黑客做公益，這確實(shí)是個(gè)新聞。

然而在黑客當(dāng)中，有一個(gè)特殊的類別，他們擁有犀利的網(wǎng)絡(luò)入侵技術(shù)，卻在發(fā)現(xiàn)安全漏洞時(shí)提醒對(duì)方修復(fù)，從而抵御真正的入侵者，外界通常稱之為“白帽子”。

一

時(shí)間是凌晨 2:18，昏暗的房間里，木雁伏在電腦前睡著了，他夢(mèng)見一輛載著學(xué)習(xí)用品的貨車開進(jìn)了山里，孩子們滿心歡喜地拆開包裹，笑聲是那么天真無邪。起初木雁心想，孩子們一定想不到這些竟是一群“黑客”捐贈(zèng)的?？伤⒖逃窒氲?，這樣貧困的山區(qū)里，連最基本的學(xué)習(xí)都成問題，更別提了解什么互聯(lián)網(wǎng)、黑客了。

夢(mèng)到這里木雁忽然驚醒了，電腦屏幕還亮著，他揉揉眼睛繼續(xù)敲代碼。在白天，他是阿里巴巴集團(tuán)的一名網(wǎng)絡(luò)安全工程師，此時(shí)此刻，他的身份是“白帽子”，正在一家公司的網(wǎng)絡(luò)系統(tǒng)“體檢”。多找出一個(gè)安全漏洞，就又多改善幾十個(gè)貧困孩子的學(xué)習(xí)條件，哪怕只多一點(diǎn)點(diǎn)。

木雁是一名黑客，卻不是我們傳統(tǒng)印象中，網(wǎng)絡(luò)世界的入侵者。相反，他在發(fā)現(xiàn)企業(yè)和機(jī)構(gòu)的安全漏洞后，會(huì)提醒對(duì)方及時(shí)修補(bǔ)，抵御真正的入侵者——惡意攻擊和地下黑產(chǎn)。在安全圈里，像木雁這樣的黑客有一個(gè)共同的名字 —— 白帽子。

兩個(gè)多月后，木雁和他的同事千宵站在了阿里云先知白帽大會(huì)捐款儀式的臺(tái)上。上臺(tái)之前，他其實(shí)準(zhǔn)備了一些感言，可接過捐贈(zèng)證書時(shí)，一股自豪和幸福感涌上心頭，他卻有些說不出話，最后只簡(jiǎn)單說了兩句 “ 能幫助到這些孩子們，我們真的很開心……“，沒想到身旁的同事千宵更夸張，接過話筒，猶豫半天說了一句 “和他差不多吧……”

連帽衛(wèi)衣、格子襯衫牛仔褲，標(biāo)準(zhǔn)“工程師的模樣”，說的話也像個(gè)路人，這一切都和他們腳下擺著的46萬元支票形成強(qiáng)烈的反差。他倆剛剛向中國(guó)扶貧基金會(huì)捐出了自己挖掘漏洞獲得的46萬元獎(jiǎng)金。

現(xiàn)場(chǎng)的一位朋友告訴雷鋒網(wǎng)：“突然覺得這就是做技術(shù)人的魅力所在，他們永遠(yuǎn)覺得自己所做的很輕，其實(shí)意義卻很重?！?/p>

此時(shí)，阿里云首席安全研究員吳翰清（道哥）和先知平臺(tái)負(fù)責(zé)人笑然也坐在觀眾席，他們望著臺(tái)上這一切，感慨萬分 ，深知這一切來得不容易。

二

2016年10月12日，道哥和笑然忽然有了個(gè)奇特的想法：“先知平臺(tái)除了讓白帽子用技術(shù)幫助企業(yè)之外，是否能為社會(huì)做些有溫度的小事？”

這一想法或許源于阿里巴巴的“公益3小時(shí)”計(jì)劃。在阿里巴巴，公益似乎已經(jīng)變成了企業(yè)文化一般的存在。

道哥心想，公益和白帽子或許能有一個(gè)好的結(jié)合點(diǎn) —— 既能為社會(huì)做點(diǎn)有溫度的事，又能為白帽子群體摘掉一些標(biāo)簽，塑造些正面形象。信息安全崗位本身就特別敏感，不光要技術(shù)好，同時(shí)在道德上也要一定要品行端正。白帽子做公益，也算是對(duì)自身道德品性的一次小小的證明。

在此之前，白帽子群體背負(fù)了太多爭(zhēng)議和質(zhì)疑。

據(jù)雷鋒網(wǎng)了解，企業(yè)和白帽子之間原本就存在一種微妙關(guān)系。一方面，企業(yè)確實(shí)在白帽子的幫助下發(fā)現(xiàn)很多盲點(diǎn)，提升了安全水平；另一方面，廠商也擔(dān)心白帽子在測(cè)試時(shí)一不小心越過邊界，造成數(shù)據(jù)泄露或破壞，更害怕有人打著白帽子的旗號(hào)，去拖庫、交易這些數(shù)據(jù)。自2016年，這種微妙的關(guān)系逐漸激化，白帽子的行為邊界、法律風(fēng)險(xiǎn)等話題，如今必定出現(xiàn)在國(guó)內(nèi)每一個(gè)大大小小的安全會(huì)議上。

道哥算了算，阿里巴巴全集團(tuán)有一百多名全國(guó)最優(yōu)秀的一批安全工程師，若能借“公益三小時(shí)”，號(hào)召內(nèi)部的安全工程師參與“公益眾測(cè)”，既能幫助企業(yè)解決問題，還能讓大家看到白帽子的情義和正義，更能幫助有需要的人，一舉三得。

【道哥】

但他很快意識(shí)到一個(gè)問題 —— 向其他部門“借人”來參與眾測(cè)，這涉及跨部門的人員協(xié)調(diào)，其中的財(cái)務(wù)分配、人資調(diào)配等相關(guān)流程都相當(dāng)麻煩。況且集團(tuán)內(nèi)部出于廉政考慮，并不主張內(nèi)部的安全工程師參與眾測(cè)平臺(tái)的活動(dòng)，怕影響工程師們的本職工作。

果然，當(dāng)先知平臺(tái)的負(fù)責(zé)人笑然開始著手推進(jìn)項(xiàng)目，立刻遇到了巨大的阻力。一封郵件群發(fā)出去，收到的回復(fù)大多是反對(duì)。

笑然說，“ 當(dāng)時(shí)一打開郵箱，前兩封郵件就是兩個(gè)強(qiáng)烈反對(duì)意見，當(dāng)時(shí)心里咯噔一下，覺得項(xiàng)目懸了?！?此后一周，她又多次嘗試和各個(gè)部門重新溝通，無果。

于是她聯(lián)系上了阿里巴巴社會(huì)責(zé)任部的負(fù)責(zé)人華山。

三

華山此時(shí)恰好正在琢磨一個(gè)問題：怎么能把公益和一個(gè)人的行業(yè)更好的結(jié)合起來做，產(chǎn)生更大的社會(huì)價(jià)值。他覺得，每個(gè)行業(yè)都有自己最擅長(zhǎng)的公益方式。

比方說，一名律師去做環(huán)保，最好的方式絕不是周末去街上撿幾個(gè)塑料瓶子幾個(gè)煙頭，而是為環(huán)保機(jī)構(gòu)提供法律援助，或是參與一場(chǎng)環(huán)保訴訟案。要知道，在國(guó)外一次專業(yè)的法律咨詢，一小時(shí)支付幾百美金都很平常，讓他們把這幾小時(shí)用來撿垃圾做公益，豈不是讓原本能產(chǎn)生的公益價(jià)值大打折扣。

當(dāng)華山聽笑然說了眾測(cè)和公益結(jié)合的想法，眼前忽然眼前一亮 —— 這不就是安全技術(shù)人員做公益的正確姿勢(shì)嘛？

【華山】

他覺得這件事不僅阿里內(nèi)部的人要做，還應(yīng)該發(fā)動(dòng)更多的白帽子來做。

在華山的概念里，白帽子黑客的形象就像互聯(lián)網(wǎng)中的大俠，正直之下，有自己的一套行為模式，能力強(qiáng)大又放蕩不羈。他自己就見識(shí)過一個(gè)白帽子自己摸進(jìn)公益組織的網(wǎng)站后臺(tái)，留下一份匿名的安全報(bào)告說，

看到這么多善款不安全，我實(shí)在忍不住，網(wǎng)站有許多安全漏洞，我已經(jīng)查了個(gè)遍，望能盡快修復(fù)，修復(fù)方法如下……

華山心想，這不就像小說里行走江湖的大俠，或者“怪俠”干的事嗎？ 或許他的初衷是好的，但方式卻未必是對(duì)的，甚至，不打招呼就就滲透進(jìn)來還可能犯法了。

與其一棍子打死，倒不如給他們一個(gè)正規(guī)的渠道，讓他們能名正言順地來做這些確實(shí)有益的事情。如今絕大部分的捐贈(zèng)都發(fā)生在線上交易，大量的善款在網(wǎng)上流動(dòng)，但大部分公益組織并沒有網(wǎng)絡(luò)安全防范意識(shí)或能力，萬一出現(xiàn)信息泄露或是財(cái)務(wù)損失，傷的是社會(huì)上那些愛心人士、捐贈(zèng)人的心。

一番討論之后，他們又在計(jì)劃中加了幾條：

• 在平臺(tái)上開放公益眾測(cè)項(xiàng)目，企業(yè)和白帽子可以自愿捐出部分或全部收益。

• 公益機(jī)構(gòu)在先知平臺(tái)發(fā)布安全測(cè)試需求，平臺(tái)白帽子和阿里云云盾都可以為他們輸出安全能力。

白帽子有他們最擅長(zhǎng)的方式來做公益，他們能做的事情是其他許多行業(yè)做不了的。也和去大街上撿垃圾、刻意拿出錢來捐款完全不一樣的。

華山告訴雷鋒網(wǎng)：“把公益揉碎了融入到一個(gè)人的工作生活當(dāng)中，這是我們一直想做的事情。當(dāng)你買一個(gè)環(huán)保的商品，哪怕為環(huán)境做出一點(diǎn)點(diǎn)貢獻(xiàn)；網(wǎng)上兩個(gè)同樣的商品，你選擇參與公益活動(dòng)的哪一個(gè)，哪怕每次只捐出去一毛錢一分錢，都會(huì)逐漸在你的良知里沉淀下來，你讓這個(gè)社會(huì)又變好了一點(diǎn)點(diǎn)。一個(gè)人越幫助別人，做的事情就會(huì)越來越正面。

四

笑然在阿里巴巴內(nèi)部號(hào)召安全工程師做公益的事情，也在這時(shí)出現(xiàn)了轉(zhuǎn)機(jī)。當(dāng)她忐忑地打開一封一封郵件，很多工程師都在問她怎么參與這個(gè)項(xiàng)目。最讓她驚訝的是，其中就有原本極力反對(duì)該項(xiàng)目的人。在公益的感召下，人們的態(tài)度發(fā)生了 180 度轉(zhuǎn)變。

幾天之內(nèi)，20 名安全工程師加入，而且人數(shù)仍在不斷增加，這超出了笑然的預(yù)期。此時(shí)距離最初項(xiàng)目提議，已經(jīng)過去一個(gè)多月。這一個(gè)月里，她來回奔走于法務(wù)、財(cái)務(wù)、人資、合規(guī)以及各個(gè)涉及安全的部門，討論、敲定項(xiàng)目運(yùn)作的細(xì)節(jié)，以及探討公益計(jì)劃未來的規(guī)劃。從普通工程師一直找到M5級(jí)別的負(fù)責(zé)人（注：再往上就是集團(tuán)副總裁）

如今她終于松了一口氣。

2017年3月24日的云盾先知白帽大會(huì)上，笑然在臺(tái)上講述她眼中白帽子的樣子，她說：”我眼中的白帽子，是一群技術(shù)又好、又勤奮、靠譜的人……“

此時(shí)，PPT上出現(xiàn)的是工作群里的一段對(duì)話：

“和大家同步下進(jìn)度，到今天凌晨三點(diǎn)測(cè)試已全部完成，目前正在整理測(cè)試報(bào)告……”

“好的，謝謝！ 辛苦了@笑然”

在此之前，他們已經(jīng)連續(xù)幾天徹夜開工，因?yàn)椴荒苡绊懕韭毠ぷ?，他們只能抽出周末以及每天下班之后的時(shí)間來完成。當(dāng)整整八十五頁的漏洞報(bào)告整理完畢，第一個(gè)公益眾測(cè)項(xiàng)目結(jié)束了。這意味著第一批善款終于有了著落，也意味著一個(gè)新的開始。

白帽子用找漏洞的方式來提升安全，這種方式注定他們將要飽受猜忌。你知道的，猜忌是摧毀善意最快的方式，慶幸的是，真正的白帽子對(duì)這個(gè)世界的善意并沒有被猜忌所摧毀，他們?nèi)栽谟米约旱姆绞阶屵@個(gè)世界貢多一些美好，哪怕只是一點(diǎn)點(diǎn)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。