這是一群俠客的故事。在一個現(xiàn)實邊際日漸模糊的時代里，他們以技術(shù)為劍， 以正義為盾，悄無聲息地改變著世界。江湖，就在你看不見的地方。

　　木雁說，他是一個「白帽子」黑客。

　　「黑客」還能讓人聯(lián)想到網(wǎng)絡(luò)世界的不速之客，但「白帽子」黑客，聽起來就完全陌生了。

「『白帽子』其實是這幾年才有的叫法，為了區(qū)別從事黑產(chǎn)的惡意攻擊者。」

　　木雁開始耐心地「翻譯」：「黑產(chǎn)就是指黑掉網(wǎng)站、惡意盜取數(shù)據(jù)、用來牟利的黑客，為了區(qū)別出維護(hù)網(wǎng)站安全的黑客，后來就有了『白帽子』這個名詞。」

「就像會吐絲兒、可以飛檐走壁的鋼鐵俠，選擇做一個正義超人?」

「那是蜘蛛俠。」

　　某種意義上，木雁確實更像蜘蛛俠——扛起與能力對等的責(zé)任，用最平凡的方式守護(hù)世界。

黑 與 白

在木雁成長的那一代黑客中，多數(shù)人都是在機(jī)緣巧合下自學(xué)成才的。「我剛上高中那會，發(fā)現(xiàn)學(xué)校門口有賣《黑客X檔案》的雜志。我心想怎么會有人把這種書擺上貨架？這不是教人學(xué)壞么？抱著批判的精神，我就買了。」

　　「那時候看那本雜志就像看魔術(shù)表演：怎么明明是包月服務(wù)就弄出個終身免費(fèi)了？怎么還能監(jiān)視其他人的電腦屏幕？」木雁的好奇心驅(qū)使他琢磨起了這個新技術(shù)。

《黑客X檔案》一個月一期，被木雁翻得發(fā)了毛，書脊也爛了，可是他的高中教科書還是嶄新。

十年前的院校鮮少開設(shè)信息安全這個專業(yè)。大學(xué)第一年，木雁就對缺乏挑戰(zhàn)的大學(xué)搖了白旗。他退了學(xué)，工作。一有空就泡在黑客論壇里，找學(xué)習(xí)資料，一個個研究黑客們分享的漏洞分析，潛心向各位前輩請教。

　　天 賦 與 選 擇

在互聯(lián)網(wǎng)的時代，一個組織的線上系統(tǒng)就像一棟大樓，層層疊疊地裝載著許多重要的信息。同時，這棟樓里布滿了與外部連通的門窗、煙囪、下水道。這些關(guān)節(jié)存在著諸多安全隱患：門鎖級別不夠、經(jīng)不起撬打，窗鎖或許經(jīng)年失修、銹跡斑斑，下水道也時時埋伏著不軌的偷盜之心。

在這棟大樓的門口，分別站著兩個陣營的武林高手。他們都是技術(shù)世界里的低調(diào)夜行者，隱匿于主流語境的邊緣，與「黑產(chǎn)」對立的 「白帽子」，守護(hù)著網(wǎng)絡(luò)世界的大門。

　　?

「攻擊方可攻陷所有聯(lián)網(wǎng)的電子終端，如入無人之境；防守方建立起網(wǎng)絡(luò)安全骨架，與黑產(chǎn)對抗。如果沒有他們的守衛(wèi)，網(wǎng)絡(luò)就如同一個黑暗漁場，被黑產(chǎn)肆意捕撈。」

然而有「白帽子」這個群體也就是近幾年的事。在那之前很長的時間，黑客并不分什么黑白。

木雁說：「技術(shù)好的人，基本都被黑產(chǎn)盯上過。在2016年以前，網(wǎng)絡(luò)信息安全還沒有完整的立法，年紀(jì)輕輕的黑客，一身功夫又懵懂無知，是很容易被利用。」

知名白帽子趙武曾在一篇文章里這樣描述這個黑白的選擇：「做黑產(chǎn)項目每個月就能賺到幾百甚至上千萬，而『做白』每年苦逼的能賺到幾十萬就相當(dāng)不錯。一邊是充滿誘惑的黑產(chǎn)圈子，一邊是道德正義，和法律制裁、昔日朋友鋃鐺入獄的案例。掌握安全技術(shù)的黑客們實際上是孤獨的守在這個十字路口。」

然而，對于木雁來說，讓他癡迷醉心的黑客技術(shù)是中性的，「至于一個黑客在利益面前會去做黑產(chǎn)還是白帽子，這是個人的選擇。」黑產(chǎn)和白帽子獲得漏洞的過程幾乎毫無區(qū)別，「但利用漏洞的目的和方式截然相反。」

既然如此，那他為什么選擇做一個白帽子？

「遵紀(jì)守法呀。」他調(diào)侃自己，語氣稀疏平常。

如果黑客技術(shù)是一種天賦，或許正義與善良是一種選擇。

　　白 帽 女 王

一年前，木雁加入了阿里巴巴從事安全研究。在安全圈里，他認(rèn)識了阿里云的笑然姑娘。被白帽子們稱為「女王」的她，正在負(fù)責(zé)聚集了上萬個「木雁」的安全測試平臺 —— 先知眾測平臺。

▲ 軟妹臉 + 女王心 = 笑然姑娘

為了讓企業(yè)和機(jī)構(gòu)在漫無邊際的網(wǎng)絡(luò)海洋里，找到值得信任的白帽子，幫助加固企業(yè)安全，「先知」計劃搭起一個平臺、網(wǎng)聚了一批最優(yōu)秀的白帽子和安全公司，對接兩端。

如果一個廠商有安全測試的需求，就到「先知」平臺里張榜、招募白帽子。「先知」平臺里實名注冊的安全團(tuán)隊或個人就受邀加入到項目中。

「成功潛入一個系統(tǒng)，并不意味著我要和對方管理員一樣熟悉他的系統(tǒng)，而是我必須比對方所有的管理員更熟悉他的系統(tǒng)。這就像一棟大樓，每一層都有自己的保安，而我需要打穿所有的守衛(wèi)，進(jìn)入核心區(qū)域。以一敵十，甚至以一敵百。」先知平臺的負(fù)責(zé)人笑然介紹道。

一個項目通常因為難易復(fù)雜程度，由幾個甚至十幾個白帽子協(xié)作完成、分頭作戰(zhàn)。這些俠客們各有各的挖掘思路，似擁有一套獨門武功。最終，白帽子們各自提交漏洞，廠商認(rèn)定每個漏洞的危險等級，先知平臺會在24小時之內(nèi)把廠商給予的等值獎金轉(zhuǎn)入相應(yīng)的白帽子賬戶里，同時，先知平臺更新一張江湖榜，按照最新戰(zhàn)果給英雄們重新排位。

▲沒看錯，這就是「女王」笑然??

技術(shù)的精進(jìn)和江湖地位，無疑是這群技術(shù)宅們的絕佳興奮點。如果技術(shù)是中性的、人性和選擇是可以引導(dǎo)的，「先知」平臺想做的，就是匯聚白色的光，把孤獨守在十字路口、身懷絕技卻迷茫的高手吸引到更正確的路上。

到今年年初，先知平臺名列第一的白帽子，已經(jīng)捧得40多萬元的獎金。更重要的是，作為武林排行榜第一位的高手，在圈兒里受到仰視和尊敬，「登上光明頂」的感覺比獎金更有分量。

　　公 益 初 心

2016年下旬，正在做「公益三小時」的笑然，有了一個新的想法：先知除了能帶領(lǐng)白帽子致富，打造技術(shù)網(wǎng)紅，是否還能動員白帽子的力量，做些有意義的小事？

在阿里巴巴，「公益三小時」是鼓勵阿里人每年公益實踐的標(biāo)準(zhǔn)，每個員工都可以通過傳播、志愿服務(wù)等多種方式參與公益活動。

　　?

　　笑然想，為什么不借「公益三小時」的文化，從阿里巴巴內(nèi)部開始，鼓勵白帽子用技術(shù)力量為社會貢獻(xiàn)愛心和責(zé)任呢？笑然馬上把這個想法和全團(tuán)隊的人商量 —— 眾人拾柴，先知團(tuán)隊決定把「公益眾測」的概念先普及給阿里巴巴的安全工程師們。

然而，擺在眼前最大的難題，是阿里安全工程師們?nèi)詹幌窘o的工作強(qiáng)度，以及各個部門是否會支持公益——畢竟這是國內(nèi)安全圈里還沒有實踐過的命題。

接下來的兩個月，笑然接連去打探各方態(tài)度。她沒意料到的是，阿里白帽子們的反饋非常積極，給了笑然極大的底氣。

俠 客 當(dāng) 道

「國外有一些黑客，他追求的是像海盜一樣的自由。」木雁形容，「而白帽子更像是小說里的英雄俠士，追求武功超群，也追求行俠仗義。」

千霄是阿里負(fù)責(zé)云盾攻防能力建設(shè)的安全工程師。

▲阿里巴巴的安全工程師千霄

去年10月，千霄看到內(nèi)網(wǎng)掛出一個安全眾測的項目，參與這個項目所得的獎金，將會自動捐給中國扶貧基金會一個名為「愛心包裹」的公益項目。

來到阿里巴巴后，千霄已經(jīng)一年半沒參與過外部的眾測了：「手癢。」終于能在別處的世界里探個虛實，千霄那一刻很興奮，立馬加入：「干這行的天生有種挑戰(zhàn)精神，想要不斷去嘗試，探索未知世界里的東西，」他忍不住笑，「遇到機(jī)會就會想去戰(zhàn)上一戰(zhàn)。」

對于自己將捐贈的公益項目，千霄只是有個大概的了解：他們的獎金會為特別貧困的小學(xué)生們籌集「美術(shù)包裹」和「溫暖包裹」，美術(shù)包裹里有五顏六色的各種畫畫工具，溫暖包裹里有羽絨服、帽子、圍巾、手套等各種防寒保暖的物品。

「技術(shù)行業(yè)其實特別缺少和公益的聯(lián)結(jié)，尤其搞安全的。像是教師，他可以用自己最擅長的能力去參與支教。但我們就很少有這樣的切入口。」

千霄耿直地說，「技術(shù)嘛，可能寧愿在家寫十行代碼，也很難讓他直接走出去扶貧什么的。所以這個項目既能發(fā)揮技術(shù)人員宅的特性，又能實現(xiàn)白帽子們天生行俠仗義的心。如果你告訴一個白帽子一個月在家花10個小時，就可以為公益組織捐贈多少多少錢，很多人都會非常樂意去做。」

自加入平臺，千霄已經(jīng)參與了3個眾測項目，「下班后加周末，每周大概7、8個小時。」累積近100小時的時間，千霄用自己的技術(shù)能力捐贈了超過6萬元——因為他，600個貧困的孩子此刻拿著繽紛的畫筆涂涂寫寫，或者300個孩子過了個暖冬。

　　老家是山西晉中的千霄壓根兒沒想過，如果按照6-13歲的孩子人口占比8%來計算，他當(dāng)初那個「緩解手癢又能做點好事兒」的樸素想法，相當(dāng)于影響了老家晉中市下面的國家級貧困縣左權(quán)縣中，7000人口的龍泉鄉(xiāng)里的所有孩子。

白天上班，夜里挖洞。特別是工作任務(wù)繁重的時候，阿里白帽子們有時也會感到疲憊。「當(dāng)大家疲憊的時候，我就站出來給大家鼓鼓勁。」木雁作為先知公益計劃的發(fā)起人之一，希望自己起到一個領(lǐng)路人的作用，他堅信，這個公益模式未來定會獲得廠商與行業(yè)的大力認(rèn)同和參與。

「夜里挖漏洞累了，他們就在群里漫天發(fā)紅包，相互打氣。」笑然覺得這些白帽子們很可愛，有情有義。

江 湖 之 遠(yuǎn)

如今，阿里巴巴集團(tuán)已有超過30位安全工程師加入了先知公益計劃，僅3個月的時間，他們的漏洞獎勵已累積達(dá)到100萬元，并將其中的46萬捐贈給了中國扶貧基金會的「愛心包裹」項目。

站在大眾和黑客之間，笑然感受到先知平臺長成了一個有靈魂、有選擇的生命體，逐漸冒出一個越來越清晰且宏大的使命——

技術(shù)是中性的，可黑、可白，可冰冷無情、可暖意融融。除了將更多黑客往亮光里引導(dǎo)，成為白帽子、守護(hù)網(wǎng)絡(luò)的安全，“先知”計劃希望挖掘「白帽子」心里更多的正面能量，笑然說，「我們希望『先知』能夠重新定義『白帽子』。他們應(yīng)當(dāng)是安全技術(shù)強(qiáng)，有愛心、有社會責(zé)任感的一群人。

3月25日，先知平臺舉行了第一屆先知白帽大會，正式發(fā)布先知公益基金——這是互聯(lián)網(wǎng)第一個由一群白帽子發(fā)起的公益基金。在大會上，笑然代表平臺發(fā)布了「先知」的全新屬性：「用『白帽子』們最擅長的方式參與公益，用技術(shù)為世界帶來微小的美好改變。」

由此，「先知」平臺也讓「白帽子參與公益捐贈」這件事，從阿里內(nèi)部，推演到任何一個社會化的白帽子身上，變成一個群體行為。曾經(jīng)，他們醉心于技術(shù)上的武功排名，之后，這個排行榜上將增加一個新的維度——行俠仗義。

無疑，移動互聯(lián)網(wǎng)正顛覆各行各業(yè)，創(chuàng)造新的可能，它不僅重塑業(yè)態(tài)，還挖掘著每一個人的社會屬性，賦予新的社會潛能。

世界上最杰出的互聯(lián)網(wǎng)公司，如Google、Facebook，都在虛擬中推動著世界平衡、公正地發(fā)展。在中國，阿里巴巴率先調(diào)動起了一群俠義的「白帽子」，蛻變?yōu)榫W(wǎng)絡(luò)世界與公民社會的先鋒行者。他們站在這個新的格局中，釋放自己的正義與技術(shù)力量。

這是黑客的俠義江湖，而他們的背后，是曙光漸露、能量涌動的扁平世界。

　　（文 | 可欣 范范，小編對此文稍有改動）