困境
这可是与2010年之前有着天壤之别,那时安全人员的行业平均月薪只有三到五千元。在很长一段时间里,网络安全技术人员的待遇甚至普遍要低于IT行业的平均水平。因此,美国知名的杀毒巨头McAfee从2005年开始,就疯狂挖角中国的黑客人才,他们开出的薪水在当时看来非常夸张:年薪30万元,可这比国外的行业水平还是低不少。
国内最知名的安全团队Keen Team的负责人王琦,在2007年时是微软中国安全响应中心的创始人。突然有一天,他接到美国总部的电话,派他去找一个人。总部发现在报告给Windows操作系统的漏洞中,这个人的名字出现频率极高。
他就是现在鼎鼎大名的吴石,但当王琦找到他时完全惊呆了。这个后来被国内黑客圈奉为“精神导师”的年轻人住在一个小黑屋里,公司已经两年没有给他发工资了,生活穷困潦倒。
大师级的人物只能如此,这让当时冒出来的一批有才华的年轻人颇为沮丧,他们开始一个个地进入“黑色产业”。
赚钱开始变得极其容易。他们做出大批的网络游戏盗号木马、远程控制木马等各类木马产品和黑客工具,然后以一个*性的条款出售给“包马人”,之后就是大规模的散布和盗取。
“那时候,不需要高深的技术,一个小黑客每个月可以赚上百万、上千万。”王琦清楚地记得他当时发现了一个非常好的技术苗子,有一天这个人在自己的博客里写了一句话:“我突然觉得天都变了,整个世界都不一样了”。王之后再也没见过他,只是听说他后来还开上了法拉利。
这种状况盛极一时,持续了数年,搞得整个中国互联网乌烟瘴气,黑客这个圈子也被踩到了脚底下。甚至直到现在,这种恶性的影响都没有完全消散。
黑客在国外是分为“白帽子”和“黑帽子”的,上述的那些做黑色产业的就是黑帽子,而白帽子从不利用黑客技术去从事非法活动,他们更多的是为了研究漏洞,并将发现的漏洞汇报给厂商。
而在国内,黑客就等同于黑帽子,王琦就曾无数次地拒绝采访,“我们不想被媒体炒作成少年黑客的无聊形象。”
“Ir0nSmith”很早就来到了360,不过早期他的工作是保证公司内部的电脑和服务器不被黑客攻击。出于兴趣爱好,他和同事们也会做出各种安全报告提供给别的厂商,“但人家总是认为我们瞎捣乱,他们对此很警惕,特别反感我们能‘黑’进他们内部系统这件事。”
吴石已经失望透顶了,因为周围的朋友或是过得惨淡,或是在做着黑产。在离开微软之后的很长一段时间里,他都不愿碰及跟安全相关的任何事。王琦多次邀请他加入 Keen Team,他非常抵触,王琦总是劝他,“我们虽然看不到蛋糕,但你会揉面,他会生火,我们可以先做个馒头出来养活自己,这样至少大家都不会走(做黑产)。”
就这样,Keen Team不温不火地做了两三年。无法想象的是,在去年3月之前,只有《福布斯》对他们做过一次采访,吴石得到的评价很高,“发现的漏洞比苹果整个安全团队的两倍还多”。直到被腾讯发现和投资,成为后者战略级的“门客”,这个团队才逐渐为人所知。
【本文由投资界合作伙伴经济观察报授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。
清科创业(1945.HK)旗下
创业与投资资讯平台
旗下微信矩阵:
