从1999年开始,中国第一代黑客纷纷向网络安全领域进军,然而由于性格、思维方式和知识结构与商业社会的不兼容,以及外界对黑客的质疑,绝大部分黑客的商业梦先后破灭。如今,只有为数不多的幸运儿 掘得第一桶金
重走美国路
凯文·米特尼克在2000年1月21日出狱后便金盆洗手,这位世界头号黑客摇身一变成为一名网络安全顾问,不断到世界各地进行网络安全方面的演讲。
昔日他在美国的黑客伙伴则纷纷成立网络安全公司,帮助企业和私人计算机抵抗来自互联网的入侵。
几乎同时,凯文·米特尼克在中国的追随者们———中国第一代黑客———也踏上了各自的商业道路。1999年,中国黑客教父龚蔚(网名 “Goodwill”)率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。随后,中国第一代黑客们纷纷扔掉利剑,举起盾牌,成群结队向网络安全领域进 军。
这是一支由外表木讷、内心狂野的技术至上主义者组成的军队,对于他们而言,赢得转型路途上的任何一次商业战斗都是一件不易之事。这一点被随后数年的黑客商业发展史所证明。
自上海绿盟之后,国内又先后诞生了一批以安络科技为代表的网络安全公司,但其中许多公司都是昙花一现。如今,中国黑客大佬们进军安全领域的努力大多失败,只剩下为数不多的公司在继续求生。
2007年3月9日晚,龚蔚接受本报记者采访,回忆往事时,不胜感慨。1999年初,“绿色兵团”已经发展成为中国第一大黑客组织,为解决进一步发展的资 金,龚蔚和“绿色兵团”的其余5个成员决定成立公司,进行商业化尝试。10月,上海绿盟信息技术公司成立,当时中国最顶尖的黑客人才,90%在这家公司里 面。
但随着公司业务的进展,龚蔚的团队由于利益出现分歧,加之龚蔚不熟悉商业运作,上海绿盟当时签下的许多合同都被合作伙伴中联绿盟抢走,投资方也不同意将资 金用作发展黑客组织———“绿色兵团”。2000年7月,上海绿盟被迫宣布破产,紧接着龚蔚辛苦创立的“绿色兵团”也宣布解散。2007年3月11日,龚 蔚对记者回忆说:“多年黑客生涯最伤心的事件莫过于此。”
在绿色兵团解散之时,龚蔚在内部BBS上总结认为“输在不懂商业”。在此之后,龚蔚便去企业工作,学习如何经营公司。经过6年的准备,2007年初,龚蔚终于卷土重来,成立安致信息技术公司。
先知先觉
在龚蔚失利之时,中国另一位元老级黑客谢朝霞(网名“深圳浪子”)成为新的领路人。2000年1月,他的网络安全公司———安络科技在深圳罗湖区洪湖花园的一套民房中诞生。
谢朝霞曾经在黑客圈号称“南帝”,与“东邪”龚蔚齐名。他以对黑客技术的了解和掌握见长。他从1996年开始研究黑客技术,到1998年在深圳开办“辰光 工作室”达到巅峰,当时他一共发布了近千篇黑客技术文档、2000多个黑客工具的分析心得,至今,这些文章还被各大黑客站点广泛转载,对中国黑客界影响深 远。
与龚蔚相比,谢朝霞的转型更为彻底。自从和朋友创办安络科技以后,他就不再过问江湖事,也停止研究黑客技术,全力转变成为一位企业经营者。
创业之艰难以想象。“在刚创业的那会,我既要做研发,也要跑市场,还要‘打杂’,那一年,基本上是睡沙发过来的。”2007年3月11日,谢朝霞对记者 说。安络科技刚创办之时只有8个人,启动资金仅50万元。在租来三室一厅里,只有十几台电脑、一张沙发、两张床、若干凳子。
开拓市场与钻研黑客技术完全是两码事,而2000年国内网络安全市场规模还不足5 亿元。即使到2006年,据赛迪顾问统计,中国网络安全产品市场的总销售额为53.64亿元,仍处于快速增长阶段。谢朝霞当时只能靠接一些小的安全服务项 目来补贴公司日渐增加的开支,但即便如此,公司员工的工资也时常发不出。
2000年7月,经过谢朝霞和技术团队的努力,安络科技研究出世界上第一套“网络安全在线评估系统”和“网络入侵预警监测系统”,也正是这两套系统才挽救 了公司。“当时公司实际上是在大把烧钱。如果没有这两套产品,我们就得不到风险投资。风险投资再晚几个月进来的话,公司就彻底完了。”谢朝霞说。
2001年初,ISB投资公司给安络科技投资100万美元,谢朝霞出任副总。 2004年,谢朝霞又投资一百多万元,扩大所占股份,成为安络科技的总经理。从2004年至2007年,安络科技的营业额的年平均增长超过60%以上。谢 朝霞告诉记者:“从2001年开始,我的工资一直是5000块钱每个月,我没期望能从公司拿多少工资。在公司的这么些年,我学会了如何去经营一家公司,就 已经很满足了。”
生活所迫
与龚蔚、谢朝霞这样的先知先觉者相比,陈三堰(网名 “陈三公子”)进入安全领域,却是迫于无奈。他曾是国内知名黑客组织“第八军团”的掌门人,组织内成员大多家境并不宽裕。
“当时网站维持需要钱,弟兄们也要吃饭、学习,我当时在其他网络安全公司担任技术主管,压力也很大,所以我们几个兄弟就自己出来开公司了。”2007年3月8日下午,陈三堰接受记者采访时回忆。
2004年11月,陈三堰获得风险投资基金投资,在广州市天河软件园成立了一家网络安全公司。缺乏公司经营经验的他将“第八军团”的组织架构全套照搬到新公司里,结果公司员工由清一色的程序员组成。
公司开始正常运转后,陈三堰发现,应该有人负责市场部,但大家似乎都不太适合,他就赶鸭子上架亲自上阵,结果四处碰壁。不久,陈三堰又发现,应该去扩大公 司的宣传,他又亲自出马,结果可想而知。最后“大伙就是坐吃山空,一起花风投的钱”,陈三堰回忆说。最终,这个“草台班子”经营不到一年就被迫解散。
“当时主要是我的责任,在那个时候,我对于管理、市场这块懂得很少,还只是一个单纯的技术人员,我自己都不懂,何谈去操作一家公司?”陈三堰回忆说。
首次创业失败后,陈三堰并没有放弃。随后的日子里,他依然在处理那家公司的善后事宜,并且准备东山再起。
2006年7月,陈三堰成立了新公司———广州易城信息技术公司。这一次他吸取教训,组建了分工明确的经营团队,新公司主要业务是提供网络安全服务和网络 安全培训,目前已实现了收支平衡。下一步,他打算把公司重新搬进广州软件园,对于 2004年被从广州软件园赶出来,他一直耿耿于怀。
当2007年3月8日,谈到自己这两次艰苦的创业经历时,陈三堰坦陈转型不易。“我们没有原始积累,创业时资金捉襟见肘。同时我们是做技术的出身,公司管理知识需要恶补。并且由于黑客已经彻底成为贬义词,我们刚开始很难获得别人的理解。但这一切,我们都熬过来了。”
转型之困
在接受记者采访时,陈三堰这些中国早期黑客们已不太适应记者称他们为“黑客”,他们更希望能获得“完全人士”的称谓。因为黑客的身份,往往令客户对他们敬而远之。
2007年初,陈三堰发现一家武汉公司的网站被黑,就与这家公司联系。不料,这家公司认为陈三堰是“贼喊捉贼”,并表示要向当地媒体揭露陈的“丑恶”行 径,让这件事成为2007年国内第一起网络安全勒索案例。陈三堰对此哭笑不得。“这就是整个社会存在的对黑客技术背景的网络安全公司的偏见。”
据最新的中国互联网调查,截止到2006年底,中国网站数约为843000个,年增长近15万个。这其中80%的网站存在安全漏洞容易受到攻击。然而面对这个异常庞大的市场,网络安全公司们却高兴不起来,因为中国企业的网络安全意识淡漠。
著名黑客皮鲁曾在武汉做过调查,发现当地的企业基本没有规范的电脑管理制度,企业领导的安全概念低,对网络入侵可能造成的巨大损失无动于衷。陈三堰的“互联安全网”成立至今已有200多注册用户,但这些用户几乎全是被黑客入侵之后才开始亡羊补牢。
在面对严酷的商业环境的同时,黑客们如若成功,还需转换自己的思维模式。“我觉得做黑客的人,大多是一种爱钻牛角尖的人。这样的人在技术研究上会做得非常不错。但是如果用这个思维去为人处事,那么就会产生很大问题。”谢朝霞说。
人才短缺是目前各家网络安全公司共同面临的另一大问题。由于黑客大多自学成才,国内正规的教育体系既无法培养出黑客,也无法培养出抵御黑客进攻的人才,因 此各家网络安全公司纷纷在网站的显要位置打出了招聘广告。谢朝霞表示:“最缺乏的是熟悉技术,又能进行资本运作和市场营销的高层次人才。”
就整体网络安全的产业环境而言,谢朝霞认为:“目前在国内,网络安全产业是一个叫好不叫座的产业,国家自上到下都十分重视,也出台了相关政策来扶植这个行业发展,但是真正落实到我们这些民营网络安全公司的很少。
来源:南方周末