■經觀

　　作為360Vulcan駭客團隊的領頭人，“MJ0011”最終還是決定不把他的“戰利品”放在360公司的歷史榮譽展覽室裏。一拿到全球最知名的駭客大賽——Pwn2Own的冠軍，公司的幾位老闆就下命令式地要求他把決賽中所使用的那部電腦給“貢獻”出來。

　　虛擬代號才是他們的“世界”

　　他還真是非常認真地跟團隊的成員商量過這件事，但不出意外，幾乎沒有得到任何回應。“他們都太低調了，就想把自己關在實驗室裏，最好誰都不知道。”這群跟“MJ0011”一樣的人，在網路世界都有著一個專屬於自己的虛擬代號，那裏才是他們最習慣的“世界”，所以久而久之，真實的名字似乎都沒那麼重要了。

　　但即便如此，還是有很多同事直接間接地認識了他們。“MJ0011”就經常碰到第一次見面的同事問類似的問題，“聽説你們年薪幾百萬，還拿著大把股票？”對此，他只能笑笑。

　　“Ir0nSmith”也在經歷著一夜成名的境況。在今年的“3·15晚會”上，他把最近在國外駭客圈特別流行的“綿羊墻”搬到了舞臺上，在一個已經被駭客處理過的公共WiFi下，所有接入用戶的資訊都會被展示到螢幕上。就像他當天做的那樣，用戶的郵箱密碼、發在朋友圈的自拍照等，都被“劫持”了。結果，“Ir0nSmith”也成了360公司的名人。

　　像他倆這樣的人物，在360還有幾十個。除了時不時地會蹦出諸如“360攻破特斯拉”之類的新聞之外，他們在做的任何事情都不為人所知。“MJ0011”領導的攻防實驗室和漏洞研究實驗室還好，他們還會向安全産品部門輸出一些核心技術。“Ir0nSmith”負責的硬體和無線領域，幾乎是純粹的研究，而且多數都是目前很難商業化的技術。

　　“所以，（養駭客）這個事只有在大公司裏才有，而且會越來越貴。”“MJ0011”現在已經深刻感覺到挖一個人有多難，從去年開始，尤其是最高深的漏洞安全人才，動輒幾百萬元，甚至是上千萬元。

　　“但老周（360董事長兼CEO周鴻祎）還是特喜歡挖那些有潛質的團隊。”“MJ0011”在行業裏屬於“大牛”級，他在公司內部直接向總裁齊向東彙報，只要齊在北京，他們每週都會見一次。

　　內部曾有人質疑過老闆的決定，在他們看來，如此高的代價並沒有得到足夠的回報。齊向東則完全不聽這一套，“我們現在就是要樹大旗，做一個大平臺，形成人才高地。有這麼一批高水準的人，是我們在物聯網時代提供全方位服務的基礎。”大公司養駭客越來越貴

　　在今年兩個團隊相繼“露臉”之後，齊的底氣就更足了。幾個團隊都提出了增員的需求，他想都沒想就同意了。反而是拿到批條的“MJ0011”有些為難，“有幾家公司已經開出大價錢挖團隊去打明年的Pwn2Own（全世界最著名、獎金最豐厚的駭客大賽）了，價格估計又會漲不少。”

　　這可是與2010年之前有著天壤之別，那時安全人員的行業平均月薪只有三五千元。在很長一段時間裏，網路安全技術人員的待遇甚至普遍要低於IT行業的平均水準。因此，美國知名的殺毒巨頭McAfee從2005年開始，就瘋狂挖角中國的駭客人才，他們開出的薪水在當時看來非常誇張：年薪30萬元，可這比國外的行業水準還是低不少。

　　國內最知名的安全團隊Keen Team的負責人王琦，在2007年時是微軟中國安全響應中心的創始人。突然有一天，他接到美國總部的電話，派他去找一個人。總部發現在報告給Win？dows作業系統的漏洞中，這個人的名字出現頻率極高。

　　他就是現在鼎鼎大名的吳石，但當王琦找到他時完全驚呆了。這個後來被國內駭客圈奉為“精神導師”的年輕人住在一個小黑屋裏，公司已經兩年沒有給他發工資了，生活窮困潦倒。

　　大師級的人物只能如此，這讓當時冒出來的一批有才華的年輕人頗為沮喪，他們開始一個個地進入“黑色産業”。

　　賺錢開始變得極其容易。他們做出大批的網路遊戲盜號木馬、遠端控制木馬等各類木馬産品和駭客工具，然後以一個獨家性的條款出售給“包馬人”，之後就是大規模的散佈和盜取。

　　“那時候，不需要高深的技術，一個小駭客每個月可以賺上百萬、上千萬。”王琦清楚地記得他當時發現了一個非常好的技術苗子，有一天這個人在自己的部落格裏寫了一句話：“我突然覺得天都變了，整個世界都不一樣了”。王之後再也沒見過他，只是聽説他後來還開上了法拉利。

　　這種狀況盛極一時，持續了數年，搞得整個中國網際網路烏煙瘴氣，駭客這個圈子也被踩到了腳底下。甚至直到現在，這種惡性的影響都沒有完全消散。

　　駭客在國外是分為“白帽子”和“黑帽子”的，上述的那些做黑色産業的就是黑帽子，而白帽子從不利用駭客技術去從事非法活動，他們更多的是為了研究漏洞，並將發現的漏洞彙報給廠商。

　　而在國內，駭客就等同於黑帽子，王琦就曾無數次地拒絕採訪，“我們不想被媒體炒作成少年駭客的無聊形象。”

　　“Ir0nSmith”很早就來到了360，不過早期他的工作是保證公司內部的電腦和伺服器不被駭客攻擊。出於興趣愛好，他和同事們也會做出各種安全報告提供給別的廠商，“但人家總是認為我們瞎搗亂，他們對此很警惕，特別反感我們能‘黑’進他們內部系統這件事。”

　　吳石已經失望透頂了，因為周圍的朋友或是過得慘澹，或是在做著黑産。在離開微軟之後的很長一段時間裏，他都不願碰及跟安全相關的任何事。王琦多次邀請他加入Keen Team，他非常抵觸，王琦總是勸他，“我們雖然看不到蛋糕，但你會揉面，他會生火，我們可以先做個饅頭出來養活自己，這樣至少大家都不會走（做黑産）。”

　　就這樣，Keen Team不溫不火地做了兩三年。無法想像的是，在去年3月之前，只有《福布斯》對他們做過一次採訪，吳石得到的評價很高，“發現的漏洞比蘋果整個安全團隊的兩倍還多”。直到被騰訊發現和投資，成為後者戰略級的“門客”，這個團隊才逐漸為人所知。

　　三大網際網路巨頭

　　搶安全人才

　　現在看來，2013年的“斯諾登事件”是個明顯的分水嶺。雖然360、騰訊和阿里巴巴在2010年就開始爭搶安全人才，但在此期間，安全人員的平均薪水只是與IT行業其他工種持平。

　　“忽然一下子就高了。”“MJ0011”説。“Tombkeeper”以千萬年薪轉會騰訊這件事在圈裏成了一個標桿，這個被尊稱為“TK教主”的“駭客大牛”目前是騰訊玄武安全實驗室的總監，實際上，他的大部分工作也都是純粹的研究。

　　實際上，這時的中國駭客們已經有了很多出路。他們跟國外的駭客團隊一樣，一邊靠挖漏洞掙錢。如ZDI、VeriSign這樣的美國漏洞公司會用很高的價格收購駭客手中的漏洞，然後再轉手賣給大公司、政府等;另一邊也直接服務這些大公司和政府，給他們提供一些安全的服務。

　　但正如VeriSign東亞區總監周銘所説的那樣，這個行業不僅需要天賦，還要有一定的運氣成分，“有的人技術很好，但一輩子可能只發現一兩個漏洞。”而且政府的“監管”也越來越嚴格，這些稍微有點名氣的駭客都在政府的名單上，Keen Team的成員幾乎每天都會接到“國家安全部門”的電話和約訪。

　　那還不如加入大公司了，尤其是他們給的薪水足以過上富裕的生活，於是，中國知名的駭客一個個地被大公司“收編”。包括冰刃的作者PJF、狙劍的作者SnipeS？word、MalwareDe- fender的作者sandworm、Real- TimeDefender的作者DJ……都去了360。騰訊則是直接和間接地擁有了“TK教主”和Keen Team。

　　網路攻防課要從高中抓起

　　然而一個無法回避的現實就是，中國第二代駭客因為黑色産業的猖獗明顯斷層，而且這還影響到了第三代駭客的成長。在美國，駭客一開始就不是一個貶義詞。你可以到處看到寫著“Hack？er”的塗鴉墻，在開往Menlo Park的路上，你會看到寫著“1 Hack？er Way（駭客路1號）”的路牌，那就是facebook的總部。駭客在這裡更多的代表著一種具有鑽研、探索精神的文化，描述了一批極具想像力的人。

　　而國內的大學本科教育完全沒有開設這方面的課程，駭客也是上不了臺面的職業。有趣的是，國內多數的知名駭客甚至都不是學電腦出身的。“TK教主”畢業於安徽醫科大學臨床醫學系，360里最神秘的“小熊”是考古學的博士。

　　“我的團隊完全是社會招聘，現在發現一個好苗子實在太難了。”“MJ0011”最近見了一個研一的學生，他的技術並沒有多牛，而是只有他在看了“MJ0011”最近發表的一篇部落格之後，認真地去實施了一遍，還提出了一個小問題。“MJ0011”都有點感動了，“做這行，興趣是最重要的。”

　　沒有被黑色産業卷走的這群駭客，有著一個比較統一的性格標簽，他們跟吳石一樣的“道德潔癖”。吳石會因為王琦自言自語的一句“為達目的，不擇手段”而發怒，其實王只是想表達自己的決心，“為了讓兄弟們活好，再大的委屈都可以忍受。”

　　“MJ0011”講得最多的竟然是“價值觀”，這根本不像是一個酷酷的駭客該説的詞，但的確如此，“一般一上來問我薪水的人，我都不太喜歡，其實真正的大牛並不太在意這些，他們會有一種特別的正義感和責任感。”

　　前不久，吳石在朋友圈裏轉發了一篇題為《數學界的掃地僧們》，“搞學問要宅，就算你智商200，現在這個環境下不努力不靜心也是不行的。送給天才少年們。”這在駭客圈裏被狂轉。

　　包括吳石在內的幾個中生代“大牛”，都有一種宿命感。他們無一例外地選擇大公司，正是希望能通過自己的一言一行，以及做事的邏輯和方法，為這個圈子留下點人才和“規矩”。於是，他們願意出現在各種校園的駭客大賽上，雖然直到現在，公開演講還都是一道難題。

　　“很明顯，從前年開始，圈子裏就開始把精力放在技術上，他們不會去關注誰掙了多少錢，而是在比誰先攻破了特斯拉，這至少給行業帶來了點正向的引導。”王琦説。

　　在去年的第一屆GeekPwn上，各路不知名的民間駭客實現了一連串令人驚嘆的事實：用微信“無人駕駛”特斯拉;讓已經關機的手機自動拍照，監聽現場的聲音;無需木馬或釣魚，讓打到別人賬戶的錢在途中悄無聲息轉到駭客的賬戶上……

　　尤其是當“TK教主”出現時，全場的年輕駭客們都瘋狂了，“現在的孩子都開始崇拜這些中國駭客了，不像我們那時候，全是外國人，一輩子都見不到一次。”Keen Team的一個成員就坐在我身邊，他不住地感慨。

　　齊向東有一次在內部半開玩笑地説道，“如果足球要從娃娃抓起，那麼網路攻防起碼要從高中抓起。”但“MJ0011”心裏清楚這有多難，資本的力量的確讓駭客們看到了希望，可是離他們想要的“春天”，還是很遠。