王曉 楊磊

韓爭光不喜歡被稱為黑客，甚至很反感。

一場風波，讓他的江湖往事重新被提起。近日，蘋果iOS系統(tǒng)被惡意程序感染，據(jù)估算至少1億用戶受到影響，是蘋果商店上線以來最嚴重的安全事件。作為最早開發(fā)出iOS系統(tǒng)越獄工具的中國人，韓爭光和他的團隊用檢測器測出4400多個含有病毒的APP——為此，蘋果公司向他們發(fā)來誠摯的感謝信。

從2001年加入《黑客防線》雜志擔任技術(shù)編輯，到分析和檢測XcodeGhost，韓爭光在互聯(lián)網(wǎng)安全領(lǐng)域已闖蕩了14年。

黑客工作充滿艱辛和寂寞，但他更享受用技術(shù)突破鉗制、追求自由的快感。

來自蘋果公司的感謝信

“我們感謝您的幫助！”郵件中，蘋果產(chǎn)品安全部說道。他們回復(fù)的，是這樣一條內(nèi)容：“我們做了一份蘋果商店里被XcodeGhost病毒感染的app清單，希望對你們解決相關(guān)問題有幫助?！?附件中，包括4469個文件條目，詳細介紹了被感染軟件的數(shù)據(jù)。

近日，一種名為XcodeGhost的病毒，造成蘋果iOS歷史上最為嚴重的安全事件，據(jù)估計有超過1億的用戶受到影響。為了開發(fā)查殺工具，韓爭光和團隊連夜熬了14個小時。而結(jié)果令他頗為興奮——通常蘋果公司只會把研究團隊所反饋的安全問題貼在公告板上，并不會專門發(fā)郵件回復(fù)。用他的話說，這是國內(nèi)所有安全企業(yè)提供的數(shù)據(jù)中，“最為全面的”。

韓爭光常用“網(wǎng)絡(luò)安全研究員”稱呼自己，雖然很“俗”。事實上，這個戴著方形無框眼鏡、略微有些發(fā)福、穿著藍色耐克T恤、手不離煙的男人，是一名不折不扣的黑客。

在互聯(lián)網(wǎng)安全圈，黑客已經(jīng)成為一個略帶侮辱性的詞匯。他常常和朋友開玩笑：“你才是黑客，你們?nèi)叶际呛诳??！薄霸趪鴥?nèi)很多人眼中，黑客是利用電腦技術(shù)為自己謀利的犯法者?！表n爭光每每提及自己的身份，人們總是笑著說，“哥們，幫忙盜個QQ吧?！?/p>

在他心中，黑客一詞神圣而不可侵犯，代表著技術(shù)人員對限制的突破和對自由的追求，這正是他組建團隊開發(fā)iOS系統(tǒng)越獄工具的原因。韓爭光覺得，越獄最初的理念是“我的設(shè)備我做主”，就像真正的黑客追求的是互聯(lián)網(wǎng)的自由精神。

自從iPhone第一代發(fā)布，國外黑客就開始研究iOS系統(tǒng)的越獄，直到iOS7系統(tǒng)，越獄的技術(shù)難度越來越大。“在越獄工具的開發(fā)上國外黑客壟斷了多年，我們就是想讓世界知道，中國也有頂尖的安全技術(shù)人才！”

2014年初，韓爭光聯(lián)系了幾個做安全研究的好友。他形容，那是一群從事多年信息安全技術(shù)工作的老家伙，“有人喜歡玩越野，有人喜歡泡夜店，有人喜歡動漫，當然還有技術(shù)宅?！?/p>

3個月尋找系統(tǒng)漏洞，1個月開發(fā)程序，韓爭光和朋友們做出了iOS越獄工具，取名“盤古”。

“蘋果是一個封閉的生態(tài)圈，越獄就是給用戶自己控制設(shè)備的自由，就像盤古開天辟地?！?/p>

游戲少年加入“黑客防線”

韓爭光與電腦的最初接觸，并沒有太多美好的回憶。因為對電腦游戲的癡迷，原本以全縣第八名考入省重點高中的他，學(xué)習成績直線下滑，不得不轉(zhuǎn)學(xué)到市重點。韓爭光也因此成了親戚朋友教育孩子時，動不動就要拎出來的反面教材。

也因為游戲，他愛上了電腦。1999年，還不到16歲的韓爭光考上哈爾濱理工大學(xué)，剛進校門，他便以每月150元的價格租了一臺電腦。對于每月只有600元生活費的學(xué)生來說，這是一筆不小的開銷。后期，他常常去學(xué)校機房蹭電腦，但學(xué)校的設(shè)備很少更新?lián)Q代，型號老舊，甚至有的屏幕都已破碎。在他的請求下，父母花費6000元購買了一臺最新配置的電腦。

那時，國內(nèi)的電腦技術(shù)員大都靠自學(xué)，有朋友初期不會打字，就用兩個食指敲擊鍵盤，被戲稱為“一指禪”。韓爭光也決定自學(xué)，他在校外租房，開始了逃課和研究電腦的“世外桃源”生活。因為長時間曠課，他的成績直線下降，身為高等數(shù)學(xué)課代表，在考試時交了白卷，最終老師給了2分的“面子分”，他至今還耿耿于懷。

大二暑假時，韓爭光不顧父母的反對，毅然退學(xué)，來到北京加入《黑客防線》做一名技術(shù)編輯，那是國內(nèi)最早的計算機安全知識普及媒體，也是這本雜志的創(chuàng)刊號燃起了他對軟件安全技術(shù)的興趣。

在那里，他通過IRC跟其他有著同樣興趣的朋友交流，學(xué)習和研究相關(guān)技術(shù)。拿著每月2000多元的收入，韓爭光不得不租在北京雙安附近的地下室里。彼時，軟件安全在國內(nèi)并不受到重視，安全公司的產(chǎn)品難以推廣，銷售去跑市場，技術(shù)也得跟著跑。韓爭光記得，那時中國軟件安全公司的研發(fā)人員工資平均在3000元左右。

隨著互聯(lián)網(wǎng)的普及，安全技術(shù)越來越被人們所重視，韓爭光發(fā)現(xiàn)，自己的技術(shù)開始被越來越多人需要。但他的目光并不局限與此。他意識到，移動互聯(lián)網(wǎng)迅猛發(fā)展的背景下，以大數(shù)據(jù)分析和互聯(lián)網(wǎng)運營模式的新型互聯(lián)網(wǎng)安全模式，將能搶占很多傳統(tǒng)安全公司的市場份額。

他開始把目光轉(zhuǎn)向移動互聯(lián)網(wǎng)，開始折騰android系統(tǒng)和iOS系統(tǒng)。14年間，從北京到廣州，再到上海，韓爭光換了幾個城市。他常對別人說，“我這人就是能折騰?！?/p>

“我想要改變世界”

最初的“越獄”并非一帆風順。

韓爭光沒想到，開發(fā)越獄工具的想法，卻招來網(wǎng)友的質(zhì)疑甚至辱罵。有人稱，他們僅僅是在“山寨”，還有人悲觀的認為——無論什么技術(shù)，輪到中國人做，就是死路一條。韓爭光不愿意反駁，“產(chǎn)品不出來，堅決不宣傳，只有等產(chǎn)品出來之后，我們才吱聲”。

盤古越獄上線后，一些VC開始和韓爭光接觸，有意投資。韓爭光和朋友們一起商量，覺得移動互聯(lián)網(wǎng)安全大有前途，于是幾個在國內(nèi)外頂級安全公司上班的朋友聚集到上海，開始創(chuàng)業(yè)， 公司起名“犇眾”，寓意公司有不少技術(shù)牛人，并且歡迎更多牛人和想成為牛人的安全愛好者加入。

韓爭光對中國互聯(lián)網(wǎng)安全發(fā)展的前景十分樂觀，“現(xiàn)在世界級的安全會議，都有很多中國人參加?！北P古作為中國網(wǎng)絡(luò)安全的代表團隊之一，曾在多個國際知名安全會議分享研究成果。

在國外參加交流活動，國外的黑客也愿意主動和盤古團隊進行交流，甚至是蘋果公司的技術(shù)人員也會主動和他們溝通。

一次國際安全會議上，蘋果的安全專家就半開玩笑地對他們說：“你們再發(fā)布越獄工具不要選擇假期，不然我們還得加班?！?/p>

盤古團隊中有幾名成員屬于國內(nèi)知名安全組織0x557的成員，該組織的成員在國內(nèi)外各大安全公司做安全研究，有的成員也在安全領(lǐng)域創(chuàng)業(yè)，已經(jīng)取得不錯的成績，例如知道創(chuàng)宇、永信至誠、神話和烏云等，大家都希望有朝一日0x557能成為中國的“w00w00”。

作為世界知名的黑客精英組織，w00w00被稱為全球最大的非盈利安全團隊，網(wǎng)絡(luò)足跡涵蓋眾多安全工具和咨詢報告。創(chuàng)辦WhatsApp（被Facebook以190億美元的價格收購）的詹·庫姆曾是該組織的成員，而他遠不是這個組織的第一個億萬富翁。

曾有一名丹麥黑客通過利用原始IRC協(xié)議的漏洞，試圖獲得w00w00私人聊天室的訪問權(quán)限。作為報復(fù)，w00w00的一名成員攻破了入侵者的郵箱，竊取住宅電話號碼。接著，他打去電話，要求對方用20個字解釋為何要加入。對方回答，“我想要改變世界?！?/p>

韓爭光靠向椅背，吐出煙圈，“誰不想呢？”