“Ir0nSmith”很早就来到了360,不过早期他的工作是保证公司内部的电脑和服务器不被黑客攻击。出于兴趣爱好,他和同事们也会做出各种安全报告提供给别的厂商,“但人家总是认为我们瞎捣乱,他们对此很警惕,特别反感我们能‘黑’进他们内部系统这件事。”
吴石已经失望透顶了,因为周围的朋友或是过得惨淡,或是在做着黑产。在离开微软之后的很长一段时间里,他都不愿碰及跟安全相关的任何事。王琦多次邀请他加入 Keen Team,他非常抵触,王琦总是劝他,“我们虽然看不到蛋糕,但你会揉面,他会生火,我们可以先做个馒头出来养活自己,这样至少大家都不会走(做黑产)。”
就这样,Keen Team不温不火地做了两三年。无法想象的是,在去年3月之前,只有《福布斯》对他们做过一次采访,吴石得到的评价很高,“发现的漏洞比苹果整个安全团队的两倍还多”。直到被腾讯发现和投资,成为后者战略级的“门客”,这个团队才逐渐为人所知。
分水岭
现在看来,2013年的“斯诺登事件”是个明显的分水岭。虽然360、腾讯和阿里巴巴在2010年就开始争抢安全人才,但在此期间,安全人员的平均薪水只是与IT行业其他工种持平。
“忽然一下子就高了。”“MJ0011”说。“Tombkeeper”以千万年薪转会腾讯这件事在圈里成了一个标杆,这个被尊称为“TK教主”的“黑客大牛”目前是腾讯玄武安全实验室的总监,实际上,他的大部分工作也都是纯粹的研究。
实际上,这时的中国黑客们已经有了很多出路。他们跟国外的黑客团队一样,一边靠挖漏洞挣钱。如ZDI、VeriSign这样的美国漏洞公司会用很高的价格收购黑客手中的漏洞,然后再转手卖给大公司、政府等;另一边也直接服务这些大公司和政府,给他们提供一些安全的服务。
但正如VeriSign东亚区总监周铭所说的那样,这个行业不仅需要天赋,还要有一定的运气成分,“有的人技术很好,但一辈子可能只发现一两个漏洞。”而且政府的“监管”也越来越严格,这些稍微有点名气的黑客都在政府的名单上,Keen Team的成员几乎每天都会接到“国家安全部门”的电话和约访。
那还不如加入大公司了,尤其是他们给的薪水足以过上富裕的生活,于是,中国知名的黑客一个个地被大公司“收编”。包括冰刃的作者PJF、狙剑的作者 SnipeSword、MalwareDe-fender的 作者sandworm、Real-TimeDefender的作者DJ……都去了360。腾讯则是直接和间接地拥有了“TK教主”和Keen Team。
然而一个无法回避的现实就是,中国第二代黑客因为黑色产业的猖獗明显断层,而且这还影响到了第三代黑客的成长。在美国,黑客一开始就不是一个贬义词。你可以到处看到写着“Hacker”的涂鸦墙,在开往Menlo Park的路上,你会看到写着“1 Hacker Way(黑客路1号)”的路牌,那就是 facebook的总部。黑客在这里更多的代表着一种具有钻研、探索精神的文化,描述了一批极具想象力的人。
而国内的大学本科教育完全没有开设这方面的课程,黑客也是上不了台面的职业。有趣的是,国内多数的知名黑客甚至都不是学计算机出身的。“TK教主”毕业于安徽医科大学临床医学系,360里最神秘的“小熊”是考古学的博士。
“我的团队完全是社会招聘,现在发现一个好苗子实在太难了。”“MJ0011”最近见了一个研一的学生,他的技术并没有多牛,而是只有他在看了 “MJ0011”最近发表的一篇博客之后,认真地去实施了一遍,还提出了一个小问题。“MJ0011”都有点感动了,“做这行,兴趣是最重要的。”
没有被黑色产业卷走的这群黑客,有着一个比较统一的性格标签,他们跟吴石一样的“道德洁癖”。吴石会因为王琦自言自语的一句“为达目的,不择手段”而发怒,其实王只是想表达自己的决心,“为了让兄弟们活好,再大的委屈都可以忍受。”
“MJ0011”讲得最多的竟然是“价值观”,这根本不像是一个酷酷的黑客该说的词,但的确如此,“一般一上来问我薪水的人,我都不太喜欢,其实真正的大牛并不太在意这些,他们会有一种特别的正义感和责任感。”
前不久,吴石在朋友圈里转发了一篇题为《数学界的扫地僧们》,“搞学问要宅,就算你智商200,现在这个环境下不努力不静心也是不行的。送给天才少年们。”这在黑客圈里被狂转。
包括吴石在内的几个中生代“大牛”,都有一种宿命感。他们无一例外地选择大公司,正是希望能通过自己的一言一行,以及做事的逻辑和方法,为这个圈子留下点人才和“规矩”。于是,他们愿意出现在各种校园的黑客大赛上,虽然直到现在,公开演讲还都是一道难题。
“很明显,从前年开始,圈子里就开始把精力放在技术上,他们不会去关注谁挣了多少钱,而是在比谁先攻破了特斯拉,这至少给行业带来了点正向的引导。”王琦说。
在去年的第一届GeekPwn上,各路不知名的民间黑客实现了一连串令人惊叹的事实:用微信“无人驾驶”特斯拉;让已经关机的手机自动拍照,监听现场的声音;无需木马或钓鱼,让打到别人账户的钱在途中悄无声息转到黑客的账户上……
尤其是当“TK教主”出现时,全场的年轻黑客们都疯狂了,“现在的孩子都开始崇拜这些中国黑客了,不像我们那时候,一水儿的外国人,一辈子都见不到一次。”Keen Team的一个成员就坐在我身边,他不住地感慨。
齐向东有一次在内部半开玩笑地说道,“如果足球要从娃娃抓起,那么网络攻防起码要从高中抓起。”但“MJ0011”心里清楚这有多难,资本的力量的确让黑客们看到了希望,可是离他们想要的“春天”,还是很远。
加拿大华人网 http://www.sinoca.com/