大鹰目前正在参与制定中国网络安全标准,这是公司参与的一个项目。所有的人都以为防火墙就是网络安全,但这个标准告诉人们防火墙只是5个安全等级中的一个。在顶级黑客的眼里,世界上惟一安全的防护是物理隔断,而现在中国的许多服务器无异于门户敞开。网络安全公司的业务才刚刚兴起,盛大网络去年请了专门的网络安全公司来确保网站安全,政府也是网络安全公司的重要客户。
我从不参与小孩子的战争
中美黑客大战你参加了吗?
没有,我们团队的所有人都没有参加。中国用的是最没有技术含量的一种方法,上去几万人,把别人的通道堵死,一个真正的黑客根本不屑于采用这种方法。如果真正爱国,应该把技术学得更加扎实,把我们自己的网络建设得更加安全。
与其他许多黑客的故事雷同的是,大鹰在大学时也是一个挂科大王。因为兴趣爱好广泛,常常逃课去玩,差一点被学校劝退。大三时,他想到了一个挽回尊严的方法:我要学到学校教不出的东西,让他们另眼看我。他挪用了家里给的学费,去学习linux,经过几年的钻研后成为这方面的专家。
尽管毕业于南航计算机系,他却把自己归为半路出家的一类人,他为此很后悔:系统教育永远是不可替代的,我很后悔当初没有好好听课,今天的网络安全业,已经到了那些接受了系统教育的一代来淘汰我们的时候了。
肯定有那样的黑客
大鹰有诸多的爱好,比如足球。黑客必须是对技术有兴趣的人,就像足球一样,只有像马拉多纳那样真正喜欢这项运动的人才能成为球王。大鹰打破了许多关于黑客的成见,他不抽烟,有一个感情稳定的女朋友,还有一群关系牢固的伙伴,这个团队中的所有人都以追逐技术为乐。他们之间约定,大家尽管在公司的位置不同,但报酬应当相等,以团队的名义取得的股份则平均分配。他们共同的遥远梦想是将来有一个股权属于自己的公司,等运作得很好了,就把公司经营交给职业经理人,自己仍然转回去做一个网络安全工程师,专心地研究技术问题。商业只是我们赖以生存的壳,对技术的追求才是黑客的核心。
有一个非技术性问题大鹰一直不愿意松口:我们根本不能算真正的黑客,我们只能被称为网络安全人员。
那么,真正的黑客是什么样呢?
他应当躲在人们视线所不及的地方,从事着与网络安全完全无关的工作,把对网络安全的研究当作一种消遣。
那么,你认识这样的黑客吗?
我想这世界肯定有这样的人,只是我们不认识。
林林 奔四一代
(马昌博)
因为黑客技术而成为桂林电子工业学院的特招生,连林林自己都觉得有些不可思议。
2002年,第二次参加高考的林林被桂林工院的光信息与科学专业录取。早就喜欢计算机的林林肯定是受不了这种专业的,于是就给校长写了份材料要求转到计算机系。材料上附了他在高中时发表的一系列黑客技术文章,和自己做的一个精美的网页。
校长也是学计算机出身,见到林林的材料非常高兴,说计算机系很多年没有专业特长生了,这个人不学计算机太可惜。有了校长的话,林林破例转到了热门的计算机工程系。作为中国的第四代黑客,林林一开始就感受到了黑客技术带给他的实惠。
同学,把我写谦虚点,“老鹰”是我大哥。这个小字辈叮嘱说。他的网名叫冰雪封情。
邪恶八进制
中国黑客的大联盟时代已经过去,取而代之的将是更为精练的小组模式。23岁的黑客林林说。林林领导的黑客组织叫邪恶八进制安全小组,简称EST。在它的网站首页上有一句口号:打造专业黑客组织。我们要提出中国第四代黑客最锐利的新思想。
林林强调说邪恶八进制不会参与无聊的黑客攻击,他给自己订的准则是永远不参加以政治、商业或者其他经济利益为目的的任何渗透和攻击。
林林第一次接触网络技术就是为了清除病毒而不是攻击别人。那是在他上高一的时候,刚买的电脑中了一个简单的病毒,恼火的林林开始研究解决方法,开始接触黑客技术。
他经常在晚上偷偷起来上网,第二天父亲一查历史记录就能知道他又熬夜了。受了惩罚之后,林林开始研究怎么清除上网记录,好骗过父亲。这个简单的动力驱使他迅速成为了网络技术发烧友。
成为黑客是在2001年。因为中美撞机事件两国黑客彼此攻击不断,对1998年的黑客大战有些印象的林林重新燃起对黑客的崇拜,而且此时自己的技术不是很菜了。正好中国黑客联盟要成立华北站,招募斑竹,林林就试着去申请,当时还邮寄了详细的材料和身份证复印件,非常虔诚,现在看来当个斑竹算什么啊。
林林目前想的是两件事,一个是找一个固定的服务器。曾经有一些相关部门说要提供服务器,都是这个厅那个厅的,林林都拒绝了。我们就是想搞技术,政治这东西一参与了就很难全身而退。与老鹰不同,林林这一代黑客没有那么多热情。
另一个则是邪恶八进制的合法化。这是个要命的问题,我们已经在公安局备案了,就是怕那一天国家一整顿黑客站点你再想备案就来不及了。
挂的几乎没有学位证
林林说自己记性挺好,但正经学业却不怎么样。高中复读了一年才考上桂林工院,而现在上大三了,已经挂了24个学分,学校规定挂到25个学分就没有学位证。
主要是跟老师关系不好,有些老师教的太烂了,我看不上他,而且在脸上就能表现出来,这样老师当然不让你过。电子商务课林林几乎每节必逃,这个是开卷考试,就这老师硬让我挂了。
林林的父亲认为儿子这种特长生,不可能什么都学的很好,兴趣才是他们最拿手的。而且他认为林林现在从事的是一项事业,为了国家和世界的网络安全。
林林谈过5次恋爱,4个是通过网络认识的。最刻骨铭心的是一个叫鱼的姑娘,中南大学医学院的学生。鱼在一个论坛上问了个问题,林林给回答了,后来就打电话联系,再后来鱼就从长沙到桂林和他见面,俩人正式确定恋爱关系。林林说,这是他惟一一个真正接触到的女朋友。
林林不抽烟不酗酒,他说作为一个技术人员,思维的清醒是最重要的。在个人网站上,他如此介绍自己:冰血封情,男的,182公分,很菜,且丑,偶尔有些三八,没了。真没了。
绿色兵团 标本的兴衰
(马昌博)
这是一个被众多黑客称做黄埔军校的中国最早的电脑黑客组织。
它曾一度辉煌鼎盛,注册成员据说达到3000人,高手云集;它曾黑掉国外站点无数,和网易数次发生冲突,声势浩大。直到现在,活跃的众多黑客高手都曾是它的成员或徒子徒孙。
它叫绿色兵团,1997年由一个叫Goodwill的黑客组建。2000年10月绿色兵团突然分裂,原因至今扑朔迷离。作为中国第一代黑客组织,绿色兵团的兴衰也被看做中国黑客组织发展的标本。
聚义
1997年,上海黑客Goodwill在境外某网站申请了一处免费空间并在国内做了镜像站点,用来黑客之间的交流,起名为绿色兵团。这个中国第一个黑客组织在短期内迅速壮大,上海、北京、石家庄等地均有其主要成员。同时,随着他们黑客攻击规模的增加,其影响力也在网民中大增。
以Goodwill为首,包括Rocky、Dspman(HeHe)、Solo、LittleFish(小鱼儿)的5个人成为他们的核心成员,而其他的诸如谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)、冰河(黄鑫)、小榕等第一代黑客的顶级高手也都加入其中。
1999年1月23日,绿色兵团在上海延安东路128弄6号(星空网吧)召开第一次年会。当时网络泡沫正盛,网络安全被认为是就要兴起的庞大市场,绿色兵团的顶级黑客们掌握的黑客攻击技术换个名字就可以用来防御,变成网络安全技术。
这时候,绿色兵团原成员周帅口中的说客出现了,他叫沈继业,一个据说是从事资本运做的北京人。他奔赴上海,说服了Goodwill等核心成员,将绿色兵团进行商业化运作,随后绿色兵团转轨并拥有了自己的网络安全公司:上海绿盟计算机网络安全技术有限公司。
分裂
2000年3月,绿色兵团与中联公司合作投资,并在北京招募成员注册了北京中联绿盟信息技术公司。同年7月,北京绿盟与上海绿盟因内部原因合作破裂,北京公司启用新域名nsfocus.com。
据说双方冲突非常激烈,彼此亦对对方不断进行黑客攻击。8月底,北京绿盟向法院起诉上海绿盟,上海绿盟败诉,不久作价30万左右将公司包括域名isbase.com转让给北京绿盟,人员解散。北京绿盟随后将isbase.com域名停用。
关于分裂原因,有两个版本:一个是说北京绿盟早已开始在进行成熟的商业运作,而上海绿盟的绿色兵团成员则依旧不放弃自己自由自在的的黑客生涯,在当时的网上对话及声明中可以看出,他们想做中国第一个非赢利性网络安全组织,所以和以沈继业为首的资本力量产生了纠纷,最后资本力量获胜。
另一个版本则是因为利益纠葛:Goodwill等核心成员认为自己是绿色兵团的创立者,所以应该拿比较多的分成,而沈继业则认为既然组织已经商业化,那就应该按照公司的规则,让资本说话。主要是因为个人利益。现在还是北京中联绿盟老总的沈继业接受《时代人物周报》采访时说,他说因为Goodwill私心太重,但是网络上名声的大小,不能作为公司中商业角色的标准。而周帅也说是因为利益纠葛,事后大家说,这次分裂Goodwill也应该负一部分责任。
此后的绿色兵团几经周折,最后终于连站点也不复存在,成员也各自散去。据周帅说,现在的绿色兵团依然存在,但只是一个松散的学术联盟。
不管如何,中国第一代黑客组织的商业化尝试就以绿色兵团的分裂甚至消失结束了,而在它身后,黑客组织商业化的大潮依旧滚滚而来。
黑客从良 黑白两道
(马昌博)
凡事都有黑白两条路可走,黑客组织商业化也是如此。周帅说。
周帅所说的白是指利用自身掌握的黑客技术,做网络安全服务。艾奇伟也表达了相同的观点,比如’木马’程序,黑客用来攻击,就是’木马病毒’,而转成网络安全名词,就叫’远程控制系统’。
而黑的道路,则稍微有点打擦边球,说白了就是做商业间谍。利用自己的黑客技术,获取商业情报。
商业间谍
周帅的工作室现在从事的是白道,主要给公司做安全系统项目。但是他有一个叫亚洲情报中心的网站,周帅说,这个只是在试验。这个网站有中英两个版本,它的中文网页上介绍说:亚洲情报中心,成立于2000年,是亚洲地区领先的情报类赢利机构......亚洲情报中心拥有完善的情报系统和高效的专业团队,我们帮助政府解决即时危机,我们扶植企业成长。
其实商业间谍在国外是个有很长历史的行业,只是在中国还没有成型。周帅认为,做商业间谍利润巨大,不过投入也很大,你要有好的设备和资金,请网络高手的费用也很高,还要有很神通的通讯网络。关键是中国的信用制度没有建立起来,客户怕你偷别人的同时也偷自己,而且要不要签合同,签了是否合法?
而万涛则认为商业情报不一定是偷。重要的是分析能力,而不仅仅是技术。他举例说国外一个相关组织曾出过一个鹰派联盟的评估报告,提供给美国政府做决策用。他们其实就是从各个论坛上找我们的帖子和发言,然后分析出一个结果。
如果仅仅是’黑’的话你就不能大张旗鼓的做,没办法市场化和正规化,去获取外国的情报还可以,但是国内公司,恐怕不行。万涛说。
匪转兵
事实上,用白的手法去商业化是大多数黑客组织转型的道路,绿色兵团转型成了中联绿盟,而现在的中国黑客联盟根本上就是一个商业站点。
艾奇伟所在的中航嘉信公司正在从事国家网络安全标准的制定,这是一个由公安部牵头、相关部委和企业参加的项目。
万涛所在的鹰派联盟也在酝酿商业化,不过他强调说不是鹰派联盟的商业化,而是鹰派联盟衍生出来的鹰缘网的商业化,去和其他培训机构甚至学校合作做大众化的网络技术培训。
周帅认为黑客组织商业化以后要做好两个层面的服务:一个是有形的,中国老板大多不懂技术,你要让他看见东西,很小的主板你最好给他用山一样的箱子装。然后就加上无形的配套服务,保证产品真的起作用。
一个不能忽视的问题是黑客组织商业化以后怎么洗清自己的出身,中联绿盟就碰到过这种困惑。前两天我们拿一个国家级网络安全基金的时候就有专家这么说,’他们就是一群黑客。’人家说的并不是褒义的。沈继业说。网络专家许榕生也表达了同样的忧虑。
另外关键的一点则是资本和技术的恰当结合,我们走了很多的弯路,钱没赚到,但是看清楚了一点,就是纯技术肯定是做不出来的,必须有一个人去做这种管理、推广和资本层面的东西。艾奇伟说。现在是黎明前的黑暗吧。
黑客文化 转瞬即逝的激情
(李梓)
第一个把hacker翻译成黑客的人是一个天才,这个词汇的翻译融合音译和意译的意境,黑显示了黑客们的隐秘性及其手法,而客暗示了黑客们的不请自来,同时又在宣扬一种文化的诞生。
在网上扔石头
黑客是cnfan.net“ target=“_blank“〉中国网络第一个被定义为客的群体,从此,凡属于与中国某种网络新事物相关的群体都被以客为后缀命名,比如闪客、博客。客现象的出现带动了中国人对网络的热情。
黑客们都认为,他们从不主动恶意地攻击别人,除非在遭到攻击时。这一特点在6次中外黑客大战中展现无疑。历次中国黑客发动大规模攻击都是事出有因,遵循人不犯我,我不犯人的原则,在攻击时仅以修改页面表达抗议为主。
在根本意义上,网络黑客所采取的手段和大学生对美国大使馆扔石头和墨水瓶没有什么两样,那只是一种宣泄的手段,追求的不是攻击性。中国科学院新闻与传播研究所教授闵大洪说。
闵大洪的主要研究对象是互联网,很少有人像他那样,完整地保存整个网页信息。2005年1月,许多网民根本没有注意到,他却看到了lion关于关闭红盟的通告,并在他的网络专栏上发布了名为《告别中国黑客的激情时代》的长文,在他的一本新的著作里,这将成为书的一章,作为中国互联网的一段历史而被记载。
在1998年以前,中国发生的历次大事件中,国外所能听到的只有中国官方的声音,而在印尼排华潮后,中国网民用自己的行动,将自己的声音直接传达到他们想传达的对象面前。闵大洪说。
脚本小孩的成长
1998年的牛刀小试为1999年的第一次中美黑客大战埋下伏笔。1999年美军误炸中国驻南使馆后,一大批网民开始思考要行动起来,大量只懂简单电脑知识的网民自学了一点黑客常识后便参与到了黑客大战中来(他们被蔑称为脚本小孩),中国的人海战术正式形成。
黑客是只有极少数人能够进入的行业,每一名黑客都有一段残酷的青春,绝大部分人对计算机汇编语言产生兴趣的年代都在中学或者大学一二年级,随后,他们必须花费大量的时间进行基础学习,从而迈进黑客进阶之路,绝大部分的人难以逾越这个挑战而选择放弃。黑客也是一个只有年轻人才能从事的行业,中国黑客中那些自称老人的老一辈黑客炅洳还?0岁,而新生一代也许还不到20岁。
以文化或者爱国的名义,在1999年前后,一大批脚本小孩挑战黑客的进入门槛。那个时候,黑客技术就像今天的blog一样流行,中国城市街头的书摊上,到处可见匆忙印刷出来的黑客入门,五花八门的黑客杂志匆匆出炉。中国的网民听到关于黑客的传说,也许就是在这个时候。2005年,一名从事IT业的读者听说本报正在做关于黑客的专题,立刻问:lion是其中最黑的吗?
当2000年lion和其他几位好友建设中国红客联盟,他仅仅有22岁和一年多一点的网龄,其他的朋友不比他年长。凭借对黑客技术的向往,lion在随后的几年努力学习并成长为一名成熟的黑客。在最近几年的新生代里,像lion这样的例子数不胜数。
伴随黑客大战而来的是新生一代对自身价值的定义和认识,中国鹰派的发起人老鹰留在美国白宫网站上的公开信,成为具有宣告性质的发言:我们的下一代,已经在肯德基、麦当劳中长大。但有趣的是,正当我们的前辈们为此忧心忡忡的时候,把他们敲醒的却往往还是你们自己。
回归之路
当这些小孩儿慢慢成长,并即将进入骇客的境界时,前辈们的忧虑就变成了他们所要面对的现实。新生的这一代极具表现欲望,他们往往在对黑客技术一知半解的时候,就已经开设自己的网站,建造自己的组织,出于这种冲动,他们可能不顾及老一辈所遵从的自律条款,挑起更多的攻击。此时他们在技术上仅仅是入门级,但已经足以威胁其他对黑客技术一无所知的普通网络用户。
在多次经历黑客大战后,大部分的人开始停下脚步反思,关于黑客文化的讨论逐渐回归到道德层面上来。在2001年第二次中美黑客大战中,混乱的局面已经不是组织者所能控制,当双方开始攻击时,其他国家的黑客也纷纷参战,支持中方或者美方,而来自欧洲的黑客干脆不顾任何立场,不管中国或者美国的网站,只要有漏洞就进行攻击,导致网络战争总是只有失败方,没有胜利方。
2002年4 月,中国互联网协会公告制止有组织的攻击行为。此后,大规模有组织的攻击远离了中国互联网世界,但某种意义上这并不是通告起了作用,而是一个成熟了的群体的选择。现在的网络四通八达,网络所反映出来的民间声音已经能够轻松发散到世界各地,网民已经有了新的通道可以发泄他们的怒火。网络的信息更新日新月异,关于6次黑客大战的报道,看上去就像一个世纪之前的传说。
但黑客伴随着政治事件的攻击并没有停止过,网络上不时可以看到零星的消息。大规模作战的时代已经结束,现在是精英小组单兵作战的时代。一个叫林林的新生代黑客说。
2004年,黑客文化受到了新的冲击,在上海破获了黑客连环敲诈案,黑客不再是一个掌握了技术的想炫耀的年轻人的单纯代号。在这样的背景下,lion解散红盟,和他当初成立红盟,并炫耀它的红色一样,具有符号性质的意义。
他们本来只是一个小众的群体,因为偶然的原因而走上大众的舞台,当激情过后,他们开始思考,于是黑客文化重新回到小众。闵大洪说。
当激情消退,理性的思维回潮,中国黑客由文化符号回归技术。也许,这次是他应该走的道路。但那个激情四溢的年代,依然令人难以忘怀。
黑客六次网络大战
1998年 5月,印度尼西亚发生排华事件。8月7日 ,世界各地华人同步举行抗议示威。刚学会蹒跚走步的中国黑客们决定声援此次行动并对向印尼网站攻击。中国黑客的攻击引起印尼政府强烈反应,将中国民间黑客的行为指责为中国政府的怂恿。
1999年5月8日,当广大网友陆续获得中国使馆被炸后,5月9日 ,一个名为中国黑客紧急会议中心的临时组织应运而生。后来,白宫发言人表示,电子邮件的数量庞大使得白宫网站不堪负荷而关闭,这是白宫网站第一次因为大量电子邮件而造成故障。
1999 年7月9日,李登辉抛出两国论,导致两岸局势紧张。在大陆黑客的攻击中,台湾行政院、国安局、新闻局、监察院、国民大会等网站均被攻克。
2000年1月21日,日本最高法院判决东史郎见证大屠杀的诉讼败诉;1月23日,日本右翼势力在大阪国际和平中心集会,公然否定南京大屠杀。中国黑客明确提出要进行一场网上的新抗日战争,被篡改的日本网页上出现如不肯正视历史真相的日本人是亚洲之耻等文字。
从2001年2月开始,三菱车事件、日航事件、教科书事件、小泉参拜靖国神社等严重影响了中日关系。中国黑客持续地对日本网站进行了攻击。2001 年前5个月,日本出现 650 起网站被黑事件。
2001年4月1日南海撞机后,中美两国的黑客相互攻击。5月8日又逢中国使馆被炸两周年,中国黑客打响了大规模的第六次卫国网络战。真正被攻破的美国网站到5月7日为止有1600 多个,其中主要的网站(包括政府和军方的网站)有 900 多个。而中国被攻破的网站有 1100 多个,主要网站有 600 多个。
皖公网安备 34182502000053号 皖ICP备19010502号