在Lamo攻擊過的名單上包括雅虎、花旗銀行、美國銀行等，白帽子這么干是合法的，因為他們受雇于公司，但是Lamo 這么做卻是犯法的。”在一本介紹國外信息安全的雜志上，Adrian Lamo 被譽為世界五大黑帽子黑客。在他的“戰績”上，包括65000美元的罰款，一級六個月的家庭禁閉和緩刑。

Lamo 的困境是全球Hacker(黑客)們的縮影。在中國，上個世紀90年代開始，以著名的紅客聯盟、中國鷹派聯盟、中國黑客聯盟三大黑客組織為主力軍，中國第一批觸網的年輕人中開始分化出一個獨特的團體——Hacker，并因中美黑客大戰而名聲大噪。

近20年之后，當初因一腔熱血挺身而出的“黑客英雄們”大多退隱江湖，而攻擊技術門檻的降低，和因此而造成的信息泄露，已經形成一條完整的產業鏈，威脅著每個人的隱私和安全。在人們的認知中，黑客漸漸失去了其英文Hacker的本意——擅長IT技術的計算機科學家，而變成職業破壞者的代名詞。

其實，傳奇依然在。一些技術高手開始專門幫網站尋找漏洞，他們有了另一個稱號——“白帽子”，還有一些人依然醉心于攻破世上最堅固網絡堡壘，Lamo 做過的事情，他們都想過，也都做到過，但不愿為人所知，他們仍堅持叫自己Hacker。

70、80、90，中國三代Hacker們走著不同的路。

他們的名字叫Hacker

70后 寂寞的高手

上世紀90年代，在那個上網都需要用撥號解調器的年代，一名醫科大學學生抓緊時間在網上下載關于信息安全的技術研究報告。他生怕網絡不知在什么時候會斷，所以在紙上密密麻麻寫下了要搜索和下載的最新信息內容。

這位當年醫科大學的學生如今已是安全界響當當的“TK教主”，是國內Hacker圈為數不多的傳奇之一。在人們印象中，黑客通常都有點神經質、獨來獨往、憤世嫉俗，可電話那頭的TK卻語速平緩、講話斯文，在被問到國內信息安全水平與國外的差距時，他用了“越來越接近”的評語，而不愿給出一個明確的、尖銳的回答。這位醫科出身、中國最早從事信息安全研究的教主級人物，更像是一位資深的學者，沉迷于安全領域的研究。

70后生人的TK，頭頂上有一系列光環：公安部奧運會信息網絡安全指揮部技術專家、CNCERT奧運信息安全保障小組技術專家、微軟漏洞緩解技術繞過懸賞十萬美元大獎全球兩個獲得者之一，國內第一份對蠕蟲帶來的新型安全威脅做出多角度分析報告也正是出自他之手。深厚的技術積淀，來自于每個月只有90 元的飯費，和一摞一摞用所有生活費買回來的技術書籍。

準醫生畢業后，TK并沒有成為一名“白衣天使”，而是進入了當時國內為數不多的安全企業，收入起點8000元。20世紀初，國內很少有人理解信息安全究竟是什么。為了省事，TK介紹自己工作時，直接說是搞計算機的，在很長時間內，他都被誤認為就是個裝電腦的。他也懶得解釋，在他看來，安全領域研究本就寂寞。

此后，TK進入騰訊，創辦了自己的玄武實驗室，收入不菲，看似功成名就，但他至今都認為，當時“改行”從未想過任何物質的回報，做安全研究，即便有高收入，很多人都未必“做得了”和“愿意做”。

80后 “攻防大戰只是小說”

2002年4月，中國互聯網協會公告制止有組織的攻擊行為。紅盟至此一蹶不振，最早一批的Hacker，或是放棄，或是進入科技公司，在隨后慢慢升溫的互聯網中謀得一席之地。但也有一些人，愿意堅守Hacker初心，過著不為人所知的雙重生活。

H的本職工作是一家打印機店的老板，他人生另一面則是一位資深的Hacker。他用本職工作賺來的錢，換取獨立研究的資金支持和空間。H每天用十幾個小時研究開發防御工具，然后第一時間放到安全社區或論壇的平臺上，免費向所有人開放。他很認真地認為，“收錢豈不是沒人用了”，他并不打算用此來養活自己，研究出能否防止攻擊的工具比獲得金錢更有意義。

H并不習慣自己被稱為 “白帽子”，在他看來，這個來源于國外的“White Hat Hacker”的稱呼，間接等同于“挖漏洞”的代名詞。“每天刷垃圾漏洞還搞什么研究?”真正的Hacker圈，沒有人們想象中攻防對抗的激烈，沒有進入系統竊取信息的刺激，更多的是潛心工程技術的搭建與研究。他們要解決的并不是一兩個漏洞，而是系統性的安全問題，“攻防大戰不過是媒體賦予的小說情節。”H說。

90后 靠挖漏洞就業

與低調的70后、80后相比，新生代的Hacker則高調許多。李超(化名)是新疆某中學高中生，這位1997年出生的年輕人，已經擁有了不下十年的黑客經歷。當記者找到他時，他爽快地答應了采訪，毫無芥蒂地講了他的“成長故事”。因為小時候的一個游戲賬號被盜，李超氣憤之余便開始自學盜號技術，也偷偷盜過別人賬號，后來才慢慢發展成挖漏洞，現在他在補天平臺上已挖了400多個漏洞。

在烏云團隊聯合創始人孟卓看來，用安全技術來“炫技”是不少90后加入安全團隊的重要推動力之一。鄧煥，360補天團隊的技術人員，高中時期，他曾入侵過學校的網站，去網吧，也會搶占整個網吧的管理權限，不僅讓自己享受免費上網“特權”，還能順便看到網吧里每一個客人所瀏覽的內容，為了秀技，他還會在臨走時把全網吧的電腦重啟，“然后在一片驚呼聲中揚長而去”。上大學后，鄧煥破解了學校的網絡計費系統，不僅僅是為了免費上網，還能順便把學校里的各個系統都入侵一遍。為此，他曾在課堂上被系主任和輔導員“請”去談話……

這樣的故事，似乎更符合人們對Hacker們擁有某種神通的想象。

如今，類似烏云、補天這樣公益性質的漏洞舉報平臺上，聚集了越來越多年輕的Hacker，據統計，烏云上的白帽子達到1.1萬個，補天上民間“挖洞”團隊也達數百個。這基本代表了國內“活躍”的白帽子總數。

深度閱讀

從黑到白的中國安全界

用TK的話說，比起自己那個年代，如今的安全圈已經發生了翻天覆地的變化。幾個月前，國內兩家安全企業為究竟是誰在那場著名的國際安全賽事中獲得真正的第一爭得面紅耳赤;而在接下來的幾個月中，國內還將有不下五場關于信息安全相關的比賽、論壇、交流活動陸續舉行。2014年2月27日,中央網絡安全和信息化領導小組宣告成立,信息安全上升為國家戰略之后，Hacker圈開始了異乎尋常的熱鬧。

從“被歧視”到“被挖角”

2002年以后，不少Hacker們都曾經度過一段月收入不足3000元、因“黑客”而備受“歧視”的黑暗時期。那個時候，國內安全領域沒有巨頭公司，每個頂尖的Hacker都像散落的棋子。

如今，“一個有5年以上經驗的高水平白帽子，基本都可以拿到50萬以上的年薪。”孟卓透露。 楊卿，國內某安全平臺的負責人。10年前入行時，他作為一名負責WEB業務安全測試工程師的收入僅2500元，幾乎不到一名技術開發人員收入的一半，哪怕是在阿里巴巴這樣的互聯網企業。在他周圍，很少有人愿意從事安全。即便進入這一領域，就業范圍也很狹窄，“安全公司大多是乙方，只有甲方公司出現安全問題，才會想到安全人員。”

如今，白帽子的收入今非昔比。普通安全技術人員一進入互聯網公司的起薪可達到十幾萬元。即便是“民間組織”，全靠挖漏洞也能獲得豐厚報酬，因為有互聯網公司在網上公開為自己的漏洞懸賞。

李超如今每個月挖漏洞的收入是1萬元左右，在他們圈子內，如果找到高質量的漏洞，一個月能賺五六萬元。“BAT這樣的金主給的報酬也比較高。” 盡管還沒考大學，李超已經決心要進入安全領域。

收入上升，吸引著越來越多年輕人加入安全領域。楊卿告訴記者，隨著工具下載的便利，成為白帽子的門檻已經相當低了，保守估計，國內具備尋找簡單網絡漏洞能力的人，起碼在10萬以上。

圈里人通常將Hacker分為四個層次：最底層的被稱為“腳本小子”，他們沒有工具研發能力，只能夠利用別人的腳本進行攻擊，這部分人占到目前白帽子整體人群的90%以上;第二層Hacker有安全理念、具備代碼審計和安全攻防能力;第三層，不僅有自己的想法，也具備工程化的能力，可以利用自己的開發工具深入挖掘漏洞，能達到這一層次的Hacker，國內不足千人。再往上，就是能夠思考安全的本質，提出完整安全解決方案的Hacker。能到這一層次的都是行業精英，國內能有五十個就不錯了。盡管像BAT這樣的互聯網公司為這些人開出百萬元以上的年薪，卻依然很少有人能做到。

就在接受《IT時報》記者采訪前不久，H剛剛拒絕了來自互聯網巨頭之一的邀請，他說自己有小伙伴進了那里的安全團隊，每天都心系“整個國家的信息安危”，這樣大的“壓力”讓他有點受不了。他更喜歡自由，但同時也承認，在國內真正算得上Hacker中的頂尖人物，能夠做到完全獨立又能養活自己的很少，“太多人都耐不住寂寞。”

最大對手是名利

國內頂尖人才少，關鍵不在錢少，而是在錢太多。“因為起步較晚，我們之前與國外頂尖Hacker的技術差距有十年，但現在看來，這一差距并沒有縮小。”

對于Hacker圈來說，最大的對手并不是黑客犯罪者，而是“名利”。“我們中的很多人都舍不下名利，放棄了最初的鉆研。加入BAT的大圈，加入了所謂組織聯盟的建設中。”H說。W是國內最早一批進入安全圈的Hacker，在當時的Hacker團隊中，他絕對屬于頂尖高手。但隨著名氣越來越大，最終，他離開了團隊，獨立搭建了安全平臺，但也從那個時期開始，他再也沒有在論壇上發表過任何安全技術的研究報告，而是經常亮相于各種活動中。

“一些優秀的白帽子進入了BAT和360等大型互聯網公司后，由于各種限制變得越來越封閉，技術就停留在一定水平再也無法突破了。”據一位業內人士透露，目前一批頂尖Hacker高手已悄然被BAT三家巨頭收入門下。這對于行業發展形成新格局的同時，也帶來一定制約。