揭开中国黑客群体的神秘面纱 年薪数百万

本篇文章4001字，读完约10分钟

在线世界有一个专属的代号，那就是他们最习惯的“世界”

作为360火神黑客团队的领导者，“mj0011”最终决定不把他的“战利品”放在360公司的历史荣誉陈列室。他一赢得世界上最著名的黑客竞赛——pwn2own的冠军，公司的几位老板就命令他“贡献”决赛中使用的电脑。

他确实非常认真地与团队成员讨论了此事，但没有发生意外，几乎没有得到积极的回应。“他们太低调了，他们想把自己关在实验室里，最好不要认识任何人。”像“mj0011”这样的一群人在网上世界都有自己的虚拟代码，这是他们最习惯的“世界”，所以随着时间的推移，真名似乎不那么重要了。

即便如此，许多同事还是直接或间接地了解他们。“mj0011”经常会遇到第一次见面并问类似问题的同事。"我听说你一年挣数百万美元，但仍然持有很多股票？"对此，他只能微笑。

“ir0nsmith”也正在经历一夜成名的局面。在今年的“3.15聚会”上，他将最近在国外黑客圈子里特别流行的“羊墙”搬上了舞台。在经过黑客处理的公共无线网络下，接入用户的所有信息都会显示在屏幕上。就像他那天做的一样，用户的电子邮件密码，在朋友圈子里发的自拍等等。都被“劫持”了。结果，“伊文史密斯”成了360公司的名人。

360里有几十个像他们一样的人。除了不时出现的“360突破特斯拉”之类的新闻，他们所做的一切都不得而知。由“mj0011”领导的攻防实验室和漏洞研究实验室很好，他们还将向安全产品部门出口一些核心技术。“ir0nsmith”负责的硬件和无线领域几乎都是纯粹的研究，而且大多数都是目前难以商业化的技术。

“所以，(培养黑客)只有大公司才有，而且成本会越来越高。”“mj0011”已经深深感受到挖一个人有多难。自去年以来，特别是最深漏洞的安全人才已经花费了数百万美元，甚至数千万美元。

"但老周(360董事长兼首席执行官周弘毅)仍然喜欢挖掘那些有潜力的团队."“mj0011”属于行业“大牛”级别。他直接向公司总裁齐向东汇报。只要齐在北京，他们就会每周见面一次。

的确，有些人在内部质疑老板的决定。在他们看来，这么高的价格没有得到足够的回报。齐向东根本不听这套。“现在我们只想打造一面旗帜，成为一个大平台，形成一个人才高地。拥有这样一批高水平的人才是我们在物联网时代提供全方位服务的基础。”

今年两队相继亮相后，齐的信心更强了。几个团队提出了增加员工的要求，他不假思索就同意了。相反，获得“mj0011”有些困难。“几家公司已经出价很高，希望挖掘出一个团队来参加明年的pwn2own(全球最著名、最富有的黑客大赛)，估计价格会大幅上涨。”

困境

这与2010年前相差甚远，当时安保人员的平均月薪只有三至五千元。长期以来，网络安全技术人员的待遇甚至普遍低于it行业的平均水平。因此，自2005年以来，美国著名的反病毒巨头迈克菲一直在疯狂招募中国黑客人才。当时，他们提供的工资非常夸张:年薪30万元，但仍远低于国外行业水平。

中国最著名的安全团队“敏锐团队”的负责人王琦是2007年微软中国安全响应中心的创始人。突然有一天，他接到美国总部的电话，让他去找人。总部发现这个人的名字经常出现在向windows操作系统报告的漏洞中。

他现在是著名的武师，但是当王琦发现他的时候，他完全惊呆了。这个年轻人，后来被国内黑客圈视为“精神导师”，住在一个黑暗的房间里。公司已经两年没有给他发工资了，他生活在贫困之中。

大师级人物只能做到这一点，这让当时涌现出来的一批有才华的年轻人颇为沮丧，他们开始一个接一个地进入“黑色产业”。

赚钱开始变得极其容易。他们制作了大量的网络游戏，如盗号木马、遥控木马等木马产品和黑客工具，然后以独家条款卖给“马宝人”，然后大规模传播和窃取。

“那时，不需要先进的技术。一个小黑客每个月可以赚几百万到几千万。”王琦清楚地记得，当时他发现了一个非常优秀的技术人才。一天，这个人在他的博客上写了一句话:“我突然觉得日子变了，整个世界都变了。”。王再也没有见过他，只听说他后来开了一辆法拉利。

这种情况持续了几年，使得整个中国互联网烟雾弥漫，黑客圈被踩在脚下。即使是现在，这种恶性影响还没有完全消散。

黑客在国外被分为“白帽子”和“黑帽子”。从事上述黑色行业的人是黑帽子，而白帽子从不使用黑客技术从事非法活动。他们更感兴趣的是研究漏洞，并将发现的漏洞报告给制造商。

在中国，黑客相当于黑帽子。王琦多次拒绝采访。“我们不想被媒体炒作成年轻黑客的无聊形象。”

“ir0nsmith”很早就来到360，但他早期的工作是确保公司的计算机和服务器不受黑客攻击。出于爱好，他和他的同事还会为其他制造商做各种安全报告。“但人们总是认为我们在乱搞。他们对此非常警惕，尤其对我们能够‘黑’进他们的内部系统感到厌恶。”

吴诗非常失望，因为他周围的朋友要么过着悲惨的生活，要么做黑货。离开微软很长一段时间后，他不想接触任何与安全相关的东西。王琦多次邀请他加入敏锐团队。他非常抗拒。王琦总是劝他:“虽然我们看不见蛋糕，但你会捏面条，他会生火，我们可以做馒头来养活自己，所以至少没人能做到(做黑工)。”

就这样，基恩团队已经做了两三年了。不可思议的是，在去年3月之前，只有《福布斯》对他们进行过一次采访，而吴诗得到了很高的评价，“发现的漏洞是苹果整个安全团队的两倍多。”直到腾讯发现并投资，它才成为后者战略层面的“看门人”，这个团队才逐渐为人所知。

流域

现在，2013年斯诺登事件是一个明显的分水岭。虽然360、腾讯和阿里巴巴在2010年就开始争夺安全人才，但在此期间，安全人员的平均工资仅相当于it行业的其他岗位。

“突然它变高了。”“mj0011”说。“tombkeeper”转职腾讯，年薪数千万，已经成为业界的一个标杆。这位被称为“tk大师”的“黑客丹尼尔”，现任腾讯宣武安全实验室主任。事实上，他的大部分工作纯粹是研究。

事实上，中国黑客在这个时候已经有很多出路了。像外国黑客团队一样，他们通过挖洞赚钱。zdi和verisign等美国漏洞公司将高价购买黑客手中的漏洞，然后卖给大公司和政府；另一方面，它也直接为这些大公司和政府服务，并为它们提供一些安全服务。

然而，正如威瑞信东亚总监周明所言，这个行业不仅需要人才，还需要一定的运气。“有些人有很好的技能，但一生中可能只会发现一两个漏洞。”而且，政府的“监督”越来越严格。这些稍微出名的黑客在政府的名单上，热心的团队成员几乎每天都接到来自“国家安全部”的电话和采访。

加入大公司更好，尤其是因为他们的工资足够过上富裕的生活，所以中国著名的黑客被大公司一个接一个地“收集”。包括《冰之刃》的作者pjf、《狙击手》的作者malwarede-fender和《实时卫士》的作者DJ，所有人都达到了360人。腾讯直接或间接拥有“tk大师”和敏锐的团队。

然而，一个不可避免的现实是，中国的第二代黑客有明显的缺点，因为猖獗的黑色产业，这也影响了第三代黑客的增长。在美国，黑客起初并不是一个贬义词。到处都可以看到写有“黑客”字样的涂鸦墙。在去门洛公园的路上，你会看到写着“黑客之路1号”的街道标志，这是facebook的总部。这里的黑客更多地代表了一种具有学习和探索精神的文化，描述了一群富有想象力的人。

然而，国内本科教育中没有这方面的课程，黑客也不能上台面。有趣的是，中国大多数知名黑客甚至都没有接受过计算机教育。“tk大师”毕业于安徽医科大学临床医学系，而360里之外最神秘的“熊”是一位考古博士。

“我的团队完全是社会招聘。现在找一棵好苗子太难了。”“mj0011”最近遇到了一个研究生。他的技术不太好，但只是在读了“mj0011”最近发表的一篇博客后，他又认真地实施了它，并提出了一个小问题。“mj0011”有点让人感动。"在这个行业中，兴趣是最重要的."

这些黑客并没有被黑行业所淘汰，他们有一个相对统一的性格标签，他们就像吴士一样“道德洁癖”。吴大怒，乃因自言自语道:“不择手段，不择手段。”事实上，王只是想表达他的决心。“为了让兄弟们过得好，不管有多大的恩怨都可以容忍。”

人们谈论最多的“mj0011”变成了“价值观”，这根本不像是一个很酷的黑客词，但却是事实。“我通常不喜欢有人上来问我的薪水。事实上，真正的大牛对此并不太在意。他们会有一种特殊的正义感和责任感。”

不久前，吴诗在他的朋友圈子里转发了一篇题为《数学中的扫地和尚》的文章。“如果你想呆在家里学习，即使你有200的智商，你也不能在这种环境下努力工作或冥想。给有才华的青少年。”这在黑客圈子里是疯狂的。

包括武氏在内的几只中生代“大牛”都有一种宿命感。他们无一例外地选择大公司，希望通过自己的言行以及做事的逻辑和方法，为这个圈子留下一些人才和“规则”。因此，他们愿意出现在各种校园黑客竞赛中，尽管公开演讲至今仍是一个难题。

“很明显，从去年开始，这个圈子开始关注技术。他们不会关注谁赚了多少钱，而是谁先打破了特斯拉，这至少给行业带来了一些积极的影响。向导。”王琦说。

在去年的第一次极客聚会上，不知名的民间黑客意识到了一系列惊人的事实:使用微信“无人驾驶”特斯拉；让已关机的手机自动拍照并现场监听声音；你不需要木马或钓鱼，这样打到别人账户的钱就可以在途中悄悄转移到黑客的账户上...

尤其是当“tk大师”出现时，观众中的年轻黑客们都疯了。“现在孩子们开始崇拜这些中国黑客了。不像我们这个时代，有水的外国人一辈子也看不到一次。”一个热心团队的成员坐在我旁边，他无法停止感觉。

齐向东曾经在里面半开玩笑地说:“如果足球是从娃娃身上学来的，那么网络攻防至少也是从高中里学来的。”但是mj0011知道这有多难。资本的力量确实给黑客带来了希望，但它离他们想要的“春天”还很远。