「白帽黑客」的隱秘江湖

文：袁璐

曾穎濤今年19歲，讀完初二，他就直接去念了中專。他想玩電腦，家人不讓，他乾脆報了計算機專業。

5月30日上午11點，曾穎濤對著電腦屏幕，在鍵盤上敲出一行行黑色的英文代碼，試圖通過這一串串代碼對汽車進行遠程遙控。他上身一件黑色T恤搭配一條淺藍色牛仔褲，看上去很疲憊，但雙眼沒有離開過電腦屏幕。

曾穎濤花了半年多時間，專門研究在無鑰匙的情況下啟動一輛汽車。「沒有鑰匙，我也可以遠程控制這輛車。」他的辦公桌上雜亂堆放著一些電子晶片，各種線纏繞在一起。

在離曾穎濤辦公桌十米遠的另一邊，是「天眼」團隊負責人李越（化名）。他正盯著6臺電腦屏幕，追蹤全球範圍內黑客組織對中國的網絡攻擊情況。

電腦屏幕上，數個光點從世界各地像流星一樣划過天際，最後落到中國的版圖上。「看到沒，這就是境外的黑客組織在攻擊咱們的國內網絡，我要負責防禦。」李越平靜地對澎湃新聞（www.thepaper.cn）記者說，他已經把這種檢測當成一份工作。

李越目前是國內某大型網際網路安全公司的產品技術負責人，他和同一公司攻防實驗室的主任林偉，硬體安全工程師簡雲定、曾穎濤，安全漏洞挖掘和研發團隊的負責人鄭文彬都被稱為「白帽黑客」——與「黑帽黑客」相反，在虛擬的網絡江湖裡，他們是用黑客技術維護網絡安全的力量。林偉和鄭文彬是頂級黑客，他們的對手來自世界各地。

智能生活安全社區GeekPwn等機構2015年發布的中國首份《白帽黑客調查報告》顯示，90後在白帽黑客中的比例已達61%，80後只佔30%的比例。1988年出生的李越已經算是黑客中的老人。

在幾位年輕黑客面前的，是不見硝煙的戰爭。

攻防對抗

和李越在同一座大樓的鄭文彬最近一直很緊張。他邀請了10支黑客團隊到中國參加黑客大師賽。「其中有5個團隊排名世界前5。」鄭文彬說。他身材微胖，頭髮捲曲，戴著黑框眼鏡。

這10支戰隊將互相出題讓對方破解。24歲的時候，鄭文彬曾經出過一道題目。黑客入侵某臺電腦之後，如何讓電腦桌面右下角的小電腦圖標不閃爍，但仍可以把電腦裡面的數據傳走。「這道題過了很久才被人破解了。」鄭文彬回憶。

今年3月，鄭文彬帶著團隊在溫哥華參加了Pwn2Own黑客比賽。

現場，只有一張桌子和一臺電腦，他將自己的電腦通過網絡連上被攻擊的電腦。11秒過後，他們攻破了谷歌chrome和Adobe Flash Player並獲取系統最高權限。

隨後，他被人帶到一間小黑屋裡面，把攻擊的過程告訴給廠商，直到對方評估通過，他才離開小屋。「我們關注的是微軟、谷歌、蘋果等一些國際主流廠商。」

這之前，鄭文彬和隊員準備了3個月的時間，他內心一直不安。「因為離比賽不到1個月才公布目標，我們只能做一些預測。」

這個比賽對鄭文彬來說很重要。當下世界上最炙手可熱的黑客查理·米勒便是2008年藉由這個比賽成名，他用兩分鐘時間破解了當時剛發布的蘋果MacBook Air電腦。「那是黑客的黃金時代。七八年前，這比賽剛剛出來的時候，廠商沒有那麼重視，針對系統的黑客也少，攻破相對簡單。但今天很多黑客都在盯著同一個目標，所以比賽挑戰性越來越高。黑客都想在這個比賽裡面拿第一，這是證明黑客實力的方式。」鄭文彬說。

鄭文彬有著黑客天生的敏感。前幾天，他家小區換光纖，電信公司在他家裡裝了一個光錨，連上之後，他覺得不安全，害怕被入侵。於是他花了一下午把光錨破解了，進去更改了一些設置，「這樣感覺更安全。」

鄭文彬從來不讓人拍他的電腦桌面或手機界面的照片，「拍電腦屏幕就能知道平時用什麼軟體，對入侵是一種幫助。」他嚴肅地對澎湃新聞記者說。

和鄭文彬一樣，同在一家公司的林偉也帶著同樣的敏感天性。前幾天，林偉收到一個車檢的簡訊，「但信息不是人保財險發的，而是北京保險協會給發的。」他提高警覺。下班之後，他開始去挖保險公司和保險協會的漏洞，最後發現裡面有幾億的保單信息和數據。「我對生活中細節有好奇感，然後猜想我能把它黑下來，會發現很多漏洞。」林偉說話的時候聲音清亮，語速較快，他面龐清瘦，雙眼有神。

大部分時候，林偉的做法是主動出擊，把漏洞先挖出來，在受到攻擊之前解決問題。2014年的一天，某知名國際汽車名牌的CEO和360公司董事長周鴻禕在北京會面。飯桌上，兩人聊起了該名牌汽車的安全問題。該CEO告訴周鴻禕，其團隊擁有世界最頂級的黑客，「絕對不會存在漏洞。」

周鴻禕一回到公司，馬上讓攻防實驗室專門研究該品牌汽車是否有漏洞。整個團隊研究了一個月，進展不大。後來林偉加入。他冷靜思考後，理出一套清晰簡潔的思路：「操控汽車一共需要三步：打開車門，把車發動，把車開走。」他篤定地說。

依次按這三步，很快，該品牌汽車被攻破，同時做到了讓汽車在行駛過程中偏航和在充電過程中燒掉電池。「我就是想要這種成就感，挑戰一個很難的東西，或者別人沒有挑戰過的，我第一個挑戰，成功之後會很有成就感。」

如果林偉是負責攻，李越主要是負責防。

2015年，李越在全球網絡攻擊檢測系統上發現境外黑客組織「海蓮花」，該黑客組織從2012年4月起針對中國政府的海事機構、海域建設部門、科研院所和航運企業，展開了網絡攻擊。「至今這個組織還在持續活躍。如果抓不了，只有防著。」

林偉是頂級黑客，他和自己團隊的僱主來自政府、企業，他們的對手來自世界各地。

技術崇拜

2006年，夏天，李越在福建一所學校讀大一。

學校不讓帶電腦，他悄悄在寢室藏個筆記本電腦。沒事的時候，他就侵入學校的網站，看看有什麼漏洞。「當時傻，把發現的漏洞直接公布在學校論壇上。」李越希望學校各個部門都知道學校網絡存在很多安全隱患。

但帖子發出沒多久，就被管理員刪掉了。李越不服，隨後發了條更強烈評論，質問管理員為什麼刪了他的帖子。「我特氣憤，他們在隱藏問題，我想著報更多的洞。每一個黑客剛開始都有很強的正義感。

」
第二天早上，李越手機上有未接電話，他回過去才知道是學校網絡中心的電話。他很害怕，室友讓他去「自首」。他在學校網絡中心門口蹲了一下午，直到學校網絡創新實驗室的老師給他打電話，請他喝茶，邀請他加入實驗室，負責維護整個校園網絡。「我答應了，每天可以在辦公室吹著空調，研究技術，那時候心裡有一堆滿足。」

林偉和李越同齡。2005年，林偉買了電腦學技術。白天上課，晚上11點回家，直到凌晨3點鐘是他玩電腦的時間，睡4個小時後又起來上課。父母不讓他玩電腦，酷熱的夏天，林偉裹著棉被，躲在被窩裡玩電腦。

那年，林偉做了一個校園社區。後來被競爭對手惡意攻擊，他花兩周時間去「復仇」，把對方的網站「黑」下來。那是他第一進行黑客攻擊。「我覺得很有快感。」有了第一次的攻擊之後，林偉開始控制對方站長的電腦，「有種進階的成就感。」

2007年，林偉大學二年級。憑著網絡攻防大賽第一名的成績，他來北京參加中國IT技術精英年會，收到了許多公司的面試邀請。

他開始對大學生活感到不滿。上課的時候，他總是躲在教室後面抱著電腦寫程序。

林偉不想耗下去了。他辦了休學，和朋友遠赴內蒙古，共同經營黑客論壇吐司（Tools）。在這個社區，林偉認識了同樣酷愛黑客技術的簡雲定。「我們在同一個技術社區的小組裡面，專攻不同的技術。」

林偉的吐司黑客社區最多的時候有2000人左右。「裡邊是比較純粹的技術分享。」黑客必須要貢獻漏洞或者技術文章才能夠進去，如果長時間不發東西，也會被清理出去。

那會兒，他們入侵的對象包括網易、搜狐、新浪和facebook等國內外比較火的網際網路公司。

相比早期的「綠色兵團」等黑客聯盟，林偉的吐司論壇活躍於2007年至2010年之間。「那時我們屬於新秀，和黑鷹等黑客聯盟沒太多交集，但都互相認識。」
各聯盟之間相互獨立，又相互攻擊。

當時，很多黑客向林偉的吐司發起挑戰。有黑客直接找到域名提供商的漏洞，利用這個漏洞入侵吐司黑客論壇，並在吐司的網站上面留下了自己的網名、QQ和博客。

「這是公然挑釁。」林偉發現以後，帶著26名黑客，花了一下午的時間，先把對方博客的伺服器攻下來，進而控制其本地的電腦。這樣他們能夠監視到這個黑客一舉一動。「我們監控他大概一個月時間，然後把他的伺服器和本地電腦全部格式化。這是一個被別人黑了之後進行反擊的過程。」 

簡雲定喜歡寫程序，不凡的技術水平讓他上大學時就成為班裡的紅人。

孤獨行者

2005年至今，林偉當了11年的黑客。他給自己起了個代號「陸羽」。

很少有人知道這個代號的含義。「我是福建人，別人都以為我喜歡茶，所以起了個茶聖的名字。」林偉笑了笑對澎湃新聞記者說，「其實是早年間我看上了一個妹子，她的網名叫茶。那會兒周杰倫有句歌詞是『陸羽泡的茶』。」

和林偉一樣，簡雲定喜歡獨來獨往。「黑客需要承受孤獨，像獨行俠很多事情不能跟別人講。」簡雲定笑著說。

混跡黑客論壇的時候，很多年輕黑客在攻擊網站後，會把自己的名字和QQ留下來，「一定要把自己的名字掛出來，漏了誰都不行。從黑客精神的角度來說，這是追求個人主義的表現。」

和專門做黑色產業的黑客不同，林偉和簡雲定在吐司黑客社區的時候，他們會把發現的漏洞免費提交給廠商。「那時我們應該算是灰帽黑客，很多攻擊未被授權。」

2010年，李越畢業後來到北京，在公司負責檢測外來攻擊。私下裡，李越和同事聚在一起。一次，李越分析了北京公交卡裡面的程序，然後自己編寫了一個小程序，把卡裡的錢從幾十元改為幾百元，他帶著卡跑到樓下的便利店刷了一次，發現可以消費，他們又跑到地鐵站自動售貨機試了一下，發現可以空刷。「我們偽造出了錢，但沒有惡意消費。」同事把改後的數字拍了張照，發到微博上留作紀念，結果就被抓了。「這是代價，年輕的代價。」

後來，他在同事介紹下認識了簡雲定。

簡雲定皮膚黝黑，相貌普通，但在大學的時候，他喜歡寫程序，不凡的技術水平讓他成為班裡的紅人。周圍的同學總誇他，「一群不懂技術的人誇我，那時候有點飄飄然。」

大二的時候，他意識到不能活在別人的吹捧中，於是給自己取名「孤獨小白」，「我提醒自己不要裝逼，只是一個什麼也不懂的小白。」

至今，經常有人因為QQ被盜找他幫忙，他會無奈地拒絕。「黑客在電腦鍵盤面前，在網絡上可能是神，但在現實中，就是手無縛雞之力之人。」

曾穎濤和簡雲定在同一個團隊。之前泡黑客論壇的時候，他經常看到前輩簡雲定寫的技術帖子。曾穎濤今年19歲，在團隊成員裡年齡最小。讀完初二，他就直接去念了中專。他想玩電腦，家人不讓，他乾脆報了計算機專業。

玩遊戲的時候，遇到帳號被盜的情況，他轉而研究電腦技術。後來，他迷戀黑客技術，於是入侵了學校的網絡，就被學校開除了。

同一時間，林偉還在內蒙古那座閒適的小城裡，帶領一幫黑客攻擊與防守，一待就是一年多。時間越久，他危機感越強。「那幾年裡，我挖出過一大把漏洞，每一個都堪稱利器。很多人在這種情況下會輕輕鬆鬆坐著掙錢了，可我擔心這會讓人不思進取，最終被行業淘汰。」

於是，林偉再次「出走」。

*私人洽購、商業合作以及廣告推廣等事務，請致電 1333-28-77772 聯繫客服

由黑到白

林偉來到北京後，一直幹到現在。他當時邁進公司的時候，帶著這家公司的漏洞一起出現，「我直接搞定它的重要網站，這讓我特別有成就感。」

同年，簡雲定畢業後來到北京，去了中國福利彩票的一家下屬公司做彩票系統開發。他做硬體研究很燒錢，需要買各種儀器設備。單位發的工資，他除了寄給家裡，剩的錢全部花在硬體設備上。

2014年，簡雲定帶著自己做的硬體樣品，來到現在的公司。和林偉、鄭文彬、李越待在同一座大樓的同一個部門。

初進公司，簡雲定租不起房，每天住在公司，寫代碼，調硬體，忙到晚上12點，困了躺在沙發上，睡到早上五六點，再起來繼續幹活。

一有新的技術出來，簡雲定就想研究有沒有漏洞，但有些設備由國家控制。「我想試，但沒機會。那種感覺特別憋屈。」

真正進入到這一行業的時候，簡雲定的感受發生了變化。「過去黑了某個網站只是純粹地為了證明自己的實力，渴望被別人認可。現在能夠從行業層面保護更多人，這時候成就感會更強。攻擊是以點破面，哪裡有漏洞就補哪裡，但防守是要防所有漏洞。這是一個不停地攻防對抗的過程。」這幾年，簡雲定積攢了1000多篇技術筆記，都只放在自己電腦的文件夾裡。

「（上世紀）九幾年的時候，國家對網絡安全的管控不嚴，相對比較自由。那時想學什麼技術，網上都能找到，也都比較公開。」簡雲定回憶。

2002年4月，中國網際網路協會明文禁止黑客行為。中國三大黑客組織——中國紅客聯盟、中國鷹派聯盟、中國黑客聯盟相繼土崩瓦解。2006年，國家開始打擊在線的網絡安全培訓，關於黑客攻擊技術的教程一律被下架，並出臺政策認定傳播黑客工具都是違法。

很多黑客開始從地面轉到地下。「他們嘗到了黑錢的甜頭，就不願意再出來了。很多國家通過立法形式限制黑客行為，不僅限制了黑帽黑客，也限制白帽黑客的發展，因為法律嚴格，就不會有人去研究這方面東西了。」鄭文彬對澎湃新聞記者說。

像世界頭號黑客凱文·米特尼克一樣，在黑客論壇風生水起一陣之後，他們最終轉型成為一名網絡安全工程師，供職於大型網際網路安全公司。

到了網際網路公司之後，他們的角色發生轉變，從攻擊者到防禦者的轉變。為了保護公司，他們會去攻擊自己的公司。「在做灰帽黑客和黑帽黑客的時候，攻陷了別人就很有成就感。但作為白帽黑客，或作為企業的防禦者的時候，需要擋住外來攻擊，提前知道所有可能的攻擊，這會比純粹攻擊更有成就感。」林偉說。

當年吐司黑客社區的2000多人現在都分散在國內的各大網際網路安全公司，負責網絡安全。「中國黑客經歷的一個過程，過去是一種很瘋很鬆散的狀態，黑白不分。後來，很多黑客直接去做黑色產業，導致很多黑客團體瓦解。」簡雲定笑著說。

據國家計算機網絡應急中心估算，2015年中國「黑客產業」的年產值已超過2.38億元。

後來，林偉和團隊人員搭建了一個白帽黑客平臺。讓很多在二三線城市的一些企業上班或待在家裡沒有上班的人，可以通過挖掘漏洞賺到額外的錢，「偶爾挖個洞，也會有成就感。有些人挖了洞不提交，但自己心裡知道，也很有成就感，總比有黑客為了錢去做黑產強。」 

「在中國，黑客的定義更狹窄，分為黑帽、白帽、灰帽。有好的壞的，我們現在屬於白帽黑客，幫企業發現漏洞和修復漏洞，研究成果對外公開。」鄭文彬說。
和林偉一樣，2005年，鄭文彬剛上大學幾個月後就退學了——他把圖書館計算機相關的書看了一遍之後，覺得再沒什麼可看的了。

他一直盯著網際網路安全，經常在一些論壇裡幫別人解決技術問題。後來現在公司的人主動找到他，讓他加入。

鄭文彬喜歡一邊專研黑客技術一邊聽搖滾樂，他享受音樂震擊耳膜時過電般的感覺。那樣能讓他與外界隔絕，沉浸於技術研究。

如今，28歲的鄭文彬和27歲的林偉、李越都各自帶著一個200多人團隊。「我現在就想把我的經驗和資源，分享給團隊裡的年輕人。」

過去的黑客聯盟，更多的是知識分享社區，「我現在也願意做更多的分享。」林偉說。「但是到一個階段之後，技術實力可能就不再往上，更多的時間和精力花在帶團隊上面。」

黑客單打獨鬥的時代已經過去。很多個加班的夜晚，李越會懷念那樣的過去。最近，他看了一部叫《黑客軍團》美劇，男主角艾略特是居住在紐約市的一名網絡安全工程師。晚上，他化身一名黑客，動動手指，用一串代碼就能掀起一場戰爭。「沒準兒現實中也有這樣的黑客，只是你不知道。」（應採訪對象要求，文中部分人物為化名）(袁璐/澎湃新聞)

註：本文源自澎湃新聞。點擊本頁左下角可以閱讀原文。

版權聲明：「寬客演義」除發布原創市場投研報告以外，亦致力於優秀財經文章的交流分享。部分文章推送時未能及時與原作者取得聯繫。若涉及版權問題，敬請原作者添加DGGKF2微信聯繫刪除。

有如神助大贏家 百戰百勝趙子龍

*私人洽購亦可致電 1333-28-77772 聯繫客服

三國名將趙子龍，智勇雙全，百戰百勝。當年當陽長坂坡中，趙雲百萬軍中藏阿鬥，千軍萬馬如入無人之境。戰神故事傳誦至今。股海拼搏乃心性之戰，每天當然希望大陽，股價可以長升長有，走勢日日爬坡疊創新高。當陽，長坂坡，常勝將軍，無非暗合每一個投資者這份美好的寓意。趙雲坐鎮，當陽長板！牛散私募案頭必備神器！！