黑客是这样一群人：他们自由，在网络间穿梭自如，视堡垒屏障如无物；他们无私，对从未谋面不知来历但虚心求教的技术爱好者分享技术；他们游走在道德和法制界限边缘，守住底线不做坏事，便是“白帽”，守不住，便是“黑帽”。

　　近日，一场世界顶级白帽黑客聚首的GeekPwn嘉年华启动会，让记者走进了这样一个神秘的黑客世界。

　　黑客或极客，易逝的才华

　　他们认为自己是一群在安全技术上追求更优、更强的技术狂人，而不是将别人的技术“黑”掉的破坏者。

　　“GeekPwn(极棒)嘉年华是给热爱技术的安全极客一个展现才华的大舞台。”碁震(上海)云计算科技有限公司创始人兼CEO、Keen Team安全研究团队负责人王琦介绍。

　　“安全极客”或者“白帽黑客”，而不是“黑客”，他们这样称呼自己，认为自己是一群在安全技术上追求更优、更强的技术狂人，而不是将别人的技术“黑”掉的破坏者。Keen Team就聚集了这样一群安全极客。

　　王琦在GeekPwn的启动发布会上以三个人的真实例子开始了演讲：十几年前，有一个人大学学的是数学，在一家电视机厂为电视机写俄罗斯方块的游戏；还有一个人大学也学的是数学，那时候还拿着微薄的薪水为网吧写程序；这两个人那时都还没有发现自己在安全技术上的特长；而第三个人，在1998年的时候就“黑”掉了摩托罗拉的“大哥大”手机。这三个人之后的职业命运迥然不同。第一个人，随后偶然接触到了安全并很快在安全领域有了巨大成就，2000年全球十大计算机漏洞中有三个就是他发现的；第二个人，也因为偶然的机会接触到了计算机安全，并展现了惊人的安全研究实力，现今世界上每一台iPhone、安卓手机和每一个Mac、Windows PC上都有他数十个到上百个安全成果，他就是Keen Team的首席科学家吴石；第三个人，当年那个领先全球可以黑掉大哥大的人现在却不知去向。“在黑客圈中，当时非常聪明、非常优秀的人，最终会不知道他去哪了；当时那些还没有被挖掘出来的人，他们现在作出了非常巨大的贡献。所以我有一个非常强烈的愿望，就是不让有才华的人默默无闻流失。中国有那么多优秀的数学和计算机人才，我们希望为他们创造爱上安全的机会，培育好让他们研究出世界一流安全技术的平台和土壤。”

　　网络上流传着不少所谓的黑客档案，无论是哪个，我们都会发现，这些名单里的人可能只是网络上的挚友，现实社会谁都不认识谁，有人至今还奋斗在中国网络安全事业中，有人已经消失在茫茫网海。我们还会发现，十几年前，是兴趣、偶然、深厚的数学或计算机功底让网络安全极客在安全领域做出一个个创举，能坚持下来的，可能会成为业界技术大拿，而坚持不下来的，或转入黑产，或彻底在网络消失。我国的安全产业发展缓慢，容量有限，很多有才华的网络安全高手无法找到安身立命的机会，放弃了对理想的追求。

　　“不让有才华的人默默无闻流失或者误入歧途，”这样的情怀让王琦和Keen Team做出了出资300万元举办GeekPwn的决定。据悉，首届GeekPwn将于10月24日在北京正式举办，聚焦智能家居、智能穿戴、智能交通、智能娱乐、智能终端等五大智能生活领域的安全问题。时下热门的Google Glass(谷歌眼镜)、Tesla Car(特斯拉汽车)、智能手表、Nest智能温控等先锋智能设备会作为被挑战的智能设备，接受来自全球顶尖极客的挑战。除了发现漏洞之外，这个舞台同样会成为极客们展现奇思妙想的舞台，智能手表能不能在10公里以外控制汽车？智能马桶能不能被控制发出可以支付验证的声波？……这一切挑战都有待极客去重新发现。

　　选择地下黑产，还是创新改变世界

　　“白帽”黑客坚守道德原则，强烈的荣誉感和道德感，使他们不允许自己做坏的事情。

　　Keen Team并非实力雄厚的大公司，但却是网络安全业界聚集高手最多的公司之一。创始人王琦是前微软中国安全响应中心的技术负责人；首席科学家吴石是连续四次全球计算机漏洞挖掘年度白金奖获得者；Keen Team成员发现并向厂商报告的计算机安全漏洞在质量和数量上都是全球的佼佼者。

　　“未知攻焉知防？”Keen Team擅长发现系统漏洞，在黑客圈中，能找到系统漏洞的技术是最上层的技术，因为如果通过漏洞控制住系统，那么控制系统之上的应用就不成问题。Keen Team是当前中国唯一参加了国际顶级安全赛事且夺冠的团队。这些国际顶级赛事，以攻破苹果、谷歌、微软系统为目标，挑战的是世界最顶级的黑客技术。而在中国，能够参加这样顶级比赛的黑客，不会超过百人，能够取得好成绩就更是凤毛麟角。

　　但是，在黑客世界里，从做底层的技术到做上层的攻击防御，白帽、黑帽和灰帽加起来，再加上边缘辅助的人，传说有上万个左右。在王琦眼里，一个快递哥、一个外卖弟，都可能成为一名极客。很多人，不错的技术苗子，在接触了黑客技术后，禁不住诱惑便走入了黑产。

　　黑色产业链赚钱的方式很多，例如制作木马，用来盗取游戏账号，盗取虚拟装备，转卖给他人，多的时候一个月可以赚取上百万元、上千万元的收入。在王琦这些顶级安全极客眼中，制作木马等是不需要高深技术的低级工作，能够找到最隐蔽的高危漏洞并成功突破保护限制才是真正的挑战。但是，“白帽”黑客坚守的原则是发现漏洞，报告厂商，避免系统漏洞造成大范围消费者和用户的损失，而不是利用漏洞盗取机密和财物。他们有着更强烈的荣誉观和道德感，这使他们不允许自己做坏的事情。

　　“上世纪七十年代初，一个爱好技术的美国年轻人，创造性的制作了一个可以免费拨打长途电话的蓝盒子，这就是一个典型的极客做出的典型的极客技术，他从小喜欢恶作剧，但他并没有随后用这个免费装置谋取利益，没有走上歧途，这个人和另一个叫乔布斯的年轻人，共同创办了世界上最伟大的公司之一苹果公司。GeekPwn寻找的，就是这种有顶级Geek思维、可以创新改变世界，和我们一起保护未来的正能量。”王琦说道。

　　创造或维护，极客的春天

　　国家对网络安全的重视和各大互联网公司对安全的投入，让更多的网络安全高手有了走正道的机会。

　　对道德的坚守是“白帽”黑客们的信条，但是走在安全道路上，仅凭道德感无法抵挡现实的诱惑或残酷。十几年前，很多优秀的极客流失了，但是现在，极客们有了更多的希望。

　　王琦、XCon峰会创始人王英建一致认为，国家对网络安全的重视和各大互联网公司对安全的投入，让更多的网络安全高手有了走正道的机会。“极客的春天确实来了。”王琦说。

　　从民用口来说，各类平板电脑和手机、智能电视，乃至先锋产品智能可穿戴、智能家居等产品，因为智能和连接互联网，一方面给用户带来更好的体验，另一方面也带来诸多安全问题。特别是随着漏洞较多的安卓系统被各类厂家广泛采用，安全问题也成为这些厂家研发产品的必修课之一。这就给极客们带来更多就业的机会和市场的机会。

　　GeekPwn选择智能家居、智能交通等5个智能终端作为挑战的目标，在安天实验室首席技术架构师、创始人肖新光看来，是给当下重体验、不重结果，重外观、不重内核，重前台、不重后台的互联网模式提个醒，激活智能产品厂商对安全问题、对内核问题、对后台问题的重视。

　　资深信息安全专家、腾讯“玄武”安全实验室负责人于旸被极客圈尊称为“教主”，因为他曾发现并报告了Microsoft、Cisco等公司产品的多个安全漏洞，还于前不久获得了微软开出的第二个10万美元的最高漏洞奖励。此次他将作为GeekPwn嘉年华的总评委。他相信，很多人拥有某一方面的特殊才能，如果放对了地方，一定能闪光，就像他当年是医学院毕业，却选择做了信息安全一样。

　　极客圈里传承着极客文化，或者说黑客文化，是一种对技术追求极致和极端能力的文化，所以对极客来说，只有所谓嘉年华的技术聚会，没有所谓的比分见高低的竞赛。不过，仅追求极致是不够的，启明星辰首席战略官潘柱廷认为，应给极客文化赋予更加中正中和的力量，创造价值，维护美好，强调奉献。当前国家极为缺少网络安全攻防人才，极客们更应该听从国家的召唤 ，为国家的网络安全事业做出奉献，而不是唯技术而技术。