免费一区二区三区视频导航,亚洲五月七月丁香缴情,成人国产精品免费视频不卡,91大神在线视频观看

揭開(kāi)中國(guó)黑客群體的神秘面紗：今天，這些技術(shù)大牛們終于從灰暗角落走上“星光大道”

【IT時(shí)代網(wǎng)、IT時(shí)代周刊編者按】在很長(zhǎng)一段時(shí)間里，網(wǎng)絡(luò)安全技術(shù)人員的待遇甚至普遍低于IT行業(yè)平均水平，這些黑客們既不能憑借高超技術(shù)讓自己的物質(zhì)生活變得充裕，也無(wú)法通過(guò)獲得社會(huì)認(rèn)可使精神得到滿足。2013年的“斯諾登事件”是個(gè)明顯的分水嶺，賺錢開(kāi)始變得很容易，因?yàn)榇蠊竞驼颊J(rèn)識(shí)到了網(wǎng)絡(luò)安全的價(jià)值。如今，中國(guó)黑客們已經(jīng)有了很多出路：可以把挖出的漏洞轉(zhuǎn)手賣給大公司和政府機(jī)構(gòu);也可以直接服務(wù)于大公司和政府機(jī)構(gòu)，為其提供一些安全服務(wù)。不過(guò)，大多數(shù)人都選擇了大公司，他們希望通過(guò)自己的一言一行，以及做事的邏輯和方法，為這個(gè)圈子留下點(diǎn)人才和“規(guī)矩”。

黑客們?cè)诠ぷ鲿r(shí)都驚人地投入，這才是他們習(xí)慣的“世界”

在網(wǎng)絡(luò)世界有專屬的代號(hào)，那里才是他們最習(xí)慣的“世界”。

作為360Vulcan黑客團(tuán)隊(duì)的領(lǐng)頭人，“MJ0011”最終還是決定不把他的“戰(zhàn)利品”放在360公司的歷史榮譽(yù)展覽室里。一拿到全球最知名的黑客大賽——Pwn2Own的冠軍，公司的幾位老板就下命令式地要求他把決賽中所使用的那部電腦給“貢獻(xiàn)”出來(lái)。

他還真是非常認(rèn)真地跟團(tuán)隊(duì)的成員商量過(guò)這件事，但不出意外，幾乎沒(méi)有得到任何積極的回應(yīng)。“他們都太低調(diào)了，就想把自己關(guān)在實(shí)驗(yàn)室里，最好誰(shuí)都不知道。”這群跟“MJ0011”一樣的人，在網(wǎng)絡(luò)世界都有著一個(gè)專屬于自己的虛擬代號(hào)，那里才是他們最習(xí)慣的“世界”，所以久而久之，真實(shí)的名字似乎都沒(méi)那么重要了。

但即便如此，還是有很多同事直接間接地認(rèn)識(shí)了他們。“MJ0011”就經(jīng)常碰到第一次見(jiàn)面的同事問(wèn)類似的問(wèn)題，“聽(tīng)說(shuō)你們年薪幾百萬(wàn)，還拿著大把股票?”對(duì)此，他只能笑笑。

“Ir0nSmith”也在經(jīng)歷著一夜成名的境況。在今年的“3·15晚會(huì)”上，他把最近在國(guó)外黑客圈特別流行的“綿羊墻”搬到了舞臺(tái)上，在一個(gè)已經(jīng)被黑客處理過(guò)的公共WiFi下，所有接入用戶的信息都會(huì)被展示到屏幕上。就像他當(dāng)天做的那樣，用戶的郵箱密碼、發(fā)在朋友圈的自拍照等，都被“劫持”了。結(jié)果，“Ir0nSmith”也成了360公司的名人。

像他倆這樣的人物，在360還有幾十個(gè)。除了時(shí)不時(shí)地會(huì)蹦出諸如“360攻破特斯拉”之類的新聞之外，他們?cè)谧龅娜魏问虑槎疾粸槿怂！癕J0011”領(lǐng)導(dǎo)的攻防實(shí)驗(yàn)室和漏洞研究實(shí)驗(yàn)室還好，他們還會(huì)向安全產(chǎn)品部門輸出一些核心技術(shù)。“Ir0nSmith”負(fù)責(zé)的硬件和無(wú)線領(lǐng)域，幾乎是純粹的研究，而且多數(shù)都是目前很難商業(yè)化的技術(shù)。

“所以，(養(yǎng)黑客)這個(gè)事只有在大公司里才有，而且會(huì)越來(lái)越貴。”“MJ0011”現(xiàn)在已經(jīng)深刻感覺(jué)到挖一個(gè)人有多難，從去年開(kāi)始，尤其是最高深的漏洞安全人才，動(dòng)輒幾百萬(wàn)元，甚至是上千萬(wàn)元。

“但老周(360董事長(zhǎng)兼CEO周鴻祎)還是特喜歡挖那些有潛質(zhì)的團(tuán)隊(duì)。”“MJ0011”在行業(yè)里屬于“大牛”級(jí)，他在公司內(nèi)部直接向總裁齊向東匯報(bào)，只要齊在北京，他們每周都會(huì)見(jiàn)一次。

內(nèi)部也的確曾有人質(zhì)疑過(guò)老板的決定，在他們看來(lái)，如此高的代價(jià)并沒(méi)有得到足夠的回報(bào)。齊向東則完全不聽(tīng)這一套，“我們現(xiàn)在就是要樹大旗，做一個(gè)大平臺(tái)，形成人才高地。有這么一批高水平的人，是我們?cè)谖锫?lián)網(wǎng)時(shí)代提供全方位服務(wù)的基礎(chǔ)。”

在今年兩個(gè)團(tuán)隊(duì)相繼“露臉”之后，齊的底氣就更足了。幾個(gè)團(tuán)隊(duì)都提出了增員的需求，他想都沒(méi)想就同意了。反而是拿到批條的“MJ0011”有些為難，“有幾家公司已經(jīng)開(kāi)出大價(jià)錢挖團(tuán)隊(duì)去打明年的Pwn2Own(全世界最著名、獎(jiǎng)金最豐厚的黑客大賽)了，價(jià)格估計(jì)又會(huì)漲不少。”

困境

這可是與2010年之前有著天壤之別，那時(shí)安全人員的行業(yè)平均月薪只有三到五千元。在很長(zhǎng)一段時(shí)間里，網(wǎng)絡(luò)安全技術(shù)人員的待遇甚至普遍要低于IT行業(yè)的平均水平。因此，美國(guó)知名的殺毒巨頭 McAfee從2005年開(kāi)始，就瘋狂挖角中國(guó)的黑客人才，他們開(kāi)出的薪水在當(dāng)時(shí)看來(lái)非常夸張：年薪30萬(wàn)元，可這比國(guó)外的行業(yè)水平還是低不少。

國(guó)內(nèi)最知名的安全團(tuán)隊(duì)Keen Team的負(fù)責(zé)人王琦，在2007年時(shí)是微軟中國(guó)安全響應(yīng)中心的創(chuàng)始人。突然有一天，他接到美國(guó)總部的電話，派他去找一個(gè)人。總部發(fā)現(xiàn)在報(bào)告給Windows操作系統(tǒng)的漏洞中，這個(gè)人的名字出現(xiàn)頻率極高。

他就是現(xiàn)在鼎鼎大名的吳石，但當(dāng)王琦找到他時(shí)完全驚呆了。這個(gè)后來(lái)被國(guó)內(nèi)黑客圈奉為“精神導(dǎo)師”的年輕人住在一個(gè)小黑屋里，公司已經(jīng)兩年沒(méi)有給他發(fā)工資了，生活窮困潦倒。

大師級(jí)的人物只能如此，這讓當(dāng)時(shí)冒出來(lái)的一批有才華的年輕人頗為沮喪，他們開(kāi)始一個(gè)個(gè)地進(jìn)入“黑色產(chǎn)業(yè)”。

賺錢開(kāi)始變得極其容易。他們做出大批的網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制木馬等各類木馬產(chǎn)品和黑客工具，然后以一個(gè)獨(dú)家性的條款出售給“包馬人”，之后就是大規(guī)模的散布和盜取。

“那時(shí)候，不需要高深的技術(shù)，一個(gè)小黑客每個(gè)月可以賺上百萬(wàn)、上千萬(wàn)。”王琦清楚地記得他當(dāng)時(shí)發(fā)現(xiàn)了一個(gè)非常好的技術(shù)苗子，有一天這個(gè)人在自己的博客里寫了一句話：“我突然覺(jué)得天都變了，整個(gè)世界都不一樣了”。王之后再也沒(méi)見(jiàn)過(guò)他，只是聽(tīng)說(shuō)他后來(lái)還開(kāi)上了法拉利。

這種狀況盛極一時(shí)，持續(xù)了數(shù)年，搞得整個(gè)中國(guó)互聯(lián)網(wǎng)烏煙瘴氣，黑客這個(gè)圈子也被踩到了腳底下。甚至直到現(xiàn)在，這種惡性的影響都沒(méi)有完全消散。

黑客在國(guó)外是分為“白帽子”和“黑帽子”的，上述的那些做黑色產(chǎn)業(yè)的就是黑帽子，而白帽子從不利用黑客技術(shù)去從事非法活動(dòng)，他們更多的是為了研究漏洞，并將發(fā)現(xiàn)的漏洞匯報(bào)給廠商。

而在國(guó)內(nèi)，黑客就等同于黑帽子，王琦就曾無(wú)數(shù)次地拒絕采訪，“我們不想被媒體炒作成少年黑客的無(wú)聊形象。”

“Ir0nSmith”很早就來(lái)到了360，不過(guò)早期他的工作是保證公司內(nèi)部的電腦和服務(wù)器不被黑客攻擊。出于興趣愛(ài)好，他和同事們也會(huì)做出各種安全報(bào)告提供給別的廠商，“但人家總是認(rèn)為我們瞎搗亂，他們對(duì)此很警惕，特別反感我們能‘黑’進(jìn)他們內(nèi)部系統(tǒng)這件事。”

吳石已經(jīng)失望透頂了，因?yàn)橹車呐笥鸦蚴沁^(guò)得慘淡，或是在做著黑產(chǎn)。在離開(kāi)微軟之后的很長(zhǎng)一段時(shí)間里，他都不愿碰及跟安全相關(guān)的任何事。王琦多次邀請(qǐng)他加入Keen Team，他非常抵觸，王琦總是勸他，“我們雖然看不到蛋糕，但你會(huì)揉面，他會(huì)生火，我們可以先做個(gè)饅頭出來(lái)養(yǎng)活自己，這樣至少大家都不會(huì)走(做黑產(chǎn))”。

就這樣，Keen Team不溫不火地做了兩三年。無(wú)法想象的是，在去年3月之前，只有《福布斯》對(duì)他們做過(guò)一次采訪，吳石得到的評(píng)價(jià)很高，“發(fā)現(xiàn)的漏洞比蘋果整個(gè)安全團(tuán)隊(duì)的兩倍還多”。直到被騰訊發(fā)現(xiàn)和投資，成為后者戰(zhàn)略級(jí)的“門客”，這個(gè)團(tuán)隊(duì)才逐漸為人所知。

Keen Team信息安全研究團(tuán)隊(duì)創(chuàng)始人王琦

分水嶺

現(xiàn)在看來(lái)，2013年的“斯諾登事件”是個(gè)明顯的分水嶺。雖然360、騰訊和阿里巴巴在2010年就開(kāi)始爭(zhēng)搶安全人才，但在此期間，安全人員的平均薪水只是與IT行業(yè)其他工種持平。

“忽然一下子就高了。”“MJ0011”說(shuō)。“Tombkeeper”以千萬(wàn)年薪轉(zhuǎn)會(huì)騰訊這件事在圈里成了一個(gè)標(biāo)桿，這個(gè)被尊稱為“TK教主”的“黑客大牛”目前是騰訊玄武安全實(shí)驗(yàn)室的總監(jiān)，實(shí)際上，他的大部分工作也都是純粹的研究。

實(shí)際上，這時(shí)的中國(guó)黑客們已經(jīng)有了很多出路。他們跟國(guó)外的黑客團(tuán)隊(duì)一樣，一邊靠挖漏洞掙錢。如ZDI、VeriSign這樣的美國(guó)漏洞公司會(huì)用很高的價(jià)格收購(gòu)黑客手中的漏洞，然后再轉(zhuǎn)手賣給大公司、政府等;另一邊也直接服務(wù)這些大公司和政府，給他們提供一些安全的服務(wù)。

但正如VeriSign東亞區(qū)總監(jiān)周銘所說(shuō)的那樣，這個(gè)行業(yè)不僅需要天賦，還要有一定的運(yùn)氣成分，“有的人技術(shù)很好，但一輩子可能只發(fā)現(xiàn)一兩個(gè)漏洞。”而且政府的“監(jiān)管”也越來(lái)越嚴(yán)格，這些稍微有點(diǎn)名氣的黑客都在政府的名單上，Keen Team的成員幾乎每天都會(huì)接到“國(guó)家安全部門”的電話和約訪。

那還不如加入大公司，尤其是他們給的薪水足以過(guò)上富裕的生活，于是，中國(guó)知名的黑客一個(gè)個(gè)地被大公司“收編”。包括冰刃的作者PJF、狙劍的作者SnipeSword、MalwareDe-fender的作者sandworm、Real-TimeDefender的作者DJ……都去了360。騰訊則是直接和間接地?fù)碛辛恕癟K教主”和Keen Team。

然而一個(gè)無(wú)法回避的現(xiàn)實(shí)就是，中國(guó)第二代黑客因?yàn)楹谏a(chǎn)業(yè)的猖獗明顯斷層，而且這還影響到了第三代黑客的成長(zhǎng)。在美國(guó)，黑客一開(kāi)始就不是一個(gè)貶義詞。你可以到處看到寫著“Hacker”的涂鴉墻，在開(kāi)往Menlo Park的路上，你會(huì)看到寫著“1 Hacker Way(黑客路1號(hào))”的路牌，那就是facebook的總部。黑客在這里更多的代表著一種具有鉆研、探索精神的文化，描述了一批極具想象力的人。

而國(guó)內(nèi)的大學(xué)本科教育完全沒(méi)有開(kāi)設(shè)這方面的課程，黑客也是上不了臺(tái)面的職業(yè)。有趣的是，國(guó)內(nèi)多數(shù)的知名黑客甚至都不是學(xué)計(jì)算機(jī)出身的。“TK教主”畢業(yè)于安徽醫(yī)科大學(xué)臨床醫(yī)學(xué)系，360里最神秘的“小熊”是考古學(xué)的博士。

“我的團(tuán)隊(duì)完全是社會(huì)招聘，現(xiàn)在發(fā)現(xiàn)一個(gè)好苗子實(shí)在太難了。”“MJ0011”最近見(jiàn)了一個(gè)研一的學(xué)生，他的技術(shù)并沒(méi)有多牛，而是只有他在看了“MJ0011”最近發(fā)表的一篇博客之后，認(rèn)真地去實(shí)施了一遍，還提出了一個(gè)小問(wèn)題。“MJ0011”都有點(diǎn)感動(dòng)了，“做這行，興趣是最重要的”。

沒(méi)有被黑色產(chǎn)業(yè)卷走的這群黑客，有著一個(gè)比較統(tǒng)一的性格標(biāo)簽，他們跟吳石一樣的“道德潔癖”。吳石會(huì)因?yàn)橥蹒匝宰哉Z(yǔ)的一句“為達(dá)目的，不擇手段”而發(fā)怒，其實(shí)王只是想表達(dá)自己的決心，“為了讓兄弟們活好，再大的委屈都可以忍受。”

“MJ0011”講得最多的竟然是“價(jià)值觀”，這根本不像是一個(gè)酷酷的黑客該說(shuō)的詞，但的確如此，“一般一上來(lái)問(wèn)我薪水的人，我都不太喜歡，其實(shí)真正的大牛并不太在意這些，他們會(huì)有一種特別的正義感和責(zé)任感。”

前不久，吳石在朋友圈里轉(zhuǎn)發(fā)了一篇題為《數(shù)學(xué)界的掃地僧們》，“搞學(xué)問(wèn)要宅，就算你智商200，現(xiàn)在這個(gè)環(huán)境下不努力不靜心也是不行的。送給天才少年們。”這在黑客圈里被狂轉(zhuǎn)。

包括吳石在內(nèi)的幾個(gè)中生代“大牛”，都有一種宿命感。他們無(wú)一例外地選擇大公司，正是希望能通過(guò)自己的一言一行，以及做事的邏輯和方法，為這個(gè)圈子留下點(diǎn)人才和“規(guī)矩”。于是，他們?cè)敢獬霈F(xiàn)在各種校園的黑客大賽上，雖然直到現(xiàn)在，公開(kāi)演講還都是一道難題。

“很明顯，從前年開(kāi)始，圈子里就開(kāi)始把精力放在技術(shù)上，他們不會(huì)去關(guān)注誰(shuí)掙了多少錢，而是在比誰(shuí)先攻破了特斯拉，這至少給行業(yè)帶來(lái)了點(diǎn)正向的引導(dǎo)。”王琦說(shuō)。

在去年的第一屆GeekPwn上，各路不知名的民間黑客實(shí)現(xiàn)了一連串令人驚嘆的事實(shí)：用微信“無(wú)人駕駛”特斯拉;讓已經(jīng)關(guān)機(jī)的手機(jī)自動(dòng)拍照，監(jiān)聽(tīng)現(xiàn)場(chǎng)的聲音;無(wú)需木馬或釣魚，讓打到別人賬戶的錢在途中悄無(wú)聲息轉(zhuǎn)到黑客的賬戶上……

尤其是當(dāng)“TK教主”出現(xiàn)時(shí)，全場(chǎng)的年輕黑客們都瘋狂了，“現(xiàn)在的孩子都開(kāi)始崇拜這些中國(guó)黑客了，不像我們那時(shí)候，一水兒的外國(guó)人，一輩子都見(jiàn)不到一次。”Keen Team的一個(gè)成員就坐在我身邊，他不住地感慨。

齊向東有一次在內(nèi)部半開(kāi)玩笑地說(shuō)道，“如果足球要從娃娃抓起，那么網(wǎng)絡(luò)攻防起碼要從高中抓起。”但“MJ0011”心里清楚這有多難，資本的力量的確讓黑客們看到了希望，可是離他們想要的“春天”，還是很遠(yuǎn)。

【IT時(shí)代網(wǎng)、IT時(shí)代周刊編者按】有人的地方就有江湖，黑客江湖也分黑白兩道：研究攻擊技術(shù)并將之用來(lái)惹是生非或從事黑色產(chǎn)業(yè)的叫“黑帽黑客”，通過(guò)提示和公布等方式，促進(jìn)漏洞修補(bǔ)的叫“白帽黑客”。這群“白帽黑客”不僅大都是智商高、情商低的超級(jí)技術(shù)宅，而且還對(duì)這個(gè)世界抱有烏托邦式的期待。因?yàn)檎嬲陌酌焙诳褪且蝗河兄貏e的正義感和責(zé)任感的人，他們代表著一種具有鉆研、探索精神的文化，也滿足我們普通人對(duì)科技世界的一種美好想象。 【責(zé)任編輯/梁浩】

來(lái)源：經(jīng)濟(jì)觀察報(bào)

IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000，定時(shí)推送，互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有，未經(jīng)授權(quán)，轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年，直通硅谷，專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。

相關(guān)文章

揭開(kāi)中國(guó)黑客群體的神秘面紗：今天，這些技術(shù)大牛們終于從灰暗角落走上“星光大道”