武汉信息港

当前位置:

南風窗黑客江湖今何在

2019/05/03 来源:武汉信息港

导读

退隱、轉型、商業化是真正尋求技術的黑客可以選擇的道路嗎?——“老鷹”萬濤近一直在思考著這個問題。老朋友們都急于剝離以往的身份,只有他堅

退隱、轉型、商業化是真正尋求技術的黑客可以選擇的道路嗎?——“老鷹”萬濤近一直在思考著這個問題。老朋友們都急于剝離以往的身份,只有他堅守著“鷹派聯盟”的陣地,希望找到一條國外都不曾有過的全新道路,把整個黑客組織帶到陽光下。老鷹并不是沒有困惑,前路固然艱苦,他卻篤信自己的堅持能為已快速質變的黑客江湖守住一份精神田園。

“老鹰”:黑客江湖今何在

南风窗 甄静慧

黑客世界曾是他们梦想的江湖。

老鹰、Goodwill、Frankie、Coldface、陈三公子……这些在中国互联初体验阶段叱咤风云的高手,至今依然被认为是黑客界难以取代的泰山北斗;而与这些传奇ID一起为人所乐道的,是他们在全盛时期的纷纭退隐及相继转型。

如今,无论是转型商业的Goodwill龚蔚、陈三公子,还是展转为政府公共络提供安全咨询服务的Frankie谢朝霞等,都选择对当初在黑客界的光辉三缄其口。显然,在“骇客”大行其道、人人喊打的互联环境里,他们急于与备受争议的身份划清界线。

退隐、转型、商业化是真正寻求技术的黑客可以选择的道路吗?——“老鹰”万涛近一直在思考着这个问题。老朋友们都急于剥离以往的身份,只有他坚守着“鹰派联盟”的阵地,希望找到一条国外都不曾有过的全新道路,把整个黑客组织带到阳光下。

老鹰并不是没有困惑,前路固然艰难,他却笃信自己的坚持能为已快速质变的黑客江湖守住一份精神田园。

精神世界的异端分子

老鹰喜欢说“culture”这个词,他认为真正的黑客文化有其独特内涵,虽然非主流,但其实不那末“黑”。

“‘黑’不是一种破坏,而是一种有创造性的反抗。研究信息安全离不开攻防,一个互联产品不会因为你不攻击就变得更安全。黑客的存在,在某种意义上会促进互联产品的不断改进和完善。”

在他看来,凡是有过黑客经历的人,心里必然会有“阴暗面”,对社会,对人生不满意,有革新的欲望——而通过破坏增进建设,是很多早期黑客对自己的独特定位。

生于70年代初,先后接受了传统教育与改革开放思想,对信仰的忠诚及对追求自由的渴望常常在老鹰内心交战。而挑战、攻击、反传统之道而行之,是年少轻狂时的宣泄方式。

大学三年级,读财会的老鹰迷上了计算机病毒,虽然那时国内还没有互联,但制造和传播病毒的过程已无意识地尝试了初期的攻击性。而当1995年互联进入中国时,老鹰仍一头扎在病毒和破密技术的研究中,他还不知道自己终将走进一个影响他未来人生的特殊圈子。

1997年是个转折点。印尼发生一系列排华事件,许多华裔被暴徒杀死,商店被疯狂抢劫,华裔妇女遭到蹂躏……中国人愤怒了,大部分初期互联技术人才都自发参与了络报复行动,向印尼政府站的信箱中发送垃圾邮件,用Ping的方式攻击印尼站。

回想那段年轻气盛的日子,老鹰有点不好意思地承认:“我是研究病毒的嘛,当时也为大家制造了一些攻击工具。”

无疑,这是中国黑客登上世界互联舞台的重要标志。事件后,部分人回到了现实生活中,而有些人则从此开始了对黑客理想的执著追求。

“这时才渐渐了解到还有黑客文化一说。我认为黑客是以技术作为展现情势的精神世界的一种异端,跟音乐里的摇滚一样,由于精神世界跟主流世界有较大的区分,所以需要用一种特别的方式去展现。”随后,老鹰加入全国早的黑客组织“绿色兵团”。

从热血到思考

谁是好黑客,谁是坏黑客,谁促进了技术进步,谁又搅乱了互联的秩序……自有互联和黑客以来,这些问题就一直被反复提出和求解。

依照法律定义,凡是未经允许进入他人的络或使用络资源,都属违法行为。

然而没有一个初期黑客的成长进程可以离开攻击——“研究过程需要实践,当自己没有一定资源的话,只能在互联上寻觅(攻击对象)。”老鹰不喜欢站型攻击,但研究病毒本身也是个攻击过程。

正如武侠江湖中亦正亦邪的高手一样,他们年轻而冲动,通过不断的挑战超越自我,只受自己内心道德标准约束:“黑客文化的原则是只能攻击,不能破坏。要是你看到他人没关门,走进去把值钱的东西拿走,固然是犯法;但如果进去走了一圈,什么都不干,或者贴一张纸条在门上,写着‘你忘记关门了’,你说我违法,但我给别人带来什么损失了呢?”

1997年反印尼排华,1999年袭击美国能源部、内政部互联址,2000年回击日本右翼……一系列的对外攻击事件中,他们以爱国为名舞动技术的利剑,青春激扬。

时至今天,老鹰已经有点分不清那时的一系列“爱国黑客事件”,到底是真正基于爱国主义热忱,还是以爱国主义为旗号,使攻击行为合理化——也许是二者兼而有之,从而使那一代有着矛盾价值观的黑客,能把爱国信仰与对自由叛逆的追求奇迹般结合在一起。

然而,热血江湖的日子并没有持续太久。接下来的两件黑客圈“大事件”,使他曾热情高涨的头脑猛然冷静了下来——一是被媒体炒作得沸沸扬扬的“中美黑客大战”,2是绿色兵团的商业化失败及解体。

流变与沉淀

“‘中美黑客大战’之后,我们就发表声明,不再从事有组织的攻击行动。”

这场在络上被津津乐道至今的黑客大战,源于2001年4月的中美冲突,中国驻南斯拉夫大使馆被炸后,中美撞机事件,导致飞行员王伟坠海死亡。消息一经传出,中国黑客又一次大规模团结起来,展开对美国站的攻击。

那一年,媒体铺天盖地的报道追踪着中美的黑客行动,《八万红客攻白宫》等文章给中国那一代独特的带有爱国主义豪情的黑客冠上了“英雄”的光环。

“媒体对事件的过分炒作,表面上提升了黑客的形象,实际上却给这个群体带来了伤害。”老鹰的观点很是令人诧异,他喝了一口咖啡,眉头不经意地拧在一起,“ 很多孩子因为觉得好玩和崇拜而加入这个群体,使本来很小的黑客群体突然膨胀起来。大家进来了,却没有‘精神’和理性。口头上说着爱国,但没有人界定爱国应该做些什么,不少人学了几下三脚猫功夫就开始乱来。尤其那是互联的复苏时期,只要有一个人看到了‘黑金’的机会,很快就会有其他人跟风。”

黑客圈子的异变由此开始,而且不断加速。

只要连通互联,流氓软件无处不在,病毒、木马等黑客技术纷纷快速加入到商业利益链条中——制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确……曾有近七成的民因此而丢失过帐号,6成的民担心信息安全而不敢使用上支付平台。

“这是个比房地产来钱还快的暴利产业!”熊猫烧香病毒的贩卖者王磊如此哀叹自己被利益诱进“黑金”圈子。

对此,老鹰有更深层次的思考:“利益驱动是一方面,管制不严和犯法成本过低才是根源。”正如Goldface所说,中国黑客的生存环境不是太恶劣,而是太宽松了。

“对于目前我国互联安全的管理体制,我个人一直有一些意见。整个络监察机构越搞越大,上面成立一级,下面就如法复制,下到县里都有监科,纯属多余。中国这方面的专才本来就很少,稀释到这么多的部门去,不符合集中管理原则。”

“更重要的是,互联犯罪本身很难划定地域。比如我在北京上,发现一个骗子,但他的IP却是上海的,是不是应该跑到上海去举报?问题是IP在上海,人不一定在,或许他身在广州,只是把服务器设在上海。”

中国的络监察不是独立机构,隶属公安局10一局,即络监察局,也就是说为了一宗涉案金额仅数千元的案子,要通过各地公安机构调动多个省市的监部门协作,并谋求运营商配合。各自为政的管理使案件侦查的成本变得很高,终结果是小骇客恣意横行,而监管部门根本不想管,也管不过来。

“我们应该学FBI,集中有限的人力物力资源,在中央一级设置完全独立的络监察机构,在省一级城市设置几个专员协调就可以了。”

黑客圈子渐渐被“黑金”圈子蚕食,互联到处充斥着老鹰口里的“小坏蛋”——“这时,我不得不开始沉淀下来思考,我还可以做些什么,才能为这个圈子保存一份文化和精神。”

商业化之殇

接触的另一位早期黑客Coldface比老鹰更悲观。在他眼里,当初那个相对纯粹的黑客江湖早已消失,现状已经基本定型,难以改变。“只有不到1%的人会坚持黑客理想,而另外的99%都变成了‘骇客’(破坏者)。”

Coldface告别了圈子里的老朋友,自己隐身在暗处继续他的黑客理想,但就他所知,代黑客像他这样的人已没有了。黑客教父们大都扔下了手中的利剑,拿起盾牌,通过商业洗白变身成为络安全专家。

不是没有考虑过商业化,但是目睹绿色兵团的商业化失败和解体,老鹰对黑客组织的生存之道有了更苏醒的认识。

1999年,“绿色兵团”在成为大黑客组织同时,也尝到了风光背后的无奈。早期互联资料有限,架设服务器的费用很高,组织的资金捉襟见肘;托管服务器也成为大难题,外界一听到“黑客”这个词,就马上与络犯罪联系起来,致使绿色兵团连生存都成为问题。

为解决进一步发展的资金,龚蔚决定带领“绿色兵团”成员进行商业化尝试。

他们初的假想是直接以黑客的技能去赚钱,接受委托帮站做黑客测试,寻找防御系统的问题,给予解决。但当时市场根本不接受,一方面国内对互联的运用还是很少,另一方面是这种方式有敲诈嫌疑。,绿盟商业化失败,被迫解散。

当然,绿盟的解散并没有阻挡黑客大军往络安全领域转型的步伐。龚蔚很快就卷土重来,而谢朝霞、陈三堰等一个个络安全专家也在转型中突起,并挥别黑客思维,终取得了商业意义上的成功。

“但是,成功的标准只在于赚钱吗?”老鹰反问,“商业化以后,谁还记得当初‘把赚到的钱拿来发展组织’的初衷?”变身络安全专家后,他们乃至不愿意再提及自己的黑客历史,更别说要重新挑起门派的大旗了。

绿色兵团解散,商业化之道使技术人才们离这个圈子越来越远……这些都给了心仍未死的老鹰很大震动:“我深切体会到,不能把兴趣爱好跟商业扯在一起,要给它留一份精神田园。”

另类道路,NGO

老鹰说自己不是一个合格的黑客。他虽然热爱技术,但比起现在还在灰色地带每天抱着电脑过日夜颠倒生活的Coldface等,还是缺少一点执著。他把复式的居室布置得鸟语花香,春色盎然,甚至还在露台养了蟋蟀,每天听着蝉鸣蟀音入眠,对生活情趣的寻求已经渐渐超越了对技术的狂热。

现在,除了家里总是同时开着四台电脑,显示出他对计算机依然钟爱外,黑客生涯留给他的更多是思考。现在,很多人一提老鹰就会想起他那句“刺刀上带着思想”。

投靠政府、商业洗白,这些转型“洗白”的只是个人,他要找出一条能把整个组织带到阳光下的道路——“绿色兵团”解散之后,老鹰成立了“鹰派联盟”。那么,鹰盟应当走向哪里?

“早期并没有太清晰的概念,只觉得黑客圈子之所以走向拜金,甚至陷入‘黑金’,就是因为刺刀上没有思想。那刺刀上的思想应该是什么?是以爱国主义来武装吗?”

2001年,他从广州到江西、上海、北京……走遍了半个中国,与上文采飞扬的鹰盟重要成员都会了一次面,“目的是听听大家的想法,看我们这帮人聚在一起可以做些什么。”

但这一看,就产生了很大的心理落差。

“以前总觉得黑客文化是精英文化,但现实生活中大家原来并不都是社会上的成功者。这个时候如果我们贸然冒进的话,会有很大风险。”他决定沉住气,先韬光养晦。

直到2005年之前的鹰盟,都是一个松散型组织,只是通过论坛聚集了大批技术爱好者。

但这其实不代表老鹰停止了摸索。2005年,NGO(非政府组织)概念闯入他的视野。虽然“黑客”与“义工”两个词看起来一点都不搭界,老鹰却笃信鹰盟也可以做成NGO。

“我的设想是这样的。鹰盟由会员、义工和普通友三部分成员组成,当其能够形成自我循环的资金体系后,就可以向社会提供各种与互联技术有关的志愿服务。比如到学校开展讲座,讲述技术案例,并引导那些有黑客梦想的少年了解真正的黑客文化,避免他们卷入‘黑金’旋涡;替一些资金有限的爱国团体站及其他非营利组织提供服务器和技术的支持等。

“同时,我建立IDF实验室(智能防御之友),让有志于黑客技术研究的会员在虚拟环境下进行攻防实验,并向外提供黑客测试服务,为黑客技术爱好者创造合法的技术实践途径,使他们能在阳光下发展自己的兴趣爱好。这当中可能也会有擦边球,但少不会是‘黑金’。

“现在这些设想已经有部分付诸实践,初期918爱国、铁血论坛等的服务器都放在我们那里,我们还帮他们做些建设和保护工作;前段时间我们去华南理工大学搞了个讲座,反响还不错。”

必须承认的是,目前的鹰盟做这一切还是有点勉为其难,由于根本的合法化问题没有得到解决。

阳光化的困惑

鹰盟转型的同时,老鹰自己其实也在转型。

“人的精力是有限的,如果我依然分心照顾着自己的公司,同样难以带领鹰盟实现梦想。”2005到2006年间,老鹰毅然结束了自己在广州创办的南易科技有限公司,回到北京。成为IBMIT顾问后的他有了更多时间为鹰盟的发展铺设道路。

“现在的问题是,在国内注册一家NGO并不是那末容易,尤其鹰盟带有黑客性质。”注册NGO需要找一个县级以上政府机构挂靠,这就产生了两个问题:是挂靠谁,首先互联是没有地域的,再则,很多政府官员都无法理解鹰盟到底是做什么的,谁都怕担待关系;二是挂靠了政府机构后,就要处处受其管辖,甚至冠上政府机构的名字,难免失去独立性。

但不能成功注册NGO,就不能把财务状况拜托给第三方的会计师事务所监管。时下黑客大军大规模走向商业化的氛围浓烈,很多自称为NGO的草根组织又不断爆出资金挪用的丑闻,如果财务得不到合法监管,会引起很多猜想和不必要的麻烦。

“我也不是圣人,不能保证如果几百万资金在自己账户上流转的话,是不是真的会不动心。”老鹰笑称,“前两年,鹰盟的主要会员每人每年需缴纳150元会费,就是收这150元,都引起了很多闲言碎语,其实会员费加起来还不够交服务器托管费。”

现在鹰盟每一年至少需要花费几万元维持运转,基本都是老鹰的个人收入在支持——“幸好现在我的收入还可以。我的计划是三年后退休,因为现在鹰盟自我循环的资金体系还没有构成,需要我继续赚钱维持运作。”

“如果三年还不能解决NGO注册的问题呢?”问。

“我多再等一两年。相信国家的政策会不断完善。如果一两年后还是没有办法,就只好成立一个公司,再由公司拨出资金支持鹰盟的运作,当然,不到万不得已我不想那么做。”

向老鹰告别前,问了一个问题:“你现在还算不算一个黑客?”

“不算了。”他说,“我现在把自己定位为一个建设者、维护者和布道者。我一手缔造这个组织,就有带好它。我热爱计算机外的生活,但同时又想为保护中国的黑客精神做出自己的努力。”

唐山:北京游客病倒街头滦南民警热情相救
联想―NBA篮球体验之旅周六日登陆唐山
市农村环境综合整治督导组抽查滦南县
标签