中國(guó)黑客關(guān)系圖

是的，我們重新恢復(fù)更新了，我們沸騰科技史書系也即將迎來(lái)新成員《沸騰信安志》，這是該書的第一篇預(yù)熱文，主要講述了上個(gè)世紀(jì)末到本世紀(jì)初的傳奇黑客們的故事。

《沸騰信安志》起于江湖、陷于商業(yè)、成于廟堂。這個(gè)江湖的早期有《中國(guó)黑客關(guān)系圖》里描述的安全焦點(diǎn)呆神、吳魯加、楊翼龍、方興和他們的朋友們，也有綠色兵團(tuán)群雄以及參與過(guò)三次紅客大戰(zhàn)的各路教父?jìng)円约皩?duì)當(dāng)時(shí)對(duì)KV極度不滿的反病毒六大群俠。

很快，啟明星辰、天融信以及瑞星、江民、金山反病毒三大豪門在商業(yè)上的成功刺激了這一代技術(shù)強(qiáng)人，他們或遠(yuǎn)走海外，或圍繞灰產(chǎn)攻防吃起看家護(hù)院的營(yíng)生，或加入大公司。當(dāng)然也有江?？偷葢汛Ю硐雸?jiān)守陣地在08奧運(yùn)登堂入室。威脅情報(bào)服務(wù)的縱深和國(guó)家信息安全體系建設(shè)也讓這個(gè)行業(yè)開(kāi)始茁壯起來(lái)，奇安信和深信服更借助科創(chuàng)板開(kāi)始持續(xù)進(jìn)化，引領(lǐng)行業(yè)。

廟堂、江湖、灰產(chǎn)、熱錢、理想交織在一起的過(guò)去、現(xiàn)在、未來(lái)是為沸騰信安志想表達(dá)的歷史。

—

他們是普通人，卻又如此傳奇。

少年行俠更仗劍，何惜囊中沽酒錢

1999年，西安電子科技大學(xué)大四學(xué)生黃鑫編輯了一個(gè)可以控制別人電腦的程序“冰河”，他實(shí)習(xí)工作的同事建議他放在網(wǎng)上。

“這么好玩的軟件，為什么不與更多人分享呢？”

誰(shuí)能想到“冰河”竟然會(huì)爆炸性傳播開(kāi)來(lái)，它后來(lái)成為了中國(guó)最著名的木馬程序，黃鑫也在小小年紀(jì)就成為中國(guó)“木馬教父”。

事實(shí)上，黃鑫寫這個(gè)程序純粹是出于好奇，并沒(méi)有任何惡意。

一年前，黃鑫因?yàn)榇蚣鼙晃靼搽娮涌萍即髮W(xué)開(kāi)除學(xué)籍，盡管在悔過(guò)懇求后，老師們同意他繼續(xù)完成學(xué)業(yè)，但卻是拿不到畢業(yè)證的。

黃鑫

黃鑫也著實(shí)天才，只苦學(xué)半年，便補(bǔ)上之前三年功課，同時(shí)還學(xué)會(huì)了C++、匯編語(yǔ)言等作為自己將來(lái)謀生的手段，同時(shí)還在大四進(jìn)入了軟件公司實(shí)習(xí)。

事實(shí)上，早期黑客群體中存在大量高校學(xué)生。

究其原因，中國(guó)互聯(lián)網(wǎng)的前身就是中國(guó)教育科研網(wǎng)。

1996年，清華大學(xué)、北京大學(xué)、上海交通大學(xué)、西安交通大學(xué)、華南理工大學(xué)、東南大學(xué)等六所高等學(xué)校提交了建設(shè)教育科研網(wǎng)建議書，當(dāng)年這個(gè)網(wǎng)絡(luò)便開(kāi)通，連接的正是北京、上海、廣州、南京、西安等五所城市。

這五座城市高校的學(xué)生群體中，凡是無(wú)心上課又愛(ài)搞事的，一定會(huì)找到很多低成本上網(wǎng)的機(jī)會(huì)，所以才會(huì)誕生大量黑客。

畢竟，還有什么事比做“黑客”更酷呢？

在黃鑫寫“冰河”的這個(gè)時(shí)間，他隔壁學(xué)校西北工業(yè)大學(xué)的楊冀龍也進(jìn)入了黑客圈子。

楊冀龍當(dāng)時(shí)在讀大三，在西北工業(yè)大學(xué)幫老師管理信息中心，有大量的時(shí)間免費(fèi)泡在網(wǎng)上，可以經(jīng)常和其他黑客交流。

這時(shí)候，年輕黑客們能學(xué)的東西實(shí)在不多，除了光盤、書籍，他們中間最流行的還是一個(gè)叫Coolfire的臺(tái)灣人寫的“黑客八篇”。

Coolfire真名林正隆，臺(tái)灣人，他在互聯(lián)網(wǎng)的蠻荒期，寫了八篇影響深遠(yuǎn)入門文章，每篇開(kāi)頭都是：“這不是一個(gè)教學(xué)文件，只是告訴你該如何破解系統(tǒng)，好讓你能夠?qū)⒆约旱南到y(tǒng)作安全的保護(hù)……若有人因此文件導(dǎo)致惡意入侵別人的電腦或網(wǎng)絡(luò)，本人概不負(fù)責(zé)??！”

林正隆

在警告大家不要入侵別人電腦后，他就開(kāi)始認(rèn)真教大家入侵別人電腦。

與此同時(shí)，林正隆還制定了“13條黑客守則”，從“不惡意破壞任何的系統(tǒng)……”到“不要將破解賬號(hào)分享與朋友……”。

可以這么說(shuō)，林正隆幾乎寫了一份《Coolfire——黑客菜鳥(niǎo)入門指南》。

黃鑫、楊冀龍這種大陸的后輩們都因此受益。

在黃鑫寫出“冰河”前幾年，一個(gè)名叫龔蔚的上海游戲玩家也閱讀了《Coolfire》指南。

龔蔚本來(lái)是玩單機(jī)游戲受挫，想學(xué)點(diǎn)黑客技術(shù)破解游戲機(jī)，結(jié)果讀完《Coolfire》覺(jué)得整個(gè)人生都被升華了，甚至因此在注冊(cè)了“綠色兵團(tuán)”這個(gè)黑客站點(diǎn)，不過(guò)訪問(wèn)者寥寥。

在之后的印尼排華事件，中國(guó)駐南斯拉夫大使館被轟炸事件中，龔蔚以愛(ài)國(guó)主義為號(hào)召，糾集黑客進(jìn)行反擊，一時(shí)應(yīng)者云集，號(hào)稱加入者有3000人。

不過(guò)說(shuō)實(shí)在的，這時(shí)候大家所謂的“加入綠色兵團(tuán)”，其實(shí)也就是在這個(gè)站點(diǎn)注冊(cè)會(huì)員，并沒(méi)有牢固人員從屬關(guān)系。

年輕黑客們自然紛紛加入。

綠色兵團(tuán)不僅是黑客組織，也是教育平臺(tái)，許多年輕人受影響成為黑客。

季昕華（今Ucloud創(chuàng)始人）曾經(jīng)對(duì)雷鋒網(wǎng)說(shuō)過(guò)，他本來(lái)只是大學(xué)計(jì)算機(jī)中心管理學(xué)生，是加入綠色兵團(tuán)后才開(kāi)始真正學(xué)習(xí)安全知識(shí)的，李濱（今騰訊云安全總經(jīng)理）也對(duì)雷峰網(wǎng)談過(guò)類似經(jīng)歷。

同樣是1999年，綠色兵團(tuán)在上海延安東路128弄6號(hào)(星空網(wǎng)吧)召開(kāi)第一次年會(huì)。

一個(gè)叫沈繼業(yè)的人出現(xiàn)了，綠色兵團(tuán)原成員周帥對(duì)雷峰網(wǎng)稱其為“說(shuō)客”。當(dāng)時(shí)，大家傳說(shuō)他是從事資本運(yùn)作的北京人。

沈繼業(yè)其實(shí)也是技術(shù)出身，清華自動(dòng)化系1986年入學(xué)，此時(shí)他剛剛賣掉自己上一家公司，看好網(wǎng)絡(luò)安全，也看好綠色兵團(tuán)，于是奔赴上海，說(shuō)服了龔蔚等核心成員，將綠色兵團(tuán)進(jìn)行商業(yè)化運(yùn)作，隨后綠色兵團(tuán)轉(zhuǎn)軌并擁有了自己的網(wǎng)絡(luò)安全公司：上海綠盟計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有限公司。

一年后的3月，綠色兵團(tuán)與中聯(lián)公司合作了北京中聯(lián)綠盟信息技術(shù)有限公司，同年7月，北京綠盟和上海綠盟因內(nèi)部原因合作破裂，北京綠盟啟用新域名。

《沸騰十五年》里對(duì)這段堪稱中國(guó)網(wǎng)絡(luò)安全歷史上第一場(chǎng)公案有過(guò)詳細(xì)的描述，各位讀者可以自行購(gòu)閱，最終結(jié)果是：

自認(rèn)為綠色兵團(tuán)的衣缽繼承者、希望繼續(xù)走民間路線的上海綠盟無(wú)聲無(wú)息自然消亡；而沈繼業(yè)成為北京綠盟老大，現(xiàn)北京綠盟已上市。

北京綠盟吸引了大量需要工作的黑客，卜崢、袁哥、小四、hume、star等紛紛前往北京，成為其麾下大將。這11個(gè)人和沈繼業(yè)一起并稱為綠盟的12元老。

綠色兵團(tuán)的成功引人注目，國(guó)內(nèi)開(kāi)始形成黑客團(tuán)體風(fēng)潮。

當(dāng)時(shí)只有16歲的吳翰清建立了幻影旅團(tuán)，萬(wàn)濤建立了中國(guó)鷹派，王俊卿創(chuàng)立了0x557，這是后話……

時(shí)間再次回到1999年初，楊冀龍當(dāng)時(shí)還在西北工業(yè)大學(xué)讀書，日常負(fù)責(zé)學(xué)校計(jì)算機(jī)中心的管理工作。

這天晚上，楊突然看到有人在網(wǎng)上發(fā)布了“黑客game”，聲稱“我這里有個(gè)服務(wù)器，你們都可以過(guò)來(lái)攻擊，誰(shuí)能突破過(guò)去，拿到最高權(quán)限，就可以到北京來(lái)找我請(qǐng)吃飯?！?/p>

年輕版楊冀龍

楊冀龍頓時(shí)起了勝負(fù)心，也覺(jué)得非常好玩，于是在學(xué)校電腦上敲動(dòng)命令行，一晚上沒(méi)睡覺(jué)，竟然成功通關(guān)了。

后來(lái)眾黑客曾對(duì)雷峰網(wǎng)回憶，這應(yīng)該是中國(guó)第一個(gè)CTF奪標(biāo)賽，而楊冀龍一不小心好像成為了第一位通關(guān)者。

發(fā)布這個(gè)“黑客game”的網(wǎng)站就是安全焦點(diǎn)。

燕趙慷慨悲歌士，紛紛相逢劇孟家

楊冀龍通關(guān)比賽后，自然要找比賽的創(chuàng)辦者的王英鍵請(qǐng)吃飯。

王英鍵此時(shí)正在天津理工大學(xué)讀本科，卻已經(jīng)是安全焦點(diǎn)的核心人物之一了。

一年前，王英鍵在網(wǎng)上結(jié)識(shí)了一個(gè)叫張迅迪的年輕人。

張迅迪是一個(gè)酒店網(wǎng)管，人長(zhǎng)得帥，舞跳得也好，英文超級(jí)棒，甚至偶爾代理酒店KTV的DJ。

張迅迪在網(wǎng)上辦了一個(gè)叫“安全焦點(diǎn)”的論壇，經(jīng)常翻譯國(guó)外技術(shù)文章放在上面。

從《Coolfire》流行這件事，大家應(yīng)該可以看出，其實(shí)早期的黑客們大多非科班出身，大部分英文水平真的不咋地，但又非?？是髧?guó)外技術(shù)，所以就一股腦向“安全焦點(diǎn)”涌來(lái)。

王英鍵光刷文章不過(guò)癮，于是給張迅迪發(fā)去郵件，一番交流，兩個(gè)年輕人迅速成為好朋友。

在一臺(tái)破舊的老臺(tái)式機(jī)上，王英鍵為安全焦點(diǎn)網(wǎng)站做了一個(gè)CMS發(fā)布系統(tǒng)，成為了核心成員。

不久，一個(gè)叫吳魯加的年輕人（今知識(shí)星球創(chuàng)始人）也加入進(jìn)來(lái)。

吳魯加1999年時(shí)正在廈門一個(gè)喇叭廠做銷售人員，這是他畢業(yè)兩年間換的第八份工作，因?yàn)椴恍⌒陌央娔X里的銷售數(shù)據(jù)搞丟了，所以不得不專研網(wǎng)絡(luò)技術(shù)，每天混跡各種安全論壇。

加入安全焦點(diǎn)之后，吳魯加更是積極與各路黑客交流。

這段時(shí)間，他也漸漸有了名聲，剛剛加入安全焦點(diǎn)的“木馬教父”黃鑫同學(xué)便到廠里來(lái)拜訪他。

在吳魯加的辦公室兼臥室里，兩人痛飲暢談。

因?yàn)闆](méi)有床鋪，吳魯加便把唯一的沙發(fā)讓給黃鑫睡，自己則披毯臥地，甚至在半夜把毯子也蓋在了黃鑫身上，先人后己，頗具古人風(fēng)范。以至于，黃鑫多年后都在感慨，吳魯加是一個(gè)值得深交的朋友。

吳魯加

這時(shí)候2000年已近在眼前，“千年蟲(chóng)”問(wèn)題即將到來(lái)，網(wǎng)管張迅迪不得不為了酒店的調(diào)試忙碌起來(lái)。

張迅迪告訴吳魯加和王英鍵：“我要忙一陣了，你們可以幫我一起管一下網(wǎng)站。”他把服務(wù)器的管理權(quán)限也交給了吳魯加和王英鍵。

安全焦點(diǎn)三劍客正式出道，三人努力運(yùn)營(yíng)論壇，影響力越來(lái)越大。

因?yàn)樵诎踩裹c(diǎn)認(rèn)識(shí)了很多黑客，吳魯加的技術(shù)越來(lái)越好，他收到了兩棵橄欖枝——北京綠盟和華泰網(wǎng)安。

2000年左右，國(guó)內(nèi)三大安全公司鼎足而立——北京綠盟、華泰網(wǎng)安、安絡(luò)科技。

后來(lái)深圳的安絡(luò)科技衰落，北京的啟明星辰崛起取而代之。（安洛科技基于辰光工作室，謝朝霞請(qǐng)來(lái)了深圳老資格的互聯(lián)網(wǎng)人張春暉與其共同創(chuàng)業(yè)。2001年年初，ISB投資公司給安絡(luò)科技投資100萬(wàn)美元，謝朝霞出任副總，出任總經(jīng)理的是張春暉。但2002年張春暉與謝朝霞分手單飛，謝朝霞獨(dú)掌安絡(luò)。）

總而言之，這段時(shí)間，眾黑客云集大北京。

吳魯加毅然決然地選擇了華泰網(wǎng)安，畢竟華泰網(wǎng)安規(guī)模更大，但真正去了之后，他發(fā)現(xiàn)自己主要工作是滲透服務(wù)、安全咨詢和售前，工作相當(dāng)清閑。

一段時(shí)間后，吳魯加覺(jué)得這不是自己想要的，于是又毅然決然跳槽綠盟。

綠色兵團(tuán)消失，綠盟變成了商業(yè)公司，眾黑客仍然需要一個(gè)精神家園，他們自然紛紛加入安全焦點(diǎn)。

綠盟、啟明星辰、華泰網(wǎng)安的骨干們白天是公司員工，晚上就成了安焦這個(gè)組織核心成員，堪稱安焦18羅漢，后來(lái)的歐陽(yáng)梅雯（shotgun）、TK教主、袁哥、吳云坤（今奇安信總裁）、deepin、stardust……都成為安全焦點(diǎn)的常客。

在安全焦點(diǎn)日益壯大的時(shí)候，這時(shí)候黃鑫卻遭遇了半個(gè)月的牢獄之災(zāi)。

這年五一長(zhǎng)假剛結(jié)束，黃鑫就被拘留了。

按照黃鑫的設(shè)計(jì)，冰河的控制者會(huì)默認(rèn)申請(qǐng)一個(gè)21CN郵箱收取被控制者的IP地址，結(jié)果中間出現(xiàn)了循環(huán)錯(cuò)誤，以至于所有中了冰河的電腦，每隔1分鐘就會(huì)給21CN發(fā)送郵件。21CN服務(wù)器崩潰了。

相關(guān)部門無(wú)法查證多少人使用了冰河軟件，只好抓了黃鑫這個(gè)作者。

但這其實(shí)是一個(gè)誤會(huì)，因?yàn)辄S鑫并沒(méi)有入侵21CN，甚至從來(lái)沒(méi)有惡意控制過(guò)任何人的電腦。

在安全焦點(diǎn)等黑客群體的營(yíng)救下，黃鑫最終被證明于此事無(wú)關(guān)，也沒(méi)有留下案底。

隨著人們對(duì)冰河的濫用，黃鑫停止維護(hù)這一遠(yuǎn)程控制工具，而是反過(guò)來(lái)開(kāi)發(fā)了一個(gè)名叫“冰河陷阱”的免費(fèi)應(yīng)用，專門清理電腦中的“冰河木馬”，甚至可以讓使用者能夠直接對(duì)話控制者，“你的木馬已經(jīng)被發(fā)現(xiàn)了”。

“冰河”現(xiàn)在網(wǎng)上已經(jīng)絕跡了，“冰河陷阱”一直到現(xiàn)在網(wǎng)上還有下載。

與此同時(shí)，黃鑫把主要精力投入在免費(fèi)安全檢測(cè)工具X-scan上，這讓他收獲了大量粉絲。

這一日，黃鑫收到一個(gè)名叫楊勇（今騰訊安全掌門人）的大學(xué)生發(fā)來(lái)的粉絲郵件，后來(lái)對(duì)方又主動(dòng)提出要幫他測(cè)試X-scan，于是便把自己新寫的版本交給了他。

這學(xué)生在男女比1:10的首經(jīng)貿(mào)大學(xué)讀書，天天不好好談戀愛(ài)，就知道專研技術(shù)，可見(jiàn)其也非凡人。

黃鑫竟然真的收到了楊勇發(fā)來(lái)的X-scan技術(shù)錯(cuò)誤，深感這小子也是個(gè)人才，于是發(fā)信感謝：“你有空來(lái)我們這邊轉(zhuǎn)轉(zhuǎn)嗎？請(qǐng)你吃飯！”

很多年后，楊勇告訴雷峰網(wǎng)，他走上安全這條職業(yè)道路過(guò)程中，對(duì)他影響最大的一件事是“遇見(jiàn)貴人，比如像我遇見(jiàn)了冰河（黃鑫）”。

楊勇

那一天，楊勇在飯局上陸續(xù)見(jiàn)到了王英鍵、吳魯加、楊冀龍、王娟、蔡晶晶（今永信至誠(chéng)創(chuàng)始人）、王偉……從此，他成為了安全焦點(diǎn)的一份子。

在某次飯后，王英鍵將大家拉到自己和黃鑫、娟子出租屋，宣布自己想要辦“黑客大會(huì)”，取名Xcon。

在場(chǎng)眾人聽(tīng)后，各個(gè)拍手稱贊，都表示非常支持Xcon。在熱火朝天討論一圈后，大家發(fā)現(xiàn)現(xiàn)在面臨著一個(gè)大問(wèn)題——想辦事，沒(méi)有錢。

知己相逢顯神技，一劍成名天下聞

Xcon現(xiàn)在已經(jīng)是國(guó)內(nèi)最頂尖、最權(quán)威的閉門黑客大會(huì)，自2002年開(kāi)辦，到現(xiàn)在已經(jīng)二十年整，在世界范圍內(nèi)都有了影響力。

網(wǎng)上能查到的信息都說(shuō)，Xcon起源于美國(guó)超級(jí)黑客Jeff Moss創(chuàng)辦的DEFCON，但其實(shí)并不是這樣。

時(shí)間再次回到本世紀(jì)初。

吳魯加、王英鍵參加了由當(dāng)時(shí)剛從《電腦報(bào)》副主編去天極網(wǎng)做總編輯的林軍發(fā)起（這也是為什么第一屆黑客大會(huì)電腦報(bào)主辦、第二屆天極網(wǎng)絡(luò)主辦的原因）、網(wǎng)絡(luò)版編輯熊杰張羅的，在北京辦的黑客大會(huì)，他們終于見(jiàn)到了從溫州趕來(lái)的張迅迪。

各路方面軍終于陜北會(huì)師，大家激動(dòng)壞了，喝了很多酒。

大會(huì)招待酒店提出：“最大的房間只能住兩個(gè)人。”

他們立刻表示：“我們?nèi)齻€(gè)要在一起，打地鋪也可以?！蹦翘焱砩希麄兺ㄏ鼤沉?，怎么說(shuō)話也說(shuō)不夠。

按道理說(shuō)，綠盟、華泰、啟明三大網(wǎng)安公司都在北京，張迅迪作為大黑客為什么不來(lái)北京打拼？

據(jù)某個(gè)不愿透露姓名和性別的楊冀龍老師說(shuō)，因?yàn)閺堁傅祥L(zhǎng)得太帥、舞跳得太好，所以老婆不放心。一直到15年后，他才被允許離開(kāi)自己工作的地級(jí)市酒店，“被迫”拿了阿里幾千萬(wàn)股票后，入職阿里高級(jí)安全專家。這已經(jīng)是前幾年的事了。

當(dāng)年和張迅迪分開(kāi)后，王英鍵一直心心念念，想要“辦黑客大會(huì)”，讓大家再聚一聚。

就在此時(shí)，安全焦點(diǎn)上有人反應(yīng)，一個(gè)叫方興（ID flashsky）的人文章有問(wèn)題。

方興是什么人？

相比于安全焦點(diǎn)年輕的黑客們，方興30歲才開(kāi)始學(xué)習(xí)計(jì)算機(jī)技術(shù)。

方興

在此之前，方興因?yàn)閷？飘厴I(yè)，做過(guò)工人、出納、保險(xiǎn)推銷員、代課老師、電腦出單員，因?yàn)閹团?wù)員擋酒得罪過(guò)領(lǐng)導(dǎo)，被“優(yōu)化”到大山深處賣農(nóng)機(jī)；因?yàn)榉纯雇缕缫?，遭到過(guò)開(kāi)除。

8年時(shí)間里，方興換了8份工作，也真真是輕狂任俠，眼里不揉沙子。

方興怎么會(huì)容忍別人質(zhì)疑抄襲？

于是，他連續(xù)發(fā)文反駁，在這些文章中，他展露了超出常人技術(shù)，以及對(duì)二進(jìn)制底層的深刻理解。

黃鑫、季昕華和他英雄惜英雄，于是立刻引薦他加入安全焦點(diǎn)，經(jīng)過(guò)一輪投票表決，大家都同意了他的加入。

2002年夏天，王英鍵在京郊南城世紀(jì)公園旁邊辦起了第一屆Xcon。

前文不是說(shuō)沒(méi)錢嗎？綠盟和啟明星辰后來(lái)贊助了一部分。

Xcon核心成員一半都是綠盟骨干，另一半則是歐陽(yáng)梅雯這些啟明星辰骨干，這兩家自然出錢贊助。

那華泰網(wǎng)安去哪了呢？它已經(jīng)被收購(gòu)，后來(lái)就沒(méi)有存在感了。

大會(huì)開(kāi)始以后，沈繼業(yè)作為贊助商被請(qǐng)上臺(tái)講話。

沈繼業(yè)接過(guò)話筒道：“講話？我知道在這種會(huì)上，我講什么話都讓人討厭，不說(shuō)了，就這樣吧?！?nbsp;

如此一來(lái)，啟明星辰的代表也不好意思講話了，這也開(kāi)創(chuàng)了一個(gè)慣例，Xcon大會(huì)沒(méi)有領(lǐng)導(dǎo)講話環(huán)節(jié)，所有人上來(lái)都直接談技術(shù)。

雷峰網(wǎng)《 08年奧運(yùn)黑客今安在 》一文中提到的“四大黑客”中兩位——江?？秃图娟咳A都站上了演講臺(tái)，分別演講了《基于網(wǎng)絡(luò)流和包的病毒檢測(cè)》、《Adhoc 安全防護(hù)》。 

后來(lái)Xcon越來(lái)越與國(guó)際接軌，王英鍵甚至邀請(qǐng)到了世界宗師級(jí)大黑客、自由軟件之父Richard Stallman過(guò)來(lái)演講，聽(tīng)講的人幾乎都經(jīng)歷了一場(chǎng)圓夢(mèng)之旅。

左王英鍵，右Richard Stallman

賽門鐵克首席軟件工程師Matt Conover也來(lái)過(guò)Xcon演講，他是一個(gè)16歲就提出緩沖區(qū)溢出攻擊的少年天才，演講時(shí)也才二十歲出頭。

不過(guò)，Matt Conover中文水平不太好，于是向某個(gè)動(dòng)物愛(ài)好者楊冀龍老師請(qǐng)教：“Hello, World!”程序用中文應(yīng)該怎么說(shuō)？

楊冀龍非常耐心的把一種起源于美洲的動(dòng)物名字翻譯給了他。然后，Matt Conover就非常自然的在大會(huì)中頻頻引用“草泥馬”三個(gè)字，引得聽(tīng)眾大笑。

要知道，Matt Conover還有另一個(gè)身份，他可是w00w00（自稱世界最大的黑客組織）創(chuàng)始人之一。

對(duì)于w00w00，大家可以不嚴(yán)謹(jǐn)理解為美國(guó)版“安全焦點(diǎn)”，他們有30多個(gè)核心成員——比安焦人可多多了，后來(lái)這些人大部分去了微軟、谷歌，也有做起公司賣給Facebook，比如whatsup創(chuàng)始人詹·庫(kù)姆。

幸好，Matt Conover并未生氣，或者說(shuō)雙方各得其樂(lè)。

年輕的黑客們只要聚在一起，總是歡樂(lè)多多。

相比于歡樂(lè)無(wú)限的楊冀龍，Xcon更多時(shí)候拜托當(dāng)時(shí)啟明星辰的演講嘉賓、后來(lái)去了McAfee的趙偉擔(dān)任翻譯。

很多年后，眾黑客仍然對(duì)趙偉的翻譯水平嘖嘖稱嘆。

理想狀況中，最頂尖的黑客大會(huì)Xcon開(kāi)完以后，輿論爆炸，各種報(bào)道連篇累牘。但現(xiàn)實(shí)情況卻是，每次Xcon大會(huì)開(kāi)完，社會(huì)上并沒(méi)有什么人知道這件事。

原因很簡(jiǎn)單，早期黑客們都比較抵制媒體，閉門大會(huì)既沒(méi)有觀眾來(lái)看，也不許媒體進(jìn)入，這也導(dǎo)致Xcon用了很多年才建立起應(yīng)有的名聲。

不過(guò)，安全焦點(diǎn)的名聲已經(jīng)壓不住了。

Xcon首屆大會(huì)后不久，方興在分析微軟MS03-26漏洞時(shí)，論述他對(duì)RPC DCOM漏洞的發(fā)現(xiàn)，于是趕緊撰寫文章發(fā)給了季昕華。

兩個(gè)人徹夜不眠，用了整整兩個(gè)晚上對(duì)其進(jìn)行分析，最后以“安全焦點(diǎn)”的名義發(fā)布在著名的國(guó)際漏洞網(wǎng)站SecurityFocus上。這是世界上第一篇公布 RPC DCOM漏洞技術(shù)細(xì)節(jié)的文章。

一個(gè)月后，根據(jù)RPC DCOM漏洞開(kāi)發(fā)的“沖擊波”病毒席卷全世界，數(shù)千萬(wàn)臺(tái)微軟系統(tǒng)電腦因此中招。

微軟因此遭遇嚴(yán)重危機(jī)，于是緊急召開(kāi)全球發(fā)布會(huì)，一方面指責(zé)安全焦點(diǎn)的方興等人沒(méi)有責(zé)任心，另一方面卻在兩年后試圖招募方興進(jìn)入微軟中國(guó)工作。

這里有兩個(gè)細(xì)節(jié)值得注意：方興和季昕華的文章是針對(duì)英文版Windows寫的，而英文版和中文版Windows是不一樣的，所以震動(dòng)世界的“沖擊波”蠕蟲(chóng)病毒在中國(guó)吃了癟，它在中文版Windows上攻擊失敗。

另一點(diǎn)，信息安全行業(yè)的規(guī)則是，大家可以針對(duì)已經(jīng)有補(bǔ)丁的漏洞撰寫技術(shù)文章。微軟當(dāng)時(shí)已經(jīng)發(fā)布了補(bǔ)丁，但是他們并沒(méi)有幫助用戶們建立打補(bǔ)丁意識(shí)。

按照季昕華對(duì)雷峰網(wǎng)的說(shuō)法，他們發(fā)布文章前曾經(jīng)給微軟發(fā)過(guò)郵件。但微軟顯然沒(méi)有認(rèn)識(shí)到這篇文章的重要性，他們實(shí)在沒(méi)想到中國(guó)還有這樣的技術(shù)力量。

三十六峰長(zhǎng)劍在，斗牛相分星各明

經(jīng)歷這件事后，安全焦點(diǎn)在全球互聯(lián)網(wǎng)面前大大露臉，世界各地?zé)o數(shù)技術(shù)愛(ài)好者發(fā)來(lái)稱贊郵件，中國(guó)黑客的技術(shù)實(shí)力近一步被社會(huì)承認(rèn)。

中國(guó)年輕黑客們終于可以吃口飽飯。

為什么這么說(shuō)？因?yàn)楝F(xiàn)實(shí)情況就是這么慘。

眾黑客告訴雷峰網(wǎng)：“網(wǎng)絡(luò)安全是一個(gè)小康類需求，整個(gè)中國(guó)互聯(lián)網(wǎng)行業(yè)都還在溫飽線上掙扎，誰(shuí)愿意花錢做網(wǎng)絡(luò)安全呀！”

自2000年互聯(lián)網(wǎng)泡沫破滅，整個(gè)行業(yè)都一片灰暗。

綠盟雖然是行業(yè)頭馬，英才薈萃，卻在2002年有整整半年發(fā)不出工資，其他的黑客更是缺少穩(wěn)定收入。

沈繼業(yè)臉上總是愁云密布，這時(shí)候，他又從吳魯加處聽(tīng)到一個(gè)不好的消息，“安全焦點(diǎn)比綠盟名氣更大”。

沈不相信，于是在谷歌頁(yè)面進(jìn)行搜索，結(jié)果發(fā)現(xiàn)安全焦點(diǎn)的索引比綠盟多得多，這下感到更加喪氣。

也就是在Xcon舉辦的當(dāng)年，王俊卿（la0wang， 0x557 創(chuàng)始人）在上海待業(yè)了半年，正如他后來(lái)對(duì)雷峰網(wǎng)說(shuō)的那樣——“所有愉快的面試，都終止在我拿出高中文憑的那一刻”。

王俊卿

幸好，老王遇到了歐陽(yáng)梅雯，于是入職啟明星辰。

多說(shuō)一句， 0x557 創(chuàng)業(yè)群體達(dá)成的總市值，可能是國(guó)內(nèi)黑客組織中第一名，全球范圍內(nèi)也僅次于前面提到的w00w00（主要他們家有WhatsApp！這掛誰(shuí)比得過(guò)?。?/p>

但是，當(dāng)年的黑客們實(shí)在需要吃飯的出路??！

吳魯加這段時(shí)間比較幸運(yùn)，遇到了歐陽(yáng)梅雯的挖角，在2003年的情人節(jié)這天，這兩個(gè)大胡子男人邊喝紅酒邊聊天，結(jié)束后才發(fā)現(xiàn)周圍情侶都在看他們。

吳魯加本來(lái)是堅(jiān)定不走的，結(jié)果遇到了啟明星辰嚴(yán)望佳親自出馬，于是只好跳槽，做了啟明星辰在深圳的CTO。

不過(guò)，他在啟明星辰一共也就工作了差不多兩年。

2005年初，黃鑫因?yàn)閄-scan做的太好，總是有創(chuàng)業(yè)的欲望，于是與吳魯加約定，“各自努力3個(gè)月，不行就辭職創(chuàng)業(yè)”。

結(jié)果時(shí)間只過(guò)去幾個(gè)星期，黃鑫就突然給吳魯加郵寄過(guò)去十幾個(gè)箱子，吳魯加只好離職創(chuàng)業(yè)。

在啟明星辰投資下，兩人做了一家叫大成天下的公司，主要做防信息泄密業(yè)務(wù)。

后來(lái)，大成天下與知名黑客董志強(qiáng)（killer）的超級(jí)巡警進(jìn)行合并，但沒(méi)有1+1大于1，killer輾轉(zhuǎn)去了百度，如今是騰訊七大實(shí)驗(yàn)室里的云鼎實(shí)驗(yàn)室的負(fù)責(zé)人。

今天，大成天下的主打產(chǎn)品是知名的知識(shí)付費(fèi)服務(wù)平臺(tái)知識(shí)星球，知識(shí)星球的最開(kāi)始名叫小密圈，這名字很黑客。

騰訊也是大成天下的重要股東之一。

時(shí)間回到2006年，這時(shí)候隨著網(wǎng)絡(luò)資產(chǎn)和惡意攻擊的增多，人們的安全需求也越來(lái)越多。

趙偉找到楊冀龍、方興、余弦等人，說(shuō)了一句007經(jīng)典臺(tái)詞：“世界是邪惡的，但不是因?yàn)槟切┬皭旱娜?，而是因?yàn)槟切o(wú)動(dòng)于衷的人?！?/p>

趙偉

他們創(chuàng)辦了一家名叫知道創(chuàng)宇的公司，并且推出了365門神這個(gè)To C產(chǎn)品。

但是不得不說(shuō)，他們這一批創(chuàng)業(yè)的人都比較倒霉，正好趕上了360免費(fèi)。

360免費(fèi)事件帶來(lái)的沖擊，不但讓To C安全產(chǎn)品們失去了市場(chǎng)——365門神就是這樣消失的；而且讓To B產(chǎn)品失去了客戶——比如姜向前和姚紀(jì)衛(wèi)當(dāng)時(shí)做的反病毒引擎，明明已經(jīng)被評(píng)為國(guó)內(nèi)第一了，但是甲方倒了，仍然沒(méi)有生意可做。

方興后來(lái)又離開(kāi)知道創(chuàng)宇，和王偉做起了翰海源，主要做反APT攻擊，在該領(lǐng)域首屈一指，然后賣給了阿里；

這批創(chuàng)業(yè)者真正翻身，還是2010年3Q大戰(zhàn)之后。

恐怖平衡下，騰訊為防范360，開(kāi)始撒錢投資給各家。這中間幾年，各家都有一段苦苦支撐期。

除了創(chuàng)業(yè)，黑客們另一條路就是去大廠。

季昕華作為第一位被大廠招安的黑客，先開(kāi)創(chuàng)了華為安全業(yè)務(wù)，2004年又開(kāi)創(chuàng)了騰訊安全，之后創(chuàng)辦了UCloud，具體經(jīng)歷可以參見(jiàn)《08年奧運(yùn)黑客今何在》；

楊勇本來(lái)是在《電腦愛(ài)好者》雜志做“實(shí)習(xí)編輯”，結(jié)果畢業(yè)后雜志社裁員，他失去了工作。在黃鑫的引薦下，楊勇先去了航天科技集團(tuán)，之后又在安全焦點(diǎn)朋友推薦下，2005年去了騰訊和季昕華搭班子，現(xiàn)在是騰訊安全平臺(tái)掌門人；

李濱先是被吳魯加拉進(jìn)了綠盟，后來(lái)季昕華拉他去華為，他沒(méi)有去，卻陰差陽(yáng)錯(cuò)去了天融信，前幾年也去了騰訊，現(xiàn)在是騰訊云安全總經(jīng)理。雷峰網(wǎng)在2021年GAIR后和他聊了會(huì)，他意氣風(fēng)發(fā)，指點(diǎn)江山，一想他也才40出頭，正當(dāng)年。

人生難得乘好風(fēng)，不避利害是豪雄

時(shí)間回到2008年，在季昕華、TK、江?？?、袁哥這些人正為奧運(yùn)網(wǎng)絡(luò)安全保駕護(hù)航之時(shí)，安全焦點(diǎn)論壇網(wǎng)站已經(jīng)被DDoS攻擊打的生不如死。

在經(jīng)歷無(wú)數(shù)次開(kāi)一周、關(guān)一周的掙扎循環(huán)后，張迅迪不得不選擇關(guān)閉論壇網(wǎng)站。

安全焦點(diǎn)的故事漸漸只剩傳說(shuō)，唯獨(dú)王英鍵在經(jīng)營(yíng)公司的同時(shí)，每年仍然堅(jiān)持辦一場(chǎng)Xcon，邀請(qǐng)大家從世界各地過(guò)來(lái)一聚。

這里不得不提一個(gè)大家早年的遺憾，早期在Xcon上演講成名的黑客大多數(shù)去了國(guó)外大公司。

因?yàn)閲?guó)內(nèi)互聯(lián)網(wǎng)太過(guò)早期，安全產(chǎn)業(yè)發(fā)展時(shí)間沒(méi)到，黑客們太不掙錢，確實(shí)沒(méi)有容身之地。

一直到前些年移動(dòng)互聯(lián)網(wǎng)熱潮形成，各種應(yīng)用需要安全加持，國(guó)內(nèi)的安全產(chǎn)業(yè)才算真正起來(lái)。

尤其在3Q大戰(zhàn)之后，騰訊幾乎是有計(jì)劃的招收傳奇黑客。

馬化騰投資知道創(chuàng)宇團(tuán)隊(duì)后，曾經(jīng)專門詢問(wèn)楊冀龍?jiān)趺醋霭踩?/p>

楊冀龍建議騰訊：第一，要挖些真正的骨灰級(jí)黑客，因?yàn)楣腔壹?jí)黑客從底層原理到應(yīng)用都懂，他們可以真正加強(qiáng)騰訊自身安全；第二，要投資產(chǎn)業(yè)各個(gè)方向的一些安全公司，在外圍生態(tài)上提升實(shí)力。

在此之后，楊冀龍又交給騰訊任宇昕和丁珂一張名單，上面就寫著方興、吳石、TK、袁哥、Killer……這些傳奇黑客們的名字。

后來(lái)騰訊的七大安全實(shí)驗(yàn)室，幾乎就是為這些人設(shè)置的。

關(guān)于騰訊和360、阿里搶人這件事，這又是另一個(gè)故事，請(qǐng)持續(xù)關(guān)注沸騰科技史系列新書《沸騰信安志》。

因?yàn)槔鲜寝kXcon，王英鍵漸漸被視為黑客界武林大會(huì)召集人，因此有了一個(gè)響亮的名頭——呆神。

隨著Xcon名聲日漲，王英鍵尋找嘉賓演講，也從約稿，變成了耐心審稿，甚至還因此拒絕過(guò)一位新生代漏洞之王——黑哥。

在被拒稿后，黑哥并沒(méi)有放棄，再之后一年又再次投稿，仍試圖上Xcon演講，但是仍然被拒絕。

不過(guò)，黑哥也不氣餒，因?yàn)樗?dāng)時(shí)主要精力還是在醫(yī)學(xué)上。

不久之前，黑哥還跟雷峰網(wǎng)說(shuō)：“其實(shí)我是真的熱愛(ài)醫(yī)生這個(gè)職業(yè)，只不過(guò)作為一個(gè)本科生，我在市醫(yī)院的工作已經(jīng)到頭了，很難再有發(fā)展空間，所以才在有孩子后，被迫將業(yè)余愛(ài)好變主職。”

黑哥一方面是漏洞之王，web安全集大成者，另一方面也是益陽(yáng)市人民醫(yī)院的杰出外科醫(yī)生，曾經(jīng)手刃無(wú)數(shù)jj，堪稱包皮終結(jié)者。

在黑哥做外科醫(yī)生期間，吳翰清就曾經(jīng)邀請(qǐng)過(guò)他，因?yàn)樗谶^(guò)很多微軟漏洞，第一個(gè)提出CSRF Worm概念，甚至去淘寶給安全團(tuán)隊(duì)培訓(xùn)web2.0下的滲透測(cè)試。

黑哥一開(kāi)始對(duì)大廠邀請(qǐng)通通拒絕，于是網(wǎng)上紛紛傳說(shuō)黑哥開(kāi)“瑪莎拉蒂”。

實(shí)際上，黑哥掙著一個(gè)月三四千的工資，每天抱著孩子說(shuō)“媽的拉了”。

黑哥周景平

2011年，黑哥有了孩子，覺(jué)得自己需要更多的錢，于是提出三個(gè)條件找安全類工作，最重要的是在家里工作，很快被知道創(chuàng)宇的趙偉挖掘，做了CSO（首席安全官）和404實(shí)驗(yàn)室總監(jiān)，錢翻了N倍。

說(shuō)來(lái)也巧，TK教主也是因?yàn)橛辛撕⒆?，需要更多的錢，所以才從綠盟跳槽騰訊的。

可見(jiàn)，孩子是黑客進(jìn)步的階梯。

黑哥不僅樸實(shí)，而且心地善良，甚至因?yàn)樽龊萌撕檬律线^(guò)電視。

黑哥2011年左右下班回家，在路上看到有個(gè)人心臟病犯了，躺在車庫(kù)地上不能動(dòng)彈，如果沒(méi)人救就性命堪憂。

黑哥路過(guò)伸出了援手，救人性命。其實(shí)，當(dāng)時(shí)社會(huì)上正因?yàn)榕碛畎傅挠绊?，風(fēng)氣非常冷漠，就是黑哥救人前后，某地才發(fā)生的“小悅悅事件”（18人路過(guò)都沒(méi)救2歲小女孩）。

黑哥在網(wǎng)上找漏洞，在醫(yī)院治病，在沒(méi)人看見(jiàn)的路上也救人，仁心仁術(shù)，這樣的黑客即便掌握最強(qiáng)的攻擊技術(shù)也讓人安心。

但是，Xcon不知道能不能安心了。

在黑哥加入知道創(chuàng)宇后一年，知道創(chuàng)宇打造了千人規(guī)模的黑客大會(huì)Kcon，并且每年一屆。

Xcon后來(lái)每次被人對(duì)比時(shí)，最大的對(duì)比對(duì)象就是Kcon。

本來(lái)不吃香的安全人員，現(xiàn)在突然緊缺起來(lái)，而且是缺口非常大。

王英鍵便和蔡晶晶創(chuàng)辦了“神話行動(dòng)”，在齊向東（奇安信創(chuàng)始人）贊助下，培養(yǎng)了一批優(yōu)秀學(xué)員。后來(lái)，這些人都成了信息安全領(lǐng)域的精英。

在眾黑客看來(lái)，現(xiàn)在才是安全行業(yè)的好時(shí)代，國(guó)家重視，技術(shù)領(lǐng)先，大家各種機(jī)會(huì)都有了。

后記

上世紀(jì)90年代，中文環(huán)境里出現(xiàn)了“黑客”一詞，最早是出現(xiàn)在學(xué)術(shù)期刊中，代指技術(shù)高超的電腦專家，是個(gè)完全的褒義詞，并不代指入侵別人電腦的人。

但是這些年，這個(gè)詞的意思已經(jīng)變味了，這就有必要討論一下“黑客精神”。

吳翰清在《白帽子講Web安全》中說(shuō)：“最為純粹的黑客精神實(shí)質(zhì)上已經(jīng)死亡?！?/p>

吳翰清

張迅迪給安全焦點(diǎn)喊的口號(hào)是：“from internet for internet?！?/p>

方興說(shuō)：“黑客精神是創(chuàng)新與自律。黑客最大的價(jià)值是發(fā)現(xiàn)有價(jià)值但未知的東西。黑客因?yàn)榫邆淞斯艉涂刂凭W(wǎng)絡(luò)設(shè)備的能力，很容易利用這種能力去獲取利益，并造成較大危害，所以一定要克制的使用這些能力。”

楊冀龍說(shuō)：“黑客精神有四點(diǎn)，一是對(duì)未知的探索、二是永不退縮、三是逆向思維、四是有正義之心?！?/p>

歐陽(yáng)梅雯在知乎上為了形容“黑客精神”，更是寫過(guò)一個(gè)精彩的引用，這是《天龍八部》里描寫風(fēng)波惡的內(nèi)容：

“那黑衣漢子站在獨(dú)木橋上，身形不動(dòng)如山，竟是一位身負(fù)上乘武功之士。那挑糞的鄉(xiāng)下人則不過(guò)是個(gè)常人，雖然生得結(jié)實(shí)壯健，卻是半點(diǎn)武功也不會(huì)的。

我越看越是奇怪，尋思：這黑衣漢子武功如此了得，只消伸出一個(gè)小指頭，便將這鄉(xiāng)下人連著糞擔(dān)，一起推入了河中，可是他卻全然不使武功……

這黑衣漢子口中被潑大糞，若要?dú)⒛青l(xiāng)下人，只不過(guò)舉手之勞。就算不肯隨便殺人，那么打他幾拳，也是理所當(dāng)然，可是他毫不恃技逞強(qiáng)。這個(gè)人的性子確是有點(diǎn)兒特別，求之武林之中，可說(shuō)十分難得……像這樣的人，算不算得是好朋友、好漢子？”

網(wǎng)絡(luò)安全行業(yè)和武俠江湖是很像的，有門派組織，有江湖喝號(hào)，有武林大會(huì)，有絕計(jì)和寶物，而且都是大俠少而惡盜多，甚至連朝廷的管制方式都很相似。

這種氛圍里，竟然出了這樣一群奇人。

他們?cè)谧钇D苦的歲月里，只要把道德底線稍微降低一點(diǎn)，就可以衣食無(wú)憂，然而他們沒(méi)有；

他們掌握著最高超的技術(shù)，卻拿著流量行業(yè)一半甚至更低的薪水，只要稍微做點(diǎn)灰產(chǎn)，就能擺脫困境，然而他們沒(méi)有；

他們?nèi)淌苤鐣?huì)的質(zhì)疑，承擔(dān)著行業(yè)流氓帶來(lái)的負(fù)面，卻仍然堅(jiān)持著自己熱愛(ài)的技術(shù)創(chuàng)新。

直到現(xiàn)在，他們終于等到了自己的時(shí)代。

2018年，世界最頂級(jí)黑客大會(huì)Defcon China在中國(guó)舉辦，這是它創(chuàng)辦二十五年來(lái)第一次離開(kāi)拉斯維加斯。百度馬杰和王英鍵一起做了很多努力。這個(gè)故事足夠精彩，我們也會(huì)寫進(jìn)《沸騰信創(chuàng)志》里。

盡管Defcon的主辦團(tuán)隊(duì)絕大部分人都非常反對(duì)，但是創(chuàng)始人Jeff Moss卻非常堅(jiān)持。

據(jù)說(shuō)，Jeff Moss是被這句話打動(dòng)的：

“Defcon在美國(guó)的發(fā)展已經(jīng)到頭了。我們中國(guó)現(xiàn)在有最龐大的用戶群，有最龐大的安全技術(shù)愛(ài)好者群體。你除了中國(guó)，沒(méi)有更好的選擇?！?/p>

正是：

天下英雄出我輩，一入江湖歲月催。

塵事如潮人如水，江湖正好幾人回。

這是一篇預(yù)熱文，自2021年記述互聯(lián)網(wǎng)史的《沸騰十五年》修訂本、移動(dòng)互聯(lián)網(wǎng)史的《沸騰新十年》上下卷出版后，沸騰科技史系列受到廣泛歡迎。雷峰網(wǎng)已經(jīng)啟動(dòng)了另一本科技史新書《沸騰信安志》的拜訪與采寫工作。

近年來(lái)，中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)的日趨成熟，信息安全行業(yè)隨之也進(jìn)入紅利期，但這一切離不開(kāi)過(guò)去20年間信息安全從業(yè)者的苦心耕耘。《沸騰信安志》不僅想要記述信息安全行業(yè)的早期發(fā)展契機(jī)，也想展現(xiàn)行業(yè)進(jìn)行時(shí)各位貢獻(xiàn)者的風(fēng)貌，更想銘記技術(shù)創(chuàng)新者們對(duì)未來(lái)的諸多想象。

文：林覺(jué)民