貳 黑、灰、白，成長路上的三種風(fēng)景

前傳

黑客鼻祖凱文·米特尼克在《欺騙的藝術(shù)》一書中將第一代黑客的含義概括為追求自由，打破規(guī)則以獲取和利用信息。15歲就闖入北美空中防護(hù)指揮系統(tǒng)的他，是美國歷史上第一位被聯(lián)邦調(diào)查局通緝的黑客。在他的書中，第一代黑客都是純粹的技術(shù)極客，他們不分黑白，也沒有純粹的好壞區(qū)別，他們由興趣驅(qū)動而非利益，常常是“發(fā)現(xiàn)了一個(gè)漏洞，就拿它到全世界的服務(wù)器上去做驗(yàn)證”。

絕大部分白帽黑客都有一段或黑或灰的歷史，這使得他們一度徘徊在道德與法律的邊緣。

來自360無線電及硬件實(shí)驗(yàn)室的唐青皓，在大二時(shí)第一次把一個(gè)攜帶木馬程序的U盤插進(jìn)了學(xué)校打印店的電腦。打印店像往常一樣擁擠著剛下課的學(xué)生，他和他們一樣，排隊(duì)，插入U(xiǎn)盤，打印他的JAVA課程資料，裝訂，付錢，離開。

接下來的一整晚，唐青皓都守在電腦前，看那些中了木馬的電腦一臺臺亮起。在控制端，他可以試驗(yàn)?zāi)抉R的效果，遠(yuǎn)程開啟或關(guān)閉這些電腦，翻看文件夾，或是觀察它們的主人在玩什么游戲、看哪部電影、和誰聊天。

差不多有兩個(gè)月，唐青皓暗暗控制中招的兩百多臺電腦。這里面有他認(rèn)識的同學(xué)，以及他的老師和院長，而他們對此一無所知。

“有點(diǎn)竊喜，有剛?cè)腴T黑客技術(shù)的一種優(yōu)越感，現(xiàn)在覺得很無聊?！边@位身穿白色T恤、看起來斯文秀氣的白帽黑客向后仰倒在轉(zhuǎn)椅上，邊轉(zhuǎn)邊環(huán)視大概有20平米的會議室，“（打印店）大概就這么大，周圍都是機(jī)器?！?/p>

唐青皓大學(xué)學(xué)的是軟件工程專業(yè)。因?yàn)閷W(wǎng)絡(luò)安全感興趣，他從大二開始到綠盟、趨勢科技兩家國內(nèi)知名安全公司實(shí)習(xí)。那次種木馬，就是從綠盟實(shí)習(xí)回來后。寫這個(gè)木馬花了他2個(gè)月的時(shí)間。為了讓“產(chǎn)品”性能更穩(wěn)定，他不斷拿到別的寢室的電腦上去測試、升級迭代。

出于炫耀，唐青皓把這個(gè)程序免費(fèi)分享到了某黑客技術(shù)論壇上。后來得知，一家博彩類的網(wǎng)游公司將他寫的木馬用于窺探賭局雙方手中的牌，1個(gè)月內(nèi)賺了100萬元。

他可以遠(yuǎn)程開啟或關(guān)閉這些電腦，翻看文件夾，或是觀察它們的主人在玩什么游戲、看哪部電影

他的同事劉健皓也是在大學(xué)時(shí)就一技傍身。這名白帽黑客持有被IT界公認(rèn)為最權(quán)威認(rèn)證的“思科認(rèn)證互聯(lián)網(wǎng)專家（CCIE）”證書，在全球范圍內(nèi)，符合此資格的互聯(lián)網(wǎng)從業(yè)人員僅占總數(shù)的1%。在此之前，他最引以為傲的是另外兩件事：大學(xué)期間，黑進(jìn)學(xué)校網(wǎng)站修改自己的成績單；畢業(yè)后，黑進(jìn)地方人才市場拿自己的檔案。對很多急于證明自己的年輕黑客而言，這樣的入侵經(jīng)歷無疑是炫耀的原始資本。

劉健皓大學(xué)最后一學(xué)期的成績是空白。因?yàn)楫厴I(yè)實(shí)習(xí)，他的4門課全部缺考，其中有兩門是專業(yè)課。終于有一天，來自家庭和社會的壓力席卷而來，焦慮和不安不斷在他心頭亂沖亂撞。在強(qiáng)大的心理危機(jī)驅(qū)使下，劉健皓登入教務(wù)系統(tǒng)，利用早前發(fā)現(xiàn)的系統(tǒng)漏洞滲透進(jìn)學(xué)校服務(wù)器，在后臺數(shù)據(jù)庫中把缺考的4門課的成績改成了98分。

雖然后來東窗事發(fā)，但老師并沒有慍怒?！袄蠋熡X得我干出這種事很正常?！边@位已經(jīng)成功畢業(yè)的白帽黑客臉上掛起狡猾和得意的笑。

大學(xué)期間，劉健皓和校方之間維持著緊密而微妙的聯(lián)系。他戲稱自己是學(xué)校的“網(wǎng)絡(luò)安全顧問”，系統(tǒng)出現(xiàn)了問題老師首先會咨詢他。缺考的4門課中的一門—黑客攻防技術(shù)，有4個(gè)章節(jié)的教材都是他幫老師撰寫的。用來改成績的漏洞，他很早就提交給校方了，只是校方人力資源有限，一直沒有修復(fù)。

這種微妙的關(guān)系在一些理工科院校并不罕見。這些黑客學(xué)生進(jìn)入校門的第一項(xiàng)任務(wù)往往就是檢查學(xué)校網(wǎng)絡(luò)安全狀況，而校園網(wǎng)絡(luò)通常都是很脆弱的。他們會登入教務(wù)系統(tǒng)偷看同學(xué)的學(xué)籍信息，滲透進(jìn)圖書館系統(tǒng)察看喜歡的女生借了哪本書，或在月底沒錢的時(shí)候黑進(jìn)餐廳系統(tǒng)給自己充點(diǎn)兒飯錢。

有人會像劉健皓一樣，將發(fā)現(xiàn)的漏洞認(rèn)真撰寫一封郵件提交給校方。這個(gè)時(shí)候，老師的回復(fù)通常是：“哎，你是我們學(xué)校的學(xué)生，我就不報(bào)案了，你要幫我把這個(gè)安全做好?！本瓦@樣，黑客在學(xué)校中不知不覺承擔(dān)起一份責(zé)任與義務(wù)，也被默認(rèn)享有一部分特權(quán)。

我要求劉健皓披露當(dāng)初入侵學(xué)校服務(wù)器的更多技術(shù)細(xì)節(jié)，這位白帽黑客的職業(yè)精神和對母校的責(zé)任感瞬間被喚起，他懷疑地看了我一眼，然后果斷回絕：“萬一他們還沒有修復(fù)，我說出去，有人會不會再把它黑了？”

劉健皓現(xiàn)在負(fù)責(zé)挖掘智能硬件的漏洞，把發(fā)現(xiàn)的安全問題提交給廠商。前不久，他所在的部門臨時(shí)接到國家某部委的指示，要求他們幫忙撰寫一部分關(guān)于攻防知識的教材。時(shí)隔6年，劉健皓又開始寫教材了，不同的這次是寫給國家，他寫了40多頁。

柴坤哲從初中就開始寫“木馬免殺”，這是一種可以幫木馬繞過殺毒軟件和防火墻的技術(shù)。偶爾，他還會在其他黑客互相攻擊服務(wù)器打不下來的時(shí)候幫他們最后一擊，就像打通關(guān)游戲，別人過不去的關(guān)卡由他來過。

柴坤哲的惡作劇大多來自于黑客群體間的爭吵或是打發(fā)無聊時(shí)間。有一次，柴坤哲在QQ群上和一個(gè)黑客網(wǎng)站的管理員發(fā)生爭執(zhí)，他不記得對方說了什么，反正是“裝逼”了。

大吵一架后，他連續(xù)攻擊了對方3天，在對方的網(wǎng)站連續(xù)3天無法正常訪問后，他才停止了攻擊。

黑客之間，互相攻擊是一種常見現(xiàn)象，小到點(diǎn)對點(diǎn)的個(gè)人恩怨，大到由國土爭端和民族仇恨引發(fā)的集體性報(bào)復(fù)。

2001年的中美撞機(jī)事件曾誘發(fā)了“中美黑客大戰(zhàn)”。據(jù)不完全統(tǒng)計(jì)，當(dāng)時(shí)參戰(zhàn)的中國黑客有8萬人，最密集的一次攻擊造成白宮網(wǎng)站癱瘓。

2010年，日本海上保安廳巡邏船在釣魚島附近海域沖撞一艘中國拖網(wǎng)漁船，又一批中國黑客行動起來，群起攻擊日本的網(wǎng)站和服務(wù)器，“要么格盤，要么掛黑頁，要么罵人”。

當(dāng)時(shí)還沒有加入安全公司的柴坤哲，也是這個(gè)群體中的一員。他的手機(jī)里還儲存著20多張當(dāng)年攻入一些日本網(wǎng)站后的截圖。據(jù)回憶，他自己搞定了60多臺服務(wù)器，大約2000個(gè)網(wǎng)站?！艾F(xiàn)在想想就是無聊?！辈窭ふ苷f。他覺得那時(shí)太年輕幼稚，很容易就被鼓動。

安全在這里是一個(gè)無時(shí)無刻不在強(qiáng)調(diào)的字眼。重重約束下，白帽黑客享有最大程度的自由

選擇

如何在自己的專業(yè)技術(shù)、志趣、合法性以及收入間找到平衡，對每一個(gè)黑客來講，都是職業(yè)生涯中必須經(jīng)歷且很艱難的選擇。進(jìn)入安全公司，是其中的一種。

大學(xué)只讀了兩年就輟學(xué)的林偉，將自己最終入職白帽黑客歸因?yàn)榻曛饾u好轉(zhuǎn)的黑客生存環(huán)境。網(wǎng)絡(luò)安全公司的崛起，不僅為黑客們的技術(shù)、興趣提供了用武之地，還為他們提供了一份穩(wěn)定、可靠的物質(zhì)保障。

此種背景下，鋌而走險(xiǎn)的黑色產(chǎn)業(yè)就顯得沒那么有誘惑力了。“當(dāng)你有足夠的成就感、榮譽(yù)，然后又有足夠的收入，有一個(gè)很穩(wěn)定的生活，為什么要去放棄它？”林偉說。

不過，這群習(xí)慣于控制的年輕人不得不在某些方面做出妥協(xié)，受公司的一整套規(guī)章制度及嚴(yán)格的監(jiān)管所約束。林偉所在的360公司，每個(gè)安全員手里都有一個(gè)員工手冊，上面羅列了各種規(guī)則和注意事項(xiàng)，比如幫客戶做滲透測試時(shí)，“不該看的不看，不該下的不下，不該存的不存，不該傳播的不傳播”。

在360，滲透公司內(nèi)部系統(tǒng)的行為是被嚴(yán)令禁止的。系統(tǒng)檢測到任何形式的掃描會立刻向管理員報(bào)警，定位到正在執(zhí)行操作的電腦，犯事的員工相當(dāng)于挑公司底線，嚴(yán)重者可能被開除。

因?yàn)樾袠I(yè)競爭，360要求安全人員討論工作時(shí)不能用QQ、微信。他們指定的通訊工具是飛信——一款由移動運(yùn)營商在2007年開發(fā)，曾經(jīng)在智能手機(jī)流行前風(fēng)靡一時(shí)，現(xiàn)在已被大多數(shù)用戶遺忘了的手機(jī)軟件。

安全在這里是一個(gè)無時(shí)無刻不在強(qiáng)調(diào)的字眼。辦公區(qū)內(nèi)，密集的攝像頭對準(zhǔn)四面八方；進(jìn)門大廳的每個(gè)樓梯口，都有保安把守；員工卡采用的是銀行卡級別的材質(zhì)，極難偽造，兩名保安帶著白手套立于2米寬的刷卡機(jī)兩側(cè)，看著每一名員工刷卡進(jìn)門；外來人員入內(nèi)，需貼上訪客臂貼，臂貼一共8種顏色，每天都會更換，離開時(shí)，保安會把臂貼撕掉扔進(jìn)垃圾桶，防止被人撿到利用。

這是一個(gè)被層層包裹的世界，公司屬性最終決定了公司文化。重重約束下，白帽黑客在這里享有最大程度的保護(hù)和自由。

前面提到的那輛比亞迪智能汽車“秦”就是今年5月公司剛剛買入，供林偉和楊卿各自所在的實(shí)驗(yàn)室聯(lián)合研究用的。這輛車將在半年內(nèi)被楊卿完全拆解，研究它的內(nèi)部系統(tǒng)。公司的地下車庫不允許打隔斷，林偉正在附近物色合適的倉庫。

另一輛同期到貨的智能汽車是白色的特斯拉Model S。去年7月，林偉和同事已初步破解了這款車的高配版，可以實(shí)現(xiàn)不用鑰匙解鎖車門、開車窗、閃車燈、把車開走。當(dāng)時(shí)，公司還沒有買車的預(yù)算，總裁齊向東將自己的特斯拉拿出來給實(shí)驗(yàn)室做研究。正是這輛車，曾讓林偉命懸一線。

他們在測試車的信號時(shí)，系統(tǒng)因出現(xiàn)異常多次告警，但林偉和同事都沒有在意。一次外出試駕，林偉在園區(qū)附近把車開到80邁，欲減速時(shí)突然發(fā)現(xiàn)剎車失靈，按下電子手剎也沒有任何反應(yīng)。危急之下，他一個(gè)急轉(zhuǎn)彎把車開向了停在路邊的大巴車和電線桿。

失控的智能汽車在旋轉(zhuǎn)了兩周后終于停了下來，車身完全報(bào)廢，輪胎散落，主駕和副駕駛的氣囊也都彈開。幸運(yùn)的是林偉沒事，坐在他身旁的同事也只是手部擦傷。

“很害怕，腦子一片空白?！绷謧セ貞洰?dāng)時(shí)的情景。他懷疑是之前的測試導(dǎo)致了系統(tǒng)混亂、剎車失靈，同時(shí)，他腦中閃現(xiàn)了另一種可能……

2013年8月，一年一度的“黑帽大會”在美國拉斯維加斯召開。此前一周，既定的演講者之一—白帽黑客巴納比·杰克在家中意外暴斃。他將要演講的議題是心臟起搏器安全研究。在實(shí)驗(yàn)中，他展示了利用一臺電腦在10米外令心臟起搏器釋放電壓殺人。關(guān)于他的死因官方?jīng)]有給出明確的答案，外界流傳說他的研究觸動了醫(yī)療公司的利益而遭到對方暗殺。

隸屬不同利益團(tuán)體的黑客攻訐在虛擬世界里并不鮮見，林偉感覺自己距離頂級黑客面臨的危險(xiǎn)又近了一步。不過恐懼沒有持續(xù)多久就被新的挑戰(zhàn)替代。

“研究還是要繼續(xù)嘛，老板也愿意再給你一輛車，讓你接著玩。”林偉清楚并準(zhǔn)備好了承擔(dān)后果，“隨時(shí)會有風(fēng)險(xiǎn)，但享受的就是控制這種不確定性帶來的刺激和興奮?！?/p>