写文章|蓝色河
编辑|图表
2011年11月17日凌晨4点52分,一夜没睡,辗转反侧,在天涯论坛上,徐杰敲了《我眼里的黑客基地,我眼里的孤独剑客王献冰》字。
自此,我们再难看到“孤独剑客”的身影,也同时失去了“南阳岩冰”的消息。
南阳岩冰
1993年,徐杰还在上大学,没怎么接触过计算机,整日里忙的都是一些绘制电路、维修无线电、旧冰箱之类和电子应用有关的活计。
巧的是,室友找了个计算机系的女朋友,一同外出游玩的过程中,女孩子就随口抱怨了“计算机中毒”的烦恼。要说起来,当时也确是年轻气盛,听到这种事,徐杰“腾”地一下站了起来,张嘴就把这活给接了下来:
“啥?病毒是啥?中毒了就不能用了啊?不都是电子设备修一下不就完事儿了。”
结果,站在计算机面前,徐杰尴尬地啧了啧嘴,心中感叹:“这tm还真头一回见。”但是,吹过的牛就像泼出去的水,自然收不回。没办法,他也就只能硬着头皮,翻看手册,直接低格重装操作系统以后,电脑总算是能正常运行了。
这下倒好,一传十、十传百,“徐杰会修电脑”这事,很快就传到了校领导的耳朵里。于是他就被授予了“维修大队大队长”一职,成天蹲在机房,也就顺理成章地陷入了修计算机和与病毒做斗争的泥潭里。
回想起来,徐杰打趣道:“是别人的女人把我的命运改变了。”
95年毕业后,徐杰来到了北京,除了平时运维着Novell环形网以外,闲暇时他最喜欢做的事就是在中关村“逛街”。逛着逛着自己也就开摊了,恰逢CIH病毒事件,徐杰靠着修硬盘、刷主板BIOS小赚一笔后,在1999年背着行李离开北京,回了老家。
在老家创业不到一年后,徐杰又背着帐篷去了深圳。他记得很清楚,那是“非典”的2002年,年味还未散去的正月初八,他接到了“孤独剑客”王献冰的电话。
很多人都分不清,“孤独剑客”和“南阳岩冰”到底是不是同一个人?其实,早在1998年,大家刚开始互联网冲浪的时候,“南阳岩冰”这个ID就已经混迹在水木清华BBS、绿色兵团BBS、仙剑IRC这类计算机初期聊天聚会的论坛里了。
“南阳”很好理解,因为徐杰是河南南阳人,只不过这“岩冰”二字,却是因为他在心情愤懑之下,随手敲打的而已。他觉得这两个字正好都体现了坚硬的态度,于是就用了下去,这也就成了“南阳岩冰”的由来。
起初,徐杰和剑客合伙,做的是网闸类的产品,他负责安全服务,剑客负责产品的研发。两三年以后,徐杰觉得公司运营一切稳定了,想干点更有挑战的事,就又先后辗转了网神和启明星辰。
讲到这里,不妨先把故事中断一下。大家应该都还没有忘记,我们之所以认识、知道或是听说过“南阳岩冰”的名号,是因为什么吧?
把五星红旗挂到“精国神厕”去
1998年5月13日至15日,印度尼西亚,短短三天内,数万华人遭到有组织的虐待与杀害。仅首都雅加达,即有5000多间华人房屋被烧毁,1200多名华人被屠杀,170多名华人妇女遭强暴,最小者仅9岁。
“在国内新闻媒体不报道此事的情况下,中国网民通过互联网陆续获得了相关信息。印尼暴徒的行为激怒了刚刚学会蹒跚走步的中国黑客们,他们不约而同聚集在聊天室中,讨论并决定对向印尼网站攻击。”这是中国社会科学院新闻与传播研究所教授闵大洪在《告别中国黑客的激情年代》一文里写下的话语。
那时的徐杰,还只是一个付不起网费的“当代贫困青年”,但也同时极具老一辈黑客的时代特色,满腔爱国情怀。虽无法赶赴前线,但也要为千里之外的同胞,助上那一点微不足道的力量。
徐杰说,那算是中国互联网历史上第一次的“网络卫国战争”。在那个用“猫”拨号上网的时代,他迎着网速慢,费用贼高,没有什么技术依靠的困难,蹭着单位的网熬夜,和为数不多像他一样的年轻人那般,把国旗和愤慨的话语,插在印尼一些网站的首页上。
那也是第一次,“南阳岩冰”以黑客的身份出现在中国互联网的历史舞台上。
攻击印尼网站,不仅是中国黑客自发性的第一次对外网络行动,他们表现出的精神,更成为了今后数次“网络卫国战争”行动的榜样。
1999年5月8日凌晨,中国驻南斯拉夫大使馆遭北约轰炸。三名中国记者当场死亡,数十人受伤。
与攻击印尼网站不同的是,徐杰当时正在深圳,已经有了ADSL包月上网的条件,不仅网速得到了极大的提升,行动中也出现了多个有组织的“黑客军团”——相信大家永远也不会忘记像“绿色兵团”这样的名字。
“南阳岩冰”依旧保持独立行动的做派,用徐杰的话来说,也就算是“小打小闹,纯属个人的家国情怀”。
2000年,日本右翼联盟否认南京大屠杀的言行激怒了中国网民,孤独剑客和BADBOY组织了“中国极右翼联盟”,专黑日本政府网站,徐杰也参与了这场中日网络大战。
至于2001年因南海撞机事件而爆发“中美黑客大战”,“南阳岩冰”在把打掉的网站页面提交给当时发起活动组织的“红客联盟”时,还被问为什么没有统一行动。至此,“南阳岩冰”这名参与过数次“网络卫国战争”的黑客老兵,也光荣退伍。
回头想想,提起年少轻狂的那个热血时代,徐杰的笑声里都带着那时的邪魅狂狷。
从1998到2003,徐杰亲眼见证了中国黑客群体,从松散到团结,从人员稀少到规模不断壮大的过程。他是在我再三追问下才略有羞涩地回忆起这些往事的,因为他觉得那都是年轻气盛的“幼稚”之举,更像是因为年轻气盛的愤慨之举。
但我却觉得,这是对每一个老黑客来说都为数不多弥足珍贵的难忘经历,是美好的,是值得怀念的,是证明我们在这个世界曾用力活过的最真实的证据和记忆。
从BBS到网络论坛,无论是当时的水木清华BBS,还是绿色兵团、安全焦点以及后来的网络技术论坛,“南阳岩冰”始终保持着内心对技术的情怀,活跃地参与到各类网络技术的讨论和传播。算起来徐杰做安全服务和渗透的前身,几乎就可以追溯到这个时候。
几次网络战争后,一直有大量的人联系徐杰和剑客,希望可以拜他们为师,学习网络攻击的技术。但他俩一直不愿这么做,因为人心隔着网线,谁都不能保证这些技术的流出,是否会落到那些未知的人手里,最终对社会造成什么样的后果。
所以徐杰和剑客始终坚持着“多写防,少聊攻”的原则,通过公开的网络安全技术文章,意图为社会培养更多的信息安全人才,因此也就逐渐有了后来“黑客基地”的诞生。
戛然而止
其实最早的黑基,存在于徐杰的台式机电脑里。
早在回北京和剑客合伙创业之前,徐杰就已经积累了大量有关网络安全的文章和资料,那是他珍藏的宝库,也是他多年从事网络安全工作的经验和总结。
如果回顾路由器这种网络边界设备渗透的历史,那徐杰一定称得上是“国内第一人”,以至于到后来《电脑报》、《计算机世界》、《黑客防线》等等报纸杂志里,很多有关边界安全防护和路由器渗透的相关文章,也都是出自徐杰之手。
等到徐杰和剑客在北京有了公司以后,剑客对他说,既然有这么多宝贵的资料,那不如建立一个内部论坛,把文章上传到论坛里,专门用作内部资料,帮助大家多了解、学习网络安全知识,提高技能,对大家以后的工作也多有裨益。
于是徐杰就在自己的台式机里弄了一个论坛,并将自己多年的积累一点点地上传,也就有了“黑客基地”最早的雏形。
等到论坛里的资料越来越多,内部反响也越来越好以后,剑客觉得应该让更多的网络安全从业者和爱好者,有学习到这些网络安全知识的机会和平台,于是就提出了做“黑客基地”的想法。
在当时看来,黑客这个字眼是电脑技术高手的代名词,是无比荣耀的事情,但现在回头来看,就国内的环境而言,这个有些“嚣张”的名称已经埋下了祸端。
在他们的心里,一直都认为“技术是无边界的”。既然互联网是开放的,那就就理应把他们所了解的知识、所踩过的坑以及所获得的成果,分享给更多愿意投身到网络安全事业中的人。
按照当初他们两个人的讨论,黑客基地应该是一个开放性的技术平台,也纯粹是通过技术沟通和交流,来为信息安全行业培养有用的人才。让他们不用像自己曾经那般辛苦曲折,少走弯路,也可以提高更多人的安全防护意识,为公司、企业、单位乃至国家,输出一些力量。
同时,他和剑客早在2003年就考过了CISP信息安全专家认证。有了正规的培训资质以后,在“黑客基地”这件事上,他俩便一拍即合:一个输出内容,一个培训人才,一直走正在他们所认为的那条“对”的道路上。
梦碎
“人无完人,金无足赤。剑客的种种是非,并不表现他人性一面的善恶。无论是从哪个方面去评判一个人的好坏,我都难以想象他能够走到身陷囹圄。
从管理方面讲,公司管理松散,剑客只负责安排公司发展的方向,一直强调禁止任何人从事违法行为,禁止去拿着技术搞入侵行为,更是恨铁不成钢的严格要求公司网站禁止为非法入侵提供任何有利条件。
从技术和人才培养方面谈,在对黑客和黑客技术的观点上,我和他的认知都是以从事信息安全研究来评判,想“自由”必须先要做到不违法、想“平等”就不能对任何人“相轻”、想“共享”首先要有资格和资本,不管好坏,他至少也写出过一些有用的软件免费的共享给喜欢的人使用和研究,并早早开放了源码,也写出过一些技术文章分享给大部分需要的人来阅读,也给过大量的爱好者指点迷津和方向。
长篇累牍地写了这么多东西,虽然我都不知道自己在说什么,但是,我相信法律是公正的,我和能坚持读完我这篇鸡零狗碎的文字的你一样,期盼着这件事的最终结果。”
上面这段话摘录自徐杰所写的《我眼里的黑客基地,我眼里的孤独剑客王献冰》一文,只不过,“期盼着的最终结果”,我们每个人都已知晓,在此也不必多说。
徐杰说,他和剑客都能无愧于自己的良心——黑客基地培养出来的学生,从未有做过违法乱纪之事,从起诉书上可以看到,没有一起黑基会员参与的违法事件,自然也没造成任何危害。
现在看来,当初国家大力打击网络黑客,需要树立一个典型,而黑客基地无论从知名度还是影响力,都属于出头鸟,中枪也就成了必然。
事实上,百度、阿里、腾讯、启明、绿盟、天融信等各大安全公司里的大牛和中流砥柱,不少曾经都是从黑客基地论坛和会员里走出来的。而那些年,黑客基地也为包括政府机关、企事业单位,培养了一大批优秀的安全人员。
在徐杰看来,创业这件事,不管多少次,都需要经历创业期、缓冲期以及发展期这三个过程。十年前,无论是政府、学校还是当时的大型企业,很多都搭载着他们的“冰盾”防DDoS防火墙软件,包括当年飞速发展的盛大、刚刚起步的京东、清华、央视等都采购过这款产品。
2007年,在云计算概念还没有出现之前,他和“孤独剑客”更是前瞻性地制定了发展云防护DDoS业务的计划,并进行了长达一年的融资活动。可惜的是由于理念太超前,投资商看不懂,最后没能融资成功。
黑客基地的事,直接将刚要起飞的他们,生生拽回到地面之上,最终导致的结果就是:二次创业,一熬又是漫长的十年。
六只乌龟救活了他
徐杰现在的公司叫“九州聚源”,前身是“九州华胜”,是他在2009年成立的。当时他看见了安全服务市场的潜在需求,于是就坚定的选择了安全服务的方向,一直做到现在。
不过,在创业的背后,其实还有一段不为人知的往事。
09年的噩梦,让徐杰回到起点的同时,也面临了一个巨大的问题——工资怎么发。他给同事们挨个做思想工作,劝他们赶紧去找口饭吃,但没有一个人愿意离开。
他当时手里就只有几万块钱,大家鼓励他创业,可是却连个注册资金都凑不出来。
有些人表面上看起来是超级黑客,没想到实际上却是一个“养龟专家”。徐杰说,自己在“两爬界”一直小有名气,被逼无奈的他,只能寄希望于自己苦心饲养了多年的六只乌龟。
他发帖联络了当时圈内的“龟友”,愿将六只乌龟抵押以解燃眉之急。没想到帖子发出不到一分钟,他连烟都还没来得及点着,电话就响了起来。
半个小时以后,当徐杰看着银行卡里多出的20万,他才确定刚才发生的一切不是梦——“龟友”对他说:“20万给你,是我对你创业的支持,在你成功之前,我会好好帮你照顾这些乌龟。”
回过神的徐杰,当天下午就去注册了公司,等营业执照下来的时候,却发现又摆乌龙。
原来他注册的公司名是“九州华胜(北京)信息技术有限公司”,结果被错误地注册成“北京九州华胜信息技术有限公司”,一直到3个月后,才终于改正回来。至此,徐杰正式开始了为期将近十年的摸爬滚打。
只不过,曾经在最艰难时刻拉过他一把的那位“龟友”,徐杰却一直没能再联系上他,他也只能将那声“感谢”,藏在心底。
“冰”谏
这么多年,他一直扎根在安全的最前线,在做安全服务的同时,也更多地了解客户的实际需求、受到攻击的情况和安全市场。在结合自己将近二十年安全服务一线工作的实际经验,并将自己对安全渗透的理解加以融入,最终把控住了技术研究的方向。
2016年3月,AlphaGo以4:1的比分战胜世界围棋冠军李世石的新闻,让徐杰眼前一亮。他找到了专门从事人工智能研发的朋友,共同分析了机器人智能化未来的市场,探讨出安全和智能结合的可能。
徐杰的想法是,过去做安全,大家总是站在防的角度来考虑,而他们做安全服务,一直是在研究攻的方向。如果把自己现有的渗透平台和工具与人工智能进行融合的话,那得出的结论就是——智能渗透。
在他看来,当前网络安全的状态,叫“守有余而攻不足”。就算大家为了验证自身的防护效果或查漏补缺,请渗透团队进行测试,也不过是一年可能都做不了一次的“稀罕事物”罢了。更别说,单凭人力本就有限,所做的渗透测试也只局限在已知范围之内而已。一来无法应对潜在的威胁,二来也不能以某一次测试的结果来断论是否真正安全。
二战期间,纳粹德国名将 “沙漠之狐”隆美尔,之所以可以赢得数次战争的胜利和美誉,就是因为他总是在每次战争之前,都站在敌人进攻的视角来看待自己军队的防御。甚至现在都有论调说,如果早一些让他负责诺曼底的防御工事,历史可能就被改写。
所以徐杰才想要通过“以攻促防”的方式,形成一款可以持续检验,并能够起到辅助决策作用的智能渗透平台。
也许是终于等到了“苦尽甘来”,2016年下半年,安全服务的市场突然烧起了一把烈火,智能渗透的方向,也在那时被最终确定了下来。
过去做安全服务,最核心的技巧就是“堆人”,但是每一个人,都代表着多一分的成本。同时,为什么很多客户不愿意购买安全服务,本质上也存在“可信任”的问题——他们不会轻易把核心业务拿出来众测。
因此,对徐杰来说,智能渗透平台的建设首先解决的就是可信问题。
其次,安全服务,本身还需要给到客户7x24小时的持续性技术支持,但是人为的工作,难免会出现短暂的特殊情况。有了人工智能以后,不仅可以降低成本,相比过去在技术支持上,也会更加方便、快捷和效率。
徐杰说,这款智能渗透产品的名字,初步就定做“冰谏”。“冰”嘛,自然就是“南阳岩冰”和王献冰,因为这不仅是徐杰一个人的远望,也承载了“孤独剑客”曾经的梦想。
至于“谏”,他则认为,智能渗透所扮演的,是帮助客户辅助决策,建立信息安全能力的“谋臣”角色。未来,客户在解决信任问题以后,既可以继续购买九州聚源的安全服务,放手把业务信息系统托付给他们,也可以选择智能渗透软件,自动地对安全防护能力进行验证,再告知运维人员、开发人员,更好地完善安全体系的建设。
二者互补,涵盖所有需求。
最对不起老婆
回想起这些年的所有遭遇,每个阶段、每个时间点,对徐杰来说,也都是一次次值得回味的经历。他之所以最终还是锚定了创业的道路,是因为过去的每一次决定,他都感到是在被逼迫下而做出的选择。
他最留恋深圳,因为在那里,除了一张容他睡觉的床以外,其他时间要做的,就是思考问题、处理问题以及解决问题。他在大公司任职时也曾尝试过自己给自己压力,但总会有得不到支持、孤立无援的时候。
徐杰说,做技术的人,眼里最容不下刺了,一旦有刺就只能拔掉它。他倒是想要孑然一身,端着碗坐在天桥之上,但尚有一群兄弟还需要他,因此只得创业。
我问他:“既然如此,这么多年,你的心里有刺吗?”
他想也没想便回答我:“没有。”
但其实,创业这么多年,徐杰没少遇到过坎坷。
一次是很多年前,有投资要来,他高高兴兴把这个好消息告诉创业团队的每个人之后,等来的却是一句“徐总,咱们把这钱分了吧”。
他一直在努力做着为大家谋福利的事情,福利到了,换来的却不是一起努力创造更大的价值,而是粗暴的贪婪。所以,他被迫重组过团队。
再一个,技术出身的徐杰,过去一直掌握不好财务和人力资源的协调,总是想着“广积粮、缓称王”。好不容易熬过了苦日子,积累了一些家底,最后却夭折在产出上,几番努力也都白白浪费了。
回过头来看,他终于想明白了“创业公司无管理”这句话。他认为,创业公司并不是无管理,而是要先把理讲清楚,再去管,说白了,就是人性的那点事。
所以他正在转型自己——从只会埋头做事的技术员向企业管理者靠拢。徐杰说,安全服务正在面临前所未有的好机遇,他应该跳出过去的思维模式,站在企业家的角度分析市场的发展,思考如何更好地解决行业内客户的需求,结合技术的输出能力,来衔接好公司模式的转变。
用他自己的话说就是“沉淀热血的青春,做好运营,把拳头握紧,为国家做更大的贡献。”
虽然徐杰不信佛,但他却尊崇“看人如佛才成佛”这句话。他将每一个曾掉进的坑,或是伤害过自己的人,都归咎于自身防范的不足。他不愿纠结于过去,只想在有限的时间多做对的事情,因为他的未来,在明天。
而在安全服务的过程中,难免也会遇到所谓的“劣质”客户。徐杰说,自己喜欢看一些古典文学的读物,所以他也深谙“和”文化的道理。交往也好,做生意也罢,无非是“以和促理,以理讲和”的过程——道理讲明白了,也就“和”了。
所以,在客户的刁难面前,要么以理服人,要么以技服人,最终都不会跳出和气生财的结果。徐杰想的是:要是连一个劣质客户都维护不好,又怎么能在优质客户面前表现出更好的自我?
可就是这样一个人,却一直因为一件事,放不过自己。
2010年,徐杰创业最艰难的时期,他完成了人生中最重要的事——结婚。住的是工地上临时搭的那种铁皮房子,200块一个月,拿当时仅余的几千块钱买了支戒指,没有婚纱,没有婚礼。这样的条件下,妻子无条件地信任了他,嫁给了他。
公司发展遇到困难的时候,徐杰不得不用信用卡借款来发工资。没有抱怨和责怪,每次他所得到的,都是像一句“会好的”这般简单却又温暖的鼓励。
说到这,他有些伤感:“我们总说家天下,有家才有天下,人这一辈子,出来拼搏无非就是为了身后的家,幸运的是,我的老婆维持住了这个家,才有了我作为男人可以放手一搏的资本和勇气。”
他深知,自己欠妻子一个婚礼,承诺悬在头顶,剩下的就让时间来慢慢兑现吧。
写在最后
去年的年三十,徐杰被妻子赶出了家门。原因是他扛回去一箱五粮液,说是要和朋友多聚一聚。
妻子骂他败家,不会喝酒还挥霍无度,罚他出去吹吹冷风,好好反思自己。
冷冷清清的街头,徐杰就这样伴着北京特有的年味,在大街上驱车闲逛到了中关村,钻进了中关村的图书大厦。坐在图书馆里,翻着书,静静地享受一整天属于自己清闲的时光。
每每跟人谈起创业的事儿,他觉得,创业这么多年,最幸福、最轻松的时刻竟然是被老婆赶出家门独自躲在图书馆里看书的这一天。
他现在还会时不时和那些年的黑客老友们聊一聊,但毕竟到了各自忙碌的年纪,也不会整日泡在一起。男人间的友谊有时就是这样,几十年再见,还会像曾经那般啼笑怒骂、挥泪如雨。
就像周华健《朋友》里唱的那样:一句话,一辈子,一生情,一杯酒。
“剑客在哪里?”这是我问徐杰的最后一个问题。
他没有回答,只是意味深长地对我说,那个曾经为当今国内网络安全培养过大量人才的“黑客基地”,从未离开。
未来的路还很长,徐杰也好,孤独剑客也罢,我们也都不舍他们再历坎坷,也愿乌云背后的幸福线,早一点挥洒到这片贫瘠的土地上。
“孤独剑客”王献冰(左) “南阳岩冰”徐杰(中) 张耀疆
合影于2019年2月22日