正如白魔法和黑魔法一样，在黑客领域也要分“白帽子”和“黑帽子”。作为“信息警察”，方小顿在过去8年间都在扮演黑客领域中的“甘道夫”，专门和“伏地魔”对打。近期曝出的携程网“漏洞门”事件，让方小顿以及其创建的网络漏洞报告平台——乌云网再次走到台前。今年刚满27岁的方小顿称他如今已经集结了5000名分散在各个领域的白帽黑客，排查国内各大网站的安全漏洞。方小顿说，“乌云”就是云时代罩在信息小偷和互联网企业头上的一道警示咒，希望每一次拨云见雾都是网络安全的一次进步。

□人物故事

自学成才的黑客达人

2002年，15岁的湖北小伙子方小顿考上了哈尔滨理工大学化学专业。“小时候一直对计算机很感兴趣，大学课余时间多，我就自己研究互联网技术。”在方小顿眼中，技术其实没什么，靠自学就能成专家。“当时网上有很多互联网技术教程和讨论社区，只要肯学，每个人都能成为技术高手，安全技术绝不是学校里能教出来的。”

大学四年，方小顿几乎全都在研究黑客技术。要知道，网络安全从来都是攻防一体，黑客的段位都是通过实战练出来的。所以，方小顿黑过学校的网站，自己做网络技术类的社区网站，当时研究网络技术的小团体之间经常上演技术“火拼”，而方小顿都是主力。“那时候大家互相黑来黑去地比技术，2004年前后，整个互联网还不像现在这样深入每个人的生活，网络安全还只是纯技术性的存在。后来没的黑了，我们就找一些常用的软件漏洞，发现之后告诉开发人员就觉得很有成就感。”

起初因为好玩才做的事，却为方小顿提供了第一份工作，也让他误打误撞成为了真正意义上的网络安全工程师。2006年，即将毕业的方小顿发现了一家软件公司的产品漏洞，当时这家公司服务几十万客户，通过这些客户可以辐射到上亿用户。

“发现漏洞后我就通过互联网社区联系到公司的人，他们听了之后很好奇，邀请我到北京和他们老总聊聊。”方小顿说，“我们相谈甚欢，毕业之后我就进入这家公司，专门负责软件的安全防护工作。”

百度挖角变身安全专家

从某种意义上说，方小顿也是“黑客”，但并不是搅局者。2008年，方小顿在网络安全领域早已如鱼得水，不断有互联网公司前来挖角，而最让方小顿心动的，是百度。

互联网公司的“码农”和“技术猿”们有一个习惯，就是“混社区”。这些大大小小的网上技术社区是中国互联网高手和黑客的集散地，这种组织极其松散，大家都以网名相称，但就是这样的网络论坛却严格地论资排辈。

“在我们的安全社区里，只要你足够优秀，有很多人会推荐你，百度就是通过这个社区找到我的。”方小顿说，当时考虑的是，虽然在软件公司工作了两年，但还没有尝试过面对一个大公司的大平台。“因此我打算换个环境，看看自己在大平台中能不能做好安全技术。”

从2008年进入百度到2011年离开，方小顿在百度一步步做到了高级安全工程师，主要责任是抵御黑客入侵，而百度的安全团队也由最初的五六人发展成为30余人的“黑客防护墙”。

谈到离开百度的原因，方小顿说，主要还是因为理想，想利用自己的技术为更多的互联网公司解决安全问题。“一名白帽子黑客除了要在技术方面感兴趣之外，另一点就是必须拥有一个正能量的理想。”事实上，百度的主体业务是搜索引擎，因而在整个互联网领域具有局限性，对于当时的方小顿来说，百度留给他施展的空间已极为有限。“在百度永远只能做百度的事，整个互联网除了百度还有很大的空间，于是我就想，能不能在更大的空间里做点事。”

掌门乌云一时名声大噪