08年奧運「黑客」今何在？

作者 | 林覺民 李揚霞

編輯 | 王亞峰

人總是難免奮不顧身。

1

季昕華想做產品

在奧運結束一年后，季昕華去監獄探視了一位技術頂尖的年輕黑客。

季昕華問道：“像你這么厲害的高手，為什么還要去寫病毒呢？”

年輕黑客的回答是：“我只有中專畢業，沒有大學文憑，好的公司不肯錄用。可我要生存啊，只能寫這個了。”

聽了年輕人的回答，他不免有些難過。

季昕華的長相很有特點，他鼻寬唇厚，面頰微胖，合上嘴就是笑臉，長相酷似彌勒。

從面相上說，這樣的人常懷慈悲心，現實中他也確實是這樣的人，一直試圖做點事幫助別人。

季昕華忍不住想，莫非沒有高學歷，普通人就算再努力提升技術，也還是沒有出路嗎？

正在此時，盛大創始人陳天橋找到他，說：“你在騰訊工作，只能保護自己團隊的安全，不能保護整個互聯網。我們一起做個類似盛大文學的云計算系統，讓所有會技術的人都能在上面掙到錢。”

季昕華被陳天橋的話打動了，決定出任盛大云的CEO。

在一些人眼里，畢業于復旦軟件工程碩士研究生的季昕華是典型的科班出身。但他卻和網絡安全的“鬼才”們有很多共同語言。

事實上，季昕華自己就差點沒拿到學歷。

在大學時候，他因為感情問題，成績驟降，只能從自動化方向轉學計算機。

然而，轉了專業的他仍然沒有把心思放在讀書上，他和朋友創辦起一家類似大眾點評的網站“阿拉上海”，還獲得了一筆100萬元的投資，不過最終敗北。

因其有創業經歷，后來圈內人都要尊稱一聲“笨總”。

也就是那段時間，季昕華加入了黑客組織“安全焦點”，并成為其核心成員，走上了黑客之路。

季昕華的黑客技術那時候有多厲害呢？

他發現了一個漏洞，自己可以用隨便一臺手機發個短信，然后就能從某銀行ATM機里面任意取錢，而銀行卡上的余額并不會減少。

當然，季昕華并沒有這么做，而是直接反饋給該銀行，并協助了解決漏洞。

除此之外，季昕華還和著名黑客“閃空（方興）”一起分析了微軟嚴重漏洞，引發沖擊波等蠕蟲病毒而在國際黑客圈名聲大噪。

“安全焦點”核心人物王英鍵幾周前曾對雷峰網回憶這件事，說：“此前中國人在這方面能力是非常弱的，這是第一次站在了歷史的舞臺上。”

硅谷也由此認識到了中國黑客的實力。

季昕華自己也得到了很多機會。

因為人品忠厚老實，華為高級副總裁李曉濤親自出面為他擔保，讓他成為了華為安全方向最重要的員工。

季昕華進入華為后，主要做了這幾件事：

一是給公司系統打補丁，并且總結出一套大規模打補丁的策略；

二是幫助華為做了一套對內保護數據的系統，很好的防止內鬼泄露數據；

三是從路由做的終端隔離防護系統。

季昕華最得意的莫過于第三項，后來華為的合作商看到這套系統都非常想要，于是季昕華有了做To B產品的念頭。

在直屬領導的支持下，季昕華曾將這套東西試著進行推介，得到的結果是，他們發現這套系統可能會給華為帶來幾千萬元收入。

季昕華在獲得如此成果后，這才信心滿滿的向上匯報，結果遭到任正非的反對。

任正非的邏輯是，比起幾千萬的收入，華為的安全技術不被別人知道，更好保護自己的數據安全這件事更重要。

季昕華知道后心灰意懶，他已經看到了自己在華為的工作上限。

就在此時，騰訊創始人之一的張志東開著輛藍色大眾寶來汽車找季昕華吃飯。

按照《騰訊傳》的說法，張志東也曾是病毒高手，所以自然非常清楚，什么樣的言語對黑客最有誘惑力。

在經歷幾次倒車入庫都失敗后，張志東告訴季昕華：QQ是當前中國最大的互聯網產品，受到的攻擊也是最多的，如果能夠加入騰訊，他就可以跟全中國最頂尖的黑客PK。

在此之后，馬化騰又開車約了他的飯局，在別人幫忙停車后，雙方暢聊，賓主盡歡，建立良好關系。

季昕華成為了騰訊安全體系的開創者，為騰訊招徠了楊勇（后騰訊安全平臺部老大）、羅道鋒（后美團CTO）等一眾人才。

也就是在騰訊期間，季昕華作為特聘專家，參與了2008年的奧運安全保衛戰。

正所謂，當你凝視深淵的時候，深淵也在凝視著你。

季昕華身在敏感行業，也深有體會，他非常想為熱愛技術的人找一條出路，因此響應陳天橋的號召，加入盛大。

但是夢想還沒來得及實踐，陳天橋就陷入一場重病之中，與病魔做斗爭成為陳天橋的頭等大事，大量盛大業務都被售賣。

盛大云的夢想自然成了泡影。

在這種情況下，季昕華決定自己做，創辦起中國的第三朵云UCloud。

事實上，季昕華的創業方向從一開始就不被看好，本來已經打算投資他的很多機構，在聽說云方向后都紛紛后撤。

不過，這也怪不得投資人群體，就在同一時間，阿里云創始人王堅博士也被罵過騙子。

創新這件事，本質上就是打破大眾的認知，不被理解很正常。

在見過1000位投資人后，季昕華和伙伴們不得不賣房自我投資，就在此時，季昕華收到了一條申文超的微博私信。

申文超后來對雷峰網描述了當時的心態：他剛剛加入貝塔斯曼做投資助理，還沒有項目可以跟，只能自己天天上網找項目。他給技術前輩季昕華發私信的時候，甚至沒有想過能見到他。

大約晚上11點多，在上海浦東大拇指廣場邊上，季昕華與申文超會面，兩人在一家麥當勞里喝起了可樂，一直聊了數小時。最后，季昕華因為要趕飛機，才不得不在凌晨兩三點離開。

不久以后，貝塔斯曼與DCM中國一起投資UCloud 1000萬美金。

季昕華在拿到A輪的錢后，帶著UCloud迅速崛起，成為了國內手游領域的頭號云供應商。2020年1月20日，UCloud正式在上交所可創辦掛牌上市。成為中國公有云科創第一股。

安全圈內的朋友有時打趣季昕華的云創業，說他從網絡安全陣營叛變到信息化去了。朋友間輕松的戲謔中，其實有著網絡安全產業發展的艱難，也有著季昕華的不舍。

相比于信息化到數字化的波瀾壯闊，網絡安全較長時間一直處于雷聲大雨點小的狀態中。但何嘗不是因為，信息化的進展中缺少了網絡安全基因的原生融入呢。

或許季昕華正是“網絡安全與信息化是一體之兩翼、驅動之雙輪”的踐行者。作為數字世界曾經的保衛者，他用自己創造了一個新的數字世界完成了轉型。

2

TK想堅持技術

在奧運安全防御戰之后，TK的生活也面臨著一些抉擇。

TK本名于旸，曾經在安徽醫科大學苦讀5年，江湖人稱“婦科圣手”，自2002年畢業以后一直效力于綠盟沈繼業門下，是其頭等干將，整整十年，攻無不克，就沒有解決不了的安全問題，因此被稱為教主。

TK本人物欲較小，所以一直沒有太在意收入。

但是，小孩出生后，他站在醫院門外，掰著手指頭算了半天，突然意識到自己現在掙的錢，已經不夠養活孩子的花銷。

但是，綠盟有一個很大的問題，那就是股份稀釋太嚴重，沈繼業作為掌權大老板也只有17%的股份，無法實施股權激勵。

即便他能把公司做上市，人才也不會拿到太多回報，更無法在北京買房。

這里補充一句，綠盟的問題也不是沈繼業的個人問題，當時某大佬在初次融資時一出手就是51%股份……他們那時候太年輕、太缺乏創業經驗了。

要想獲得更高的收入，TK必須在更大范圍內證明自己的能力，然后就有了網上流傳著“TK教主破解Windows 7，微軟因他設置安全挑戰懸賞獎”的故事。

但其實在TK之前，黑客界不乏攻破微軟系統的人。

為什么他們都沒有引起微軟如此高的重視呢？

其真實原因是，TK不是一次，而是三次攻破windows。

時間來到北京奧運會后第四年，在季昕華四處奔走融資之時，TK正在苦心專研win7的防御系統。Windows系統曾經長期因為安全性和穩定性不佳被詬病，但從Windows進入NT架構后，就全力加速了安全投入，DEP、ASLR、UAC、EMET等一批安全機制與Windows融為一體，特別這個組合防御在當時被認為難以突破，而TK找到了直接繞開win7防御機制進行破解的辦法。

一年后的3月，TK受邀在溫哥華舉辦的世界頂級安全技術峰會——CanSecWest大會上發表演講，微軟技術和安全負責人都是坐在前排的受邀嘉賓。

TK拿著筆記本走上講臺，宣布自己有辦法繞過win7的全新防御機理，所有人無不屏氣凝神以待。

TK的筆記本被投影在身后的大屏幕上，他當著微軟眾人的面展示了，他是如何繞過win7防御系統進行破解的過程，并提出了改善防御建議。

一個月后，微軟技術團隊發布了EMET V4 Beta版本，用以應對這一問題，但一天后，微軟就收到TK來信，TK指出這一版本雖然有很多安全能力提升，但實現上存在重大安全問題，某些情況下會導致攻擊變得更加容易。

這里要補充個時代背景，雖然谷歌等硅谷巨頭都早早設置了安全懸賞機制，但微軟一直都非常抵制，原因是他們認為懸賞反而會招來更多黑客的攻擊，給自己帶來更多麻煩。

不過，這也間接反應了微軟心態上大自大，微軟一直認為自己安全團隊夠強，不需要也不相信外在助力。

TK的兩次攻擊直接打崩了微軟的心態，以至于微軟也開始設置全球安全挑戰懸賞10萬美元，尋求外界助力安全。

在解釋什么樣的技術才符合微軟獎勵標準時，微軟就用了TK的成果進行了舉例。中間一名國外知名研究者意外成為了首個獲獎者，然而以訛傳訛變成了TK拿到了10萬美元獎金。業內友人打趣TK，回家見老婆無法洗清小金庫的嫌疑了吧。

事實上是，在TK的妻子遺憾他促成了微軟設立獎金，卻沒有成為首個獲獎者的時候。TK輕描淡寫的說，“別著急，我給你弄一個回來”。

不久以后，TK整理了一下存貨中的一些成果發給微軟，拿到了10萬美元獎金，中外媒體紛紛報道，他終于成就了教主之名。

與此同時，各大公司的邀請如雪片般飛來。

就在此時，他見到了騰訊副總裁丁珂。

在從酒店出來的路上，丁珂與他并排行走，也不說話，只是陪他走了很久。

這讓他后來對雷峰網(公眾號：雷峰網)回憶當時場景的時候，忍不住用了“感動”兩個字。

后來，丁珂推薦他去見了騰訊首席運營官任宇昕，在短短30分鐘洽談后，任宇昕便推薦他去見自己的老板。

當天下午5點，北方天色已黑，TK見到了馬化騰和劉熾平，雙方一直聊到晚上7點左右。

TK實在太有意思了，正所謂，黑客里沒有誰比他更會講段子，段子手里沒有誰比他更懂技術。

而且，TK對技術的熱愛并不局限于計算機學科，而是熱愛技術邏輯本身。

這里舉兩個例子：

一個是TK小學時從書上看到做炸藥的技術，于是自己跑去實驗，鼓動同學在上課時偷偷試爆火藥，竟然還成功了，然后半個學校的人都被嚇到操場上；

另一個是屏幕指紋解鎖技術剛剛出現時，TK用一張便利貼破解了這種技術，因為他思考了背后的技術邏輯——既然屏幕下面識別的是指紋圖像，就應該能在別人解鎖留下指紋后，再按壓一次解鎖。

尤其是后一件事，其實這跟TK所從事的網絡安全關系不大，但如果不是他研究上報了這個漏洞，不知多少人屏幕指紋識別手機會出問題。

TK對自己有個形容，“我喜歡拍照片，不過比起拿攝影機尋找各種美麗的鏡頭，我覺得在暗房沖刷照片更爽。與其說，我熱愛攝影藝術，不如說我熱愛攝影技術。”

這也是季昕華對雷峰網談起他時，說他“無所不知”的原因。

事實上，那天下午，馬化騰和劉熾平都有其他業務要安排，但是越聊越投入，最終被一再推遲，以至于秘書數次進來催促。

TK就這樣在連簡歷都沒有做的情況下，順利通過面試，成為了騰訊玄武實驗室創始人。

他微博經常因為令人拍案叫絕的犀利詼諧，被在各種安全相關甚至無關的群截圖和轉發。

他正直、開放、幽默，他銳利的目光穿透屏幕，洞見著內存中的代碼執行和數據流動。

他用同樣的目光看待整個數字世界，也看待著社會生活。

TK教主，不僅影響著一批又一批年輕人的技術思路，也改變了社會對計算機工程師的刻板印象。

3

袁哥想做點投資

在北京夏季奧運會結束后，他再次投入進對“上帝之手”的研究當中，在此之前，他已經投入研究了整整10多年。

早在上個世紀末，袁哥就已經提出DVE 技術的關鍵點——解釋執行和計算機匯編代碼無本質區別，漏洞可以擴充腳本指令集。這個一般腳本環境已經天然得到任意代碼執行權限，并且和目前各種利用緩解措施不在同一個維度空間，根本無任何對抗可言。

上面這段比較難懂，讀者如果不好理解，可以粗暴理解成：

袁哥告訴黑客們，他們可以像電影《黑客帝國》里面的男主角NEO一樣，不管現實還是虛擬世界，自由穿越與實施攻擊。

但這件事并沒有引起人們的重視，因為很多人覺得袁哥并沒有具體執行方式，他在空談哲學。但實際上袁哥只是要盡量避免技術思路被攻擊者濫用，才沒有公布更多細節。

早在98年，袁哥已經發現了Win9x系統一個致命的漏洞并做出了POC，攻擊者只需要修改本地一個DLL，就可以繞過Windows用戶驗證，訪問遠程共享目錄。這就是著名的Win9X共享密碼驗證漏洞。

而后來，他更發現了IIS Unicode等能把天捅破的大洞。他通過快速推動微軟發布補丁，降低了無數企業的安全風險。而正是袁哥、TK、Flashsky這批天才白帽的橫空出世，讓全球系統安全界都看到了東方力量。

直到后來，微軟和英特爾等各個芯片廠商聯合推出了DEP數據執行保護，可以從芯片層面檢測攻擊，并停止運行程序，同時報告防守方。

2009年，DEP 聯合 ASLR 等比較完善的保護措施也作為默認配置啟動。正是基于對硬件的改造，微軟才會在后來如此自信，他們實在不相信黑客能從芯片層面進行攻擊。

袁哥的機會終于來了，他將這套 DVE 數據虛擬執行的工具方法稱為“上帝之手”，并成功攻破了微軟的win7、Win10系統，甚至連IE11也一樣能攻擊成功。

從這點來看，袁哥的攻防思維已經超越了所處的時代。人家還沒想到的防守方式，他就已經想到了攻擊手段。

后來，TK之所以能接連3次攻破微軟系統，也是因為用了與“上帝之手”相似的方法。

奧運之后兩年，袁哥離開綠盟前往360任職。

正是袁哥擔任360漏洞實驗室主任期間，因其多次發現和提交重要漏洞，360獲得了東半球最強白帽子軍團的美稱。

那么袁哥是怎么從奇虎360跳槽騰訊的呢？

這就要從兩件小事說起，一件是3Q大戰，騰訊經歷此事后，發現原來安全軟件如此剛需，竟然有和自己的社交應用有一搏之力；

另一件事就是XP靶場挑戰賽。

當時，微軟停止更新XP系統，也就是說如果XP系統再有漏洞，微軟就不再負責打補丁了，而當年中國廣大政企單位的絕大多數電腦運行的都是這個系統。

有關部門決定組織安全軟件公司進行XP系統挑戰，360安全衛士、百度殺毒國際版、北信源金甲防線、金山毒霸和騰訊電腦管家這五個產品就是靶標，全網黑客都可以報名進攻。

在第一期比賽攻防中，只有360保持了0攻破，這里面自然有袁哥的功勞，而包括騰訊電腦管家在內的各家都是沒有防守住，連人民日報都重點報道了結果。

騰訊再次意識到360安全實力的強大。

某超級黑客曾經給雷峰網講過一個互聯網大公司版本的“黑暗森林”理論：當一家互聯網公司達到一定體量，不管他做什么業務，他必須擁有自己的安全團隊。因為他不能確定，自己的競爭對手會對自己采用什么競爭手段。他必須握一桿屬于自己的槍。

就在此時，馬化騰投資了知道創宇團隊，并且從其創始人之一的楊冀龍處得到了兩個建議。

楊冀龍建議騰訊：第一，要挖些真正的骨灰級黑客，因為骨灰級黑客從底層原理到應用都懂，他們可以真正加強騰訊自身安全；第二，要投資產業各個方向的一些安全公司，在外圍生態上提升實力。

在此之后，楊冀龍又交給騰訊任宇昕一張名單，上面就寫著TK、袁哥這些傳奇黑客們的名字。

如前文所說，TK最先被騰訊招入麾下，而袁哥則因為看到TK加入，也同意了騰訊的招徠，成為騰訊湛瀘實驗室的創始人。

不過，在前不久的交流中，袁哥回復雷峰網表示，已經離開騰訊。目前還不知道他的具體動向。

在雷峰網與眾黑客交談過程中，大家提起袁哥時都喜歡說他三件事，一是提拔后輩，是精神領袖；二是酷愛數學，高中就懂群論；三是喜歡炒股，也擅長研究公司。

他朋友圈里分享了很多相關見解，甚至連他的微信簽名都是“努力實現，創業、薪水、投資的3個1小目標。”

當年，袁哥離開360時就曾說過，自己可能退休或者投資。

由此可見，袁哥十有八九是要走投資人這條路。精通數學而又洞悉系統底層的他，也許早已創造了自己的獨到的投資方法論。

他在網上健談而又在現時中靦腆，他看起來溫和又極度自信堅持。很多新的攻防技術，依然在他當年的實踐和預判中。

他是中國系統安全研究的傳奇，而他技術深度、預見力和鮮明的個性，都是傳奇組成成分。

4

江海客想產業報國

1996年一個冬夜，哈工大學生肖新光撥號接入一個Fido BBS站，注冊時他想起了偉人詩詞中的“我自欲為江海客”，于是就有了“江海客”這個昵稱。

因為Debug匯編玩的溜，經常有人找他恢復數據，他從不拒絕。后來干脆寫成一套科普教程，發在水木和紫丁香上。“江海客”的名字在網上傳播開來。

名字是最短的詛咒。網名里孕育著創業的沖動。2000年，江海客辭去母校軟件公司副總的身份，發起創立了安天實驗室。

2008年奧運之后，江海客面臨著的一個巨大問題就是，團隊必須企業化轉型。

2000年創業以來，他們就以創新實驗室為自我定位，保持著一種“窮且益堅”的學術氛圍，創業的前三年，有18個月全員沒有工資，卻為了保持專注技術創新，提前做出了“十五年不分紅”的決定。

后來在一次央媒采訪中，江海客說，“我希望可以不談創業史，因為這是在一個特定歷史背景、一群特定的人才能堅持的事情，這不是一個可以復制的模式。如果讓今天的年輕人都誤以為搞網絡安全只能這樣艱苦，誰還來搞網絡安全。”

2001年安天開發出了反病毒引擎AVL SDK V1.0，并基于此在海外發布了反木馬工具Antiy Ghostbuster，這是中國第一個進入Softbase Anti-Virus TOP50榜單的產品。2002年研發了骨干網側全規則線速病毒檢測引擎，2004年，實現全量樣本自動化分析和特征提取…..

“我們的前十年的核心工作是依托網絡部署，感知捕獲病毒樣本；基于歸一化的方法，面對系統和流量場景，研發反病毒引擎；并通過構建自動化流水線分析判定樣本，為引擎持續提供檢測特征規則輸出”。

江海客這樣概括創業的第一個十年。

“分析流水線”的設計靈感來自于小時候父親帶他在一汽總裝車間看到的汽車生產流水線。

360的互聯網模式，徹底改變國內反病毒市場，老牌廠商們有的一蹶不振，有的跟隨模仿。安天也為了生存，把引擎授權給360使用；但江海客不認同互聯網免費安全模式，他認為以安全為流量入口的方式違背了安全的價值觀。于是安天找到了自己的路，把反病毒引擎的工作場景向網絡側遷移，為其他網絡安全廠商提供授權，技術出口到了美國和日本。

但到2008年后，安天每年捕獲的樣本文件數量激增到千萬量級。江海客發現，依靠實驗室模式+創始團隊自我犧牲式的運行，已經不足以支撐不斷增長的研發人力+分析算力成本。分析負責人李柏松提出了服務器擴容的計劃，江海客說“不擴容，就無法及時更新病毒庫了；擴容后，我們就連褲子都穿不起了”

轉型企業化運行，提升造血能力，迫在眉睫。

2010年，江海客帶領安天以反病毒引擎上游技術授權的商業模式，參加了創新中國創業大賽，BP主題是“我們是網絡安全檢測能力的動力之源”。最終獲得企業組第一名和創賽基金種子投資，實驗室向企業轉型。

也是這一年，他委托剛從武漢大學碩士畢業的潘宣辰組建安天移動安全研發中心，面向手機終端設備打造反病毒能力。最終安天以“關口前移”模式，成為華為、小米、VIVO、OPPO等手機廠商合作伙伴，讓二十多億部國產手機出廠即固化安天引擎。

2010這一年也發生了網絡安全歷史上里程碑式的安全事件“震網”病毒，伊朗用于分離核武原料的的鈾離心機遭遇網絡攻擊，超過2/3的離心機因為閥門超壓損毀。一位網絡安全資深專家驚呼“網絡安全進入了大玩家時代。”

從獲得樣本開始，江海客就開始組織樣本分析、場景模擬復現，搞清了震網通過USB擺渡的控制機理；判定出震網、毒曲、火焰病毒同源。這些分析成果，讓江海客無比焦慮。高度定向、持續、不計成本代價，是這類攻擊的特點。

而安天用十年時間所構建的捕獲-分析-引擎升級迭代的這個基礎體系，不足以完整應對這種被稱為APT（高級持續性威脅）的攻擊。

2012年，面對如何對APT攻擊發現和溯源的問題，江海客設計了一套機制——依靠事件樣本和分析信標線索在海量樣本中尋找更多同源樣本，再關聯到更多的攻擊事件，這樣就形成了場景（或線索）—樣本—C2—組織間的一個可以持續迭代分析。安天基于樣本分析積累的大量數據，開發了一個名為AVML搜索的系統，來支撐APT事件分析和溯源。這個思路在今天已經成為常規做法，但在那時，很具有前瞻性。

2014年，江海客在《計算機學會通訊》發表文章披露了某國組織對中國高校的網絡攻擊。之后安天公布技術報告《白象的舞步——越過世界屋脊的攻擊》。后來安天應急分析團隊不斷發力，針對“方程式”、“綠斑”等APT攻擊發布了多篇重磅報告。

2016年4月底，中俄網絡空間安全論壇，江海客做了題為《熊貓的傷痕——中國遭遇的APT攻擊》的技術報告，這是中國研究者首次在國際論壇上用案例公開披露類似事件。而此時，安天上游授權模式在海外已經遭遇封堵打壓近三年，海外客戶喪失殆盡。他決定帶領安天再次轉型，直接為政企客戶提供APT檢測和防御產品。而此時的中國網絡安全政企市場，早期已經是一片焦灼的紅海。

2021年年底，安天完成了總額9億的C輪融資，還成功通過了國家企業技術中心申請。

創業是生死前行。

江海客說，他要封存內心的浪漫。但他的浪漫還是傳染了工程師們，安天的產品都是類似“智甲”、“探海”、“捕風”、“追影”、“拓痕”這種很寫意的名字。

2014年開始，安天每年在哈爾濱組織網絡安全冬訓營，聚集安天工程師和業內專家研討分析對抗。江海客的書生氣發作，提出冬訓營每年都要有一個新的營語——“凜冬將至”、“北風乍起”、“朔雪飛揚”、“冰峰屹立”、“紅旗漫卷”、“鐵流鏖戰”、“寒夜遠征”、“長纓待展”……歷年營語連接在一起，何嘗不是江海客帶領安天團隊的創業之旅的寫照。

他從小受父母教育影響，立志要走獻身國防軍工之路，因此考入哈工大航天學院，卻陰差陽錯走入了網絡安全，并為此付出全部夢想與青春。

在創業不久，江海客和聯合創始人們共同暢想安天未來，江海客寫下的是“成為中國國家戰略競爭力和戰略威懾力的產業支點”

5

結尾

讓時間逆轉，再次回到2008年那個夏天。

在經歷年初的雪災，年中的汶川大地震后，8月的奧運會終于到來。

這無疑是一次提升國民信心，并向世界展示中國實力的機會。

然而，這次奧運會并不太平，即便是網絡端也遭遇到了歷屆奧運會以來的最大攻擊，國際知名信息服務商Atos后來曾經做過統計：北京奧運會期間，每天至少有1200萬次的網絡攻擊發生。

境外反華勢力的網絡攻擊對象，已經從奧運官網擴展到地方政府、銀行、證券乃至各類企業。

在網絡安全形勢日益嚴峻的情況下，公安部組建了奧運網絡安保專家組，強化分析研判能力，在這個隊伍中，除了二十余位院士和資深專家學者，還多了幾位青年工程師的名字。

季昕華就是受邀人之一。

作為時任騰訊安全負責人，自當年5月份起，季昕華就在深圳組織團隊成員開始工作，不斷向上匯報發現的漏洞和攻擊行為。

在奧運會開幕前一個月，季昕華前往北京出差，定期到公安部匯報溝通，參與安全形勢預判，直到奧運會開幕后進入完全值班狀態。

在專家組成立儀式上，季昕華又見到了自己的3位老朋友，他們也都是這次被征用過來的專家組成員。

“第一位是江海客，他人挺胖，天天背著個大包，走哪里都帶三臺電腦，我認為他是一個大俠；

第二位是TK教主，他是醫生出身，但不論你問他哪個學科問題，他都能特別專業的回答出來，給人的感覺是無所不知；

第三位是袁哥，他喜歡拿word演講，特別喜歡數學，什么數學問題都能問他，他20年前研究漏洞的方法到現在還能用。”

季昕華回憶眾人時，滿臉笑容，仿佛又看見眾人風華正茂的青年黑客時光。

強調一點，江海客不認為自己是黑客，但在他們那一代人心中，黑客精神所代表的含義是神圣的，他的原話是“我自身距離Hacker其所需要的技術底蘊和Free精神差距甚遠”。他認為他永遠是一個工程師，“把復雜海量的安全威脅，降維成可以通過形式化規則與模型識別與處置的對象，是我技術工作的主要思路和維度”。

但那是他的一個剖面，一位投資人曾經問他：“很多人你是一個技術至上主義者，這準確嗎？”江海客的回答是：“不！如果一定要給我貼一個標簽的話，國家安全是我的唯一立場和第一視角。”

正是因為擁有這種深入骨髓的信仰，時刻做好報效準備，所以江海客在當年接到08奧運安保任務時，才會進入高度緊張的狀態。

在8月8日開幕之前兩周，江海客陷入極度焦慮當中，高度的精神壓力甚至讓他兩次從噩夢中驚醒。

他說，奧運信息安全保障面臨著最大的挑戰就是：不知道攻擊會來自何時、何地、何種方式？所以在這種情況下，形勢預判和應急響應就非常重要。

江海客不但和袁哥等人一樣，參加公安部值班討論與形勢分析，而且還對安天團隊進行了總動員。

其實，當時的安天實驗室還很弱小，團隊只有一百多人，江海客卻仍然組建了四個工作組共60多人響應奧運網絡安保任務。

這也是安天實驗室竟然有9個人獲得了“北京奧運網絡安保功臣”榮譽的原因。

在北京奧運會結束整整一個月后，TK教主也拿了一面“金牌”——奧運安保個人一等獎，并且領到了8000元獎金。

站在現在來看，8000元實在不多，但是如果站在當時體制內的視角來看，能向體系外的人員正式頒發個人現金獎勵，是一個突破。這次的8000元大獎實在前所未有。

頒獎活動草草結束后，很多事情都成了秘密，很快被人遺忘。

在中國網絡安全產業史上，有“98一代”的說法，即1998年前后大學畢業，開始參與網絡安全工作的一批人。

他們沒有從事密碼學研究前輩們的學者氣質，卻得益于計算機從娃娃抓起的時代。

在中國早期反病毒的英雄們開始商業版圖時，他們還是毛頭學生。

他們一個共性特點是，他們都不來自網絡安全專業（那時網絡安全還不是一個獨立專業），季昕華學的是軟件工程，江海客學的是航天自控、袁哥畢業于應用數學專業，更不要說TK是“婦科圣手”了。

而他們在中國互聯網剛剛興起，網絡安全的價值還不被眾多人所知時，卻因單純而質樸的熱愛，選擇了這個行業。

他們起步時就奔跑在信息高速公路上，他們眼中的信息世界不是一臺臺PC孤島，而是縱橫連接的拓撲體系，他們既能把底層技術和逆向的思維融匯一體，又能以體系的視角，看待網絡安全。

08北京奧運安保是中國網絡安全98一代，在捍衛中國網絡空間安全舞臺上的首次集體官方亮相，這是他們入行十年經驗的檢驗。

而在這次短暫的風云際會后，他們都加速奔向了自己內心的戰場。

14年轉眼過去，北京又成了奧運會的舉辦地，鳥巢上空的煙花味似乎還沒有散去，大雪卻淹沒了那些人的腳印。

在問TK如何看待98一代的時候。TK笑問，啥98一代，是98年出生的這波小伙子么？在玄武實驗室，甭說98年的，00后都有了。

而在最近一次與雷峰網的私人交流中，江海客依然不愿意更多去談創業早期的風云故事。他相信安天的青年工程師注定超越他們這些老幫菜們。“他們才是中國網絡安全的未來”

有些人，注定默默無聲，卻永遠被人記在心里。

這篇文章在采訪、寫作過程中，也曾經得到許多其他傳奇黑客幫助，再次致謝。想知道他們的故事，請持續關注我們正在緊張創作的《沸騰信安志》一書。想解饞的話，可以購買沸騰科技史系列的前兩部著作《沸騰十五年》、《沸騰新十年》。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。