黑客开始从商：艰苦转型知易行难

    “你觉得对一个黑客而言，进入哪个系统最引以为豪？”3月底的一个周末，在深圳的一个咖啡厅里，谢朝霞呷了口咖啡，眯着眼睛反问记者。
　　“你说的这些，我都进去过。”在记者罗列出一串国际著名的政府、安全部门甚至军事部门网站后，谢放下手里的咖啡杯，轻松地表示，“只要潜心下来去寻找漏洞，很少有系统能经得起长时间的推敲。”
　　据谢介绍，1997年，为了满足好奇心，他曾进入微软的系统，提前看到了比尔·盖茨即将发表的演说内容。
　　堪称国内第一代黑客的谢朝霞，如今的工作却是“反黑”。“Frankie”、“老毒物”、“深圳浪子”等圈内曾经如雷贯耳的网名，对于他来说，已只是其10年前黑客活动的纪念。“简单说，黑客只有好坏之分。”谢朝霞认为，网络攻防技术就跟刀差不多，谁都可以掌握，但是用来切菜还是杀人，就看使用者的动机了。
　　1998年,谢在深圳建立了“辰光工作室”，公布了大量网络安全工具，并发布了自己对近千篇黑客技术文档和2000多个黑客工具的分析心得，与其他黑客共享。两年后，谢朝霞彻底“洗脚上田”，成立了网络安全公司——安络科技，并任副总裁。
　　“肉鸡”与“骇客”
　　北京某银行储户的账号被盗，存折里的钱不翼而飞；
　　某地政府网站被一位13岁小孩侵入；
　　全球首个可同时感染Windows和Linux的跨平台病毒现身互联网……
　　这些都发生在过去的一个月里，而且与一个词有关——黑客。然而，对于这些，谢朝霞只是轻轻一笑。如今专心做管理者的他，已经很少再理会“江湖事”。
　　在谢朝霞作为黑客活跃的那个时代，黑客在大众眼中虽神秘却也名声尚佳。然而，随着网站被恶意攻击的事件逐渐增加，以及木马、病毒、钓鱼等花样的层出不穷，国内黑客队伍虽不断壮大，但网民已谈黑色变。以致在跟记者见面前，谢朝霞首先声明自己已经不是黑客。
　　在安络科技戒备森严的办公楼中，其CTO(首席技术官)Snake指着电脑屏幕告诉记者，昨天他刚把一个空白网页挂在网上，现在就遭到了来自国内外成千上万次的攻击，上面的软件监控了每次攻击的IP地址以及即时变化的攻击次数。
　　“一个空白网页尚且如此，更不要说其他重要的网站。”Snake说，尤其是个人电脑用户，稍有不慎就可能成为别人的“肉鸡”。顾名思义，“肉鸡”这个圈中词指的是专门供别人随时宰杀食用的一方。黑客通过间谍工具可以悄无声息地同时控制上千台用户电脑，而用户却毫无察觉。
　　由于要研究网络安全攻防，Snake并无恶意地养了几个“肉鸡”，在输出几行命令进行了几次尝试后，记者看到，Snake轻而易举地进入了两家国外商业网站的管理员系统中，然后又不声不响地退出，并把进入的痕迹都消除。
　　“黑客中的高手在进入系统后，会把漏洞堵上，只供自己出入，相当于成为系统管理员的管理员。”Snake向记者打了一个比方：就像进入一个没锁门的仓库后，配了把新锁，只有自己有钥匙，别的黑客进不来，管理员也发现不了。
　　同样曾经身为黑客的Snake提醒，如果这些行为发生在一些关键的用户上，如民航、水利、电力系统等，将会危及到社会安全，就算黑客无法攻破总的系统，只要局部系统成为“肉鸡”也会带来很大麻烦。“这才是最应该防范的，而之前所谓中美黑客大战仅仅是修改主页，贴个标语，是最简单的黑客行为。”Snake说。
　　面相斯文的Snake，身上充满了理想主义色彩。在他看来，与几年前废寝忘食地单纯钻研网络攻防技术相比，如今的网络世风日下，黑客们变得更加重利，攻击无处不在。
　　“晴天已经过去，哪里的天空不下雨？”Snake颇为无奈地说，如同现实社会里千家万户纷纷装上防盗网一样，如今的网络中，要想安全，也不得不加个“防盗网”。
　　事实上，在圈内，已有不少黑客提出净化名声的倡议，将“善意提醒，不靠侵入牟利”归为黑客精神的重要部分，而把以技术手段窃取他人钱财的称为“骇客(Cracker)”或“黑帽子黑客”，将以技术探讨和帮助用户弥补漏洞的人称为“黑客(Hacker)”或“白帽子黑客”。
　　转型知易行难
　　事实上，如今谢朝霞和Snake的全职工作就是装“防盗网”，迄今为止，安络科技已为不少电信运营商、政府部门、银行等大客户提供了安全服务。
　　谢朝霞认为，除了企业用户外，未来个人用户的安全市场也不可小觑。按他的“粗略估计”，一台5000元的电脑加上软件和外设共6000元，以5年使用期折旧，每年1200元，根据以往经验，用户会将总价值的5%-15%投入到安全服务上，以平均10%计算，一个用户每年花费约120元，以我国1亿个人用户计算，每年的个人电脑安全市场就达120亿元。
　　尽管市场如此诱人，然而，知易行难。由无拘无束、叛逆而喜欢挑战的技术型黑客，转身成为按照有着条条框框的公司运作，不是一件容易的事情。
　　据谢朝霞介绍，安络科技2000年成立时，包括他自己在内，仅有8个黑客。起步时，大家同甘共苦，每个人只拿很少的工资，都没有意见。然而，后来等ISB的风险投资进来后，公司却开始了震荡，包括薪金分配等都成了难题。加上当时互联网界都在烧钱，风险投资的钱都花在了办公楼、广告和员工工资上，钱很快烧完了，公司于是遭受人员流失。
　　“每个人都是批评家，每个人都个性十足。”回顾当年，谢朝霞不由地感慨由技术转型管理的艰辛。经过那次震荡后，他名下的许多股份被迫转让给风险投资方。目前，谢朝霞在安络科技中的股份只有很少的几个点，不过，好在公司本身如今已经稳定，员工也超过30人。而就在记者采访的当天，恰有一位曾经出走的第一代黑客又重新回到了公司。
　　除了内部的个性协调之外，网络安全市场的外部气候也远远没有成熟。
　　据Snake介绍，目前国内像安络科技这样的安全公司约有300家左右，虽然与上亿的个人用户和成千万的企业用户相比，安全公司数量远远不够。但是，尽管如此，安全服务开展仍异常艰难。
　　“比如大家都将安全等同于杀毒软件。”Snake对记者表示，目前国内对IT服务的理解还不够，总是把网络安全当作有形的产品，不把服务当产品，而事实上，许多黑客使用的招数只能靠异常行为判断才能阻止，“这是根据病毒特征库原理设计的杀毒软件做不到的”。
　　据Snake介绍，在国外IT采购中，产品和服务的比重是1：1，国内则是9：1，“有时候，明明是一项服务，也要挂上软件的产品外衣卖给客户”。
　　此外，由于安全公司并没有一个明确的主管单位，因此，如要合法运作，必须取得包括信产部、银监会、公安部、保密局、各个地方主管部门，以及第三方评估中心的众多审批和认证。
　　据介绍，由于不少大企业或重要部门，一方面害怕资料外泄，另一方面对安全公司本身的能力无法彻底信任，企业在开展业务时不得不“剑走偏锋”。比如，事先侦察发现对方系统的漏洞，与客户谈的时候，在现场向对方指出系统漏洞等。
　　事实上，由于商业化之路的烦琐和艰难，不少黑客在转型上走偏了路。今年2月底，河南许昌一家名为“爱国者黑客”的黑客组织，由于在网上收费培训黑客技术，其负责人和员工被当地警方带走协助调查。


THE END