5.特聘专家

现在来到2000年代中期。多数攻击者都不是技能高超的黑客；他们没有能力检测软件或安全网络，也不懂得如何寻找漏洞。他们只知道从Dark Net上获取工具，然后直接使用。Opsec却有所不同，他是为数不多的几个有能力以此为生的研究人员之一，既可以向目标企业出售零日漏洞（这些企业经过多年的犹豫后终于变聪明了，开始向他们支付费用），也可以在黑市上直接出售。

但Opsec并没有这么做，他仍在一家电脑安全公司担任“渗透测试员”，并在此后的5年四处游历，从事安全诊断工作，通过入侵企业网络来寻找漏洞。Opsec的某些客户非常重视安全，但很多人只是走走过场。经常出现这种情况：Opsec入侵了一个网络并提交修复建议，但等到他一年后回来时却发现一切如旧。

他说：“这只是一种走过场式的安全检查。很多渗透测试者的水平也很差，他们缺乏应有的背景和思维，也没有技术，他们只知道用包含各种不同漏洞的数据库进行扫描，然后看看网络里面有没有这些漏洞。整个过程没有任何创造力。他们不会关注超出其知识范围的事情。他们只会按下按钮，然后告诉你，‘没有问题！’”

2007年，他辞掉了这份工作，转行当起了特聘专家，他下决心为志趣相投的客户服务。首要条件是，这些客户必须非常重视网络安全。其次，他们必须站在正义的一边。这并非易事，因为他所提供的专业知识和他设计的系统是经典的双刃剑：既可以用于盗窃和压迫，也可以保护人们的生命 和财产安全。

但Opsec天真地以为美国政府及其海外盟友会站在正义的一边。但他现在已经不再抱有这种幻想。他对我说：“如果你不停地踢石头，肯定会踩到屎。如果你惹恼了军方……”他迟疑了一下说道，“他们总有些事情不想让你知道，他们会杀了你。这不是危言耸听。”

作为一名特聘专家，他起初曾经犯过一些错误，违背了自己的初衷。虽然他不肯向我透露详情，但似乎都与美国政府有关。