臥底藍翔：“黑客大本營”只是傳說

在我印象里，藍翔技校是一個主要針對農村青年學習就業的地方，它培養的是廚師、汽修工人、挖掘機司機、美容美發師，不是黑客。有種說法是：藍翔技校計算機系會傳授黑客攻擊的方法。

在挖掘機和廚師鏟背后，在一堆潦草的初期班和速成班課表背后，真潛伏著一批黑客的身影嗎？

我決定報個學習班進入藍翔。帶了幾件換洗衣服，500元現金，一部諾基亞手機和一點感冒藥，我買了去濟南的車票。我給自己編造的身份是一家燈具店銷售員，喜歡上網，知道藍翔計算機培訓很厲害，想來學點網絡技術。

潛進藍翔

藍翔技校在濟南西郊的天橋區，離黃河不遠。它像一個獨立的小王國，三個緊挨著的大院呈7字形分布，每個院子都被鐵柵欄和水溝圍起來，彼此之間靠鐵制的過街天橋相連。大多數時候，校外經過的車輛和行人都寥寥無幾。

“平時能出校門嗎？”我問接待人員。 “不讓，周末出去也得請假。翻墻被抓到要罰錢的，不要冒險。”

回到學校的接待中心，我交了1萬塊錢，報了一個網絡技術班——這是我預想中最接近黑客技術的專業。收費員扔給我三張收據、一本字跡模糊的紅皮學員證和一張塑料飯卡。我索要發票，收費員說，這兒從不開發票。

“提著東西，跟我去宿舍。”一名穿黑色夾克年輕男子走進來，他叫陳偉忠，今年25歲，是我的班主任。

我跟著陳偉忠去了計算機房，那個號稱全世界最大的、有著1000多臺電腦的機房，那場面一下就把我鎮住了——機房里坐著20多個學生，他們正在上實習課。一群人圍住陳偉忠，把假條遞給他希望能到校外去，理由有重病就醫、辦銀行卡、補辦臨時身份證。

陳偉忠很嚴肅地宣讀了最新通知，校方實行了更嚴格的制度，學生處停止在假條上蓋章。批假一次，副校長要被扣去200元。

這就是藍翔技校引以為豪的準軍事化管理方法之一，嚴禁學生隨意走出校門。

第一堂課我學的是如何用word制作個人簡歷，連續幾天都是如此。陳偉忠講課基本是照本宣科：“先插入分隔符，分節符里選下一頁，再添加頁眉頁腳……”講完word部分，他還會普及一下平面設計基礎知識。課堂里只有一半學生會認真聽，其他人要么打瞌睡，要么玩手機。這對我是種折磨，但我依然裝作認真，告訴自己要有耐心，黑客也需要個對外身份，沒有哪個人會在額頭上貼著黑客兩個字，也沒有學校敢一上來就教黑客作戰指南。

后來我打聽清楚，網絡技術班學制8個月，如果這樣我很難在短期內有收獲。我去找副系主任尹國輝，要求旁聽高級班課程或者轉班去學網絡技術。他拒絕了我，并對我的黑客問題說：“我持保留意見，我不能跟你說，嘿嘿。學校沒必要做這樣的廣告，這是要殺頭的廣告。”

盡管藍翔技校一直否認和黑客攻擊有任何關聯，但學校里談論黑客并不是禁忌，某種程度上，黑客事件成了一個理想的廣告。美發專業負責招生的老師曾說，藍翔計算機系實力雄厚，黑客能攻擊美國。

我最常去的地方是機房，我認為那是“黑客”最有可能現身的地方。

藍翔有兩個機房，在一棟毫不起眼的五層樓里。2006年，那個機房因為有1135人同時操作電腦，進入吉尼斯世界紀錄。我去的時候只有893臺顯示器，超過一半的機器多年未用，被灰塵覆蓋著，遠望過去像一片“計算機的墳場”。

另一個機房在四樓，更像一所巨大的網吧：紅色高背軟座椅，金河田機箱，AOC和三星牌21英寸顯示器，叫不出牌子的鍵盤、鼠標和耳麥。每個小時的上網費用是3元，上機前先刷飯卡。

電腦開機后蹦出游戲大廳的窗口，可以選擇玩單機游戲或網絡游戲。單機游戲里有《實況足球8》《紅色警戒2》《重返德軍部隊》、CS等古董級游戲，但幾乎沒有人去玩。來這里上網的人只玩《地下城與勇士》《英雄聯盟》和《穿越火線》。

我常常觀察旁邊的人，妄圖找到“黑客”蹤影，但發現女生們要不在忙著看《甄嬛傳》，要不就在購物。男生們幾乎全在玩游戲，偶爾有人看《少年派的奇幻漂流》。

我不止一次想過這樣的場景：在彌漫著方便面味道的四樓機房，黑客點擊鼠標，萬里之外大洋彼岸亂作一團。但每次我掃視這個巨大的網吧，實在想象不出，這些人里誰會是黑客。

我萌生出另外一個假想：機房只是給一般學生用的，會不會還有一個秘密機房供更高級、更隱蔽的人使用？我逃了課，在校園中游蕩，把幾乎每棟樓都勘察一遍，但沒有收獲。在那棟像縣政府辦公室的樓里，我發現了一個隱秘之所。那棟樓的一層到五層是汽修和烹飪專業的教室，從第六層開始已經沒有人出入的蹤跡，地板、門窗上都覆蓋著一層厚厚的灰塵，從墻上脫落的瓷磚碎片散落在過道里，衛生間的門破了，水流到走廊上。通往第七層的所有樓梯被堵住，障礙物上貼著告示：嚴禁上樓，違者開除。

我沒有理會警告，翻過障礙物，繼續上樓。我像一個幽靈游蕩在死寂的大樓里，從東走到西，上樓，再從西走到東。每個教室都被鎖住，里面是空的，只是脫落的瓷磚碎片越來越多，地面的灰塵越來越厚。陽光從走廊最西端的窗口照進來，將我的影子拉得很長。終于到了樓頂天臺，被玻璃頂棚蓋著，像一個種蔬菜的大棚外，別無他物。

同學少年

晚飯后我和同屋的王鵬飛常常出去散步，每人拿一瓶嶗山啤酒，邊走邊喝。

王鵬飛還不滿18歲，湖南人，初中畢業后沒考上高中，在家玩兒了一年多。過完春節，他從岳陽坐了19個小時的硬座來到濟南，在藍翔技校學習環境藝術設計。他的職業方向非常明確，就是像他表哥一樣成為室內設計師，“拿每個月1萬多的工資”。

他是我那個班上還算年輕而上進的同學。我所在的班有20多個學生，他們中有退伍軍人、搬運工、保安、污水處理廠工人、被開除的大學生、退學高中生甚至群眾演員。最大的41歲，最小的才15歲。他們大多來自小城鎮或農村，希望通過計算機培訓獲得一份收入更高、相對體面的工作，沒有一個人說自己想成為一名 “黑客”。

我和王鵬飛聊起過黑客。他認為黑客很可能是一場為了吸引眼球的炒作，他對此不感興趣。他覺得校方禁止學生走出校園，不是要掩蓋什么秘密，而是為了讓學生多在校園里消費，盡量榨出學生身上的錢。比如他來這里40天，已經在學校花了5000元。

這倒是真的。校園里購物不能使用現金，必須把錢先充進飯卡。為避免私下的現金交易，校方規定，學生舉報店主收現金被證實后，能獲得500元獎勵。

學校里伙食不佳，雖不至于難以下咽，但毀掉人的心情絕不夸張。為了出去吃頓好的，學生們總是想盡各種方法，從翻墻到跟老師搞好關系。除了我，同學中只有一個人不這么干，此人叫李云山，他穿好成套的西服，皮鞋打好油，背起商務挎包，手拿iPhone，裝成老師大搖大擺地走出去。

李云山很健談，幾乎可以參與任何話題。在試學處，當其他學生還是一臉茫然時，李云山總能回答出關于IT的各種問題。他自稱曾在一家信息工程公司任職，負責電腦安裝、維修以及大型局域網假設，對IT領域有所了解。

老師不這么認為，他們懷疑他是競爭對手派來爭奪生源的臥底。據說李云山被單獨鎖在辦公室里，兩名老師扇他耳光，收走他的身份證和駕照，在ATM機上輸錯3次密碼鎖掉他的銀行卡，要他交學費來證明自己不是臥底。

無奈之下，李云山只得同意交3個月學制的商務辦公專業的學費。交完錢，一切變得好商量，老師甚至建議他讀兩年制高級技工班，并許諾他“畢業后留校當老師”。

在中國，總共有近2900所技校，民辦職業教育培訓機構之間競爭激烈，派人搶奪生源乃至偷師對方課程都發生過；雇傭“水軍”，在網上發帖攻擊對方更是家常便飯。

管理員老任

十幾天過去了，每天都是機械重復，尋找黑客沒有任何突破，是一次偶然的交談讓事情有了進展。那天上機實習，我準備出去抽煙，看到機房管理員老任坐在一臺電腦前，噼里啪啦地敲著鍵盤，往黑色對話框里輸入代碼。我問他在做什么，老任慢悠悠地答在修機子。

“真看不出您老還有這手藝。”

“是啊，都搞了快40年了。”

來藍翔前，我就知道這個學校和部隊有關系，只是沒想到，連一個打掃衛生的老頭都有這么強的技術背景。

第二天我又找到老任，提到了黑客的事。老任說：“攻擊美國那是他媽的美國挑事兒，和咱們沒關系。咱們哪能搞這玩意啊，咱這以前都沒外網，4樓還是去年剛弄的，攻什么擊啊。”

老任回憶，藍翔技校涉及“黑客攻擊”的新聞是假期時出來的，學校幾乎沒人，也沒法查出為什么會跟這事扯上關系。他還講了一通黑客攻擊的原理，說理論上任何一臺聯網的電腦都可以進行黑客攻擊，但現在的攻擊方法很難查出攻擊者是誰，因為黑客無時無刻不在“養雞”，也就是秘密地控制他人計算機發動攻擊。“如果別人利用我們的服務器做成攻擊機，這就沒辦法了。現在沒有人敢直接攻擊，都是通過好幾道彎，轉來轉去。沒有那么笨的人，讓人逮住。”

從現有公開調查看，原理確實如此。

攻擊谷歌的黑客進入系統后，將數據發送給美國伊利諾伊州和得克薩斯州以及中國臺灣的指揮控制服務器。臺灣內政部出來辟謠說臺灣公司可能都是受害者。《華爾街日報》提到通過臺灣網址來掩飾身份是中國大陸黑客的慣常策略。

我后來曾向國內一家網絡安全公司的創始人趙偉咨詢過這個問題。趙偉在這方面小有名氣，甚至被懷疑過是那次攻擊的參與者之一。他說老任所講的情況是可能的，“養雞是黑客的日常工作，也是攻擊的基礎，攻擊必須先找跳板。不光是藍翔，國內很多大公司網絡安全防護意識和手段都很原始。黑客首先就找那些老弱病殘下手。”

即便如此，老任的身份還是讓人好奇。他對此也不忌諱：1980年代藍翔技校創始人榮蘭祥和濟南軍區某部合作辦技術培訓學校，校址就在部隊大院里，老任當時在這個部隊服役，認識了榮蘭祥，于是轉業退休后就被聘到藍翔，至今已有8年。

這和我了解的信息一樣：藍翔曾經跟部隊合作辦學，在部隊經商的浪潮中被“收編”，部隊提供更大的辦學場地并介入經營管理，榮蘭祥則成為部隊職工。1998年，中央軍委命令軍隊退出商業領域，技校重新回到榮蘭祥手里，并在天橋區建了新校舍。

直到現在，藍翔技校也基于專業特長，跟部隊進行一些培訓項目的合作，像電工、汽修。每年有不同專業的高級技工班畢業生入伍，成為技術士官。榮蘭祥很樂意講述他和部隊之間的良好合作關系，地方企業擁軍是被政府鼓勵的。

盡管藍翔技校曾經跟軍方產生過聯系，但雙方都是基于普通的技術培訓，而黑客所需要高尖端技術仍不見蹤影。

失敗的尋找

在藍翔的20天里，我多次接近教我word排版的班主任陳偉忠，試圖從他那套出一些秘密，但他只告訴我，教網絡技術的老師是程甲，是計算機系唯一重點大學畢業的老師，技術很好，很少授課，專門管理學校的網絡中心，“工資比系主任都高”。

我聯系上程甲，才知道他工資還不到6000元。寒暄幾句后，我表達了對黑客的好奇。他聽完笑了：“黑客違法，學校不教。咱們這確實沒有黑客，谷歌攻擊也不是咱們做的，咱們也沒有那么高水平的人。”

程甲給我講述了另一個版本的藍翔技校黑客風波：

2010年2月，通過網絡關鍵詞檢測系統，藍翔技校發現自己成為爆炸性新聞主角之一，震驚之余排查發現4樓機房有一批計算機中毒——何時中毒不得而知——可能被作為發動網絡攻擊的中轉站。

這樣說來，機房并不是像老任描述的那樣——“從前沒有外網”。

程甲還說，有些機器變成肉雞，“他們通過咱們的計算機攻擊美國的服務器，美國那邊就以為是咱們攻擊的。闖入別人的電腦都顯示一個IP地址，都來源于藍翔技校，但具體是哪一臺就沒辦法區分了。”

從谷歌的聲明來看，攻擊者的方法是通過“釣魚郵件”將Gmail用戶引向詐騙網站，誘騙他們透露郵箱的用戶名和密碼，從而得以閱讀并轉發受害者的電子郵件。在這種情況下，通過追查原始攻擊源來證明清白是不現實的，即使查出前一級發動攻擊計算機的IP，它們仍然有可能是一批“肉雞”。

藍翔技校迅速切斷了與互聯網連接的總接口，斷網持續了將近一個月。當時懷疑中毒的一批電腦已經更換。

我問起《紐約時報》提到藍翔有個烏克蘭教授可能是黑客。程甲否認：“哪有外國老師，全他媽是中國人。”

到了第20天，我全部的所思所想是如何逃出去，盡快結束這個玩笑——花1萬塊錢，用物理行為去核實一個技術問題。

在第21天，我決心逃跑。這一天，氣溫躥升10度，午后陽光刺眼，大多數學生在午休。我準備打杯開水，再去機房找老任聊天，但路上看到校門開了一條小縫兒。沒有任何猶豫，我沖向那道門縫兒——馬上離開！

我加快腳步徑直往外走，跳上一輛正在駛過的三輪摩托車，將兩個門衛的大聲質問甩在耳后。就這樣，我在藍翔技校的學習生涯正式結束。

（除教職員工，文中人物均為化名）

（摘自《博客天下》）