黑客人物 “白帽黑客”的隐秘江湖：多转型为工程师 对手来自世界各地

曾英涛今年19岁。读完二年级后，他直接上了中学。他想玩电脑，但家人不让，所以他干脆报了计算机专业。

5月30日上午11点，曾颖涛对着电脑屏幕，在键盘上敲出一行行黑色的英文代码，试图通过这一串串代码对汽车进行远程遥控。他上身一件黑色T恤搭配一条浅蓝色牛仔裤，看上去很疲惫，但双眼没有离开过电脑屏幕。

曾英涛花了半年多的时间专门研究无钥匙启动汽车。“没有钥匙，我也可以远程控制这辆车。”他的桌子上，一些电子芯片乱堆乱放，各种电线缠绕在一起。

在离曾颖涛办公桌十米远的另一边，是“天眼”团队负责人李越。他正盯着6台电脑屏幕，追踪全球范围内黑客组织对中国的网络攻击情况。

在电脑屏幕上，几个光点像来自世界各地的流星一样划过天空，最终降落在中国境内。“看，这是境外黑客组织攻击我们国内网络，我负责防御。”李越平静地告诉记者，他已经把这次考试当成了一项工作。

李越目前是国内某大型互联网安全公司的产品技术负责人，他和同一公司攻防实验室的主任林伟，硬件安全工程师简云定、曾颖涛，安全漏洞挖掘和研发团队的负责人郑文彬都被称为“白帽黑客”——与“黑帽黑客”相反，在虚拟的网络江湖里，他们是用黑客技术维护网络安全的力量。林伟和郑文彬是顶级黑客，他们的对手来自世界各地。

根据GeekPwn等机构2015年发布的中国首份《白帽黑客调查报告》，90后在白帽黑客中的占比已经达到61%，而80后只占30%。出生于1988年的李越已经是一名老黑客了。

在几位年轻黑客面前的，是不见硝烟的战争。

攻防对抗

和李越在同一座大楼的郑文彬最近一直很紧张。他邀请了10支黑客团队到中国参加黑客大师赛。“其中有5个团队排名世界前5。”郑文彬说。他身材微胖，头发卷曲，戴着黑框眼镜。

这10支队伍会互相提问，让对方解决。在郑24岁的时候，曾经有过一个话题。黑客入侵电脑后，如何让电脑桌面右下角的小电脑图标不闪烁，但仍然传输电脑内部的数据。"这个问题花了很长时间才解决。"郑回忆说。

今年3月，郑文彬带着团队在温哥华参加了Pwn2Own黑客比赛。

现场只有一张桌子和一台电脑。他通过网络把他的电脑和被攻击的电脑连接起来。11秒后，他们攻破了谷歌chrome和Adobe Flash Player，获得了最高的系统权限。

随后，他被人带到一间小黑屋里面，把攻击的过程告诉给厂商，直到对方评估通过，他才离开小屋。“我们关注的是微软、谷歌、苹果等一些国际主流厂商。”

在此之前，郑和他的团队成员已经准备了三个月，他的心总是不安。“因为目标是在比赛前不到一个月宣布的，我们只能做一些预测。”

这个比赛对郑文彬来说很重要。当下世界上最炙手可热的黑客查理·米勒便是2008年借由这个比赛成名，他用两分钟时间破解了当时刚发布的苹果MacBook Air电脑。“那是黑客的黄金时代。七八年前，这比赛刚刚出来的时候，厂商没有那么重视，针对系统的黑客也少，攻破相对简单。但今天很多黑客都在盯着同一个目标，所以比赛挑战性越来越高。黑客都想在这个比赛里面拿第一，这是证明黑客实力的方式。”郑文彬说。

郑对黑客天生敏感。前几天，他所在的小区换了光纤，电信公司在他家里装了一个光锚。连接后，他感到不安全，害怕被入侵。所以他花了一下午破解光锚，进去改变一些设置。“感觉更安全。”

郑文彬从来不让人拍他的电脑桌面或手机界面的照片，“拍电脑屏幕就能知道平时用什么软件，对入侵是一种帮助。”他严肃地对本站记者说。

和郑一样，同一个公司的林伟也有同样的敏感。前几天，林伟收到了车检发来的短信。"但这些信息不是PICC·P&C发送的，而是北京保险协会发送的."他很警觉。工作之余，他开始挖掘保险公司和保险协会的漏洞，最终发现有上亿的保单信息和数据。“我对生活中的细节很好奇，然后我猜我可以黑进去，发现很多漏洞。”林伟说话声音清晰，语速很快。他的脸很瘦，眼睛里充满了神。

大部分时候，林伟的做法是主动出击，把漏洞先挖出来，在受到攻击之前解决问题。2014年的一天，某知名国际汽车名牌的CEO和360公司董事长周鸿祎在北京会面。饭桌上，两人聊起了该名牌汽车的安全问题。该CEO告诉周鸿祎，其团队拥有世界最顶级的黑客，“绝对不会存在漏洞。”

周一回到公司，就立即要求攻防实验室研究该品牌车是否有漏洞。整个团队学习了一个月，进展甚微。后来，林伟加入了。冷静思考后，他想出了一个清晰简洁的想法:“控制一辆车有三个步骤:打开车门，发动汽车，然后开走。”他非常肯定地说。

依次按这三步，很快，该品牌汽车被攻破，同时做到了让汽车在行驶过程中偏航和在充电过程中烧掉电池。“我就是想要这种成就感，挑战一个很难的东西，或者别人没有挑战过的，我第一个挑战，成功之后会很有成就感。”

如果林伟负责进攻，李越主要负责防守。

2015年，李越在全球网络攻击检测系统上发现境外黑客组织“海莲花”，该黑客组织从2012年4月起针对中国政府的海事机构、海域建设部门、科研院所和航运企业，展开了网络攻击。“至今这个组织还在持续活跃。如果抓不了，只有防着。”

林伟是顶级黑客。他和他的团队的雇主来自政府和企业，他们的对手来自世界各地。

技术崇拜

2006年夏天，李越是福建一所学校的大一新生。

学校不让带电脑，他悄悄在寝室藏个笔记本电脑。没事的时候，他就侵入学校的网站，看看有什么漏洞。“当时傻，把发现的漏洞直接公布在学校论坛上。”李越希望学校各个部门都知道学校网络存在很多安全隐患。

但是帖子发出后不久就被管理员删除了。李越拒绝接受，然后发了一条更强烈的评论，询问管理员他为什么删除他的帖子。“我很生气，他们在隐瞒问题，而我想举报更多的漏洞。每个黑客一开始都有很强的正义感。”

第二天早上，李越手机上有未接电话，他回过去才知道是学校网络中心的电话。他很害怕，室友让他去“自首”。他在学校网络中心门口蹲了一下午，直到学校网络创新实验室的老师给他打电话，请他喝茶，邀请他加入实验室，负责维护整个校园网络。“我答应了，每天可以在办公室吹着空调，研究技术，那时候心里有一堆满足。”

林伟和李越同龄。2005年，林伟收购了计算机科学技术。白天上课，晚上11点回家，也是他玩电脑到凌晨3点的时间。睡了4个小时后，他又起床去上课了。他父母不让他玩电脑。炎热的夏天，林伟裹着被子，躲在床上玩电脑。

那年，林伟做了一个校园社区。后来被竞争对手恶意攻击，他花两周时间去“复仇”，把对方的网站“黑”下来。那是他第一进行黑客攻击。“我觉得很有快感。”有了第一次的攻击之后，林伟开始控制对方站长的电脑，“有种进阶的成就感。”

2007年，林伟大学大二。他以网络攻防大赛第一名的成绩来到北京参加中国IT技术精英年会，接受了多家公司的采访。

他开始对大学生活感到不满。上课的时候，他总是躲在教室后面抱着电脑写程序。

林伟不想再浪费了。他休学，和朋友去了内蒙古，共同经营黑客论坛吐司。在这个社区，林伟认识了同样热爱黑客技术的简云丁。“我们在同一个技术社区小组中专门研究不同的技术。”

林伟的吐司黑客社区最多的时候有2000人左右。“里边是比较纯粹的技术分享。”黑客必须要贡献漏洞或者技术文章才能够进去，如果长时间不发东西，也会被清理出去。

当时他们入侵的对象包括网易、搜狐、新浪、facebook等国内外热门互联网公司。

相比早期的“绿色兵团”等黑客联盟，林伟的吐司论坛活跃于2007年至2010年之间。“那时我们属于新秀，和黑鹰等黑客联盟没太多交集，但都互相认识。”

这些联盟相互独立，相互攻击。

当时，很多黑客向林伟的吐司发起挑战。有黑客直接找到域名提供商的漏洞，利用这个漏洞入侵吐司黑客论坛，并在吐司的网站上面留下了自己的网名、QQ和博客。

“这是公然挑衅。”林伟发现后，带着26名黑客，花了一个下午的时间攻击对方的博客服务器，然后控制了自己的本地电脑。这样他们就能监控黑客的一举一动。“我们监视了他大约一个月，然后格式化了他所有的服务器和本地计算机。这是被别人黑后反击的过程。”

简云丁喜欢写程序，非凡的技术水平让他上大学的时候成为班上的红人。

孤独行者

从2005年开始，林伟做了11年的黑客。他给自己取了个代号“鲁豫”。

很少有人知道这个代号的含义。“我是福建人，别人都以为我喜欢茶，所以起了个茶圣的名字。”林伟笑了笑对本站记者说，“其实是早年间我看上了一个妹子，她的网名叫茶。那会儿周杰伦有句歌词是‘陆羽泡的茶’。”

和林伟一样，简云丁也喜欢独处。“黑客需要承受孤独，很多像《独行侠》这样的事情是不能告诉别人的。”简云堂笑着说道。

混迹黑客论坛的时候，很多年轻黑客在攻击网站后，会把自己的名字和QQ留下来，“一定要把自己的名字挂出来，漏了谁都不行。从黑客精神的角度来说，这是追求个人主义的表现。”

与专门从事黑色行业的黑客不同，当林伟和简云丁在吐司黑客社区时，他们会将发现的漏洞免费提交给厂商。“当时我们应该算是灰帽黑客，很多攻击都没有授权。”

2010年，李越毕业后来到北京，在公司负责检测外来攻击。私下里，李越和同事聚在一起。一次，李越分析了北京公交卡里面的程序，然后自己编写了一个小程序，把卡里的钱从几十元改为几百元，他带着卡跑到楼下的便利店刷了一次，发现可以消费，他们又跑到地铁站自动售货机试了一下，发现可以空刷。“我们伪造出了钱，但没有恶意消费。”同事把改后的数字拍了张照，发到微博上留作纪念，结果就被抓了。“这是代价，年轻的代价。”

后来，他在同事的介绍下认识了简云丁。

简云定皮肤黝黑，相貌普通，但在大学的时候，他喜欢写程序，不凡的技术水平让他成为班里的红人。周围的同学总夸他，“一群不懂技术的人夸我，那时候有点飘飘然。”

大二时，他意识到自己不能活在别人的奉承中，于是给自己取名为“孤独的白人”。“我提醒自己不要装逼，只是一个什么都不懂的白人。”

至今，经常有人因为QQ被盗找他帮忙，他会无奈地拒绝。“黑客在电脑键盘面前，在网络上可能是神，但在现实中，就是手无缚鸡之力之人。”

曾英涛和简云丁在同一个队。他经常在黑客论坛上看到前任简云丁写的技术帖子。曾英涛今年19岁，是队员中最年轻的。读完初二，直接去了中专。他想玩电脑，但家人不让，所以他干脆报了计算机专业。

玩游戏的时候，遇到账号被盗的情况，他转而研究电脑技术。后来，他迷恋黑客技术，于是入侵了学校的网络，就被学校开除了。

与此同时，林伟还在内蒙古的悠悠镇，带领一群黑客攻守了一年多。时间越长，他的危机感越强。“那些年，我挖了很多漏洞，每一个都是利器。很多人在这种情况下会很容易坐以待毙挣钱，但我担心这样会让人没有进取心，最终会被行业淘汰。”

于是，林伟再次“出走”。

从黑色到白色

林伟来到北京后，一直干到现在。他当时迈进公司的时候，带着这家公司的漏洞一起出现，“我直接搞定它的重要网站，这让我特别有成就感。”

同年，简云丁毕业后去了北京，去了中国福利彩票的一家子公司做彩票系统开发。他在硬件研究上花了很多钱，需要购买各种仪器设备。公司发的工资送到他家，剩下的钱花在硬件设备上。

2014年，简云定带着自己做的硬件样品，来到现在的公司。和林伟、郑文彬、李越待在同一座大楼的同一个部门。

当云剑第一次进入公司时，她租不起房子。她每天都住在公司，写代码，调硬件。她一直忙到晚上12点，困了就躺在沙发上，睡到早上五六点，然后起床继续工作。

一有新的技术出来，简云定就想研究有没有漏洞，但有些设备由国家控制。“我想试，但没机会。那种感觉特别憋屈。”

当他真正进入这个行业时，简云丁的感情发生了变化。“过去，黑客入侵一个网站纯粹是为了证明自己的实力，渴望得到别人的认可。现在我们可以从行业层面保护更多的人，然后我们会有更强的成就感。进攻是打破表面，哪里有漏洞，但防守是防止一切漏洞。这是一个不断攻防对抗的过程。”近年来，简云丁积累了1000多条技术笔记，这些笔记都只放在自己的电脑文件夹里。

“九几年的时候，国家对网络安全的管控不严，相对比较自由。那时想学什么技术，网上都能找到，也都比较公开。”简云定回忆。

2002年4月，中国互联网协会明确禁止黑客攻击。中国三大黑客组织——中国红黑客联盟、中国鹰派联盟、中国黑客联盟相继倒闭。2006年，国家开始严厉打击网络安全在线培训，黑客技术教程全部下架，并出台了传播黑客工具违法的政策。

很多黑客开始从地面转到地下。“他们尝到了黑钱的甜头，就不愿意再出来了。很多国家通过立法形式限制黑客行为，不仅限制了黑帽黑客，也限制白帽黑客的发展，因为法律严格，就不会有人去研究这方面东西了。”郑文彬对本站记者说。

和世界头号黑客凯文·米特尼克一样，黑客论坛兴盛一时后，他们最终转型为网络安全工程师，在一家大型互联网安全公司工作。

到了互联网公司之后，他们的角色发生转变，从攻击者到防御者的转变。为了保护公司，他们会去攻击自己的公司。“在做灰帽黑客和黑帽黑客的时候，攻陷了别人就很有成就感。但作为白帽黑客，或作为企业的防御者的时候，需要挡住外来攻击，提前知道所有可能的攻击，这会比纯粹攻击更有成就感。”林伟说。

当时吐司黑客社区有2000多人，现在分散在国内各大互联网安全公司，负责网络安全。“中国黑客经历的一个过程，曾经是一种疯狂、松散的状态，不分黑白。后来很多黑客直接去了黑色产业，导致很多黑客集团倒闭。”简云堂笑着说道。

据国家计算机网络应急中心估算，2015年中国“黑客产业”的年产值已超过2.38亿元。

后来，林伟和他的团队成立了白帽黑客平台。让很多在二三线城市的一些企业工作或者不上班就呆在家里的人挖坑赚外快。“偶尔挖坑会让他们感到充实。有些人挖坑不提交，但他们心里知道自己有成就感，这比让黑客做黑产品赚钱要好。”

“在中国，黑客的定义更狭窄，分为黑帽、白帽、灰帽。有好的坏的，我们现在属于白帽黑客，帮企业发现漏洞和修复漏洞，研究成果对外公开。”郑文彬说。

和林伟一样，2005年，郑在几个月后就从大学退学了——在图书馆看完电脑相关的书籍后，他觉得没什么可读的。

他一直盯着互联网安全，经常在一些论坛里帮别人解决技术问题。后来现在公司的人主动找到他，让他加入。

郑喜欢听摇滚音乐，同时专攻黑客技术。当音乐敲击耳膜时，他喜欢被电到的感觉。这将使他与外界隔绝，让他沉浸在技术研究中。

如今，28岁的郑文彬和27岁的林伟、李越都各自带着一个200多人团队。“我现在就想把我的经验和资源，分享给团队里的年轻人。”

在过去，黑客联盟更多的是知识共享社区。“我现在愿意分享更多。”林伟说。“但一个阶段之后，技术实力可能就不再上去了，更多的时间和精力都花在了带队上。”

黑客单打独斗的时代已经过去。很多个加班的夜晚，李越会怀念那样的过去。最近，他看了一部叫《黑客军团》美剧，男主角艾略特是居住在纽约市的一名网络安全工程师。晚上，他化身一名黑客，动动手指，用一串代码就能掀起一场战争。“没准儿现实中也有这样的黑客，只是你不知道。”