“白帽黑客”的教父

如同矛与盾的攻防，中国顶级黑客也分为白帽和黑帽两个群体。白帽注重防守，侧重网络安全；黑帽则在利益驱动下侵略如火，盗取数据换取私利。双方在对抗中不断演进，使之成为一场永远不分胜负的较量。

世界上能称之为顶级黑客的，只有几百人。他们都曾是黑客技术的爱好者，却在利益的岔路口，走向了针锋相对的对立面，一方为攻，一方为守。

攻击方可攻陷所有联网电子终端，如入无人之境，他们是黑产链条中的攻城者，月入千万；防守方建立起网络安全骨架，与黑产对抗，如果没有他们的守卫，网络将变成黑暗渔场，被黑产肆意捕捞。

金钱和利益就像分水岭，将人性的两个侧面划分得泾渭分明。

“你说得不对。”蔡晶晶发言被一位专家打断。整个圆桌会议的所有目光聚焦到蔡晶晶的身上。他满脸通红，无言以对，仓惶落座。

这是2001年的一次“反病毒大会”。当时，尼姆达（nimda）蠕虫病毒肆掠，大量电脑断网。蔡晶晶不过19岁，刚进专业网络安全公司“启明星辰”不久，以技术专家的身份出席。他发言称，其实微软在事发7个月前已发布官方补丁，只要修补漏洞就不会造成如此大影响，“说明网络管理员没有尽责，事件主因是人为因素”。

未经世故的蔡晶晶不知道，现场就有很多网络管理员。在他们眼中，这个19岁少年显然是在公开挑衅。一位专家毫不留情地打断他的发言。专家说，系统应该自动升级，事件主因要归结于安全方案不够完善。当时的蔡晶晶还没有意识到，这件事足以影响他的一生。“蝴蝶效应”的翅膀已然张开，在某种意义上，也改变了中国网络安全人才培养的历史。

在2015年以前，我们找不到任何关于“蔡晶晶”的报道。经常有人被他女性化的名字给骗了，其实他长相斯文，戴着眼镜，是个80后帅小伙。

外界虽未耳闻，但在黑客圈子里，“蔡晶晶”是一个无论如何绕不开的名字。你会发现，几乎所有黑客和他都多少有些联系。

一个时代的开启需要一个符号。中国产生真正意义上的黑客，应该追溯到1997年上海黑客龚蔚（goodwell）成立第一个中文黑客站点“绿色兵团”。此时，民间零散的技术爱好者开始集结成群——蔡晶晶也是其中的一员。

2001年，中美发生南海撞机事件，美国率先对中国的网站发动攻击。中国民间黑客们自发打响黑客反击战，“绿色兵团”也参与其中。

在战斗过程中，蔡晶晶和几个朋友组建了名为“0x557”的黑客组织。现在来看，这个团队出现了众多顶尖黑客，这些人几乎构建了中国的互联网安全骨架。

这场民间力量的黑客抗衡，最终没有赢家。美国黑客导致中国很多网站瘫痪，中国黑客也攻陷了白宫网站。但这次“战斗”，让中国黑客切实体会到中美技术的差距，毕竟操作系统、通用协议、编程语言，都是英文的，就连互联网都是美国创造的。这种差距让很多中国黑客沉下心来钻研技术。

蔡晶晶记得，当时有主流媒体号召国内的所有互联网用户用计算机去ping倒一个网站，“确实无知而可笑”。

黑客大战结束后，蔡晶晶开始专研漏洞挖掘。他发现微软的IE浏览器存在一个漏洞，可导致用户在观看图片时被注入木马。

蔡晶晶将漏洞提交微软，对方电子邮件回复说，“这是一个程序bug，但不是一个引起安全问题的漏洞”。年轻气盛的蔡晶晶不干了，他把漏洞细节公布在一个黑客论坛上，“小伙伴们都炸锅了”。

微软终于重视到问题的严重性，他们主动找到蔡晶晶，希望他能加入微软安全部门。那时，蔡晶晶只有19岁。

而中国最早的网络安全公司“启明星辰”也发现了蔡晶晶的过人之处，邀请他加入。“你可以保护咱们国家的网络安全”，中美黑客大战情愫犹在的蔡晶晶，选择了“启明星辰”。

和蔡晶晶一样，当时有很多技术超群的小孩被安全公司发现。他们得到了机会，在一个专业而健康的环境中成长。如今，他们已成长为中国网络安全的顶梁柱。

蔡晶晶很快崭露头角。一次，原信产部的网站被入侵，政府让“启明星辰”派出安全专家来“灭火”。蔡晶晶连夜被派过去，到了门口却被保安拦住了。一个穿着T恤、趿着拖鞋的小孩怎么可能是专家？尽管年轻，但每次他都用超强的实力证明自己，不久就成为公司的核心力量。

蔡晶晶在“启明星辰”待了14年，一直是黑客团队的负责人。他坚持认为“人为因素”是导致安全事件的主因，人才的培养至关重要。蔡晶晶将“0X557”的部分精英拉入“启明星辰”，并培养出近百位顶尖安全人才。

这些网络安全防守方的黑客们，被称为“白帽黑客”。“启明星辰”俨然已成为白帽黑客的黄埔军校。

某种意义上说，蔡晶晶正是白帽黑客的教父。摘自《创业家》