今日人物/當年的傳奇駭客cy07 如今是小米CSO

駭客cy07。

當我們談到駭客的時候,你或許總會想到那些縱橫網路江湖的俠客,他們活在人們的口耳相傳之中,他們的事跡總在一遍又一遍地描述中變得不可思議。他們,被很多人稱為傳奇。

根據快科技報導,在綠盟雲組織的安全運維分享活動上採訪了cy07後,我一直在想,什麼樣的文字能在一個人平淡地敘述中描述出他不平凡的經歷。最後,我決定還是採取自述體的形式,用第一人稱的方式,帶領所有願意讀下去的人,感受一段不一樣的人生。

以下,就是cy07的回憶:

雖然我曾經是一個駭客,但我不相信現實生活中真的有什麼傳奇的駭客,真正讓人印象深刻的傳奇駭客都活在影視作品中。如果一個駭客真的是傳奇的話,要麼他隱姓埋名,要麼他身入囹圄。所以我自己,並不算是傳奇。

我叫陳洋,湖北廣水市人,今年35歲,現在在小米做CSO(首席安全官)。

我的真名可能不為公眾所知,但是我的網名cy07或許還能激起00年代一些網蟲的回憶。

1998年的時候,我還在讀高中。當時市裡的電信局剛剛引入互聯網,辦了一個推廣性質的網吧。那時候機器很少,整個吧裡就四台,還挺貴,一小時6塊錢。那時候我還沒有什麼型號的概念,現在回想機子好像是586系?不過也不能完全肯定了。

我算是它的第一批用戶,後來還在那裡辦了包月的會員卡,一個月50。家裡人也不怎麼管我上網,我就在那裡打發著高中的漫漫時光,暑假的時候我把兩個月時間都花在了網吧,平常中午也會去玩一會兒。

cy07網站就是在這裡做出來的。

我對破解好像有天生的興趣。我會去看《電腦報》、《電腦愛好者》上面一些跟駭客有關的文章,也去瀏覽一些駭客網站。不過真正開始破解則是在因為想要方便上網的緣故。

電信局的這個網吧一開始的時候很開放,想幹什麼幹什麼,但後來很討厭,因為安裝了一些網管軟體。每次我要嘗試一些東西,或者去下載一些工具的時候就會遇到限制。我就在網上去找破解方法把它們全破了。

之後我又發現,每次去上網我都要把網吧裡的電腦重新破解一遍,這實在是太麻煩了。為了方便自己上網,99年的時候我給自己做了cy07網站。如果系統不讓我下載我需要的工具,我就訪問一下自己網站,點兩下各種限制就解除了。

剛開始做網站的時候,我完全不知道該怎麼做。但是我知道怎麼查看網站的源代碼。於是一開始我就看哪個網站做得好,特效好看,我就把代碼複製過來,做成了第一版網站。

為什麼要把網站名字定為cy07呢?前半部分是因為我叫陳洋,後半部分是因為我在07班。不過還有一個原因,在這種刺激的感覺上,駭客有點像是007,只不過007有生命危險,駭客沒有,所以就少了一個「0」。

隨後我上了大學,本來是因為興趣的原因,我選擇了電信自動化專業,但是學的東西跟我想的太不一樣了,於是我就沒怎麼上課,把時間全放在了我的網站上。大學前幾年還沒有電腦,我每天上午都會去網吧,因為上午便宜,一般是一塊錢一小時,前面兩個小時就更新一下網站,回覆一些論壇留言,後面兩個小時學點東西。

當時的網站全靠我一個人運營,花了很多時間和精力。網站後來慢慢做成了論壇,就開始火了平均每天會有1萬多個IP,03年最高峰時一天能達到10萬IP,幾萬個註冊用戶。一些技術好的人能夠主動出來發一些有價值的文章。再後來的時候,談多人問問題了,我就開始做網站會員,會員收費50、100、200不等,能夠進入論壇收費的板塊進行討論,拉進QQ群進行交流學習。

我也曾在網上認識一些有趣的駭客。曾經有一個是我比較敬佩的人。每次我們倆遇到一個沒法解決的問題時,我熬不住就會去睡覺,一覺醒來打開QQ,就能看到他的留言:位址在哪兒,代號密碼是什麼。

但他也是個悲慘的人:他有著雙重人格,在某一個人格面前他是極其專注的網路駭客,但在生活中,他就變成另外一個人。他後來因此住進了精神病院,出院之後,家裡就不讓他接觸電腦了。我和他之間也總是錯過,好幾次我要去見他,都因為種種原因耽誤了。

當年的80後傳奇黑客cy07 如今是小米CSO:後端第一大神
12年前的cy07網站,風格簡單,滿懷時代氣息。

算起來在大學的時候,我的稿費,再加上我賺的廣告收入,每個月有一萬多(以人民幣計算,以下同),高的時候有兩萬。2004年我工作以後,第一份工作工資2000,加上飯補2150,心情特別失落。

這份工作是在《網友世界》雜誌社做圖書部主任。那個地方說是科技媒體,但實際上還是傳統媒體,每個月出刊,基本上出刊的前一周忙一下,別的時候也沒什麼事做。而且跟我想做的不一樣,我就是把作者發來的稿件篩選編輯一下就發出去。

不過談到離職,還有一個更重要的原因:最初我和另外一個雜誌的人在一起工作,剛花了一個月跟他們混熟,這本雜誌就被賣了。突然有一天周末樓上就只剩我一個人了。剛剛工作兩個月的我,已經下定決心要離開這裡。

在回去做網站和繼續找工作之間,我選擇了繼續找工作。我想去互聯網公司。我要去新浪碰碰運氣。

為什麼選擇新浪呢?因為之前在大學的時候,我研究過新浪。駭客嘛,總要找一些目標去研究,新浪當時是互聯網公司中排名最靠前的,我就對它研究的深入一點。當時我一度認為我是最了解新浪的人,因為新浪的系統、後台、人,我都很清楚的。

我把我發現的這些漏洞寫了一個郵件聯繫了當時的CEO汪延,大概一兩頁,然後加上了5、6個截圖。

不過我並沒有立即得到回覆。後來才知道是因為汪延還在巴塞羅那看奧運會,過了好幾天他才回郵件。我們兩個並沒有立刻見面─他從來沒有接到過這種郵件,也不知道我的意圖是什麼,不知道見面後會發生什麼問題。而我也不知道他會不會滿意,或者把我當成駭客怎麼樣了。所以我倆約定,由他請一個即將入職新浪的高級總監和我碰面,方式是在在一個麥當勞裡拿著報紙當暗號。這次見面結果很好,不久之後,我又去總部見了新浪的CTO,成為了新浪第一位網路安全專家。

工作穩定之後,隨著駭客網站的相關法律規定越來越嚴格,我的精力也有限,沒法再處理論壇事務了,我就把cy07關掉了,而破解挖洞的駭客生涯也至此結束。那些在駭客生涯中曾經認識的人、曾經做過的事,也隨著時間的累積,風流雲散。

後記:

2016年1月,陳洋從新浪離職後加入小米,擔任首席安全官的工作,也開始肩負起了包括平台運維、業務風控以及智慧設備安全等多項工作。

在做攻防對壘的過程中,他帶領小米抵御過薅羊毛的黃牛黨,也在保護用戶帳號資訊的過程中努力尋找著安全、體驗和成本的平衡。曾經不斷進攻的駭客思維,如今已經成為了他在防守生涯中最寶貴的財富之一。

當年的80後傳奇黑客cy07 如今是小米CSO:後端第一大神
2003年,cy07參與編纂的書籍《網吧黑客攻防實錄》。