文  叶  健

编辑 张耀疆

很多年前，有一部美剧《越狱》曾风靡一时。

几乎与此同时，在智能手机玩家眼里，“越狱”也是非同寻常的热点酷词。

而知道“越狱”的，必然知道“盘古”，如果你说不知道，注定是out了。

那知道了“盘古”，必然要知道另一个名字，他就是韩争光。

盘古团队靠越狱而蜚声国际，作为盘古团队的发起人之一，韩争光也是以亲身经历诠释了一出现世版的《肖申克救赎》：从皖北小镇让父母头疼不已的叛逆少年，到如今彻底翻身成为“别人家的孩子”，他走过了将近20年；而从一个让苹果公司倍感越狱压力的“捣乱者”，到让苹果写信诚恳致谢的团队，他又努力了2年。

就像《功夫熊猫》里的阿宝，韩争光正是靠着自己一步步的努力，加上一点点的幸运，走出了一条足以“笑傲江湖”的人生之路。

和很多“暗黑系”黑客相比，韩争光属于典型的“萌系”。他并没有因为长期缺觉而眼袋明显，双眼反倒大而有神；他也没有因为用脑过度而谢顶，头发真的是浓密而倔强；而他略微饱满的身材，倒是一下子让人想起《功夫熊猫》里的阿宝。

现实中的韩争光和他的团队，正像神龙大侠与“神奇五侠”，在网络世界里扶危济困、行侠仗义。盘古——世界范围内首屈一指的苹果越狱团队，以秉持突破无极限这一纯正黑客精神而特立独行，给了同样以封闭系统而特立独行的苹果一次次“重击”，在韩争光看来，“越狱就是给用户自己控制设备的自由，就像盘古开天辟地一样。”

这种对于既定规则的叛逆，如果要追溯，还要回到他的学生时代。不过，就像神龙大侠阿宝的成长经历一样，韩争光也并非一开始就叛逆。很多时候，一个人骨子里深埋着的东西，还需要恰到好处的机缘才能激发出来。

韩争光出生于安徽北部小城阜阳市颍上县，这里是春秋时代名相管仲的故乡。父母都是老师，“争光”这个名字，自然是反映出父母对他的殷殷期待。某种意义上讲，韩争光的确很“争光”，作为典型的“赢在起跑线上”的孩子，1983年出生的他5岁就开始上小学一年级了。从家到教室只要“十几秒钟”，便捷的上学条件，加上父母严格的督促指导，少年韩争光刻苦努力，直到中考时，成绩都是拔尖的——在那个人口过百万人的大县，韩争光的中考成绩是全县第八。

不过，也许骨子里就有“反叛”意识，只不过长期待在父母身边被压抑住了。一个耐人寻味的细节是，其实并不算外向的韩争光，小时候特别爱走亲戚，而且一去就不愿意回家，因为一回家就要学习。

沉默久了总是会爆发的。高中时，韩争光因为考上了市里的阜阳一中，从走读变成住校，他就像出了笼子的小野兽，终于“脱缰而出”。也许压抑久了就有了报复心理，韩争光开始肆无忌惮地玩游戏，成绩自然是一落千丈。父母焦急万分，忙把他接回县里读高中，可已经“来不及”了，到高二分科时，这位曾经全县前几名的高材生，连全校200名都排不上了。

此后一段时间，韩争光与父母之间就是斗智斗勇和时而妥协的关系，一方面倔强叛逆，另一方面也要面对现实。高三一年，韩争光在家复习，只为能够参加高考，结果还不错，成绩超过重点线，他考上了哈尔滨理工大学。

就像当初去市里读高中成为韩争光人生一个转折点一样，参加高考，可能也是韩争光最后一次像样的妥协了。上大学之后，韩争光完全“撒丫子”了，凭着自己对计算机的兴趣和内心的冲动，他走上一条特立独行的道路——自学。

谈到为什么要自学，韩争光至今愤愤不平，“学校的教材都太老了，1999年时，我们有一门计算机课用的教材，居然是1983年的版本！”

既然要“自学”，自然不想再有任何外在约束。在大学仅上了一个学期后，韩争光就搬出宿舍，和几个同样痴迷技术的小伙伴一起到外面租房住。在那段偏离“正常轨道”的岁月里，他们靠破解杀毒软件和四六级模拟考试软盘、给政府机关提供IT培训等方式挣钱自立。虽然经济上往往捉襟见肘，但韩争光在自学上却豪气冲天，比如花上万元买书以准备MCSD（ 微软认证解决方案开发人员）考试。

正是靠着“野路子”学习，韩争光掌握了很多在学校课堂上欠缺的知识和技能，“像HTML、C语言、汇编、网络、入侵等，都是在大学里学的，哦不，确切说，应该是大学期间。”

深谷练剑自有出山之日，对韩争光来说，需要的只是契机。

大二时候，有一次去北京玩，韩争光见到了在《黑客防线》的朋友，聊得开心而投机，而圈子里很多人在北京这一现象也让他豁然开朗。于是，早已不在学校里读书的韩争光，只身来到北京，加盟《黑客防线》，成为一名技术编辑。

自此，韩争光的人生轨迹完全与父母的规划背道而驰，年轻气盛的他哪管这些，“这才是我想要的生活”。那一年，他18岁。

也许是从父母那里吸取了“经验教训”，也许是因为受过太多约束才更加珍惜自由的可贵。现如今，已为两个孩子父亲的韩争光，在谈起自己的“教育经”时也是若有所思，“我教小孩不会太严格，刚开始绷得太紧了，总有一天会反弹。”对于所谓“不要输在起跑线上”的教育理念，韩争光更是痛心疾首，“坑了多少父母呀？”

对自由的珍视，也影响了他带团队的方式。在公司，除了办公设备，他还专门开辟了试听室，不仅配了150寸的投影幕，还安置了几个航空椅。这个经常以通宵加班为乐的人，深知“做技术是需要氛围的，希望小伙伴们能在公司有种家的感觉。”

再提“叛逆”，韩争光倒不再有少年时的倔强与任性，“我哪懂什么叛逆？只是比较渴望自由而已。”

很多人知道盘古和韩争光，起初都是因为“越狱”。

就是这帮并无恶意，却让苹果公司觉得智商受到碾压，因而对其头疼不已的“坏小子”们，却在2015年轰动一时的Xcode-ghost事件中，以极快的速度检测出4400多个可能受影响的APP并提交给苹果公司，震惊全球，也让苹果一改常态，主动向他们发来了诚挚的感谢信。

从默默无闻到业界闻名，在网络安全这条路上，韩争光走过了14年。

2001年，还在《黑客防线》时，18岁的韩争光认识了很多圈内朋友，比如后来鼎鼎大名的TK（【人物】TK，不会开锁的医生不是个好黑客），就是当时《黑客防线》的特约作者。那时的北京，圈里人经常招呼一声就聚在一起，玩游戏，搞破解，技术交流，无私分享，“真的是中国网络安全一段最美好的时光。”就像很多过来人为此而缅怀一样，韩争光也如是说，“不考虑收入，没有利益驱使，简单而纯粹，而现在？已经不可能了，大家都变得现实了，很多事情就不open了。”

在《黑客防线》待了不久，韩争光开始真正靠技术吃饭了。2002年，19岁的韩争光月薪已经8000元了，并且很快过万，少小年纪，似乎已经衣食无忧。不过，对向往自由的年轻人来说，更正常的活法不是安逸，恰恰是“折腾”。

重复的机械劳动让韩争光感到不开心，于是，在随后的几年时间里，他辗转广州、上海等多地，做过许多杂七杂八的事，也有过失败的创业，直到折腾得差不多了，他选择在上海扎下了根。

2010年，对韩争光来说又是一个标示性的转折，因为就在这一年，已经在安全圈摸爬滚打了10年却没有“定性”的韩争光，开始接触了iPhone——一部简单的机器，却改变了一个人的命运。

当时韩争光的手机用的是电信的号码，可“一入电信深似海”，因为手机可选性太小，iPhone4电信版开卖又较晚。换作别人，可能会考虑另寻手机了，作为黑客的韩争光偏不，他想的是——越狱，“我就是想试试看，能不能突破一下，老外可以，我为什么不行？”

只是一念之间，韩争光就此成为国内最早专注苹果越狱的研究者之一。

刚开始的时候，苹果系统还不算强大，越狱相对容易，一个“洞”能用1年多。随着苹果公司越来越重视系统安全，越狱难度也就与日俱增。“为了能够确保越狱，并且使用足够长的时间，后来我们就要找到足够多的漏洞来综合利用。”

对于这样的过程，韩争光有着细致的描述：“为了保证安全，苹果加了很多严格的设置，比如代码签名、内核修补保护等。这就要求我们找到内核级漏洞，还要绕过沙盒。而这些漏洞都是逻辑上的，不是通过常规方法就能找到的，非常麻烦，但也极具挑战。像现在，一次成功的越狱，需要找到差不多六、七个不同领域的漏洞，即便你找到10个内核漏洞，但因为没有其他环节漏洞的辅助，还是不能越狱。即便如此，成功的越狱还只是第一步，为了让普通用户能够方便使用越狱手机，我们还要想办法修补内核，这又是一个非常复杂的过程。”

虽然专注于此多年，但真正让韩争光和他的团队“一战成名”的，还是2014年参加阿里巴巴组织的首届“天下无贼”峰会。

那会儿他们还是一盘“散沙”，“盘古”也还未有其名，小伙伴们分居各地，为了参会，他们才聚在一起。对于已经在握的研究成果，韩争光觉得时机已经成熟，该发布了。“发布之前，我们都不敢走漏风声，当时很多国外高手都觉得我们中国人没这个能力，如果没有铁证，随便说说人家就会当你是骗子。”

结果，韩争光带着他们的研究成果甫一亮相，举座皆惊。

很多人的第一反应是，这几个小伙子是从哪冒出来的？甚至还跳出来一个老外，说韩争光是偷了他的“洞”，而事实上，韩争光他们只是参加过那人的一场公开培训而已。气不过的他们，很快替换了一个自己发现的新漏洞，结果那个老外又说是暴殄天物——浪费。

后来的事情大家都清楚了，iOS8和iOS9，盘古团队都是全球首发越狱，作为世界顶级的移动系统安全研究者，盘古自此蜚声中外。

不过，就像真正的黑客非常忌讳别人称自己是网络上“翻墙入户”的高手，因越狱而成名的韩争光，却并不认为盘古是越狱团队。“越狱只是为了证明实力，表明我们是国际顶级的团队，现在，一向看不起人的老外都认可并信任我们了，对我们来说，已经能说明问题了。后面，我们要做的更多。”

为实力而正名，接下来，韩争光更看重在安全领域做出真正独到且有价值的贡献。“我们目前更多关注移动互联网安全，不仅仅是iOS，研究方向还包括安卓、Linux、Mac等。除了服务，也有产品，比如针对APP做风险评估和恶意检测，不是所谓的加固，而是真正告诉你，你写的应用或者正在使用的应用有什么问题。”

为此，盘古还打造了一个代号Janus的平台——一个移动应用安全分析的社区化平台，以期把自己多年积累下来的安全经验和能力通过SaaS模式在线开放给所有人。其实早在平台打造的前期，盘古已经搜集了千万级的安卓和iOS应用来做分析，监测其用户行为，用以发现恶意行为和风险。“基于海量数据，我们要告诉开发者，你写的代码有什么问题。同时也告诉用户，你使用的应用会带来什么风险。”

正是基于如此庞大的数据库平台，一旦出现安全事件，盘古就会快速定位并遍历筛选，就像Xcode-ghost事件中他们在极短时间里拉出4000多个受到感染的APP那样。苹果公司自己都做不到的事情，盘古做到了。

执迷于安全技术的人，似乎多会在商业化的道路上少一根筋。按理说韩争光潜心研究移动安全已有多年，可直到2014年6月份，他才想起来，原来可以开个公司来创业了。

相比之下，资本的嗅觉远比他们自己敏锐。当韩争光他们将第一版越狱发布之后，很快就有投资人找上门来。面对投资人的“撺掇”，几个技术宅男终于开始认真考虑创业这件事了，最后得出了一致结论：毕竟做了十几年安全，也算有点积累了，何不出来拼一把？

在给公司起名的时候，韩争光他们琢磨着，自己干的事在国内也算是开天辟地了，何不使用团队的名字“盘古”？而且盘古开天地，本意就是打破混沌，这和越狱过程很像。可惜的是，“盘古”二字作为通用词，无法被注册私有。在核过近百个名称后，被折腾得精疲力尽的韩争光灵机一动，终于以“犇众”为名注册成功，正好暗合多个牛人组成的创始团队，而“盘古”，则作为团队的名称予以保留。

启动创业后，犇众发展很快，如今已有四十多个人。作为极致化的技术驱动型团队，他们专注于漏洞挖掘和其他系统级安全研究。“公司里除了行政，其他都是研究人员，根本不像是个商业机构。”技术出身的韩争光，在提及自己的团队时，主动坦陈自己的“偏狭”，但在我们看来，这也正是他的骄傲和自信所在。

通常来说，在商言商方是正理，但韩争光不这么认为。“如果真是为了挣大钱，我早就可以不做安全了，像越狱，其实有很多所谓的商业模式，但那些都不是我们所情愿的。”事实上这并不是大话，以盘古团队的技术实力和影响力，做一个安安稳稳被“包养”的富户是一件很容易的事情。

不过，要让团队能够有尊严地一直做自己喜欢的事情，韩争光并没有冷落对商业化发展的探索。“在我们的计划里，其中有一块很重要，就是前面提到的APP检测平台。除了免费版，我们也有针对企业使用的付费版。”付费生意不好做，对此韩争光也有思想准备，但他仍然坚信，“我们先把能力范围内的事做到极致，总有一天，这种能力会转化为市场需要，自然有企业为此买单。”

胸怀战略，却要从眼前的一点一滴做起。“以我们的技术实力，现在会承接一些安全研究项目，像我们最近在做的车联网和物联网安全相关的项目，这样会确保我们每个月都有收入，让我们可以自我造血。但我知道，要打造战略级的平台，可不是一日之功，我也不想一口吃成个胖子。”

说这话的时候，胖胖的韩争光笑了。