从1999年开始,中国第一代黑客纷纷向网络安全领域进军,然而由于性格、思维方式和知识结构与商业社会的不兼容,以及外界对黑客的质疑,绝大部分黑客的商业梦先后破灭。如今,只有为数不多的幸运儿掘得第一桶金。
重走美国路
凯文·米特尼克在2000年1月21日出狱后便金盆洗手,这位世界头号黑客摇身一变成为一名网络安全顾问,不断到世界各地进行网络安全方面的演讲。
昔日他在美国的黑客伙伴则纷纷成立网络安全公司,帮助企业和私人计算机抵抗来自互联网的入侵。
几乎同时,凯文·米特尼克在中国的追随者们———中国第一代黑客———也踏上了各自的商业道路。1999年,中国黑客教父龚蔚(网名“Goodwill”)率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。随后,中国第一代黑客们纷纷扔掉利剑,举起盾牌,成群结队向网络安全领域进军。
这是一支由外表木讷、内心狂野的技术至上主义者组成的军队,对于他们而言,赢得转型路途上的任何一次商业战斗都是一件不易之事。这一点被随后数年的黑客商业发展史所证明。
自上海绿盟之后,国内又先后诞生了一批以安络科技为代表的网络安全公司,但其中许多公司都是昙花一现。如今,中国黑客大佬们进军安全领域的努力大多失败,只剩下为数不多的公司在继续求生。
2007年3月9日晚,龚蔚接受本报记者采访,回忆往事时,不胜感慨。1999年初,“绿色兵团”已经发展成为中国第一大黑客组织,为解决进一步发展的资金,龚蔚和“绿色兵团”的其余5个成员决定成立公司,进行商业化尝试。10月,上海绿盟信息技术公司成立,当时中国最顶尖的黑客人才,90%在这家公司里面。
但随着公司业务的进展,龚蔚的团队由于利益出现分歧,加之龚蔚不熟悉商业运作,上海绿盟当时签下的许多合同都被合作伙伴中联绿盟抢走,投资方也不同意将资金用作发展黑客组织———“绿色兵团”。2000年7月,上海绿盟被迫宣布破产,紧接着龚蔚辛苦创立的“绿色兵团”也宣布解散。2007年3月11日,龚蔚对记者回忆说:“多年黑客生涯最伤心的事件莫过于此。”
在绿色兵团解散之时,龚蔚在内部BBS上总结认为“输在不懂商业”。在此之后,龚蔚便去企业工作,学习如何经营公司。经过6年的准备,2007年初,龚蔚终于卷土重来,成立安致信息技术公司。
先知先觉
在龚蔚失利之时,中国另一位元老级黑客谢朝霞(网名“深圳浪子”)成为新的领路人。2000年1月,他的网络安全公司———安络科技在深圳罗湖区洪湖花园的一套民房中诞生。
谢朝霞曾经在黑客圈号称“南帝”,与“东邪”龚蔚齐名。他以对黑客技术的了解和掌握见长。他从1996年开始研究黑客技术,到1998年在深圳开办“辰光工作室”达到巅峰,当时他一共发布了近千篇黑客技术文档、2000多个黑客工具的分析心得,至今,这些文章还被各大黑客站点广泛转载,对中国黑客界影响深远。
与龚蔚相比,谢朝霞的转型更为彻底。自从和朋友创办安络科技以后,他就不再过问江湖事,也停止研究黑客技术,全力转变成为一位企业经营者。
创业之艰难以想象。“在刚创业的那会,我既要做研发,也要跑市场,还要‘打杂’,那一年,基本上是睡沙发过来的。”2007年3月11日,谢朝霞对记者说。安络科技刚创办之时只有8个人,启动资金仅50万元。在租来三室一厅里,只有十几台电脑、一张沙发、两张床、若干凳子。
开拓市场与钻研黑客技术完全是两码事,而2000年国内网络安全市场规模还不足5 亿元。即使到2006年,据赛迪顾问统计,中国网络安全产品市场的总销售额为53.64亿元,仍处于快速增长阶段。谢朝霞当时只能靠接一些小的安全服务项目来补贴公司日渐增加的开支,但即便如此,公司员工的工资也时常发不出。
2000年7月,经过谢朝霞和技术团队的努力,安络科技研究出世界上第一套“网络安全在线评估系统”和“网络入侵预警监测系统”,也正是这两套系统才挽救了公司。“当时公司实际上是在大把烧钱。如果没有这两套产品,我们就得不到风险投资。风险投资再晚几个月进来的话,公司就彻底完了。”谢朝霞说。
2001年初,ISB投资公司给安络科技投资100万美元,谢朝霞出任副总。 2004年,谢朝霞又投资一百多万元,扩大所占股份,成为安络科技的总经理。从2004年至2007年,安络科技的营业额的年平均增长超过60%以上。谢朝霞告诉记者:“从2001年开始,我的工资一直是5000块钱每个月,我没期望能从公司拿多少工资。在公司的这么些年,我学会了如何去经营一家公司,就已经很满足了。”
生活所迫
与龚蔚、谢朝霞这样的先知先觉者相比,陈三堰(网名“陈三公子”)进入安全领域,却是迫于无奈。他曾是国内知名黑客组织“第八军团”的掌门人,组织内成员大多家境并不宽裕。
“当时网站维持需要钱,弟兄们也要吃饭、学习,我当时在其他网络安全公司担任技术主管,压力也很大,所以我们几个兄弟就自己出来开公司了。”2007年3月8日下午,陈三堰接受记者采访时回忆。
2004年11月,陈三堰获得风险投资基金投资,在广州市天河软件园成立了一家网络安全公司。缺乏公司经营经验的他将“第八军团”的组织架构全套照搬到新公司里,结果公司员工由清一色的程序员组成。
公司开始正常运转后,陈三堰发现,应该有人负责市场部,但大家似乎都不太适合,他就赶鸭子上架亲自上阵,结果四处碰壁。不久,陈三堰又发现,应该去扩大公司的宣传,他又亲自出马,结果可想而知。最后“大伙就是坐吃山空,一起花风投的钱”,陈三堰回忆说。最终,这个“草台班子”经营不到一年就被迫解散。
“当时主要是我的责任,在那个时候,我对于管理、市场这块懂得很少,还只是一个单纯的技术人员,我自己都不懂,何谈去操作一家公司?”陈三堰回忆说。
首次创业失败后,陈三堰并没有放弃。随后的日子里,他依然在处理那家公司的善后事宜,并且准备东山再起。
2006年7月,陈三堰成立了新公司———广州易城信息技术公司。这一次他吸取教训,组建了分工明确的经营团队,新公司主要业务是提供网络安全服务和网络安全培训,目前已实现了收支平衡。下一步,他打算把公司重新搬进广州软件园,对于 2004年被从广州软件园赶出来,他一直耿耿于怀。
当2007年3月8日,谈到自己这两次艰苦的创业经历时,陈三堰坦陈转型不易。“我们没有原始积累,创业时资金捉襟见肘。同时我们是做技术的出身,公司管理知识需要恶补。并且由于黑客已经彻底成为贬义词,我们刚开始很难获得别人的理解。但这一切,我们都熬过来了。”
转型之困
在接受记者采访时,陈三堰这些中国早期黑客们已不太适应记者称他们为“黑客”,他们更希望能获得“完全人士”的称谓。因为黑客的身份,往往令客户对他们敬而远之。
2007年初,陈三堰发现一家武汉公司的网站被黑,就与这家公司联系。不料,这家公司认为陈三堰是“贼喊捉贼”,并表示要向当地媒体揭露陈的“丑恶”行径,让这件事成为2007年国内第一起网络安全勒索案例。陈三堰对此哭笑不得。“这就是整个社会存在的对黑客技术背景的网络安全公司的偏见。”
据最新的中国互联网调查,截止到2006年底,中国网站数约为843000个,年增长近15万个。这其中80%的网站存在安全漏洞容易受到攻击。然而面对这个异常庞大的市场,网络安全公司们却高兴不起来,因为中国企业的网络安全意识淡漠。
著名黑客皮鲁曾在武汉做过调查,发现当地的企业基本没有规范的电脑管理制度,企业领导的安全概念低,对网络入侵可能造成的巨大损失无动于衷。陈三堰的“互联安全网”成立至今已有200多注册用户,但这些用户几乎全是被黑客入侵之后才开始亡羊补牢。
在面对严酷的商业环境的同时,黑客们如若成功,还需转换自己的思维模式。“我觉得做黑客的人,大多是一种爱钻牛角尖的人。这样的人在技术研究上会做得非常不错。但是如果用这个思维去为人处事,那么就会产生很大问题。”谢朝霞说。
人才短缺是目前各家网络安全公司共同面临的另一大问题。由于黑客大多自学成才,国内正规的教育体系既无法培养出黑客,也无法培养出抵御黑客进攻的人才,因此各家网络安全公司纷纷在网站的显要位置打出了招聘广告。谢朝霞表示:“最缺乏的是熟悉技术,又能进行资本运作和市场营销的高层次人才。”
就整体网络安全的产业环境而言,谢朝霞认为:“目前在国内,网络安全产业是一个叫好不叫座的产业,国家自上到下都十分重视,也出台了相关政策来扶植这个行业发展,但是真正落实到我们这些民营网络安全公司的很少。