那时互联网刚刚在中国兴起,在其中孕育的最早一批“黑客”才刚刚懵懂,“黑客江湖”自然也没有踪迹。不过,天津城里熙熙攘攘的盗版盘市场,却是IT兴盛的铁证。一个卷发披肩,身着皮衣的“飞车党”也混迹其中,此刻他正从包里掏出自己在宿舍里破解的“瑞星”杀毒软盘,和熟识的卖盘的兄弟换几张自己需要的盗版软件盘。
此人名为王英键,刚进入大学不久,整日思考如何躲避他的父亲。原因是作为重案刑警的父亲每次见面都义正言辞、喋喋不休地建议他剪掉长发。
王英键一回到宿舍里,就和室友一样趴在电脑前。不过,些许不同之处在于,室友们各个是游戏高手,而王英键的游戏水平一直停留在扫雷阶段。他感兴趣的,远比游戏更加刺激——互联网彼岸另一个隐秘的世界。王英键是中国较早一批家里有电脑的人,父亲自从在公安系统里接触过计算机,就认定了这个技术不可限量,就连王英键这个计算机专业也是父亲“钦点”的。之前研究操作系统和病毒的他,现在的兴趣转向了黑客,他要黑网站。为了研究技术,在拨号上网的时代他大概每个月花掉家里数百元电话费用来上网。
虽然他手里有几乎所有计算机的期刊,甚至包括《程序员》的创刊号,但这些似乎都不是理想的《黑客指南》。在搜索引擎中搜索“黑客”,只有零星一些技术文章,刨去大部分可望而不可即的英文资料,几乎只剩下一些繁体字的文章,这些资料都来自一个人:“CoolFire”。直到多年以后和朋友聊起,王英键才发现,来自台湾的早期黑客“CoolFire”似乎也是中国诸多声名显赫黑客的启蒙老师。
出来黑网站,需要起一个江湖喝号,选来选去,“Casper”成为了他的第一个ID。这个名字来自于当时流行的动画片《鬼马小精灵》。“Casper是一个善良的幽灵,它很可爱,从来不吓唬人。”王英键回忆。以此为基础,王英键有了中文ID:小呆。
呆神 王英键
“中国古人都会给自己取字、号,我叫小呆就是一种自嘲,也是一种自勉。”此刻,早已削去长发,晋升为“呆神”的王英键向雷锋网回忆,“久而久之,名气大了。可能因为我想出的点子总是很有特点,不知道什么时候就被朋友们称为了呆神,后来我也就习惯了。”呆神续上茶,故事又随着氤氲的雾气升腾起来。
小呆崇拜的人
1997年,在诸多年轻黑客中间,“安全焦点(XFocus)”似乎是布道师一样的存在。彼时美国的安全网站“SecurityFoucs”在圈内影响非常大,而在温州一个酒店里做网管的张迅迪就“照猫画虎”成立了“安全焦点”。张迅迪依靠自己过硬的英文水平把来自国外的技术文章翻译成中文分享在安全焦点上。这些翻译过来的“神贴”让“小呆”醍醐灌顶,在心里对张迅迪的技术水平和分享精神无比敬佩。一个偶然的机会,小呆在网页上发现了张迅迪的邮箱,便毫不犹豫地发去了一封“勾搭”邮件。现在看来,这封偶然发送的邮件奠定了二人至今将近二十年的友谊,也让黑客从单打独斗的状态走向了圈子,开辟了一方江湖。
小呆自愿成为安全焦点的一员,帮助张迅迪打理论坛,发表文章。而安全焦点的队伍也迅速扩大,Benjurry(季昕华)、Quack、冰河、方兴等一大批黑客纷纷聚集在安全焦点的门下。如今,这些“安焦”出来的人占据了安全领域的诸多关口,他们领导的公司或者团队基本构成了中国安全圈的骨架。
当年诸多大牛在虚拟空间里聚在一起,最大的娱乐活动就是相约去黑站。有趣的是,他们黑站“特别没有目的”,也和被黑的网站没有任何恩怨瓜葛,他们的目的很单纯——我就要黑你。说起来,这大概就相当于现在的年轻人相约去KTV鬼吼吧。但凡活动都需要一个精力充沛、人缘超好的组织者,小呆就是那个组织大家活动的人。
不过,终年在北方活动的小呆和整日沐浴在南方烟雨中的张迅迪第一次见面,却已经是2000年。
“那时候电脑报组织了中国有史以来第一次的黑客大会,包括我和迅迪在内的大部分朋友都受到了邀请。问题的关键在于,电脑报承担我们的一切费用,这对于那时候普遍清贫的黑客们是最重要的。”在那次聚会上,呆神和诸多散落在全国各地,虽然已经熟识数年,却又从未谋面的兄弟们把酒言欢,直至东方既白。“那是真正的‘网友见面’!”面前的呆神眼神闪闪发光。
和“X”相关的事业
作为一个在虚拟世界里呼风唤雨的黑客,呆神对现实世界也非常沉迷。2001年,还没毕业的他被兄弟拉进北京最早的安全公司之一——华泰网安工作。不时有黑客朋友来北京看他,他也毫不吝啬,带朋友把北京的三街(簋街、秀水街、酒吧街)玩遍,一个月赚6000块的他时不时还要借钱过日子。
其实关键的问题在于那个时候交朋友简单。我给你发邮件,说我觉得你这哥们不赖,想和你交朋友,一定会收到回信。如果放到现在,放到这么多垃圾邮件堆里,就算是人家看到了,没准还以为你是骗子呢。
世殊时异,江湖变幻。呆神慨叹如今交友不如以前容易。当年正是因为呆神攒了如此众多的兄弟,XCon才有可能成立。
受到诸如美国著名的“DefCon”等黑客大会的影响,呆神决心成立中国人自己的黑客舞台——XCon。自从创办以来,XCon就成为了业内最为看中的黑客技术交流大会之一。这个聚会一办就是十几年。
我们一直是关注顶尖技术的。没有繁杂的流程,大会一开幕就直接第一个演讲者上台分享。直到现在,Xcon都是国内各大黑客聚会中,技术含量最高的、国际上最认可的。
呆神颇为骄傲。
自从创办XCon以来,呆神就开始了源源不断地为黑客圈输送人才的生涯。每次XCon都会有国内一些天才的黑客被挖掘出来。但是,面对这样的情景,呆神心里却越来越纠结。他的心结在于,每次XCon捧出的明星都会被国外各大公司招走。
作为朋友,看着兄弟们出国、赚美金,我替他们高兴。但是一想到我们中国的黑客都去给国外的公司工作,心里总不是滋味。
这样的滋味持续了很多年,直到最近两年,BAT3等大公司可以开出优厚的条件,让中国优秀的安全人员留在中国工作,呆神的心里舒服多了:“现在的安全人员,我们中国自己都不够分。”
有些出人意料,从呆神成名到之后很久,似乎都在刻意保持低调,就像“XFocus”和“Xcon”中的“X”,隐秘而关键。如果仔细想来,一旦走进黑客江湖,这样的选择就不难理解:江湖之所以让人向往,就是因为它本不应属于公众。踏踏实实推进技术发展,做幕后的那个“X”,是呆神最怡然自得的生活方式。
呆神玩“神话”
然而,不是呆神不明白,这世界变化快。
现在安全一夜之间成了“刚需”,转眼国内安全人员变得严重短缺。兄弟们总是和我抱怨,说招不到人。安全人员不仅贵,而且水平参差不齐。这边来面试的小孩张口就要一万多月薪,你不给吧,转头出去就有人给。很少有年轻人愿意塌下心来钻研技术,85后几乎没有好的安全研究员。
呆神斩钉截铁。
带着对年轻人深深的“失望”,呆神整日思考,是否有一种方法,可以培养出企业真正需要的安全人员呢?某一天,陪着老婆看《中国好声音》的他突然灵光乍现,为什么不能把选秀和信息安全教学结合起来,吸引大家来关注安全,都来学习安全技术呢?这个想法最终成为了“神话行动”。
基础不限,热爱安全技术即可;
圈内顶级黑客轮番教学;
180天从小白到高手;
训练过程中要有严酷的淘汰;
全程镜头记录的真人秀;
军事化管理的信息安全教学;
参加的学员包吃包住,不用掏一分钱。
呆神把这样的策划案放在大伙面前,兄弟们各个满脸狐疑。就算是顶级黑客教学,180天成为高手也未免太不科学了。不过鉴于之前呆神的仗义相助和那张“山人自有妙计”的脸,兄弟们还是决定支持他。
2015年6月,30个来自全国各地的信息安全爱好者通过了层层选拔,成为了神话行动的第一批学员。
每周六天,每天早晨七点到晚上十点,是学员们魔鬼训练的时段。学员不仅要接受技术培训,还要接受每天两次的体能训练。
从踏进这个院子开始,就要把手机放进箱子里,如果违反了纪律,就用俯卧撑来解决。
在神话训练营中吃午饭的学员 右侧纸箱为存放手机的专用箱
呆神似乎从未如此走火入魔般地严酷。他给雷锋网算了一笔账:人在大学里,是散漫的,除去吃饭睡觉谈恋爱,真正学习的时间是有限的。神话行动每天十多个小时的无干扰训练,用于学习的时间和在学校里2-3年中用于学习的时间相差无几。
我的人生经验告诉我,其实大部分的时间我是在走弯路。我曾经认为大学里那些基础的课程没有用,但是后来我才发现,无论你研究什么系统,底层逻辑都是相通的。技术越高,越发现数据结构、逻辑设计这些基础构架的重要性。这些年轻人和当年的我一样,也没有意识到什么东西重要。没关系,只要你信任我,我来强迫你做对的事情,将来你会感激我。
就这样,一个江湖侠客分分钟变成了军队教官。如今180天的封闭训练已经过去大半,按照当初呆神设计的“游戏规则”,目前团队已经淘汰掉了13人。
“神话并不容易创造,90后的孩子,比我想象中更加散漫。而且教学效果也比我预想的要差一些。”呆神直言不讳。不过,他丝毫不怀疑自己做这件事的意义,“我要教会他们,最重要的是对待安全工作的严谨的态度、踏踏实实不断精进的精神。有了这些精神,技术上的进步只是时间问题。”
事情的发展似乎很让呆神欣慰,即便是淘汰掉的学员,也迅速被大公司哄抢一空。“学员几乎都被预订走了,你知道360赞助了我们100万,希望这些学员都可以到他们那里工作。作为回报,可能到时候大部分学员都会推荐去360。不过我要平衡一下其他公司的数量,大家的面子都要给。”呆神盘算着,似乎江湖道义不言自明。
神话团队的合影
自从神话团队不断出现在媒体的视野里,呆神也放弃了低调。“原来我很排斥选秀,现在我觉得搞点噱头没什么不好。我的所有的地位,身家都来自于互联网。就像当年安全焦点的口号所说,“From Internet ,For Internet”。我的目的就是让更多的人关注安全,能参加进来。”
虽然神话行动只培养了几十名安全技术人员,不过跟风的活动不在少数,这反倒客观上印证了神话行动的模式有一定的价值。面对效仿,呆神倒是并不在意:“大家都来关心安全,是好事。至于形式,明年我肯定会有新的玩法,总能搞出点不一样的东西,这才是真正的黑客精神。”
