“白帽黑客”的教父
如同矛与盾的攻防,中国顶级黑客也分为白帽和黑帽两个群体。白帽注重防守,侧重网络安全;黑帽则在利益驱动下侵略如火,盗取数据换取私利。双方在对抗中不断演进,使之成为一场永远不分胜负的较量。
世界上能称之为顶级黑客的,只有几百人。他们都曾是黑客技术的爱好者,却在利益的岔路口,走向了针锋相对的对立面,一方为攻,一方为守。
攻击方可攻陷所有联网电子终端,如入无人之境,他们是黑产链条中的攻城者,月入千万;防守方建立起网络安全骨架,与黑产对抗,如果没有他们的守卫,网络将变成黑暗渔场,被黑产肆意捕捞。
金钱和利益就像分水岭,将人性的两个侧面划分得泾渭分明。
“你说得不对。”蔡晶晶发言被一位专家打断。整个圆桌会议的所有目光聚焦到蔡晶晶的身上。他满脸通红,无言以对,仓惶落座。
这是2001年的一次“反病毒大会”。当时,尼姆达(nimda)蠕虫病毒肆掠,大量电脑断网。蔡晶晶不过19岁,刚进专业网络安全公司“启明星辰”不久,以技术专家的身份出席。他发言称,其实微软在事发7个月前已发布官方补丁,只要修补漏洞就不会造成如此大影响,“说明网络管理员没有尽责,事件主因是人为因素”。
未经世故的蔡晶晶不知道,现场就有很多网络管理员。在他们眼中,这个19岁少年显然是在公开挑衅。一位专家毫不留情地打断他的发言。专家说,系统应该自动升级,事件主因要归结于安全方案不够完善。当时的蔡晶晶还没有意识到,这件事足以影响他的一生。“蝴蝶效应”的翅膀已然张开,在某种意义上,也改变了中国网络安全人才培养的历史。
在2015年以前,我们找不到任何关于“蔡晶晶”的报道。经常有人被他女性化的名字给骗了,其实他长相斯文,戴着眼镜,是个80后帅小伙。
外界虽未耳闻,但在黑客圈子里,“蔡晶晶”是一个无论如何绕不开的名字。你会发现,几乎所有黑客和他都多少有些联系。
一个时代的开启需要一个符号。中国产生真正意义上的黑客,应该追溯到1997年上海黑客龚蔚(goodwell)成立第一个中文黑客站点“绿色兵团”。此时,民间零散的技术爱好者开始集结成群——蔡晶晶也是其中的一员。
2001年,中美发生南海撞机事件,美国率先对中国的网站发动攻击。中国民间黑客们自发打响黑客反击战,“绿色兵团”也参与其中。
在战斗过程中,蔡晶晶和几个朋友组建了名为“0x557”的黑客组织。现在来看,这个团队出现了众多顶尖黑客,这些人几乎构建了中国的互联网安全骨架。
这场民间力量的黑客抗衡,最终没有赢家。美国黑客导致中国很多网站瘫痪,中国黑客也攻陷了白宫网站。但这次“战斗”,让中国黑客切实体会到中美技术的差距,毕竟操作系统、通用协议、编程语言,都是英文的,就连互联网都是美国创造的。这种差距让很多中国黑客沉下心来钻研技术。
蔡晶晶记得,当时有主流媒体号召国内的所有互联网用户用计算机去ping倒一个网站,“确实无知而可笑”。
黑客大战结束后,蔡晶晶开始专研漏洞挖掘。他发现微软的IE浏览器存在一个漏洞,可导致用户在观看图片时被注入木马。
蔡晶晶将漏洞提交微软,对方电子邮件回复说,“这是一个程序bug,但不是一个引起安全问题的漏洞”。年轻气盛的蔡晶晶不干了,他把漏洞细节公布在一个黑客论坛上,“小伙伴们都炸锅了”。
微软终于重视到问题的严重性,他们主动找到蔡晶晶,希望他能加入微软安全部门。那时,蔡晶晶只有19岁。
而中国最早的网络安全公司“启明星辰”也发现了蔡晶晶的过人之处,邀请他加入。“你可以保护咱们国家的网络安全”,中美黑客大战情愫犹在的蔡晶晶,选择了“启明星辰”。
和蔡晶晶一样,当时有很多技术超群的小孩被安全公司发现。他们得到了机会,在一个专业而健康的环境中成长。如今,他们已成长为中国网络安全的顶梁柱。
蔡晶晶很快崭露头角。一次,原信产部的网站被入侵,政府让“启明星辰”派出安全专家来“灭火”。蔡晶晶连夜被派过去,到了门口却被保安拦住了。一个穿着T恤、趿着拖鞋的小孩怎么可能是专家?尽管年轻,但每次他都用超强的实力证明自己,不久就成为公司的核心力量。
蔡晶晶在“启明星辰”待了14年,一直是黑客团队的负责人。他坚持认为“人为因素”是导致安全事件的主因,人才的培养至关重要。蔡晶晶将“0X557”的部分精英拉入“启明星辰”,并培养出近百位顶尖安全人才。
这些网络安全防守方的黑客们,被称为“白帽黑客”。“启明星辰”俨然已成为白帽黑客的黄埔军校。
某种意义上说,蔡晶晶正是白帽黑客的教父。摘自《创业家》
下一篇:移动市场:微软能否三鼓作气