作為360Vulcan駭客團(tuán)隊(duì)的領(lǐng)頭人���,“MJ0011”最終還是決定不把他的“戰(zhàn)利品”放在360公司的歷史榮譽(yù)展覽室裏。一拿到全球最知名的駭客大賽——Pwn2Own的冠軍�,公司的幾位老闆就下命令式地要求他把決賽中所使用的那部電腦給“貢獻(xiàn)”出來����。
他還真是非常認(rèn)真地跟團(tuán)隊(duì)的成員商量過這件事,但大家太低調(diào)����,都不作回應(yīng)。這群跟“MJ0011”一樣的人���,在網(wǎng)路世界都有著一個(gè)專屬於自己的虛擬代號(hào)��,那裏才是他們最習(xí)慣的“世界”��,所以久而久之��,真實(shí)的名字似乎都沒那麼重要了��。
2010年���,那時(shí)安全人員的行業(yè)平均月薪只有三到五千元�。因此��,美國(guó)知名的殺毒巨頭 McAfee從2005年開始�,就瘋狂挖角中國(guó)的駭客人才,他們開出的薪水在當(dāng)時(shí)看來非常誇張:年薪30萬元�,可這比國(guó)外的行業(yè)水準(zhǔn)還是低不少。
國(guó)內(nèi)最知名的安全團(tuán)隊(duì)Keen Team的負(fù)責(zé)人王琦�����,在2007年時(shí)是微軟中國(guó)安全響應(yīng)中心的創(chuàng)始人�。突然有一天,他接到美國(guó)總部的電話��,派他去找一個(gè)人����?��?偛堪l(fā)現(xiàn)在報(bào)告給Windows作業(yè)系統(tǒng)的漏洞中,這個(gè)人的名字出現(xiàn)頻率極高�����。他就是現(xiàn)在鼎鼎大名的吳石����。當(dāng)時(shí),這個(gè)後來被國(guó)內(nèi)駭客圈奉為“精神導(dǎo)師”的年輕人住在一個(gè)小黑屋裏��,公司已經(jīng)兩年沒有給他發(fā)工資了����,生活窮困潦倒��。
大師級(jí)的人物只能如此���,這讓當(dāng)時(shí)冒出來的一批有才華的年輕人頗為沮喪��,他們開始一個(gè)個(gè)地進(jìn)入“黑色産業(yè)”����。他們做出大批的網(wǎng)路遊戲盜號(hào)木馬、遠(yuǎn)端控制木馬等各類木馬産品和駭客工具�,然後以一個(gè)獨(dú)家性的條款出售給“包馬人”,之後就是大規(guī)模的散佈和盜取�����。一個(gè)小駭客(做黑産)每個(gè)月可以賺上百萬����、上千萬。這種狀況盛極一時(shí)�����,持續(xù)了數(shù)年����,搞得整個(gè)中國(guó)網(wǎng)際網(wǎng)路烏煙瘴氣。
吳石已經(jīng)失望透頂了�����,因?yàn)橹車呐笥鸦蚴沁^得慘澹����,或是在做著黑産�����。王琦多次邀請(qǐng)他加入 Keen Team�����,他非常抵觸���,王琦勸他,“我們雖然看不到蛋糕���,但你會(huì)揉面�,他會(huì)生火�,我們可以先做個(gè)饅頭出來養(yǎng)活自己,這樣至少大家都不會(huì)走(做黑産)��?��!?/p>
就這樣,Keen Team不溫不火地做了兩三年�,直到被騰訊發(fā)現(xiàn)和投資。
中國(guó)駭客們已經(jīng)有了很多出路
現(xiàn)在看來��,2013年的“斯諾登事件”是個(gè)明顯的分水嶺。雖然360��、騰訊和阿里巴巴在2010年就開始爭(zhēng)搶安全人才���,但在此期間��,安全人員的平均薪水只是與IT行業(yè)其他工種持平�����。
“忽然一下子就高了���。”“MJ0011”説���?�!癟ombkeeper”以千萬年薪轉(zhuǎn)會(huì)騰訊這件事在圈裏成了一個(gè)標(biāo)桿�,這個(gè)被尊稱為“TK教主”的“駭客大?��!?,目前是騰訊玄武安全實(shí)驗(yàn)室的總監(jiān)����,他的大部分工作也都是純粹的研究�。
實(shí)際上�,這時(shí)的中國(guó)駭客們已經(jīng)有了很多出路。他們跟國(guó)外的駭客團(tuán)隊(duì)一樣��,一邊靠挖漏洞掙錢���;另一邊也直接服務(wù)這些大公司和政府����,給他們提供一些安全的服務(wù)��。
隨著政府的“監(jiān)管”越來越嚴(yán)格����,稍微有點(diǎn)名氣的駭客都在政府的名單上,Keen Team的成員幾乎每天都會(huì)接到“國(guó)家安全部門”的電話和約訪���。那還不如加入大公司了�,尤其是他們給的薪水足以過上富裕的生活�����,於是��,中國(guó)知名的駭客一個(gè)個(gè)地被大公司“收編”�����。
網(wǎng)路攻防要從高中抓起
然而一個(gè)無法回避的現(xiàn)實(shí)就是�,中國(guó)第二代駭客因?yàn)楹谏b業(yè)的猖獗明顯斷層,而且這還影響到了第三代駭客的成長(zhǎng)��。國(guó)內(nèi)的大學(xué)本科教育完全沒有開設(shè)這方面的課程����,駭客也是上不了臺(tái)面的職業(yè)。
前不久��,吳石在朋友圈裏轉(zhuǎn)發(fā)了一篇題為《數(shù)學(xué)界的掃地僧們》�,“搞學(xué)問要宅,就算你智商200�,現(xiàn)在這個(gè)環(huán)境下不努力不靜心也是不行的。送給天才少年們���?!边@在駭客圈裏被狂轉(zhuǎn)。
包括吳石在內(nèi)的幾個(gè)中生代“大?���!保加幸环N宿命感���。他們無一例外地選擇大公司���,正是希望能通過自己的一言一行,以及做事的邏輯和方法�����,為這個(gè)圈子留下點(diǎn)人才和“規(guī)矩”�����。於是���,他們願(yuàn)意出現(xiàn)在各種校園的駭客大賽上�����,雖然直到現(xiàn)在��,公開演講還都是一道難題�。
在去年的第一屆GeekPwn上,各路不知名的民間駭客實(shí)現(xiàn)了一連串令人驚嘆的事實(shí):用微信“無人駕駛”特斯拉���;讓已經(jīng)關(guān)機(jī)的手機(jī)自動(dòng)拍照,監(jiān)聽現(xiàn)場(chǎng)的聲音�����;無需木馬或釣魚��,讓打到別人賬戶的錢在途中悄無聲息轉(zhuǎn)到駭客的賬戶上……尤其是當(dāng)“TK教主”出現(xiàn)時(shí)����,全場(chǎng)的年輕駭客們都瘋狂了。
齊向東有一次在內(nèi)部半開玩笑地説道��,“如果足球要從娃娃抓起�����,那麼網(wǎng)路攻防起碼要從高中抓起����。”但“MJ0011”心裏清楚這有多難,資本的力量的確讓駭客們看到了希望�����,可是離他們想要的“春天”還是很遠(yuǎn)���。
