互联网老兵谈中国黑客史:放弃理想而追逐短利
脚本之家
5.19断网事件后,对黑客的系列报道重新引发了人们对中国黑客的思考。应网易科技之邀,且和“道上”的朋友为多年深交,撰写“中国黑客史”一文,希望还原一个真实的中国黑客世界。
“黑客”一词来源于英语动词hack,意为“劈,砍”,也就意味着“辟出,开辟”;很自然地,这个词被进一步引申为“干了一件非常漂亮的工作”。计算机黑客在自己熟知的领域中显然是极为出色的,个个都是编程高手。
这个带有褒义的词在60年代~70年代用来形容独立思考、然而却奉公守法的计算机迷。他们云集在技术精英的堡垒麻省理工学院和斯坦福大学(Stanford University),现代黑客可以把他们的精神祖先一直追溯到那里,这让美国的黑客一开始就有很好的学术底蕴和很强的道德底线。
史蒂文?利维在《黑客:计算机时代的英雄》一书中将黑客的工作最早追溯到上个世纪50年代麻省理工学院的实验室时期。那时,一群才华出众的学生结成小组,经常通宵达旦地在实验室里操作机器。到了上个世纪60年代后期,一些天才的年轻人终于找到了进入计算机工业较低层次的途径,那就是个人计算机产业。
熟悉个人计算机历史的人都承认,正是黑客和黑客精神催生了个人计算机产业。个人计算机产业的两个明星公司微软和苹果的创始人比尔盖茨和沃兹都是黑客出身。盖茨曾经因为非法入侵而被惩罚远离计算机一年,而沃兹是著名的自酿计算机俱乐部的成员,这家俱乐部的成员清一色全是黑客,他们的目的就是打破强权的IBM对计算机工业的垄断。事实是,他们还真的做到了。
个人计算机革命的故事,就是一夜暴富的黑客为他们的成功所困惑的故事,是信奉电子民粹主义的工程师在车库中焊接改变人类生活的机器的故事,也是将辛苦积累的知识与信息无条件地与大家共享的故事——这种共享精神在其他工业极为罕见,但对个人计算机的普及却有着举足轻重的作用。充分共享、充满激情、颠覆世界,这是何等让人神往的黑客精神啊。
中国黑客在一开始也是如此的有如乌托邦一样纯真和美好的,在中国互联网的前身CFIDO里就汇集了中国诸多有理想、有道德底线、有技术追求和正义感的黑客。但遗憾的是,中国互联网发展太迅猛,转型下的中国又有太多的诱惑让人无法把持。
中国互联网的第一代黑客们在没有形成完全意义上的财务自由和人格独立的时候,就开始被迅猛发展的中国互联网产业漩涡而抛离出去,在巨大的政治推动和诱人的商业利益面前,他们有的淡出江湖,逍遥自在;有的主动和被动的招安,戴上了白帽子而失去自我独立发展;有的开始自甘堕落,开始放弃理想而追逐短利,开始黑吃黑;有的则放弃自己的事业,蜗居某些大公司门下……他们很遗憾的没有成为互联网这个产业的脊梁和主流,而是逐步边缘化。即便有坚持自己梦想,远离官方、远离商业化,希望独立发展的江海客之流,一直固守实验室本色,长期做着技术积累的部分公司,多年时间下来也未能成长出类似赛门铁克这样的牛叉企业来,不知是江海客们的不幸,还是我们这个产业的不幸。
而中国黑客文化本身又缺乏足够深入和系统的梳理和提炼,这让黑客精神被大众误读,更谈不上传承和发扬光大。一方面,黑客被等同电脑窃贼,在公众层面成为过街老鼠,人人喊打;另一方面,诸多只懂皮毛的小黑客们由于没有受到正统和成熟的黑客文化的影响和熏陶,无法形成正确的价值观和伦理观,而这种没头脑支配下的言行更多是这个光荣群体抹黑。
还是让我们再读一读利维在他那本久负盛名的黑客电脑史中提到的“黑客准则”(the HackerEthic)。这些准则包括:
对计算机的使用应该是不受限制的和完全的。
所有的信息都应当是免费的。
怀疑权威,推动分权。
你可以在计算机上创造艺术和美。
计算机将使你的生活变得更好。
虽然没有人把这些准则写进宣言,但是,它们却已经成为真正的黑客们在塑造计算机技术时的行为方式。
上帝把某一项天赋赋予了你,那么,他必然把你的其他一部分给偷走了,对于有着超人计算机天赋的中国黑客们,需要让自己更有正义感,更有使命感。很难想象,如果缺乏必要甚至是强大的自我期许,中国的黑客们断然不可能能有什么光荣与梦想,这个本应成为社会进步和革命最重要的推手力量,将会走上自绝之路。
全文摘选:
绿色兵团
如果没有1998年5月发生的印度尼西亚排华事件。包括绿色兵团在内的中国黑客群体也不会浮出水面。
他们太稚嫩了,美国的黑客群体虽然也龙蛇混杂,有云集于麻省、贝尔的学术泰斗们,也有凯文这样的犯罪天才,但其正邪偶像都有十数年的时间为后辈去树立黑客这个群体的典范和标尺。而直到1995年,互联网才刚刚走入中国大陆。此时,整个网络技术都是资料匮乏,人才稀缺。不过,有一个人无论如何不能不在中国黑客史中留下位置,此人就是来自台湾的coolfire。大陆最早一批黑客,基本上都是从阅读此人写的教程中走入网络攻防的世界的。现在看来,coolfire的教程十分初级,但深刻渗透着人文气息和幽默感。想想1995年前后,国内的学习者们在fido网上用电话线传抄这些教程的情景,也别有一番兴趣。谁能想到,3年后,这些只是看着coolfire的教程开始亦步亦趋的学习者们,还没有足够的时间建立自己的技术体系、行为标尺和人格底蕴,就被推到了风口浪尖。
排华事件发生后,正蹒跚学步的中国黑客们决定声援,并向印尼网站发起攻击。这成全了他们第一次在公共视野的亮相,并且携爱国义举一呼百应。当年的组织者龚蔚现在承认,一是民族情绪使然,再则不排除年轻人的出名冲动。最初的江湖规则尚被遵守,“我们留真名,只为表明我们的态度,不去窃取资料,也不恶意破坏对方设备。”龚蔚说。
1997年,上海黑客龚蔚(goodwell)在境外某网站申请了一处免费空间,并在国内做了镜像站点 ,用于黑客之间的交流,成立“绿色兵团”。发起人龚蔚如今的解释是,一切出于爱好和兴趣,当然还有和同道切磋比拼的快感。“与利益无关,与政治无关”。绿色兵团的名字,虽然与一款任天堂游戏同名,但也维系了龚蔚的美好梦想,“以兵团一般的纪律和规则,打造绿色和平的网络世界”。
仅1998年一年,绿色兵团的阵容便趋于鼎盛,注册人数不下5000人,核心团队有一百多人,分布在湖南、福建、广东、北京、上海各地,这包括如今已被尊称为教父级的rocky、solo、小鱼儿、冰河、小榕、谢朝霞等等。这是一群沉醉于挑战技术的网络爱好者,他们中一些是二十出头的大学生,初衷简单,甚至没有自己的电脑,有时为了争夺校园实验室里的机位而废寝忘食。他们信守自己的黑客准则,甚至崇拜雷锋,主张网络技术共享、互助,耻于随意的攻击,遑论以之牟利?
然而此时泛化的潜流已经悄然孕育,在美国精英化为主导的黑客文化被彻底颠覆,绿色兵团开始了一种以注册人数来衡量黑客团队价值的方法,并被后期得国内很多黑客组织作为攀比的指标。
后来的黑客组织“第八军团”的领导者陈三公子,当时还只是个“菜鸟”,他说,黑客有黑客自己的行为准则,有自己的道德规范,正义、平等、共享、互助,“这是一种追求卓越和完美的精神”。这个陈三公司大名叫陈有湛,他后来开了家网络安全公司。在1998年互联网业界,还有另一个极客陈三公子,这个陈三公子的大名叫陈大年,他后来和哥哥一起创办了中国最赚钱的网络游戏公司,并任该公司的CTO和高级副总裁,那家公司叫盛大,他的哥哥叫陈天桥。
此时有好事者开始为中国黑客排起了座次,由于龚蔚在上海因此被称为东邪,而在深圳的frankie(谢朝霞)则号称 “南帝”。知情者说,程序开发不是frankie的强项,frankie的长处是知识面比较宽。从1996年开始研究接触黑客技术,到1998年在深圳开办“辰光工作室”,站点内一共发布了近千篇黑客技术文档、2000多个黑客工具的分析心得等,也有一些初学者从这个网站上路。
但很多人的纯技术之路确实都是在1998年嘎然而止,朴素的爱国情绪造就了中国黑客最初的团结与坚强的精神,也造就了冲动和好斗,甚至出现了 “中国黑客紧急会议中心”,负责对外国网站攻击期间的协调工作。
与此同时,不和谐的声音也在孕育着,有人为了出名,自己注册印尼的域名甚至申请印尼的免费域名,演出了一出自己黑自己的闹剧。甚至再以此连接到自己网站来刷流量。在眼球经济的大潮中,本该是宁静技术世界的黑客世界,也变得有趣和浅薄起来。
中国黑客们的成长就这样微妙的被国际政治气候的变化牵引了,之后便是1999年的北约轰炸中国大使馆,中国黑客又一次大规模地团结起来,纷纷开展了对美国网站的攻击。在中国大使馆被炸后的第二天,第一个中国红客网站,“中国红客”之祖国团结阵,此后便是1999年日本政治的全面右翼化,而到了2001年的南海撞击事件的时候,最后的高潮出现了,一场被媒体称为“中美黑客大战”的网络混战就此上演,红客们号召了数以万计的中国网民,使用简单的ping命令对美国白宫网站进行DDoS攻击。而两名年龄不足20岁的美国学生PoisonBox,Prophet宣布将号召美国黑客向中国网站发起全面攻击,在反复的自动化扫描、探测以及人工的注入的拉锯中,两国都有数以百计的站点被对方涂鸦。美国政府率先作出响应,FBI在48小时内,逮捕了两名美方发起人。中国互联网协会也作出响应,倡导良性网络行为,而德高望重的何德全院士也在新浪撰文,声称自己不支持黑客大战。
中国红客联盟、中国鹰派联盟、中国黑客联盟三大黑客组织成为这场中美黑客大战的主力军。一时间,红盟的lion、鹰派的万涛均被媒体热捧为中国黑客英雄,更夸张的是,当时在广州一所小学作的未来职业调查中,有12%的孩子填写了“黑客”一词。
不过,另外一个资深安全工程师在回忆当时的场景说,一位当时十分活跃的小红客问他,“你参加中美黑客大战么?”他说不参加,这种活动真的有益于我们的国家么?,小红客说了一句令人瞠目结舌的话: “我们爱国,而且我们也很想出名,金钱和地位你们都有了,你们当然不参加了,我们还没有出名,所以我们必须行动”。这位职业安全工程师说,“我当时什么都没说,我心中只有一声叹息”
而2001年这次中美黑客大战的多为发起人后来也悄无声息,lion则似乎一直没有获得主流黑客技术圈的认可,特别是在接受媒体采访的时候,他说了一句:“一个人说我是民族英雄,我不信,所有人都说我是民族英雄,我信了。”
这句话在北京的网络安全圈子里,瞬间成为了笑柄,据说连吃饭的时候,也会有两个程序员互相打趣。“一个人说你是饭桶,我不信,所有人都说你是饭桶,我信了”。
真实动机的揣测已经不重要,客观上,对于民族情绪的附庸,以及爱国旗帜的高扬,促成了中国黑客的急速成长。2000年的街头,黑客技术就像日后的的blog(博客)一样流行。“报效祖国”成为年轻触网者最惯常的口头禅。不过,2002年4 月,中国互联网协会公告制止有组织的攻击行为。红盟至此一蹶不振,只沦为少人问津的网页。而滔滔直下的网络安全产业,令昔日的黑客们竞相转型,别无他顾。
黑客团体的商业化与分裂
商业化的种子是在一开始就埋下,1998年始出现的一系列的攻击行动,客观上也提醒了国人对于网络安全的认识,网络安全行业此时方兴未艾。
1999年1月23日,绿色兵团在上海延安东路128弄6号(星空网吧)召开第一次年会。当时网络泡沫正盛,网络安全被认为是就要兴起的庞大市场,绿色兵团的顶级黑客们掌握的黑客攻击技术换个名字就可以用来防御,变成网络安全技术。这时候,说客出现了,他叫沈继业,一个据说是从事资本运做的北京人。他奔赴上海,说服了龚蔚等核心成员,将绿色兵团进行商业化运作,随后绿色兵团转轨并拥有了自己的网络安全公司:上海绿盟计算机网络安全技术有限公司。
2000年3月,绿色兵团与中联公司合作投资,并在北京招募成员注册了北京中联绿盟信息技术公司。同年7月,北京绿盟与上海绿盟因内部原因合作破裂,北京公司启用新域名nsfocus.com。
双方冲突非常激烈,彼此亦对对方不断进行黑客攻击。2000年8月底,北京绿盟向法院起诉上海绿盟,上海绿盟败诉,不久上海绿盟作价30万元左右将公司包括域名isbase.com转让给北京绿盟,人员解散。北京绿盟随后将isbase.com域名停用。
关于分裂原因,有两个版本:一个是说北京绿盟早已开始在进行成熟的商业运作,而上海绿盟的绿色兵团成员则依旧不放弃自己自由自在的的黑客生涯,在当时的网上对话及声明中可以看出,他们想做“中国第一个非赢利性网络安全组织”,所以和以沈继业为首的资本力量产生了纠纷,最后资本力量获胜。
另一个版本则是因为利益纠葛:龚蔚等核心成员认为自己是绿色兵团的创立者,所以应该拿比较多的分成,而沈继业则认为既然组织已经商业化,那就应该按照公司的规则,让资本说话。“主要是因为个人利益。”现在还是北京中联绿盟老总的沈继业接受采访时说,他说因为龚蔚私心太重,“但是网络上名声的大小,不能作为公司中商业角色的标准。”
此后的"绿色兵团"几经周折,最后终于连站点也不复存在,成员也各自散去。据周帅说,现在的"绿色兵团"依然存在,但只是一个"松散的学术联盟"。
生于泛化、死于泛化是一些观察者对绿盟的兴衰原因给出的,而绿色兵团作为早期国内黑客的交流枢纽地带,其地位其实很快的的被1999年崛起的技术风格组织“安全焦点”所取代。这是一个迄今只有16名成员的组织,号称全方位、非商业而且有自己独特风格的黑客及安全站点。其对中国网络安全最突出的贡献是将其内部的技术交流年度会议变成了中国民间安全界的年度盛会,并逐步获得主流厂商和官方认可。而其成员在漏洞挖掘方面的成就达到了一个具有国际影响力的高度,flashsky、funnywei、tk、watercloud等人,均以在相关领域的造诣成为中国新一代的黑客领军人物。但这已经是后话。
光辉与标尺
有人曾评价“没有大师,将成为中国一代又一代黑客的心中永远的痛。而其后遗症将长存于中国黑客的成长之中。”
中国黑客没有大师,但并非没有光彩夺目的标杆,其间最典型的技术人物很多人认为当数袁哥和小榕。
同样是1998年,袁仁广(也就是袁哥),一个胖胖的,不善言辞的男孩子,正在青岛海信公司编写电视机顶盒程序。他毕业于山东大学数学专业,他当年报考数学专业是源于他天才般的数学天分和对解析数论的热爱,成为山东大学数学泰斗潘承洞教授的博士曾经是他一直的理想。但命运让他走进了山东大学,却又捉弄了他,让他每天面对一个枯燥的嵌入式系统。
不过,很快,袁哥的兴趣迁移到网络安全上了,娴熟的反汇编调试技巧让他直逼windows9x系统的内核,而在他数学家般精确的头脑审视之下,发现微软的代码十分脆弱,很快,他就找到了windows 95系统的一个网络邻居协议的认证漏洞。靠这个漏洞,只要把本机的一个文件换成他修改过的,就可以直接进入任何有密码的远端windows 95系统的共享目录。袁哥模仿美国的黑客前辈们,给微软写信,竟然没有得到积极的答复,他被微软的这种高傲的态度激怒了。袁哥决心公开这个漏洞,在湖州信息港的个人空间上,他开启了自己的个人网站——袁哥的技术天地,此后,袁哥来到一个叫太阳岛站的BBS信息安全版上发帖子。很快,小小的太阳岛站已经不能承载他的才华,在整个的网络安全,他已经开始被广泛关注,微软也开始和他主动联系了。他没有想到,他成为后来一个炙手可热的安全前沿技术领域的境内奠基者,这个领域叫漏洞挖掘。袁哥凭借他的扎实的技术功底和灵感打开了一扇门,即使是类似flashsky、Funnyway等人如日中天,并广为境外关注的后起之秀们,也十分认可袁哥的实力和前辈的地位。
还是1998年,也许就在袁哥正在windows内核中探索的时候,一个比袁哥年长2岁、戴着眼睛的、脸上带着去年打架遗留伤痕的青年人,也在思考着。刚刚拿到的高级程序员水平证书被他抛在一边,他在构思着一个能够自动化注入的扫描器的结构。他就是小榕,其网名的来历,因为其女朋友的名字有一个榕字,所以他就把自己叫做小榕。
这个自称从小搞怪、早恋、大学挂了四科,全班31人排名30的另类,在中国网络安全大潮中开始声名鹊起,扫描工具“流光”、web破解工具“朔雪”、和密码破解工具“乱刀”,这三套程序,很长时间都是国内初学者的必杀器。
“流光”被广泛推崇是因为与当时其他扫描器只能扫描到漏洞不同,流光能直接植入后门。从而让那些笨手笨脚的初学者可以体验一下傻瓜黑客的快乐。但小榕自己从没有滥用郭自己的工具。小榕说,“通往电脑的道路不只一条,就看你怎么走”。 “只要我敲键盘的速度足够快,可以一天黑掉100个网站,但我不会这样做”。据说小榕曾经在一个月里进入1000家网站,并找出其中的漏洞来提示网管,但此说法并不可考。因为更多圈内人认为,小榕轻易不出刀,他只负责提供刀具。
小榕的父亲是大学教授,父亲的书生气息其深深地影响了小榕,从类似“流光”、“朔雪”这样的名字就可以看出其骨子里的感性。这也使小榕,对黑客的道德观认识得很清楚:黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。黑客要有道德底线,小榕的三条做黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。
小榕的密码学算法功底非常扎实,但有趣的是其高等数学两次不及格,不知道这是否对中国教育是一种莫大的讽刺。
令人疑惑的是,之前已经出场者们,竟然无一例外活跃于windows平台。对于开放、共享的黑客精神来说,中国黑客对开源领域如果没有任何贡献,实在是说不过去的事情。是真的毫无建树,还是被很多浮躁的声音所掩盖。中国的linux界和黑客界难道没有交集么?
在反复的信息挖掘中,号称清华三杰的李志鹏、令狐和谢华刚,走进了本书的视野,这三个人据说至今依然奋战在linux平台安全开发的一线。而其中的代表人物谢华刚则正是笔者所企盼的linux界和黑客界和典型的交集人物。
谢华刚,网名:vertex,系海南省海南中学毕业、清华大学热能系本科毕业和中科院计算所硕士研究生毕业,为国际项目LIDS(Linux入 侵检测系统)创始人
LIDS是一个用于增强Linux核心安全级别的核心“补丁”。该项目也是全球性Linux开发项目中由中国人主持的少数项目之一。
谢华刚的期望是在Linux系统中安装了Lids之后,文件系统、进程、访问控制都将得到保护。无论是普通用户还是超级用户都不能修改被Lids保护的文件,也不能中断被Lids保护的进程;任何人对系统的访问都将受到ACL规则的严格限制。Lids入选了国际知名安全站点www.insecure.org评出的“50个顶级安全工具”。是中国黑客最早获取此殊荣。时至今日LIDS还在积极有序地改进更新,早早戴上白帽子的vertex并不迷失他的本色。
除了漏洞分析、入侵工具、Linux开源之外,必须提到中国黑客另外一个成长源头,那就是民间的反病毒爱好者和病毒爱好者,1998年面对突入起来的安全行业变局,他们有着比其他初学者更扎实的反汇编功底和系统底层实力。
在民间的病毒爱好者中,黄鑫、王娟夫妇是一对典型的代表,黄鑫有两个绰号,一个是黄师傅,这缘于他的姓氏,另一个绰号叫冰河,这个称号缘于黄鑫曾经写过的一个软件——冰河。冰河的产生本是黄鑫出于个人兴趣,用于远程控制自己电脑而写的一个软件,但却演变成本土黑客最喜欢用的木马程序。在1998年前后,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和NETBUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数会被杀毒软件擒获。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马,这给冰河带来了很多江湖名声,但也带来了监管部门不请自来的询问和盘查,甚至引发牢狱之灾,这让冰河苦不堪言。
黄鑫的妻子王娟也是个黑客,网上ID“四川人”,当初在海南一家网络公司工作时,学计算机的王娟对网络安全产生了极大的兴趣,并写出了wollf木马,2000年底,在海南的一个信息安全论坛上,已经是“标准女黑客”的王娟认识了“冰河”黄鑫,两个志同道合的人切磋之后,情投意合,开始并肩闯江湖。随着人们对”冰河“的滥用,黄鑫就停止继续开发这一款远程控制工具,继而开发了xscan这一款著名的免费的网络隐患扫描工具。
与黄、王二人热衷编写工具不同,一个叫贾佳的黑客则长篇累牍的编写如何写病毒的技术文章,其文章章显其对技术核心的理解。
1998年,在与民间病毒爱好者相对立的另外一个阵营即民间反病毒爱好者的队伍里,也有一个中国网络安全的标志性人物在这一年内完成了转身。这个人叫江海客,真名肖新光。1997年毕业于哈尔滨工业大学自动控制系,从小学开始就开始,就有条件在APPLE上开始写程序。1998年的江海客已经是哈工大软件开发中心的技术骨干,同时也是互联网上著名的反病毒技术爱好者,1998年,CIH大爆发,当国内反病毒企业普遍宣称根据CIH被破坏的C盘是无法恢复的时候,他却发现,由于windows机理的限制,多数情况下对C盘破坏是无法完成的,其于是在网上发表了一篇如何手工恢复C盘的详细技术文章,结果再次把自己扯入了与反病毒厂商的是非之中。
在这个圈子里,还有中国最早一批获得系统分析员证书的网络安全救援站点“救救我吧”的站长杭州的程序员幼虫、免费杀毒软件“搜毒”的作者陶辰等,而当时他们的领袖是水木清华病毒版斑竹蓝海(真名杨海)。蓝海、江海客、幼虫、陶辰等并称为网络安全的游侠式的人物,他们也毫不客气的向当时本土最成功的杀毒软件,山东人王江民创办的KV 系列投去了批评之剑,在这几个“从娃娃抓起”、外表谦和但内心无比高傲程序员看来,KV的设计和代码水平是惨不忍睹的,他们竭力通过个人的逆向分析能力,为反病毒树立唯技术是瞻的标尺,而他们极力的推荐和逆向分析一个软件,正是在当时寂寂无名,但十年之后却暴得大名的杀毒软件——卡巴斯基。在国家信息中心的中国计算机安全论坛等官方或民间论上,双方发生了非常激烈的辩论。
而偏偏此时,互联网上出现了一个毒岛论坛的站点,成为了国内反KV的大本营,站点甚至提供了KV系列的破解版本,对应的,王江民一怒之下,对这些破解版本进行加密,这造成了那些下载了破解版本的电脑出现被软盘硬盘都无法自举的情况。此事轰动一时。
而江海客、蓝海、陶辰等人都成为主创毒岛论坛的嫌疑人之一,多年以后笔者一一与当事人确认真伪,他们非常郑重的表示了否认,不过回忆起往事来,每个当事人都无限惆怅。
与脚本小子们的狂热不同,蓝海、江海客所代表的民间反病毒群体凭借其技术底蕴,无论对于中国安全产品的炒作还是对中国黑客群众运动式的疯狂,表现出一种不合时宜的反感。蓝海“业内的争论,留在业内臭在业内”一度成为国内民间反病毒群体最终走向不争论路线的招牌性语言。而江海客则是中国黑客运动中少有的冷静批评者之一,他不断的批评和建言中国黑客群体应该建立起技术正义感和基本的商业伦理,反对黑客平民化,也对黑客借强烈的民族主义情绪出名保持必要的警惕。事实证明,这些都成为后来中国黑客未能象美国一样,形成一股独立力量和特色群体的关键所在。
堕入尘埃
1998年,号称中国黑客第一案的杨威案,让中国黑客们第一次直面法律的达摩克利斯之剑。
因为上网费用太贵,上海交大数学系研究生杨威入侵了上海热线服务器,为自己和朋友们开设的帐号。不久,上海热线发现并报警,杨威被以涉嫌盗窃批捕,金额核定为巨大。波澜乍起,早已对电信行业居高不下的收费不满的网民几乎一致发起了对上海热线的声讨,而中国黑客开始了一场拯救大兵的行动。他们的出手方式不是对上海热线,而是公开连续发表了连续发表了两篇为杨威辩护虚拟辩护词。
其最精彩的部分来自,这份虚拟的辩护词的补充发言中对起诉“盗窃电信码号罪”的反驳,因为根据刑法“盗窃电信码号罪”侵害主体为拥有电信码号的用户,而不是运营商。杨威侵入运营商的行为,并没有侵害其他用户的利益。根据法不禁止即可为的原则,并不构成犯罪和量刑。
并不知道这种民间的声音有多大作用,根据后期了解,杨威被无罪释放。
第二次拯救大兵的行动的受益者,就是前文已经介绍的冰河的作者黄鑫,实际上黄鑫从没有用过自己的工具非法控制其它的电脑,只是这个工具太有名了,基本上每个初学者都要玩一玩的,导致冰河感染机器数量激增。冰河被捕竟然是因为一个编码的错误,按照冰河的设计控制者可以默认通过在21cn申请一个信箱来收取被控制者的IP地址,,但其设置错误了一个循环,导致了所有中了冰河的机器每隔一分钟就会给21cn的信箱发封信,结果21cn的服务器迅速被拖垮。究竟多少人使用冰河在玩远程控制再无可考,只有抓来他这个作者顶这个大雷。
看守所里的黄鑫,吃了多天的白水煮白菜终于忍不住,问警察:“叔叔,菜里能不能放点盐”。警察没好气地说,“放盐,难道让你们这些人渣吃饱了再出去祸害人民群众么?”。
在中国黑客群体的集体营救下,黄鑫很快重获自由,这次经历让黄鑫变成一个谨慎的网络安全研究者,后来每当看到后辈的猖狂,黄鑫会叹一声,如果他们也连续吃几天白水煮白菜,恐怕就会理性很多。
另外一个被黑客集体和舆论搭救的是陶辰,1999年3月5日,陶辰两年前写的一个名为江民炸弹模拟器的程序,不知道被谁命名为雷锋.exe并作为邮件附件群发,造成了一些用户系统在执行附件后崩溃。陶辰则被公安机关约谈,此事也最终在黑客们发起的舆论干预压力下平息。
在这些案件的相关采访中,笔者并没有得到最想得到的一个案件的信息,那就是1997年的冰人案, 冰人对无线电技术的造诣,在1998一代黑客中无人可及,这使他更具有类似美国蓝盒子一代的潜质。但问起冰人事件事时,很多黑客除了叹息缄口不言,笔者有一种强烈的感觉,这种沉默,源于1997年前后,还是一个中国第一代黑客们有心无力的时代。
在这些经历背后,我们看到了黑客集体的纯情和团结,但也深深地感到,他们是不是缺少了一些对社会规则的敬畏和反思,他们是中国黑客的先行者,他们将给后辈形成怎样的的基础。
60后、70后的黑客们,这些人注定要回归社会,而新兴的80后黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”,他们在2000年左右,开始取代他们富有理想主义的前辈们,成为媒体上抛头露面的主角。
2000年前后出现的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:
“本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。”
这是他留在网页上的自我介绍:
网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。
曾经有两篇网友写的帖子,同时出现在蔬菜的主页上,一篇是“通过网络神偷,窃取金山机密文件”,另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”。这两篇帖子放在一起,无论如何都让人感慨万分。
也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河、wolf等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,操作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。
“80年代出生的人行事风格和我们有很大不同”,一个已经年过30的“老程序员”这样对笔者说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。
一个媒体朋友讲过这样一件事情,他中了一个名叫QQ密码侦探的木马,他在网上找到了一个名为QQ密码侦探终结者的清除软件,注册费15元,令人惊诧的是,当他同时下载了一个密码侦探也想看看木马作者真面目的时候,发现“密码侦探”和“侦探终结者”竟然出自同一个作者,“开山软件”。不仅萌发了一个联想,假如陈颖豪也作了一个killcih,然后收15新台币,不知道公众又会作何评论
作为一个中国互联网历史的长期跟踪和研究者,笔者很关注优秀的计算机图书作者,因此一个名字的即将出现让人感到痛心,而且也有很多人为他难过。他就是《win32汇编程序设计的作者》BigLuo。
没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。
但同样也是他,攻击了某电信公司的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝了。
作者的主页孤单的挂在那里,已经5年没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话:
“本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。”
他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。
此案让开始很团结的黑客群体发生分裂,多数人拒绝声源这位老友和同行,因为他们觉得他越过了黑客的基本操守和底线,而此后,中国黑客界再没有任何一次齐心协力的拯救大兵行动。
笔者想起一位已经“漂白”的安全工程师说,原来自己玩得很疯,后来是因为“冰人”的被捕,才明白不能出格,后来就被招安了。一个又一个的教训,能让我们的黑客们明白,菜鸟也好,天才也罢,在法律面前没有任何异同。
中国黑客今安在
2000年,在黑客浪潮方兴未艾之际,一本专业杂志的一个专题再度掀起了波澜,这个专题被称为了《中国黑客档案》。前文已经列举的袁哥、小榕、黄鑫、王娟、江海客等人都在此列。他们于今安在?更多的黑客于今安在?
有人告别了网络安全业界。
最令人叹息的告别来自民间安全旗手水木清华病毒版斑竹蓝海,其从清华研究生毕业后,工作与网易公司,曾任网易公司副总裁。
有人选择回归主流安全企业,袁哥,在绿盟公司担任了多年的高级研究人员,尽管据说已经离职独自创业,但应然持有少量绿盟公司股份。
以袁哥、flashsky为代表的多名漏洞挖掘的标尺人物,基本后期都陆续回归了绿盟和启明两家主流企业。小榕则曾供职于方正和联想网御,据说目前也计划创业。
有人选择了在大的信息体系里承担安全责任:安全焦点核心成员benjerry在走出华为后目前担任腾讯公司安全部门负责人。
有人选择了创业之旅:
Frankie(谢朝霞)请来了深圳老资格的互联网人张春晖与其共同创业,2001年初,ISB投资公司给安络科技投资100万美元,谢朝霞出任副总,出任总经理的是我们前面曾提到的张春晖。2004年,谢朝霞又自己投资一百多万元,从张春晖手里买走部分股份,扩大自己所占股份,成为安络科技的总经理。
黄鑫、王娟夫妇2005年也在深圳创办了一家网络安全公司。
有人选择回归学术:江海客最终没有按照一些人的期望,接过蓝海的民间反病毒旗手的位置,而正式选择了成为职业反病毒工作者的道路,出任安天实验室首席技术架构师,但如今人们更多的看到的是他武汉大学计算机学院客座教授、863重点项目负责人的身份。网上很难再看到他的言论,他的合作伙伴之一,留学美国北卡罗纳的黑客李兆星则在网络上活跃起来,延续那种敢做敢言的角色。
2008年,北京奥运会网络安全应急专家组名单中,除了领导、院士和教授们,出现了4名当年的民间黑客的身影,他们就是jiajia(贾佳)、benjerry(季新华,腾讯公司)、袁哥和江海客(肖新光),他们在专家组具体的工作不得而知, 但我们却看到他们作为中国黑客的最早代表,在十年后,终于有了可以向中国行业主管部门坐而论道的机会。
编者注:本文节选自林军的新书《沸腾十五年——中国互联网史1995-2009》
“黑客”一词来源于英语动词hack,意为“劈,砍”,也就意味着“辟出,开辟”;很自然地,这个词被进一步引申为“干了一件非常漂亮的工作”。计算机黑客在自己熟知的领域中显然是极为出色的,个个都是编程高手。
这个带有褒义的词在60年代~70年代用来形容独立思考、然而却奉公守法的计算机迷。他们云集在技术精英的堡垒麻省理工学院和斯坦福大学(Stanford University),现代黑客可以把他们的精神祖先一直追溯到那里,这让美国的黑客一开始就有很好的学术底蕴和很强的道德底线。
史蒂文?利维在《黑客:计算机时代的英雄》一书中将黑客的工作最早追溯到上个世纪50年代麻省理工学院的实验室时期。那时,一群才华出众的学生结成小组,经常通宵达旦地在实验室里操作机器。到了上个世纪60年代后期,一些天才的年轻人终于找到了进入计算机工业较低层次的途径,那就是个人计算机产业。
熟悉个人计算机历史的人都承认,正是黑客和黑客精神催生了个人计算机产业。个人计算机产业的两个明星公司微软和苹果的创始人比尔盖茨和沃兹都是黑客出身。盖茨曾经因为非法入侵而被惩罚远离计算机一年,而沃兹是著名的自酿计算机俱乐部的成员,这家俱乐部的成员清一色全是黑客,他们的目的就是打破强权的IBM对计算机工业的垄断。事实是,他们还真的做到了。
个人计算机革命的故事,就是一夜暴富的黑客为他们的成功所困惑的故事,是信奉电子民粹主义的工程师在车库中焊接改变人类生活的机器的故事,也是将辛苦积累的知识与信息无条件地与大家共享的故事——这种共享精神在其他工业极为罕见,但对个人计算机的普及却有着举足轻重的作用。充分共享、充满激情、颠覆世界,这是何等让人神往的黑客精神啊。
中国黑客在一开始也是如此的有如乌托邦一样纯真和美好的,在中国互联网的前身CFIDO里就汇集了中国诸多有理想、有道德底线、有技术追求和正义感的黑客。但遗憾的是,中国互联网发展太迅猛,转型下的中国又有太多的诱惑让人无法把持。
中国互联网的第一代黑客们在没有形成完全意义上的财务自由和人格独立的时候,就开始被迅猛发展的中国互联网产业漩涡而抛离出去,在巨大的政治推动和诱人的商业利益面前,他们有的淡出江湖,逍遥自在;有的主动和被动的招安,戴上了白帽子而失去自我独立发展;有的开始自甘堕落,开始放弃理想而追逐短利,开始黑吃黑;有的则放弃自己的事业,蜗居某些大公司门下……他们很遗憾的没有成为互联网这个产业的脊梁和主流,而是逐步边缘化。即便有坚持自己梦想,远离官方、远离商业化,希望独立发展的江海客之流,一直固守实验室本色,长期做着技术积累的部分公司,多年时间下来也未能成长出类似赛门铁克这样的牛叉企业来,不知是江海客们的不幸,还是我们这个产业的不幸。
而中国黑客文化本身又缺乏足够深入和系统的梳理和提炼,这让黑客精神被大众误读,更谈不上传承和发扬光大。一方面,黑客被等同电脑窃贼,在公众层面成为过街老鼠,人人喊打;另一方面,诸多只懂皮毛的小黑客们由于没有受到正统和成熟的黑客文化的影响和熏陶,无法形成正确的价值观和伦理观,而这种没头脑支配下的言行更多是这个光荣群体抹黑。
还是让我们再读一读利维在他那本久负盛名的黑客电脑史中提到的“黑客准则”(the HackerEthic)。这些准则包括:
对计算机的使用应该是不受限制的和完全的。
所有的信息都应当是免费的。
怀疑权威,推动分权。
你可以在计算机上创造艺术和美。
计算机将使你的生活变得更好。
虽然没有人把这些准则写进宣言,但是,它们却已经成为真正的黑客们在塑造计算机技术时的行为方式。
上帝把某一项天赋赋予了你,那么,他必然把你的其他一部分给偷走了,对于有着超人计算机天赋的中国黑客们,需要让自己更有正义感,更有使命感。很难想象,如果缺乏必要甚至是强大的自我期许,中国的黑客们断然不可能能有什么光荣与梦想,这个本应成为社会进步和革命最重要的推手力量,将会走上自绝之路。
全文摘选:
绿色兵团
如果没有1998年5月发生的印度尼西亚排华事件。包括绿色兵团在内的中国黑客群体也不会浮出水面。
他们太稚嫩了,美国的黑客群体虽然也龙蛇混杂,有云集于麻省、贝尔的学术泰斗们,也有凯文这样的犯罪天才,但其正邪偶像都有十数年的时间为后辈去树立黑客这个群体的典范和标尺。而直到1995年,互联网才刚刚走入中国大陆。此时,整个网络技术都是资料匮乏,人才稀缺。不过,有一个人无论如何不能不在中国黑客史中留下位置,此人就是来自台湾的coolfire。大陆最早一批黑客,基本上都是从阅读此人写的教程中走入网络攻防的世界的。现在看来,coolfire的教程十分初级,但深刻渗透着人文气息和幽默感。想想1995年前后,国内的学习者们在fido网上用电话线传抄这些教程的情景,也别有一番兴趣。谁能想到,3年后,这些只是看着coolfire的教程开始亦步亦趋的学习者们,还没有足够的时间建立自己的技术体系、行为标尺和人格底蕴,就被推到了风口浪尖。
排华事件发生后,正蹒跚学步的中国黑客们决定声援,并向印尼网站发起攻击。这成全了他们第一次在公共视野的亮相,并且携爱国义举一呼百应。当年的组织者龚蔚现在承认,一是民族情绪使然,再则不排除年轻人的出名冲动。最初的江湖规则尚被遵守,“我们留真名,只为表明我们的态度,不去窃取资料,也不恶意破坏对方设备。”龚蔚说。
1997年,上海黑客龚蔚(goodwell)在境外某网站申请了一处免费空间,并在国内做了镜像站点 ,用于黑客之间的交流,成立“绿色兵团”。发起人龚蔚如今的解释是,一切出于爱好和兴趣,当然还有和同道切磋比拼的快感。“与利益无关,与政治无关”。绿色兵团的名字,虽然与一款任天堂游戏同名,但也维系了龚蔚的美好梦想,“以兵团一般的纪律和规则,打造绿色和平的网络世界”。
仅1998年一年,绿色兵团的阵容便趋于鼎盛,注册人数不下5000人,核心团队有一百多人,分布在湖南、福建、广东、北京、上海各地,这包括如今已被尊称为教父级的rocky、solo、小鱼儿、冰河、小榕、谢朝霞等等。这是一群沉醉于挑战技术的网络爱好者,他们中一些是二十出头的大学生,初衷简单,甚至没有自己的电脑,有时为了争夺校园实验室里的机位而废寝忘食。他们信守自己的黑客准则,甚至崇拜雷锋,主张网络技术共享、互助,耻于随意的攻击,遑论以之牟利?
然而此时泛化的潜流已经悄然孕育,在美国精英化为主导的黑客文化被彻底颠覆,绿色兵团开始了一种以注册人数来衡量黑客团队价值的方法,并被后期得国内很多黑客组织作为攀比的指标。
后来的黑客组织“第八军团”的领导者陈三公子,当时还只是个“菜鸟”,他说,黑客有黑客自己的行为准则,有自己的道德规范,正义、平等、共享、互助,“这是一种追求卓越和完美的精神”。这个陈三公司大名叫陈有湛,他后来开了家网络安全公司。在1998年互联网业界,还有另一个极客陈三公子,这个陈三公子的大名叫陈大年,他后来和哥哥一起创办了中国最赚钱的网络游戏公司,并任该公司的CTO和高级副总裁,那家公司叫盛大,他的哥哥叫陈天桥。
此时有好事者开始为中国黑客排起了座次,由于龚蔚在上海因此被称为东邪,而在深圳的frankie(谢朝霞)则号称 “南帝”。知情者说,程序开发不是frankie的强项,frankie的长处是知识面比较宽。从1996年开始研究接触黑客技术,到1998年在深圳开办“辰光工作室”,站点内一共发布了近千篇黑客技术文档、2000多个黑客工具的分析心得等,也有一些初学者从这个网站上路。
但很多人的纯技术之路确实都是在1998年嘎然而止,朴素的爱国情绪造就了中国黑客最初的团结与坚强的精神,也造就了冲动和好斗,甚至出现了 “中国黑客紧急会议中心”,负责对外国网站攻击期间的协调工作。
与此同时,不和谐的声音也在孕育着,有人为了出名,自己注册印尼的域名甚至申请印尼的免费域名,演出了一出自己黑自己的闹剧。甚至再以此连接到自己网站来刷流量。在眼球经济的大潮中,本该是宁静技术世界的黑客世界,也变得有趣和浅薄起来。
中国黑客们的成长就这样微妙的被国际政治气候的变化牵引了,之后便是1999年的北约轰炸中国大使馆,中国黑客又一次大规模地团结起来,纷纷开展了对美国网站的攻击。在中国大使馆被炸后的第二天,第一个中国红客网站,“中国红客”之祖国团结阵,此后便是1999年日本政治的全面右翼化,而到了2001年的南海撞击事件的时候,最后的高潮出现了,一场被媒体称为“中美黑客大战”的网络混战就此上演,红客们号召了数以万计的中国网民,使用简单的ping命令对美国白宫网站进行DDoS攻击。而两名年龄不足20岁的美国学生PoisonBox,Prophet宣布将号召美国黑客向中国网站发起全面攻击,在反复的自动化扫描、探测以及人工的注入的拉锯中,两国都有数以百计的站点被对方涂鸦。美国政府率先作出响应,FBI在48小时内,逮捕了两名美方发起人。中国互联网协会也作出响应,倡导良性网络行为,而德高望重的何德全院士也在新浪撰文,声称自己不支持黑客大战。
中国红客联盟、中国鹰派联盟、中国黑客联盟三大黑客组织成为这场中美黑客大战的主力军。一时间,红盟的lion、鹰派的万涛均被媒体热捧为中国黑客英雄,更夸张的是,当时在广州一所小学作的未来职业调查中,有12%的孩子填写了“黑客”一词。
不过,另外一个资深安全工程师在回忆当时的场景说,一位当时十分活跃的小红客问他,“你参加中美黑客大战么?”他说不参加,这种活动真的有益于我们的国家么?,小红客说了一句令人瞠目结舌的话: “我们爱国,而且我们也很想出名,金钱和地位你们都有了,你们当然不参加了,我们还没有出名,所以我们必须行动”。这位职业安全工程师说,“我当时什么都没说,我心中只有一声叹息”
而2001年这次中美黑客大战的多为发起人后来也悄无声息,lion则似乎一直没有获得主流黑客技术圈的认可,特别是在接受媒体采访的时候,他说了一句:“一个人说我是民族英雄,我不信,所有人都说我是民族英雄,我信了。”
这句话在北京的网络安全圈子里,瞬间成为了笑柄,据说连吃饭的时候,也会有两个程序员互相打趣。“一个人说你是饭桶,我不信,所有人都说你是饭桶,我信了”。
真实动机的揣测已经不重要,客观上,对于民族情绪的附庸,以及爱国旗帜的高扬,促成了中国黑客的急速成长。2000年的街头,黑客技术就像日后的的blog(博客)一样流行。“报效祖国”成为年轻触网者最惯常的口头禅。不过,2002年4 月,中国互联网协会公告制止有组织的攻击行为。红盟至此一蹶不振,只沦为少人问津的网页。而滔滔直下的网络安全产业,令昔日的黑客们竞相转型,别无他顾。
黑客团体的商业化与分裂
商业化的种子是在一开始就埋下,1998年始出现的一系列的攻击行动,客观上也提醒了国人对于网络安全的认识,网络安全行业此时方兴未艾。
1999年1月23日,绿色兵团在上海延安东路128弄6号(星空网吧)召开第一次年会。当时网络泡沫正盛,网络安全被认为是就要兴起的庞大市场,绿色兵团的顶级黑客们掌握的黑客攻击技术换个名字就可以用来防御,变成网络安全技术。这时候,说客出现了,他叫沈继业,一个据说是从事资本运做的北京人。他奔赴上海,说服了龚蔚等核心成员,将绿色兵团进行商业化运作,随后绿色兵团转轨并拥有了自己的网络安全公司:上海绿盟计算机网络安全技术有限公司。
2000年3月,绿色兵团与中联公司合作投资,并在北京招募成员注册了北京中联绿盟信息技术公司。同年7月,北京绿盟与上海绿盟因内部原因合作破裂,北京公司启用新域名nsfocus.com。
双方冲突非常激烈,彼此亦对对方不断进行黑客攻击。2000年8月底,北京绿盟向法院起诉上海绿盟,上海绿盟败诉,不久上海绿盟作价30万元左右将公司包括域名isbase.com转让给北京绿盟,人员解散。北京绿盟随后将isbase.com域名停用。
关于分裂原因,有两个版本:一个是说北京绿盟早已开始在进行成熟的商业运作,而上海绿盟的绿色兵团成员则依旧不放弃自己自由自在的的黑客生涯,在当时的网上对话及声明中可以看出,他们想做“中国第一个非赢利性网络安全组织”,所以和以沈继业为首的资本力量产生了纠纷,最后资本力量获胜。
另一个版本则是因为利益纠葛:龚蔚等核心成员认为自己是绿色兵团的创立者,所以应该拿比较多的分成,而沈继业则认为既然组织已经商业化,那就应该按照公司的规则,让资本说话。“主要是因为个人利益。”现在还是北京中联绿盟老总的沈继业接受采访时说,他说因为龚蔚私心太重,“但是网络上名声的大小,不能作为公司中商业角色的标准。”
此后的"绿色兵团"几经周折,最后终于连站点也不复存在,成员也各自散去。据周帅说,现在的"绿色兵团"依然存在,但只是一个"松散的学术联盟"。
生于泛化、死于泛化是一些观察者对绿盟的兴衰原因给出的,而绿色兵团作为早期国内黑客的交流枢纽地带,其地位其实很快的的被1999年崛起的技术风格组织“安全焦点”所取代。这是一个迄今只有16名成员的组织,号称全方位、非商业而且有自己独特风格的黑客及安全站点。其对中国网络安全最突出的贡献是将其内部的技术交流年度会议变成了中国民间安全界的年度盛会,并逐步获得主流厂商和官方认可。而其成员在漏洞挖掘方面的成就达到了一个具有国际影响力的高度,flashsky、funnywei、tk、watercloud等人,均以在相关领域的造诣成为中国新一代的黑客领军人物。但这已经是后话。
光辉与标尺
有人曾评价“没有大师,将成为中国一代又一代黑客的心中永远的痛。而其后遗症将长存于中国黑客的成长之中。”
中国黑客没有大师,但并非没有光彩夺目的标杆,其间最典型的技术人物很多人认为当数袁哥和小榕。
同样是1998年,袁仁广(也就是袁哥),一个胖胖的,不善言辞的男孩子,正在青岛海信公司编写电视机顶盒程序。他毕业于山东大学数学专业,他当年报考数学专业是源于他天才般的数学天分和对解析数论的热爱,成为山东大学数学泰斗潘承洞教授的博士曾经是他一直的理想。但命运让他走进了山东大学,却又捉弄了他,让他每天面对一个枯燥的嵌入式系统。
不过,很快,袁哥的兴趣迁移到网络安全上了,娴熟的反汇编调试技巧让他直逼windows9x系统的内核,而在他数学家般精确的头脑审视之下,发现微软的代码十分脆弱,很快,他就找到了windows 95系统的一个网络邻居协议的认证漏洞。靠这个漏洞,只要把本机的一个文件换成他修改过的,就可以直接进入任何有密码的远端windows 95系统的共享目录。袁哥模仿美国的黑客前辈们,给微软写信,竟然没有得到积极的答复,他被微软的这种高傲的态度激怒了。袁哥决心公开这个漏洞,在湖州信息港的个人空间上,他开启了自己的个人网站——袁哥的技术天地,此后,袁哥来到一个叫太阳岛站的BBS信息安全版上发帖子。很快,小小的太阳岛站已经不能承载他的才华,在整个的网络安全,他已经开始被广泛关注,微软也开始和他主动联系了。他没有想到,他成为后来一个炙手可热的安全前沿技术领域的境内奠基者,这个领域叫漏洞挖掘。袁哥凭借他的扎实的技术功底和灵感打开了一扇门,即使是类似flashsky、Funnyway等人如日中天,并广为境外关注的后起之秀们,也十分认可袁哥的实力和前辈的地位。
还是1998年,也许就在袁哥正在windows内核中探索的时候,一个比袁哥年长2岁、戴着眼睛的、脸上带着去年打架遗留伤痕的青年人,也在思考着。刚刚拿到的高级程序员水平证书被他抛在一边,他在构思着一个能够自动化注入的扫描器的结构。他就是小榕,其网名的来历,因为其女朋友的名字有一个榕字,所以他就把自己叫做小榕。
这个自称从小搞怪、早恋、大学挂了四科,全班31人排名30的另类,在中国网络安全大潮中开始声名鹊起,扫描工具“流光”、web破解工具“朔雪”、和密码破解工具“乱刀”,这三套程序,很长时间都是国内初学者的必杀器。
“流光”被广泛推崇是因为与当时其他扫描器只能扫描到漏洞不同,流光能直接植入后门。从而让那些笨手笨脚的初学者可以体验一下傻瓜黑客的快乐。但小榕自己从没有滥用郭自己的工具。小榕说,“通往电脑的道路不只一条,就看你怎么走”。 “只要我敲键盘的速度足够快,可以一天黑掉100个网站,但我不会这样做”。据说小榕曾经在一个月里进入1000家网站,并找出其中的漏洞来提示网管,但此说法并不可考。因为更多圈内人认为,小榕轻易不出刀,他只负责提供刀具。
小榕的父亲是大学教授,父亲的书生气息其深深地影响了小榕,从类似“流光”、“朔雪”这样的名字就可以看出其骨子里的感性。这也使小榕,对黑客的道德观认识得很清楚:黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。黑客要有道德底线,小榕的三条做黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。
小榕的密码学算法功底非常扎实,但有趣的是其高等数学两次不及格,不知道这是否对中国教育是一种莫大的讽刺。
令人疑惑的是,之前已经出场者们,竟然无一例外活跃于windows平台。对于开放、共享的黑客精神来说,中国黑客对开源领域如果没有任何贡献,实在是说不过去的事情。是真的毫无建树,还是被很多浮躁的声音所掩盖。中国的linux界和黑客界难道没有交集么?
在反复的信息挖掘中,号称清华三杰的李志鹏、令狐和谢华刚,走进了本书的视野,这三个人据说至今依然奋战在linux平台安全开发的一线。而其中的代表人物谢华刚则正是笔者所企盼的linux界和黑客界和典型的交集人物。
谢华刚,网名:vertex,系海南省海南中学毕业、清华大学热能系本科毕业和中科院计算所硕士研究生毕业,为国际项目LIDS(Linux入 侵检测系统)创始人
LIDS是一个用于增强Linux核心安全级别的核心“补丁”。该项目也是全球性Linux开发项目中由中国人主持的少数项目之一。
谢华刚的期望是在Linux系统中安装了Lids之后,文件系统、进程、访问控制都将得到保护。无论是普通用户还是超级用户都不能修改被Lids保护的文件,也不能中断被Lids保护的进程;任何人对系统的访问都将受到ACL规则的严格限制。Lids入选了国际知名安全站点www.insecure.org评出的“50个顶级安全工具”。是中国黑客最早获取此殊荣。时至今日LIDS还在积极有序地改进更新,早早戴上白帽子的vertex并不迷失他的本色。
除了漏洞分析、入侵工具、Linux开源之外,必须提到中国黑客另外一个成长源头,那就是民间的反病毒爱好者和病毒爱好者,1998年面对突入起来的安全行业变局,他们有着比其他初学者更扎实的反汇编功底和系统底层实力。
在民间的病毒爱好者中,黄鑫、王娟夫妇是一对典型的代表,黄鑫有两个绰号,一个是黄师傅,这缘于他的姓氏,另一个绰号叫冰河,这个称号缘于黄鑫曾经写过的一个软件——冰河。冰河的产生本是黄鑫出于个人兴趣,用于远程控制自己电脑而写的一个软件,但却演变成本土黑客最喜欢用的木马程序。在1998年前后,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和NETBUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数会被杀毒软件擒获。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马,这给冰河带来了很多江湖名声,但也带来了监管部门不请自来的询问和盘查,甚至引发牢狱之灾,这让冰河苦不堪言。
黄鑫的妻子王娟也是个黑客,网上ID“四川人”,当初在海南一家网络公司工作时,学计算机的王娟对网络安全产生了极大的兴趣,并写出了wollf木马,2000年底,在海南的一个信息安全论坛上,已经是“标准女黑客”的王娟认识了“冰河”黄鑫,两个志同道合的人切磋之后,情投意合,开始并肩闯江湖。随着人们对”冰河“的滥用,黄鑫就停止继续开发这一款远程控制工具,继而开发了xscan这一款著名的免费的网络隐患扫描工具。
与黄、王二人热衷编写工具不同,一个叫贾佳的黑客则长篇累牍的编写如何写病毒的技术文章,其文章章显其对技术核心的理解。
1998年,在与民间病毒爱好者相对立的另外一个阵营即民间反病毒爱好者的队伍里,也有一个中国网络安全的标志性人物在这一年内完成了转身。这个人叫江海客,真名肖新光。1997年毕业于哈尔滨工业大学自动控制系,从小学开始就开始,就有条件在APPLE上开始写程序。1998年的江海客已经是哈工大软件开发中心的技术骨干,同时也是互联网上著名的反病毒技术爱好者,1998年,CIH大爆发,当国内反病毒企业普遍宣称根据CIH被破坏的C盘是无法恢复的时候,他却发现,由于windows机理的限制,多数情况下对C盘破坏是无法完成的,其于是在网上发表了一篇如何手工恢复C盘的详细技术文章,结果再次把自己扯入了与反病毒厂商的是非之中。
在这个圈子里,还有中国最早一批获得系统分析员证书的网络安全救援站点“救救我吧”的站长杭州的程序员幼虫、免费杀毒软件“搜毒”的作者陶辰等,而当时他们的领袖是水木清华病毒版斑竹蓝海(真名杨海)。蓝海、江海客、幼虫、陶辰等并称为网络安全的游侠式的人物,他们也毫不客气的向当时本土最成功的杀毒软件,山东人王江民创办的KV 系列投去了批评之剑,在这几个“从娃娃抓起”、外表谦和但内心无比高傲程序员看来,KV的设计和代码水平是惨不忍睹的,他们竭力通过个人的逆向分析能力,为反病毒树立唯技术是瞻的标尺,而他们极力的推荐和逆向分析一个软件,正是在当时寂寂无名,但十年之后却暴得大名的杀毒软件——卡巴斯基。在国家信息中心的中国计算机安全论坛等官方或民间论上,双方发生了非常激烈的辩论。
而偏偏此时,互联网上出现了一个毒岛论坛的站点,成为了国内反KV的大本营,站点甚至提供了KV系列的破解版本,对应的,王江民一怒之下,对这些破解版本进行加密,这造成了那些下载了破解版本的电脑出现被软盘硬盘都无法自举的情况。此事轰动一时。
而江海客、蓝海、陶辰等人都成为主创毒岛论坛的嫌疑人之一,多年以后笔者一一与当事人确认真伪,他们非常郑重的表示了否认,不过回忆起往事来,每个当事人都无限惆怅。
与脚本小子们的狂热不同,蓝海、江海客所代表的民间反病毒群体凭借其技术底蕴,无论对于中国安全产品的炒作还是对中国黑客群众运动式的疯狂,表现出一种不合时宜的反感。蓝海“业内的争论,留在业内臭在业内”一度成为国内民间反病毒群体最终走向不争论路线的招牌性语言。而江海客则是中国黑客运动中少有的冷静批评者之一,他不断的批评和建言中国黑客群体应该建立起技术正义感和基本的商业伦理,反对黑客平民化,也对黑客借强烈的民族主义情绪出名保持必要的警惕。事实证明,这些都成为后来中国黑客未能象美国一样,形成一股独立力量和特色群体的关键所在。
堕入尘埃
1998年,号称中国黑客第一案的杨威案,让中国黑客们第一次直面法律的达摩克利斯之剑。
因为上网费用太贵,上海交大数学系研究生杨威入侵了上海热线服务器,为自己和朋友们开设的帐号。不久,上海热线发现并报警,杨威被以涉嫌盗窃批捕,金额核定为巨大。波澜乍起,早已对电信行业居高不下的收费不满的网民几乎一致发起了对上海热线的声讨,而中国黑客开始了一场拯救大兵的行动。他们的出手方式不是对上海热线,而是公开连续发表了连续发表了两篇为杨威辩护虚拟辩护词。
其最精彩的部分来自,这份虚拟的辩护词的补充发言中对起诉“盗窃电信码号罪”的反驳,因为根据刑法“盗窃电信码号罪”侵害主体为拥有电信码号的用户,而不是运营商。杨威侵入运营商的行为,并没有侵害其他用户的利益。根据法不禁止即可为的原则,并不构成犯罪和量刑。
并不知道这种民间的声音有多大作用,根据后期了解,杨威被无罪释放。
第二次拯救大兵的行动的受益者,就是前文已经介绍的冰河的作者黄鑫,实际上黄鑫从没有用过自己的工具非法控制其它的电脑,只是这个工具太有名了,基本上每个初学者都要玩一玩的,导致冰河感染机器数量激增。冰河被捕竟然是因为一个编码的错误,按照冰河的设计控制者可以默认通过在21cn申请一个信箱来收取被控制者的IP地址,,但其设置错误了一个循环,导致了所有中了冰河的机器每隔一分钟就会给21cn的信箱发封信,结果21cn的服务器迅速被拖垮。究竟多少人使用冰河在玩远程控制再无可考,只有抓来他这个作者顶这个大雷。
看守所里的黄鑫,吃了多天的白水煮白菜终于忍不住,问警察:“叔叔,菜里能不能放点盐”。警察没好气地说,“放盐,难道让你们这些人渣吃饱了再出去祸害人民群众么?”。
在中国黑客群体的集体营救下,黄鑫很快重获自由,这次经历让黄鑫变成一个谨慎的网络安全研究者,后来每当看到后辈的猖狂,黄鑫会叹一声,如果他们也连续吃几天白水煮白菜,恐怕就会理性很多。
另外一个被黑客集体和舆论搭救的是陶辰,1999年3月5日,陶辰两年前写的一个名为江民炸弹模拟器的程序,不知道被谁命名为雷锋.exe并作为邮件附件群发,造成了一些用户系统在执行附件后崩溃。陶辰则被公安机关约谈,此事也最终在黑客们发起的舆论干预压力下平息。
在这些案件的相关采访中,笔者并没有得到最想得到的一个案件的信息,那就是1997年的冰人案, 冰人对无线电技术的造诣,在1998一代黑客中无人可及,这使他更具有类似美国蓝盒子一代的潜质。但问起冰人事件事时,很多黑客除了叹息缄口不言,笔者有一种强烈的感觉,这种沉默,源于1997年前后,还是一个中国第一代黑客们有心无力的时代。
在这些经历背后,我们看到了黑客集体的纯情和团结,但也深深地感到,他们是不是缺少了一些对社会规则的敬畏和反思,他们是中国黑客的先行者,他们将给后辈形成怎样的的基础。
60后、70后的黑客们,这些人注定要回归社会,而新兴的80后黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”,他们在2000年左右,开始取代他们富有理想主义的前辈们,成为媒体上抛头露面的主角。
2000年前后出现的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:
“本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。”
这是他留在网页上的自我介绍:
网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。
曾经有两篇网友写的帖子,同时出现在蔬菜的主页上,一篇是“通过网络神偷,窃取金山机密文件”,另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”。这两篇帖子放在一起,无论如何都让人感慨万分。
也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河、wolf等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,操作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。
“80年代出生的人行事风格和我们有很大不同”,一个已经年过30的“老程序员”这样对笔者说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。
一个媒体朋友讲过这样一件事情,他中了一个名叫QQ密码侦探的木马,他在网上找到了一个名为QQ密码侦探终结者的清除软件,注册费15元,令人惊诧的是,当他同时下载了一个密码侦探也想看看木马作者真面目的时候,发现“密码侦探”和“侦探终结者”竟然出自同一个作者,“开山软件”。不仅萌发了一个联想,假如陈颖豪也作了一个killcih,然后收15新台币,不知道公众又会作何评论
作为一个中国互联网历史的长期跟踪和研究者,笔者很关注优秀的计算机图书作者,因此一个名字的即将出现让人感到痛心,而且也有很多人为他难过。他就是《win32汇编程序设计的作者》BigLuo。
没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。
但同样也是他,攻击了某电信公司的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝了。
作者的主页孤单的挂在那里,已经5年没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话:
“本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。”
他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。
此案让开始很团结的黑客群体发生分裂,多数人拒绝声源这位老友和同行,因为他们觉得他越过了黑客的基本操守和底线,而此后,中国黑客界再没有任何一次齐心协力的拯救大兵行动。
笔者想起一位已经“漂白”的安全工程师说,原来自己玩得很疯,后来是因为“冰人”的被捕,才明白不能出格,后来就被招安了。一个又一个的教训,能让我们的黑客们明白,菜鸟也好,天才也罢,在法律面前没有任何异同。
中国黑客今安在
2000年,在黑客浪潮方兴未艾之际,一本专业杂志的一个专题再度掀起了波澜,这个专题被称为了《中国黑客档案》。前文已经列举的袁哥、小榕、黄鑫、王娟、江海客等人都在此列。他们于今安在?更多的黑客于今安在?
有人告别了网络安全业界。
最令人叹息的告别来自民间安全旗手水木清华病毒版斑竹蓝海,其从清华研究生毕业后,工作与网易公司,曾任网易公司副总裁。
有人选择回归主流安全企业,袁哥,在绿盟公司担任了多年的高级研究人员,尽管据说已经离职独自创业,但应然持有少量绿盟公司股份。
以袁哥、flashsky为代表的多名漏洞挖掘的标尺人物,基本后期都陆续回归了绿盟和启明两家主流企业。小榕则曾供职于方正和联想网御,据说目前也计划创业。
有人选择了在大的信息体系里承担安全责任:安全焦点核心成员benjerry在走出华为后目前担任腾讯公司安全部门负责人。
有人选择了创业之旅:
Frankie(谢朝霞)请来了深圳老资格的互联网人张春晖与其共同创业,2001年初,ISB投资公司给安络科技投资100万美元,谢朝霞出任副总,出任总经理的是我们前面曾提到的张春晖。2004年,谢朝霞又自己投资一百多万元,从张春晖手里买走部分股份,扩大自己所占股份,成为安络科技的总经理。
黄鑫、王娟夫妇2005年也在深圳创办了一家网络安全公司。
有人选择回归学术:江海客最终没有按照一些人的期望,接过蓝海的民间反病毒旗手的位置,而正式选择了成为职业反病毒工作者的道路,出任安天实验室首席技术架构师,但如今人们更多的看到的是他武汉大学计算机学院客座教授、863重点项目负责人的身份。网上很难再看到他的言论,他的合作伙伴之一,留学美国北卡罗纳的黑客李兆星则在网络上活跃起来,延续那种敢做敢言的角色。
2008年,北京奥运会网络安全应急专家组名单中,除了领导、院士和教授们,出现了4名当年的民间黑客的身影,他们就是jiajia(贾佳)、benjerry(季新华,腾讯公司)、袁哥和江海客(肖新光),他们在专家组具体的工作不得而知, 但我们却看到他们作为中国黑客的最早代表,在十年后,终于有了可以向中国行业主管部门坐而论道的机会。
编者注:本文节选自林军的新书《沸腾十五年——中国互联网史1995-2009》