补天平台的“白掌门”曾在采访中透露了一个有趣的现象:通过对平台上的白帽子进行分析,他发现,这一行业整体呈现“年轻化”的态势:80后渐渐成为了稀缺物种,90后在这里也已经算是“老人”了,而95后——在公众眼中尚属于“孩子”的年龄层次——已经越来越多地开始占据主流。
这不由得让信息安全界的老前辈们慨叹“江山代有才人出”。
在以新兴技术为导向的安全行业,这样的态势比其他领域更为明显——如同一具生气勃勃的年轻躯体,新陈代谢总是格外旺盛的。
曾颖涛显然属于年轻一代中的一员。从2016年进入360,他开始越来越多地接受媒体的采访。一年过去,原本不善言辞的他渐渐习惯了这种状态。饶是如此,面对着镜头时,他还是带着点怯生生的感觉,一个相对随意的问题,也要略经思考停顿再回答。
一个明显的迹象是,谈话结束,曾颖涛并未像大多数人一样寒暄几句,而是问了一句,“那我可以走了吧?”——那种带着小心翼翼和如释重负的语气,仿佛进行的不是一次以他为主角的采访,而是被老师叫到了办公室训话一般。
在媒体的报道中,曾颖涛被称为:“少年黑客”。孤身来到千里之遥的北京,正式进入安全行业的他,今年也才不过20岁。相比那些从业多年、或已功成名就的“大牛”,曾颖涛更多地属于“黑客未满”——多年以前,“大牛”们或许都曾有过这样一段时光。
仅仅两三年前,无论是曾颖涛自己还是旁人,都绝对无法想象,有一天他会成为媒体重点采访报道的对象。那个时候,他被认为是一个令人头疼的“坏孩子”。
其中的原因几乎是每个男孩子都有过的共同经历:曾颖涛酷爱打游戏、玩电脑,初中的教育模式根本管不住他。父母坚决反对他和电脑有更多接触,他就想出了一条“曲线救国”之路——考上中专,就直接选择了计算机系,把不合理转化为名正言顺。他自己的说法是,“其实小学毕业时,我就想学计算机了。”
按理说,对曾颖涛而言,这是一条不错的路:“玩电脑”的愿望得到了满足,毕业后又有一技傍身,最起码谋生是不成问题了。然而,眼看着就能毕业了,他却又捅出了一个“大娄子”。
一次,曾颖涛在无意中发现,学校的教务系统存在不小的漏洞。他热心地把问题报告给了老师,从此便石沉大海——系统照常运行,根本没人当一会事。曾颖涛心中颇为不平:“我已经告诉你系统有问题,结果还是没人重视。”少年意气的他选择了一个在他眼中最有效、也是最直接的方式:通过自己发现的漏洞入侵学校的系统。“既然你不重视,我就直接证明给你看好了。”
旁人看来,这种行为无疑是“捣乱”甚至“搞破坏”——同在360的刘建皓也有过相似的背景。然而,有句俗话说“同人不同命”:刘建皓“捣乱”的结果是,得到学校的“招安”,由他来编写学校的教材;而曾颖涛把系统搞瘫痪后,等来的不是学校的重视,而是一纸开除的通知。
直至今日,曾颖涛还是感到委屈:每次采访时被问及此事,他都会解释,“只是一个恶作剧”、“我已经把漏洞报给他了”。事实上,学校简单粗暴的决定,对当时的他而言,也许的确太重也太过残忍了:学生能学以致用,将知识用于挖掘学校自身的漏洞,并且并无恶意,却因此在他面临毕业时逐出门去,让不到20岁的他自寻出路——出路究竟在哪?
曾颖涛此时并不知道,遭受打击的他此时失落而迷茫。他想找个专业相关的工作,却因为年龄和学历四处碰壁,好不容易找到一个不限学历的,入职后也不顺心,仅仅工作了几个月时间。他甚至想过去当网管,“这样就可以玩电脑了。”
眼前的道路迷雾重重。能够拯救他的,似乎只有奇迹了——然而出乎所有人意料的是,奇迹真的发生了:一个名为“神话”的奇迹。
一天,曾颖涛突然在网上发现了一条信息:“神话”行动正在招募学员。
神话行动创立于2015年5月,“神话行动”是由国内现存最早的安全行业组织“安全焦点&XCon组委会”发起,“神话行动”创始人是江湖人称“呆神”的王英键。
“神话行动”自创网络安全人才培养新模式,汇集国内信息安全行业30-50位一线大咖,对学员集中开展为期6个月的封闭式特训,教学涵盖技术技能、团队协作、心理素质、体能训练及法律法规等综合素质训练。
这也正是为曾颖涛这样倾心安全却苦无门路的人所准备的。不限学历、不限经验,用最短的时间将这些安全的“璞玉”打磨成真正的人才——当然,这样的过程并不容易。
这对于学业工作双双收挫的他,无疑是久旱甘霖:此时他正自学信息安全,原本打算找个学校继续深造,结果“没有中专学历,大专都不收”。父母受够了他的“劣迹”,坚决反对他在家“鼓捣这些东西”。“神话”,正是他“脱胎换骨”的最好机会。曾颖涛立刻决定,前往北京试试看。
神话行动实行准军事化管理,每天的日程都有严格规定:在短短的六个月时间内,这样的管理方式无疑能够让学员获得最大程度的成长,从小白化身为安全精英;代价则是,学员必须付出相应的辛苦。曾颖涛坦言,刚开始时“特别特别累”,原本就不爱运动的他,晨跑中几乎晕倒在操场上。
幸好,“神话行动”让他走上了一直梦寐以求的安全道路,而导师王英健,也让他在辛苦中收获了不少安慰。
王英健,江湖人称“呆神”——从“小呆”时代一步步走来,和学员们有着共同经历的他,对他们自然能够感同身受,也能够提供最合适的引导。曾颖涛觉得,“呆神”就像一个父亲,总是循循善诱,“有时候做了错事,他也不会特别严厉地批评。”而在之前的学生生涯中,他几乎很难得到这些。众所周知,呆神自带段子手特质,这也让曾颖涛在紧张的生活中感到一丝轻松。
功夫不负有心人。在神话行动中几经历练,曾颖涛成功地发现了一台轿车的漏洞,获得一万元的奖励——在他的安全生涯中,这还是第一次因为安全技能获得报酬。提及此事,曾颖涛依然是轻描淡写,“也就是在那之后,同学们都说我是‘偷车的’。”奖金也并没有用来犒劳自己,而是在之后的日子里用于购买设备。
饱尝挫折的他,终于开始顺风顺水:从“神话”顺利出师,19岁的曾颖涛顺理成章地进入了360——这一次,没有人会因为学历和年纪拒绝他。
对大多数人而言,19岁正是刚刚步入大学校园、无忧无虑的年纪。而此时的曾颖涛,离开了家乡惠州,凭着一身安全技能在北京闯荡,寻找自己的一片天地。
在360,他最终确定了硬件方向。几年前,他看到360正在举办安全训练营,缺乏设备资金的他尝试着联系了和自己并不认识的杨卿,寻求一次学习的机会。看起来似乎希望渺茫的求助却收到了积极的回应,这让他倍感鼓舞,缘分也就此结下。
年轻的曾颖涛并未让鼓励支持他的人失望。进入团队一年时间,他已经取得了研究成果,即将在4月发布,而此时的他也已经投身新的项目当中。
如今,他和”神话“行动中的同学合租了一套房子,在北京有了安身之所。从千里之外的岭南来到北方,气候风俗皆有不同,他却罕见地表示,除了“气候比较干燥”之外,没有什么不适应——并非仅仅是因为适应能力强,而是他平时”不太爱出门“,更多的时候喜欢待在家里“玩电脑”,一日三餐则交给了外卖。
生活中,曾颖涛属于典型的内向性格:“不是说不喜欢社交……是我压根不知道怎么做。”刚进入公司,他似乎还没来得及从学生的身份脱离出来,没了约束,反倒感觉有些不适应;这一点如今已经有了很大改观,领导和同事也觉得他“改变了许多”。
此时,距离他离开学校不过短短两三年时间。提起往事,曾颖涛已经平静了许多,但多少还有些介怀——有着相似经历的大牛们或许会说“往事不过弹指一挥间”,但对曾颖涛而言,完全的释怀还为时尚早:设身处地地回到那个年纪,谁又能拍着胸脯说,自己可以一笑置之呢?
远方的父母对独自在北方生活的他并不放心——毕竟,如他一般的年纪,很多人还在父母身边备受呵护。不过,好处也是有的:从他一个人来到北京加入“神话行动”到如今工作取得成果,父母已经渐渐理解了他的安全事业,虽然对安全依然所知不多,但至少不再反对了。
当然,困扰也并非完全不存在。“进了这个行当,基本和妹子绝缘了。”至今单身的他这样描述道。除了安全行业的性别比例,另一个重要原因是,当他一头扎进了技术的海洋,其他方面便让他觉得无暇旁顾。
“和妹子绝缘”或许并非真实情况:安全行业中,技术精湛的前辈们都逐渐收获了爱情、家庭,事业和生活也都得到了很好的平衡。也许,无论是技术还是人生,年轻的曾颖涛都还有很长的一段路要走。
就在将满20岁的当口,曾颖涛又一次迈上了新的台阶。
4月16日,他的身影出现在了荷兰的阿姆斯特丹。Hack
in the Box安全会议对选题的严格要求,使得亚太地区仅有四个议题入选,而曾颖涛荣幸地成为入选演讲者之一,并且是有史以来最年轻的一位。
“好样的!讲得不错!”演讲结束,热烈的掌声中,老大杨卿称赞道。不善言辞的曾颖涛只是腼腆一笑——这是他第一次走出国门,而更大的舞台,还在前方等待着他。
这便是曾颖涛“黑客未满”的20岁。在这个年纪,他的成就已经足够令人瞩目,无论是安全事业,还是他的生活——在事业还没个影子、生活也并未独立的同龄人中,他是名副其实的佼佼者,而如今的老一辈安全人们,也能在他的身上看到自己年轻时的影子:虽然稍显稚嫩,但一身活力、充满热情,有着关于未来的无尽梦想,不断积蓄着改变世界的能量。
或许很多年后,看着新一代的年轻黑客,曾颖涛也会微笑着想起,自己曾经有过同样的一段日子——那段唯一的、无比珍贵的“黑客未满时”。