“大圣”创业记：走近“中国第一反诈骗黑客”张瑞冬 – 作者:Karunesh91

“我有一个梦，我想我飞起时，那天也让开路，我入海时，水也分成两边，众神诸仙，见我也称兄弟，无忧无虑，天下再无可拘我之物，再无可管我之人，再无我到不了之处，再无我做不成之事，再无我战不胜之物。”

很多年里，张瑞冬的QQ签名栏都写着这段话。

它的出处是2000年爆红的小说《悟空传》。在小说里，齐天大圣孙悟空被塑造成一个个性张扬、不受束缚、备受妖界崇拜的反叛者。

少年时，张瑞冬向往这种状态，并且在一定程度上实现了：有技术实力，专挖大公司的漏洞，在网络安全圈打出一片天，同时，积累下一笔小小的财富。

人生路继续这样走，也没什么不好。但在2017年，张瑞冬做了个决定：创业，方向是“反网络犯罪”。很多人因此调侃他“想不开”。

要考虑的事情多了起来，比如什么样的技术才能有效追踪诈骗犯、公司账上的钱还能花多久，以及所有员工的生计问题。

“大圣”似乎不再自由。

圣诞节时，张瑞冬在公司留影

撕碎教科书

一些白帽黑客入行是因为拥有惨淡的、物质并不丰裕的童年，但张瑞冬恰恰相反。得益于优渥的家境，他在10岁左右就拥有了第一台个人电脑。 

黑客之路是从改装MUD游戏《江湖》开始的。张瑞冬发现，网上流传着各种各样的游戏版本。他从网友那里买到一版，很快找到门道，通过调整游戏参数，让游戏主人公直接满级。

90年代末，MUD游戏开始流行

现实世界里有各种规则和限制，网络空间里也不例外。但改装游戏的经历让张瑞冬意识到，在网络空间里，他可以重建规则，做秩序的建立者。这尤其让他着迷。

14岁那年，他决定不再上学。在网上泡了几年的论坛，他已经意识到自己对网络安全的兴趣，且成了小有名气的黑客。普通学校的知识不能再满足他。

何况，他在学校里也不太开心。互联网已进入中国十年，但许多家庭刚用上电脑，素质教育更谈不上。在小镇的老师看来，好好学习、参加高考才是唯一的正道。即便张瑞冬上课时只是安安静静地猫在后排看书，一些老师也还是不能接受。师生间冲突最激烈的一次，张瑞冬把教科书撕得粉碎。

父母尊重张瑞冬的决定。于是，网络成了张瑞冬的“第二故乡”。他在这里认识了伙伴和同好，又在十几年的时间里和他们发展成为亲密的战友和兄弟。在网络的陪伴下，一个独生子女的孤独被消解。网络安全这份小众的爱好，也找到了共鸣。

当时在上大学、和张瑞冬同为技术论坛超级版主的Verkey回忆，张瑞冬很自然地成为团队的leader。“虽然年龄比较小，但是他很聪明。他讲的东西总是直击要点，让人信服。”Verkey说。

2018年的一场网络安全竞赛上，张瑞冬和参赛队员们

“这地方怎么会没有问题？”

从十几岁至今，张瑞冬每天只睡4个小时。凌晨4点入睡，早上8点起床。大概也是因为这样，他觉得自己不是天才型黑客，只是“有点聪明但很努力的普通人”——睡得少，相当于比同龄人“多活”了五年。

在电脑和互联网刚开始普及的年代，张瑞冬的父母也一度因为担心儿子沉迷网络而作出干涉。他们会藏电脑的电源线，但张瑞冬很快偷偷地找了替代品：家里DVD的电源线，跟电脑的电源线是一样的。

类似的“小聪明”，在张瑞冬的技术生涯里一直延续。他承认，自己的思维角度往往跟别人不太一样，更喜欢“走捷径”。

2012年10月，微信开始爆发式增长之际，一篇题为“微信任意用户密码修改漏洞”的技术帖出现在某安全论坛，署名为“only_guest”。

“only_guest”，中文意为“只是过客”，是张瑞冬的网名。帖子里晒出截图，是他破解了腾讯高管的微信账号，并给马化腾发去微信消息：“马哥，我QQ号码被盗了，能帮我找回来吗？” 

给马化腾发微信，只是一个顺手的玩笑。按照白帽黑客的惯例，发现漏洞后，需要第一时间通知厂商。帖子发布时，该漏洞已被微信修复。随后，中央广播电台等媒体的跟进报道，让张瑞冬和团队的名气冲出安全圈。

而在团队提交的漏洞列表上，厂商一栏除了腾讯，还包括新浪、迅雷、微软等大企业。

在网络安全领域，漏洞是用来进行网络攻击的工具。漏洞类型不同，利用价值也不一样，有的漏洞像冷兵器，有的则像核武器。经过千禧年的微软冲击波病毒后，厂商们普遍意识到，白帽黑客不是敌人，黑灰产才是，所以，对于白帽黑客的漏洞挖掘行为，厂商基本上持正面态度。

时隔多年回忆，张瑞冬也坦言，当年挖到的一些大企业的漏洞，利用价值并不算高，而选择去挖，很大程度上是因为“好奇”。一般人都觉得企业的家大业大，安全方面不会有问题，张瑞冬却经常反过来想：“这地方怎么会没有问题？”

而仔细查看当年那些漏洞的类型，会发现许多都属于“逻辑错误”。这意味着，张瑞冬并不是硬碰硬地攻破了对方的安全防线，而是通过推导对方的业务逻辑，巧妙地找到了“暗度陈仓”的捷径。

和很多内敛的黑客不同，张瑞冬不畏惧抛头露面，经常受邀去安全论坛做分享。即便是登上讲台中央，接受几千双眼睛的注视，他也没憷过。用他妻子的话说，在台上的时候，他整个人是“闪闪发光”的。

“技术带给你的成就感，没办法从其他任何事情上获得”。他至今这么认为。

曾经的“小鲜肉”

另一种大义

刚接触网络安全时，张瑞冬和Verkey等兄弟便与黑产有过交锋。

那还是团队名为“网络仲裁者”的时期，成员们颇为“中二”，比同龄人掌握了更多技术，便希望在网络空间主持正义。一天，一个儿童色情网站的链接，让QQ群炸开了锅。“怎么会有这种鬼东西？”“我们要去搞一下，给它全删了！”愤怒不已的少年们全员出动，黑掉所有能找到的儿童色情网站，并在404页面的显眼处，骄傲地留下“网络仲裁者”的名号。

黑产团伙自然不会善罢甘休。对方派出技术牛人修复网站，还顺藤摸瓜找到团队的各个成员，通过大规模的流量攻击，黑掉成员们的网络。

家乡小镇的网络流量本就有限，黑产团伙的攻击常常导致全镇断网。几番回合下来，张瑞冬很崩溃。“我所有的朋友都在网上，断网了我就联系不到他们啊。”他说。与朋友失联，是他当时最大的软肋。

散落各地的少年，当然无法跟利益巨大的黑产团伙对抗。认识到自身局限后，14岁的张瑞冬将队名改为“PKER”，取“破壳小鸟”还需成长之意。他自己则只身前往长沙，跟团队里的好朋友一道，开始技术进阶之路。

团队后来改名为“PKAV”，这是他们的“全家福”

打击儿童色情网站的事业被暂时搁置下来，但是张瑞冬从未放弃关注黑产与网络犯罪。做白帽子的多年里，他也曾配合公安机关，查找网络犯罪线索。

对他而言，2017年“以反网络犯罪”为方向创业，像是机缘巧合，又像是冥冥注定。

2016年8月，山东女孩徐玉玉遭遇电信诈骗后不幸离世，案件震动社会，由此引发全国新一轮的电信诈骗整治活动。作为一个资深的网络安全从业者，张瑞冬也参与过类似案件侦破，但没想到，后院也起了火——

就在2017年，张瑞冬的母亲遭遇了电信诈骗。待张瑞冬循着网络杀过去，对方已经人去楼空。这令他倍感挫败。

“我们这一批的白帽子，脑子里总是想着大义，想着‘守护国家安全’。为什么我不能多关注民生，去对抗电信诈骗？这不也是一种‘大义’吗？”他思来想去，觉得这是一个全新的、值得开拓的创业方向。

此前，一帮十几年的兄弟们聚集在成都，原本打算朝着网络大数据方向创业。决定改做反网络犯罪之后，张瑞冬将已经到账的融资，悉数退回投资人的账户。

对此，兄弟们没有二话。“我们都有一种情结，希望能尽自己的力量，为这个社会做一点有用的事情。”Verkey说，张瑞冬提出想法后，大家一拍即合，干！

2018年，张瑞冬（左二）和众多好友一起在北京参加网络安全技术论坛

暗战

谈到如今的网络犯罪，张瑞冬反复提起“猖狂”一词。在虚拟江湖行走多年，他早已对形形色色的黑暗见怪不怪。但近几年，这片原本潜藏在地下的黑暗，大有向地上蔓延之势。

张瑞冬很清楚，黑暗无法被彻底消灭。但从创业伊始，他便下定决心：要把黑暗赶回地下。

无糖信息资深反网络犯罪顾问十四，曾是一家智能硬件公司的外聘CEO。被张瑞冬邀请共同创业时，十四的孩子两岁。他至今还记得张瑞冬谈话时的严肃神色。

“他问我，现在网上这么多违法犯罪，甚至还有儿童色情的，我会希望自己的孩子成长在这样一个环境里吗？”十四说，“那我当然不希望了，然后就被他忽悠过去创业啊。哈哈哈。”

用了“忽悠”这个词，是因为十四从高大上的CEO，一下子变成了没工资的创业者。创始团队九个人，再加一个行政人员，十个人挤在成都高新区一间150平米的办公室里，开始了一段没日没夜的征战。

夏天的时候，大家甚至不太开空调，因为电费太高了。打一会儿代码、扇两下扇子，成为办公室一景。但没有人抱怨，甚至有人周末主动跑来加班。

就这样，经过两个月的技术攻关，电信网络诈骗预警反制平台推出，能够做到诈骗电话的实时预警。一群人披荆斩棘，由此摸进了诈骗分子的隐秘世界。

他们终于知道，为什么从大学教授到退休老人，都会被骗得团团转——受害者的个人信息泄露后，会有心理学专业人士“对症下药”，炮制长达几十页的剧本。配以骗子步步紧逼的话术，足以构建一个让受害人信以为真的危急场景。

网络上流传的电信诈骗剧本

同时，诈骗团伙也有考核和总结大会，每天复盘“成功经验”。“今天你的业绩最高，来给大家讲讲，是怎么给学生（即受害者）上课的？”“今天你的业绩最低，没有晚饭吃。”

张瑞冬过诈骗团伙在大年初一改代码。“他们背后的利润很可怕，随便一个组织，涉及到的金额都是几十亿甚至上百亿。”

那时候，技术攻坚虽然完成，但名不见经传的小公司，很难快速获取客户的信任。张瑞冬只能先把产品免费送到各处去试用。没有收入的日子，持续了半年多。

十四说，张瑞冬最喜欢在办公室开玩笑说的一句话是，“我们是创业团队，口号就是不吃饭！”但大家日常吃饭的花销，基本上都被张瑞冬包下来。

2017年，张老板的饿了么账单超过了全国99.99%的用户。

前两年，张瑞冬还留着辫子发型

创业两年来，张瑞冬最大的变化大概是胖了，因为经常要参加商务聚会，又没空运动。最近，他把原本的一揪小辫子还原成了理工男常见的清水发型，因为觉得自己应该更像个大人了——沉稳、成熟、不苟言笑，“像个正常人”的那种。

但是到了凌晨那多醒着的4个小时，陪妻子睡下后，他又忍不住变回孩子。有时候，他挨个儿给Verkey等兄弟们发微信，让对方赶紧来陪自己打游戏，有人直接不回，有人回了句“一会来”就陷入神隐，任他可怜巴巴地絮叨“一会是多久”“一个人根本打不过”或者拨语音过去也没动静。

“网瘾”少年们一起熬夜的日子一去不复返。“现在他们有了家庭，有了孩子，没空陪我了。很惨的。你意识到你还是个孩子的原因，是因为你发现身边的人都长大了。最惨的是你白天还要有个老板的样子。”他发了个撇嘴的表情。

做老板并不是不好，而是成就感没有作为一个技术大神来的直接。

他甚至会羡慕手下的员工。一次，几个研究员合力解决了一个困扰大家许久的技术难题，欢呼声一下子从工位间爆发出来。张瑞冬独自坐在老板办公室里，隔着玻璃墙看着研究员们欢呼雀跃，失神许久——那种纯粹的来自琢磨技术的快乐，他很久没体验过了。

无糖信息的日常

他玩各种游戏，体验网上的各种新生事物，某种程度上是为了在脱离技术一线的情况下保持敏感。有时候，他会潜进黑灰产的交流群，看对方怎样使用诈骗话术，从而获得最新的线索。

“内心最希望的还是获得别人对技术的认可吧。原来遇到问题都是解决问题，现在则要想找什么人解决这个问题。”“only_guest”这个曾经风云的网名已经多年没有活跃过了，而出席各种活动时，张瑞冬的头衔变成了“无糖信息创始人”。

作为老板，张瑞冬知道，他要让别人记住的是公司，而非张瑞冬这个人。

小红花

坚持“当老板”的动力，是一些“小红花”。 

张瑞冬至今仍对一个案件念念不忘。那是刚创业不久时，无糖信息开发的诈骗预警系统监测到一个藏在马来西亚的骗子自称国安部门人员，试图诱导吉林通化的一位老人转账。

70多岁的老人是个老党员，当了一辈子的人民教师。听对方说自己可能危害了国家利益，特别配合地将财产情况和盘托出，好让电话那头的“国家人员”详细调查。

老人的两张存折一张银行卡里，统共也就几万块钱。面对“国家人员”的“盘问”，他一笔一笔、一毛一毛地在算：每个月大概花多少钱，上个月扣了几毛钱，几月份儿子打了一笔钱让老两口出去旅游，但是他们没去，要省钱给儿子买房子，等等。

“他的态度就是，只要是国家要求他做的，他一定无条件执行。这样的一个老人被骗子玩弄于股掌之上，让人特别特别难受。”张瑞冬的热血涌上头，心想，“这个老人家我救定了！”

但是，飞去通化去已经来不及，他又没法直接打电话给老人。根据以往经验，老人已对谎言深信不疑，接到陌生电话的劝阻电话断然不会相信。

骗子往往会针对受害者的情况编造话术，从而让对方深信不疑

系统监测到异常是在六点左右，老人与骗子的通话持续到晚上十点。这期间，张瑞冬一直在联系当地的警察上门介入，甚至找遍了当地的朋友，眼看着骗走到剧本上的转账环节，因为老人不会用ATM机，骗子便叮嘱老人第二天一早去银行柜台转账。

情急之下，张瑞冬试着给以前合作过的一位领导发微信求助。领导很快给了回复，将消息传达到地方。负责民警连夜赶到老人家中劝说。而在数个小时里，老人依然深信骗子的话，认为自己在履行国家的秘密要求，当地的派出所无权干涉。

快要天亮时，张瑞冬终于接到电话通知，老人及其家人认识到遭遇骗局，一切安好。 

这样的点滴，始终在持续累积。有一次，他只是打了个专车，也遇到网络犯罪：因为路上正好接了客户的电话，专车司机似乎猜到了张瑞冬的职业，看了他半天，试探着说起最近老婆和家人参与的一个理财项目，“能借的能透支的钱都放进去了，而且怎么劝都劝不回来”。

凭借经验，张瑞冬认为，专车司机是遭遇了网络传销，便劝对方赶紧去报案，并帮助司机跟当地公安做了对接。“钱能不能追回要看具体情况，但至少不会造成更大的损失。”他说。

理想和现实

无糖信息的保险箱里，有一沓厚厚的感谢信，来自全国各地的公安机关。 

第一封感谢信的落款是2017年，由几位警察亲自送到公司。在搬家前那间小小的办公室里，26岁的张瑞冬努力维持了一个创始人应有的稳重：“他们在的时候我都很正常，就一副稀松平常的样子。”

但对方一走，张瑞冬就快步走出办公室，大声读起那封感谢信。“除了一句‘全心付出，不求回报’，我们都很喜欢。”回忆起来，他大笑，“因为那时候我们没有收入啊，我们想要回报啊，哈哈哈哈。”

2018年，被无糖信息电话诈骗预警平台监测到的诈骗电话高达3400万个。张瑞冬面临两难：数据不放出去，会使得很多民众遭受损失。全部免费放出去，公司就没法持续地做监测、帮更多的人反诈骗。

他只能尽可能地把数据提供给有关部门试用，并安排专门的团队监控最高危级的诈骗电话。一旦发现情况，就马上联系当地的公安机关介入。

无糖信息的技术小哥哥们参加网络安全论坛

广州凌晨网络科技有限公司CEO、腾讯Wi-Fi安全实验室联合发起人姚威，比张瑞冬早一步创业。两人经历相似、年龄相仿，姚威成了张瑞冬吐露创业压力的对象之一。

作为“过来人”的姚威，很能理解张瑞冬的种种纠结。“你觉得有理想、不在乎钱，但当公司开起来以后，你不得不碰钱。你可以有理想，但大家都有家庭，你会特别担心经济上有问题。”姚威评价。

“原来做事情是根据自己的喜好来的，不会关心它背后的收益。但现在，还要考虑公司能不能持续地生存下去，能不能持久地提供这样的能力、服务更大的范围。”张瑞冬说。

最困难的头一年，从不曾因钱发愁的他烧光了此前工作攒下来的所有积蓄，背负了上百万元的外债，甚至还背着家人偷偷去问过各种抵押贷款。

形成鲜明对比的是，战场那端的诈骗团伙，涉案金额动辄数十亿元。国内的警察与技术公司风餐露宿追查案件时，诈骗分子们可能正在海外花着黑钱，享受着奢华生活。

张瑞冬的生活状态也变得没那么自由。做技术人员时，他不用打卡，女朋友下班晚，他就去接。做老板以后，曾经的女朋友成了妻子，但妻子第二天要做手术，他赶上出差，只能跟妻子说“尽快回来”。

曾经整天穿着拖鞋的技术大神，就这样换上西装，变成了一个要兼顾更多责任的企业家。

张瑞冬在办公室

“意义不一样”

无糖信息的财务情况开始好转，是在2018年上半年，公司终于获得第一笔融资。张瑞冬也渐渐开始有“中国第一反诈骗黑客”的名号。目前，全国已有170多个省市的公安机关，使用了无糖信息的反诈系统。

在相识多年的Verkey看来，张瑞冬比少年时成熟稳重了许多。他深知，张瑞冬压力很大，但他觉得，老朋友“各方面都做得很棒，成长速度远超同龄人”。

如今，创始团队的兄弟们基本上都在成都买了房子，但张瑞冬还是租房子住。“原本想存着买别墅，结果创业时全花了。”他笑。

他仍在探索如何平衡公司大大小小的事务，也常常会因为商务问题被同事们骂“大傻子”。最近的一次，是他打算花数十万元印制一批宣传反诈骗的科普贴纸，免费分发给成都各处的宾馆。

十四说，有的业务，哪怕所有人都反对，认为没有收益，张瑞冬还是会先说着“好好好不做了”，过几天又贱兮兮地提起来：“要不我们再商量商量？”

对此，张瑞冬的解释是，“努力争取一下，实在没钱也没办法”。

4月份，姚威趁着到成都出差的机会，约上张瑞冬见面。入夜，两人一起去了酒馆，杯盏之间的话题，自然离不了创业。微凉的夜风中，聊天主题不知不觉变成了“打鸡血”。张瑞冬很兴奋地聊起，今年又帮助破了多少案子，取得了什么成果，有两个协助公安机关破获的大案还获得了2018年公安部典型案例的荣誉。

然而，谈到现实问题，两人又都有些感慨。姚威说，诈骗分子打几个电话就能“一夜暴富”，每年上亿元的流水，甚至能花三四倍的高价聘请技术高手跟执法部门对抗。为了把这群人赶回地下，他们一刻都不能停止，要付出的时间精力，跟对方根本就不成正比。从选择对抗黑产开始，他们就注定参与一场不平等的战斗。

“我们天天又是协助破案又是技术攻坚的，活得可能还不如他们呢。”姚威半开玩笑地自嘲。

张瑞冬沉默了一会儿，举起酒杯：“同样是挣钱，意义不一样。”

来源：freebuf.com 2019-07-16 15:07:19 by: Karunesh91