人物 | 安恒张百川：藏剑入怀的网路游侠

撰稿 | 蓝河

编辑 | 图图

出了长安城，就是一望无际的大漠了。

夜了，沙暴刚过，大漠之上，唯有一处黑点，近了，才发现是一家小到不能再小的店。

店里走出一位十七八岁的少年，身着月白长袍，腰间别着一把长剑，发梢鬓角俱是尘色，轻身一跃，便上了房顶。

少年从袖间取出一卷麻布，小心翼翼地铺开，原来是面幌子。只见他手腕轻轻一挑，幌子便飞挂在了灯笼杆上。

有风拂过，散乱了顶上的云，月光 透下，幌子上的字清晰了起来。

“游侠安全网”。

那少年，定是十八年前的张百川。

初出茅庐的“网路游侠”

2001年，张百川离开了淄博老家，往西跑了一千多公里，到西安念书。这时，离他人生中第一个ID“网路游侠”的问世刚刚过去不过几天之久。

我起初以为他是因为错把“络”打成了“路”，或是因为“网络”二字早已被他人抢先一步无法注册，所以才给自己起名“网路游侠”。

张百川摇摇头，说我图样。

九十年代中期，大陆的网络并不太发达，关于“黑客”和“网络”的说辞，多半还是由香港、台湾等地流入，他们对于Internet的翻译就是“网路”。加上自己打小痴迷金庸世界里的侠客，张百川在高考结束后，就给自己起了这个自以为很酷的名字。

谁知道，“网路游侠”这四个字，一用就是十八年。

四年后，张百川大学毕业，便注册了域名 youxia.org，也就是现如今大名鼎鼎的“游侠安全网”。

之所以想到要运营这个网站，主要是因为他在大学里，做了这么几件事。

当时在网易论坛、中国IT认证实验室和微软亚洲技术论坛上，“网路游侠”这个ID是十分活跃的。有求必应，有问必答，成了张百川那段时间每天乐此不疲的事情。“偶尔会发几个帖子，但大多是回复，因为回不过来，所以来不及发。”

对于张百川而言，那是他第一次觉得自己像是一个“游侠”：把自己在专业课上所积累的专业知识，通过回答的方式传授给小白或是计算机爱好者，扮演解惑人的角色，帅的一比。

大二那年，张百川通过了微软认证专家（MCP）考试，拿到了微软认证工程师（MCSE）和数据库管理员（MCDBA）的TITLE。不甘于仅仅只是专业课玩转得6的他，开始尝试学些一些新鲜的东西，也有了人生中第一本《黑客防线》。

《黑客防线》就像是一本剑谱，习得黑客技术的张百川像是侠客第一次找到了属于自己的宝剑一样。那天晚上，他参照书里的教程，第一次黑进了同学的机器，从此侠客世界的大门被打开，一发不可收拾。

张百川心想：剑我有了，剑法我也会了，那我就得做做侠客该做的事情了。所以从一开始，他就和很多黑客不太一样，一心只想着像小说里面有境界、有逼格的大侠一般“春风拂杨柳，事了拂衣去”。

让他印象最深的，是混迹于学校计算机中心的时候。由于和老师相熟，使得他经常可以做一些帮助管理的事情，也算是让自己考的微软认证“学有所用”了。

那时候，他黑进了计算机中心绝大多数的服务器，当黑到了与他相熟的老师那里，还顺便给服务器打个补丁，然后像什么都没发生过一样，又退出来。

后来，一次严重的计算机病毒爆发，计算机中心相当多数的服务器瘫痪，唯独和他相熟的老师的那几台因为上次他打了补丁，安然无恙。过了几天，老师和他说：“奇怪，就我的没事”，，张百川笑着说，还不是我给你打了补丁。

“补丁？啥时候？怎么打的？”

“早黑进去了，嘿嘿！”

再往后，张百川和几个朋友又成立了一个安全测试小组，在那个没有“白帽子”和“众测”的年代，他们几个人给自己的约束就是：不能破坏别人系统的正常运行，如果可能，留下文件，说明漏洞。而现在，这些朋友大多数已经都在知名网络公司负责网络安全，或在专业网络安全公司，各自有了自己的一片天。

所有这些有意思的事，都在告诉我们，张百川在拿黑客技术做善良的事，做对得起“游侠”这个名字的事。而这一切，促成了“游侠安全网”的诞生。

创建游侠安全网其实是张百川人生的一个比较重要的转折点，因为在这里他接触到了非常多网络安全圈的朋友，集合了甲方、乙方还有集成商，十分的融合。在这里，他可以从甲方朋友那里知道安全需要什么，也可以从乙方朋友那里知道可以提供怎样的安全能力，所以他成长得非常快，也给之后的工作带来非常大的帮助和影响。

直到今天，这帮最初相识于游侠安全网上的人们，还在努力保持着密切的交流。

从2005年到现在，游侠安全网已经上线了整整13年，张百川也在这13年间持续地把自己的感悟、想法还有知识分享在这里，也在贯彻着所谓游侠的精神。

到这里，是青年游侠的故事。

大漠孤烟

张百川自打来了西安以后，便基本上没有再离开过这座古城。

我第一次听说这件事，脑海中便涌现了“大漠孤烟，长河落日，剑豪独行”的画面。

虽然硬要把西安说成是大漠边塞，确实很牵强，但为了节目效果，希望能原谅我标题党和碰瓷的行为。

通常来说，我们所理解的中国网络安全，其实仅仅只局限于东部沿海地区和一线城市而已，为什么这么说？因为国内安全的发展及其不均衡。华中地区或是西北地区的安全是什么样的，就让张百川用西安为例告诉你们。

西安与一线城市或是东部地区在网络安全上的发展落后了多少？

张百川的回答是：一到两年。

同一款安全产品，往往要在北上广深使用一到两年以后，才会被西安这边的客户所接受。而导致落后的原因，你们绝对想不到。

首先是市场，由于西安这座城市在西北地区的重要性，使得几乎所有想要往西发展的公司都要在西安扎营（其实还有成都），这样一来就有海量的竞争对手涌入了这座经济并不是非常发达的城市，最终导致无序竞争的局面。

张百川告诉我，他参加过一次投标，80多万的起始价，他最终的心理幅度是20%，也就是不能低于60万。结果某家安全公司派个人带个PPT就来了，开口就是7万多。

在西安，类似事情之多远超我们的想象，最终直接导致客户领导觉得预算高了，第二年减少安全的预算；而厂家赚不到钱，只能缩水提供安全服务。客户的网络安全得不到保障，能力得不到提高，长长久久，恶性循环。

张百川感叹，最低价中标，既伤害了甲方，也伤害了乙方，毁掉了整个安全的市场。

混沌不堪的市场乱象，已经使得整个西安的安全市场发展缓慢甚至停滞不前，而大量人才的流失，更是给了这座城市沉重的一击。

最直观的感受，就是安全的岗位总有空缺，尤其是安全服务类的人才，更是让张百川一直头疼不已。说到底，前景和待遇都是导致这一问题的主要原因。相比东部沿海地区和一线城市，西安的安全事业并不具备任何的竞争能力。现实就是：在北上广深打拼一年，可以剩下十万，而留在西安，也就赚个十几万，除去房租等生活成本后，如果在经济收入上并没有太大的差别，那谁又不想出去尝试一下呢？

人口流失了，人才也就流失了，安全的人才更是越来越少，能够落地的安全也都基本向外走，现在西安市场上做的很好的安全公司，几乎都是外地过来的企业。

除了人才的流失，偏见也成为桎梏安全发展的枷锁。

都说外来的和尚好念经，即便西安已经被列为新一线城市，但所有人骨子里还是会普遍觉得，北上广深的安全做得更好。相似的安全产品或服务，哪怕明明本土厂商做的更好，但为了面子，或是因为偏见，还是会向大城市的所谓“高端”去倾斜。

张百川笑着说，网络安全的沟通和交流，要是地处北京、上海，随随便便就能拉上三五好友，讨论一番，但是在西北就难得多。

虽然他像是在开玩笑，但是我看出了无奈。

长河落日

如果说技术的落后还能通过教育和研发来追赶和补足，但是意识上的老旧和不思进取的态度，或许更是西北地区安全事业无法在短时间内健康发展的致命毒药。

这几年，随着经济的发展，以及80后这批曾经的“网瘾少年”逐渐变成城市的中流砥柱，“沟通”这个曾经让张百川最犯难的问题，已经有了很大的改善。要知道，早在十多年前，管理者大多对计算机是并不了解的。

大概是他在甲方任职的期间（八年前），和某政府单位开展联合检查工作，到某个县里检查。当时他给县领导描述了下网络安全检查的目的，又梳理了下渗透测试的逻辑，县领导大手一挥，当即给检查团队吃了一颗定心丸：

“你放心，我这计算机都放在房间里，门上都挂着锁，安全得很，管它什么黑客、黄客……什么客都进不来。”

连领导都是这样的认知，更别说其他的人员了。除此以外，很多单位在安全的预算也是少得可怜，就拿这个可爱的县领导所在的单位来说，网站是花了两千多块找小公司做的，丢给别人托管一年五六百，就这种认识和心态，想要增加预算，几乎不可能。

时至今日，西北地区在网络安全上的预算和东部地区相比，仍然微不足道。

你觉得这就完了？不，还有更可恨的。

在和张百川交谈的过程中，他收到了两条信息，是同事发过来的两张照片，一张上面是某省级政府“经研究决定关闭网站”，另一张则是某市级政府网站“临时下线升级”。

这事发生在采访之前的当天上午，某主管机构授权某家网络安全公司去给政府网站做渗透测试，如果业务系统被渗透成功，将会影响年度考核。

结果，这两家政府网站，直接宣布关闭，并打出公告，也就有了他手机里收到的这两张照片。

怎么说呢，我捂上耳朵，也就听不见铃铛响了。

张百川这次没有丝毫掩饰自己的无奈，因为他也清楚，这已经不是市场够不够大、人才够不够多的问题了。虽然这几年西北地区对网络安全的重视程度在逐渐提高，也有了主管机构进行渗透测试的任务，但植根于骨髓里的官本位意识，还是导致了上情下不达的结果。

这是意识、理念的问题，更是思想、态度上的问题，是需要良好氛围的烘托下，全社会自上而下意识形态的改变，才能朝向良性发展。

好在自去年《网络安全法》出台以后，对西北地区网络安全的改革发展有了很大的推动。放在以前，如果政府企事业单位没有按照国家相关要求做好等保备案和建设，在发生攻击事件后，往往都会是受害者的形象。

但如今，没有按照要求做好网络安全保护的工作，则要为失职承担责任。因此，企业在书写安全预算的时候就有了法律依据的支撑，管理者也逐渐提高了对安全的重视。越来越多的客户会主动联系张百川，询问该如何迎合监管和法律的要求，他能明显感受到，客户们在内心深处有了做安全项目和加固的意愿。

至于缩短和一线城市在安全事业发展上的时间差，张百川觉得虽然并不容易，但进步的苗头会越来越快，他有信心。

侠之大者

《神雕侠侣》也许不是郭靖在武学上的高光时刻，但一定是他作为武林盟主，最尽心竭力，对得起自己的国家和社稷的时候。

张百川现在是安恒在西北地区技术支持的负责人，包括售前实施、售后服务，还有安全服务的相关业务，同时也给监管单位提供技术支持，承担一定的社会责任。

如果评价现在的自己：那就是一个忙里偷闲，挤点时间练剑的游侠吧。

在来到安恒之前，张百川曾经管理过大学的网络，在安全公司卖过产品，又跑到电信工作了几年全。我说你这样甲方、乙方跳过来跳过去的，累不累啊？都在电信好好的，没事又回乙方来瞎折腾干嘛？

他觉得，乙方的研究还是要走在前面一些，他性子急，甲方动作又慢，等不了。虽然现在已经不似年轻时洒脱、不羁和随性，但还是想把游侠的面具给带上，所以一直也在读书，尽量不错过每一次学习的机会，充实自己。也尝试在工作上加注更多自己的想法，这一点，似乎高度市场化的乙方更容易施展一些。

最近一段时间，国内各种形式的网络安全竞赛，让张百川看到了安全建设的希望。他跟我说，这种网络安全攻防竞赛的效果确实不错，极大地推动了行业的发展，也让越来越多的人把原先对攻防比赛的兴趣转化成对安全事业的热爱。最终，把每个区域的安全人才筛选出来，让专业的人做专业的事，对整个行业和社会来说都是有好处的。

所以在未来，他个人也好，安恒也好，都会更多的和学校展开合作，把人才的培养提上日程。他希望做一些长期的事情，因为这可能意味着在未来的几年、十几年甚至几十年，一直到他退休，这件事情都能产生结果。

如果二十年后，这一批曾经因他们努力而培养出的年轻人，成为了未来网络安全的中坚力量，这将远比多卖两套设备，多赚两个钱，要更有意义得多。

回顾自己差不多二十年的游侠人生，张百川感叹：自己的成长，和国内网络安全的形式几乎是一样的。他见证了网络安全事业从薄弱到成长，也目睹了应用安全的从无到有，包括等保、《网络安全法》，也都算是见证人。

只可惜，这么多年过去，安全还是没能脱离这个小圈——但尽力吧！张百川希望自己所做的事情能有所转化，哪怕剑已入鞘，哪怕不再锋芒。

就像郭靖一样，侠之大者，为国为民。

写在最后

我觉得特别可惜。

张百川知道我在可惜什么。

很多时候，他也身不由己，虽然他一直有在考虑继续以网路游侠的身份做一些小范围的事情，但他也确实不得不承认：时间管理真的很难。

他希望下半年能有一些时间来重新维护游侠安全网，多写一点东西，多更新一些文章，虽然很难，还是把时间管理做好，拿出一定的时间放到游侠这件事上来。

好了，一本正经的稿子写完了，我该吐槽一下了，知道为什么网路游侠最近不太怎么务正业么，你看看那他微博一天到晚都在干点啥！

我让他给我几张照片，我好放在文章里，他说好的，然后我的微信响了大概几十声。

天啊，我说你能不能别吃了，看看自己都成啥样了。

他说最近已经在节制了，绝对不再胡吃海喝了。

嗯！真香！