大家都在看

• 查看原图

参加完上月底的毕业典礼，刘耕铭从浙大计算机科学与技术学院毕业了，正式入职目前国内最强安全团队腾讯科恩实验室，他浙大AAA战队二期队长的身份，将很快移交给下一任。

浙大AAA战队，AAA是AzureAssassinAlliance的缩写，中文名“蓝色刺客联盟”。这支在国际信息安全圈都颇有名气的战队，在浙大校园里反而声名不显。截至目前，这支人数从没有爬上3字头的队伍，却培养了不少信息安全领域的大牛，很多一流的互联网公司总是对AAA战队的成员敞开大门，甚至还没有毕业，他们手里早已接到了不止一家国际互联网公司的工作邀约。

这支队伍到底牛在哪？

一个人的战斗

“真不知道这四年怎么过的，因为翘课太多了吗？发现同学们都好优秀，如果还有机会真该多接触接触啊……”参加完毕业晚会那天凌晨，刘耕铭在朋友圈发出了这样的感慨。“翘课太多”当然是一种自我调侃的说法，但花费大量时间在提高技术、打比赛上却是事实。“有一次连续6周都在打比赛。”

刘耕铭属于家长眼中“别人家的孩子”，当年以丽水庆元县第一名的成绩考入杭州外国语学校，而后进入浙江大学计算机科学与技术学院就读。在那里他加入了AAA战队，开始南征北战，参加各种信息安全类的比赛，成为团队的灵魂人物。

有一度，整个AAA战队只有刘耕铭一个人。“那时候我大二，接触信息安全的时间也不长，也没打过几场比赛，但战队的元老们都毕业了，忙着工作、创业，不可能经常参加比赛，我只能一个人上。”回忆起那段时光，战队元老们对刘耕铭的评价都相当高。

一个人的战队，成绩大概只能用“惨烈”来形容。那段时间在国内的CTF比赛上，浙大AAA战队几乎再没有打进过前二十。刘耕铭的压力和沮丧可想而知。“放弃？没想过啊，一个人也要像一支队伍。”他回答得毫不犹豫。

草台班子搭起来

给过刘耕铭不少建议的学长何淇丹笑说，“有时候他做着比赛练习呢，突然就哭了，我们以为是比赛压力太大，后来才知道是失恋了。”

刘耕铭则说何淇丹是“天才”，别人上高中的年纪，他已经上了大学，全球顶尖安全技术会议BlackhatUSA目前为止最年轻的受邀演讲者之一，也是AAA战队的创始成员之一。打一个不算最恰当的比喻，苹果的开发者大会（WWDC）门票是全球开发者拿着钱都抢不到票，但你拿着WWDC的门票可能也换不到一张BlackhatUSA的门票。作为全球安全圈每一位研究者都梦想登上的舞台，BlackhatUSA的分量可想而知。

事实上，不只是何淇丹，浙大AAA战队的创始成员如今一个个都是圈内大拿：张凯、秦宇峰在安恒科技；张智宇在阿里云；陈宇森是长亭科技的CEO兼联合创始人；后来张酉夫也加入长亭。

“第一次见到秦宇峰的时候他还穿着白大褂在烧锅炉，他是学化工的。”何淇丹说，秦宇峰是队里的开心果，“刚开始他学python的时候，让陈宇森帮忙写了个脚本，脚本会输出到屏幕上，然后他用的时候就问，屏幕怎么闪起来了？”就是这样一个安全门外汉，后来也成了战队主力。

而这支战队，一开始也只是个“草台班子”，甚至连固定队名都没有。2012年杭州电子科技大学组织了一次校园CTF比赛，何淇丹通过初赛，结果复赛要求以战队形式参加，他就在浙大校园论坛上发文求组队。“我们几个人就这么认识了，建了个群互相交流。”他说，“后来认识了蓝莲花战队（国际知名战队，源自清华大学的网络安全技术竞赛和研究团队。记者注）的杨坤，建议我们可以一起去参加一些国际级比赛，必须得起个正式队名了，AAA是那时候定下来的。”

“我们这一批人聚得太晚了。”何淇丹觉得遗憾，当浙大AAA与清华蓝莲花组成刘耕铭口中的“陆上最强联队”征战DEFCON黑客大会并成为华人世界历史上首支成功闯入总决赛战队的时候，已经是2013年，团队中的一半人即将面临毕业。

招了一批新人

刘耕铭就是在那个时候被推选为队长。

新队长上任伊始就开始积极寻找新的战队成员。刘耕铭说，AAA战队后来能扩张到20多人得感谢白洪欢老师。

白洪欢，浙大计算机科学与技术学院讲师，主攻软件逆向工程、网络信息安全。上过他的课的学生多半都会被他问过一个问题：知道AAA战队吗？想不想加入？于是，学化学的来了，学生物的来了……

刘耕铭花费大量课余时间提高技术，新成员也开始陆续增加。2016年3月，XCTF国际联赛郑州站浙大AAA战队逆转夺冠。

刘耕铭忍不住在朋友圈大喊“AAA重出江湖”。

2016年11月初冬，AAA战队迎来了一个“春天”。世界顶级黑客大赛MobilePwn2Own2016在日本东京落幕，腾讯科恩实验室以45个积分和215000美元奖金摘得桂冠，获得了“TheMasterofPwn”（破解大师）的称号。这支冠军队伍的主力队员中，有两位出自AAA战队——何淇丹是战队元老，当时已供职于腾讯科恩实验室；刘耕铭时任战队队长，当时还是科恩实验室的实习生。

夺冠消息公布后，浙大cc98论坛出现了一个长达10页的帖子，学弟学妹们对这两个“黑客”大牛膜拜不已。

要开一门新课程

刘耕铭说朱梦凡是他的继任者，战队的新队长。“谁说的，还没定。”朱梦凡立马否认，他说自己想把战队历年来的比赛攻防实践整理出来，汇编成文，想开一门新课程。

朱梦凡的研究生导师陈焰很支持这个决定。“计算机安全是一门实践型学科，但目前国内信息安全实践课严重缺乏，基本停留在理论阶段。AAA战队历年来参加了那么多比赛，他们的实践经验非常丰富，但相对零散不系统化，如果能够整理出来，做一个课程或者是写本书，都是很有意义的。但是这个工作量很大，我估计到明年这门课才能开起来。”

陈焰是浙江大学特聘教授，负责浙江大学计算机学院的信息安全方向建设。他是一名学者，同时也是一名资深黑客。“在计算机的世界里，防比攻重要，但大多数人对安全的认知是不足的。这甚至影响到了我们培养的学生，因为信息安全实践，到了企业里可能根本不能用。”

若这门课程能如预期那样开设，那么浙大AAA战队影响的可能就不只是战队的几个成员，而是一大群人。一扇新世界的大门，将为他们打开。

延伸阅读：

专访广东警官学院公共管理系副主任、珠三角公共安全研究所副所长吴兴民

我混进黑客圈的那三年

他表示，大多数黑客是自学成才，有关方面可以尝试给这些年轻黑客更好的出路

十二年前，吴兴民决定去做一件事，至今他仍深受影响。

“直到现在，公众对黑客的了解还是很有限。”吴兴民说，黑客一直被认为是威胁网络安全的主要力量，黑客群体是干非法勾当的人、犯罪以及具有颠覆性信仰和活动的大本营。黑客究竟是什么，他们究竟想干什么？大概只有熟悉黑客生活的人才能解答。吴兴民决定进入黑客群体，切实地深入到他们的日常生活中去，对黑客的文化及其日常行为进行描述与解释。

那是2005年，互联网从科研领域进入社会生活尚不足十年。

三年时间

混迹在黑客圈子

“我加入了五个黑客论坛和两个黑客QQ群。”吴兴民回忆着突然笑起来，说最开始其实是抱着研究互联网犯罪的想法，但当他与多名黑客进行了深度访谈之后，他发现大多数黑客其实是纯粹喜欢技术的一群人，“他们对互联网抱有单纯的好奇，崇拜技术，但本身的技术水平并不高。能写‘灰鸽子’（一种高级木马程序）等入侵小程序的只是其中的极少数人，大部分仅仅只是学习如何使用工具的人。其中还有相当部分十四五岁、好奇心很强的未成年人。”

好奇心的萌芽，若没有正确的引导很容易误入歧途。“好奇心转化为功利性很快。”吴兴民说，在他接触的黑客中就有逃课的孩子，“逃课去网吧玩技术，没钱了就用学到的技术破密码、盗号、卖装备，或者在论坛里接点活。”

吴兴民口中的“活”是指当时在黑客论坛和QQ群里很常见的信息帖，比如“当黑客如何赚钱”，有点类似招工信息，为黑客们提供黑产的工作机会。

“当时比较多见的是破解一些国外的网站和游戏，以此牟利。有一批人做（黑产），不多，但已经出现了。”吴兴民说，做黑产的人在论坛里是不受欢迎的，每次出现都会被群起而攻之，进而引起一番是与非的无休止争论，“大部分黑客不认为自己有错，因为他们热爱的是技术本身，这种兴趣可以用‘痴迷’来形容，入侵网站是为了检测网站的安全性，分享技术也抱着非功利目的。”至于黑客技术最后被用来干什么，则是分享者无力思考的问题。“像那样纯粹抱有理想的黑客，越来越难看到了。”他不免有点感慨。

吴兴民花了三年时间混迹国内五大黑客论坛，并对两个黑客QQ群进行了近一年的观察，用三个月时间日夜跟踪记录，并对多位黑客进行深度访谈，走进他们的生活和内心，除了完成自己的博士论文，还撰写了《秩序、冲突与转变：黑客群体的日常生活实践研究》一书。

多年过去了，很多早期的黑客，大多已经就业，过上了正常的生活。

一个问题

如何引导黑客走上正途

吴兴民一直在思考一个问题，如何正确引导那些边缘状态的黑客走向“正途”？

“任何一个群体，都需要有一个价值体系去激励他们，现实生活中，人们常常把黑客理解为反面的状态，他们没有办法得到认可和激励，慢慢地，就可能会通过利益关系来强调他的技术水平高低，甚至是走上犯罪的道路。”吴兴民说，“黑客不是一项职业，他们一开始可能就是贪玩儿、好胜，当然和不良教育有关，但更多的是社会性的问题，不是他们自己能解决的。”

“对于情节严重，触犯法律的，就要按照法律来，《刑法》里有专门的条款，叫‘非法侵入计算机信息系统罪’，但是使用率不高。”吴兴民说，“大部分黑客的行为，后果不一定严重，在惩罚的同时，应更加注重教育和引导。很不容易，但是，有些事情必须得做！我们也都在做。”

他记得有媒体曾报道，当年被社会和媒体广泛关注的神秘的黑客高手，网上排名第一的“黑客站长”，高二时花三天时间写出了20万字的《黑客攻击防范秘技》并畅销，17岁时就出任三家网络公司的CEO，成为中国最年轻的首席执行官，经过计算机专家的知识考核和能力测试，作为特招生进入复旦大学。

“大多数黑客是出于爱好，自学成才。政府或其他机构，应该给这些年轻的黑客找一个更好的出路，让他们有一个合理合法的途径去展现自己的技术，这样转变的人，可以为网络安全事业多做贡献。”

为什么黑客都不愿被称为“黑客”

吴兴民在上课。

据广东警官学院官网

黑客（Hacker）曾经是人们对那些具有高超编程技巧，迷恋计算机代码的程序设计人员的称谓。

但很多黑客不再愿意被称为“黑客”，如果一定要，那么在前面加上一个前缀“白帽子”黑客，以作区分。

“过去几年所谓的黑客圈实在是令人发指。”一位黑客说，低龄、野蛮、不计后果，差不多就是现在所谓“黑客”的公众形象，真是说不上光彩。

吴兴民提到了“朽木”（其另一网名为“菜霸”）。这是一个曾经在黑客圈声名赫赫的人物，因为他攻破了腾讯的内部系统，并通过其内部平台找到了公司负责人的手机号码，发短信告诉对方“你们的系统有问题，请和我联系”。那是2006年，“朽木”17岁。尽管事后他声明，攻破系统后并未向任何人提出任何有关钱和物的要求，甚至还告诉了对方如何加强防范。但腾讯依然报了警，后因证据不足，法庭没有正式审理。“朽木”因此成名，但随后淡出了黑客圈。2011年，“朽木”在天涯论坛发了自己在罗布泊的照片，但点击量寥寥。只有圈内的网友留言说，“江湖还有你的传说，而那时，你还只是一个孩子！”去年有网友晒出“朽木”近照，据说在美国生活，衣食无忧，且瘦了很多。

几乎每个黑客都经历过“朽木”那个阶段，何淇丹称之为“黑站的快感”——攻破一个系统，只是为了证明我能。刚摸到门槛的黑客，很容易被黑站的快感所引导，这事儿，何淇丹干过、刘耕铭干过、朱梦凡也干过。“黑站的快感很快就会过去，当我知道我能之后，我想知道为什么我能，更想让别人不能，想更了解计算机本身。”何淇丹说，做一个黑站的黑客只要掌握点黑客工具，每个人都能干，但像他们这种“科班出身”的人接受过计算机系统教育，老干黑站的活儿，那真是太不拿自己当回事儿，“科班出身的，至少得拿计算机科学家的目标激励自己，不过我现在只能算个计算机研究者。”

相比“朽木”，何淇丹他们算是很幸运的，斯诺登事件之后，信息安全越来越受重视，也有越来越多的渠道让对计算机、对信息安全感兴趣的人有正当路径去获得能力认可，比如各种CTF比赛；知名互联网公司公开的漏洞提交平台；各种国内外技术分享会议……你的能力可以获得足够的尊重，并得到一定的经济回报。比如谷歌对一个安卓系统漏洞的奖金是1万美元，且不论高低，至少干净。

知乎上有这样一个问题：当你的能力处在行业顶端时，是一种什么样的体验？

排名第一的答案来自TK（玄武实验室领头人于旸），学医出身，被黑客圈昵称为“妇科圣手”，他说：“艺无止境，诚惶诚恐。”