陈良向现场观众展示被他“黑”掉的电脑。（资料图片）

越厉害的，看起来越平常。

3月14日，加拿大温哥华，陈良在世界黑客大赛夺冠，听起来是相当“牛”的事。

可比赛现场，不过是几张桌子，几台电脑，30秒的时间而已；陈良给记者发来“参赛现场照片”，看了莫名其妙，几位看着再普通不过的年轻人在摆弄电脑，就这样！而这位“神级别”的黑客陈良，也就是“路人甲”的模样，上海人，圆脸戴眼镜，三七开的分头；他“头势清爽”，谈话中每次记者自以为是地归纳一个意思，他都要补充好几点“但是”，把各种情况基本讲全了，才会停住，带着欲言又止的神情，或许是觉得讲深了记者也听不大明白。

陈良被记者围在中间苦笑，他反复否认和解释，“黑客”在英文中只是一个中性词，多指有兴趣钻研计算机技术的人，并非 “用计算机搞破坏的人”。像陈良这样从事信息安全工作的人，实在要通俗的解释，就是“黑客”中的好人。

但真正理解他们的人，实在太少。就算陈良和小伙伴们拿下了世界冠军，对他们的报道也大多不过千字，不少人依旧觉得这只是一群“玩技术”的年轻人。于是他们继续在公司里搞研究、做项目，做一个“路人甲”和“技术宅”。

几乎没有闪亮的舞台

若没有世界黑客大赛，陈良这样的人，几乎没有闪亮的舞台。

他在一家“计算科技有限公司”上班，工作便是研究，日常状态是窝在家里，或是窝在公司里，有了感兴趣的项目或是“攻击”计算机系统的奇思妙想，就整日对着电脑，一天睡3到6小时，镜片闪着兴奋的蓝光，不知疲惫。

实际上，我们常用的一些手机系统，手机软件，电脑系统，或是车载导航系统能够安全使用，他和小伙伴们都曾出过力。不过，我们没意识到而已。

干“黑客”这行，似乎注定是神秘而低调的，而实际上，国内这个圈子很小，也没多少人愿意干。陈良2008年从上海交通大学信息安全学院毕业，做这行，科班出身；但他们班数十人，毕业后真正从事信息安全的，仅2人。

如今，听说只有陈良1人了。

他们说，干这行，存在感很弱。在一家大企业或是银行负责信息安全，同事们不把你当回事儿，认为不过是一个“搞计算机”的，可实际上网站安全、客户隐私信息、支付安全样样都是大工程，风险大，忙得很；虽然平时没人想起你，一旦企业网站被黑，客户信息泄露，那大家都盯着你，都是你的错。

说真的，没意思。另外，干这行，待遇也不高。

于是，陈良的同学们，一些去了“四大”会计师事务所，他们普遍脑子快、数学好；或者，干脆转投金融业，赚钱多。

若不是兴趣所在，几乎没人愿意以 “黑客技术”为生。

第一支中国队伍

可有了顶尖的技术，一登场就是世界级的“牛”。

陈良参加的世界黑客大赛，正式名叫“pwn2own”，即“pwn to own”，蕴含的中文意思是“破解才能赢”。“pwn”是个拟声词，发音类似“砰”，对黑客而言，这就是成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被你操纵了，听起来很爽。

这是世界顶级的信息安全赛事，由全球著名的电脑企业和互联网公司赞助，每年举办两次，上半年针对电脑操作系统，下半年针对手机操作系统，分设众多小项目。去年在东京，今年在温哥华，陈良和同事们分别攻破了苹果手机和苹果电脑最新的操作系统，二连冠。

这支“上海队”，也是世界黑客比赛历史上，第一支中国队伍。

可越是厉害的，看起来越平常。听起来牛气哄哄的顶级赛事，没有开幕式，也没有鲜花和电视直播，赛场也不过是普普通通的会场，面积甚至比不上高级酒店的大会议室；或许，这才是黑客们欣赏的风格——简单实用，能达到目的，就是好的。

门票非常贵，在温哥华的赛事，入场费约合人民币1万2千元。观众不仅是来看比赛的，还来听讲座，主办方为来自世界各地的黑客、计算机行业、互联网企业代表举办各式沙龙，交流最前沿的技术。在讲座的间隙，每隔数小时，才会有一项比赛。大广播通知，人们就涌去看。

其实就算是黑客圈里的人，在比赛里也看不出什么来。被攻击的系统都是被广泛使用的最新系统，比如 Windows 8.1，还有 MacOS XMavericks 10.9.2，为了守护系统安全，避免漏洞和破解方法外泄，3月14日的赛场里屏蔽所有无线网络，100多名观众能看到的，就是几个年轻人，在两台电脑上敲了几下键盘，过了30秒，裁判宣布陈良胜利，大家鼓掌。

什么都看不见。

究竟是怎么攻击的，还是记者事后反复问，才明白大概。陈良要做的，是在“目标电脑”的浏览器上输入自己建的网址，之后，便在自己的电脑上运行攻击代码；半小时内若能够操纵目标电脑，比如能监视该电脑敲击键盘的顺序，就算成功。

这一次，陈良用了不到30秒把目标电脑的桌面换成了白屏，并在目标电脑系统内植入了自己团队的名字“Keen”；如果愿意，他可以让胜利变得更有观赏性，比如让目标电脑桌面上出现自己的头像，或是搞一个爆炸的动画效果，但他觉得，那些花哨的东西没必要，攻击成功了就好。

参赛黑客世界顶级

观众什么都看不到，外行人看了也看不懂。

比赛的精彩之处，在于高难度的未知。等待被攻击的系统，是当今世界上最完备、最新的，可能刚刚被打上了各种补丁，微软或苹果公司庞大的技术团队不断地在堵漏洞，几天前或许能攻击的漏洞和方法，到了比赛那天就不行了。

这是最高级别的黑客攻击，绝不仅仅是发现漏洞钻进去那么简单。陈良的表达能力挺强，哪怕不用专业术语，他们也能给外行人描述个大概。陈良迅速用笔在稿纸上画了个框，框边上必然有漏洞，但绝大多数都是未知的，哪怕被黑客发现，也未必能够利用，哪怕被利用，到比赛时很可能也被补上了；突破了漏洞，才进入框内，框内满是“摄像头”和“红外线探测仪”，那都是系统所使用的最先进的防护技术，要逐个想办法击破或是躲过，就像《碟中谍》电影里的特工；不同的是，突破了所有防护系统之后，面对核心才是最难的开始，若没有些奇思妙想和灵感，技术再高超到了这一步也没用。

在手机赛里，有时候哪怕你攻击成功了，若漏洞和方法是手机厂商的安全团队已知的、掌握的，也会被判失败。

所以，临阵脱逃的大有人在。一支计划攻击微软系统的韩国队在赛场发现目标电脑是“美国版”，和他们的不兼容，赶紧打电话回国，请后方技术团队调试，满头大汗地搞了半个小时，输了比赛。

陈良说，一般情况，两分钟之内若搞不定，那就不行了。

原本想和陈良做对手的，同样是“神级别”的法国黑客，也在赛前几天退赛；国内原本有两家互联网企业，早前声称要来比赛的，在赛场上也看不到人。

陈良所参加的苹果电脑单项赛，参赛者只有他一人。记者说这句话的时候，被陈良纠正了一下，他顿了顿，说“你可以这样理解”。实际上，比赛早就开始了，黑客们都以能破解最新版本的电脑系统为“荣誉”，没有成功把握的人，不敢参赛。

参赛的黑客，就已是世界顶级。

明年拿一个“大满贯”

不到30秒攻破苹果电脑，不到30秒破解苹果手机；陈良所在的团队负责人说，明年计划去破解安卓系统，拿一个黑客界的“大满贯”。

30秒，听起来简单；背后是两个月的“闭关修炼”。

过年之前，陈良对苹果电脑的系统核心有了个小突破，这才让他有信心，去报名参赛并破解漏洞、“摄像头”和“红外线探测仪”。

“闭关”期间他几乎是不眠不休的，唯一的休整，或许就是吃了顿年夜饭；其他事一概不管不问，每天除了面对电脑就是上床睡觉，活动范围不过几平方米；而电脑屏幕上，永远是黑底白字的编码和网页。

记者忍不住插嘴，累了也要玩玩电脑游戏吧？陈良否认，从不。或许对他而言，干活已经是最好的游戏。

对黑客来说，这是日常生活和工作状态；记者个人理解，编写那些我们看不懂的攻击代码，就像作家挥洒笔墨写作，就像作曲家拉着小提琴创作，身体的疲惫，完全被掩盖在创造新事物的激情和灵感中。这话若被陈良听到了，他肯定又要说 “你可以这样理解”，或许还要补充几个“但是”。

有时候，陈良是那种忍不住挑对方逻辑毛病的人，哪怕是谈女朋友的时候，也不例外。他的同事们，大多如此，他们一半是高考的省市级状元，一半是数学专业，一半是上海人，一半曾在微软工作。

陈良说自己不是典型的“技术宅”，他又停顿了一下，心里想着或许要给“典型”下个定义，于是就说“虽然很宅，但不是美剧里的那种宅”。他的名片上，印着是“高级研究员”，虽然他几乎从不给人发名片，或许是没有什么机会；他的工作状态，和记者有点像，不必朝九晚五地坐班，以研究项目定绩效，常常半夜里很有精神地工作。

这群说自己“不典型”的研究员，在普通人看来，已经“很典型”了。最经典的故事，是这群研究员一起在外吃火锅的时候，兴高采烈地讨论“数学之美”。不少黑客喜欢数学，数学的规律和逻辑，和高级别的黑客攻击是相通的。陈良回忆说，那次谈论的问题，是关于“近世代数”的——大量专业术语从这群年轻人口中蹦出来，他们喝了酒，讲话很大声，有争辩，还有笑声；服务员们走过这桌都翻白眼，上完菜就赶紧躲得远远的——“一群怪人”。

这群“怪人”厉害低调

这群“怪人”在一起已经6年多了；有人擅长攻击，有人擅长补漏洞，有人擅长做信息安全产品。

他们之间，大多是师生，或是小伙伴关系，陈良在其中是最年轻者之一。

他们不少人之前在微软工作，所要负责的，是将中国微软用户反馈的系统漏洞和问题，翻译成英语和技术语言，反馈给美国总部。那是一份有些机械性的工作，但陈良和伙伴们很感谢它，因为那份工作，他们接触到了大量实际应用中的真实漏洞和系统问题；他之所以能成为一等一的攻击性黑客，很大程度受益于此。

这支团队很稳定很团结，照黑客圈的话，技术强的人，只愿意跟技术更强的人在一起。

3年前，这群“怪人”在上海成立了“计算科技有限公司”，专做高级别的安全信息研究。据他们掌握，类似业务的公司全国独此一家。

公司员工仅有12人，现有的办公室，只有30平方米，若大家都来上班，坐都坐不下，抱着个笔记本电脑坐在门口沙发上工作，也是常态。

而核心的技术团队，仅有8人。记者听到这里，皱了皱眉，他们很敏感，赶紧补充说，在这个圈子，哪怕是欧洲或是美国的上市公司，市值百亿的，核心技术团队也不过十多人。

公司的业务，主要是为互联网和软件厂商测试系统安全，提供解决方案。你懂的，不少软件和系统到了陈良他们手里，漏洞百出，他们要做“攻转防”，提高它们的安全性。这几年，因为信息安全危机频出，不少企业慕名找上了他们；比如一家手机企业，出口欧洲后被欧洲黑客破解，之后“不安全”的指责连同“商战”一道涌来，陈良他们就要出马；又比如一家汽车厂商的行车电脑系统和车载导航，在投产之前，也得从这批黑客手中过一遍，查缺补漏，否则会出大事。

过去10年内，这支团队的成员还调查和处理过超过2000起国内外信息安全危机，比如某些国家的政府网站被黑，还有某银行系统被恶意入侵。

越是厉害的，越是低调。他们参与的都是最好的系统，和最高级别的黑客攻防战。陈良和盗取他人账号密码、骗取千把块钱的“小黑客”，不是一个等级。这又是记者归纳的话，陈良听了，便说“你可以这样理解”，“但是”，他认为“小黑客”也有厉害之处，他们擅长“综合应用”，用抄来或是拿来的最简单的攻击技术，加上心理学和社交方法，骗取钱财，这类违法事件很多，已经成了“黑客产业链”。

“走正道”渴望更大舞台

和“黑客产业链”相比，“走正道”的黑客们赚钱不易。

他们回忆起10多年前，哪怕是微软公司，都不愿意积极面对系统漏洞，每次遭遇黑客攻击，惯常的做法是“道德谴责”。

那时候，大多数的系统厂商和互联网公司，似乎不愿意承认自己有漏洞；陈良记得，那时候向某公司汇报了自己发现的漏洞和补救方法，对方连公开致谢都没有，私下发条短信“谢谢参与”就已经算是靠谱的了。

这几年，大多数企业已经明白，“没有绝对的安全”，但是对“白帽黑客”的报酬依旧偏低。比如前段时间，陈良的同事向国内某互联网巨头公司汇报其播放器存在安全漏洞，并提供了解决方案，该公司给他的最终奖励是1万元。要知道，若他将漏洞和攻击方法抛给“黑客产业链”，“酬劳”或许是100倍，甚至1000倍；而若如此，漏洞公司可能要承担的损失，也至少要以千万元计。

虽然有世界一流的技术，可靠奖励是养活不了自己的。所以这几年，公司老总王琦四处找市场，并寻求来自政府部门的合作，但了解他们的人，真的太少了。有人问：“市场模式成熟吗？”“公司规模多大？”“注册资本多少？”王琦是陈良的老师，也是搞技术的，他一时难有论据，说清楚8个人的黑客团队能创造多少价值。

这一次，公司依靠上海市信息安全行业协会的帮忙，牵线搭桥，找了企业，找了媒体，“世界黑客大赛冠军”这个“噱头”好歹整出了点动静。可记者们也高明不了多少，问来问去，老在纠结：“为什么你们这些黑客不作恶？”七嘴八舌，讲不通技术，就只能说说道德。

很少有人愿意去探究这群黑客的“野心”——他们渴望更广大的舞台。王琦很羡慕美国的黑客们，国家网络信息安全方面的顾问，大多是一流的技术人才，或是互联网商界精英，黑客也有为国效力的机会。

现实是，等“世界黑客大赛冠军”的光环淡去，黑客陈良依旧只会是个“路人甲”小白领的样子，拿着和小白领差不多的工资，在火锅店里，谈论着“数学之美”。