中国黑客获苹果公司感谢信：查出4400多病毒

“我们感谢您的帮助！”邮件中，苹果产品安全部说道。

他们回复的，是这样一条内容：“我们做了一份苹果商店里被XcodeGhost病毒感染的app清单，希望对你们解决相关问题有帮助。” 附件中，包括4469个文件条目，详细介绍了被感染软件的数据。

近日，一种名为XcodeGhost的病毒，造成苹果iOS历史上最为严重的安全事件，据估计有超过1亿的用户受到影响。为了开发查杀工具，韩争光和团队连夜熬了14个小时。

而结果令他颇为兴奋——通常苹果公司只会把研究团队所反馈的安全问题贴在公告板上，并不会专门发邮件回复。用他的话说，这是国内所有安全企业提供的数据中，“最为全面的”。

韩争光常用“网络安全研究员”称呼自己，虽然很“俗”。

事实上，这个戴着方形无框眼镜、略微有些发福、穿着蓝色耐克T恤、手不离烟的男人，是一名不折不扣的黑客。

在互联网安全圈，黑客已经成为一个略带侮辱性的词汇。他常常和朋友开玩笑，“你才是黑客，你们全家都是黑客。”

黑客一词由英语Hacker音译而来，指代那些热心于计算机技术、水平高超的电脑专家，但这个舶来词在中国异化了。

“在国内很多人眼中，黑客是利用电脑技术为自己谋利的犯法者。”韩争光每每提及自己的身份，人们总是笑着说，“哥们，帮忙盗个QQ吧。”

他曾因一篇新闻气愤不已。“文章标题写着：黑客盗中石油700万油费。但读了才知道，当事人是利用内部系统实施犯罪，和电脑技术根本扯不上边。”韩争光提高语调，身体前倾，手中的香烟因为挥动洒落下烟灰，“难道犯罪的人都叫黑客吗？这个词已经被用烂了！”

在他心中，黑客一词神圣而不可侵犯，代表着技术人员对限制的突破和对自由的追求，这正是他组建团队开发iOS系统越狱工具的原因。

韩争光觉得，越狱最初的理念是“我的设备我做主”，就像真正的黑客追求的是互联网的自由精神。

自从iPhone第一代发布，国外黑客就开始研究iOS系统的越狱，直到iOS7系统，越狱的技术难度越来越大。“在越狱工具的开发上国外黑客垄断了多年，我们就是想让世界知道，中国也有顶尖的安全技术人才！”

2014年初，韩争光联系了几个做安全研究的好友。他形容，那是一群从事多年信息安全技术工作的老家伙，“有人喜欢玩越野，有人喜欢泡夜店，有人喜欢动漫，当然还有技术宅。”

3个月寻找系统漏洞，1个月开发程序，韩争光和朋友们做出了iOS越狱工具，取名“盘古”。

“苹果是一个封闭的生态圈，越狱就是给用户自己控制设备的自由，就像盘古开天辟地。”

韩争光与电脑的最初接触，并没有太多美好的回忆。

因为对电脑游戏的痴迷，原本以全县第八名考入省重点高中的他，学习成绩直线下滑，不得不转学到市重点。韩争光也因此成了亲戚朋友教育孩子时，动不动就要拎出来的反面教材。

也因为游戏，他爱上了电脑。1999年，还不到16岁的韩争光考上哈尔滨理工大学，刚进校门，他便以每月150元的价格租了一台电脑。对于每月只有600元生活费的学生来说，这是一笔不小的开销。

后期，他常常去学校机房蹭电脑，但学校的设备很少更新换代，型号老旧，甚至有的屏幕都已破碎。在他的请求下，父母花费6000元购买了一台最新配置的电脑。

那时，国内的电脑技术员大都靠自学，有朋友初期不会打字，就用两个食指敲击键盘，被戏称为“一指禅”。韩争光也决定自学，他在校外租房，开始了逃课和研究电脑的“世外桃源”生活。因为长时间旷课，他的成绩直线下降，身为高等数学课代表，在考试时交了白卷，最终老师给了2分的“面子分”，他至今还耿耿于怀。

大二暑假时，韩争光不顾父母的反对，毅然退学，来到北京加入《黑客防线》做一名技术编辑，那是国内最早的计算机安全知识普及媒体，也是这本杂志的创刊号燃起了他对软件安全技术的兴趣。

在那里，他通过IRC跟其他有着同样兴趣的朋友交流，学习和研究相关技术。拿着每月2000多元的收入，韩争光不得不租在北京双安附近的地下室里。

彼时，软件安全在国内并不受到重视，安全公司的产品难以推广，销售去跑市场，技术也得跟着跑。韩争光记得，那时中国软件安全公司的研发人员工资平均在3000元左右。

随着互联网的普及，安全技术越来越被人们所重视，韩争光发现，自己的技术开始被越来越多人需要。

但他的目光并不局限与此。他意识到，移动互联网迅猛发展的背景下，以大数据分析和互联网运营模式的新型互联网安全模式，将能抢占很多传统安全公司的市场份额。

他开始把目光转向移动互联网，开始折腾android系统和iOS系统。

14年间，从北京到广州，再到上海，韩争光换了几个城市。他常对别人说，“我这人就是能折腾。”

最初的“越狱”并非一帆风顺。

韩争光没想到，开发越狱工具的想法，却招来网友的质疑甚至辱骂。有人称，他们仅仅是在“山寨”，还有人悲观的认为——无论什么技术，这样轮到中国人做，就是死路一条。韩争光不愿意反驳，“产品不出来，坚决不宣传，只有等产品出来之后，我们才吱声”。

盘古越狱上线后，一些VC开始和韩争光接触，有意投资。韩争光和朋友们一起商量，觉得移动互联网安全大有前途，于是几个在国内外顶级安全公司上班的朋友聚集到上海，开始创业， 公司起名“犇众”，寓意公司有不少技术牛人，并且欢迎更多牛人和想成为牛人的安全爱好者加入。

现在的韩争光，从“学渣”摇身一变，成为亲戚教津津乐道的“正面典型”。

韩争光对中国互联网安全发展的前景十分乐观，“现在世界级的安全会议，都有很多中国人参加。”盘古作为中国网络安全的代表团队之一，曾在多个国际知名安全会议分享研究成果。

在国外参加交流活动，国外的黑客也愿意主动和盘古团队进行交流，甚至是苹果公司的技术人员也会主动和他们沟通。

一次国际安全会议上，苹果的安全专家就半开玩笑地对他们说，“你们再发布越狱工具不要选择假期，不然我们还得加班。”

盘古团队中有几名成员属于国内知名安全组织0x557的成员，该组织的成员在国内外各大安全公司做安全研究，有的成员也在安全领域创业，已经取得不错的成绩，例如知道创宇、永信至诚、神话和乌云等，大家都希望有朝一日0x557能成为中国的“w00w00”。

作为世界知名的黑客精英组织，w00w00被称为全球最大的非盈利安全团队，网络足迹涵盖众多安全工具和咨询报告。创办WhatsApp（被Facebook以190亿美元的价格收购）的詹?库姆曾是该组织的成员，而他远不是这个组织的第一个亿万富翁。

曾有一名丹麦黑客通过利用原始IRC协议的漏洞，试图获得w00w00私人聊天室的访问权限。作为报复，w00w00的一名成员攻破了入侵者的邮箱，窃取住宅电话号码。

接着，他打去电话，要求对方用20个字解释为何要加入。对方回答，“我想要改变世界。”

韩争光靠向椅背，吐出烟圈，“谁不想呢？”