專訪cy07：我曾經是一個黑客 現在是小米CSO

當我們談到黑客的時候，你或許總會想到那些縱橫網路江湖的俠客，他們活在人們的口耳相傳之中，他們的事迹總在一遍又一遍地描述中變得不可思議。他們，被很多人稱為傳奇。

在綠盟雲組織的安全運維分享活動上採訪了cy07後，我一直在想，什麼樣的文字能在一個人平淡地敘述中描述出他不平凡的經歷。最後，我決定還是採取自述體的形式，用第一人稱的方式，帶領所有願意讀下去的人，感受一段不一樣的人生。

黑客cy07

以下，就是cy07的回憶：

雖然我曾經是一個黑客，但我不相信現實生活中真的有什麼傳奇的黑客，真正讓人印象深刻的傳奇黑客都活在影視作品中。如果一個黑客真的是傳奇的話，要麼他隱姓埋名，要麼他身入囹圄。所以我自己，並不算是傳奇。

我叫陳洋，湖北廣水市人，今年35歲，現在在小米做CSO（首席安全官）。

我的真名可能不為公眾所知，但是我的網名cy07或許還能激起00年代一些網蟲的回憶。

1998年的時候，我還在讀高中。當時市裡的電信局剛剛引入互聯網，辦了一個推廣性質的網吧。那時候機器很少，整個吧里就四台，還挺貴，一小時6塊錢。那時候我還沒有什麼型號的概念，現在回想機子好像是586系？不過也不能完全肯定了。

我算是它的第一批用戶，後來還在那裡辦了包月的會員卡，一個月50。家裡人也不怎麼管我上網，我就在那裡打發著高中的漫漫時光，暑假的時候我把兩個月時間都花在了網吧，平常中午也會去玩一會兒。

cy07網站就是在這裡做出來的。

12年前的cy07網站，風格簡單，滿懷時代氣息

我對破解好像有天生的興趣。我會去看《電腦報》、《電腦愛好者》上面一些跟黑客有關的文章，也去瀏覽一些黑客網站。不過真正開始破解則是在因為想要方便上網的緣故。

電信局的這個網吧一開始的時候很開放，想幹什麼幹什麼，但後來很討厭，因為安裝了一些網管軟體。每次我要嘗試一些東西，或者去下載一些工具的時候就會遇到限制。我就在網上去找破解方法把它們全破了。之後我又發現，每次去上網我都要把網吧里的電腦重新破解一遍，這實在是太麻煩了。為了方便自己上網，99年的時候我給自己做了cy07網站。如果系統不讓我下載我需要的工具，我就訪問一下自己網站，點兩下各種限制就解除了。

剛開始做網站的時候，我完全不知道該怎麼做。但是我知道怎麼查看網站的源代碼。於是一開始我就看哪個網站做得好，特效好看，我就把代碼複製過來，做成了第一版網站。

為什麼要把網站名字定為cy07呢？前半部分是因為我叫陳洋，後半部分是因為我在07班。不過還有一個原因，在這種刺激的感覺上，黑客有點像是007，只不過007有生命危險，黑客沒有，所以就少了一個「0」。

隨後我上了大學，本來是因為興趣的原因，我選擇了電信自動化專業，但是學的東西跟我想的太不一樣了，於是我就沒怎麼上課，把時間全放在了我的網站上。大學前幾年還沒有電腦，我每天上午都會去網吧，因為上午便宜，一般是一塊錢一小時，前面兩個小時就更新一下網站，回復一些論壇留言，後面兩個小時學點東西。

當時的網站全靠我一個人運營，花了很多時間和精力。網站後來慢慢做成了論壇，就開始火了平均每天會有1萬多個IP，03年最高峰時一天能達到10萬IP，幾萬個註冊用戶。一些技術好的人能夠主動出來發一些有價值的文章。再後來的時候，談多人問問題了，我就開始做網站會員，會員收費50、100、200不等，能夠進入論壇收費的板塊進行討論，拉進QQ群進行交流學習。

我也曾在網上認識一些有趣的黑客。曾經有一個是我比較敬佩的人。每次我們倆遇到一個沒法解決的問題時，我熬不住就會去睡覺，一覺醒來打開QQ，就能看到他的留言：地址在哪兒，代號密碼是什麼。但他也是個悲慘的人：他有著雙重人格，在某一個人格面前他是極其專註的網路黑客，但在生活中，他就變成另外一個人。他後來因此住進了精神病院，出院之後，家裡就不讓他接觸電腦了。我和他之間也總是錯過，好幾次我要去見他，都因為種種原因耽誤了。

2001年的時候，中美黑客大戰（作者註：中美黑客大戰指的是，2001年中國南海撞機事件發生後，美國黑客攻擊中國網站，中國黑客人員積極防備並反擊，傳有超過8萬名中國黑客攻破了美國衛生部，華盛頓海軍通信站等重要網站）爆發，也有人拉我進去參戰。這場大戰，讓我來說，效果也沒有那麼大，基本上就是掛了幾個黑頁。所謂的死亡之屏，我覺得就是中國的出口帶寬太窄，大家訪問不了網頁，就認為網站被卡了。我試了幾次，太沒意思了，就退出了。

2003年，cy07參與編纂的書籍《網吧黑客攻防實錄》

算起來在大學的時候，我的稿費，再加上我賺的廣告收入，每個月有一萬多，高的時候有兩萬。2004年我工作以後，第一份工作工資2000，加上飯補2150，心情特別失落。

這份工作是在《網友世界》雜誌社做圖書部主任。那個地方說是科技媒體，但實際上還是傳統媒體，每個月出刊，基本上出刊的前一周忙一下，別的時候也沒什麼事做。而且跟我想做的不一樣，我就是把作者發來的稿件篩選編輯一下就發出去。

不過談到離職，還有一個更重要的原因：最初我和另外一個雜誌的人在一起工作，剛花了一個月跟他們混熟，這本雜誌就被賣了。突然有一天周末樓上就只剩我一個人了。剛剛工作兩個月的我，已經下定決心要離開這裡。

在回去做網站和繼續找工作之間，我選擇了繼續找工作。我想去互聯網公司。我要去新浪碰碰運氣。

為什麼選擇新浪呢？因為之前在大學的時候，我研究過新浪。黑客嘛，總要找一些目標去研究，新浪當時是互聯網公司中排名最靠前的，我就對它研究的深入一點。當時我一度認為我是最了解新浪的人，因為新浪的系統、後台、人，我都很清楚的。

我把我發現的這些漏洞寫了一個郵件聯繫了當時的CEO汪延，大概一兩頁，然後加上了5、6個截圖。

不過我並沒有立即得到回復。後來才知道是因為汪延還在巴塞羅那看奧運會，過了好幾天他才回郵件。我們兩個並沒有立刻見面——他從來沒有接到過這種郵件，也不知道我的意圖是什麼，不知道見面後會發生什麼問題。而我也不知道他會不會滿意，或者把我當成黑客怎麼樣了。所以我倆約定，由他請一個即將入職新浪的高級總監和我碰面，方式是在在一個麥當勞里拿著報紙當暗號。這次見面結果很好，不久之後，我又去總部見了新浪的CTO，成為了新浪第一位網路安全專家。

工作穩定之後，隨著黑客網站的相關法律規定越來越嚴格，我的精力也有限，沒法再處理論壇事務了，我就把cy07關掉了，而破解挖洞的黑客生涯也至此結束。那些在黑客生涯中曾經認識的人、曾經做過的事，也隨著時間的累積，風流雲散。

後記：2016年1月，陳洋從新浪離職後加入小米，擔任首席安全官的工作，也開始肩負起了包括平台運維、業務風控以及智能設備安全等多項工作。在做攻防對壘的過程中，他帶領小米抵禦過薅羊毛的黃牛黨，也在保護用戶賬號信息的過程中努力尋找著安全、體驗和成本的平衡。曾經不斷進攻的黑客思維，如今已經成為了他在防守生涯中最寶貴的財富之一。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！