能“干掉”蘋果的中國“黑客”

他是全球發(fā)現(xiàn)蘋果漏洞最多的人

他曾窮的住在小黑屋

他經(jīng)常接到國家安全部門的電話

他差點(diǎn)堵住周鴻祎的路

無名英雄

我們最終還是沒有見到吳石本人，即便他的生意合伙人劉盛（化名）已經(jīng)應(yīng)承了幫我們牽線。自打 2010 年他接受了《福布斯》的專訪之后，這個(gè)四川男人就再也不愿意讓自己曝光。

那篇文章其實(shí)還算中肯，“在上月的一次安全更新中，蘋果針對(duì) iPhone 操作系統(tǒng)發(fā)布了 64 個(gè)新補(bǔ)丁，其中只有 6 個(gè)是蘋果自已的研究人員發(fā)現(xiàn)，12 個(gè)由 Google 研究人員發(fā)現(xiàn)，而另外 15 個(gè)則是由來自中國的吳石發(fā)現(xiàn)的。”文中，吳石被稱為安全界的“無名英雄”。

他拒絕我們的理由同樣不算過分，在一個(gè)剛剛對(duì)信息安全有些概念的國家里，人們還沒有足夠的能力去完全辨別他們的工作和黑客有什么區(qū)別，因?yàn)橛刑�多的例子都表明了這兩種工作的界限只是“良心”。

吳石骨子里就是個(gè)“屌絲”，他對(duì)商業(yè)缺少概念，他害怕外界不必要的干擾，他只是享受技術(shù)帶給他的快感，但這已經(jīng)成了一種奢求。

一邊是政府，他和他的團(tuán)隊(duì)成員幾乎每天都會(huì)接到“國家安全部門”的電話和約訪，就在我們跟劉盛的采訪過程中，有幾個(gè)小伙子正在跟國安局的人“談事”。“這毫不夸張，大多時(shí)候他們都是要買我們的技術(shù)，這些人甚至在極少數(shù)的情況下會(huì)透露自己的‘任務(wù)’，比如讓我們?nèi)ジ�蹤某個(gè)走私販的行蹤之類的，我們其實(shí)就是被當(dāng)槍使。”合伙人劉盛稱。而他們又同時(shí)是國家安全部門“黑名單”上的人物，對(duì)于這群人，國家總是警惕性很高，他們?cè)噲D“招安”每一個(gè)技術(shù)牛人，“但實(shí)際上，去到總參等軍隊(duì)部門的那些人，最后過得都不好。”

而另一邊則是“黑色產(chǎn)業(yè)”，也就是公眾理解的“黑客”。2005 年是個(gè)分水嶺，當(dāng)游戲產(chǎn)業(yè)出現(xiàn)之后，那些研究信息安全的人突然有了“變現(xiàn)”的通道。盜號(hào)，幫公司攻擊競(jìng)爭對(duì)手的服務(wù)器，盜取游戲公司的代碼而后開私服……太多的人在那個(gè)時(shí)候可以月入千萬，而諷刺的是，作為業(yè)內(nèi)大牛的吳石反而正是在那兩年過著居無定所的日子。

他們一直把自己所在的“組織”——Keen 嚴(yán)格地定性為研究機(jī)構(gòu)，一開始，吳石甚至反對(duì)加入這個(gè)組織，或者說他對(duì)中國信息安全的未來已經(jīng)失望透頂。但劉盛總是勸他，“我們雖然看不到蛋糕，但你會(huì)揉面，他會(huì)生火，我們可以先做個(gè)饅頭出來，這樣大家都不會(huì)走。”

就是這樣一個(gè) 15 人的小團(tuán)隊(duì)，他們一年的收入一千多萬元，這只是黑產(chǎn)那些人一個(gè)月的收入。他們靠技術(shù)去發(fā)現(xiàn)蘋果、谷歌和微軟操作系統(tǒng)中的漏洞，然后以不太高的價(jià)格賣給一些公司，還有一個(gè)銷量不太高的安全產(chǎn)品。“實(shí)際上，我們這些人中的大部分，都會(huì)有公司愿意出幾百萬去挖，跟這個(gè)比，我們這個(gè)公司做得是太不成功了。”劉盛悻悻地說。

之所以愿意接受我們的采訪，也并不是希望通過媒體去銷售更多自己的產(chǎn)品，而是想讓更多有理想的人知道，“還是有這樣一群人在做著很純粹的事情，現(xiàn)在找個(gè)好苗子，已經(jīng)太難了。”

異類

吳石是個(gè)“異類”，復(fù)旦大學(xué)數(shù)學(xué)系畢業(yè)之后，這個(gè)怪人一直不得志。上世紀(jì)末大學(xué)畢業(yè)之后，他很長一段時(shí)間都在做網(wǎng)吧的管理軟件，之后又去了復(fù)旦的一個(gè)校企，做一種審計(jì)軟件。

這并不算是一個(gè)體面的工作，他們把軟件給解體了抓取中間的通信包，然后再反編譯成能記錄的東西。說白了，這就是監(jiān)控，一些臺(tái)灣老板很喜歡買他們的軟件去監(jiān)控員工的 QQ 記錄。那時(shí)候，吳石還不算頂級(jí)，這是信息安全領(lǐng)域太普通的工作。

而到了 2004 年，吳石開始顯露天賦。還是上述的原理，他發(fā)現(xiàn)不僅僅可以局限在軟件商，他甚至研究出了一種新的方法可以把手機(jī)的通信信號(hào)反編譯成語音和短信。實(shí)際上，如果他當(dāng)時(shí)把這個(gè)技術(shù)賣出去，他掙得錢將無法估量。

但吳石因此一下子開了竅，2005 年，他開始研究微軟的漏洞。這是信息安全領(lǐng)域難度最高的工作，據(jù)劉盛介紹，全中國直到現(xiàn)在有能力抓系統(tǒng)漏洞的公司都不超過 5 個(gè)，360 在 6 年的時(shí)間里也只找到了 14 個(gè)。而吳石自己就超過了 200 個(gè)，一個(gè)叫 CVE 的組織會(huì)對(duì)全球的技術(shù)人員發(fā)現(xiàn)的有價(jià)值的漏洞編號(hào)，在已經(jīng)登記備案中的漏洞中，吳石是全球最多的。當(dāng)然，這都是后話。

吳石的“轉(zhuǎn)行”反而讓他之后兩年的生活窮困潦倒。2007 年的一天，當(dāng)時(shí)在微軟供職的劉盛突然接到美國老板的電話，“你們認(rèn)識(shí)一個(gè)叫吳石的人嗎？”當(dāng)劉盛找到他時(shí)，他已經(jīng)兩年沒有工作，“住在一個(gè)小黑屋里。”

吳石當(dāng)時(shí)剛剛發(fā)現(xiàn)一條謀生的方法，他在 2007 年一次去北京參加會(huì)議的過程中，偶然聽說有美國公司會(huì)花錢收購系統(tǒng)漏洞。而實(shí)際上還沒等他聯(lián)系，美國 ZDI 公司就主動(dòng)聯(lián)系了他。這家公司的一個(gè)主要客戶是五角大樓，它號(hào)稱比全球任何一家安全廠商都要更快地提供補(bǔ)丁，這使得它不得不在全球花重金向吳石這樣的人購買漏洞和解決方案。這家公司和中國唯一的聯(lián)系就是“華為收購 3Com 受阻”這件事，而 ZDI 就是 3Com 的子公司，傳言美國政府正是因?yàn)檫@家公司掌握了五角大樓太多的秘密而沒有批準(zhǔn)該交易。

微軟為什么看上了吳石？聽聽另外一家買漏洞的公司——VeriSign 是如何評(píng)價(jià)他的，這家公司的東亞區(qū)總監(jiān)周銘說：“我們有一個(gè)評(píng)測(cè)系統(tǒng)來評(píng)判漏洞的商用價(jià)值，這跟它的普遍性、普及性、感染力都有關(guān)系，然后再給予數(shù)額不同的獎(jiǎng)金。評(píng)測(cè)下來，吳石發(fā)現(xiàn)的漏洞級(jí)別都比較高。另外，這個(gè)工作有一定的運(yùn)氣成分，有的人技術(shù)很好，但一輩子可能只發(fā)現(xiàn)一、兩個(gè)漏洞，你沒法預(yù)計(jì)自己在多長的時(shí)間內(nèi)能發(fā)現(xiàn)漏洞。但是，吳石發(fā)現(xiàn)的漏洞的確很多。”但吳石并不十分喜歡跟這家公司打交道，“但他們要求多，要求提供能夠成功攻擊的代碼，這還要花費(fèi)我三四天的時(shí)間，他們給的價(jià)格也不具有競(jìng)爭力。”吳石說。

劉盛的老板注意到這個(gè)來自中國的年輕人發(fā)現(xiàn)的漏洞，總是有點(diǎn)一反常態(tài)，他的邏輯和絕大多數(shù)的人并不相同�！陡２妓埂返哪瞧�文章中有提到這一點(diǎn)，他有一整套獨(dú)特的方法論，他可以關(guān)注到整個(gè)軟件架構(gòu)，而不是具體的細(xì)節(jié)，這使得他常常能捕捉到其他方法根本觸及不到的漏洞。

而微軟是那時(shí)對(duì)系統(tǒng)安全最重視的公司。它會(huì)在全球花重金（真的是不可思議的錢）雇傭技術(shù)牛人，劉盛就是微軟負(fù)責(zé)信息安全的工作人員，這曾經(jīng)是微軟相當(dāng)高級(jí)的職位，當(dāng)時(shí)中國也是微軟除美國之外唯一設(shè)置信息安全檢測(cè)中心的區(qū)域市場(chǎng)。但之后一系列的變動(dòng)改變了一切，微軟負(fù)責(zé)信息安全的員工有一半去了谷歌，當(dāng)然這也是后話。

他們約在了上海徐家匯的一家川菜館，為了促成吳石的加盟，劉盛的老板專門從美國飛過來。就這樣，吳石成了微軟的外聘專家，這樣的職位在中國只有兩名，他的工資是遠(yuǎn)遠(yuǎn)高于像劉盛這樣的正式員工的，而就在微軟的平臺(tái)上，吳石也開始顯露才華。他不僅幫助微軟尋找漏洞，其實(shí)他更大的成就來自于蘋果系統(tǒng)，沒過多長時(shí)間，他在這個(gè)領(lǐng)域的優(yōu)勢(shì)已經(jīng)是壓倒性的了。

夾縫

但好日子并不長，360 出現(xiàn)以后，一切都開始脫軌，按照劉盛的說法，如果美國總部當(dāng)時(shí)采納他們的意見，微軟不至于這么被動(dòng)，而 360 也很難得到機(jī)會(huì)。

當(dāng)時(shí)他們發(fā)現(xiàn)了國內(nèi)流氓軟件的興起，他們第一時(shí)間就請(qǐng)求總部利用現(xiàn)成的技術(shù)去攔截這些問題軟件，但被總部駁回了。而 360 從某種程度上正是起家于這一點(diǎn)，“那時(shí)我們都快氣死了，360 根本不用做什么，只要判斷特定的文件名，然后刪除就好了。”劉盛說。微軟從此失去了在安全領(lǐng)域的話語權(quán)，這家公司也不再像之前那樣雄心勃勃。

吳石很失望，他甚至開始懷疑自己專注的事業(yè)對(duì)于這個(gè)社會(huì)有多大意義。“用戶的教育成本太高了，很多人和企業(yè)并不認(rèn)為安全是個(gè)重要的事。”劉盛說。
那時(shí)安全領(lǐng)域早已被黑色產(chǎn)業(yè)給吞噬了，一個(gè)個(gè)“好苗子”在離開。“一天，我看到一個(gè)圈里的朋友發(fā)微博說,‘原來生活是可以這樣的’，之后就不再見到他有什么成果，而沒過多久，他開上了保時(shí)捷。”劉盛現(xiàn)在的伙伴多是來自于微軟的那個(gè)團(tuán)隊(duì)，他們?cè)谧钐厥獾碾A段，因?yàn)楣餐�的志向和彼此的互相影響并沒有“下海”，這在很多人看來，都是不可思議的事情。

吳石最終還是同意加入劉盛的商業(yè)計(jì)劃，他們?nèi)∶麨?ldquo;keen”，這個(gè)烏托邦式的組織，直到微軟 XP 退役時(shí)，騰訊和包括 keen 在內(nèi)的幾家公司發(fā)起“扎籬笆”計(jì)劃時(shí)，才算第一次曝光。

他們?nèi)鐓鞘�一樣，�?duì)商業(yè)缺乏敏感度，劉盛為了避免受到國家安全部門的“騷擾”，而掛掉了非常多風(fēng)投的電話，直到別人給他發(fā)短信說明來意。但談判完全不在一個(gè)軌道上，“他們總是問我們的商業(yè)模式和預(yù)期收益，但這些我該怎么去回答呢？”

吳石和劉盛還是希望給國家和社會(huì)做些事情，否則他們沒必要放著更客觀的薪水不賺，而去過著當(dāng)下并不十分理想的生活。但一切都不如想象中的那么快，政府自然需要一個(gè)過程，而很多意識(shí)到信息安全重要性的公司也還摸不清門道，“他們從來都沒有操縱過一次攻擊，根本就不知道黑客在想什么。而且他們?cè)诮拥饺蝿?wù)后，直接把工作甩給那些工程師，可想而知結(jié)果會(huì)怎么樣。”劉盛說。

劉盛他們想到一些事還是會(huì)很受挫，“我們?cè)谏虾Ｏ胍�見一個(gè)有關(guān)部門的處長都辦不到，想想其實(shí)挺不值的。”