中国黑客养成记：现在我想做一个好人

在这次事件之前，影子原本计划去上海交通大学或者复旦大学再读一个计算机方面的研究生，买了书，也开始做考试题，还去找相关的老师聊，等待着考试日期的临近。结果等待他的是警方的破门而入。最后，影子以敲诈勒索罪被判了3年有期徒刑，缓刑5年。

“很痛苦。”现在，影子和妻子两地分居，每个月只能见一次。妻子是北京人，独生女，不可能离开北京；而他仍在缓刑期，离开长沙都需要报备。

冷焰自己也经历过相似的一幕。

早在2007年，黑客界还是病毒和木马时期。那年1月初，李俊编写的熊猫烧香病毒肆虐了中国网络，当时还是高中生的冷焰与李俊在同一个QQ群里，李俊给冷焰发过熊猫烧香的代码。

冷焰的父亲是湖北某县的公安局领导，寒假里的一天，父亲的下属们根据QQ、IP地址和电话号码一路追查，开着警车竟然查到了冷焰家里。冷焰正在翻一本关于linux的书，父亲一开门就蒙了。幸好因为并无实质传播行为，冷焰逃过了这一劫。

而“伤心的鱼”闹出了更大动静：2012年，他果然搞了一票大的，把东亚某国一个类似于QQ的通讯工具种入了自己的木马，而该国所有银行都在用这个软件通讯，随即转了“非常大”一笔钱到自己的事先准备好的瑞士银行账户，该国在中国设立的银行随即向中国警方报警，并要求引渡鱼。鱼和当时的女友正在吃饭，吃完回车上的时候，十几个警察将他扑倒，带回当地公安分局。分局领导见到鱼之后很诧异：“你到底犯了什么事，怎么公安部XX局来抓你？”

在亲戚朋友和这群黑客的眼中，鱼在事件发生后立刻人间蒸发了。冷焰当时绝对想不到在3年之后，他们竟然还能在北京第一次见面。

只有鱼的父母双亲能得到一点的消息：鱼不会被引渡出国。这一年是鱼的本命年，他24岁。

19个月15天后，鱼重新获得了自由。

就像古代国家打仗要抢夺铁匠和裁缝一样，“技高人胆大”的黑客，有的时候也是一种国家资源。

还有一个叫 “凋零玫瑰”的ID，真正见过他的人很少。一份发布在网络安全社区“看雪安全论坛”的《2014年中国黑客榜》显示，“凋零玫瑰”的ID的排名位列第50，比现在声名鹊起的乌云安全网络创始人剑心低两名，比著名的网络安全公司知道创宇的副总裁余弦高一名，技术水平毋庸置疑。凋零玫瑰曾经做过黑产，也因为黑产被警方抓过，后来又被释放了。最近两年曾一度颇为活跃，但有一天又消失了。

对冷焰来说，这些跟他一起长大的ID们，一些人成了日后网络安全圈很好的朋友甚至合作伙伴；一些人很久不联系了，过着安静而避世的生活；一些人消失了，后来又出现，对自己消失的那段经历讳莫如深；一些人曾经很活跃后来彻底消失了，而其他的人不方便知道他现在哪里，过得好不好。

阳光下

“一个斯诺登相当于给我们整个行业搞了一个改革开放。”

进入2013年，一切都变了。

伤心的鱼现在是北京某安全服务公司的技术负责人，位于北三环的公司写字楼里只有三间独立办公室，其中之一就属于他。今年1月，鱼用一个盛大而浪漫的求婚仪式娶下了当年亲眼目睹他被公安抓走时女友，她漂亮而有才气，在豆瓣上拥有超过10万的粉丝。而那本改变鱼人生轨迹的《24小时黑客入门》现在还收藏在家里。

跟鱼、冷焰、小白他们一样，那一批黑客转型做安全的，都已成为各大科技公司网络安全部门负责人，或者网络安全创业公司创始人，一个个地都戴上了“白帽子”。安全行业看上去生机勃勃繁荣昌盛，但白帽子与黑帽子的关系，并非简单的兵与匪的平衡。

网络安全的概念历史其实并不久。在病毒与木马时代，熊猫烧香的影响力再大，也只是一个典型的盗窃案件，影响到的是有限虚拟财产。但互联网演变到现在，由于实名制、线上支付越来越普遍，与现实的结合也更加紧密。任何一个网站数据库的丢失，都将对整个互联网造成不同程度的连锁反应，用户数据越多越真实的网站产生的影响越大。你的真实姓名、身份证号一旦丢失，那都是永久性的，获得你身份信息的人，就能获取你在互联网上的一切。像《肖申克的救赎》里的银行家一样，冒充你的身份生活也并非难事。

几乎每个黑客都对刑法第二百八十六条、二百八十七条耳熟能详，但这种网络安全相关的罪名直到2009年才入刑，2010年才有“侵犯公民信息安全”追究刑事责任的第一个案例。

2013年3月，“国家安全委员会”成立，2013年6月，“斯诺登事件”爆发。这两件事极大推动了中国从政府决策层对网络安全的重视。“一个斯诺登相当于给我们整个行业搞了一个改革开放。”信息安全服务公司长亭科技创始人陈宇森对此评价。不久之前，他的公司刚刚因为对智能硬件安全问题的研究，而被中央电视台报道。

而“乌云漏洞平台”自2010年成立以来，一直扮演着一种信息安全造势者的角色。2011年底，乌云曝出知名开发者社区CSDN数据库600万用户资料泄露，一时间闹得沸沸扬扬，从此，数据库泄露问题逐渐得到了公众重视，无论是大中小互联网公司都陆续爆出“拖库”（数据库泄露）问题。

网络和信息安全行业也因此得到风险资本与互联网巨头的垂青。红杉资本投资了乌云TangScan，线性资本投资了漏洞盒子，经纬中国投资了冷焰创办的Sobug，真格基金投资了长亭科技。而腾讯、百度、阿里巴巴和360等巨头陆续成立SRC部门（应急响应中心），以“悬赏”的形式吸引“白帽子”来挖掘漏洞，只要会一些黑客技术就能在这些SRC市场里赚外快，无论你是一名网管、保安还是厨师。

2016年1月，我参加了360SRC的年会，一些被360邀请到北京来玩的“白帽子”，年纪最小的才15岁，在360SRC平台上提交了一打漏洞，却不会与陌生人说话，主持人问的所有问题都答不出来。离开了计算机，就好像失去魔法的扫帚，灰头土脸，黯淡无光。

在国家意志、资本意志和公众意识与社会的共同推动下，网络信息和安全行业一下子繁荣起来，安全似乎不再仅仅是技术问题，更多的时候表现为了“公关问题”。

而一些新“出道”的年轻黑客们，也有着与冷焰、影子和鱼他们的那一代黑客们截然不同的活法。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!