万涛被媒体称为“黑客教父”,在印尼排华、中美撞击等历史事件中,他曾组织发起跨国网络攻击。2001 年,他成立中国鹰派联盟,宣告“我们要做民族的精英,我们会永远战斗不息”。经历了骄傲的黑客时代,他再次陷入迷茫期。很多人从此卷入了黑产,他承认自己有深深的“原罪感”。如今他用新的方法履行他的黑客信条:自由、平等、分享、互助。但是他的原则中从此多了一条:不要因为自己的理想而产生新的社会问题。从当初他不小心“撞上”的社会创业,到现在人所共知的互联网公益,他相信这里是一片蓝海。
“一个热爱生活的人是打不倒的,他总能找到乐趣。”
我在大三时开始接触计算机。在上机时遇到病毒,我的反应是:“这个小程序不错啊,四两拨千斤。”从此泡机房成了我的主要活动。那时候比现在的码农们辛苦得多,MS-DOS 时代初期全得靠自己。那时候互联网才刚开始,没有那么多现成东西可以用,就是写菜单也得自己琢磨,还得找书看别人的技巧。所以那时候基本上是从程序设计怎么封装 UI,然后到代码编写调试到测试,基本都是一个人干。我现在还保留以前手写的代码。最早的时候去图书馆,因为买不起那么多书,复印也很贵,所以就得去抄。因为当时我们都是用汇编写的,所以就得抄汇编代码。书有时候印错了,代码也可能复印错,你得上机再去调,调不好,还得回去看书。现在可能因为太容易了,自主学习乐趣和驱动力可能就少了。
毕业后因为毕业分配和父母期望,我进了广州铁路局。到了单位我终于有了自己的计算机,大学毕业后上班第一个月什么事都没干,我每天主动以加班的名义留在办公室打游戏,我每天打到半夜三四点钟。那时大门都锁了,翻墙回宿舍,然后早上睡眼惺松再来上班。
后来实在无聊我就主动把工资管理程序给开发了。做完了主程序,我又自己写了两个游戏进去,一个彩票分析,还有一个音乐程序。然后还一直维护,不断丰富,完善它的逻辑结构,写很详细的文档,就是为了希望这个程序看起来是美的。我那时可以算是最懂电脑的会计了。
但是我想离开铁路系统,但是我自己走不了,因为我父母干涉力太强。所以最终我就唯有长期旷工,最后终于被开除了。然后我自己应聘去了普华永道。
我是这样认为,一个热爱生活的人是打不倒的,他总能找到乐趣。我刚离开国企去外企那段时间,有过一段比较窘迫的日子。因为没有积累,我不可能问家里要钱,要争一口气。我当时住在亲戚朋友一个房子下面的杂物间,反正不要钱,下面睡个大狼狗,我睡在阁楼上,等于就睡在狗窝里。周末是我最难受的时候,无事可干,刚去到广东朋友也少,然后我干什么呢?就天天看录像,跟民工一起看录像,看一些恶俗港产片什么的,我也看的挺来劲的。我吃饭跟出租车司机一起吃,出租车司机会有一个据点吃快餐比较方便,我也很喜欢跟他们聊点八卦。这样你也会了解很多行业生态,挺快乐的。
我现在玩太阳能、玩业余无线电,自己还在重新学,对电力通讯也不熟,无线电里面还涉及到卫星通讯的知识,那里面编程量都是轻微的。其实玩太阳能发电站纯属为了体验,城市供电系统很发达,我只是不忍看到这么多屋顶是灰色的。既然不能逃离城市,就把城市变成森林。我去年完成了屋顶的太阳能电站和业余无线电基地台的架设。今年我要做智能屋顶,改造太阳能热水器,我要搞绿色灌溉,在屋顶上种菜。但是程序员是懒人,我肯定没有时间天天去伺候,我得要做自动灌溉,加上物联网检测土壤的酸碱度,或者尝试做无土栽培。
就是因为数字化在延展,过去我们的 IT 基本上只限定在信息化基础设施和流程应用领域。但是现在所有东西都在逐步数字化,电网也在走数字化。所以这里面都要延展,全社会的数字化延展的话 IT 也可以往这里面去延伸。
我职业做信息安全,但安全里面也有工业控制的安全。那些领域的安全可能就会比信息安全由于和大家的体验感受以及利益相关感更强而更得到大家的认同,因为很多人觉得信息安全不就是电脑不工作了吗。但是如果你们家没电了呢?地震的时候,通讯手机都可能没信号了,就像《灭世》里的谷歌工程师一样,顿时失业了。
“老外觉得我们特别组织化,怀疑我们跟政府有关系,你看到这里面都有组织部、宣传部、外联部,就跟搞社团似的。那个时代的黑客组织打上了那个时代的烙印。”
早期的互联网基本上是精英互联网,精英不是指社会顶层,而是指知识阶层。我们现在不都是叫草根互联网或者小白用户嘛。当时一个邮箱一个月两百块钱,一个 Modem 一两千块钱。我自己装第一台 586 花掉一万多,那时候一个月一千五的工资,一年的积蓄全花光了。所以那个时候相对家庭条件好一些,或者在高校才能够接触互联网。那个时候只有互联网泡沫没有互联网经济,就是说大家很强的经济目的,都很理想化,觉得互联网就是未来的共产主义。信息都是免费的,大家可以跟世界交流,你想在大学我们还在交笔友阶段,现在你可以直接跟世界各地联系,那时候还没有普及 QQ 吧,我们用 IRC 或者是用 OICQ 交流。
我原来小学同学就是印尼华侨,她是第一次印尼排华的时候被赶回来的,所以我对那个特敏感。然后发生了 98 年印尼排华事件,我就义无返顾的加入了绿色兵团。当时最初虽然只有三十多个人,但是里面大都是今天安全界的精英。Green Army 是任天堂一款游戏的名字,我们倡导的是绿色的、和平的网络。这里面应该有正义,还有自由,其实可能就跟游戏玩家的心态差不多。早期的游戏玩家,不像现在打游戏还要打架或者拼装备。那时候大家都是很纯粹的玩,因为传统社会还是塔形的社会,我们突然有了平行的世界,自我感觉都很好。
这其实主要是因为绿色兵团分裂给我带来的思考。99 年 1 月份我们在上海开了一个年会。开年会的核心问题是讨论商业化,就是要成立一个安全公司,然后做安全服务什么的。我不太认可。那时候我是自由程序员,后来业务多了就成立了一个公司。我从 1998 年开始跟公安系统打交道,可能还是对体制比较了解。
我在绿色兵团商业化过程中看到了一些关于利益的争吵,还有在上海、北京纷争中看到的商业谋略,我感觉有点寒心。我觉得个人可以搞商业化,但是组织这个东西不能商业化。用组织挣的钱再来支撑组织的发展,我觉得这个比较扯淡。
所以同样放在黑客这个话题,我觉得咱们没有自由主义的文化土壤,也没有风险精神。大家都想要别人的东西,这样的环境下成名比较容易。和国外的真正素质教育不同,国内大家出身都比较草根,hacking 文化也有点山寨。我那个时候是一个愤青,从反印尼排华、反美这些事件过来。我觉得只有打上中国特色的烙印,才能凝聚更多人。如果你讲自由,那就是一盘散沙,是很难凝聚。所以我觉得在中国 hacking 里面,你可能要承担一定的社会使命。这个使命就是说政府是韬光养晦的,但是黑客可以跳出来。我们用网络的方式去表现我们年轻人的愤怒。
煽风点火算吗?呵呵,早期我都是亲自参与的。像印尼、反日运动,反日应该是在抗战六十周年的时候。那个时候其实就是拿电脑发邮件,最早用垃圾邮件生成器给日本首相一晚上发了一万多封邮件。
在中美黑客大战中我算是一个组织者。首先技术水平来讲当然是初级阶段,但在那个时候只能到那样了。导火索其实就跟马航找不到是一样,当时也是飞机找不到。中美军机在海南那边对撞。我们的飞机员找不到了,飞机掉下去了也没找着。如今十几年过去了咱们飞机还是找不着。当时美国只赔了点小钱我们就把他们的军机放回去了。我们想知道真相。当时先是《北京青年报》说美国一个黑客团体,因为中国扣了他们的飞行员和飞机,就对我们发起黑客攻击。那时候已经成立了鹰盟的前身鹰派俱乐部,所以我们也发起了反击。
2002 年的时候我看到有一家美国的研究机构 IDEFENSE 给我们出了一份研究报告。老美互联网威慑情报工作做的非常到家。从我们成立之初他们就开始盯上我们了,一直在我们里面潜伏。他们有懂中文的情报分析员。他就会在你 BBS 里面做长期分析,我们的聊天他都会去跟踪,然后再把活跃的 ID 拿去分析,出了一份 60 多页的评估报告。
当我把那份报告拿到手的时候,我就觉得跟人家比,我们真的有点像小孩子胡闹。当时还以为自己不错,但其实人家的顶层设计和各方面都相当齐全,我们当然宣布停止一切攻击。再攻击就相当于给别人做免费检测。
然后那就要韬光养晦,要做强。在 2001 年时我们提出的口号就是“刺刀上带着的思想”。这句话来自于对拿坡仑军队的评价。拿坡仑虽然称了帝,但是它代表的是新兴的资产阶级。而欧洲当时都属于封建王朝,所以他的部队就跟我们解放军似的,代表了先进的生产力。他的军队的士气都是来自于民众的支持,所以在战场上才能创新才能够横扫欧洲。我们觉得 hacking 是把双刃剑,用不好会伤到自己,所以我们应该有一个道德的度量。
当时我们提出自己的主张,你可以看到我们以前的章程。老外看不明白,觉得我们特别组织化,怀疑我们跟政府有关系。这就跟我们 60 后、70 后受到的熏陶有关。崔健有一首歌叫《红旗下的蛋》,我们就是红旗下的蛋。我们习惯性把自己组织化,你看到这里面都有组织部、宣传部、外联部,就跟搞社团似的。相比之下老外的黑客组织都特别自由散漫。所以从这个层面来讲,我觉得那个时代的黑客组织是打上了那个时代的烙印的。
绿色兵团散伙以后,有一些去搞安全公司,创业了,有一些被抓了。后面分裂出来的一些小孩随着我们进入迷茫期,有一些还进入到黑产。所以也有人把我封成 “安全界十大恶人”之一。因为我们带了很多小朋友进入这个领域,但是又没把他们带好,所以我们是原罪人。
何德全院士在 2002 年的一个安全文化的演讲中提到黑客是国家宝贵的财富,但是黑客如果泛化的话会产生很大的危害。但是事实上后面的确走上泛化了,有很多年轻的组织或者论坛不错,保持了技术性的延续。也有一些一方面这样做,一方面自己去做一些黑产。这里面缺乏约束,跟体制之间也没有对话。
地下黑产我还是比较了解的。我们 IDF 实验室就是一直有做一些这样的分析和跟踪。今天的黑产相当复杂,早期是一些小黑,就是所谓的圈中人。到后来就是各种群体都进来了,比如原来是开黑网吧或者做传统产业的,发现这个东西来钱快、风险低。
现在的李俊(熊猫烧香作者,熊猫软件安全顾问、买软件网首席执行官),他自己其实没得到多少钱,他是下游链的,上游链和中间的桥梁可能挣到了更多的钱。现在黑产已经形成一套产业体系,有各种环节在里面。上游链就是投资人,有渠道商做分发的,有客户就是黑产需求方。另外有脚本小子,专门写一些小代码的。也有写木马工具的,也有专门教人的,什么人都有,这个产业生态链比较复杂。互联网圈关心的都是业务层面,网游、广告都是做这些的。现在电商盯的是钱,互联网安全圈很大程度上盯的也是钱。
但是还是有一些独立自主安全厂商,其实也就是我们那一代去形成的,他们是以独立安全价值为宗旨的,就是强调安全的独立性。今天安全圈也产生了博弈,这个博弈就是安全价值,是以 360 为代表的互联网安全企业和以传统安全厂商为代表的独立安全观的博弈。就是说 360 其实把安全做了对价,他不是靠安全挣钱,他是靠入口带来的流量控制权挣钱。那么独立安全观就是安全不能靠对价去挣钱,安全只能靠安全价值挣钱。比如你为一个保安付费,因为这是保安的专业,而不是因为这个保安提供了免费服务。这样会使你缺乏中立性。
匿名者的核心骨干大部分被抓了。现在他们的技术水平可能是口水更多吧,就是都是靠嘴说我要攻谁。匿名者一开始就不是一个特别严密的组织,当然特别紧凑的话也很难搞成这样,早被当成基地组织打了。从法律角度来说匿名者肯定是违法的。但是它倡导:黑客是一个乌托邦。而整个儒家文化讲的是秩序,这种文化认为黑客这样的组织一旦大了,就意味着乱,意味着失去平衡。所以我自己认为 hacking 是一种平衡的艺术,它有点像侠客文化似的,侠客要靠自己的能力除暴安良。虽然其中有很多虚构的成分,但是我觉得在今天这个技术时代,的确有了这样一个可能,就是个人的力量或者小团体的力量,有可能带来这样的博弈。比如拿微软来说,微软发展到今天,一直有个体的力量来挑战他,挑战者不一定是商业竞争对手。这里面很大的力量就是黑客,因为黑客不断地在给微软找茬。
对于匿名者,我觉得首先要站在对于乌托邦的情节理解上去理解匿名者,理解这里面的年轻人。当然我觉得这个理解是要用实力去说话的。就跟当初从绿色兵团一直到鹰盟、红盟这些,后来就像小孩子的游戏一样,一旦泛化,总体的技术水平就被平均了。如果早期的匿名者属于 70 后,那现在就是一帮 90 后在这儿做。他们可能说的更多,但口气还要保持原来的。但是不要去嘲笑这些年轻人,虽然他们现在是 junior,但是中间也会有出类拔萃的,也会成长。
这个也是我觉得困惑的地方,这个困惑从三点上来说。一是互联网日益成为一个商业社会,而且这个商业里面有舆论自持的倾向。可能跟国外对比的话,大家会觉得这个互联网特别有中国特色,野蛮生长,没有规则。它产生了两个极端的面,一个是觉得要管,就像成龙说的“中国人一定要管”,这是因为我们受传统社会架构影响,认为一切是有序的。而互联网看起来像黑暗森林似的,用周鸿祎的话说“谁的屁股都不干净”。所以我一直有一个疑惑:互联网究竟使人变聪明还是变傻了。有一些老辈人也在问我,现在啥事都百度、谷歌,过去都得自己去找答案了,现在百度一下就知道了,这个真是我们需要的互联网吗?。互联网巨头掌握信息话语权,它说什么就是什么。所以现在才会有那么多互联网软文。
第二点就是用户,所谓互联网围绕着用户,用户是第一,用户是体验。用户这个群体由于泛化得特别宽,早期的用户是精英用户,所以不怎么在乎商业层面,他关心如何利用。今天用户的体验泛化了,比如说用户的隐私,还有用户自己的意识,用户的权益。每年搞3·15,大家也能看到了这不是所谓的公平。是用户变聪明还是变傻了,我们迎和哪一种用户,还是说应该去承担引导和培养用户这样的角色,或者我们要等用户去成长。第三个问题是国家,其实国家还是人的集合,我的理解就是,所谓互联网的分歧就是 50 后、60 后、70 后、80 后、90 后的分歧。大家用不同的眼光去选择互联网、参与互联网。50 后的体验少,但是他对互联网有强烈的责任意识,他觉得要管起来。70 后是一个承上启下的群体,60、70 后更倾向于智慧,倾向互联网里面要有理性的内容和更智慧的治理。可能对于 80 后、90 后来说,更多的是希望看到互联网带来的机会,他们要用互联网颠覆传统给予他们的压力。所以也有很多互联网从业者都是顺着 80 后、90 后的需求去颠覆。
“社会地图的作用就是数据化,比如儿童性侵,如果一张地图上一年有好几千起,你就会觉得很可怕。”
没变化。你经常会看到我们说的是自由、平等、分享、互助,这就是公益。这些理念能够通过公益的行为得到最广泛的普及,而不需要通过黑客大战的方法。因为你黑掉别人还是不会解决问题。黑掉老美又怎么样,你写个几个中文,你写 fuck USA,他们只会觉得中国人不可理喻。还不如我去帮助自己的国家,帮助自己的人民。公益代表了社会理想,这不是一个直接赚钱的产业,都是模式迄今还是需要别人捐款的,所以更需要可持续、可复制的模式。做了那么多的助学,每年要去招这么多支教,如果这些东西都能像 MOOC 教育一样,就能降低很多成本。
我们很多人也做过希望工程和希望小学,结果没搞成,为啥?跟当地教委意见不一致,比如说我们关心软件,那边关心硬件。我也做过一种像免费午餐那样的项目,针对湖南一个镇中学的留守儿童或者比较困难的家庭,每天资助他们的午饭钱。我做了两年,但是后来我觉得这个事不是我擅长的。虽然我捐的钱不多,但是为了看看他们,我每次都要飞过去,花的钱可能比那个还多。那帮小孩初中毕业以后还是会去打工,因为初中是义务教育,高中不是。结果就变成我给了他希望,却没有实现。我曾带他们来北京玩,原来的生活他们觉得挺快乐的,来这里一看城里人可以这样过日子,反而产生了落差。所以我觉得这个公益可能是我们城里人想象的公益,只是满足你自己而已,并没有真正促进社会公平。
可能我们需要做的是让信息对称。比如说他们要有好的老师,他们的老师视野也能放开,知识面不比城里老师差多少。在这个层面上我们搞技术的人不擅长,但是有职业的公益组织可以做这些事情。但是他们的技术是比较弱的,他们做的方式可能是比较原始的。我们能不能退而结网去支持这种有想法的组织,比如那些能够用互联技术去促进信息公平的公益组织。
这个方法上更科学,所以我觉得我应该退后,就是用技术去支持公益。这样反而更是真正在践行黑客文化和黑客理想,而且是落地的。如果是匿名者,最多跟公知一样,提出问题,但是没有做任何解决问题的事情。可能还不如盗版干的事,盗版起码普及了我们的 IT 使用者。过去我们穷,的确支付不起这个版权费。但是今天盗版威胁到了我们知识创新。
其实在国内现在开始慢慢多了一些,比如有专门做 IT 环保的,有一些做 MOOC 教育的。我们曾经帮助客户开发乡村教师培育,包括梦想图书馆,我们都是用信息技术的方式去做的。另外还有一些是用 IT 资源来做的,或者用上一些 IT 的思维,产品化的思维。
我们国家互联网门户做的比较多,国外像谷歌这些也会做,但是更多的不是这个大公司去主做。大公司做自己的东西,会开发一些资源给其他组织或者创新机构去做,这是个不同。第二,国外的创新点比较多,创新点在于它有一些互联网的模式,包括社会众筹这样的方式。
我们现在说的公益,就是慈善做好事,捐钱。其实这个边界正在模糊,很多里面可以有商业模式。有的时候我认为互联网公司很大层面都是公益,因为它的很多东西都是免费的。比如微博,大家在上面交流社会问题,有利于社会问题的解决,这难道不是公益吗?
只是在一些不能产生商业模式的地方,用技术来做还偏少,或者说我们公益组织在这些方面能力不足。在我看来很多问题完全可以用技术做很好的解决,但是公益组织在这方面的协作非常不好。
我基本上关心三个领域,第一是教育,第二是儿童,比如说拐卖、保护相关的问题,第三个是环境。我觉得人出生是没有办法生而平等的,有地区差异、文化差异、经济差异、社会地位差异。人有很多基本权利,但是我觉得“信息权”也很重要。信息权应该比教育权延展一些,它包括知情权在内。教育其实是一个复制过程,言传身教,所以很大程度上是可以通过技术来弥补的。我们国家也做了很多,比如村村通,这个是基础设施层面。但是关键是利用,我们城市里头还有这样的问题,小升初,不就是所谓教育资源竞争吗?今天我们有互联网教育,一个优秀老师为什么只能给这一个学校上课,如果变成 Mooc 的话不就能给这么多学校参与了吗。教育是第一个要被突破的东西,因为它影响到未来。只要产生文盲或者知识信息偏差就是在制造社会问题。
一般创业更关心你的商业模式和用户。我认为公益创业就是需要你能守的久一点,而商业创业拼的是快。我们称公益创业为社会创业,社会创业一般立足于解决社会问题。它的周期可能会更长,从商业回报上来说,一定要找到可持续的模式。而且它要秉承一个原则,就是不要因为你的理想而产生新的社会问题。
比如我做手游,那我肯定要求快,因为手游的生命周期都不长。但是我可能不太会关心这个手游带来的其他问题,其他问题交给社会解决。比如小孩子玩游戏成瘾。我倒是反对网瘾这一说,因为我觉得打麻将也成瘾,抽烟也有瘾,这些都是一样的。很多时候也是因为现实里的问题造成网络成瘾,比如说教育很枯燥,上课不爱听。我大学也打游戏,那时候没有互联网我还打游戏,何况有互联网。
益云的核心产品是两个,一个是公益广告,一个是社会地图。这两个产品有什么关系?我们未来的商业广告都应该是软广告,一些广告成为很好的传播短片。比如汽车广告,他可能是强调汽车安全的,那个汽车很安全,所以狗狗穿马路的时候能刹住车。公益广告也可以用这种形式,所以未来越来越多的广告是软广告。我们就希望把这种广告对接,所以我们现在在聚合这个门类,然后逐步让自己成为渠道,这是它的商业模式。
我们的社会地图是什么?公益组织一方面产生内容上比较弱,另外一方面产生数据能力不足。它们很多没有自己的网站,或者有网站没有钱或者人去运营。其实公益应该让大家看到它的数据。比如空气污染,PM2.5 爆点了,到处检测,这个就是数据化。公益里面的儿童问题,比如儿童性侵,如果一张地图上一年有好几千起,你就会觉得很可怕,就可以促进社会去加速解决。
益云地图的作用就是支持社会问题数据化。环境上比如说水安全的数据,就是给他们提供一个平台,让他们把内容、数据呈现出来。过去很多公益项目就是靠讲故事,但是现在你还可以把你的数据拿出来。这样也提升了公益的质量,这里面逐步会筛分出一些,有一些靠故事,更多要有数据呈现。这是一个大数据的时代。
现在一部分是定制化的业务。我们在益云创立之初没有那么快做自己的产品,因为也怕走弯路。客户里面有一些机构基金会业务已经比较成熟了,但是他们需要从财务信息化开始,然后业务逐步信息化,自然就会产生共享。所以我们希望支撑里面的一些龙头。我们跟一般的 IT 公司相比,更专注这个领域,我们在行业里面还要做一些事情,所以我们将来可以促进他们一些信息的融合。这是我们的主要收入,未来可能就在益播、益图的互联网广告那一块。
三年前益云刚筹备的时候,互联网公益才刚开始。今天互联网公益大家都认同,其他网站门户都在做,因为他们看到了这里面的价值,会为他们带来流量。新浪微博公益是新浪主推的项目,因为这个东西第一正能量,第二还有眼球,也有参与性。所以从这个层面上说我认为社会公益是一个蓝海,很多以后的商业模式都会发生转换。
公益生态圈不是我们一家能够创立的,是需要在发展过程中去壮大的。我们为什么叫益云?“益”大家都知道是公益,“云”是每一个公益组织,每个个体想做好事,都是一滴水珠,我们希望把它汇聚成云,成云以后才有可能产生生态效应。另外,云是没有边界的,没有形状的。
主要是两部分,一部分来自原来鹰盟的志愿者,加入鹰盟的时候他们是大学生,后来毕业工作了,有一定经验后加入了这里,成为我们专职工作人员,还有一部分来自社会招聘。我们现在大概是 20 个人,应该有三分之二都有技术背景。
我们这里的程序员最重要的是要有社会性的想法,有想法的话他就会想做一些不同的事情,而不是单纯想挣很多钱。跟所有创业公司是一样的,我不能现在承诺给你很高的收入,但是在益云有一个好处,就是视野。我们这方面资源太丰富了,比如我们与各种高大上的国际组织或者行协会参加很多活动,跟很多公益机构有深入接触,他们有很多关于环保、儿童的项目,你可以参与其中,每放一个地图,你都可以加深对社会问题的理解。另外,这是一个跨界圈,你会接触不同的人,比如名人、明星,或者说大牛,都有可能。所以可能会让你的事业得到较快成长。
我们还有一个 IDF 实验室,安全我们保留了一块,现在处在孵化的阶段。我们主要侧重在做安全在线教育,这里面我们有一个开源项目就是做社工库 API。现在很多网站的账号都被偷了,产生了很多撞库行为。现在我们把这个库整合起来,反过来做成一个开源 API。当你的用户注册的时候,可以帮他检测账户是否已经泄露。然后我们可以提供一些防撞库的措施,它可以有一定简单的商业模式。也就是说让大家来把这个所谓的有害资源,变成一个有益资源。