黑客精神的中國樣本

在舊金山down town開往Menlo Park的路上，忽然會出現一個藍色的「大拇指」指示牌。「大拇指」的下面寫着1 Hacker Way（黑客路1號），立刻你就知道facebook的總部就要到了。​

​「黑客」在美國並非一個貶義詞。也正是黑客文化充斥着facebook的每一個角落：你能夠看到寫着Hacker的塗鴉牆；能夠看到灰色瓷磚拼湊的「黑客」廣場；甚至還有寫着Hacker的紅色大樓。它更多表明一種具備鑽研、探索精神的文化，描述着一批極具想象力的人。​

​截然相反的是，在國內黑客卻一度與「電腦病毒製做者」混爲一談。直到如今，黑客們把本身分爲兩種：白帽子和黑帽子。白帽子即不利用黑客技術從事非法活動，他們更多的是爲了研究漏洞，並將發現的漏洞彙報給廠商，提高電腦安全等級。黑帽子就是不那麼清白了。有的黑帽子利用系統漏洞甚至取得了幾百萬、上千萬的非法收入。
​
可悲的是，白帽子們卻賺不到什麼錢。2005年國內網絡安全技術人員的待遇廣泛低於IT業平均水平。當年美國殺毒巨頭McAfee開出30萬元左右年薪，就輕鬆網羅了國內一大批成名黑客。由此，2005年先後，國內大批黑客人才流向美國，McAfee更是扮演了「跨國獵頭」的重要角色。​

​收入以外，更讓白帽子們心寒的是國內安全廠商並不重視他們的存在。在IT行業，黑客技術甚至被大多數公司視爲旁門左道，難登大雅之堂。Keen team創始人之一王琦就曾經對昊琪感慨「咱們不想被媒體炒做成少年黑客的無聊形象。」​

​而國外對於中國黑客們卻極爲重視。2005年時任微軟安全中心總經理的Andrew曾專程來到中國，只爲見到一我的—吳石。他現在是Keen團隊首席科學家。當年吳石每一年彙報給微軟的漏洞，達到微軟能發現漏洞的一半以上。​

​2007年的中國黑客人才毫無市場。彼時吳石窮困潦倒，作着一份每個月工資只有4000多元的工做。更可悲的是，這個公司已有兩年多沒發出工資，他住在浦東的一個小黑屋裏，「吃飯都很困難」。​

​幸運的是，隨着國內互聯網巨頭愈發重視安全，白帽子們成爲各大互聯網公司哄搶的稀缺資源。CSDN的劉江總編微博感慨道：安全行情最近看漲啊。剛看到阿里的一個招聘廣告，安全專家，15人，年薪30w到200w根據評級定，你們感覺一下。​

​更早開始安全人才佈局的則是360。儘管被很多競爭對手視爲「刺頭」，360對提高安全人才待遇的推進做用倒是公認的。用國內知名黑客yuange的話說，360最大的成功，就是在過去數年對人才的投入和積累。在yuange看來，老周（周鴻禕）不受條條框框限制的個性，自己就是黑客精神的體現。​

​有知情人士透露，360在過去數年招攬了大批專業安全工具做者，包括冰刃做者PJF、狙劍做者SnipeSword、MalwareDefender做者sandworm、RealTimeDefender做者DJ，以及Darkspy做者之一wowocock，Safengine做者甚至整個墨者團隊。除了這批安全防護專家，MJ00十一、yuange、hume、古河、王宇等360的攻防「大牛」也都是國內安全界的頂級人才，近年來360迅速刷下了41次微軟漏洞致謝，甚至有了「東半球最強白帽子軍團」之稱。​

​用另外一位國內知名黑客Tombkeeper的評價，「若是說360是國內擁有安全技術人員最多的企業，應該沒什麼問題。360裏不錯的安全方向技術人員可能有一百人左右。別的企業能有3、五十人就算不少了。」​

​固然，騰訊、百度包括小米這些互聯網巨頭公司也沒有放鬆對黑客技術人才的追逐。Tombkeeper最近就入職了騰訊，擔任玄武實驗室負責人。他和360的王宇也都將在2014Blackhat黑客大會上發表演講，在全球網絡安全行業面前展現中國黑客的研究成果。​

​大公司加大安全人才引進力度，一些小而美的黑客團隊更讓中國網絡安全行業充滿生機。​

​在國際黑客大賽Pwn2Own上，來自中國的KeenTeam表現突出，連續攻破Safari和Win8.1，KeenTeam的首席科學家吳石和主攻手陳良均爲赫赫有名的黑客攻擊高手。儘管國內還有其餘黑客有能力攻破上述系統，但KeenTeam第一個走出去在國際舞臺上亮相，也爲中國黑客贏得了更多好評和尊重。​

​就在不久前，中國黑客更是打破了長期以來被國外黑客團隊「壟斷」的蘋果越獄。今年6月，來自中國的盤古團隊在全球首家完美越獄iOS7.1.1。要知道，蘋果越獄的難度不只在挖掘iOS系統的多種漏洞和技巧，在未越獄設備上編寫漏洞利用代碼更是難上加難，而盤古就作到了。​

​相比技術成就，意識轉變的價值更沒法估量。不管是SyScan360的特斯拉破解大賽，仍是即將啓動的GeekPwn挑戰賽，黑客已再也不是破壞者形象，而真正成爲愈來愈多年輕人追逐的夢想。​

  Tweet