干掉“蘋果”的中國黑客

追求技術的純“屌絲”

在2010年6月的一次安全更新中，蘋果公司針對iPhone操作系統發布了64個新補丁，其中只有6個漏洞是蘋果自己的研究人員所發現，12個由Google研究人員發現，有15個漏洞都是由中國黑客—吳石發現的。

美國《福布斯》雜志在一篇文章中曾寫道：

自2007年以來，這位35歲的上海研究員已經發現并報告了IE、Safari和Chrome等瀏覽器中存在的100多個嚴重漏洞。如果用戶瀏覽被感染的網頁時，黑客就可以借助這些漏洞劫取用戶電腦中信息。僅在去年一年，他就將其中的50多個漏洞賣給了Zero Day Initiative和iDefense等漏洞購買組織，他們專門花錢從研究人員那里購買漏洞信息，并在安全產品中使用這些數據，隨后再將其交給受影響的軟件銷售商。

將漏洞賣給收買組織或者軟件商，這是吳石這樣的黑客的“生存空間”。

安全專家查理-米勒表示：“或許蘋果應當聘請吳石來幫助他們，因為他發現的漏洞比蘋果整個安全團隊發現的兩倍還多。”

在中國這樣缺乏信息安全意識與保護信息安全技術的國度里，吳石一樣的黑客們摸索了很久才走到了“漏洞”行業，在經歷一系列的工作失敗經歷之后才在發現漏洞方面實現了突破。

盡管如今吳石成為了“漏洞”界最敏銳能干的捕手，骨子里仍就是個“屌絲”：他對商業缺少概念，害怕外界不必要的干擾，多次拒絕國家安全部門的“招安”，也拒絕商業利益背后的“挖角”，帶領一個15人左右的“組織”——Keen ，并嚴格地定性為研究機構，享受“捕捉漏洞”帶給他的快感。

美國VeriSign網絡安全公司東亞地區總監周銘說：“在他身上，我看到了另外一面的自己。他自由的生活是我的一種向往。”的確，習慣了自由自在生活的吳石不愿意為了穩定的收入而委身于大企業。

《福布斯》的那篇文章中盛贊他獨特的方法論：fuzzing法，這是他在復旦大學數學系的實驗室里研究出來的，借助此方法他可以關注到整個軟件架構，而不是具體的細節，這使得他常常能捕捉到其他方法根本觸及不到的漏洞。

“現在像我這樣獨立做漏洞挖掘的人越來越少了，因為難以競爭得過大公司。比如微軟，他們的安全人員可以拿到內部的文檔，同時Fuzzing要求的計算量特別大，大公司機器多顯然有優勢。”不過吳石對自己的技術相當自信，他說：“單純依靠企業內部，或者安全公司，總是會有漏網之魚出現。一個漏洞很可能就會造成上億美元的損失。2002年的‘紅色代碼’病毒出現，大企業一半的工程師都跑去接電話，聽用戶的投訴去了，網絡直接堵塞，甚至癱瘓。”

安全漏洞背后的生意

在微軟找到吳石之前，美國ZDI公司就主動聯系了他。這家公司的一個主要客戶是五角大樓，它號稱比全球任何一家安全廠商都要更快地提供補丁，這使得它不得不在全球花重金向吳石這樣的人購買漏洞和解決方案。

當眾多公司看到吳石等“漏洞獵手”的價值時，2007年的一天，當時在微軟供職的劉盛（化名）突然接到美國老板的電話，“你們認識一個叫吳石的人嗎？”如今劉盛成了吳石的合伙人，甚至是對外發言人。

微軟是那時對系統安全最重視的公司。“他拿的薪水比我都高。”作為微軟高級別職位，安全工作人員劉盛坦言，微軟看重了吳石的價值。

在做漏洞捕手前，吳石就體會到了“漏洞”的“價值”：賣漏洞給ZDI，每個價格至少5000美元，而iDefense也偶爾支付過1萬多美元，購買了少量的漏洞。吳石沒有透露至今為止在此方面的具體收益數量，但簡單計算即可知道，其在此方面的收益應當超過25萬美元，這在中國可算是一筆不小的數目。ZDI還為吳石授予白金獎，該獎項的獲得者可以拿到2萬美元的獎金，并免費參加在美國拉斯維加斯舉行的“黑帽”安全大會。

其實，“黑色產業”，也就是“黑客”們的收入是個驚天的數字。當游戲產業出現之后，那些研究信息安全的人突然有了“變現”的通道。盜號，幫公司攻擊競爭對手的服務器，盜取游戲公司的代碼而后開私服……太多的人在那個時候可以月入千萬，是劉石團隊一年的收入。

然而吳石表示，曾有黑市買家愿意支付比ZDI資金多10倍的價格來購買其發現的一些IE漏洞，“不會冒任何風險而卷入犯罪之爭。”他只會將漏洞賣給那些“不做壞事”的企業，而且會直接將漏洞報告給受影響的軟件公司。

然而，360出現以后，一切都開始脫軌，這也令吳石等頹喪。

按照劉盛的說法，如果美國總部當時采納他們的意見，360也很難得到機會。當時他們發現了國內流氓軟件的興起，第一時間就請求總部利用現成的技術去攔截這些問題軟件，但被總部駁回了。 “那時我們都快氣死了，360根本不用做什么，只要判斷特定的文件名，然后刪除就好了。”劉盛說。微軟從此失去了在安全領域的話語權，這家公司也不再像之前那樣雄心勃勃。

另一方面吳石和他的團隊也一直在避免被“國家安全部門”招安。“但實際上，去到總參等軍隊部門的那些人，最后過得都不好。” 劉盛說，為了避免受到國家安全部門的“騷擾”，而掛掉了非常多風投的電話，往往談判不在一個軌道上，“他們總是問我們的商業模式和預期收益，但這些我該怎么去回答呢？”

很多公司包括蘋果這樣的大公司對安全問題的忽視，才讓黑客經濟大興。吳石表示：“iPhone和Mac操作系統比Windows 7更容易遭受攻擊。在我看來，蘋果軟件將會遭遇更多的攻擊。”當一些漏洞找不到賣家，他就干脆直接發送給出現漏洞的廠商。“蘋果過去壓根兒不給錢，現在每個漏洞在兩三千美元。”吳石認為出售給出現漏洞的企業是最理想的選擇，“感覺這比賣給安全公司更加合法。”

跟國內的IT企業做買賣讓吳石覺得不劃算，“騰訊、迅雷、搜狐也都跟我聯系過，希望我幫他們給軟件找漏洞。”吳石開價50萬元，嚇走了這些企業，“其實他們讓我做的工作很簡單，但是比較繁瑣，他們企業的安全人員水平還是和國外的有很大差距，一個程序，我寫得清清楚楚，他們還是會不停地問。”

新黑客轉型style

吳石和劉盛還是希望給國家和社會做些事情，否則他們沒必要放著更客觀的薪水不賺，而去過著當下并不十分理想的生活。

但一切都不如想象中的那么快，政府自然需要一個過程，而很多意識到信息安全重要性的公司也還摸不清門道，“他們從來都沒有操縱過一次攻擊，根本就不知道黑客在想什么。而且他們在接到任務后，直接把工作甩給那些工程師，可想而知結果會怎么樣。”劉盛說。

劉盛他們想到一些事還是會很受挫，“我們在上海想要見一個有關部門的處長都辦不到，想想其實挺不值的。”

未來，吳石會不會轉身投靠“組織”，這個不得而知。但曾經風光一時的黑客聯盟們在中國都相繼解散，很多最牛黑客們都轉而投身“信息安全”而間接實現黑客理想。

作為中國元老級的黑客教父，與許多“被黑產、黑金拽跑了”的黑客不同，曾經“鷹派”黑客聯盟的萬濤，其轉型尤其值得關注。

今年40多歲的萬濤，是1997年前后中國最早一批接觸互聯網的黑客，曾因組織參與了中美黑客大戰而名噪一時。2001年創立的中國鷹派聯盟網，被認為是中國首個民間網絡公益社團，在經歷了“黑客技術”、“技術愛國”、“困惑頓悟”后，鷹盟逐漸轉型為投身公益領域的鷹眼安全文化網。而萬濤本人，也完成了一次從黑客到公益人的蛻變。

“為公益組織提供信息技術一體化服務，探索當ICT（信息技術與通信技術相融合而形成的新的技術領域）碰上公益時將產生的神奇效應。”這是萬濤為鷹眼做的定位，“公益是解決現實中的問題，而我們是通過自身的專業優勢來幫助公益組織更好的實現目標，這也是間接地實現我們的黑客理想，為社會盡一份力。”

從關注兒童打拐的“寶貝回家”、兒童閱讀的“樂朗樂讀”、殘障人士出行的“出門網”、關注視障群體的“聲波網”、致力于環境保護的“自然之友”、助力大學生創業的“黑蘋果”，到為包括壹基金、真愛夢想基金會、北師大公益研究院在內的公益機構升級維護網絡公益平臺等，鷹眼成立以來，所服務的公益組織幾乎涵蓋了各個公益領域。

“很多公益組織，特別是一些草根公益組織，它們不太可能買得起專業安全公司的服務，而我們就通過我們的技術優勢，為這些組織提供包括網絡基礎服務、信息系統建設、培訓IT人員等在內的免費的安全服務。”萬濤說。

“轉型是主動的，也有社會的促動。”在萬濤看來，公益文化與黑客文化兩者所倡導的價值觀也是相通的，都包含“平等、自由、分享、互助”的思想。轉型后的萬濤，坦言自己的目標之一就是“在業界樹立一個樣板，證明黑客群體也能找到一條很好的轉型道路”。

優質服務為公司贏得直銷客戶

2013年12月20日，電話銷售服務中心座席員劉小云像往常一樣認真的處理著每通來電，這時一位姓張的先生焦急的聲音從電話那頭傳來……

張先生11月10日在代理處購買當日青島-三亞航班，在經停鄭州時因臺風原因取消，后張先生進行了退票，但此票一個多月都沒退成功，在多次聯系代理無果情況下，無奈撥打96777尋求幫助。劉小云馬上對旅客的機票進行查詢確認，但發現機票的狀態是不正常的，向張先生要了代理電話進行咨詢。

代理告知這個是由他們的上一級代理提交的退票，于是劉小云繼續聯系此代理的上一級代理，代理說自己按照備降提交了退票，但是不知道為什么還沒審核。在此期間，值班班長協助劉小云對張先生的機票歷史操作記錄進行了恢復，了解到此票出自深圳的一個代理商，于是與深圳營業部聯系查詢，原來當天的航班鄭州三亞段取消后，本打算飛第二天的補班，但是第二天仍舊因為臺風原因無法飛，所以直接由鄭州飛回青島，屬于返航航班，而非備降。這時事情才算找到主要癥結，于是劉小云再次聯系出票代理商，并在線指導進行退票操作，同時又與深圳營業部聯系，請營業部的同事第一時間完成審核，盡快退款給旅客。

劉小云一直與張先生保持聯系，告知每個處理步驟，并跟蹤到機票最終退款完成，直到張先生收到票款。張先生對此非常感謝，并表示以后出行訂票第一首選96777。