黑客怪咖：万涛

南帝北丐、东邪西毒，古代侠客行走江湖都有自己的江湖绰号。黑客圈子也是一个江湖，每个黑客在网络世界里都有代表自己的独一无二的称号。黑客们平日里互不相见，见面后只要报上自己的ID也许下一秒就能立马打得火热，当然今天指尖专访的主人公也不例外…

    万涛，江湖绰号“老鹰“，中国黑客界“教父“级人物。每当别人提起黑客“老鹰“笔者总会想起当年的跨境“江湖冲突“以及一大堆响当当的头衔：中国鹰派联盟创始人、中国计算机取证专家委员会成员，IDF实验室、益云安全平台联合创始人等等。

随着笔者采访的深入，发现所谓“黑客教父“其实是个热爱生活的“怪大叔“。“比较随性但韧劲很强”是这位大叔自我的评价。万涛是四川女婿，08年汶川地震后升级成为了父亲。除了是个标准的吃货外，平日里爱好也颇为广泛…

“从2012年开通朋友圈开始，我就成为标准的IT晒娃老爸，我希望给陪伴我的孩子渡过一个自由、快乐、健康的数字化童年（小学毕业），而不是等退休了再去做个盼孩子陪的无趣老人。这方面心得，也许不久后就可以看到微信公众号的推送哈~”

闲暇之余黑客怪叔也会聊聊微信，但主要还是以公益、社会或者科技话题（AI、区块链）的学习研讨为多。“跨界多了，见的大咖智者多了，越发觉得十多年的自己是井底之蛙，如今学习精力不足才颇让我苦恼”。学习无线电，这也是参与的公益救灾活动多了对于断网的感同身受体验而补课的，我已通过考试取得了业务无线电的执照，呼号是BH1REI，目前在我家楼顶有自建的5米高的带旋转器的八木天线，连接一台IC－9100基地电台。今年争取在实验室也部署上，届时我可以邀请无，都有业余无线电的故事背景）。

我第一次接触互联网是在1995年在广州，进入信息安全则在1992年大学期间，是从当时的PC病毒开始的。但由于大学专业不是计算机而是会计学，毕业后工作曾只是把安全做个爱好，直到1997年离开普华永道以后自己开工作室才算开始入行吧，创业那会组织开发过网络审计产品，包括提供基于checkpoint防火墙等安全产品的集成服务进入安全行业，记忆犹新的是1998年回到北京参加国家信息中心组织的一个安全峰会，作为一个入门屌丝居然抽到了一等奖（赛门铁克的一套企业版杀毒软件，不过从此以后各种安全会都再没抽中过大奖，算是早期的被钓鱼吗˜），当时的颁奖嘉宾说恭喜我进入安全行业。。。。

对于越来越呈现黑客年轻化的趋势你有什么看法？和老一辈相比您认为作为后起之秀的新人还缺少些什么？

年轻化的趋势这个表达有点怪怪的，我们入行的时候也很年轻啊˜ 整个互联网行业才20多年，安全虽然从密码等领域来说很古老，但今天所指的黑客一直都是从年轻的时候开始进入的吧，比如凯文不是九岁就开始了，虽然现在他也是大叔了，好像没听过80岁才转行做黑客的，所以应该说这个领域一直都是年轻化，当然从范围或者数量来说，应该是年轻化的扩大化了，实际今天60、70、80、90后在一个安全会议上相遇很常见。当然，相对90后我们的确属于老一辈了。

很难说后起之秀的新人缺少什么，这样容易贴标签，沉稳？不浮躁？我觉得这些我们年轻时候肯定也都有过，非要说缺少点什么，我觉得只能说他们缺少我们那时候相对资源信息匮乏时而通过各种方式学习或者交流的那种容易可以在今天“忆苦思甜”的乐趣或者伴随互联网革命过程的体验经历吧ˆ-^

至于加强的方面，无论新人老人，视野和对新事物（包括行业、业务、非安全技术）的敏感和兴趣都是需要的。相对来说，我喜欢我自己的就是成为大叔了还始终保持了极客的那种兴趣热情，依然可以积极投入持续学习和敏感，所以有朋友调侃我其实更适合做天使投资。

对于浮躁的行业，如同啤酒有泡沫一样，但重点不是泡沫的味道一样，其实安全的浮躁比区块链（含数字货币）、VR、共享经济、人工智能等行业领域的相对差远了，只要行业能有进步和净化的机制，我相信任何浮躁迟早都会成为匠心的对比，所以我这种所谓的老一辈虽然可能不喜欢屌丝化的浮躁，但也不  至于有所谓痛彻心扉的清高哈，每年各种会议礼品饭局，自己选择适度参加不做会棍就好啊˜至于给年轻人站站台，当然更开心哈˜ 唯有一点：我个人希望是在行业的兴奋和兴旺上，从业者会有更多匠心和内在的谦虚，少一些无谓的行业内耗和损人不利已的PK，商业上，我还是更欣赏赤裸裸的竞争。

能否深入解读下”刺刀上带着思想”这句话

好汉不提当年勇。我印象里这是我十多年前在谈自己对黑客文化的一点认知时引述的对有“拿着刺刀的传教士”之称的法国伟人拿破仑的评价，多读读法国大革命的历史和拿破仑的传记结合世纪之交初期互联网和社会的思想浪潮，就能明白当年我还是愤青的时候的表达方式。有句话咋说来的：一个人年轻时候没当过愤青，是没良心，一个人年老了还是愤青，多半会被社会当成loser。唯一要补充的是，带着思想和挂着思想可是两回事ˆ-^ 不亦乐乎˜ 所以，请善待这句话，不要因为是我曾经提过。。。

在现在各种新技术尤其是大数据、人工智能的兴起，刺刀带思想的说法如何体现呢？

人工智能是发展多年随着阿法狗的胜利而取代VR、AR热潮又一次兴起的（推荐看看尼克的《人工智能简史》，对于大数据、人工智能的道德和伦理评价，一直存在绕不过去的争议和各种呼吁观点，我的观点是隐私观、伦理观也是演绎进化的，现实只要不要发展如电影里的那么激进就好了。我认为未来的魅力就是不确定性，虽然未来始终和今天我们彼此的博弈和发展过程休戚相关。我希望只要我们能明白以后如果只能和人工智能打德扑就真的太闷骚了！至于技术的发展带来的工作替换和淘汰，我还是更喜欢“旧的不去，新的不来”这样的大俗话，无关刺刀，也无关思想。。。想想语音语意识别的AI做的再好一点的，我回答你的采访问题就真的可以不用码字而是喝杯咖啡对着屏幕动嘴就行，而且几乎不用修改就可以点击发送就完事，该多爽哈˜ 对技术本身，不要强贴道德标签。技术以及相关产品带来的科技伦理，我相信博弈是修订的最好路径，哪怕可能会有曲折和弯路。

IDF实验室是搞什么的？现状如何？

IDF实验室的全称是IDF（Intelligence Defense）极安客实验室，最初是基于我们从网络社区（论坛）转做技术公益组织时考虑保留传统做一个线下的安全爱好者小群落，关注威胁情报和组织一些安全沙龙来促进行业跨界交流。后来安全行业渐入佳境，各种商业大会论坛峰会也越来越多和微信公众号等传播形式的变化我们又开始探寻一个更聚焦的方向。随着IOT物联网的发展，我们从2014年起就将注意力逐步聚焦到IOT和智能家居领域，今年更会加入区块链和近场无网通讯的内容。所谓极安客，就是追求极致安全和生活的极客（灵感源自《黑客帝国》里锡安城，所以英文可以称为 Zionker）。IDF实验室在离西二旗不远的一个小型别墅区搭建了一个真实的智能家居场景，希望在今年春节后开放给追求IOT和极致生活的安全爱好者、IOT厂商与安全企业伙伴，并提供一个展现真实IOT 攻防对抗与极致生活体验的演练（直播）环境。前后转型因为我个人精力原因和智能家居的测试也有一个跟随行业冷暖的过程，一直在缓步搭建，今年开放后希望有更多极客大叔和小鲜肉加入我们一起玩。

众所周知您是安全行业的前辈，是什么契机让您走上了公益路？

呵呵，一被喊前辈就下意识看看手里是否拿着油腻腻的保温杯˜ 。不过既然谈到前辈和公益，还是要先端一端讲几句˜

以前给IDF实验室印名片时就将“自由“平等”“分享”作为关键词，2006年时响应当时的社区网友的建议曾在湖南郴州做了一个类似免费午餐的公益助学项目，印象里还是受了当年安全焦点在论坛募捐搞希望学校的影响。接触公益后发现公益所倡导的和自己喜欢的赛博朋克文化很像，相对互联网曾经的乌托邦梦想，公益慈善有渊源的历史，是社会领域里追求“自由、平等、分享”的行为方式，也是在用民间的智慧与行动去发现和修补社会问题的漏洞，从一定程度来说同样也是为了加固社会生活的系统安全，而且相对来说更接地气，受众更广。但我后来选择了技术公益的路线（因为经过助学项目发现深入一线做公益与人打交道不是技术宅所强），就是用技术支持公益组织和行动，间接服务受益人群，目前我做的公益项目主要的产出是404寻人（主要针对失踪儿童，就是任何网站可以从我们那取得一段代码放到自己的404页面里，网站发生404错误或者如搜索结果找不到都可以呈现一个寻找失踪儿童的公益广告 http://yibo.iyiyun.com ）和公益（救灾）地图（http://map.iyiyun.com 曾用于雅安救灾和云南鲁甸救灾） 。从2010年起坚持了6年，我个人和项目都得到了精神和荣誉上的回报，并且认识了这个领域诸多学者、草根和企业CSR的人群，并得到了包括去海外参加国际公益组织活动和培训的机会，对自己的社会视野有了很大程度的丰富和受教（比如对孩子的自然教育、对日本等国家的社会福利与养老体系以及环保、救灾等领域的认知）。从2016年起因为工作原因投入时间有所减少，目前在考虑更有效率和与智能硬件结合并适度贴近一线与受助人群交互的公益支持行动方式（儿童网络素养和儿童安全方向）。媒体报道可参考：http://gongyi.qq.com/zt2014/gytstory49/ （媒体溢美之词请务必忽略）

刚才是端着说的，其实俗一点说，还是强烈的不安全感带来的现实冲动，比如作为父亲你看到孩子上学却不能逃避雾霾爆表，肯定想做点啥；比如你看到几千万留守儿童这样庞大的数字以及每年各种儿童遭受侵害、安全事故你也不可能无动于衷，当作为网络安全从业者都不能安抚你的焦虑时，主动参加一点公益行动（不是简单被动的被感动捐钱）是非常自然的事情。安全圈子只要被激发，一定会有更多的好兄弟好朋友会展现他们的公益风采的。

谈了这么多圈内，那么再来说说圈外吧！您平时除了工作都在干啥？

比如潜水，我在2000年就拿到了PADI Advance的潜水员牌照，有下海的机会肯定会去潜一次，在大海深邃的宁静下，是一种绝对的融入自然的放松，小朋友12岁就可以考牌了，届时我肯定要陪在他身边。

比如学飞行（滑翔伞已学过了，有娃后考虑风险性停了），我希望在自己退休前取得一个固定翼或者直升机的私人驾驶执照，所以平时也经常与小朋友一起玩模拟飞行等游戏，无论旅游还是出差，也不放过任何一次体验飞行的机会。

美食，我可以算是吃货中的战斗机吧，酷爱海鲜（花螺、北极贝）、粤菜以及火锅等川湘美食（宵夜），大学又穷又瘦时的饭量最高记录一斤六两（一斤米饭三个馒头三份菜，饭后宿舍内慢步1小时） 。

看电影，2017年去电影院看了19部电影，多半都是午夜场，那也是自我减压和独自穿越时空的幸福时刻（必须和美食结合）。

踢足球，过去一年周五晚上经常和公司年轻同事一起踢球，还能踢满2小时，以平衡加班熬夜和美食带来的副产品，从心理上延缓油腻腻大叔的形象形成时间˜

————大咖面对面————

指尖安全：我们了解到您近期在发力智能硬件能谈谈”战果”吗？您认为这一领域未来前景如何？

这两年有幸担任极棒全球智能社区大赛评委和参加一些智能社区活动，欣喜地看到智能硬件和安全所呈现的蓬勃进展势头。我近期在智能硬件上所做的投入谈不上发力，主要是各种体验测试和学习观察，而且相对聚焦智能家居，我希望今年能结合区块链与短距离通信会有所“战果”。IOT领域代表的万物互联是互联网未来的“量变扩展”的必由之路，必将成为打破长期霸占社会对互联网“虚拟”世界的标签定义，这样的未来，结合区块链、人工智能、VR／AR以及云计算带来的基础设施变化，前景不言而喻，多说都是废话˜

指尖安全：有人评价你用黑客思维做了商业的事情，你个人如何看待这种言论的？

这个评价还挺有意思，但记得不是评价我一个人的。但坦白的说结合这个评价的上下文，我印象里是在技术决定论观点下的一个“修订”，嘿嘿。我认为如果黑客思维是一个褒义词的话，黑客思维做了商业上的事情是一个让我受之有愧的评价——因为在商业能力上我认为自己其实非常一般（虽然自认为眼光还行，但往往会受到天然的风险意识干扰，比如我特烦币圈炒作的各种无底线，所以炒币的喧嚣一起我就化妆撤退˜˜˜）。无论与今天风靡BAT的各位安全大咖还是像UCLOUD季总这样的创业牛人都相差甚远。真正用黑客思维做商业的事情，特别是要加上强大的技术标签的话，那是相当相当牛逼的能力，那种快速抓住社会需求或痛点，又能用极致的思维方式找出非常规的解决方案并得到一致好评，并取得商业上的建树（伟大的产品或服务）、创造财富甚至改变世界的人物，我第一时间想到的只有传说中的中本聪˜ 

指尖安全：近日，由CPU处理器设计缺陷而引发的两组漏洞——Meltdown（融化）和Spectre（幽灵）引发了一场史无前例的安全危机，对于普通民众来说影响如何？

呵呵，暂时还不需要吃瓜群众操心吧，史无前例的危机肯定主要是芯片厂商和云厂商、互联网巨头以及安全行业在焦虑并创造更多相关话题。在安全危机事件上，每当山穷水尽疑无路，总有柳暗花明又一村，这也是安全行业的魅力哈ˆ _ ˆ

指尖安全：从OpenSLL到WPA2 KRACK越来越多的老漏洞被挖掘出来，这一态势未来会不会呈上升趋势？我们该来如何应对日益频繁的互联网安全事件？

安全是一个不断降低风险的过程，残余的风险可以被接受就是安全。问题是树欲静而风不止，漏洞上升的多少和频次，只是安全事件的一个方面。相对我目前更关注安全行业商业运营模式的金融创新：如何让安全事件的响应和安全行业的商业模式与营收，出现快速的提升和发展（个人投资的国内安全公司股票都还套着呢！），同时又给广大的用户，带来更落地更有效益的互联网式服务（比如解决比特币网络勒索等问题）！

指尖安全：随着“网络强国”的号召，国家越来越注重人工智能行业的发展，未来安全行业能否在人工智能的帮助下提升一个”级”的高度？AI最终会不会替代安全从业者？

如今哪个安全峰会不会整点人工智能话题？当然相对谈人工智能本身的安全会多一点吧。从BH和DFECON这两年的会议看，安全特别是安全运维的自动化、工程化、智能化是必然的趋势，国内这两年一些BAT背景的安全创业项目虽然呈现各种“云态”，虽然似乎总体是通过从某个安全服务的云化来作为切入点的，但很可能再做下去就是结合人工智能智能技术来实现产品能力的“快速迭代”。老生重谈的说还是看能否通过AI实现“升纬”的关键还是在于对有效攻击行为的自动化分析上建立机器学习的模式和能力。

个人观点：除了拥有人类基因，代表未来不确定性的儿童，AI替代任何人类工种我个人都可以接受。安全从业者如果会被AI替代，那也是设计这种AI的安全从业者的一种竞争选择。但那一天到来之时，也许才是真正的奇点或者如电影《终结者》中所预言的“天网”计划降临真实人类世界之时。