技术:揭开中国黑客群体的神秘面纱 年薪数百万

本篇文章3194字，读完约8分钟

网络世界有自己的代码。 那里是他们最有习性的“世界”

作为360vulcan黑客团队的领袖，“mj0011”最终决定不在360家企业的历史荣誉展览室放他的“战利品”。 获得世界上最有名的黑客大会——pwn2own冠军后，企业老板下令“贡献”决赛采用的电脑。

他真的认真地和团队成员商量过这件事，但并不意外，几乎没有得到积极的应对。 “他们太安静了，想把自己关在实验室里。 你最好没人知道。 》和这个“mj0011”一样的人在网络世界里有自己独有的虚拟代码。 因为那里是他们最有习性的“世界”，所以长期以来，真正的名字似乎并不那么重要。

但是，尽管如此，还是有很多同事间接地认识他们。 “mj0011”经常受到初次见面的同事的类似问题。 “听说年薪几百万美元，你有很多股票吗？ ”。 对此，他只能笑。

只是他的

什么都行

但是

只是3会长CE，不行，不行，不行，不行。

还不行，内部内部内部上司内部也是，他们看着，也说没有足够的回报。 既没有，也没有。 (也)也，也，都。 。 。 。 。 等。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。已经。等等

如果

困境

但是但是，但是，虽然是年年，但是，从安全3到5。 ()去了。 因为这是第一个，第二个，第三个，第四个，第三个，第四个 因为那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个那个，

但是国内也是

不，不，不，不，不，不，不，w，但，都吓了一跳。 ...很受欢迎

只是

赚钱变得极其容易了。 他们制作了大量网络游戏盗号特洛伊木马、远程操作木马等各种特洛伊木马产品和黑客工具，以独家条款卖给了“包马人”，然后进行了大规模散布和盗窃。

“当时不需要先进的技术，小黑客每月能赚几百万，几千万美元。 ”。 王琦清楚地记得当时发现了非常好的技术苗子。 有一天，这个身体在自己的博客上写道“突然觉得天空变了，世界变了”。 国王后来没见过他，据说他后来开了法拉利。

这种情况一时非常盛行，持续了几年，整个中国互联网都变黑了，黑客这个社团也踩在脚下。 直到现在，这种恶性影响还没有完全消失。

黑客在海外分为“白帽子”和“黑帽子”，制作这些黑产业的是黑帽子，白帽子没有利用黑客技术进行非法行为，为了研究脆弱性，向制造商报告发现的脆弱性而增加。

在国内黑客相当于黑帽子，王琦多次拒绝采访。 "我们不想被媒体炒作为少年黑客的无聊形象. "

“ir0nsmith”早就来了360，早期他的工作是防止企业内的电脑和服务器被黑客攻击。 出于有趣的兴趣，他和同事们也做了各种各样的安全报告提供给其他制造商，“人总是认为我们在打扰，他们对此很警惕。 他们特别讨厌我们进入他们的内部系统“黑”。 ”。

吴石已经很失望了。 因为周围的朋友过着惨淡的生活或者黑产。 离开微软很久了，他不想接触安全相关的事情。 王琦多次邀请他去keen team，他很抵抗，王琦总是劝他:“我们看不见蛋糕，但你揉面，他能生火。 我们可以先做馒头养活自己。 那样的话，至少大家不去。”

就这样，keen team温了两三年。 难以想象的是，到去年3月为止，只有福布斯采访了他们，吴石评价说:“发现了苹果安全团队整体的两倍以上的脆弱性。” 直到被腾讯发现并投资，成为后者战术级的“门客”为止，这个团队才逐渐为人所知。

分歧点

从现在来看，年的“斯诺登事件”是明显的分水岭。 360、腾讯和阿里巴巴从年开始争夺安全人才，在此期间，安全人员的平均工资和it领域的其他职业一样。

“突然变高了”“mj0011”。 “tombkeeper”以数千年的年薪成为腾讯为圈基准，被誉为“tk教主”的“黑客大牛”现在是腾讯玄武安全实验室的总监，实际上他的大部分事业也是纯粹的研究。

事实上，这时的中国黑客们已经有很多出口了。 他们和海外黑客队一样，挖洞赚钱。 像zdi和verisign这样的美国漏洞企业以比较高的价格收购黑客手中的漏洞，一方面倒卖给大企业和政府等，另一方面也直接服务于这些大企业和政府，为他们提供一点安全的服务。

但是，正如verisign东亚地区总监周铭所说，这个领域不仅需要才能，还需要一定的运气成分，“技术虽然有人很好，但一生可能只能找到一两个漏洞”。 而且，政府的“监督”也越来越严格，这些有点有名的黑客被列入政府名单，keen team的成员几乎每天都从“国家安全门”接受电话和和平访问。

比起那个大企业，特别是他们的工资足够过上富裕的生活，所以中国有名的黑客被每个大企业“编辑”了。 包括冰刃的作者pjf、狙击剑的作者snipesword、malwarede-fender的作者sandworm、real-timedefender的作者dj……去了360。 腾讯直接间接拥有“tk教主”和keen team。

但是，不可避免的现实之一是，中国第二代黑客从黑产业的蔓延中得到了明显的断层，也影响了第三代黑客的成长。 在美国，黑客从一开始就不是贬义词。 到处都是写着“hacker”的涂鸦墙。 在去menlo park的路上，你会看到写着“1 hacker way (黑客路1号)”的路标。 那是facebook的总部。 黑客在这里越来越多的人代表着具有钻研、探索精神的文化，描述了富有想象力的人们。

国内大学本科教育完全没有开设这方面的课程，黑客也是不能去柜台的职业。 有兴趣的是，国内很多有名的黑客都不是在学电脑。 “tk教主”毕业于安徽医科大学临床医学系，360人中最神秘的“小熊”是考古学博士。

“我的团队完全是社会招聘，现在很难找到好苗子。 ”。 “mj0011”最近遇到了研究生。 他的技术不太牛，只有他在看了“mj0011”最近发表的博客后，认真实施，提出了小问题。 “mj0011”有点感动了。 “做这项工作最有趣。 ”。

没有卷入黑色产业的黑客们和吴石一样有着“道德洁癖”的比较统一的性格标签。 吴石会为王琦自言自语的“为了达到目的，不择手段”而生气，其实国王只是想表达自己的决心，“为了让兄弟们变好，再大的不满也能忍受”。

“mj0011”最多的是“价值观”，不是酷酷的黑客应该说的话，但确实如此。 “领工资的人，我不太喜欢。 其实我不太在乎真正的牛。 他们有特别的正义感和责任感。 ”。

前几天，吴石用WeChat的力矩转发了题为“数学界的扫地僧们”的题目。 “做学问，即使你的智商是200，现在在这个环境下不努力的话也不能安静。 给天才少年们”在黑客圈中狂喜不已。

包括吴石在内的几个中生代“大牛”，有宿命感。 他们毫无例外地选择大企业是因为想通过自己的每一行、工作的逻辑和做法，在这个社团里留下人才和“规则”。 因此，他们想参加各种校园的黑客大会，但至今公开演讲还是很难。

“很明显，从前年开始，社团就开始致力于技术，关注的不是谁赚了多少钱，而是谁先打破特斯拉。 这至少给领域带来了正面的诱惑”王琦说。

在去年的第一届geekpwn上，各路不知名的民间黑客实现了一系列惊人的事实: wechat“无人驾驶”特斯拉； 让关机的手机自动拍照，监听现场的声音。 不用特洛伊木马或钓鱼，击中别人账户的钱可以在中途悄悄地转移到黑客账户。

特别是“tk教主”出现的时候，会场上的年轻黑客们都疯了。 “现在的孩子们开始崇拜这些中国黑客。 像我们这样，没有水的外国人一生一次也见不到”keen team的成员之一坐在我身边，他不停地感慨。

齐东有一次在内部半开玩笑地说:“如果足球能从娃娃那里抓住，网络攻防至少能从高中开始抓住。” 但是“mj0011”在心里清楚这有多难，资本的力量确实让黑客们看到了希望，但离他们想要的“春天”还很远。

是