【以下文章轉自來源:www.hack59.com 作者:360安全網】
“黑客”一詞來源於英語動詞hack,意爲“劈,砍”,也就意味着“闢出,開闢”;很自然地,這個詞被進一步引申爲“幹了一件非常漂亮的工作”。計算機黑客在自己熟知的領域中顯然是極爲出色的,個個都是編程高手。
這個帶有褒義的詞在60年代~70年代用來形容獨立思考、然而卻奉公守法的計算機迷。他們雲集在技術精英的堡壘麻省理工學院和斯坦福大學(Stanford University),現代黑客可以把他們的精神祖先一直追溯到那裏,這讓美國的黑客一開始就有很好的學術底蘊和很強的道德底線。
史蒂文•利維在《黑客:計算機時代的英雄》一書中將黑客的工作最早追溯到上個世紀50年代麻省理工學院的實驗室時期。那時,一羣才華出衆的學生結成小組,經常通宵達旦地在實驗室裏操作機器。到了上個世紀60年代後期,一些天才的年輕人終於找到了進入計算機工業較低層次的途徑,那就是個人計算機產業。
熟悉個人計算機歷史的人都承認,正是黑客和黑客精神催生了個人計算機產業。個人計算機產業的兩個明星公司微軟和蘋果的創始人比爾蓋茨和沃茲都是黑客出身。蓋茨曾經因爲非法入侵而被懲罰遠離計算機一年,而沃茲是著名的自釀計算機俱樂部的成員,這傢俱樂部的成員清一色全是黑客,他們的目的就是打破強權的IBM對計算機工業的壟斷。事實是,他們還真的做到了。
個人計算機革命的故事,就是一夜暴富的黑客爲他們的成功所困惑的故事,是信奉電子民粹主義的工程師在車庫中焊接改變人類生活的機器的故事,也是將辛苦積累的知識與信息無條件地與大家共享的故事——這種共享精神在其他工業極爲罕見,但對個人計算機的普及卻有着舉足輕重的作用。充分共享、充滿激情、顛覆世界,這是何等讓人神往的黑客精神啊。
中國黑客在一開始也是如此的有如烏托邦一樣純真和美好的,在中國互聯網的前身CFIDO裏就彙集了中國諸多有理想、有道德底線、有技術追求和正義感的黑客。但遺憾的是,中國互聯網發展太迅猛,轉型下的中國又有太多的誘惑讓人無法把持。
中國互聯網的第一代黑客們在沒有形成完全意義上的財務自由和人格獨立的時候,就開始被迅猛發展的中國互聯網產業漩渦而拋離出去,在誘人的商業利益面前,他們有的淡出江湖,逍遙自在;有的主動和被動的招安,戴上了白帽子而失去自我獨立發展;有的開始自甘墮落,開始放棄理想而追逐短利,開始黑吃黑;有的則放棄自己的事業,蝸居某些大公司門下……他們很遺憾的沒有成爲互聯網這個產業的脊樑和主流,而是逐步邊緣化。即便有堅持自己夢想,遠離官方、遠離商業化,希望獨立發展的江海客之流,一直固守實驗室本色,長期做着技術積累的部分公司,多年時間下來也未能成長出類似賽門鐵克這樣的牛叉企業來,不知是江海客們的不幸,還是我們這個產業的不幸。
而中國黑客文化本身又缺乏足夠深入和系統的梳理和提煉,這讓黑客精神被大衆誤讀,更談不上傳承和發揚光大。一方面,黑客被等同電腦竊賊,在公衆層面成爲過街老鼠,人人喊打;另一方面,諸多隻懂皮毛的小黑客們由於沒有受到正統和成熟的黑客文化的影響和薰陶,無法形成正確的價值觀和倫理觀,而這種沒頭腦支配下的言行更多是這個光榮羣體抹黑。
還是讓我們再讀一讀利維在他那本久負盛名的黑客電腦史中提到的“黑客準則”(the HackerEthic)。這些準則包括:
對計算機的使用應該是不受限制的和完全的。
所有的信息都應當是免費的。
懷疑權威,推動分權。
你可以在計算機上創造藝術和美。
計算機將使你的生活變得更好。
雖然沒有人把這些準則寫進宣言,但是,它們卻已經成爲真正的黑客們在塑造計算機技術時的行爲方式。
上帝把某一項天賦賦予了你,那麼,他必然把你的其他一部分給偷走了,對於有着超人計算機天賦的中國黑客們,需要讓自己更有正義感,更有使命感。很難想象,如果缺乏必要甚至是強大的自我期許,中國的黑客們斷然不可能能有什麼光榮與夢想,這個本應成爲社會進步和革命最重要的推手力量,將會走上自絕之路。(作者/林軍(博客))
全文摘選:
綠色兵團
如果沒有1998年5月發生的印度尼西亞排華事件。包括綠色兵團在內的中國黑客羣體也不會浮出水面。
他們太稚嫩了,美國的黑客羣體雖然也龍蛇混雜,有云集於麻省、貝爾的學術泰斗們,也有凱文這樣的犯罪天才,但其正邪偶像都有十數年的時間爲後輩去樹立黑客這個羣體的典範和標尺。而直到1995年,互聯網纔剛剛走入中國大陸。此時,整個網絡技術都是資料匱乏,人才稀缺。不過,有一個人無論如何不能不在中國黑客史中留下位置,此人就是來自臺灣的coolfire。大陸最早一批黑客,基本上都是從閱讀此人寫的教程中走入網絡攻防的世界的。現在看來,coolfire的教程十分初級,但深刻滲透着人文氣息和幽默感。想想1995年前後,國內的學習者們在fido網上用電話線傳抄這些教程的情景,也別有一番興趣。誰能想到,3年後,這些只是看着coolfire的教程開始亦步亦趨的學習者們,還沒有足夠的時間建立自己的技術體系、行爲標尺和人格底蘊,就被推到了風口浪尖。
排華事件發生後,正蹣跚學步的中國黑客們決定聲援,並向印尼網站發起攻擊。這成全了他們第一次在公共視野的亮相,並且攜愛國義舉一呼百應。當年的組織者龔蔚現在承認,一是民族情緒使然,再則不排除年輕人的出名衝動。最初的江湖規則尚被遵守,“我們留真名,只爲表明我們的態度,不去竊取資料,也不惡意破壞對方設備。”龔蔚說。
1997年,上海黑客龔蔚(goodwell)在境外某網站申請了一處免費空間,並在國內做了鏡像站點 ,用於黑客之間的交流,成立“綠色兵團”。發起人龔蔚如今的解釋是,一切出於愛好和興趣,當然還有和同道切磋比拼的快感。“與利益無關,與政治無關”。綠色兵團的名字,雖然與一款任天堂遊戲同名,但也維繫了龔蔚的美好夢想,“以兵團一般的紀律和規則,打造綠色和平的網絡世界”。
僅1998年一年,綠色兵團的陣容便趨於鼎盛,註冊人數不下5000人,核心團隊有一百多人,分佈在湖南、福建、廣東、北京、上海各地,這包括如今已被尊稱爲教父級的rocky、solo、小魚兒、冰河、小榕、謝朝霞等等。這是一羣沉醉於挑戰技術的網絡愛好者,他們中一些是二十出頭的大學生,初衷簡單,甚至沒有自己的電腦,有時爲了爭奪校園實驗室裏的機位而廢寢忘食。他們信守自己的黑客準則,甚至崇拜雷鋒,主張網絡技術共享、互助,恥於隨意的攻擊,遑論以之牟利?
然而此時泛化的潛流已經悄然孕育,在美國精英化爲主導的黑客文化被徹底顛覆,綠色兵團開始了一種以註冊人數來衡量黑客團隊價值的方法,並被後期得國內很多黑客組織作爲攀比的指標。
後來的黑客組織“第八軍團”的領導者陳三公子,當時還只是個“菜鳥”,他說,黑客有黑客自己的行爲準則,有自己的道德規範,正義、平等、共享、互助,“這是一種追求卓越和完美的精神”。這個陳三公司大名叫陳有湛,他後來開了家網絡安全公司。在1998年互聯網業界,還有另一個極客陳三公子,這個陳三公子的大名叫陳大年,他後來和哥哥一起創辦了中國最賺錢的網絡遊戲公司,並任該公司的CTO和高級副總裁,那家公司叫盛大,他的哥哥叫陳天橋。
此時有好事者開始爲中國黑客排起了座次,由於龔蔚在上海因此被稱爲東邪,而在深圳的frankie(謝朝霞)則號稱 “南帝”。知情者說,程序開發不是frankie的強項,frankie的長處是知識面比較寬。從1996年開始研究接觸黑客技術,到1998年在深圳開辦“辰光工作室”,站點內一共發佈了近千篇黑客技術文檔、2000多個黑客工具的分析心得等,也有一些初學者從這個網站上路。
但很多人的純技術之路確實都是在1998年嘎然而止,樸素的愛國情緒造就了中國黑客最初的團結與堅強的精神,也造就了衝動和好鬥,甚至出現了 “中國黑客緊急會議中心”,負責對外國網站攻擊期間的協調工作。
與此同時,不和諧的聲音也在孕育着,有人爲了出名,自己註冊印尼的域名甚至申請印尼的免費域名,演出了一出自己黑自己的鬧劇。甚至再以此連接到自己網站來刷流量。在眼球經濟的大潮中,本該是寧靜技術世界的黑客世界,也變得有趣和淺薄起來。
中國黑客們的成長就這樣微妙的被國際政治氣候的變化牽引了,之後便是1999年的北約轟炸中國大使館,中國黑客又一次大規模地團結起來,紛紛開展了對美國網站的攻擊。在中國大使館被炸後的第二天,第一個中國紅客網站,“中國紅客”之祖國團結陣,此後便是1999年日本政治的全面右翼化,而到了2001年的南海撞擊事件的時候,最後的高潮出現了,一場被媒體稱爲“中美黑客大戰”的網絡混戰就此上演,紅客們號召了數以萬計的中國網民,使用簡單的ping命令對美國白宮網站進行DDoS攻擊。而兩名年齡不足20歲的美國學生PoisonBox,Prophet宣佈將號召美國黑客向中國網站發起全面攻擊,在反覆的自動化掃描、探測以及人工的注入的拉鋸中,兩國都有數以百計的站點被對方塗鴉。美國政府率先作出響應,FBI在48小時內,逮捕了兩名美方發起人。中國互聯網協會也作出響應,倡導良性網絡行爲,而德高望重的何德全院士也在網上撰文,聲稱自己不支持黑客大戰。
中國紅客聯盟、中國鷹派聯盟、中國黑客聯盟三大黑客組織成爲這場中美黑客大戰的主力軍。一時間,紅盟的lion、鷹派的萬濤均被媒體熱捧爲中國黑客英雄,更誇張的是,當時在廣州一所小學作的未來職業調查中,有12%的孩子填寫了“黑客”一詞。
不過,另外一個資深安全工程師在回憶當時的場景說,一位當時十分活躍的小紅客問他,“你參加中美黑客大戰麼?”他說不參加,這種活動真的有益於我們的國家麼?,小紅客說了一句令人瞠目結舌的話: “我們愛國,而且我們也很想出名,金錢和地位你們都有了,你們當然不參加了,我們還沒有出名,所以我們必須行動”。這位職業安全工程師說,“我當時什麼都沒說,我心中只有一聲嘆息”
而2001年這次中美黑客大戰的多爲發起人後來也悄無聲息,lion則似乎一直沒有獲得主流黑客技術圈的認可,特別是在接受媒體採訪的時候,他說了一句:“一個人說我是民族英雄,我不信,所有人都說我是民族英雄,我信了。”
這句話在北京的網絡安全圈子裏,瞬間成爲了笑柄,據說連吃飯的時候,也會有兩個程序員互相打趣。“一個人說你是飯桶,我不信,所有人都說你是飯桶,我信了”。
真實動機的揣測已經不重要,客觀上,對於民族情緒的附庸,以及愛國旗幟的高揚,促成了中國黑客的急速成長。2000年的街頭,黑客技術就像日後的的blog(博客)一樣流行。“報效祖國”成爲年輕觸網者最慣常的口頭禪。不過,2002年4 月,中國互聯網協會公告制止有組織的攻擊行爲。紅盟至此一蹶不振,只淪爲少人問津的網頁。而滔滔直下的網絡安全產業,令昔日的黑客們競相轉型,別無他顧。
黑客團體的商業化與分裂
商業化的種子是在一開始就埋下,1998年始出現的一系列的攻擊行動,客觀上也提醒了國人對於網絡安全的認識,網絡安全行業此時方興未艾。
1999年1月23日,綠色兵團在上海延安東路128弄6號(星空網吧)召開第一次年會。當時網絡泡沫正盛,網絡安全被認爲是就要興起的龐大市場,綠色兵團的頂級黑客們掌握的黑客攻擊技術換個名字就可以用來防禦,變成網絡安全技術。這時候,說客出現了,他叫沈繼業,一個據說是從事資本運做的北京人。他奔赴上海,說服了龔蔚等核心成員,將綠色兵團進行商業化運作,隨後綠色兵團轉軌並擁有了自己的網絡安全公司:上海綠盟計算機網絡安全技術有限公司。
2000年3月,綠色兵團與中聯公司合作投資,並在北京招募成員註冊了北京中聯綠盟信息技術公司。同年7月,北京綠盟與上海綠盟因內部原因合作破裂,北京公司啓用新域名nsfocus.com。
雙方衝突非常激烈,彼此亦對對方不斷進行黑客攻擊。2000年8月底,北京綠盟向法院起訴上海綠盟,上海綠盟敗訴,不久上海綠盟作價30萬元左右將公司包括域名isbase.com轉讓給北京綠盟,人員解散。北京綠盟隨後將isbase.com域名停用。
關於分裂原因,有兩個版本:一個是說北京綠盟早已開始在進行成熟的商業運作,而上海綠盟的綠色兵團成員則依舊不放棄自己自由自在的的黑客生涯,在當時的網上對話及聲明中可以看出,他們想做“中國第一個非贏利性網絡安全組織”,所以和以沈繼業爲首的資本力量產生了糾紛,最後資本力量獲勝。
另一個版本則是因爲利益糾葛:龔蔚等核心成員認爲自己是綠色兵團的創立者,所以應該拿比較多的分成,而沈繼業則認爲既然組織已經商業化,那就應該按照公司的規則,讓資本說話。“主要是因爲個人利益。”現在還是北京中聯綠盟老總的沈繼業接受採訪時說,他說因爲龔蔚私心太重,“但是網絡上名聲的大小,不能作爲公司中商業角色的標準。”
此後的"綠色兵團"幾經周折,最後終於連站點也不復存在,成員也各自散去。據周帥說,現在的"綠色兵團"依然存在,但只是一個"鬆散的學術聯盟"。
生於泛化、死於泛化是一些觀察者對綠盟的興衰原因給出的,而綠色兵團作爲早期國內黑客的交流樞紐地帶,其地位其實很快的的被1999年崛起的技術風格組織“安全焦點”所取代。這是一個迄今只有16名成員的組織,號稱全方位、非商業而且有自己獨特風格的黑客及安全站點。其對中國網絡安全最突出的貢獻是將其內部的技術交流年度會議變成了中國民間安全界的年度盛會,並逐步獲得主流廠商和官方認可。而其成員在漏洞挖掘方面的成就達到了一個具有國際影響力的高度,flashsky、funnywei、tk、watercloud等人,均以在相關領域的造詣成爲中國新一代的黑客領軍人物。但這已經是後話。
光輝與標尺
有人曾評價“沒有大師,將成爲中國一代又一代黑客的心中永遠的痛。而其後遺症將長存於中國黑客的成長之中。”
中國黑客沒有大師,但並非沒有光彩奪目的標杆,其間最典型的技術人物很多人認爲當數袁哥和小榕。
同樣是1998年,袁仁廣(也就是袁哥),一個胖胖的,不善言辭的男孩子,正在青島海信公司編寫電視機頂盒程序。他畢業於山東大學數學專業,他當年報考數學專業是源於他天才般的數學天分和對解析數論的熱愛,成爲山東大學數學泰斗潘承洞教授的博士曾經是他一直的理想。但命運讓他走進了山東大學,卻又捉弄了他,讓他每天面對一個枯燥的嵌入式系統。
不過,很快,袁哥的興趣遷移到網絡安全上了,嫺熟的反彙編調試技巧讓他直逼windows9x系統的內核,而在他數學家般精確的頭腦審視之下,發現微軟的代碼十分脆弱,很快,他就找到了windows 95系統的一個網絡鄰居協議的認證漏洞。靠這個漏洞,只要把本機的一個文件換成他修改過的,就可以直接進入任何有密碼的遠端windows 95系統的共享目錄。袁哥模仿美國的黑客前輩們,給微軟寫信,竟然沒有得到積極的答覆,他被微軟的這種高傲的態度激怒了。袁哥決心公開這個漏洞,在湖州信息港的個人空間上,他開啓了自己的個人網站——袁哥的技術天地,此後,袁哥來到一個叫太陽島站的BBS信息安全版上發帖子。很快,小小的太陽島站已經不能承載他的才華,在整個的網絡安全,他已經開始被廣泛關注,微軟也開始和他主動聯繫了。他沒有想到,他成爲後來一個炙手可熱的安全前沿技術領域的境內奠基者,這個領域叫漏洞挖掘。袁哥憑藉他的紮實的技術功底和靈感打開了一扇門,即使是類似flashsky、Funnyway等人如日中天,並廣爲境外關注的後起之秀們,也十分認可袁哥的實力和前輩的地位。
還是1998年,也許就在袁哥正在windows內核中探索的時候,一個比袁哥年長2歲、戴着眼睛的、臉上帶着去年打架遺留傷痕的青年人,也在思考着。剛剛拿到的高級程序員水平證書被他拋在一邊,他在構思着一個能夠自動化注入的掃描器的結構。他就是小榕,其網名的來歷,因爲其女朋友的名字有一個榕字,所以他就把自己叫做小榕。
這個自稱從小搞怪、早戀、大學掛了四科,全班31人排名30的另類,在中國網絡安全大潮中開始聲名鵲起,掃描工具“流光”、web破解工具“朔雪”、和密碼破解工具“亂刀”,這三套程序,很長時間都是國內初學者的必殺器。
“流光”被廣泛推崇是因爲與當時其他掃描器只能掃描到漏洞不同,流光能直接植入後門。從而讓那些笨手笨腳的初學者可以體驗一下傻瓜黑客的快樂。但小榕自己從沒有濫用郭自己的工具。小榕說,“通往電腦的道路不只一條,就看你怎麼走”。 “只要我敲鍵盤的速度足夠快,可以一天黑掉100個網站,但我不會這樣做”。據說小榕曾經在一個月裏進入1000家網站,並找出其中的漏洞來提示網管,但此說法並不可考。因爲更多圈內人認爲,小榕輕易不出刀,他只負責提供刀具。
小榕的父親是大學教授,父親的書生氣息其深深地影響了小榕,從類似“流光”、“朔雪”這樣的名字就可以看出其骨子裏的感性。這也使小榕,對黑客的道德觀認識得很清楚:黑客像美國西部開發時的牛仔,沒有法律的約束,但卻有自己的做事準則。黑客要有道德底線,小榕的三條做黑客原則:不能仇視社會,不能給別人製造麻煩,不能給別人帶來損失。
小榕的密碼學算法功底非常紮實,但有趣的是其高等數學兩次不及格,不知道這是否對中國教育是一種莫大的諷刺。
令人疑惑的是,之前已經出場者們,竟然無一例外活躍於windows平臺。對於開放、共享的黑客精神來說,中國黑客對開源領域如果沒有任何貢獻,實在是說不過去的事情。是真的毫無建樹,還是被很多浮躁的聲音所掩蓋。中國的linux界和黑客界難道沒有交集麼?
在反覆的信息挖掘中,號稱清華三傑的李志鵬、令狐和謝華剛,走進了本書的視野,這三個人據說至今依然奮戰在linux平臺安全開發的一線。而其中的代表人物謝華剛則正是筆者所企盼的linux界和黑客界和典型的交集人物。
謝華剛,網名:vertex,系海南省海南中學畢業、清華大學熱能系本科畢業和中科院計算所碩士研究生畢業,爲國際項目LIDS(Linux入 侵檢測系統)創始人
LIDS是一個用於增強Linux核心安全級別的核心“補丁”。該項目也是全球性Linux開發項目中由中國人主持的少數項目之一。
謝華剛的期望是在Linux系統中安裝了Lids之後,文件系統、進程、訪問控制都將得到保護。無論是普通用戶還是超級用戶都不能修改被Lids保護的文件,也不能中斷被Lids保護的進程;任何人對系統的訪問都將受到ACL規則的嚴格限制。Lids入選了國際知名安全站點www.insecure.org評出的“50個頂級安全工具”。是中國黑客最早獲取此殊榮。時至今日LIDS還在積極有序地改進更新,早早戴上白帽子的vertex並不迷失他的本色。
除了漏洞分析、入侵工具、Linux開源之外,必須提到中國黑客另外一個成長源頭,那就是民間的反病毒愛好者和病毒愛好者,1998年面對突入起來的安全行業變局,他們有着比其他初學者更紮實的反彙編功底和系統底層實力。
在民間的病毒愛好者中,黃鑫、王娟夫婦是一對典型的代表,黃鑫有兩個綽號,一個是黃師傅,這緣於他的姓氏,另一個綽號叫冰河,這個稱號緣於黃鑫曾經寫過的一個軟件——冰河。冰河的產生本是黃鑫出於個人興趣,用於遠程控制自己電腦而寫的一個軟件,但卻演變成本土黑客最喜歡用的木馬程序。在1998年前後,木馬雖然已經在黑客中間遍佈使用,但多數爲國外的BO和NETBUS等木馬,對於一些剛接觸黑客的生手來說,理解這些軟件的使用方法和熟練使用這些軟件無疑成爲了“通往黑客道路”上的最大的難題,此外這些木馬多數會被殺毒軟件擒獲。冰河在誕生之初憑藉着國產化和暫時無殺毒軟件能防殺的特點迅速地成爲了黑客們使用最廣泛的木馬,這給冰河帶來了很多江湖名聲,但也帶來了監管部門不請自來的詢問和盤查,甚至引發牢獄之災,這讓冰河苦不堪言。
黃鑫的妻子王娟也是個黑客,網上ID“四川人”,當初在海南一家網絡公司工作時,學計算機的王娟對網絡安全產生了極大的興趣,並寫出了wollf木馬,2000年底,在海南的一個信息安全論壇上,已經是“標準女黑客”的王娟認識了“冰河”黃鑫,兩個志同道合的人切磋之後,情投意合,開始並肩闖江湖。隨着人們對”冰河“的濫用,黃鑫就停止繼續開發這一款遠程控制工具,繼而開發了xscan這一款著名的免費的網絡隱患掃描工具。
與黃、王二人熱衷編寫工具不同,一個叫賈佳的黑客則長篇累牘的編寫如何寫病毒的技術文章,其文章章顯其對技術核心的理解。
1998年,在與民間病毒愛好者相對立的另外一個陣營即民間反病毒愛好者的隊伍裏,也有一箇中國網絡安全的標誌性人物在這一年內完成了轉身。這個人叫江海客,真名肖新光。1997年畢業於哈爾濱工業大學自動控制系,從小學開始就開始,就有條件在APPLE上開始寫程序。1998年的江海客已經是哈工大軟件開發中心的技術骨幹,同時也是互聯網上著名的反病毒技術愛好者,1998年,CIH大爆發,當國內反病毒企業普遍宣稱根據CIH被破壞的C盤是無法恢復的時候,他卻發現,由於windows機理的限制,多數情況下對C盤破壞是無法完成的,其於是在網上發表了一篇如何手工恢復C盤的詳細技術文章,結果再次把自己扯入了與反病毒廠商的是非之中。
在這個圈子裏,還有中國最早一批獲得系統分析員證書的網絡安全救援站點“救救我吧”的站長杭州的程序員幼蟲、免費殺毒軟件“搜毒”的作者陶辰等,而當時他們的領袖是水木清華病毒版斑竹藍海(真名楊海)。藍海、江海客、幼蟲、陶辰等並稱爲網絡安全的遊俠式的人物,他們也毫不客氣的向當時本土最成功的殺毒軟件,山東人王江民創辦的KV 系列投去了批評之劍,在這幾個“從娃娃抓起”、外表謙和但內心無比高傲程序員看來,KV的設計和代碼水平是慘不忍睹的,他們竭力通過個人的逆向分析能力,爲反病毒樹立唯技術是瞻的標尺,而他們極力的推薦和逆向分析一個軟件,正是在當時寂寂無名,但十年之後卻暴得大名的殺毒軟件——卡巴斯基。在國家信息中心的中國計算機安全論壇等官方或民間論壇上,雙方發生了非常激烈的辯論。
而偏偏此時,互聯網上出現了一個毒島論壇的站點,成爲了國內反KV的大本營,站點甚至提供了KV系列的破解版本,對應的,王江民一怒之下,對這些破解版本進行加密,這造成了那些下載了破解版本的電腦出現被軟盤硬盤都無法自舉的情況。此事轟動一時。
而江海客、藍海、陶辰等人都成爲主創毒島論壇的嫌疑人之一,多年以後筆者一一與當事人確認真僞,他們非常鄭重的表示了否認,不過回憶起往事來,每個當事人都無限惆悵。
與腳本小子們的狂熱不同,藍海、江海客所代表的民間反病毒羣體憑藉其技術底蘊,無論對於中國安全產品的炒作還是對中國黑客羣衆運動式的瘋狂,表現出一種不合時宜的反感。藍海“業內的爭論,留在業內臭在業內”一度成爲國內民間反病毒羣體最終走向不爭論路線的招牌性語言。而江海客則是中國黑客運動中少有的冷靜批評者之一,他不斷的批評和建言中國黑客羣體應該建立起技術正義感和基本的商業倫理,反對黑客平民化,也對黑客借強烈的民族主義情緒出名保持必要的警惕。事實證明,這些都成爲後來中國黑客未能象美國一樣,形成一股獨立力量和特色羣體的關鍵所在。
墮入塵埃
1998年,號稱中國黑客第一案的楊威案,讓中國黑客們第一次直面法律的達摩克利斯之劍。
因爲上網費用太貴,上海交大數學系研究生楊威入侵了上海熱線服務器,爲自己和朋友們開設的帳號。不久,上海熱線發現並報警,楊威被以涉嫌盜竊批捕,金額覈定爲巨大。波瀾乍起,早已對電信行業居高不下的收費不滿的網民幾乎一致發起了對上海熱線的聲討,而中國黑客開始了一場拯救大兵的行動。他們的出手方式不是對上海熱線,而是公開連續發表了連續發表了兩篇爲楊威辯護虛擬辯護詞。
其最精彩的部分來自,這份虛擬的辯護詞的補充發言中對起訴“盜竊電信碼號罪”的反駁,因爲根據刑法“盜竊電信碼號罪”侵害主體爲擁有電信碼號的用戶,而不是運營商。楊威侵入運營商的行爲,並沒有侵害其他用戶的利益。根據法不禁止即可爲的原則,並不構成犯罪和量刑。
並不知道這種民間的聲音有多大作用,根據後期瞭解,楊威被無罪釋放。
第二次拯救大兵的行動的受益者,就是前文已經介紹的冰河的作者黃鑫,實際上黃鑫從沒有用過自己的工具非法控制其它的電腦,只是這個工具太有名了,基本上每個初學者都要玩一玩的,導致冰河感染機器數量激增。冰河被捕竟然是因爲一個編碼的錯誤,按照冰河的設計控制者可以默認通過在21cn申請一個信箱來收取被控制者的IP地址,,但其設置錯誤了一個循環,導致了所有中了冰河的機器每隔一分鐘就會給21cn的信箱發封信,結果21cn的服務器迅速被拖垮。究竟多少人使用冰河在玩遠程控制再無可考,只有抓來他這個作者頂這個大雷。
看守所裏的黃鑫,吃了多天的白水煮白菜終於忍不住,問警察:“叔叔,菜裏能不能放點鹽”。警察沒好氣地說,“放鹽,難道讓你們這些人渣吃飽了再出去禍害人民羣衆麼?”。
在中國黑客羣體的集體營救下,黃鑫很快重獲自由,這次經歷讓黃鑫變成一個謹慎的網絡安全研究者,後來每當看到後輩的猖狂,黃鑫會嘆一聲,如果他們也連續吃幾天白水煮白菜,恐怕就會理性很多。
另外一個被黑客集體和輿論搭救的是陶辰,1999年3月5日,陶辰兩年前寫的一個名爲江民炸彈模擬器的程序,不知道被誰命名爲雷鋒.exe並作爲郵件附件羣發,造成了一些用戶系統在執行附件後崩潰。陶辰則被公安機關約談,此事也最終在黑客們發起的輿論干預壓力下平息。
在這些案件的相關採訪中,筆者並沒有得到最想得到的一個案件的信息,那就是1997年的冰人案,冰人對無線電技術的造詣,在1998一代黑客中無人可及,這使他更具有類似美國藍盒子一代的潛質。但問起冰人事件事時,很多黑客除了嘆息緘口不言,筆者有一種強烈的感覺,這種沉默,源於1997年前後,還是一箇中國第一代黑客們有心無力的時代。
在這些經歷背後,我們看到了黑客集體的純情和團結,但也深深地感到,他們是不是缺少了一些對社會規則的敬畏和反思,他們是中國黑客的先行者,他們將給後輩形成怎樣的的基礎。
60後、70後的黑客們,這些人註定要回歸社會,而新興的80後黑客們,卻顯得非常瀟灑,他們要比他們的前輩“膽大妄爲”,他們在2000年左右,開始取代他們富有理想主義的前輩們,成爲媒體上拋頭露面的主角。
2000年前後出現的遠程控制工具“網絡神偷”的作者,似乎可以作爲一個典型代表:
“本人網名“蔬菜”,1981年出生,男,高中學歷,北京人士,是一名 VC/MFC 程序員。現就職於北京中關村的一家軟件公司,從事軟件開發工作,是一名專業程序員。”
這是他留在網頁上的自我介紹:
網絡神偷對包反彈技術的探討比較早的,這種方式可以有效的對抗防火牆的端口限制,但這不是網絡神偷一夜成名的原因,真正的原因是,有人用網絡神偷,從金山公司偷出了金山的工資表,金山毒霸銷售情況和病毒樣本買賣的機密合同等等。讓金山丟了大人,於是網絡神偷名揚天下。
曾經有兩篇網友寫的帖子,同時出現在蔬菜的主頁上,一篇是“通過網絡神偷,竊取金山機密文件”,另一篇就是“金山毒霸是非不分,優秀遠程控制工具,網絡神偷,遭到無理查殺”。這兩篇帖子放在一起,無論如何都讓人感慨萬分。
也許兩代黑客確實有很大不同,儘管他們的年齡差距不過幾年,第一代黑客也寫遠程控制工具,比如冰河、wolf等等,但沒有聽說過誰用遠程控制工具賣錢的,而網絡神偷則開始製作特別版,收取48元註冊費,另外一個文件捆綁工具也收取35元註冊費,而文件捆綁早就被多數反病毒公司作爲木馬處理了。第一代黑客,也寫過破壞硬盤的程序,比如陶辰的江民炸彈模擬器,但那是一個純研究性的,只是爲了解釋KV300 L++邏輯炸彈的機理,而且有作者提示,有解鎖文件,包括作者的聯繫地址和傳呼,操作也是可恢復的。而蔬菜的Hdbreaker,則採用CIH的破壞方法,根本無法修復。
“80年代出生的人行事風格和我們有很大不同”,一個已經年過30的“老程序員”這樣對筆者說,“老馮(馮志宏)做追捕,軟件是免費的,而蔬菜做了個IP搜索客,用了追捕的數據,卻要受註冊費”。一件兩代人的舊日恩怨又被翻了出來。
一個媒體朋友講過這樣一件事情,他中了一個名叫QQ密碼偵探的木馬,他在網上找到了一個名爲QQ密碼偵探終結者的清除軟件,註冊費15元,令人驚詫的是,當他同時下載了一個密碼偵探也想看看木馬作者真面目的時候,發現“密碼偵探”和“偵探終結者”竟然出自同一個作者,“開山軟件”。不僅萌發了一個聯想,假如陳穎豪也作了一個killcih,然後收15新臺幣,不知道公衆又會作何評論
作爲一箇中國互聯網歷史的長期跟蹤和研究者,筆者很關注優秀的計算機圖書作者,因此一個名字的即將出現讓人感到痛心,而且也有很多人爲他難過。他就是《win32彙編程序設計的作者》BigLuo。
沒有任何人否認他是一個資深的程序員,沒有任何人否認他是一個出色的彙編技術網站的站長,也沒有任何人否認他是一個熱心的網友。
但同樣也是他,攻擊了某電信公司的服務器,刪除了計費數據。誘發這一切的,竟然只是一個普通的跳槽風波。據知情者說,他原來是某市中國電信的一名程序員,跳槽到了中國聯通,當他還是希望再回到電信時,被電信拒絕了。
作者的主頁孤單的掛在那裏,已經5年沒有更新了,在作者進行的幾個計算機病毒源碼分析的旁邊,還留着這樣的話:
“本專題是一些計算機病毒的分析以及反病毒技術,我會對一些病毒做具體的分析,但要注意,本專題的本意並非宣揚如何編制計算機病毒,而在於讓大家懂得計算機病毒是如何傳播的,消除一些對計算機病毒認識的誤區,所以本專題不會提供整個病毒的源代碼,而只分析某個病毒特殊的地方以及病毒中的一些陷阱、以及防治這個病毒所需要注意的地方,編程技術象其他的科學技術,也是一面雙面刃,就看你把它用在什麼地方,如果誰利用這些代碼做編程學習以及病毒防治以外的所有地方,請自己負全部責任。”
他一直被圈子裏面認爲是德藝雙馨的,有水平,也有原則。但誰也沒想到月之暗面竟然如此斑駁。
此案讓開始很團結的黑客羣體發生分裂,多數人拒絕聲源這位老友和同行,因爲他們覺得他越過了黑客的基本操守和底線,而此後,中國黑客界再沒有任何一次齊心協力的拯救大兵行動。
筆者想起一位已經“漂白”的安全工程師說,原來自己玩得很瘋,後來是因爲“冰人”的被捕,才明白不能出格,後來就被招安了。一個又一個的教訓,能讓我們的黑客們明白,菜鳥也好,天才也罷,在法律面前沒有任何異同。
中國黑客今安在
2000年,在黑客浪潮方興未艾之際,一本專業雜誌的一個專題再度掀起了波瀾,這個專題被稱爲了《中國黑客檔案》。前文已經列舉的袁哥、小榕、黃鑫、王娟、江海客等人都在此列。他們於今安在?更多的黑客於今安在?
有人告別了網絡安全業界。
最令人嘆息的告別來自民間安全旗手水木清華病毒版斑竹藍海,其從清華研究生畢業後,工作與網易公司,曾任網易公司副總裁。
有人選擇迴歸主流安全企業,袁哥,在綠盟公司擔任了多年的高級研究人員,儘管據說已經離職獨自創業,但應然持有少量綠盟公司股份。
以袁哥、flashsky爲代表的多名漏洞挖掘的標尺人物,基本後期都陸續迴歸了綠盟和啓明兩家主流企業。小榕則曾供職於方正和聯想網禦,據說目前也計劃創業。
有人選擇了在大的信息體系裏承擔安全責任:安全焦點核心成員benjerry在走出華爲後目前擔任騰訊公司安全部門負責人。
有人選擇了創業之旅:
Frankie(謝朝霞)請來了深圳老資格的互聯網人張春暉與其共同創業,2001年初,ISB投資公司給安絡科技投資100萬美元,謝朝霞出任副總,出任總經理的是我們前面曾提到的張春暉。2004年,謝朝霞又自己投資一百多萬元,從張春暉手裏買走部分股份,擴大自己所佔股份,成爲安絡科技的總經理。
黃鑫、王娟夫婦2005年也在深圳創辦了一家網絡安全公司。
有人選擇迴歸學術:江海客最終沒有按照一些人的期望,接過藍海的民間反病毒旗手的位置,而正式選擇了成爲職業反病毒工作者的道路,出任安天實驗室首席技術架構師,但如今人們更多的看到的是他武漢大學計算機學院客座教授、863重點項目負責人的身份。
2008年,北京奧運會網絡安全應急專家組名單中,除了領導、院士和教授們,出現了4名當年的民間黑客的身影,他們就是jiajia(賈佳)、benjerry(季新華,騰訊公司)、袁哥和江海客(肖新光),他們在專家組具體的工作不得而知, 但我們卻看到他們作爲中國黑客的最早代表,在十年後,終於有了可以向中國行業主管部門坐而論道的機會。
