“我们发现了一个黑客，在中国。”

　　2003年1月的一个早上，张亚勤来到办公室，打开电子邮箱，这一行字立即弹出来。

　　邮件来自微软公司总部的安全小组。这小组的职责之一是监视因特网浏览器在全球的运行情况，专门寻找“臭虫”，然后弥补，同时还要监视网络上面神出鬼没的“黑客”行踪。

　　对于微软公司来说，网上“黑客”的性质是不同的。有些“黑客”的确对微软抱着敌意，专门寻找微软软件产品中的“臭虫”，利用软件本身存在的漏洞，去攻击那些软件使用者。这种攻击带有极大的破坏性，还让微软公司难堪。另外一些“黑客”则纯粹属于“技术狂”，对技术的热爱导致他们去寻找大公司产品的毛病。他们决不出手攻击网站，因为他们知道那是违法的，还会给别人带来损失。但是他们通常把自己的发现在网络上公布，还详细说明，怎样才能通过他们的“发现”，抓住软件上的“臭虫”大做文章。

　　根据微软总部安全小组的判断，新出现的中国黑客属于后一种情况。他不是恶意的攻击者，但他技术高超，眼光独到。他的矛头直指“微软因特网浏览器”，还把他发现的至少4个“臭虫”公布在网上。

　　“他的发现真是让人难以置信。他比我们迄今为止见过的最棒的黑客还要棒。”安全小组在电子邮件中这样说，“他知道这些‘臭虫’是什么原因造成的，能猜出程序员在写程序的时候大概犯了什么错误，还告诉别人怎么攻击。每当他公布一个‘臭虫’，就会有一大堆恶意攻击者尾随而来，攻击所有那些使用微软产品的人。”

　　微软的安全人员防不胜防，因为这个“中国黑客”差不多每个月都能在“浏览器”上抓到一个“臭虫”，而且他也不像别的黑客那样隐名埋姓。他把自己的来路全部公布在网络上。

　　严格说来，他的行为并不违法，因为他并没有利用微软的“臭虫”去攻击他人，也没有给他人造成损害。但这样的“黑客”让微软感到头疼，微软安全小组的工程师们非常希望找到他，于是向张亚勤寻求帮助。

　　“可以肯定他是一个中国的学生，”他们告诉张亚勤，“在湘潭大学读书，名叫刘蝶雨。”

　　中国，湖南，湘潭大学。

　　刘蝶雨坐在他的拥挤不堪的房间里，盯着电脑屏幕，目不转睛，已经好几个小时一动不动。那上面是微软公司最得意的产品之一“因特网浏览器”。他知道他想找的东西就在那里面，他已经清晰地感觉到它的存在，可它为什么还不出来呢？

　　“这个系统的安全措施是不准使用字符‘a’，”他自言自语地重复：“不准使用‘a’。”

　　一个念头在他脑子电闪雷鸣般地滑过去：“微软的检查人员一定会检测‘a’，那么我就使用‘A’好了。”

　　他一边想，一边用手指敲击键盘。就在那一瞬间，“因特网浏览器”出了麻烦。

　　他裂开一嘴大板牙，嘿嘿笑了：“我破坏了它的规则？是不是？”

　　他找到了想要找的东西，原来那就是一个大写字母“A”。这已经是他在“因特网浏览器”上找到的第五个“臭虫”了。像往常一样，他把它公布在因特网上，留下了自己的姓名和地址。

　　他站起身来，不禁有些得意：微软公司那样的庞然大物，好几千人做出一个“浏览器”，你不能不说它是全世界最棒的软件，有多少人把它恨得咬牙切齿，又奈何它不得，可是我有办法找到它的毛病。

　　他身边有不少恨微软的人，看了他做的事情，不免大快人心。开心完了，又在猜测微软那边的动向。“真奇怪，”有个同学对他说，“微软还没有对你采取行动啊？”

　　“采取行动？”他将信将疑。一种不安全感也越来越浓地聚集胸中，又想到“这座城市里面经常发生刑事案件”，不禁紧张起来。

　　“我经常做梦，”他对朋友说，“梦见微软来了，像一个魔鬼，来抓我。我缩在墙角……然后就惊醒了。”

　　朋友大笑道：“听说补上一个‘臭虫’要花10万美元，他们会不会要你赔？”

　　正说着笑着，电话铃声响了。他拿起来，就听那边有个声音说：“我是微软的。”

　　刘蝶雨当即目瞪口呆。

　　电话这边真是微软的，叫林斌，是微软亚洲研究院新技术开发部的经理。他接到张亚勤转发的邮件，按图索骥，很容易地找到了刘蝶雨。

　　可是对面的人不说话，只有喘息声。

　　“我们找你，没有什么特别的。”林斌感觉到对方的紧张，希望缓解气氛。

　　对方“啊”了一声，还是不说话。

　　林斌似乎想起了什么，赶忙自我介绍。说自己在北京，在微软亚洲研究院负责一个工程师小组。

　　“啊。啊。”

　　“我只是微软的一个技术人员。”

　　“啊，啊。”

　　“我们的院长是张亚勤。他是世界一流的计算机科学家。”

　　“啊。啊。”

　　“我曾经参加了视窗2000的制作。”

　　“那很酷。”对方终于说话了。

　　“我们对你的工作非常感兴趣。”

　　“啊。”刘蝶雨又不说话了。

　　“我们很想请你到北京来看看。也许你愿意和我们合作。”

　　“啊……”

　　“你寒假如果没有事的话就来吧。做飞机做火车都行。我们负责你的旅行费。”

　　“我很愿意。”刘蝶雨说，“也许吧。”

　　蝶雨放下电话，心里还在咚咚跳。他的第一个念头是：“这年头骗子太多啦。他们是微软的吗？”接着又一个念头：“就算他们是真的，到底为什么找我呢？该不是要把我关起来吧？”

　　蝶雨这样想着，第一次感觉到“黑客帝国”的惊险离奇。

　　实际上他不喜欢别人叫他“黑客”。“我没见过黑客。”有一次他这样说，“有的人把人家的网站都弄垮，叫黑客。有的人技术很好，也叫黑客。黑客的意思太多了。如果你认为黑客也是好人，那我就是黑客。”

　　说老实话，他完全是在一种不经意的心理状态下走上这条路的，只是带着几分好奇，几分兴趣，还有几分想要证明自己能力的欲望。

　　他还清晰地记得，事情是从2002年6月30日开始的。那一天，他偶然看到一篇文章，是一个外国人写的，告诉你怎样发现一个程序中的错误，还举了不少例子来说明。很多在刘蝶雨看来非常困难的事情，顿时变得简单了，就像文章作者说的，“并不需要你有多么高深的知识和多高明的技巧，你只要从特殊的角度去看它。”

　　“我也一定能做到。”刘蝶雨这样想。

　　那个晚上他没有睡觉。想了一夜，绞尽脑汁。第二天就到微软的“因特网浏览器”上去检验自己的想法，一举成功。他找到了第一个“臭虫”，那是在2002年7月1日。

　　对于蝶雨来说，这一天有着特殊意义。这倒不是因为他从此开始了与微软的纠缠，而是他重新认识了自己：“最主要的问题是，你是不是真的想得到它。你如果真的想得到，就会拼命去做，就能用你的知识去实现你的想法，就能得到你想要的东西。”

　　“我发现只要简单的一步，就突破了某些限制。这里面没有什么复杂。所有的知识都是一样的，他们都知道。”他说的“他们”，是指微软公司那些既聪明又有经验的程序工程师。他们在美国微软总部连连感叹这个中国学生的神奇，因为他总是在一些很奇怪的地方动手。可是蝶雨说：“‘a’和‘A’的区别，谁不知道呢？他们只是没有想到这里的区别。”

　　“我知道那些编程的人只是在完成别人交给的任务，然后让另外的人去测试。他们最想要什么？想要通过测试。”刘蝶雨把手狠狠地挥了一下，接着说：“但是一个‘臭虫’显现出来，一定有很多弱点，他补了一个，还有很多，他可能就不管了，所以你很容易抓住他的弱点。然后扩大化。那弱点通常就在他的‘补丁’旁边。”

　　他的思路屡试不爽，他在微软的“浏览器”上到处找，不停地找到“臭虫”，但是微软也在找他。现在，微软终于找到他了。

　　林斌放下电话，就去找研究院人力资源部的经理王谨，请她安排刘蝶雨在

　　寒假期间到微软亚洲研究院来实习。

　　于是微软的电话再次进入湘潭大学。

　　可是这一回蝶雨连电话也不接。他去找父亲。父亲听罢事情经过，大起疑心。他用一种过来人的口吻告诉儿子，一定要核实清楚他们是不是微软的。

　　蝶雨核实情况的方法简单而又实用，他把电话打到北京114查号台，询问微软中国公司的电话号码，循号打来，接电话的人正是王谨。

　　“你们是不是微软的？”他在那边满怀疑虑地问。

　　“是啊。我给你打过电话，你为什么不接？”

　　蝶雨还是不信：“我不接，因为我不相信你。”

　　“我把我的电话给你，把我们公司的网页给你。我把你到北京来的飞机票寄给你，这是不是可以呢？”

　　“这些都可以是假的。我只认电子邮件。”

　　王谨觉得自己似乎不能说服刘蝶雨，只好转回头来找林斌：“这个孩子怎么这么有意思啊？他问你是不是微软的？”

　　林斌的电话再次来到湘潭：“你相信电子邮件，那很好，我们的电子邮件地址有‘微软’字样，这不会有假吧？”

　　春节过后，蝶雨终于来到希格玛大厦。

　　林斌致电微软总部，说他们要找到的“黑客”现在就在他身边。

　　“太棒了。”对方兴奋地说，“我们在一起开个会吧。”

　　蝶雨闻声大惊：“我要见敌人了！”

　　“你怎么会想到这个？”林斌很奇怪。

　　“我是在找他们的麻烦啊。他们不是敌人吗？我是在和敌人的头子说话啊。”

　　林斌说：“我们不是敌人，我们只是想把软件做得更好。”

　　“你们想要我做什么？”

　　林斌对他说：“你想做什么，就做什么。你如果想继续在‘浏览器’上找‘臭虫’。我们总部的产品组可以和你合作。你找到漏洞，他们马上弥补，打包，然后再给你。你能得到最新的程序，还没有公布的。”

　　两个人正在说着，蝶雨的手机响了。那是他父亲从湘潭打来的。

　　“没问题，我很安全。”蝶雨对着听筒说，又抬起头看着林斌：“我觉得你们微软和外面说的不大一样。”

　　蝶雨开始工作了。连续7天，他在“因特网浏览器”上找到7个“臭虫”，一天一个，而且都是很难找到的。他自己很兴奋，微软总部的人更兴奋，惊叹“这个人怎么这么厉害。”

　　“他的工作简直太好了。”林斌说。

　　第八天，林斌给了蝶雨一本书。是专门讲怎样编写安全代码的。作者是微软公司产品部门的一个经理，在书中列举了程序员常犯的错误，极为精致周到，所以这本书成为微软程序员的必读书。

　　林斌说：“读读这本书，你能更好地发现程序员的弱点在哪里。”

　　蝶雨大喜，拿回去看了第一章，脑子里面马上有了新主意。他试图以其人之道治其人之身，直接深入到书作者领导的那个小组中去。

　　林斌听了他的想法，觉得不会有结果：“书是他自己写的，他不会在他领导的小组里犯错误。”

　　但是蝶雨更相信自己的直觉。

　　接下来的事情，让所有人都感到意外。蝶雨在“浏览器”的地址栏里发起了他的“战役”。就规模来说，这的确是一次“战役”，而非小打小闹。当他使用一种方式来表达一个字母的时候，“浏览器”没有任何问题。他继续扩张到第二种方式，仍然没有问题。这都是意料中的，他并不在意，一口气做下去，不断扩张出新的表达方式，字符串也迅速延伸，一直延伸到第81次，系统的毛病显示出来，他笑了，再接再厉，扩张出至少两百种变化，字符串形成前所未有的长度。结果发现，从第81种变化开始，一直到第100种，系统都会出现问题，最后他莫名其妙地进入一个银行的网页。“真是太绝了。”林斌说，“别人的测试，只变化十几次、二十次，已经不得了。实际上他的变化是从0到200多次。就是在中间一个短暂的阶段，他发现了问题。问题报告总部，那边的人佩服得一塌糊涂。”

　　“这种测试，我们根本想象不到。”微软总部的安全小组回电说。

　　平心来论，在中国的教育制度下出现了刘蝶雨这样的人，是一个偶然。他是湘潭大学计算机专业的二年级学生，才20岁，是父母唯一的孩子。

　　从外表上看，此人没有一点神奇精灵的味道，实际上他更像是一个脾气古怪，有些神经质的人，眼睛大而有神，目光时而发散，时而集中，门牙突出，长头发，脸盘轮廓分明，喉结格外明显。

　　父亲是做电脑的，软件硬件都做。他从小学五年级就喜欢玩电脑。他读的中学不是重点中学。“我数学稍微好一些，但是语文很差，高考的时候语文根本不及格。”他这样回忆自己的学习经历。大学一年级的时候，他的成绩好起来，是班里第一或者第二。但是他一点也兴奋不起来。

　　我从小学到大学，都和别的同学不一样。别人都是习以为常，可是我总是觉得很累。这是为什么啊？看到别人都学英语，我就受不了，因为我觉得那种学英语的办法根本没有用，就很痛苦，不想学。我的同学们也觉得这种学法没有用，但是他们很乐意去学，可是我就受不了。其它事情也是这样，同学们毕业就想考研究生，那不是又一次高考吗？你说难受不难受？要不就是去找工作，可是找到一个自己喜欢的工作又那么难。所以每天都是惶惶不可终日。有一个同学，明年就要毕业了，我从他身上想到了我，就很恐怖。

　　他是那种对任何事情都抱怀疑态度的人，甚至不免偏激。这可以从他和一个记者的对话中看出来：

　　“我不怎么相信老师，也不相信父母。”

　　“为什么？”

　　“他们总是说谎。”

　　“说谎？”

　　“是的，高考就是这样的。我最宝贵的时间都浪费在这件事情上面了，他们总是告诉我，高考有多么重要。他们可能是说谎说惯了。整天就是考试、考试。我听了他们的话，考了，可现在那些东西全都忘记了，有什么用处？”

　　“你的意思是，你后悔参加高考？”

　　“我认为那段时间过得很不值。”

　　“要是再给你一次选择，你会怎么做？”

　　“我不会去考这个东西。因为你浪费的始终都是你自己的力量，是不是？”

　　“你会干什么去呢？”

　　“也许我会去学英语，去学电脑。然后去跑步。我想把高考那段时间变成我自己的力量留在我的身上，而不是变成一张纸。”

　　“力量和大学录取通知书真的那么对立吗？”

　　“是不大一样。”

　　“有很多人不上大学，也很成功。但是就概率来说，可能受教育水平比较低的人，成功的概率也要低一些。比如，100个不上大学的人中，可能有一个人成功了，但100个上了大学的人，可能有10个人比较成功。”

　　“你这样说，也有道理。可我还是觉得，高考那段时间过得很不值。”