都说隔行如隔山,何况电话那端是一名「白帽子」黑客。采访木雁之前,j2直播,他的语境和世界对我这个跟文字打交道的人来说,就像远处森林里的一座神秘而幽深的古堡。 「黑客」还能让人联想到网络世界的不速之客,但「白帽子」黑客,听起来就完全陌生了。 「『白帽子』其实是这几年才有的叫法,为了区别从事黑产的恶意攻击者。」
木雁开始耐心地「翻译」:「黑产就是指黑掉网站、恶意盗取数据、用来牟利的黑客,为了区别出维护网站安全的黑客,后来就有了『白帽子』这个名词。」 「就像会吐丝儿、可以飞檐走壁的钢铁侠,选择做一个正义超人?」 「那是蜘蛛侠。」 除了冷不丁的黑幽默,让我意外的是木雁的耐心:不管我这个门外汉问了什么,他都会细致地把「行话」翻译出来帮助我理解。以至于当我格外感动地发出「你怎么这么耐心」的感慨时,他回:「因为你是小白啊」,让我有点猝不及防。 黑与白 在木雁成长的那一代黑客中,多数人都是在机缘巧合下自学成才的。「我刚上高中那会,发现学校门口有卖《黑客X档案》的杂志。我心想怎么会有人把这种书摆上货架?这不是教人学坏么?抱着批判的精神,我就买了。」
「那时候看那本杂志就像看魔术表演:怎么明明是包月服务就弄出个终身免费了?怎么还能监视其他人的电脑屏幕?」木雁的好奇心驱使他琢磨起了这个新技术。 《黑客X档案》一个月一期,atv直播,被木雁翻得发了毛,书脊也烂了,可是他的高中教科书还是崭新。 十年前的院校鲜少开设信息安全这个专业。大学第一年,木雁就对缺乏挑战的大学摇了白旗。他退了学,工作。一有空就泡在黑客论坛里,找学习资料,一个个研究黑客们分享的漏洞分析,潜心向各位前辈请教。 天赋与选择 在互联网的时代,一个组织的线上系统就像一栋大楼,层层叠叠地装载着许多重要的信息。同时,这栋楼里布满了与外部连通的门窗、烟囱、下水道。这些关节存在着诸多安全隐患:门锁级别不够、经不起撬打,窗锁或许经年失修、锈迹斑斑,下水道也时时埋伏着不轨的偷盗之心。 在这栋大楼的门口,分别站着两个阵营的武林高手。他们都是技术世界里的低调夜行者,隐匿于主流语境的边缘,与「黑产」对立的 「白帽子」,守护着网络世界的大门。
「攻击方可攻陷所有联网的电子终端,如入无人之境;防守方建立起网络安全骨架,与黑产对抗。如果没有他们的守卫,网络就如同一个黑暗渔场,被黑产肆意捕捞。」 然而有「白帽子」这个群体也就是近几年的事。在那之前很长的时间,黑客并不分什么黑白。 木雁告诉我:「技术好的人,基本都被黑产盯上过。在2016年以前,网络信息安全还没有完整的立法,年纪轻轻的黑客,一身功夫又懵懂无知,是很容易被利用。」 知名白帽子赵武曾在一篇文章里这样描述这个黑白的选择:「做黑产项目每个月就能赚到几百甚至上千万,而『做白』每年苦逼的能赚到几十万就相当不错。一边是充满诱惑的黑产圈子,一边是道德正义,和法律制裁、昔日朋友锒铛入狱的案例。掌握安全技术的黑客们实际上是孤独的守在这个十字路口。」 然而,对于木雁来说,让他痴迷醉心的黑客技术是中性的,「至于一个黑客在利益面前会去做黑产还是白帽子,这是个人的选择。」黑产和白帽子获得漏洞的过程几乎毫无区别,「但利用漏洞的目的和方式截然相反。」 「那你为什么选择做白帽子?」我直截了当地问他。 「遵纪守法呀。」他调侃自己,语气稀疏平常。 如果黑客技术是一种天赋,或许正义与善良是一种选择。 白帽女王 一年前,木雁加入了阿里巴巴从事安全研究。在安全圈里,他认识了阿里云的笑然姑娘。被白帽子们称为「女王」的她,正在负责聚集了上万个「木雁」的安全测试平台 —— 先知。
▲ 软妹脸 + 女王心 = 笑然姑娘 (责任编辑:本港台直播) |