黃智軍

王獻冰坐在北京上地信息路國際創(chuàng)業(yè)園的辦公室里,有一種看破紅塵、置身事外的從容。

他年過三旬,現(xiàn)在的身份是補天信息科技有限公司的技術(shù)總監(jiān)。但在黑客界,他的網(wǎng)名“孤獨劍客”,大名鼎鼎。他的巔峰時刻是在2000年。當(dāng)年,日本右翼聯(lián)盟否認(rèn)南京大屠殺的言行激怒了中國網(wǎng)民,王獻冰和一個網(wǎng)友BADBOY組織了“中國極右翼聯(lián)盟”,專黑日本政府網(wǎng)站。他開發(fā)了“中國小男孩”軟件,專門攻擊對方服務(wù)器,并吸引了上千人參與了這次黑客攻擊。2001年中美黑客大戰(zhàn)時,王獻冰又在圈子里凝聚到不少人氣。

不過從2005年開始,王獻冰開始淡出黑客江湖?，F(xiàn)在,他是一個網(wǎng)絡(luò)安全的專家,為用戶提供防火墻系統(tǒng)。對于目前充斥媒體的黑色產(chǎn)業(yè)鏈、黑客平民化等現(xiàn)象,他覺得很可惜?！昂臀覀兡且淮啾?現(xiàn)在的黑客普遍低年齡、低學(xué)歷、沒有穩(wěn)定工作。”

今年8月,上海警方偵破了“7?18”私車牌照拍賣系統(tǒng)遭攻擊案。只有初中學(xué)歷的22歲周姓黑客,為達到低價拍牌的目的,操控了5000臺“肉機”對私車牌照網(wǎng)絡(luò)拍賣系統(tǒng)實施了網(wǎng)絡(luò)攻擊,導(dǎo)致車牌拍賣活動被迫取消。

媒體也頻頻爆出的黑客犯罪案件還不止如此。8月7日,公安部督辦的“八?二”特大制作、傳播“溫柔”系列木馬團伙網(wǎng)絡(luò)犯罪案在徐州告破,抓獲110名制作木馬程序合伙人、傳播木馬總代理、一級代理、流量商、洗信人等重要團伙犯罪成員;8月10日,吉林延邊朝鮮族自治州警方偵破我國迄今為止最大的一起利用網(wǎng)絡(luò)黑客技術(shù)、跨國盜竊外國人網(wǎng)上銀行存款系列案件。

“‘黑客的定義,已經(jīng)發(fā)生了根本的變化。”王獻冰感嘆道,現(xiàn)在“黑客”的公眾形象已經(jīng)惡劣化了。黑客從原先富有理想、有道德底線、正義感的技術(shù)狂變?yōu)榱嗣麍龈傊鸬男〕蟆?/p>

從“大俠”到“罪犯”

對于中國黑客,“圈里人”習(xí)慣地以2004年為界來進行劃分,之前的黑客稱為老黑客,之后的黑客稱為新黑客。

我國最早一批黑客大約出現(xiàn)在1994年,代表性的組織就是GOODWELL(龔蔚)等五人組織的綠色兵團。謝朝霞、彭哥、PP(彭泉)、天行(陳偉山)、黃鑫是第一代黑客中的頂級高手。他們的特點是:自己深入研究黑客技術(shù),有自己的理論和產(chǎn)品。到了1999年,這批最早的黑客開始“從良”,聚集于北京、深圳兩地,分別成立了網(wǎng)絡(luò)安全公司。

中國黑客群體的第一次急劇成長是從1999年開始。從1999年日本政治的全面右翼化到2001年的中美南海撞擊事件,中國黑客的民族情緒被極大引爆。2001年,一場被媒體稱為“中美黑客大戰(zhàn)”的網(wǎng)絡(luò)混戰(zhàn)上演,紅客們號召了數(shù)以萬計的中國網(wǎng)民,使用簡單的ping命令對美國白宮網(wǎng)站進行DDoS攻擊。

“在2000年的街頭,黑客技術(shù)就像日后的的blog(博客)一樣流行。‘報效祖國成為年輕觸網(wǎng)者最慣常的口頭禪。”一位老黑客回憶道,早期的黑客有著如烏托邦一樣的純真和美好,富有理想,有道德底線,有技術(shù)追求和正義感。

“我們公司就有黑客?！本W(wǎng)御神州SOC業(yè)務(wù)部高級產(chǎn)品經(jīng)理葉蓬介紹,由于網(wǎng)御神州提供的是企業(yè)級的安全產(chǎn)品和服務(wù),不時會有對企業(yè)進行網(wǎng)絡(luò)風(fēng)險評估和滲透測試的需要。于是在經(jīng)過客戶授權(quán)后,網(wǎng)御神州的黑客就會采用可控制、非破壞性質(zhì)的方法和手段發(fā)現(xiàn)目標(biāo)服務(wù)器和網(wǎng)絡(luò)設(shè)備中存在的弱點。

現(xiàn)在,這些上個世紀(jì)60、70年代出生的黑客,已經(jīng)開始回歸社會。在2008年,在北京奧運會網(wǎng)絡(luò)安全應(yīng)急專家組名單中,也有4名早期黑客的身影——jiajia(賈佳)、benjerry(季新華)、袁哥和江海客(肖新光)。

美國一男子被指控犯有美國歷史上最大的黑客入侵、身份盜竊罪,或?qū)⑷氇z25年

但也是從2000年開始,眾多的黑客工具與軟件的出現(xiàn),使得進入黑客的門檻大大降低,黑客不再是網(wǎng)絡(luò)高手的帶名詞,很多黑客很有可能就是一個嘴里叼著棒棒糖手里翻著小學(xué)課本的孩子。也正是因為這種局面的出現(xiàn),中國黑客的隊伍開始魚目混珠。

黑客培訓(xùn)學(xué)校的出現(xiàn),也在很大程度上催化了黑客隊伍的平民化趨勢。王獻冰介紹,6年前黑客基地成立后,頭幾年的交費會員并不多,收入只是維持日常運轉(zhuǎn)。但近兩年,會員數(shù)成倍增長,目前總數(shù)已經(jīng)超過100萬,而其中成為VIP會員的,“現(xiàn)在一個月抵得上過去半年?！?/p>

“遺憾的是,中國互聯(lián)網(wǎng)發(fā)展太迅猛,轉(zhuǎn)型下的中國又有太多的誘惑讓人無法把持?！蓖醌I冰感嘆道。

中國紅盟CEO劉慶至今還對他見過的一名小黑客放心不下。這個可能還未滿18歲的黑客,竊取了網(wǎng)銀的賬號,把錢匯到虛擬的銀行賬戶上,由于不敢隨便去本地的ATM取錢,坐著飛機成天全國各地到處跑,到處去旅游。在家鄉(xiāng)買了一套房子,買了兩部很豪華的小汽車,手里握著幾十萬現(xiàn)金。

“以此謀生的普通黑客一般晚上行動,白天睡覺,有時候成日成夜地在電腦旁邊來實施惡意破壞、惡意入侵的行為。他們可能在賺取到一些金錢之后,就到處去胡亂消費。所以他們的生活非常不規(guī)律,也非常奢侈?！眲c說。

就年齡劃分上看,新黑客普遍屬于“80后”,甚至有“90后”的小黑客出現(xiàn),他們中有的人租住在出租房,只要擁有一臺能夠上網(wǎng)的電腦,就可以實施惡意破壞。一些人沒有正式職業(yè),專門依賴黑客生意為生。

“相比起來,新老黑客頗為不同。一方面,老黑客的技術(shù)水平高,他們常常自己寫程序、病毒,而新黑客往往是靠網(wǎng)上購買程序;另一方面,從出發(fā)點來看,老黑客單純是為了技術(shù)和理想,而新黑客更多的是為了賺錢?！比?nèi)人士表示。

王獻冰舉例說,“熊貓燒香”的作者李俊編寫的病毒其實稱不上十分高明,“至少在我的身邊,能編寫類似病毒的人非常多,但李俊膽大,敢于把它放到網(wǎng)上去牟利?！?/p>

七大類黑客

追逐利益——似乎成為了新老黑客最大的區(qū)別。自2006年年底“熊貓燒香”開始肆虐、病毒產(chǎn)業(yè)鏈浮出水面開始,在媒體對病毒產(chǎn)業(yè)鏈進行連篇累牘的報道和高度曝光之下,“黑客”這個原本中性甚至帶有俠義色彩的泊來詞匯已經(jīng)蛻變?yōu)椤熬W(wǎng)絡(luò)犯罪”的代名詞,黑客們被等同于電腦竊賊,成為公眾面前人人喊打的過街老鼠。

現(xiàn)在,第一代黑客王獻冰已經(jīng)開始忌諱別人稱他為“黑客”了。而一些已經(jīng)在網(wǎng)絡(luò)安全公司就職的網(wǎng)絡(luò)信息安全高手們在接受記者采訪時,也無一例外否認(rèn)自己是、或者曾經(jīng)是黑客。

在這些老黑客眼里,真正的黑客必須得懂各種編程語言、操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)及數(shù)據(jù)庫知識。就算是能夠開發(fā)出某些特定黑客工具的人,最多也只能夠算是二流的黑客。一流的黑客是那種能夠自己寫操作系統(tǒng)、自己刻主板、自己編操作系統(tǒng)軟件的計算機網(wǎng)絡(luò)高手。“真正的黑客會把自己關(guān)在小房子里,每天吃方便面,一地?zé)燁^,幾個月不刮胡子,只為解決一個技術(shù)難題。而那些拿著別人開發(fā)的黑客軟件工具到處黑人家網(wǎng)站的,根本不能稱為黑客。”

精神失落 物質(zhì)所困

拋棄前輩們的技術(shù)追求,遺忘掉充分共享、充滿激情、顛覆世界的黑客精神,投入利益的懷抱,從1994年~2004年的短短10年間,“黑客”為何陡然墮落?

在中國黑客日漸平民化的過程中,早期黑客之一——江海客(肖新光)很早就建言,中國黑客群體應(yīng)該建立起技術(shù)正義感和基本的商業(yè)倫理,反對黑客平民化。他甚至認(rèn)為,對黑客借強烈的民族主義情緒出名保持必要的警惕。

可惜的是,相比國外黑客從上個世紀(jì)60年代就開始出現(xiàn),中國黑客起步較晚,他們還未能足夠深入和系統(tǒng)地梳理和提煉黑客文化,就被飛速發(fā)展的中國互聯(lián)網(wǎng)推向了名利場。

“諸多只懂皮毛的小黑客們由于沒有受到正統(tǒng)和成熟的黑客文化的影響和熏陶,無法形成正確的價值觀和倫理觀,而這種沒頭腦支配下的言行更多是給這個光榮群體抹黑?！币晃焕虾诳瓦z憾地表示,獨立精神的缺失,導(dǎo)致了中國黑客無法像美國一樣,形成一股特色群體,甚至為大眾所誤讀。

此外,黑客的墮落“和1999年開始的高校擴招不無關(guān)系”。王獻冰認(rèn)為。

相關(guān)數(shù)據(jù)顯示,1999年,全國普通高校開始擴招,當(dāng)年擴招了48%,招生規(guī)模從1998年的108萬人擴大到159萬人。而在接下來的十年間,幾乎每年的擴招都多達約30%。上個世紀(jì)90年代末期,高校更是紛紛開設(shè)計算機專業(yè)。從2003年第一批擴招后的畢業(yè)生涌向社會開始,中國的高校畢業(yè)生就業(yè)問題就逐年緊張。在去年畢業(yè)的560萬名大學(xué)生當(dāng)中,有大約1/3的人至今還在找工作。

“一些掌握網(wǎng)絡(luò)技術(shù)、但‘畢業(yè)即失業(yè)的年輕人,就很容易走上這條路?！蓖醌I冰說。而即使那些并不專業(yè)的網(wǎng)游少年,如今也可以方便地從網(wǎng)絡(luò)上購買到用以攻擊他人電腦的病毒,網(wǎng)上存在大量類似的兜售信息,還可以全程動畫學(xué)習(xí)。

“國際黑客都吃飽了沒事干才玩黑客,他們喜歡玩釣魚,忽悠身份信息去弄信用卡信息直接消費,他們還會玩一些非主流的黑客技術(shù),而國內(nèi)的黑客多數(shù)沒那么無聊,因為他們要填飽肚子?！痹逗诳蚗檔案》編輯趙弼政表示。

王獻冰也認(rèn)為,目前社會仍未為掌握網(wǎng)絡(luò)技術(shù)的年輕人提供一個良好的就業(yè)環(huán)境。“比如‘熊貓燒香的制作者李俊,中專畢業(yè),卻對網(wǎng)絡(luò)技術(shù)卻興趣濃厚,完全自學(xué)自通。盡管他的網(wǎng)絡(luò)技術(shù)并不算高,但在一個網(wǎng)絡(luò)安全公司擔(dān)任一個程序員卻是綽綽有余的。他也曾經(jīng)在北京、廣州找工作,特別鐘情于網(wǎng)絡(luò)安全公司。可當(dāng)他一拿出中專文憑,招聘的人直接招呼——下一個?！?/p>

在高速發(fā)展的中國互聯(lián)網(wǎng)環(huán)境下,這種不合理的就業(yè)機制,既將有真才實學(xué)的“李俊”們拒之門外,又逼迫他們?yōu)榱松疃呱暇W(wǎng)絡(luò)信息安全的對立面。此消彼長下,互聯(lián)網(wǎng)信息安全領(lǐng)域人才匱乏問題日趨嚴(yán)重,而各種網(wǎng)絡(luò)犯罪則成為偶然中的必然。

盡管近幾年來,國家加大了對網(wǎng)絡(luò)違法犯罪的打擊力度,相關(guān)的網(wǎng)絡(luò)法規(guī)也在不斷健全。但在王獻冰看來,一味的打擊,在某種程度上反而成為教唆,不斷曝光的網(wǎng)絡(luò)黑客案件,讓那些潛在的網(wǎng)絡(luò)黑客們看到了其中巨大的收益,前赴后繼而來。

腳本小子的隱患

對目前國內(nèi)雜亂的黑客群體,金山毒霸工程師趙昱將其簡單分為三類:1,腳本小子。這個群體掌握了部分入侵、修改網(wǎng)站和拿服務(wù)器權(quán)限的技術(shù),但技術(shù)相對落后,使用的基本是共享的技術(shù);2,黑色產(chǎn)業(yè)鏈中的黑客。他們不會使用一些過度公開的黑客工具,而是多數(shù)有自己的專用工具。攻擊目標(biāo)明確,有明顯的商業(yè)利益驅(qū)動;3,隱士類?！斑@類人多半都是退隱江湖、或比較有正義感的人,雖然掌握了很高深的技術(shù),但是不害人。”

趙昱指出,在時下的中國黑客群體里,拿著別人開發(fā)的黑客軟件工具到處黑網(wǎng)站的腳本小子的已經(jīng)成為主流。

但是,“要知道,10只老鼠也抵不過1只貓。100個腳本小子的威脅,遠(yuǎn)遠(yuǎn)低于1個黑色產(chǎn)業(yè)鏈的團伙?！壁w昱表示,盡管腳本小子在黑客群體里比例最大,但他們學(xué)習(xí)黑客技術(shù)并非以運用為主,無非是出于好奇、炫耀技術(shù)。黑色產(chǎn)業(yè)鏈中的黑客才是目前對社會危害最大、也是媒體最為關(guān)注的有經(jīng)濟利益、有規(guī)模、目的化的群體。

據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的監(jiān)測數(shù)據(jù)顯示,目前中國的互聯(lián)網(wǎng)世界中,有5個僵尸網(wǎng)絡(luò)操控的“肉雞”規(guī)模超過10萬臺,個別僵尸網(wǎng)絡(luò)能達到30萬臺規(guī)模。這些僵尸網(wǎng)絡(luò)可以被租借、買賣,黑客們每年可以有上百萬元收入。目前“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過2.38億元,造成的損失則高達76億元。

但趙昱更為擔(dān)心的是,如果不對腳本小子進行合理的教育和引導(dǎo),他們就極有可能為黑色產(chǎn)業(yè)鏈所利用。

年輕的腳本小子確實極具表現(xiàn)欲望。他們往往在對黑客技術(shù)一知半解的時候,就已經(jīng)開設(shè)自己的網(wǎng)站,建造自己的組織,他們可能不顧及老一輩所遵從的自律條款,挑起更多的攻擊。盡管他們在技術(shù)上僅僅是入門級,但已經(jīng)足以威脅其他對黑客技術(shù)一無所知的普通網(wǎng)絡(luò)用戶。

“在黑色產(chǎn)業(yè)鏈最底層,打頭陣的就是腳本小子的升級版?，F(xiàn)在的腳本小子大多年紀(jì)還小,接觸的技術(shù)范圍有限,還有沒有經(jīng)濟壓力,所以一般不會過于追求經(jīng)濟利益。但如果不加引導(dǎo),使他們把技術(shù)用到該用的地方,就很容易走向歧途?！壁w昱說。