作為360Vulcan駭客團隊的領頭人,“MJ0011”最終還是決定不把他的“戰利品”放在360公司的歷史榮譽展覽室裏。一拿到全球最知名的駭客大賽——Pwn2Own的冠軍,公司的幾位老闆就下命令式地要求他把決賽中所使用的那部電腦給“貢獻”出來。
他還真是非常認真地跟團隊的成員商量過這件事,但大家太低調,都不作回應。這群跟“MJ0011”一樣的人,在網路世界都有著一個專屬於自己的虛擬代號,那裏才是他們最習慣的“世界”,所以久而久之,真實的名字似乎都沒那麼重要了。
2010年,那時安全人員的行業平均月薪只有三到五千元。因此,美國知名的殺毒巨頭 McAfee從2005年開始,就瘋狂挖角中國的駭客人才,他們開出的薪水在當時看來非常誇張:年薪30萬元,可這比國外的行業水準還是低不少。
國內最知名的安全團隊Keen Team的負責人王琦,在2007年時是微軟中國安全響應中心的創始人。突然有一天,他接到美國總部的電話,派他去找一個人。總部發現在報告給Windows作業系統的漏洞中,這個人的名字出現頻率極高。他就是現在鼎鼎大名的吳石。當時,這個後來被國內駭客圈奉為“精神導師”的年輕人住在一個小黑屋裏,公司已經兩年沒有給他發工資了,生活窮困潦倒。
大師級的人物只能如此,這讓當時冒出來的一批有才華的年輕人頗為沮喪,他們開始一個個地進入“黑色産業”。他們做出大批的網路遊戲盜號木馬、遠端控制木馬等各類木馬産品和駭客工具,然後以一個獨家性的條款出售給“包馬人”,之後就是大規模的散佈和盜取。一個小駭客(做黑産)每個月可以賺上百萬、上千萬。這種狀況盛極一時,持續了數年,搞得整個中國網際網路烏煙瘴氣。
吳石已經失望透頂了,因為周圍的朋友或是過得慘澹,或是在做著黑産。王琦多次邀請他加入 Keen Team,他非常抵觸,王琦勸他,“我們雖然看不到蛋糕,但你會揉面,他會生火,我們可以先做個饅頭出來養活自己,這樣至少大家都不會走(做黑産)。”
就這樣,Keen Team不溫不火地做了兩三年,直到被騰訊發現和投資。
中國駭客們已經有了很多出路
現在看來,2013年的“斯諾登事件”是個明顯的分水嶺。雖然360、騰訊和阿里巴巴在2010年就開始爭搶安全人才,但在此期間,安全人員的平均薪水只是與IT行業其他工種持平。
“忽然一下子就高了。”“MJ0011”説。“Tombkeeper”以千萬年薪轉會騰訊這件事在圈裏成了一個標桿,這個被尊稱為“TK教主”的“駭客大牛”,目前是騰訊玄武安全實驗室的總監,他的大部分工作也都是純粹的研究。
實際上,這時的中國駭客們已經有了很多出路。他們跟國外的駭客團隊一樣,一邊靠挖漏洞掙錢;另一邊也直接服務這些大公司和政府,給他們提供一些安全的服務。
隨著政府的“監管”越來越嚴格,稍微有點名氣的駭客都在政府的名單上,Keen Team的成員幾乎每天都會接到“國家安全部門”的電話和約訪。那還不如加入大公司了,尤其是他們給的薪水足以過上富裕的生活,於是,中國知名的駭客一個個地被大公司“收編”。
網路攻防要從高中抓起
然而一個無法回避的現實就是,中國第二代駭客因為黑色産業的猖獗明顯斷層,而且這還影響到了第三代駭客的成長。國內的大學本科教育完全沒有開設這方面的課程,駭客也是上不了臺面的職業。
前不久,吳石在朋友圈裏轉發了一篇題為《數學界的掃地僧們》,“搞學問要宅,就算你智商200,現在這個環境下不努力不靜心也是不行的。送給天才少年們。”這在駭客圈裏被狂轉。
包括吳石在內的幾個中生代“大牛”,都有一種宿命感。他們無一例外地選擇大公司,正是希望能通過自己的一言一行,以及做事的邏輯和方法,為這個圈子留下點人才和“規矩”。於是,他們願意出現在各種校園的駭客大賽上,雖然直到現在,公開演講還都是一道難題。
在去年的第一屆GeekPwn上,各路不知名的民間駭客實現了一連串令人驚嘆的事實:用微信“無人駕駛”特斯拉;讓已經關機的手機自動拍照,監聽現場的聲音;無需木馬或釣魚,讓打到別人賬戶的錢在途中悄無聲息轉到駭客的賬戶上……尤其是當“TK教主”出現時,全場的年輕駭客們都瘋狂了。
齊向東有一次在內部半開玩笑地説道,“如果足球要從娃娃抓起,那麼網路攻防起碼要從高中抓起。”但“MJ0011”心裏清楚這有多難,資本的力量的確讓駭客們看到了希望,可是離他們想要的“春天”還是很遠。
[責任編輯: 趙燕]