“白帽黑客”的教父

如同矛與盾的攻防，中國(guó)頂級(jí)黑客也分為白帽和黑帽兩個(gè)群體。白帽注重防守，側(cè)重網(wǎng)絡(luò)安全；黑帽則在利益驅(qū)動(dòng)下侵略如火，盜取數(shù)據(jù)換取私利。雙方在對(duì)抗中不斷演進(jìn)，使之成為一場(chǎng)永遠(yuǎn)不分勝負(fù)的較量。

世界上能稱之為頂級(jí)黑客的，只有幾百人。他們都曾是黑客技術(shù)的愛(ài)好者，卻在利益的岔路口，走向了針?shù)h相對(duì)的對(duì)立面，一方為攻，一方為守。

攻擊方可攻陷所有聯(lián)網(wǎng)電子終端，如入無(wú)人之境，他們是黑產(chǎn)鏈條中的攻城者，月入千萬(wàn)；防守方建立起網(wǎng)絡(luò)安全骨架，與黑產(chǎn)對(duì)抗，如果沒(méi)有他們的守衛(wèi)，網(wǎng)絡(luò)將變成黑暗漁場(chǎng)，被黑產(chǎn)肆意捕撈。

金錢和利益就像分水嶺，將人性的兩個(gè)側(cè)面劃分得涇渭分明。

“你說(shuō)得不對(duì)?！辈叹ЬОl(fā)言被一位專家打斷。整個(gè)圓桌會(huì)議的所有目光聚焦到蔡晶晶的身上。他滿臉通紅，無(wú)言以對(duì)，倉(cāng)惶落座。

這是2001年的一次“反病毒大會(huì)”。當(dāng)時(shí)，尼姆達(dá)（nimda）蠕蟲(chóng)病毒肆掠，大量電腦斷網(wǎng)。蔡晶晶不過(guò)19歲，剛進(jìn)專業(yè)網(wǎng)絡(luò)安全公司“啟明星辰”不久，以技術(shù)專家的身份出席。他發(fā)言稱，其實(shí)微軟在事發(fā)7個(gè)月前已發(fā)布官方補(bǔ)丁，只要修補(bǔ)漏洞就不會(huì)造成如此大影響，“說(shuō)明網(wǎng)絡(luò)管理員沒(méi)有盡責(zé)，事件主因是人為因素”。

未經(jīng)世故的蔡晶晶不知道，現(xiàn)場(chǎng)就有很多網(wǎng)絡(luò)管理員。在他們眼中，這個(gè)19歲少年顯然是在公開(kāi)挑釁。一位專家毫不留情地打斷他的發(fā)言。專家說(shuō)，系統(tǒng)應(yīng)該自動(dòng)升級(jí)，事件主因要?dú)w結(jié)于安全方案不夠完善。當(dāng)時(shí)的蔡晶晶還沒(méi)有意識(shí)到，這件事足以影響他的一生?！昂?yīng)”的翅膀已然張開(kāi)，在某種意義上，也改變了中國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)的歷史。

在2015年以前，我們找不到任何關(guān)于“蔡晶晶”的報(bào)道。經(jīng)常有人被他女性化的名字給騙了，其實(shí)他長(zhǎng)相斯文，戴著眼鏡，是個(gè)80后帥小伙。

外界雖未耳聞，但在黑客圈子里，“蔡晶晶”是一個(gè)無(wú)論如何繞不開(kāi)的名字。你會(huì)發(fā)現(xiàn)，幾乎所有黑客和他都多少有些聯(lián)系。

一個(gè)時(shí)代的開(kāi)啟需要一個(gè)符號(hào)。中國(guó)產(chǎn)生真正意義上的黑客，應(yīng)該追溯到1997年上海黑客龔蔚（goodwell）成立第一個(gè)中文黑客站點(diǎn)“綠色兵團(tuán)”。此時(shí)，民間零散的技術(shù)愛(ài)好者開(kāi)始集結(jié)成群——蔡晶晶也是其中的一員。

2001年，中美發(fā)生南海撞機(jī)事件，美國(guó)率先對(duì)中國(guó)的網(wǎng)站發(fā)動(dòng)攻擊。中國(guó)民間黑客們自發(fā)打響黑客反擊戰(zhàn)，“綠色兵團(tuán)”也參與其中。

在戰(zhàn)斗過(guò)程中，蔡晶晶和幾個(gè)朋友組建了名為“0x557”的黑客組織?，F(xiàn)在來(lái)看，這個(gè)團(tuán)隊(duì)出現(xiàn)了眾多頂尖黑客，這些人幾乎構(gòu)建了中國(guó)的互聯(lián)網(wǎng)安全骨架。

這場(chǎng)民間力量的黑客抗衡，最終沒(méi)有贏家。美國(guó)黑客導(dǎo)致中國(guó)很多網(wǎng)站癱瘓，中國(guó)黑客也攻陷了白宮網(wǎng)站。但這次“戰(zhàn)斗”，讓中國(guó)黑客切實(shí)體會(huì)到中美技術(shù)的差距，畢竟操作系統(tǒng)、通用協(xié)議、編程語(yǔ)言，都是英文的，就連互聯(lián)網(wǎng)都是美國(guó)創(chuàng)造的。這種差距讓很多中國(guó)黑客沉下心來(lái)鉆研技術(shù)。

蔡晶晶記得，當(dāng)時(shí)有主流媒體號(hào)召國(guó)內(nèi)的所有互聯(lián)網(wǎng)用戶用計(jì)算機(jī)去ping倒一個(gè)網(wǎng)站，“確實(shí)無(wú)知而可笑”。

黑客大戰(zhàn)結(jié)束后，蔡晶晶開(kāi)始專研漏洞挖掘。他發(fā)現(xiàn)微軟的IE瀏覽器存在一個(gè)漏洞，可導(dǎo)致用戶在觀看圖片時(shí)被注入木馬。

蔡晶晶將漏洞提交微軟，對(duì)方電子郵件回復(fù)說(shuō)，“這是一個(gè)程序bug，但不是一個(gè)引起安全問(wèn)題的漏洞”。年輕氣盛的蔡晶晶不干了，他把漏洞細(xì)節(jié)公布在一個(gè)黑客論壇上，“小伙伴們都炸鍋了”。

微軟終于重視到問(wèn)題的嚴(yán)重性，他們主動(dòng)找到蔡晶晶，希望他能加入微軟安全部門。那時(shí)，蔡晶晶只有19歲。

而中國(guó)最早的網(wǎng)絡(luò)安全公司“啟明星辰”也發(fā)現(xiàn)了蔡晶晶的過(guò)人之處，邀請(qǐng)他加入?！澳憧梢员Ｗo(hù)咱們國(guó)家的網(wǎng)絡(luò)安全”，中美黑客大戰(zhàn)情愫猶在的蔡晶晶，選擇了“啟明星辰”。

和蔡晶晶一樣，當(dāng)時(shí)有很多技術(shù)超群的小孩被安全公司發(fā)現(xiàn)。他們得到了機(jī)會(huì)，在一個(gè)專業(yè)而健康的環(huán)境中成長(zhǎng)。如今，他們已成長(zhǎng)為中國(guó)網(wǎng)絡(luò)安全的頂梁柱。

蔡晶晶很快嶄露頭角。一次，原信產(chǎn)部的網(wǎng)站被入侵，政府讓“啟明星辰”派出安全專家來(lái)“滅火”。蔡晶晶連夜被派過(guò)去，到了門口卻被保安攔住了。一個(gè)穿著T恤、趿著拖鞋的小孩怎么可能是專家？盡管年輕，但每次他都用超強(qiáng)的實(shí)力證明自己，不久就成為公司的核心力量。

蔡晶晶在“啟明星辰”待了14年，一直是黑客團(tuán)隊(duì)的負(fù)責(zé)人。他堅(jiān)持認(rèn)為“人為因素”是導(dǎo)致安全事件的主因，人才的培養(yǎng)至關(guān)重要。蔡晶晶將“0X557”的部分精英拉入“啟明星辰”，并培養(yǎng)出近百位頂尖安全人才。

這些網(wǎng)絡(luò)安全防守方的黑客們，被稱為“白帽黑客”。“啟明星辰”儼然已成為白帽黑客的黃埔軍校。

某種意義上說(shuō)，蔡晶晶正是白帽黑客的教父。摘自《創(chuàng)業(yè)家》