本文作者：雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，李勤。

烏云飄散，風(fēng)鈴安全這個白帽子隊(duì)伍突然慌了。

2016年7月20日，是讓 Snake 和黑色鍵盤此生都難以忘記的日子。

這一天，烏云平臺宣布暫時關(guān)閉后，再也沒有回來。四個月前，因?yàn)闉踉贫?、向技術(shù)出發(fā)的風(fēng)鈴安全團(tuán)隊(duì)正干得風(fēng)生水起時，前路似乎沒有了盼頭。

這個 25人、人均年齡十七八歲的白帽子隊(duì)伍有一個熱鬧的挖漏洞討論小組，平時頭像不停地跳動，有人大喊一聲開挖，大家就會激情群涌。這一天，他們格外沉寂，就算有人說了幾句話，也是情緒異常低落。

烏云網(wǎng)，是一個位于廠商和安全研究者之間的安全問題反饋的漏洞平臺。這樣平淡地形容它也許不太好，可以說，在2016年7月前，烏云是大大小小的黑客學(xué)習(xí)的圣地，在這里，漏洞詳情被公開，一個個如饑似渴的人在這里汲取最新的知識，打磨技術(shù)。

風(fēng)鈴安全的白帽子們在來烏云之前，其實(shí)也去過別的漏洞平臺。團(tuán)隊(duì)的技術(shù)擔(dān)當(dāng)黑色鍵盤沉浸在回憶里：別的平臺都沒有這種能夠?qū)W習(xí)和交流的感覺，烏云沒了，大家都很傷心。

是的，烏云關(guān)閉后，他們沒有太多心情組織團(tuán)隊(duì)挖漏洞了，一直到2016年12月底，他們東一榔頭、西一棒頭地在一些廠商的SRC（安全應(yīng)急響應(yīng)中心）、漏洞平臺挖一挖。

一

他們原本對團(tuán)隊(duì)的構(gòu)想并不是這樣。

1996 年生的 Snake 和 1998 年生的黑色鍵盤是風(fēng)鈴安全最早的核心成員之一。

黑色鍵盤從小對黑客頗有憧憬。“當(dāng)時年紀(jì)小，覺得太牛逼了，黑客好厲害，分分鐘把你的密碼給盜了，把網(wǎng)站入侵了，黑客又很神秘，我上初一時就想，以后要做一個技術(shù)比較牛逼的黑客，我就跟爸媽說，我以后肯定要學(xué)技術(shù)。”

雖然，黑色鍵盤對學(xué)習(xí)沒有興趣，但是爸媽很支持他找到自己的興趣愛好，在表達(dá)了自己強(qiáng)烈的愛好后，父母在他初一時購置了電腦。

Snake 真正走上這條道路，卻是因?yàn)橐粓龃蟛　?/p>

2014年，Snake 高中畢業(yè)，本應(yīng)該去上學(xué)，但生了一場病，在家呆了足足有四個月，導(dǎo)致10月才去學(xué)校報(bào)到，前兩個月他一直在治病，兩個月后，病情稍微緩和，但依然需要靜養(yǎng)，Snake 覺得養(yǎng)病太沒意思了，想著研究點(diǎn)什么好呢？于是，鉆研起了黑客技術(shù)。

病好后，已經(jīng)耽誤不少課程的 Snake 到了學(xué)校后，學(xué)校決定讓他自己換個專業(yè)。

“在學(xué)校讀什么專業(yè)可以以后當(dāng)黑客？”Snake 直接問。

教務(wù)處的老師相視一笑，跟Snake 說，那你就學(xué)“軟件開發(fā)”吧。

到學(xué)校后的 Snake 在迷霧之中依稀找到燈塔后，黑色鍵盤也開始上路。

16 歲的黑色鍵盤對學(xué)校已然沒有興趣，接觸到了烏云，但是此時還是菜鳥的他覺得烏云門檻太高，代碼審計(jì)的漏洞幾乎都是 PHP，他看不太懂，自學(xué)編程的話又感覺有困難。

在急切的求知下，黑色鍵盤還在網(wǎng)上拜師，單純的他把錢打給對方后，迅速被拉黑了。最后，他向朋友打聽好北京有專門的 PHP 培訓(xùn)學(xué)校后，從浙江跑到北京，開始了學(xué)習(xí)。

他還是進(jìn)了一所學(xué)校。

這時，幾路出發(fā)的黑色鍵盤與 Snake 成功在同一個QQ群“會師”，成了志趣相投的“同志”。

在“風(fēng)鈴安全”之前，Snake 還創(chuàng)建了一個團(tuán)隊(duì)，名叫“K.A.O”，這個隊(duì)伍由年齡更小的一群人組成，都是一群突然闖進(jìn)黑客世界興奮得不知所措的孩子，每天以黑站、掛帖、社工為榮，用 Snake 的話來說，是“娛樂圈”氛圍濃厚。

黑掉一個站后，有些年紀(jì)更小的成員會使勁在各個群得瑟，黑色鍵盤忍不了了：“菜鳥整天想著裝X，逛黑頁，沒意思。”

一段時間后，Snake 、黑色鍵盤和另一個成員 Sea 與“K.A.O”的其他人產(chǎn)生了不同的追求：前三者想在黑客技術(shù)上有更高的追求，不想天天在娛樂圈混。

他們想要創(chuàng)建一個新團(tuán)隊(duì)，一個能夠不斷提升黑客技能，互相交流、學(xué)習(xí)，但又不是浮夸炫技的團(tuán)隊(duì)。

【黑色鍵盤（上），童年版的Snake（下），讓人驚訝的是，兩位認(rèn)識好幾年的朋友居然沒有一張合照】

二

建立新團(tuán)隊(duì)的心愿在 2016 年 3 月開始達(dá)成，一群少年還小有所成。

黑色鍵盤和 Snake 一邊學(xué)習(xí)，一邊開始實(shí)戰(zhàn)——既然烏云門檻稍高，他們就到某漏洞平臺開始練手，但是漏洞詳情在漏洞平臺上不會被公開，這種實(shí)戰(zhàn)學(xué)習(xí)的難度有點(diǎn)大。

他們只好自己組隊(duì)互相培訓(xùn)，突然有一天，發(fā)現(xiàn)以前在烏云上看不懂的東西突然能看懂了。

自此，如牛飲水。

2016年3月，烏云開啟“團(tuán)戰(zhàn)”模式，Snake 為了擴(kuò)大戰(zhàn)斗實(shí)力，“廣發(fā)英雄帖”。

Snake 說，要像“風(fēng)鈴”一樣，敏銳地感知世界的變化，“風(fēng)鈴安全”應(yīng)運(yùn)而生，湊齊了12個人（團(tuán)戰(zhàn)要求不高于15個人）。

團(tuán)戰(zhàn)開始后，黑色鍵盤作為團(tuán)隊(duì)的技術(shù)擔(dān)當(dāng)，猛烈地、密集地召集小伙伴一起挖漏洞，交流心得。

剛開始，他們每天組團(tuán)挖，跟打了雞血一樣。后來，因?yàn)轭l率太高，持續(xù)時間太長，有一些小伙伴堅(jiān)持不下來，黑色鍵盤才把每周五晚上定為“挖漏洞團(tuán)戰(zhàn)日”，在放學(xué)或放假后通宵挖漏洞，和相約打游戲一樣，在討論組里把視頻一開，大家線上相聚。

“團(tuán)戰(zhàn)模式下，每個漏洞積分必須大于五分，相當(dāng)于位于烏云首頁上的那些漏洞才會計(jì)入團(tuán)隊(duì)的積分中，團(tuán)隊(duì)第一名要1200分，再給團(tuán)隊(duì)一些獎勵什么的。當(dāng)時感覺每天的目標(biāo)就是要上首頁挖高危漏洞，設(shè)置了一個小目標(biāo)——一個月要搞 1200 分，但這種高危漏洞一個是幾十分，剛開始感覺好難，后來挖順手了，覺得漏洞挖挖總會有的，還是挖了出來，一個月挖了一千七八百分。”

在打敗了很多 15 人組成的團(tuán)隊(duì)后，“風(fēng)鈴安全”在團(tuán)戰(zhàn)月榜上穩(wěn)居第一。

隨后，他們又連續(xù)幾個月占據(jù)月榜第一。

首先，被這個成績吸引來的是烏云里的大大小小的白帽子，不少人慕名想加入團(tuán)隊(duì)，Snake 高興地吸納了那些和團(tuán)隊(duì)精神相符的人，風(fēng)鈴安全從 12 個人迅速擴(kuò)充到 25 人。

然后，黑色鍵盤沒有想到，烏云眾測平臺的工作人員也找過來，邀請他參加烏云眾測。

黑色鍵盤剛開始心里還有點(diǎn)打鼓：“我沒參加的時候就聽說，烏云眾測的老司機(jī)手速特別快，一般人參加烏云眾測基本挖到的漏洞都會重復(fù)。”

2016 年 5 月1日后，黑色鍵盤在眾測試了把水，發(fā)現(xiàn)并沒有老司機(jī)說得那么難，于是開開心心地在上面挖洞賺錢，將獎金累計(jì)到了 3.3 萬元。

一切順風(fēng)順?biāo)?/p>

2016 年 7 月，烏云峰會召開，主辦方給了成績不錯的風(fēng)鈴安全團(tuán)隊(duì)一個免費(fèi)展位。

風(fēng)鈴安全團(tuán)隊(duì)?wèi){借與各個廠商的友好關(guān)系，還被廠商贊助了“一小卡車”的禮品，在一些團(tuán)隊(duì)展位里，他們的禮品略顯豐富，Snake 相當(dāng)開心，他做好了宣傳標(biāo)語和二維碼，掃碼派禮物。Snake 覺得這是一個宣傳團(tuán)隊(duì)的好時機(jī)，還印了許多團(tuán)隊(duì)的名片發(fā)送，“說不定會有廠商來找團(tuán)隊(duì)進(jìn)行深度測試”。

此時，團(tuán)隊(duì)的很多人自費(fèi)從各地跑過來相聚，廣州、吉林、成都……這也是風(fēng)鈴安全團(tuán)隊(duì)的第一次線下相聚。

他們意氣風(fēng)發(fā)，相約吃了一頓晚飯，謀劃未來的發(fā)展大計(jì)。

沒想到，吃完這頓飯的十幾天后，風(fēng)云變色，他們打算大展拳腳的烏云居然沒了。

黑色鍵盤一想到，自己在眾測平臺上辛辛苦苦挖了漏洞的 3.3 萬元獎金還沒到手，烏云就關(guān)閉了，越發(fā)傷心了。整個團(tuán)隊(duì)一直到 2016年12月底，都深受這次影響。他們又回到了原來的漏洞平臺上開始挖挖漏洞，但是大家都不是特別積極，在一些平臺的排名都不太高。

Snake 不想放棄，積極地幫大家找活，承接各種挖漏洞的任務(wù)，他不忍心看到一手籌建的像親人一樣的團(tuán)隊(duì)就此松散。

三

Snake 、黑色鍵盤等人不得不再次為風(fēng)鈴安全團(tuán)隊(duì)規(guī)劃新的發(fā)展路徑。

烏云飄散后的網(wǎng)安江湖，各大 SRC 、漏洞平臺在這半年興起。

黑色鍵盤重燃了希望，此時，他已經(jīng)在浙江一家互聯(lián)網(wǎng)公司任職，白天上班，一到下班就開始挖漏洞，每天給自己規(guī)定了要挖的漏洞數(shù)量，沒有挖完絕不回家。

這個才 19 歲的少年開著玩笑說，為了挖漏洞我都不想著找女朋友這回事了，漏洞就是我的女朋友。Snake 連忙佐證：“是的，你看他清明節(jié)三天假期，每天在家不出門，就守著漏洞挖?！?/p>

他們甚至?xí)攀牡┑┑卦S下承諾：“今天要是挖的漏洞沒有上首頁就要去吃 X（雷鋒網(wǎng)編輯注：一種不可名狀的東西，有時有種動物把它當(dāng)做食物）?！?/p>

重燃斗志后，風(fēng)鈴安全又重新調(diào)整了團(tuán)隊(duì)的發(fā)展策略——繼續(xù)在各大 SRC 刷名氣，先跟一些廠商合作，甚至可以考慮組團(tuán)打打 CTF，再往下走，也許能成立公司。

今年 4 月，在百度 SRC 開啟“團(tuán)戰(zhàn)”獎勵后，風(fēng)鈴安全團(tuán)隊(duì)的一員 bigcow 一人拿下了月榜的 3273 分，名列第一。黑色鍵盤因?yàn)橹饕诰蚵┒吹钠脚_在京東 SRC，只在百度 SRC 拿下了470分，但也位列第二名。

黑色鍵盤受到了鼓舞，他給風(fēng)鈴安全團(tuán)隊(duì)制定了個小計(jì)劃——這個月要在百度SRC獲得“女媧補(bǔ)天隊(duì)”稱號，要想拿下這項(xiàng)榮譽(yù)，需要三名以上隊(duì)員出現(xiàn)在榮譽(yù)榜前 5，且總計(jì)二十個以上高危漏洞，總分需大于8000?。他對此充滿了信心——集合團(tuán)隊(duì)之力應(yīng)該沒有什么問題，尤其擅長注入的 bigcow 發(fā)話，如果最后還差一點(diǎn)分，他會放大招，把分補(bǔ)齊。

一切都按照既定的計(jì)劃走，但最近，他們遭遇了一個“小挫折”，讓 Snake 思考良多 。

2017 年 3 月，風(fēng)鈴安全又在阿里的先知白帽大會上支起了展臺送禮物搞宣傳，他們積極地和各方接觸，希望繼續(xù)打響團(tuán)隊(duì)名氣。

他們和一個天使機(jī)構(gòu)在展臺互換了名片后，Snake 看到了這一幕：“誰知道他在我們展位沒走出兩步，就把我們的名片扔在地上，當(dāng)時我和鍵盤一臉蒙圈，我瞅著鍵盤，鍵盤也瞅著我。我說，你看見了嗎？他說嗯，我說，是真的嗎？他說嗯，我們非常非常沮喪，因?yàn)槲覀円矝]說要他投資什么的，只是出于禮貌交換名片，結(jié)果他就把名片扔在了海報(bào)下?！?/p>

其實(shí)，這家公司以前也和風(fēng)鈴安全接觸過，Snake 說，以前也很傲氣。當(dāng)時，該公司的工作人員找到風(fēng)鈴安全，說了一句“你們風(fēng)鈴?fù)诼┒匆膊辉趺葱小?。黑色鍵盤聽到后很生氣，當(dāng)下就挖了幾個漏洞以示證明。遭遇“丟名片”事件后，Snake 和黑色鍵盤雖然生氣，但不想再去挖幾個漏洞證明一下了——“報(bào)一扔之仇？這不是幫助他們么？”

通過與“資本”的短兵相接，Snake 陷入了深深的思考中，他有自己崇拜的黑客團(tuán)隊(duì)，覺得風(fēng)鈴可以效仿對方的發(fā)展，按照之前的策略走，又擔(dān)心引入資本后，團(tuán)隊(duì)“變了感覺”。

“感覺大家在一起，都是出于提升技術(shù)，想法比較純粹，如果團(tuán)隊(duì)真的成立一家公司，就會牽扯到利益、錢，很多東西就變了感覺，我們現(xiàn)在這種狀態(tài)也挺好的。如果我們真的在一起走過十年、二十年、三十年，還是各自干各自的，每年來一兩次聚會，感覺也挺好。”Snake 說。

但是，Snake 又表示，如果有 VC 過來，他們也會聊聊，認(rèn)識一下。

Snake 身處在了不同想法的矛盾中，他十分憂心，萬一做錯了選擇，就是對隊(duì)友的不負(fù)責(zé)任。

這位陷入憂思的 21 歲的青年，與幾年前經(jīng)歷大病后一樣，又走進(jìn)了迷霧，只是，這次他的身后，已不再是空無一人，他的背后，佇立著 24 個支持他的隊(duì)友。

采訪結(jié)束時，雷鋒網(wǎng)編輯無意瞟了一眼黑色鍵盤瀏覽器的收藏文件夾，被關(guān)閉了的烏云依然在他收藏夾的第一位……

本文作者：雷鋒網(wǎng)網(wǎng)絡(luò)安全專欄作者，李勤。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。