們一年的營(yíng)業(yè)額，但我不想接。怕睡不安穩。”

頗為無(wú)奈的是，這也是網(wǎng)絡(luò )安全行業(yè)難以獲得公眾信任的關(guān)鍵點(diǎn)——誰(shuí)能確定你們不會(huì )監守自盜？白帽們各有各的答案。

隨著(zhù)技術(shù)的進(jìn)步，黑客的攻擊也在不斷進(jìn)化。“以前他們是用魚(yú)叉，見(jiàn)一條叉一條，現在是撒網(wǎng)。”趙偉介紹說(shuō)，如今，“重量級”的漏洞被公布出來(lái)的速度越來(lái)越快，黑客們利用這種通用漏洞，可以一次性黑掉成千上萬(wàn)的網(wǎng)站，甚至還形成了“黑色產(chǎn)業(yè)鏈”：“有人撒網(wǎng)捕魚(yú)，有人分銷(xiāo)變現。”

漏洞，簡(jiǎn)單來(lái)說(shuō)，就是企業(yè)在賽博空間可能存在的缺陷。如何利用漏洞，是白帽與黑帽對抗的關(guān)鍵。

知道創(chuàng )宇通過(guò)“加速樂(lè )”“創(chuàng )宇盾”等服務(wù)企業(yè)的產(chǎn)品，利用大數據的方式采集了33萬(wàn)活躍的黑客“指紋”，還分門(mén)別類(lèi)標注了描述標簽和威脅等級，只要黑客一行動(dòng)，很快就能鎖定到戶(hù)。知道創(chuàng )宇曾幫助警方鎖定過(guò)一名黑帽，此人在入侵北京某高校時(shí)被盯上，很快被逮捕，他是一家電腦維修店的老板。趙偉不由感嘆：“沒(méi)想到修電腦比做安全賺錢(qián)多了！”

知道創(chuàng )宇還借助媒體力量，聯(lián)合央視批露了大量與個(gè)人安全息息相關(guān)的安全漏洞，比如家用攝像頭、路由器等，并與百度、騰訊建立了公益性質(zhì)的“安全聯(lián)盟”，把自己積累的大數據共享出去為用戶(hù)鑒定黑白名單：比如用戶(hù)在使用QQ轉發(fā)鏈接時(shí)，有些網(wǎng)頁(yè)被標注了“風(fēng)險”，這些數據就來(lái)自知道創(chuàng )宇。這些數據最后形成了知道創(chuàng )宇獨特的“鐘馗之眼”，“抓捕網(wǎng)絡(luò )上的鬼”。這防御，也是一種反擊。

趙偉希望以此扭轉大眾對“白帽黑客”的印象，但“鐘馗之眼”也頻繁被外界質(zhì)疑會(huì )“被黑客利用造成更大的傷害”。知道創(chuàng )宇看到了漏洞在社會(huì )化服務(wù)方面可做的貢獻，而方小頓則把漏洞做成了溝通渠道。

方小頓網(wǎng)名“劍心”，也是黑客圈子里響當當的白帽。他在大學(xué)還沒(méi)畢業(yè)時(shí)就找到了一家企業(yè)的漏洞，順勢進(jìn)入了網(wǎng)絡(luò )安全領(lǐng)域。他后來(lái)成為百度的安全架構師，還和百度CEO李彥宏一起上過(guò)湖南臺的“天天向上”節目。

但他最終離開(kāi)了百度，“不想只做百度的事，想給更多的企業(yè)提供價(jià)值。”2010年，方小頓和朋友一起創(chuàng )立了廠(chǎng)商和白帽之間的安全問(wèn)題反饋平臺烏云網(wǎng)，自此，企業(yè)們再難安于“遭遇了再說(shuō)”的網(wǎng)絡(luò )安全態(tài)度。

在黑產(chǎn)的世界里，漏洞就是產(chǎn)品，是可以直接賣(mài)錢(qián)的，還未公布的漏洞有時(shí)可以賣(mài)到幾十上百萬(wàn)元。方小頓認為，很多白帽找漏洞其實(shí)是出于興趣，或是“炫技”，應該給他們一個(gè)展示個(gè)人實(shí)力的平臺，也能讓廠(chǎng)商通過(guò)烏云來(lái)發(fā)現自身存在的和可能存在的問(wèn)題，還能發(fā)現新的人才。為雙方建立一種平等的交流關(guān)系。

通常，烏云會(huì )給企業(yè)一定的時(shí)間讓其修復漏洞，超過(guò)45天便會(huì )向公眾公開(kāi)，也以此促使企業(yè)重視。前文里提到京東、支付寶、網(wǎng)易、攜程等互聯(lián)網(wǎng)企業(yè)接連遭遇“隱私泄露門(mén)”，都是烏云網(wǎng)的手筆。

企業(yè)們先是與烏云對抗，到現在，越來(lái)越多的企業(yè)開(kāi)始用獎勵的方式對待白帽，盡管相比黑產(chǎn)的收益，金額仍然差距懸殊，但“認可是一個(gè)很好的開(kāi)始”。

在打擊黑帽、與企業(yè)“相愛(ài)相殺”求發(fā)展的路程中，白帽創(chuàng )客們對商業(yè)化的認知也在慢慢成熟。

從商次時(shí)代

這是一張“實(shí)時(shí)作戰”地圖：在一張平面展開(kāi)的世界地圖上，美國與中國閃爍著(zhù)無(wú)數的亮點(diǎn)。這些亮點(diǎn)由密密麻麻的紅色和藍色線(xiàn)條連接，顯示著(zhù)數據的流動(dòng)，旁邊一個(gè)小窗口快速滾動(dòng)著(zhù)大量數據。

——這大概是外行人能看懂的，最直觀(guān)的“黑客對戰”了。顯示這張“實(shí)時(shí)作戰”地圖的顯示屏足有一人高，旁邊還有兩個(gè)同樣大小但顯示不同“視角”對戰地圖的顯示屏，趙偉拿著(zhù)一個(gè)平板電腦站在三個(gè)屏幕中間，如同一位戰斗指揮官。

他在平板上點(diǎn)擊了其中一個(gè)點(diǎn)，地圖之上彈出一個(gè)窗口，顯示著(zhù)一場(chǎng)實(shí)時(shí)攻擊：來(lái)自菲律賓和越南的黑客正在攻擊國內某網(wǎng)站。

“我們希望通過(guò)可視化的方法，讓顧客更容易了解互聯(lián)網(wǎng)安全是怎么回事。”趙偉介紹說(shuō)。在結合了鐘馗之眼、創(chuàng )宇盾、加速樂(lè )各個(gè)產(chǎn)品建立起“大數據安防生態(tài)”之后，他們的下一個(gè)創(chuàng )意是可視化的“創(chuàng )宇星圖”，畢竟在一個(gè)仍處于教育階段的市場(chǎng)上，更直觀(guān)地讓人們了解公司在做什么更為緊要。

他又點(diǎn)開(kāi)另一個(gè)窗口，一個(gè)條形圖顯示了當下全球各國家和地區對某一漏洞的攻防能力：“反應最快的是新加坡，美國第二，中國的反應速度只排102位……跟中國男足的水平差不多。”

遠在大洋彼岸的美國拉斯維加斯，陳宇森所在的“藍蓮花”戰隊成功入圍總決賽，他和隊友們坐在賽場(chǎng)中，緊張地注視著(zhù)電腦，手指不停敲擊著(zhù)鍵盤(pán)。乍看上去，這像是一場(chǎng)游戲競賽，實(shí)際上卻是堪稱(chēng)全球互聯(lián)網(wǎng)安全領(lǐng)域最高級別賽事的“黑客世界杯”。藍蓮花的成員基本都是學(xué)生，“我們要真正拿技術(shù)出去和世界頂尖黑客比，讓他們知道中國黑客并不弱，也能引起政府和公眾的關(guān)注。”

相較于前一代黑客，陳宇森認為中國網(wǎng)絡(luò )安防行業(yè)的突破口在技術(shù)與名聲的國際認同上。

而在商業(yè)化路上，新生代黑客的思路更加“互聯(lián)網(wǎng)化”。比如長(cháng)亭，先以“0元起步”的方式，免費為客戶(hù)進(jìn)行漏洞檢測，并會(huì )出具一份簡(jiǎn)略的報告展示漏洞情況。如果客戶(hù)覺(jué)得需要進(jìn)一步的服務(wù)，長(cháng)亭就會(huì )提供收費的服務(wù)，包括了詳細的報告和修復建議，以及復檢等。

而烏云網(wǎng)也推出了烏云眾測（一種產(chǎn)品上線(xiàn)前的深度安全測試）、唐朝安全巡航（在線(xiàn)安全監測服務(wù)）等付費產(chǎn)品。

另外，還有為行業(yè)培養人才的i春秋、促進(jìn)行業(yè)交流的世界黑客嘉年華GeekPwn……

環(huán)境變得更好了，技術(shù)天才們也邁出了商業(yè)化的第一步，更值得慶幸的是，理想猶存。