“白帽黑客”的教父

如同矛與盾的攻防，中國頂級黑客也分為白帽和黑帽兩個群體。白帽注重防守，側重網絡安全；黑帽則在利益驅動下侵略如火，盜取數據換取私利。雙方在對抗中不斷演進，使之成為一場永遠不分勝負的較量。

世界上能稱之為頂級黑客的，只有幾百人。他們都曾是黑客技術的愛好者，卻在利益的岔路口，走向了針鋒相對的對立面，一方為攻，一方為守。

攻擊方可攻陷所有聯網電子終端，如入無人之境，他們是黑產鏈條中的攻城者，月入千萬；防守方建立起網絡安全骨架，與黑產對抗，如果沒有他們的守衛，網絡將變成黑暗漁場，被黑產肆意捕撈。

金錢和利益就像分水嶺，將人性的兩個側面劃分得涇渭分明。

“你說得不對。”蔡晶晶發言被一位專家打斷。整個圓桌會議的所有目光聚焦到蔡晶晶的身上。他滿臉通紅，無言以對，倉惶落座。

這是2001年的一次“反病毒大會”。當時，尼姆達（nimda）蠕蟲病毒肆掠，大量電腦斷網。蔡晶晶不過19歲，剛進專業網絡安全公司“啟明星辰”不久，以技術專家的身份出席。他發言稱，其實微軟在事發7個月前已發布官方補丁，只要修補漏洞就不會造成如此大影響，“說明網絡管理員沒有盡責，事件主因是人為因素”。

未經世故的蔡晶晶不知道，現場就有很多網絡管理員。在他們眼中，這個19歲少年顯然是在公開挑釁。一位專家毫不留情地打斷他的發言。專家說，系統應該自動升級，事件主因要歸結于安全方案不夠完善。當時的蔡晶晶還沒有意識到，這件事足以影響他的一生。“蝴蝶效應”的翅膀已然張開，在某種意義上，也改變了中國網絡安全人才培養的歷史。

在2015年以前，我們找不到任何關于“蔡晶晶”的報道。經常有人被他女性化的名字給騙了，其實他長相斯文，戴著眼鏡，是個80后帥小伙。

外界雖未耳聞，但在黑客圈子里，“蔡晶晶”是一個無論如何繞不開的名字。你會發現，幾乎所有黑客和他都多少有些聯系。

一個時代的開啟需要一個符號。中國產生真正意義上的黑客，應該追溯到1997年上海黑客龔蔚（goodwell）成立第一個中文黑客站點“綠色兵團”。此時，民間零散的技術愛好者開始集結成群——蔡晶晶也是其中的一員。

2001年，中美發生南海撞機事件，美國率先對中國的網站發動攻擊。中國民間黑客們自發打響黑客反擊戰，“綠色兵團”也參與其中。

在戰斗過程中，蔡晶晶和幾個朋友組建了名為“0x557”的黑客組織。現在來看，這個團隊出現了眾多頂尖黑客，這些人幾乎構建了中國的互聯網安全骨架。

這場民間力量的黑客抗衡，最終沒有贏家。美國黑客導致中國很多網站癱瘓，中國黑客也攻陷了白宮網站。但這次“戰斗”，讓中國黑客切實體會到中美技術的差距，畢竟操作系統、通用協議、編程語言，都是英文的，就連互聯網都是美國創造的。這種差距讓很多中國黑客沉下心來鉆研技術。

蔡晶晶記得，當時有主流媒體號召國內的所有互聯網用戶用計算機去ping倒一個網站，“確實無知而可笑”。

黑客大戰結束后，蔡晶晶開始專研漏洞挖掘。他發現微軟的IE瀏覽器存在一個漏洞，可導致用戶在觀看圖片時被注入木馬。

蔡晶晶將漏洞提交微軟，對方電子郵件回復說，“這是一個程序bug，但不是一個引起安全問題的漏洞”。年輕氣盛的蔡晶晶不干了，他把漏洞細節公布在一個黑客論壇上，“小伙伴們都炸鍋了”。

微軟終于重視到問題的嚴重性，他們主動找到蔡晶晶，希望他能加入微軟安全部門。那時，蔡晶晶只有19歲。

而中國最早的網絡安全公司“啟明星辰”也發現了蔡晶晶的過人之處，邀請他加入。“你可以保護咱們國家的網絡安全”，中美黑客大戰情愫猶在的蔡晶晶，選擇了“啟明星辰”。

和蔡晶晶一樣，當時有很多技術超群的小孩被安全公司發現。他們得到了機會，在一個專業而健康的環境中成長。如今，他們已成長為中國網絡安全的頂梁柱。

蔡晶晶很快嶄露頭角。一次，原信產部的網站被入侵，政府讓“啟明星辰”派出安全專家來“滅火”。蔡晶晶連夜被派過去，到了門口卻被保安攔住了。一個穿著T恤、趿著拖鞋的小孩怎么可能是專家？盡管年輕，但每次他都用超強的實力證明自己，不久就成為公司的核心力量。

蔡晶晶在“啟明星辰”待了14年，一直是黑客團隊的負責人。他堅持認為“人為因素”是導致安全事件的主因，人才的培養至關重要。蔡晶晶將“0X557”的部分精英拉入“啟明星辰”，并培養出近百位頂尖安全人才。

這些網絡安全防守方的黑客們，被稱為“白帽黑客”。“啟明星辰”儼然已成為白帽黑客的黃埔軍校。

某種意義上說，蔡晶晶正是白帽黑客的教父。摘自《創業家》