揭開中國黑客群體的神秘麵紗

百態

作為360Vulcan黑客團隊的領頭人，“MJ0011”最終還是決定不把他的“戰利品”放在360公司的曆史榮譽展覽室裏。一拿到全球最知名的黑客大賽——Pwn2Own的冠軍，公司的幾位老板就下命令式地要求他把決賽中所使用的那部電腦給“貢獻”出來。

他還真是非常認真地跟團隊的成員商量過這件事，但大家太低調，都不作回應。這群跟“MJ0011”一樣的人，在網絡世界都有著一個專屬於自己的虛擬代號，那裏才是他們最習慣的“世界”，所以久而久之，真實的名字似乎都沒那麼重要了。

大師級人物住小黑屋 2010年，那時安全人員的行業平均月薪隻有三到五千元。因此，美國知名的殺毒巨頭McAfee從2005年開始，就瘋狂挖角中國的黑客人才，他們開出的薪水在當時看來非常誇張：年薪30萬元，可這比國外的行業水平還是低不少。

國內最知名的安全團隊KeenTeam的負責人王琦，在2007年時是微軟中國安全響應中心的創始人。突然有一天，他接到美國總部的電話，派他去找一個人。總部發現在報告給Windows操作係統的漏洞中，這個人的名字出現頻率極高。他就是現在鼎鼎大名的吳石。當時，這個後來被國內黑客圈奉為“精神導師”的年輕人住在一個小黑屋裏，公司已經兩年沒有給他發工資了，生活窮困潦倒。

大師級的人物隻能如此，這讓當時冒出來的一批有才華的年輕人頗為沮喪，他們開始一個個地進入“黑色產業”。他們做出大批的網絡遊戲盜號木馬、遠程控製木馬等各類木馬產品和黑客工具，然後以一個獨家性的條款出售給“包馬人”，之後就是大規模的散布和盜取。一個小黑客（做黑產）每個月可以賺上百萬、上千萬。這種狀況盛極一時，持續了數年，搞得整個中國互聯網烏煙瘴氣。

吳石已經失望透頂了，因為周圍的朋友或是過得慘淡，或是在做著黑產。王琦多次邀請他加入KeenTeam，他非常抵觸，王琦勸他，“我們雖然看不到蛋糕，但你會揉麵，他會生火，我們可以先做個饅頭出來養活自己，這樣至少大家都不會走（做黑產）。”

就這樣，KeenTeam不溫不火地做了兩三年，直到被騰訊發現和投資。

中國黑客們已經有了很多出路 現在看來，2013年的“斯諾登事件”是個明顯的分水嶺。雖然360、騰訊和阿裏巴巴在2010年就開始爭搶安全人才，但在此期間，安全人員的平均薪水隻是與IT行業其他工種持平。

“忽然一下子就高了。”“MJ0011”說。“Tombkeeper”以千萬年薪轉會騰訊這件事在圈裏成了一個標杆，這個被尊稱為“TK教主”的“黑客大牛”，目前是騰訊玄武安全實驗室的總監，他的大部分工作也都是純粹的研究。

實際上，這時的中國黑客們已經有了很多出路。他們跟國外的黑客團隊一樣，一邊靠挖漏洞掙錢；另一邊也直接服務這些大公司和政府，給他們提供一些安全的服務。

隨著政府的“監管”越來越嚴格，稍微有點名氣的黑客都在政府的名單上，KeenTeam的成員幾乎每天都會接到“國家安全部門”的電話和約訪。那還不如加入大公司了，尤其是他們給的薪水足以過上富裕的生活，於是，中國知名的黑客一個個地被大公司“收編”。

網絡攻防要從高中抓起 然而一個無法回避的現實就是，中國第二代黑客因為黑色產業的猖獗明顯斷層，而且這還影響到了第三代黑客的成長。國內的大學本科教育完全沒有開設這方麵的課程，黑客也是上不了台麵的職業。

前不久，吳石在朋友圈裏轉發了一篇題為《數學界的掃地僧們》，“搞學問要宅，就算你智商200，現在這個環境下不努力不靜心也是不行的。送給天才少年們。”這在黑客圈裏被狂轉。

包括吳石在內的幾個中生代“大牛”，都有一種宿命感。他們無一例外地選擇大公司，正是希望能通過自己的一言一行，以及做事的邏輯和方法，為這個圈子留下點人才和“規矩”。於是，他們願意出現在各種校園的黑客大賽上，雖然直到現在，公開演講還都是一道難題。

在去年的第一屆GeekPwn上，各路不知名的民間黑客實現了一連串令人驚歎的事實：用微信“無人駕駛”特斯拉；讓已經關機的手機自動拍照，監聽現場的聲音；無需木馬或釣魚，讓打到別人賬戶的錢在途中悄無聲息轉到黑客的賬戶上……尤其是當“TK教主”出現時，全場的年輕黑客們都瘋狂了。

齊向東有一次在內部半開玩笑地說道，“如果足球要從娃娃抓起，那麼網絡攻防起碼要從高中抓起。”但“MJ0011”心裏清楚這有多難，資本的力量的確讓黑客們看到了希望，可是離他們想要的“春天”還是很遠。