1►
中国黑客的成长
蒋锦涛来北京出差,穿了一件粉色上衣和白色裤子。女友让他今年不要穿“怪衣服”——反正他买的衣服都是怪衣服。他们计划6月领结婚证。29岁的蒋锦涛创办了一家名为Sobug的网络安全公司。此外,他还是一名黑客。
如今,他已经习惯了人们叫他的全名“蒋锦涛”,可几年前,就连他最亲近的人,也未必知道他的名字,只知道他的身份:冷燕。
直到2011年,“冷岩”才改名为“蒋金涛”,踏入阳光。那一年,他加入腾讯,成为一名网络安全工程师。两年后,他被深圳湾的一缕落日感动,决定创业,从众包网络安全测试做起,希望为这个行业做点什么。
像冷岩这样的黑客,也被很多人称为“白帽子”,也就是网络安全从业者。黑与白,是他们人生的两面。一面是过去的生活,一面是现在的生活;一面是隐秘世界的快感与犹豫,一面是光明中的使命与荣耀。而真实的他们,就活在黑与白的光影之中。
冷岩和他的朋友们——暗影、伤心鱼、小白,在黑客圈“前社交网络时代”发迹,虽然不如早期的无石、元歌、TK、冰河等前辈那么出名,但也一度在黑客圈拥有了不可替代的地位。他们涉足过“黑产”,也为国家做过事,赚过大钱,也惹过麻烦,他们享受着当“暗黑破坏神”的快感,希望网络安全能成为一门阳光下的生意。
资深IT从业者曹政曾在文章中写道:“黑客并不神秘,他们的背后有领导者、有决策者,有利益、有价值观、有禁区,有法律和道德的约束。”
在电影《无间道1》中,刘德华饰演的是一名被黑社会安插在警方的卧底,但身份却被梁朝伟饰演的警方卧底发现。在生死关头,刘德华半真半假地对梁朝伟说:“以前我没有选择,但现在我想做个好人。”
暗黑破坏神
回武汉前,他路过北京,和网上认识很久的几个黑客见了面。一个ID为“小智”的黑客约他去大学附近的夜总会KTV,“女学生,随便摸!”他眼也不眨地花钱。这让刚刚挣到血汗钱的冷岩大开眼界。“当时我很震惊,我们那时候都是小孩子,怎么能看到这种事?”
现在,冷岩如果在北京出差时想住四星级酒店“放松一下”,就得忍受几天两星级酒店的待遇,才能平衡差旅费。作为搜狐创始人,他得给自己的公司算一笔账:聘请一名网络安全实习生的成本是每月8000元。而像360这样的大型安全公司,给有1-3年经验的安全工程师开出的月薪约为2.6万元。
很多业内黑客,无论经验丰富与否,都表示安全行业目前普遍浮躁,工资虚高。
对于冷岩这样的网络安全创业者来说,经营公司的成本压力越来越大。但五年前甚至更早灰鸽子远程控制软件教程,黑客和网络安全还不受欢迎。
那时,大多数黑客的升级渠道还很隐蔽,依靠《黑客X档案》《黑客手册》《黑客防线》等“地下杂志”纯粹出于兴趣学习,通过盗取网游账号、刷QQ会员、入侵他人网站等方式练习,然后在一些比较小众的论坛进行交流。他们是那些QQ账号被盗、网站主页被篡改的“受害者”眼中的坏人。那时还没有“白帽子”的概念,“安全”也没有吸引力。
2010年之前,网络安全从任何角度来看都没有受到应有的重视,中国网民对于网络安全事件的理解,也只能停留在传统的盗窃概念——“盗窃虚拟财产”,刑法中也没有相应的规定来准确认定犯罪和量刑。
“没有挣钻石解决不了的问题,三钻不行就弄个花哨的账号。”冷岩上学时就利用黑客技术帮助同学解决了很多问题,他说这让他有种原始的成就感。
一切需要黑客技术支持的非法营利活动,都可以称为“黑色产业”,盗取网络游戏、QQ账号只是其中最“初级”的产业,黑客的身影遍布地下赌博、游戏、金融、招聘等诸多行业,福建、广西、海南、东北等地是全国著名的“黑色产业”中心。
“黑产”赚钱容易、快,加上早年法律法规并不健全,很多活跃且技术娴熟的黑客都或多或少地从“黑产”中赚到了钱。
2008年大一暑假,冷岩在内蒙古跟着一个叫Goodwill的黑客学长做安全项目,挣了四五千块钱。回武汉前,他路过北京,和网上认识很久的几个黑客见了面。一个ID为“小智”的黑客约他去大学附近的夜总会KTV,说“女学生,随便摸!”他眼也不眨地花钱。这让刚刚挣到血汗钱的冷岩大开眼界。“当时我很震惊,我们那时候都是小孩子,怎么能看到这种事?”
在学校里混了一段时间后,冷岩去了上海一家中型互联网公司做安全工程师,他从圈内朋友那里听过太多黑产行业的故事,好的时候一个月能挣十几万。
如今已是家政安防公司部门主管的小白,大学期间跟着学长边做项目边自学,每个项目能挣不到一万元,但对于2009年的大学生来说,每个月的生活费才几百元,一万元是个天文数字,他做几个项目就能挣到四年的学费和生活费。
“那时候心态真的不一样,不用读书不用工作,太好了,一天就能赚这么多钱。”刚开始赚钱的时候,小白会算一天能赚多少钱,然后算一个月能赚多少钱,一年能赚多少钱,五年能赚多少钱,“高兴得晚上都睡不着觉。”
2013年,厦门一个从事境外赌博项目的黑市团队,开一天、两天的车,花的钱相当于一辆奥迪A4,这还不算他们能赚多少钱。
普通家庭的年轻人突然收入超出日常生活支出的几十倍、几百倍,又自食其力,很容易让他们过度自信。这些小混混深谙酒吧、夜店的规则,每晚都大把花钱。没人会想着把钱存起来,也没人为将来结婚买房做准备,只会担心没时间花。
“基本上我就是想趁着还能享受生活的时候好好享受一下,其实最简单的想法就是,既然我有技术,今天能赚这么多钱,明天说不定也能赚这么多钱。”比冷言大三四岁的黑客“影子”说道。
但从事黑产行业很不稳定,钱来得快去得也快,如果项目做不好,突然就没有钱可赚了。从奢侈到节俭很难,没钱的时候很痛苦。从事黑产行业,很多人经常会遇到这样的大起大落,月收入从六位数降到四位数,对于习惯了乱花钱的20出头的年轻人来说,是难以承受的心理层面。
“谁都很难驾驭金钱,因为钱的起起伏伏,我一度差点抑郁。”一位不愿透露姓名的黑客说。当一个项目被关停时,他晚上睡不着觉,不知道没钱该怎么办。他觉得这太不可思议了。他想看心理医生,但价格从800元到2000元不等。他记得很清楚,太贵了,所以他只能一个人呆在一间狭小的出租屋里,躺在床上发呆,不断与自己的欲望做斗争。
有些人通过黑客改善了生活,而有些人最初进入这个行业是因为被“黑客”了,想要报复。悲伤的鱼(朋友们都叫他Fish)就是这样成为一名黑客的。
2004年,和很多年轻人一样,余文乐特别喜欢玩网络游戏“千年一遇”。他刚用一个月的生活费买了一台设备,第二天账号就被盗了,而且盗得特别彻底。伤心郁闷之余决定“反击”,在西单图书大厦找到一本《24小时黑客入门》的书,他大喜过望。快速看完书后,余文乐赶往中关村,遇到谁就问哪里有卖远程控制软件,这把很多商家都吓坏了。当时他以为“灰鸽子”等东西就像Office、Adobe等软件一样,都有正版可以购买。
我就这样度过了一年半,还参加了北大青鸟的编程培训班。不过,我放弃了软件工程师的工作,选择在 Hacker X-Files 做编辑。就在这期间,伤心的余遇到了冷岩。两个黑客从未见过面,却通过 ID 相识近 10 年。
因被“黑”而怒修道的鱼,义无反顾的选择成为一名黑客,玩了很多大游戏,赚了很多大钱。
另一位与冷岩关系密切的黑客福英,从未涉足过地下黑产,一直都是“好学生”,但这并不妨碍他和一帮涉足过黑产的哥们儿相处融洽。在他看来,黑产“也是一种历练”,而这种历练“对开拓技术思路或许非常有帮助”,他是一个技术极客。
Fooying 在著名网络安全公司知道创宇工作了四年。他还记得高中时在网吧自学技术的情景:第一次进入网站后台,第一次写程序弹出框,第一次按照《黑客大作战》的教程绕过网吧系统免费上网。“现在学一门新语言,不会再有那样的感觉了。”Fooying 说。
冷岩刚创办Sobug时,文静的fooying主动与冷岩交流自己在安全众测方面的经验,并认认真真地写了一篇文章发在个人网站上。fooying不明白为什么有些同事有那么多时间看美剧。按照他的作息时间,下班后他就会抓紧时间做自己喜欢的安全研究,每天都会工作到凌晨两三点。25岁的fooying在知道创宇负责一个十多人的漏洞社区团队。除了技术,还有很多行政工作需要fooying去解决,他经常担心没人能帮他分担工作。
聚集与分散
感觉我们还不是情侣一样,大家的眼里都噙满了泪水。
在社交网络出现之前,《黑客X档案》《黑客手册》《黑客防线》都是没有刊号的“地下杂志”,冷眼、伤心鱼、小智、Rabbitsafe、樱花浪子、冰的起源……这群黑客偷偷“聚在一起”,投稿或开专栏“骗点稿费”,再通过杂志获取对方的联系方式,保持网上交流。
用冷岩的话来说,这些没有正式刊号的黑客杂志“不仅是中国黑客界的历史珍宝,也是很多人心中一段纯真的回忆。这个年龄段的人,是当前国内安全行业的中坚力量,就像文艺青年对《萌芽》杂志的情怀一样。”
这群ID都是5-10年前的学生,大家都眼睛一亮,但缺钱,没财力、没精力组织全国性的聚会,黑客们只能在同一个城市聚会。冷言和伤心鱼通过“黑客X”相识10年,长期保持密切联系,但从未见过面,直到2015年才有机会第一次线下见面。
冷岩曾在知乎上写过一篇回答“如何评价《黑客X档案》《不安全的黑客手册》《黑客的防线》等杂志或读物?”的文章,形容这场迟到的相见:“感觉我们还没有谈恋爱,大家的眼里都噙满了泪水。”
如今已经独立于网络安全圈的黑客们回首往事,都会觉得那段纯粹出于兴趣的岁月最为珍贵。
其他黑客则是通过集体的“大规模行动”相互认识的。这个“大规模行动”主要是几年前的一系列政治事件:日本首相小泉纯一郎多次参拜靖国神社,每次都引发中国黑客的攻击;2008年,从南方雪灾、西藏事件到汶川地震、奥运火炬事件,中国网络民族主义情绪达到高潮,甚至濒临失控。
小白以前也参加过这种“爱国黑客行动”:“每次遇到网络上一些事情,一些政治观点、新闻,心里就很愤怒。我也会组个团队,民间组织,相当于发泄,或者攻击。”但随着年龄的增长,阅历的丰富,他现在承认,自己年轻时头脑发热干的事太愚蠢了:“那些公司和网站又没做错什么,攻击他们有什么意义。”
英子比冷岩大几岁,是冷岩早年认识的为数不多的外地黑客之一。冷岩还在读大学的时候,英子就去了武汉,住在他的宿舍里,但冷岩至今都记不住英子的真名,只记得他叫赵某某。
不记住、甚至故意不记住对方的“真名”,是这个圈子里的常见做法。
2012年夏天,一则新闻出现在各大报纸、网站、电视台:“湖南省与香港警方联手捣毁一个袭击香港金融业网站的犯罪团伙。”Shadow是6名主要嫌疑人之一。
被警方抓捕当天,英子像往常一样在上海一家保安公司上班,开会前想喝杯水,户籍警察就来检查他的暂住证和身份证。确认身份后,更多警察赶到英子的工作站,封存了他的电脑和手机,并将他带走。
“后来我说好久没听到英子的消息了,朋友居然给我发了一条新闻链接。”冷燕说,“他倒霉,恰逢香港回归15周年,这样的新闻能营造出内地与香港紧密联系的氛围。”
当时英子已经放弃做“黑生意”好几年了,但黑生意时期留下的利益关系很复杂,有些东西并不是想挣脱就能挣脱的。
“我觉得挺委屈的。”在长沙王府井一家湘菜馆里,还在服刑的英子眨着眼睛说。他不能随意离开拘留所。“我的计划全泡汤了。”
事发前,英子原本计划考上海交通大学或复旦大学计算机专业,买书、做题、找老师交流,就等着考试日期的临近。但等待他的却是警察破门而入。最终,英子因敲诈勒索罪被判处有期徒刑三年,缓刑五年。
“很痛苦。”现在英子和妻子分居,一个月只能见一次面。妻子是北京人,家里只有一个孩子,不可能离开北京;而他自己还在缓刑期,离开长沙需要报到。
类似的场景,冷炎自己也经历过。
2007年,黑客界还被病毒、木马统治着。当年1月初,由李俊编写的“熊猫烧香”病毒肆虐中国互联网。当时还是高中生的冷岩和李俊在同一个QQ群,李俊将“熊猫烧香”病毒的代码发给了冷岩。
冷岩的父亲是湖北某县的公安局局长。寒假的一天,父亲的手下根据冷岩的QQ、IP地址和电话号码追踪到了他,并开着警车来到了冷岩的家。冷岩当时正在翻看一本关于Linux的书,父亲一开门就愣住了。幸运的是,冷岩躲过了这一劫,因为他并没有真正传播病毒。
而“伤心鱼”闹得更大的是:2012年,他真的干了一件大事。他在东亚某国类似QQ的通讯工具中植入了自己的木马,该国所有银行都在用这款软件通讯。随后,他把一笔“非常大”的钱转入自己事先准备好的瑞士银行账户。该国在中国设立的银行立即打电话给中国警方,要求引渡余某。余某当时和女友正在吃饭,吃完饭回车时,十几个警察将他打倒在地,带回当地公安局。局领导看到余某后十分惊讶:“你做错了什么?公安部XX局为什么来抓你?”
在亲朋好友和黑客们的眼中,余某在事发后立刻消失了灰鸽子远程控制软件教程,冷岩怎么也想不到,三年后,两人竟然在北京再次相遇。
只有余的父母得到了一点消息:余不会被引渡。今年是余的本命年,他24岁。
19个月15天后,鱼又自由了。
就像古代国家打仗的时候会抢劫铁匠、裁缝一样,有“技术高超、胆识过人”的黑客有时也是国家的资源。
还有一个名为“凋零玫瑰”的ID,其实很少有人见过他。网络安全社区“看雪安全论坛”上发布的一份《2014中国黑客榜单》显示,“凋零玫瑰”这个ID排在第50位,比如今大名鼎鼎的乌云安全网络创始人建信低两位,比著名网络安全公司知道创宇副总裁余贤高一位。他的技术水平毋庸置疑。凋零玫瑰曾经从事非法活动,曾因非法活动被警方逮捕,但后来被释放。他这两年还算活跃,但有一天又消失了。
对于冷岩来说,这些陪他一起长大的ID,有的成为了好朋友,甚至是日后网络安全圈的合作伙伴;有的许久没有联系,过着平静隐居的生活;有的消失后又重新出现,对消失的时间讳莫如深;有的曾经很活跃,后来却彻底销声匿迹,不方便知道其他人现在在哪里,过得怎么样。
在阳光下
“斯诺登相当于我们整个行业的改革开放。”
2013年,一切都变了。
伤心的余先生现在是北京一家安保服务公司的技术总监,公司位于北三环的办公楼里只有三间独立的办公室,其中一间是他的。今年1月,余先生用一场隆重而浪漫的求婚仪式,向目睹他被警方抓捕的女友求婚。她美丽又有才华,在豆瓣上有十多万粉丝。改变余先生人生轨迹的那本《24小时黑客入门》至今还珍藏在家中。
和余文乐、冷岩、小白一样,这些从安全转行的黑客,如今已经成为各大科技公司网络安全部门的负责人,或是网络安全创业公司的创始人,都戴上了“白帽子”。安全行业看似一片繁荣,但白帽子和黑帽子之间的关系,并不是简单的兵匪平衡。
网络安全这个概念其实并不古老,在病毒木马横行的年代,不管熊猫烧香事件有多大影响,也不过是一起典型的盗窃案,波及范围有限,涉及虚拟财产。但随着互联网发展到现在,实名制、网络支付越来越普遍,它与现实的结合也越来越紧密。任何一个网站数据库的丢失,都会对整个互联网造成不同程度的连锁反应,用户数据越多、网站越真实,影响就越大。你的真实姓名和身份证号一旦丢失,就是永久性的,任何获得你身份信息的人,都能获得你在网上的一切,像《肖申克的救赎》里的银行家一样冒充你并不难。
几乎每个黑客都熟悉刑法第286条、287条,但此类网络安全犯罪直到2009年才被定罪,而直到2010年才出现第一起因“侵犯公民信息安全”而被刑事追诉的案件。
2013年3月,国家安全委员会成立,2013年6月,斯诺登事件爆发。这两件事大大推动了中国政府对网络安全的重视。“斯诺登相当于我们整个行业的一次改革开放。”信息安全服务公司长亭科技创始人陈宇森如此评价。不久前,他的公司因研究智能硬件安全问题被央视报道。
乌云漏洞平台自2010年成立以来,一直扮演着信息安全推动者的角色。2011年年底,乌云披露知名开发者社区CSDN数据库600万用户数据被泄露,一时引起轰动。此后,数据库泄露问题逐渐受到公众关注,大大小小的互联网公司纷纷曝光“数据库泄露”问题。
于是,网络信息安全行业也受到了风险投资和互联网巨头的青睐。红杉资本投资了乌云唐扫,线性资本投资了漏洞盒子,经纬中国投资了冷岩创办的搜漏洞,真格基金投资了长亭科技。腾讯、百度、阿里巴巴、360等巨头相继成立了SRC部门(应急响应中心),以“悬赏”的形式吸引“白帽子”来发现漏洞。只要你有点黑客技术,在这些SRC市场都能赚到外快,不管你是网管、保安还是厨师。
2016年1月,我参加了360SRC年会,360邀请到北京的一些“白帽子”,最小的才15岁,在360SRC平台上提交了十几个漏洞,但他们无法与陌生人交流,无法回答主持人提出的所有问题,没有电脑,就像一把没有魔力的扫帚,灰暗而呆板。
在国家意志、资本意志、公众意识和社会的推动下,网络信息安全产业突然蓬勃发展,安全似乎不再仅仅是一个技术问题,而更多时候表现为一个“公关问题”。
一些刚刚出道的年轻黑客,他们的生存方式和冷燕、英子、余他们那一代黑客完全不一样。
1994年出生的Redrain,小时候有身为大学教授的父亲的帮助,有Linux系统、黑客和安全启蒙的经历,但并没有深入。高中生涯快结束的时候,因为一些原因,叛逆期的他患上了抑郁症,觉得什么都没有意思,上学没意思,考试没意思,玩游戏也没意思。有一天,Redrain莫名其妙地想到了黑客,于是就自己尝试去接触和探索。上课的时候,他经常拿着诺基亚手机偷偷按,用手机上网,学习SQL注入的语法,查查什么是PHP,什么是ASP。报考大学的时候,Redrain选择了信息安全专业,从基础重新开始学习。大学期间,他经常去南京、西安参加黑客大赛,还去山东、石家庄做项目。 他的朋友圈很热闹,微博粉丝有近万。
现年 22 岁的 Redrain 以“敢于批评别人”的作风闻名于社交网络,他常说现在有些“小屁孩很蠢”,懂一些基本工具就敢从事非法活动,但这与他所提倡的“自由、分享、思考”的黑客精神一点关系都没有,不配被称为黑客。
“对于一个真正热爱技术的人来说,获得技术应该是优先考虑的事情,而不是金钱。”redrain 说道。他坚信,黑客攻击并不是追求技术进步的很好途径。他的梦想是在 25 岁之前获得一个 CVE(Common Vulnerabilities & Exposures),这意味着他发现的漏洞能够得到全世界的认可,而不是仅仅从厂商那里获得一点物质奖励。他目前的目标是瞄准一家世界级的互联网公司。但回到现实,包括 redrain 在内的很多黑客选择从事安全服务、安全研究的原因,依然是投入产出比。
“如果你现在给我几十万或者一百万,我都不会搬走。但如果你给我两千万,”雷德雷恩停顿了一下,笑着说,“也许我会考虑。”
如今中国黑客大多具备科学上网的技能,读英文也不成问题,不会轻易对西方企业、媒体网站发动攻击,也不会像西方黑客组织匿名者那样向恐怖组织ISIS宣战。雷德雷恩称那些鹰派黑客的行为“太愚蠢了”,而建新反问道:“这就好比你们现在对抗日本,砸日本车,还有什么意义?你们说钓鱼岛是中国的,你们很爱国,但有什么意义?一点意义都没有。”
已是“大人”的冷燕、羽、英子、小白和福英,要照顾的事情也更多了,而这一切都离不开他们的爱、坚持和妥协。
于先生最棒,他重获自由,结了婚,现在管理着一个庞大的技术团队。曾被判缓刑的英子让妻子辞去工作,靠长沙的工资养家糊口。不管多辛苦,他都要在北京买房。他去中南大学讲课,因为能赚点外快。他以前还到全国各地做黑市项目,像个浪子;结婚生子后,一切都以家庭为重。他打算等自己能自由行动后,回北京做点“稳赚不赔的生意”。
英子和小白都刚刚当爸爸,两人相识10年,却只见过一次面。小白刚刚付了北五环一套房子的首付。对他来说,最大的担忧就是孩子未来的教育——他和妻子都是传统蒙古族,高考都是用蒙古文答题卡,奶奶是草原牧民。他很关心民族传统文化,但北京现在没有蒙古学校。
Fooying 参加过全球顶级黑客大会 Black Hat Asia,这在黑客界永远是莫大的荣誉。但现实是,他和女友都是福建人,家庭家风浓重。他们想结婚,但没有房子就结婚不了。在北京买房的可能性不大,在老家也没有足够的钱盖房。他是家中最小的儿子,上面有四个姐姐,她们没有嫁给有钱人,房子的钱只能他自己筹。Fooying 经常迷茫,年纪轻轻,已经在公司里担任 Seebug 漏洞社区的组长,事事繁杂,婚姻和房子把 Fooying 挤在了另一边。
直到他建立信息安全公司,Leng Yan才能在人们面前害羞。他一年的飞行里程超过了120,000公里。
一些黑客喜欢对他们对社交网络感兴趣的任何话题,也许是由于他们的逻辑培训,例如著名的hacker tombe to hibo,但他不喜欢这样做。他认为他是一个有趣的人。
2►
以前的亮点
