網絡安全是個朝陽產業，這個結論來自于資本市場的預期，以及網絡愈來愈多漏洞的現狀。但這個產業何時爆發，卻沒人知道――很多人都在等待那個時間點。

雖然斯諾登還沒有找到庇護的國家，但他已經成功地把現實變成了一部大片，每個人都可以在其中找到自己喜愛的故事：個人英雄主義、被拋棄的棋子、理想主義者、叛國者、諜戰、深喉……

長江證券資深IT行業分析員馬先文看到的故事則和股市投資有關：斯諾登爆料，美國網絡公司向美國政府提供隱私數據，網絡基礎設施供應商思科則幫助美國國家安全局對中國網絡及電腦行為進行監控；這很容易讓人相信，未來中國的政府和企業會增加網絡安全方面的投入，顯然，相比不再受信任的國外公司，國內的安全商會成為這個行為的最大受益者。“投資者需要聽到好的故事，斯諾登就為網絡安全行業提供了這樣的好故事。”

從六月中旬開始，雖然大盤顯得疲弱，但任子行、立思辰、藍盾股份等與網絡安全概念相關的個股紛紛逆市暴漲。推動暴漲的力量，主要來自于股市中的游資炒作，其中就包括來自浙江的資金：6月18日，光大證券慶春路營業廳，則買入了1030萬元藍盾股份，讓這支股票登上了漲停板。6月19日，銀河證券紹興營業部買入了903萬元立思辰。

這不是投資者們第一次在網絡安全行業里找故事。早在今年2月，中美兩國間持續多日的黑客“口水攻防戰”，就同樣吸引了游資來炒作相關個股。而在記者截稿的7月8日，中美網絡安全工作組在美國舉行第一次會議的消息，又讓五支網絡安全概念股逆市實現上漲。

股市上的這些炒作行為其實也是市場對網絡安全這個產業關注的風向標。

馬先文從2009年開始關注這個行業，因為那年有了股市第一家上市的網絡安全企業。幾年接觸下來后，他發現雖然網絡安全概念股的股價受政策或者公共事件的影響很大，但一些實在的改變正在發生：很多網絡安全企業的增長能保持在每年20%左右；市場也在變大，來自中國市場情報中心的數據估計，信息安全這一市場在2013年會擴大20%至300億美元的規模；風投顯然也對這個領域很看好，很多新的公司都得到了融資。“大家都知道，這是個朝陽產業。”馬先文說。

被放大的安全需求

而對于經營一家小型網絡安全公司的陳廷來說（應被采訪者要求，采用化名），卻可以通過另一個途徑來得出同樣的結論：那就是網絡上的信息越來越不安全了，這意味著對安全有更多的需求，這個行業自然有前景。

工商管理專業畢業的陳廷大約在1995年就開始對網絡安全技術感興趣，他對那個年代頗具理想色彩的黑客文化記憶猶新。當時，微軟系統和第三方軟件有很多漏洞，這些漏洞可以被黑客利用進行攻擊，黑客們卻以找漏洞為樂，找到了就在論壇上公布。少數黑客會利用漏洞做個蠕蟲病毒，像2000年臭名昭著的沖擊波，“那其實就是炫耀自己的技術”。

可現在不一樣了。新發現的系統漏洞可成了稀缺資源，“上個禮拜，有人向微軟提供了一個IE漏洞，回報是15萬美金”。

黑客的目的不再是為了好玩，而是為了賺錢。他們篡改游戲數據庫或者盜取游戲賬號，通過販賣虛擬財產賺錢；或者通過釣魚的方式，獲得用戶賬戶和密碼，欺騙用戶轉賬到指定的賬戶。在網絡安全圈內，這些利用安全漏洞賺錢的黑客被稱作“黑產”――他們甚至形成了一個地下產業鏈。這個產業的金額很大：“如果打入了一個營運狀況不錯的游戲數據庫，一天可能就有幾萬元甚至幾十萬元的收入”；2011年被重慶網警破獲的“騎士網絡攻擊小組”，則通過攻擊網游私服發布站獲得廣告發布代理權獲利，一年多的收入超過6000萬元。

網絡上的數據量越來越大，也讓信息有了更多被泄露的途徑。2011年年底發生的程序員論壇CSDN用戶資料泄露事件就是最好的例子，先是600萬程序員的用戶資料被泄露，而黑客們通過這些賬戶密碼，又成功破解了很多大型網站的用戶資料庫，有人估計最終泄露了上億用戶的網絡信息――由于大多數網民在論壇、微博、信箱使用的賬戶和密碼不會超過3個，這些信息已經足以讓黑客們獲得足夠的個人信息。

和以往相比，做黑客更加輕而易舉。技術可以在網絡論壇上找到，設備也可以在網上買到。陳廷剛從國外買回的一個路由器，它可以提供免費的網絡信號，但是連接在網絡中的所有網絡設備的數據都會被監視，甚至能通過發送虛假的升級軟件來獲得對設備的控制權。

而一直為游戲及金融企業做網絡安全工作的程儀（應被采訪者需要，使用化名）則告訴記者，針對企業的網絡攻擊行為也一直沒有停止過。國內最有名的事件莫過于2006年17歲的黑客朽木黑了騰訊內網，這在當時對騰訊影響非常大。而國外巨頭被黑客攻擊的名單中則既包括GOOGLE、SONY、FACEBOOK這樣耳熟能詳的網絡公司，也包括花旗銀行、國際貨幣基金組織、美聯儲這樣的金融企業。

“一切攻擊都與利益有關。”程儀說。他透露，國內也有能黑進金融企業的技術高手，但是他們都不會去嘗試，因為風險太大，也很難獲利。

等待爆發的產業

需求如何轉化成實實在在的產值，還沒人知道。

和陳廷、程儀入行時相比，現在的網絡安全產業規模已經大了很多。

今年年初，參加深圳市人大會議的馬化騰在接受采訪時說，騰訊有十分之一的員工從事和信息安全相關的工作。這個數字一點不夸張。在騰訊這樣的大公司里，除去技術層面的工作人員，業務層面還有許多與安全行為有關的崗位，比如審計每天對一些信息的核算，客服對用戶行為的反饋，這都是構成安全體系的一部分。現在，國內大的網絡公司，基本上都有這樣的安全部門。同時，專門提供安全防范服務的公司也越來越多，這些公司往往是最近五年出現的。

但和整個網絡行業相比，網絡安全仍是個小產業，發展的速度也不夠快。“和國外相比，國內對網絡安全的關注度并不夠。”程儀說。

早兩年，大眾點評網的首頁曾經被黑客篡改了幾個小時，其在之后才開始通過獵頭來尋找經驗豐富的網絡安全專家。其實黑客只是利用了域名注冊商存在的漏洞――2009年，就有黑客利用這個漏洞修改了百度的首頁，那之后很多國內知名網站都更改了網絡注冊商，大眾點評網則沒改。

“對于大多數公司來說，在網絡安全方面的投資不會產生利益。它更像保險，減少的是風險成本。”因此，很多網絡企業在創業階段都沒有考慮這個問題，到出名了，受到攻擊了，“才開始為安全還債”――這其實也會隱藏著風險隱患，如今，沒有名氣的公司照樣可以掌握大量個人信息。

從業人員的缺乏則是網絡安全行業面臨的另一個問題。網絡安全從業人員的門檻比程序員高，但待遇大體與程序員相當，也沒有穩定的上升通道。

在陳廷看來，行業最大的問題還在于立法的缺失。“如果對網絡黑客行為進行重罰，對泄露個人信息的企業也進行重罰，這個行業完全會是另一個模樣。”

作為一個行業觀察者，馬先文現在最想知道網絡安全行業會在什么時候爆發性成長。“也許是一個政策，也許是另一次公共事件，但這個時間點還只能等待。”

陳廷倒是不急于知道問題的答案。在網絡安全公司之外，他還擁有一家電子競技公司，公司下屬的戰隊能達到世界頂級水平，這家公司比他的網絡安全公司更受風投的青睞。他告訴記者，他相信電子競技會比傳統體育更有市場。

聽起來，這和他喜愛的網絡安全技術沒有關系。但這又有什么關系，“360雖然是國內最大的網絡安全公司，可它的主要營收還是通過和網絡游戲的合作運營。”