APP下载

黑客“上岸”

2000-06-13文/庞义成

中国企业家 2000年12期
关键词:黑客网络安全

文/庞义成

往日的黑客摇身一变,成为维护网络安全的“警察”

☆ 黑客是什么?是手段高超、来去缥缈的大侠,是网络世界一切规则的非法践踏者,还是维护网络时代世界安宁的旗手?

☆ 一般而言,黑客的出路有三条:一是洗手不干,二是网络犯罪,三是商业化运作。

☆ 在相当长的一段时间里,这个年轻的群体处在地下或半地下状态,他们的影响力仅限于一个外延有限的圈子;现在, 他们正在努力摆脱种种阴影,坚定地迎向即将到来的新产业曙光。

☆ 当膨胀的资本从各个方向涌入互联网,所有的力量几乎都压向了网络建设的正面,网络安全的地位作为一个最初被忽视的反面而迅速凸显。

☆ 也许有人会问:网络安全怎么能够由黑客来掌握?答案恰恰是这般意味深长——未来世界的安全不仅应该、而且注定由他们来掌握。社会需要对黑客概念和黑客群体进行一个全面的反思和再认识。

“黑客”公司悄悄登场

如果你对网民们说:银河证券、8848网、中华网、中公网等众多国内著名公司的网络安全工作现在是由黑客掌管着,他们会有什么反应?哄堂大笑或瞠目结舌,随后很可能把你从门里扔出来,因为对他们中的绝大多数来说,这是不可思议的事情——但事实本来如此。

当大家无所顾忌地在网上发表对黑客的各式评价的时候,那些真正的(或者说曾经的)黑客们却正在干着维护网络安全的工作——“小偷”变成了“警察”,这个多少有点滑稽的转变表面上似乎构成了对传统认识的反讽,但实际上却反映着社会分工的重新组合。网络时代早期的参与者群体迅速分化,“根正苗红”者组建了网络公司,得到了资本的青睐;而“调皮捣蛋”者则给无数的网络公司提供安全保证,也得到了资本的青睐——无论如何,他们都作为游戏规则的制订者而受益,但在2000年11月的时候,资本的眼光已经从前者更多的转向后者。网络安全作为一个产业登场了。

对国内著名的“网络安全组织”“绿色兵团”创始人沈继业来说,一切来得太快,他们还没准备好跟“绿色兵团”时代告别,“绿盟科技”的生意已经像气泡一样膨胀起来,仿佛踏上了一部几乎不能再快的商业快车。从2000年3月创立中联绿盟信息技术公司(简称绿盟科技),沈继业(网名blackeyes)和他的11位年轻黑客同伴们就开始面对飞速膨胀的商业机遇,中国网络产业的发展给网络安全提供了几乎无限的商业空间,到10月底,他们的生意已经做到了1500万。

1999年1月沈开始尝试网络安全的商业化运作,当时国内还没有人从事这个行业。到2000年2月份,他们大概发展到10几个人,而且资金也顺利到位,“绿盟科技”水到渠成。“从一开始我们就赚钱”,沈说,“我们提供从紧急响应、网络安全培训、到网络安全检测等一系列服务,还推出了具有国际水平的入侵监测系统(IDS)。”他们所采取的商业模式跟那个时候无数从地下冒出来的网络公司一样:融资、扩张、再融资,但与后者最关键的区别,是他们一开始就赚钱。这应了那句老话:挖金子的没赚着钱,倒让卖锄头的赚到了。

“其实我们的成本很低,主要是人,再就是房租和办公费用,现在的规模(40人,800平方米的办公室),一个月费用大概40万左右,你可以大概估算一下利润率的高低。最关键的是生意前景非常好,增长速度极快,许多大公司都是我们的客户。”为了证明这一点,沈拿出了一份吉通公司的标书,上面写着“金桥网安全解决方案测试需求”,在最后待测集成商一栏中写着三家公司的名称:东大阿尔派、亚信、中联绿盟。能够与在中国IT业名头响亮的两家公司同时入围,证明了中联绿盟的实力。公司的宣传单页也开列了一长串客户名单,其中包括文前所列的众多著名公司。

根据国家互联网信息中心的预测,2001年国内网络安全产品市场规模将会达到1000亿。沈继业认为数字可能偏高,按照国际惯例,网络安全投资占网络业总投资的10%到15%,预计明年国内网络业总投资规模将达到10000亿。国内的投资比例只有3%,所以保守的估计应该至少有300亿的规模。实际上投资界已经注意到这个产业的未来前景,在短短一年中各种新公司应运而生,这个行业的竞争正在迅速加剧。

但绿盟公司的年轻人并不但心这个,因为他们相信自己就是最好的。“目前在这个行业(我们)还没有真正的竞争对手”,总经理助理陈海卫说,“这个行业的进入瓶颈不是资金,是人,高水平的专业人才目前在国内是稀缺资源,这就是我们最大的优势。”

“上岸”前的日子

“这个事就是赶上时机,要是早几年,你也是白扛着,晚一点机会就过去了,成本会高很多”,回忆起早几年他们在地下或半地下摸索的状态,沈继业感慨良多,“现在这个行业已经形成一个产业,资金、人力的投入大大提高,早些年的时候哪有什么安全公司?大家只不过是业余玩玩,学习一下别人的东西,高兴就玩玩,不高兴就忙别的去了。”

1991年沈从清华大学自动化专业毕业,正赶上毕业分配双向改革试点,他选择了中关村,在一家国内最早做NOVELL网的公司做网络。“那个时候还没有互联网,所以当时的概念与现在是完全不同的。”大概在1998年,沈开始研究互联网,平时没什么事就上网琢磨,看人家怎么做,然后学,接着自己也想做点什么,没想到很快就上路了,用他自己的话说“主要是底儿好”。那时他都是白天睡觉,晚上上网,眼圈都是黑的,因此给自己起了一个名字叫blackeyes。

“做了点东西后你总要写点什么,干这个的人都有这样的体会。1997、1998年的黑客算是国内最早的一批了,水平高一点的慢慢地都露了出来,大家都好写点什么,然后就交流,那种气氛挺好。”就这样他认识了iamin(刘闻欢),慢慢的能够“露出来”的人大概都进入他们的圈子,这个圈子就是今天“绿盟科技”的雏形,就是曾经叱咤一时的“绿色兵团”的精华。除沈之外,还有TT(左磊,现网名已改用warning),iamin(刘闻欢,现网名已改用deepin),袁哥(袁仁广),Razor(高永安),Backend(陈海卫)等,用沈的话说,基本上“囊括”了国内顶尖的网络高手。

“这些人与现在的一些年轻人最大的区别,是他们的主要兴趣在发现问题,这是难度最大的工作,而现在的年轻人学一个礼拜,可能就已经能掌握大多数攻击方法,然后就觉得很那个了,你看别人干不了的事我能干,特牛。我们当时可不这样,大家觉得发现问题并解决它是一件特有成就感的事,再有就是一班朋友在,虽然没见过面,但是觉得特温暖,有知音啊。当然黑客里面的老手如果说没有攻击站点的经历,那也是不可能的,但主要的精力没放在这儿。”

沈相信这段经历对他们今天的创业至关重要,帮助他们完成了技术储备和人才储备。正是由于有这个基础,他们才能够敏锐地抓住这个机会,率先走上商业化探索的道路。

“其实国外也是这个套路,比如ISS,现在世界上安全产品最大的公司,它的创始人也是一个黑客”,沈说,在走到一起之前,大家的生活并没有任何问题,都在比较大的公司工作,海信、东方电子、亚信等,收入都不错,但在技术上的探讨和交流从来没有中断过。“比如袁哥(袁仁广),原来在海信,负责那里的彩电机芯研发,但对操作系统情有独钟。”

网络安全能让黑客掌握吗?

当膨胀的资本从各个方向涌入互联网,所有的力量几乎都压向了网络建设的正面,网络安全的地位作为一个最初被忽视的反面而迅速凸显。

当网络成为一种生活方式,一旦安全出现问题,整个社会就要瘫痪。由谁来掌管网络安全,这个问题显得十分敏感。

直接的回答自然是安全专家,但问题在于谁是真正的专家?如果说这样的专家绝大多数出身于黑客,恐怕会引起很大的误解。因此沈继业们不得不与过去划清界限:“现在我们比较忌讳黑客这个称呼,也许曾经是,但现在大家都在做规范的商业。因为国内对黑客的概念有许多误解,很多人直接把它同罪犯划等号。”

一般而言,黑客的出路有三条:一是洗手不干,二是网络犯罪,三是商业化运作。为了商业需要,走上第三条路的创业者希望能够摘去所谓的“黑客背景”,这恰恰反映了社会对黑客概念和黑客群体的价值判断,这种判断反复在媒体上得到渲染:他们是一群无法无天、无恶不作的破坏者,如不加以制止将后患无穷。爱虫事件、黑妹事件、8大网站攻击事件,无一例外地被贴上了黑客的标签。

黑客等于罪犯?这是一个危险的判断——事实是只有他们有能力有资格来为未来世界的安全负责,而且他们已经在行使这样的职责。真正的黑客有其严格遵循的准则,其中最重要一条就是不以损害他人利益为目的,那些号称纵横天下、无往不利的网上狂徒不属此列,他们另有专门的称谓:骇客。

“其实在国外黑客这个名称是一个很高的称誉,象征在计算机领域真正的高手和专家中的专家,国外大公司会高薪聘请黑客,美国军网里有一大批真正的高手,都是所谓的黑客。而且这个称谓从来都是公认的,没有人会站出来自称是黑客,因为这个帽子太大了”,沈说,“中国人很适合干这个行业,投入不大,脑子好使,很快能上手,关键是社会心态的转变。这个行业要想取得大发展,必须有一大批专业水平很高的年轻人,如果像老鼠过街一样人人喊打,谁还敢公然投身到这里面来?”

有人曾毫不客气地向沈继业指出,网络安全怎么能由黑客来掌握呢?这个问题让他啼笑皆非:“你不知道人家怎么攻你,你怎么防呢?不是起哄吗。一件东西好不好,关键看你怎么用。比如扫描器,这个东西怎么定性?我扫出漏洞来想办法解决,这是安全产品,我扫别人的漏洞然后攻击,就变成了黑客工具。”

“人别思想僵化——对黑客不能神话也不能丑化”,这是沈继业最真诚的呼吁,“小孩子老觉得这东西挺神奇的,所以现在很多人都以干这个(攻击他人)为荣。应该倡导他们去做一些发现性、创造性的工作,并且鼓励他们提高技能,这是未来最宝贵的财富。”

认识黑客

《中国企业家》:各位都是公司的骨干和元老,当初是怎么走到一起的?

陈海卫:许多人老早就在网上认识。去年沈总找我们的时候,大家觉得他描述的前景很美妙,成为一个专业的互联网安全公司,这种工作很有趣。

刘闻欢:我原来在亚信公司,后来认识了陈海卫和沈总。大概今年2月沈总动员我过来,我就来看一看,没想到见到了许多老朋友。虽然亚信也是一个很不错的公司,但作为安全这个行业来发展,在独立的专业公司更有前途。

《中国企业家》:你们的年龄构成怎样?

高永安:我30岁,沈总33岁,主要的技术人员集中在23岁到25岁,公司的平均年龄不超过26岁,刘闻欢只有23岁,他现任工程部总监。

《中国企业家》:这么年轻的群体在管理上是否有欠缺?有没有别的公司来挖你们的人?

高永安:在目前这个阶段,感觉主要依靠创业成员之间的凝聚力和亲和力去管理还是没有什么大问题的,但是伴随着马上就要到来大规模扩张,引进国际化的管理人才是必须的。

曾经有大公司出两倍的月薪、有车有房挖我们的技术骨干,没有一个离开。我曾经比喻,研究技术就像打球一样,乔丹在公牛队打球,技术水平总在进步,如果他跑到一个校队,那么他的水平会很快下降。我们这儿也一样,整体的学术环境很好,大家觉得一天就是一个进步。

创业人员不是给别人做,是在给自己做,大家都有原始股,在改制之前,12个人的股份比例都不低。我想这些就是把大家牢牢维系在一起的原因。

《中国企业家》:你们过去是这个圈子里比较知名的黑客,现在走到了商业化探索的道路上。当你们面对公众面对媒体的时候,过去的经历对你们会有什么影响?

陈海卫:公众对黑客的概念可能是网络破坏者,但从我们的经历看,大家交流过,从来没有做过任何恶意的事情,我们仅仅是做技术研究。就我个人来讲,没有做过任何有损中国人的事情。

《中国企业家》:如果有人问你们是不是黑客,你们怎么回答?

陈海卫:一般我们会首先澄清一下黑客的概念,如果提问者心中的黑客概念我们认同,那我们承认。如果说黑客就是专门损害别人的人,那么我们就不是黑客。

高永安:如果你认为无牌的导游也是黑客的话,那么我们就不是黑客。

猜你喜欢

黑客网络安全
邯郸市档案馆积极开展网络安全宣传教育
嘻哈动物帮
全国多地联动2020年国家网络安全宣传周启动
黑客是一群什么样的人
新量子通信线路保障网络安全
最厉害的黑客
全省教育行业网络安全培训班在武汉举办
保护个人信息安全,还看新法
黑客传说
中国网络安全产业联盟正式成立