我一直認為機遇不是單向的，而是雙贏或者雙輸的。 比如騰訊當年100萬要賣，google 100萬美金就要賣， 這樣的公司在解決資金問題后對公司本身和金主都是雙贏的。同理，黑客往往都是比較聰明的，有一定價值的年輕人，然后他們中大多數人的命運一直都不好，徘徊在利益和道德之間糾結。往左一步，他們也許就是離錢最近的人，往右一步，也許就是跟美女黑客阿里輕瑤一樣在阿里拿著微薄的工資用紅米手機發微博。 只可惜多數互聯網公司對這些聰明人大多不屑一顧，不當一回事。

我對黑帽子黑客的定義和別人有一定的不同，我嚴重的黑帽子可以是在不破壞該國法律的情況下，對漏洞和服務器安全的處理方式和白帽子有所不同(實際上白帽子行為嚴格意義來說也屬于勒索)的一類人，比如說逆向工程在俄羅斯是非法，而我16歲的時候在中國做逆向破解軟件，沒有形成商業行為，所以不構成違法。

自從我大學畢業后面試安全公司失敗，我就一天都沒有在安全公司上過班，也幾乎沒有靠網絡安全知識賺過錢。倒是我在研究的時候經常會花錢雇某方面的黑客幫我解決問題，比如出200元找個黑客幫我掃后臺路徑， 也是差不多的價格讓人幫我跑表跑鹽，猜字段名啥的。黑產賺錢的都是整合資源的商人(不過很多是前黑客背景)，而技術提供者很多時候都只在賺辛苦錢，然而正如我好友benjurry所說，這些人因為沒有學歷無法被行業認可，得到一份賴以為生的工資。

很多黑客做病毒、蠕蟲、木馬并不完全是為了錢，有一些知識想證明自己，希望自己可以引起別人的注意，改善一下自己的命運，不是所有人都能成功，比如入侵myspace的黑客被抓了，入侵facebook的黑客Chris Putnam被招安了成了著名老工程師。在中國，熊貓燒香的作者李俊第一次出獄后也是沒有一家公司肯要他，最后只有金山讓他做客服，薪資低得可憐，于是鋌而走險再一次以身試法。

中國黑客在2000年前曾經有過一些案子，甚至讓一些沒有做過任何壞事的技術流安全從業者遭到牢獄之災，巧合的是，此后一度黑產橫行霸道，利用規則和防御不完善洗劫肆虐整個互聯網。遺憾的是，風投和互聯網創業者絕大多數沒有任何網絡安全知識，哪怕是一點基礎的警覺， 導致互聯網公司在虧錢的同時，黑產在瘋狂吸這些公司的血。

可以說從2000年開始，國內的黑客技術并沒有沒落，只是稍微偏向了黑產一面，腳本黑客方面尤其明顯，于是當2009年開始白帽子黑客群體爆發起來后，天平逐漸開始向光明的一面傾斜，而技術依舊是不斷更新發展的。 只可惜遺憾的是，目前的黑客依然沒有取得合法的地位，依然游走于法律的邊緣，以至于在我的活動上竟然有一個妹子說為啥不把黑客技術出口到國外，意思就是讓那些做木馬的，做免殺的，運用自己的技術，去入侵其他國家的互聯網……

總之，黑客的命運一定是以苦逼為主旋律，要忍得住誘惑，耐得住寂寞，受得起打擊，還要扛得住行業和社會將那些開超跑的黑產從業者奉為上賓，對你卻確實充滿了不解和歧視的現實情況。如果你是一個不指望靠黑產掙錢的人，你必須時時刻刻給自己打雞血，鞭策自己做一個正直的人，這在當下的價值觀里又是何其杯具……

寫到這里，覺得話題有點沉重了，過兩天寫點我自己還未曾公開過的經歷，希望可以對訂閱我的安全業者有一些啟發。