5.19斷網(wǎng)事件后，對黑客的系列報道重新引發(fā)了人們對中國黑客的思考。應(yīng)網(wǎng)易科技之邀，且和“道上”的朋友為多年深交，撰寫“中國黑客史”一文，希望還原一個真實的中國黑客世界。
　　“黑客”一詞來源于英語動詞hack，意為“劈，砍”，也就意味著“辟出，開辟”;很自然地，這個詞被進一步引申為“干了一件非常漂亮的工作”。計算機黑客在自己熟知的領(lǐng)域中顯然是極為出色的，個個都是編程高手。
　　這個帶有褒義的詞在60年代～70年代用來形容獨立思考、然而卻奉公守法的計算機迷。他們云集在技術(shù)精英的堡壘麻省理工學(xué)院和斯坦福大學(xué)(Stanford University)，現(xiàn)代黑客可以把他們的精神祖先一直追溯到那里，這讓美國的黑客一開始就有很好的學(xué)術(shù)底蘊和很強的道德底線。
　　史蒂文?利維在《黑客：計算機時代的英雄》一書中將黑客的工作最早追溯到上個世紀50年代麻省理工學(xué)院的實驗室時期。那時，一群才華出眾的學(xué)生結(jié)成小組，經(jīng)常通宵達旦地在實驗室里操作機器。到了上個世紀60年代后期，一些天才的年輕人終于找到了進入計算機工業(yè)較低層次的途徑，那就是個人計算機產(chǎn)業(yè)。
　　熟悉個人計算機歷史的人都承認，正是黑客和黑客精神催生了個人計算機產(chǎn)業(yè)。個人計算機產(chǎn)業(yè)的兩個明星公司微軟和蘋果的創(chuàng)始人比爾蓋茨和沃茲都是黑客出身。蓋茨曾經(jīng)因為非法入侵而被懲罰遠離計算機一年，而沃茲是著名的自釀計算機俱樂部的成員，這家俱樂部的成員清一色全是黑客，他們的目的就是打破強權(quán)的IBM對計算機工業(yè)的壟斷。事實是，他們還真的做到了。
　　個人計算機革命的故事，就是一夜暴富的黑客為他們的成功所困惑的故事，是信奉電子民粹主義的工程師在車庫中焊接改變?nèi)祟惿畹臋C器的故事，也是將辛苦積累的知識與信息無條件地與大家共享的故事——這種共享精神在其他工業(yè)極為罕見，但對個人計算機的普及卻有著舉足輕重的作用。充分共享、充滿激情、顛覆世界，這是何等讓人神往的黑客精神啊。
　　中國黑客在一開始也是如此的有如烏托邦一樣純真和美好的，在中國互聯(lián)網(wǎng)的前身CFIDO里就匯集了中國諸多有理想、有道德底線、有技術(shù)追求和正義感的黑客。但遺憾的是，中國互聯(lián)網(wǎng)發(fā)展太迅猛，轉(zhuǎn)型下的中國又有太多的誘惑讓人無法把持。
　　中國互聯(lián)網(wǎng)的第一代黑客們在沒有形成完全意義上的財務(wù)自由和人格獨立的時候，就開始被迅猛發(fā)展的中國互聯(lián)網(wǎng)產(chǎn)業(yè)漩渦而拋離出去，在巨大的政治推動和誘人的商業(yè)利益面前，他們有的淡出江湖，逍遙自在;有的主動和被動的招安，戴上了白帽子而失去自我獨立發(fā)展;有的開始自甘墮落，開始放棄理想而追逐短利，開始黑吃黑;有的則放棄自己的事業(yè)，蝸居某些大公司門下……他們很遺憾的沒有成為互聯(lián)網(wǎng)這個產(chǎn)業(yè)的脊梁和主流，而是逐步邊緣化。即便有堅持自己夢想，遠離官方、遠離商業(yè)化，希望獨立發(fā)展的江海客之流，一直固守實驗室本色，長期做著技術(shù)積累的部分公司，多年時間下來也未能成長出類似賽門鐵克這樣的牛叉企業(yè)來，不知是江海客們的不幸，還是我們這個產(chǎn)業(yè)的不幸。
　　而中國黑客文化本身又缺乏足夠深入和系統(tǒng)的梳理和提煉，這讓黑客精神被大眾誤讀，更談不上傳承和發(fā)揚光大。一方面，黑客被等同電腦竊賊，在公眾層面成為過街老鼠，人人喊打;另一方面，諸多只懂皮毛的小黑客們由于沒有受到正統(tǒng)和成熟的黑客文化的影響和熏陶，無法形成正確的價值觀和倫理觀，而這種沒頭腦支配下的言行更多是這個光榮群體抹黑。
　　還是讓我們再讀一讀利維在他那本久負盛名的黑客電腦史中提到的“黑客準則”(the HackerEthic)。這些準則包括：
　　對計算機的使用應(yīng)該是不受限制的和完全的。
　　所有的信息都應(yīng)當是免費的。
        懷疑權(quán)威，推動分權(quán)。
　　你可以在計算機上創(chuàng)造藝術(shù)和美。
　　計算機將使你的生活變得更好。
　　雖然沒有人把這些準則寫進宣言，但是，它們卻已經(jīng)成為真正的黑客們在塑造計算機技術(shù)時的行為方式。
　　上帝把某一項天賦賦予了你，那么，他必然把你的其他一部分給偷走了，對于有著超人計算機天賦的中國黑客們，需要讓自己更有正義感，更有使命感。很難想象，如果缺乏必要甚至是強大的自我期許，中國的黑客們斷然不可能能有什么光榮與夢想，這個本應(yīng)成為社會進步和革命最重要的推手力量，將會走上自絕之路。
　　全文摘選：
　　綠色兵團
　　如果沒有1998年5月發(fā)生的印度尼西亞排華事件。包括綠色兵團在內(nèi)的中國黑客群體也不會浮出水面。
　　他們太稚嫩了,美國的黑客群體雖然也龍蛇混雜，有云集于麻省、貝爾的學(xué)術(shù)泰斗們，也有凱文這樣的犯罪天才，但其正邪偶像都有十數(shù)年的時間為后輩去樹立黑客這個群體的典范和標尺。而直到1995年，互聯(lián)網(wǎng)才剛剛走入中國大陸。此時，整個網(wǎng)絡(luò)技術(shù)都是資料匱乏，人才稀缺。不過，有一個人無論如何不能不在中國黑客史中留下位置，此人就是來自臺灣的coolfire。大陸最早一批黑客，基本上都是從閱讀此人寫的教程中走入網(wǎng)絡(luò)攻防的世界的?，F(xiàn)在看來，coolfire的教程十分初級，但深刻滲透著人文氣息和幽默感。想想1995年前后，國內(nèi)的學(xué)習(xí)者們在fido網(wǎng)上用電話線傳抄這些教程的情景，也別有一番興趣。誰能想到，3年后，這些只是看著coolfire的教程開始亦步亦趨的學(xué)習(xí)者們，還沒有足夠的時間建立自己的技術(shù)體系、行為標尺和人格底蘊，就被推到了風(fēng)口浪尖。
　　排華事件發(fā)生后，正蹣跚學(xué)步的中國黑客們決定聲援，并向印尼網(wǎng)站發(fā)起攻擊。這成全了他們第一次在公共視野的亮相，并且攜愛國義舉一呼百應(yīng)。當年的組織者龔蔚現(xiàn)在承認，一是民族情緒使然，再則不排除年輕人的出名沖動。最初的江湖規(guī)則尚被遵守，“我們留真名，只為表明我們的態(tài)度，不去竊取資料，也不惡意破壞對方設(shè)備。”龔蔚說。
　　1997年，上海黑客龔蔚(goodwell)在境外某網(wǎng)站申請了一處免費空間，并在國內(nèi)做了鏡像站點 ，用于黑客之間的交流，成立“綠色兵團”。發(fā)起人龔蔚如今的解釋是，一切出于愛好和興趣，當然還有和同道切磋比拼的快感。“與利益無關(guān)，與政治無關(guān)”。綠色兵團的名字，雖然與一款任天堂游戲同名，但也維系了龔蔚的美好夢想，“以兵團一般的紀律和規(guī)則，打造綠色和平的網(wǎng)絡(luò)世界”。
　　僅1998年一年，綠色兵團的陣容便趨于鼎盛，注冊人數(shù)不下5000人，核心團隊有一百多人，分布在湖南、福建、廣東、北京、上海各地，這包括如今已被尊稱為教父級的rocky、solo、小魚兒、冰河、小榕、謝朝霞等等。這是一群沉醉于挑戰(zhàn)技術(shù)的網(wǎng)絡(luò)愛好者，他們中一些是二十出頭的大學(xué)生，初衷簡單，甚至沒有自己的電腦，有時為了爭奪校園實驗室里的機位而廢寢忘食。他們信守自己的黑客準則，甚至崇拜雷鋒，主張網(wǎng)絡(luò)技術(shù)共享、互助，恥于隨意的攻擊，遑論以之牟利?
　　然而此時泛化的潛流已經(jīng)悄然孕育，在美國精英化為主導(dǎo)的黑客文化被徹底顛覆，綠色兵團開始了一種以注冊人數(shù)來衡量黑客團隊價值的方法，并被后期得國內(nèi)很多黑客組織作為攀比的指標。
　　后來的黑客組織“第八軍團”的領(lǐng)導(dǎo)者陳三公子，當時還只是個“菜鳥”，他說，黑客有黑客自己的行為準則，有自己的道德規(guī)范，正義、平等、共享、互助，“這是一種追求卓越和完美的精神”。這個陳三公司大名叫陳有湛，他后來開了家網(wǎng)絡(luò)安全公司。在1998年互聯(lián)網(wǎng)業(yè)界，還有另一個極客陳三公子，這個陳三公子的大名叫陳大年，他后來和哥哥一起創(chuàng)辦了中國最賺錢的網(wǎng)絡(luò)游戲公司，并任該公司的CTO和高級副總裁，那家公司叫盛大，他的哥哥叫陳天橋。

　　此時有好事者開始為中國黑客排起了座次，由于龔蔚在上海因此被稱為東邪，而在深圳的frankie(謝朝霞)則號稱 “南帝”。知情者說，程序開發(fā)不是frankie的強項，frankie的長處是知識面比較寬。從1996年開始研究接觸黑客技術(shù)，到1998年在深圳開辦“辰光工作室”，站點內(nèi)一共發(fā)布了近千篇黑客技術(shù)文檔、2000多個黑客工具的分析心得等，也有一些初學(xué)者從這個網(wǎng)站上路。

　　但很多人的純技術(shù)之路確實都是在1998年嘎然而止，樸素的愛國情緒造就了中國黑客最初的團結(jié)與堅強的精神，也造就了沖動和好斗，甚至出現(xiàn)了 “中國黑客緊急會議中心”，負責(zé)對外國網(wǎng)站攻擊期間的協(xié)調(diào)工作。

　　與此同時，不和諧的聲音也在孕育著，有人為了出名，自己注冊印尼的域名甚至申請印尼的免費域名，演出了一出自己黑自己的鬧劇。甚至再以此連接到自己網(wǎng)站來刷流量。在眼球經(jīng)濟的大潮中，本該是寧靜技術(shù)世界的黑客世界，也變得有趣和淺薄起來。

　　中國黑客們的成長就這樣微妙的被國際政治氣候的變化牽引了，之后便是1999年的北約轟炸中國大使館，中國黑客又一次大規(guī)模地團結(jié)起來，紛紛開展了對美國網(wǎng)站的攻擊。在中國大使館被炸后的第二天，第一個中國紅客網(wǎng)站，“中國紅客”之祖國團結(jié)陣，此后便是1999年日本政治的全面右翼化，而到了2001年的南海撞擊事件的時候，最后的高潮出現(xiàn)了，一場被媒體稱為“中美黑客大戰(zhàn)”的網(wǎng)絡(luò)混戰(zhàn)就此上演，紅客們號召了數(shù)以萬計的中國網(wǎng)民，使用簡單的ping命令對美國白宮網(wǎng)站進行DDoS攻擊。而兩名年齡不足20歲的美國學(xué)生PoisonBox，Prophet宣布將號召美國黑客向中國網(wǎng)站發(fā)起全面攻擊，在反復(fù)的自動化掃描、探測以及人工的注入的拉鋸中，兩國都有數(shù)以百計的站點被對方涂鴉。美國政府率先作出響應(yīng)，F(xiàn)BI在48小時內(nèi)，逮捕了兩名美方發(fā)起人。中國互聯(lián)網(wǎng)協(xié)會也作出響應(yīng)，倡導(dǎo)良性網(wǎng)絡(luò)行為，而德高望重的何德全院士也在新浪撰文，聲稱自己不支持黑客大戰(zhàn)。

　　中國紅客聯(lián)盟、中國鷹派聯(lián)盟、中國黑客聯(lián)盟三大黑客組織成為這場中美黑客大戰(zhàn)的主力軍。一時間，紅盟的lion、鷹派的萬濤均被媒體熱捧為中國黑客英雄，更夸張的是，當時在廣州一所小學(xué)作的未來職業(yè)調(diào)查中，有12%的孩子填寫了“黑客”一詞。

　　不過，另外一個資深安全工程師在回憶當時的場景說，一位當時十分活躍的小紅客問他，“你參加中美黑客大戰(zhàn)么?”他說不參加，這種活動真的有益于我們的國家么?，小紅客說了一句令人瞠目結(jié)舌的話： “我們愛國，而且我們也很想出名，金錢和地位你們都有了，你們當然不參加了，我們還沒有出名，所以我們必須行動”。這位職業(yè)安全工程師說，“我當時什么都沒說，我心中只有一聲嘆息”

　　而2001年這次中美黑客大戰(zhàn)的多為發(fā)起人后來也悄無聲息，lion則似乎一直沒有獲得主流黑客技術(shù)圈的認可，特別是在接受媒體采訪的時候，他說了一句：“一個人說我是民族英雄，我不信，所有人都說我是民族英雄，我信了。”

　　這句話在北京的網(wǎng)絡(luò)安全圈子里，瞬間成為了笑柄，據(jù)說連吃飯的時候，也會有兩個程序員互相打趣。“一個人說你是飯桶，我不信，所有人都說你是飯桶，我信了”。

　　真實動機的揣測已經(jīng)不重要，客觀上，對于民族情緒的附庸，以及愛國旗幟的高揚，促成了中國黑客的急速成長。2000年的街頭，黑客技術(shù)就像日后的的blog(博客)一樣流行。“報效祖國”成為年輕觸網(wǎng)者最慣常的口頭禪。不過，2002年4 月，中國互聯(lián)網(wǎng)協(xié)會公告制止有組織的攻擊行為。紅盟至此一蹶不振，只淪為少人問津的網(wǎng)頁。而滔滔直下的網(wǎng)絡(luò)安全產(chǎn)業(yè)，令昔日的黑客們競相轉(zhuǎn)型，別無他顧。

　　黑客團體的商業(yè)化與分裂

　　商業(yè)化的種子是在一開始就埋下，1998年始出現(xiàn)的一系列的攻擊行動，客觀上也提醒了國人對于網(wǎng)絡(luò)安全的認識，網(wǎng)絡(luò)安全行業(yè)此時方興未艾。

　　1999年1月23日，綠色兵團在上海延安東路128弄6號(星空網(wǎng)吧)召開第一次年會。當時網(wǎng)絡(luò)泡沫正盛，網(wǎng)絡(luò)安全被認為是就要興起的龐大市場，綠色兵團的頂級黑客們掌握的黑客攻擊技術(shù)換個名字就可以用來防御，變成網(wǎng)絡(luò)安全技術(shù)。這時候，說客出現(xiàn)了，他叫沈繼業(yè)，一個據(jù)說是從事資本運做的北京人。他奔赴上海，說服了龔蔚等核心成員，將綠色兵團進行商業(yè)化運作，隨后綠色兵團轉(zhuǎn)軌并擁有了自己的網(wǎng)絡(luò)安全公司：上海綠盟計算機網(wǎng)絡(luò)安全技術(shù)有限公司。

　　2000年3月，綠色兵團與中聯(lián)公司合作投資，并在北京招募成員注冊了北京中聯(lián)綠盟信息技術(shù)公司。同年7月，北京綠盟與上海綠盟因內(nèi)部原因合作破裂，北京公司啟用新域名nsfocus.com。

　　雙方?jīng)_突非常激烈，彼此亦對對方不斷進行黑客攻擊。2000年8月底，北京綠盟向法院起訴上海綠盟，上海綠盟敗訴，不久上海綠盟作價30萬元左右將公司包括域名isbase.com轉(zhuǎn)讓給北京綠盟，人員解散。北京綠盟隨后將isbase.com域名停用。

　　關(guān)于分裂原因，有兩個版本：一個是說北京綠盟早已開始在進行成熟的商業(yè)運作，而上海綠盟的綠色兵團成員則依舊不放棄自己自由自在的的黑客生涯，在當時的網(wǎng)上對話及聲明中可以看出，他們想做“中國第一個非贏利性網(wǎng)絡(luò)安全組織”，所以和以沈繼業(yè)為首的資本力量產(chǎn)生了糾紛，最后資本力量獲勝。

　　另一個版本則是因為利益糾葛：龔蔚等核心成員認為自己是綠色兵團的創(chuàng)立者，所以應(yīng)該拿比較多的分成，而沈繼業(yè)則認為既然組織已經(jīng)商業(yè)化，那就應(yīng)該按照公司的規(guī)則，讓資本說話。“主要是因為個人利益。”現(xiàn)在還是北京中聯(lián)綠盟老總的沈繼業(yè)接受采訪時說，他說因為龔蔚私心太重，“但是網(wǎng)絡(luò)上名聲的大小，不能作為公司中商業(yè)角色的標準。”

　　此后的"綠色兵團"幾經(jīng)周折，最后終于連站點也不復(fù)存在，成員也各自散去。據(jù)周帥說，現(xiàn)在的"綠色兵團"依然存在，但只是一個"松散的學(xué)術(shù)聯(lián)盟"。

　　生于泛化、死于泛化是一些觀察者對綠盟的興衰原因給出的，而綠色兵團作為早期國內(nèi)黑客的交流樞紐地帶，其地位其實很快的的被1999年崛起的技術(shù)風(fēng)格組織“安全焦點”所取代。這是一個迄今只有16名成員的組織，號稱全方位、非商業(yè)而且有自己獨特風(fēng)格的黑客及安全站點。其對中國網(wǎng)絡(luò)安全最突出的貢獻是將其內(nèi)部的技術(shù)交流年度會議變成了中國民間安全界的年度盛會，并逐步獲得主流廠商和官方認可。而其成員在漏洞挖掘方面的成就達到了一個具有國際影響力的高度，flashsky、funnywei、tk、watercloud等人，均以在相關(guān)領(lǐng)域的造詣成為中國新一代的黑客領(lǐng)軍人物。但這已經(jīng)是后話。

　　光輝與標尺

　　有人曾評價“沒有大師，將成為中國一代又一代黑客的心中永遠的痛。而其后遺癥將長存于中國黑客的成長之中。”

　　中國黑客沒有大師，但并非沒有光彩奪目的標桿，其間最典型的技術(shù)人物很多人認為當數(shù)袁哥和小榕。

　　同樣是1998年，袁仁廣(也就是袁哥)，一個胖胖的，不善言辭的男孩子，正在青島海信公司編寫電視機頂盒程序。他畢業(yè)于山東大學(xué)數(shù)學(xué)專業(yè)，他當年報考數(shù)學(xué)專業(yè)是源于他天才般的數(shù)學(xué)天分和對解析數(shù)論的熱愛，成為山東大學(xué)數(shù)學(xué)泰斗潘承洞教授的博士曾經(jīng)是他一直的理想。但命運讓他走進了山東大學(xué)，卻又捉弄了他，讓他每天面對一個枯燥的嵌入式系統(tǒng)。

　　不過，很快，袁哥的興趣遷移到網(wǎng)絡(luò)安全上了，嫻熟的反匯編調(diào)試技巧讓他直逼windows9x系統(tǒng)的內(nèi)核，而在他數(shù)學(xué)家般精確的頭腦審視之下，發(fā)現(xiàn)微軟的代碼十分脆弱，很快，他就找到了windows 95系統(tǒng)的一個網(wǎng)絡(luò)鄰居協(xié)議的認證漏洞?？窟@個漏洞，只要把本機的一個文件換成他修改過的，就可以直接進入任何有密碼的遠端windows 95系統(tǒng)的共享目錄。袁哥模仿美國的黑客前輩們，給微軟寫信，竟然沒有得到積極的答復(fù)，他被微軟的這種高傲的態(tài)度激怒了。袁哥決心公開這個漏洞，在湖州信息港的個人空間上，他開啟了自己的個人網(wǎng)站——袁哥的技術(shù)天地，此后，袁哥來到一個叫太陽島站的BBS信息安全版上發(fā)帖子。很快，小小的太陽島站已經(jīng)不能承載他的才華，在整個的網(wǎng)絡(luò)安全，他已經(jīng)開始被廣泛關(guān)注，微軟也開始和他主動聯(lián)系了。他沒有想到，他成為后來一個炙手可熱的安全前沿技術(shù)領(lǐng)域的境內(nèi)奠基者，這個領(lǐng)域叫漏洞挖掘。袁哥憑借他的扎實的技術(shù)功底和靈感打開了一扇門，即使是類似flashsky、Funnyway等人如日中天，并廣為境外關(guān)注的后起之秀們，也十分認可袁哥的實力和前輩的地位。

　　還是1998年，也許就在袁哥正在windows內(nèi)核中探索的時候，一個比袁哥年長2歲、戴著眼睛的、臉上帶著去年打架遺留傷痕的青年人，也在思考著。剛剛拿到的高級程序員水平證書被他拋在一邊，他在構(gòu)思著一個能夠自動化注入的掃描器的結(jié)構(gòu)。他就是小榕，其網(wǎng)名的來歷，因為其女朋友的名字有一個榕字，所以他就把自己叫做小榕。

　　這個自稱從小搞怪、早戀、大學(xué)掛了四科，全班31人排名30的另類，在中國網(wǎng)絡(luò)安全大潮中開始聲名鵲起，掃描工具“流光”、web破解工具“朔雪”、和密碼破解工具“亂刀”，這三套程序，很長時間都是國內(nèi)初學(xué)者的必殺器。

　　“流光”被廣泛推崇是因為與當時其他掃描器只能掃描到漏洞不同，流光能直接植入后門。從而讓那些笨手笨腳的初學(xué)者可以體驗一下傻瓜黑客的快樂。但小榕自己從沒有濫用郭自己的工具。小榕說，“通往電腦的道路不只一條，就看你怎么走”。 “只要我敲鍵盤的速度足夠快，可以一天黑掉100個網(wǎng)站，但我不會這樣做”。據(jù)說小榕曾經(jīng)在一個月里進入1000家網(wǎng)站，并找出其中的漏洞來提示網(wǎng)管，但此說法并不可考。因為更多圈內(nèi)人認為，小榕輕易不出刀，他只負責(zé)提供刀具。

　　小榕的父親是大學(xué)教授，父親的書生氣息其深深地影響了小榕，從類似“流光”、“朔雪”這樣的名字就可以看出其骨子里的感性。這也使小榕，對黑客的道德觀認識得很清楚：黑客像美國西部開發(fā)時的牛仔，沒有法律的約束，但卻有自己的做事準則。黑客要有道德底線，小榕的三條做黑客原則：不能仇視社會，不能給別人制造麻煩，不能給別人帶來損失。

　　小榕的密碼學(xué)算法功底非常扎實，但有趣的是其高等數(shù)學(xué)兩次不及格，不知道這是否對中國教育是一種莫大的諷刺。

　　令人疑惑的是，之前已經(jīng)出場者們，竟然無一例外活躍于windows平臺。對于開放、共享的黑客精神來說，中國黑客對開源領(lǐng)域如果沒有任何貢獻，實在是說不過去的事情。是真的毫無建樹，還是被很多浮躁的聲音所掩蓋。中國的linux界和黑客界難道沒有交集么?

　　在反復(fù)的信息挖掘中，號稱清華三杰的李志鵬、令狐和謝華剛，走進了本書的視野，這三個人據(jù)說至今依然奮戰(zhàn)在linux平臺安全開發(fā)的一線。而其中的代表人物謝華剛則正是筆者所企盼的linux界和黑客界和典型的交集人物。

　　謝華剛，網(wǎng)名：vertex，系海南省海南中學(xué)畢業(yè)、清華大學(xué)熱能系本科畢業(yè)和中科院計算所碩士研究生畢業(yè)，為國際項目LIDS(Linux入 侵檢測系統(tǒng))創(chuàng)始人

　　LIDS是一個用于增強Linux核心安全級別的核心“補丁”。該項目也是全球性Linux開發(fā)項目中由中國人主持的少數(shù)項目之一。

　　謝華剛的期望是在Linux系統(tǒng)中安裝了Lids之后，文件系統(tǒng)、進程、訪問控制都將得到保護。無論是普通用戶還是超級用戶都不能修改被Lids保護的文件，也不能中斷被Lids保護的進程;任何人對系統(tǒng)的訪問都將受到ACL規(guī)則的嚴格限制。Lids入選了國際知名安全站點www.insecure.org評出的“50個頂級安全工具”。是中國黑客最早獲取此殊榮。時至今日LIDS還在積極有序地改進更新，早早戴上白帽子的vertex并不迷失他的本色。

　　除了漏洞分析、入侵工具、Linux開源之外，必須提到中國黑客另外一個成長源頭，那就是民間的反病毒愛好者和病毒愛好者，1998年面對突入起來的安全行業(yè)變局，他們有著比其他初學(xué)者更扎實的反匯編功底和系統(tǒng)底層實力。

　　在民間的病毒愛好者中，黃鑫、王娟夫婦是一對典型的代表，黃鑫有兩個綽號，一個是黃師傅，這緣于他的姓氏，另一個綽號叫冰河，這個稱號緣于黃鑫曾經(jīng)寫過的一個軟件——冰河。冰河的產(chǎn)生本是黃鑫出于個人興趣，用于遠程控制自己電腦而寫的一個軟件，但卻演變成本土黑客最喜歡用的木馬程序。在1998年前后，木馬雖然已經(jīng)在黑客中間遍布使用，但多數(shù)為國外的BO和NETBUS等木馬，對于一些剛接觸黑客的生手來說，理解這些軟件的使用方法和熟練使用這些軟件無疑成為了“通往黑客道路”上的最大的難題，此外這些木馬多數(shù)會被殺毒軟件擒獲。冰河在誕生之初憑借著國產(chǎn)化和暫時無殺毒軟件能防殺的特點迅速地成為了黑客們使用最廣泛的木馬，這給冰河帶來了很多江湖名聲，但也帶來了監(jiān)管部門不請自來的詢問和盤查，甚至引發(fā)牢獄之災(zāi)，這讓冰河苦不堪言。

　　黃鑫的妻子王娟也是個黑客，網(wǎng)上ID“四川人”，當初在海南一家網(wǎng)絡(luò)公司工作時，學(xué)計算機的王娟對網(wǎng)絡(luò)安全產(chǎn)生了極大的興趣，并寫出了wollf木馬，2000年底，在海南的一個信息安全論壇上，已經(jīng)是“標準女黑客”的王娟認識了“冰河”黃鑫，兩個志同道合的人切磋之后，情投意合，開始并肩闖江湖。隨著人們對”冰河“的濫用，黃鑫就停止繼續(xù)開發(fā)這一款遠程控制工具，繼而開發(fā)了xscan這一款著名的免費的網(wǎng)絡(luò)隱患掃描工具。

　　與黃、王二人熱衷編寫工具不同，一個叫賈佳的黑客則長篇累牘的編寫如何寫病毒的技術(shù)文章，其文章章顯其對技術(shù)核心的理解。

　　1998年，在與民間病毒愛好者相對立的另外一個陣營即民間反病毒愛好者的隊伍里，也有一個中國網(wǎng)絡(luò)安全的標志性人物在這一年內(nèi)完成了轉(zhuǎn)身。這個人叫江?？?，真名肖新光。1997年畢業(yè)于哈爾濱工業(yè)大學(xué)自動控制系，從小學(xué)開始就開始，就有條件在APPLE上開始寫程序。1998年的江?？鸵呀?jīng)是哈工大軟件開發(fā)中心的技術(shù)骨干，同時也是互聯(lián)網(wǎng)上著名的反病毒技術(shù)愛好者，1998年，CIH大爆發(fā)，當國內(nèi)反病毒企業(yè)普遍宣稱根據(jù)CIH被破壞的C盤是無法恢復(fù)的時候，他卻發(fā)現(xiàn)，由于windows機理的限制，多數(shù)情況下對C盤破壞是無法完成的，其于是在網(wǎng)上發(fā)表了一篇如何手工恢復(fù)C盤的詳細技術(shù)文章，結(jié)果再次把自己扯入了與反病毒廠商的是非之中。

　　在這個圈子里，還有中國最早一批獲得系統(tǒng)分析員證書的網(wǎng)絡(luò)安全救援站點“救救我吧”的站長杭州的程序員幼蟲、免費殺毒軟件“搜毒”的作者陶辰等，而當時他們的領(lǐng)袖是水木清華病毒版斑竹藍海(真名楊海)。藍海、江?？?、幼蟲、陶辰等并稱為網(wǎng)絡(luò)安全的游俠式的人物，他們也毫不客氣的向當時本土最成功的殺毒軟件，山東人王江民創(chuàng)辦的KV 系列投去了批評之劍，在這幾個“從娃娃抓起”、外表謙和但內(nèi)心無比高傲程序員看來，KV的設(shè)計和代碼水平是慘不忍睹的，他們竭力通過個人的逆向分析能力，為反病毒樹立唯技術(shù)是瞻的標尺，而他們極力的推薦和逆向分析一個軟件，正是在當時寂寂無名，但十年之后卻暴得大名的殺毒軟件——卡巴斯基。在國家信息中心的中國計算機安全論壇等官方或民間論上，雙方發(fā)生了非常激烈的辯論。

　　而偏偏此時，互聯(lián)網(wǎng)上出現(xiàn)了一個毒島論壇的站點，成為了國內(nèi)反KV的大本營，站點甚至提供了KV系列的破解版本，對應(yīng)的，王江民一怒之下，對這些破解版本進行加密，這造成了那些下載了破解版本的電腦出現(xiàn)被軟盤硬盤都無法自舉的情況。此事轟動一時。

　　而江海客、藍海、陶辰等人都成為主創(chuàng)毒島論壇的嫌疑人之一，多年以后筆者一一與當事人確認真?zhèn)?，他們非常鄭重的表示了否認，不過回憶起往事來，每個當事人都無限惆悵。

　　與腳本小子們的狂熱不同，藍海、江?？退淼拿耖g反病毒群體憑借其技術(shù)底蘊，無論對于中國安全產(chǎn)品的炒作還是對中國黑客群眾運動式的瘋狂，表現(xiàn)出一種不合時宜的反感。藍海“業(yè)內(nèi)的爭論，留在業(yè)內(nèi)臭在業(yè)內(nèi)”一度成為國內(nèi)民間反病毒群體最終走向不爭論路線的招牌性語言。而江?？蛣t是中國黑客運動中少有的冷靜批評者之一，他不斷的批評和建言中國黑客群體應(yīng)該建立起技術(shù)正義感和基本的商業(yè)倫理，反對黑客平民化，也對黑客借強烈的民族主義情緒出名保持必要的警惕。事實證明，這些都成為后來中國黑客未能象美國一樣，形成一股獨立力量和特色群體的關(guān)鍵所在。

　　墮入塵埃

　　1998年，號稱中國黑客第一案的楊威案，讓中國黑客們第一次直面法律的達摩克利斯之劍。

　　因為上網(wǎng)費用太貴，上海交大數(shù)學(xué)系研究生楊威入侵了上海熱線服務(wù)器，為自己和朋友們開設(shè)的帳號。不久，上海熱線發(fā)現(xiàn)并報警，楊威被以涉嫌盜竊批捕，金額核定為巨大。波瀾乍起，早已對電信行業(yè)居高不下的收費不滿的網(wǎng)民幾乎一致發(fā)起了對上海熱線的聲討，而中國黑客開始了一場拯救大兵的行動。他們的出手方式不是對上海熱線，而是公開連續(xù)發(fā)表了連續(xù)發(fā)表了兩篇為楊威辯護虛擬辯護詞。

　　其最精彩的部分來自，這份虛擬的辯護詞的補充發(fā)言中對起訴“盜竊電信碼號罪”的反駁，因為根據(jù)刑法“盜竊電信碼號罪”侵害主體為擁有電信碼號的用戶，而不是運營商。楊威侵入運營商的行為，并沒有侵害其他用戶的利益。根據(jù)法不禁止即可為的原則，并不構(gòu)成犯罪和量刑。

　　并不知道這種民間的聲音有多大作用，根據(jù)后期了解，楊威被無罪釋放。

　　第二次拯救大兵的行動的受益者，就是前文已經(jīng)介紹的冰河的作者黃鑫，實際上黃鑫從沒有用過自己的工具非法控制其它的電腦，只是這個工具太有名了，基本上每個初學(xué)者都要玩一玩的，導(dǎo)致冰河感染機器數(shù)量激增。冰河被捕竟然是因為一個編碼的錯誤，按照冰河的設(shè)計控制者可以默認通過在21cn申請一個信箱來收取被控制者的IP地址，，但其設(shè)置錯誤了一個循環(huán)，導(dǎo)致了所有中了冰河的機器每隔一分鐘就會給21cn的信箱發(fā)封信，結(jié)果21cn的服務(wù)器迅速被拖垮。究竟多少人使用冰河在玩遠程控制再無可考，只有抓來他這個作者頂這個大雷。

　　看守所里的黃鑫，吃了多天的白水煮白菜終于忍不住，問警察：“叔叔，菜里能不能放點鹽”。警察沒好氣地說，“放鹽，難道讓你們這些人渣吃飽了再出去禍害人民群眾么?”。

　　在中國黑客群體的集體營救下，黃鑫很快重獲自由，這次經(jīng)歷讓黃鑫變成一個謹慎的網(wǎng)絡(luò)安全研究者，后來每當看到后輩的猖狂，黃鑫會嘆一聲，如果他們也連續(xù)吃幾天白水煮白菜，恐怕就會理性很多。

　　另外一個被黑客集體和輿論搭救的是陶辰，1999年3月5日，陶辰兩年前寫的一個名為江民炸彈模擬器的程序，不知道被誰命名為雷鋒.exe并作為郵件附件群發(fā)，造成了一些用戶系統(tǒng)在執(zhí)行附件后崩潰。陶辰則被公安機關(guān)約談，此事也最終在黑客們發(fā)起的輿論干預(yù)壓力下平息。

　　在這些案件的相關(guān)采訪中，筆者并沒有得到最想得到的一個案件的信息，那就是1997年的冰人案， 冰人對無線電技術(shù)的造詣，在1998一代黑客中無人可及，這使他更具有類似美國藍盒子一代的潛質(zhì)。但問起冰人事件事時，很多黑客除了嘆息緘口不言，筆者有一種強烈的感覺，這種沉默，源于1997年前后，還是一個中國第一代黑客們有心無力的時代。

　　在這些經(jīng)歷背后，我們看到了黑客集體的純情和團結(jié)，但也深深地感到，他們是不是缺少了一些對社會規(guī)則的敬畏和反思，他們是中國黑客的先行者，他們將給后輩形成怎樣的的基礎(chǔ)。

　　60后、70后的黑客們，這些人注定要回歸社會，而新興的80后黑客們，卻顯得非常瀟灑，他們要比他們的前輩“膽大妄為”，他們在2000年左右，開始取代他們富有理想主義的前輩們，成為媒體上拋頭露面的主角。

　　2000年前后出現(xiàn)的遠程控制工具“網(wǎng)絡(luò)神偷”的作者，似乎可以作為一個典型代表：

　　“本人網(wǎng)名“蔬菜”，1981年出生，男，高中學(xué)歷，北京人士，是一名 VC/MFC 程序員?，F(xiàn)就職于北京中關(guān)村的一家軟件公司，從事軟件開發(fā)工作，是一名專業(yè)程序員。”

　　這是他留在網(wǎng)頁上的自我介紹：

　　網(wǎng)絡(luò)神偷對包反彈技術(shù)的探討比較早的，這種方式可以有效的對抗防火墻的端口限制，但這不是網(wǎng)絡(luò)神偷一夜成名的原因，真正的原因是，有人用網(wǎng)絡(luò)神偷，從金山公司偷出了金山的工資表，金山毒霸銷售情況和病毒樣本買賣的機密合同等等。讓金山丟了大人，于是網(wǎng)絡(luò)神偷名揚天下。

　　曾經(jīng)有兩篇網(wǎng)友寫的帖子，同時出現(xiàn)在蔬菜的主頁上，一篇是“通過網(wǎng)絡(luò)神偷，竊取金山機密文件”，另一篇就是“金山毒霸是非不分，優(yōu)秀遠程控制工具，網(wǎng)絡(luò)神偷，遭到無理查殺”。這兩篇帖子放在一起，無論如何都讓人感慨萬分。

　　也許兩代黑客確實有很大不同，盡管他們的年齡差距不過幾年，第一代黑客也寫遠程控制工具，比如冰河、wolf等等，但沒有聽說過誰用遠程控制工具賣錢的，而網(wǎng)絡(luò)神偷則開始制作特別版，收取48元注冊費，另外一個文件捆綁工具也收取35元注冊費，而文件捆綁早就被多數(shù)反病毒公司作為木馬處理了。第一代黑客，也寫過破壞硬盤的程序，比如陶辰的江民炸彈模擬器，但那是一個純研究性的，只是為了解釋KV300 L++邏輯炸彈的機理，而且有作者提示，有解鎖文件，包括作者的聯(lián)系地址和傳呼，操作也是可恢復(fù)的。而蔬菜的Hdbreaker，則采用CIH的破壞方法，根本無法修復(fù)。

　　“80年代出生的人行事風(fēng)格和我們有很大不同”，一個已經(jīng)年過30的“老程序員”這樣對筆者說，“老馮(馮志宏)做追捕，軟件是免費的，而蔬菜做了個IP搜索客，用了追捕的數(shù)據(jù)，卻要受注冊費”。一件兩代人的舊日恩怨又被翻了出來。

　　一個媒體朋友講過這樣一件事情，他中了一個名叫QQ密碼偵探的木馬，他在網(wǎng)上找到了一個名為QQ密碼偵探終結(jié)者的清除軟件，注冊費15元，令人驚詫的是，當他同時下載了一個密碼偵探也想看看木馬作者真面目的時候，發(fā)現(xiàn)“密碼偵探”和“偵探終結(jié)者”竟然出自同一個作者，“開山軟件”。不僅萌發(fā)了一個聯(lián)想，假如陳穎豪也作了一個killcih，然后收15新臺幣，不知道公眾又會作何評論

　　作為一個中國互聯(lián)網(wǎng)歷史的長期跟蹤和研究者，筆者很關(guān)注優(yōu)秀的計算機圖書作者，因此一個名字的即將出現(xiàn)讓人感到痛心，而且也有很多人為他難過。他就是《win32匯編程序設(shè)計的作者》BigLuo。

　　沒有任何人否認他是一個資深的程序員，沒有任何人否認他是一個出色的匯編技術(shù)網(wǎng)站的站長，也沒有任何人否認他是一個熱心的網(wǎng)友。

　　但同樣也是他，攻擊了某電信公司的服務(wù)器，刪除了計費數(shù)據(jù)。誘發(fā)這一切的，竟然只是一個普通的跳槽風(fēng)波。據(jù)知情者說，他原來是某市中國電信的一名程序員，跳槽到了中國聯(lián)通，當他還是希望再回到電信時，被電信拒絕了。

　　作者的主頁孤單的掛在那里，已經(jīng)5年沒有更新了，在作者進行的幾個計算機病毒源碼分析的旁邊，還留著這樣的話：

　　“本專題是一些計算機病毒的分析以及反病毒技術(shù)，我會對一些病毒做具體的分析，但要注意，本專題的本意并非宣揚如何編制計算機病毒，而在于讓大家懂得計算機病毒是如何傳播的，消除一些對計算機病毒認識的誤區(qū)，所以本專題不會提供整個病毒的源代碼，而只分析某個病毒特殊的地方以及病毒中的一些陷阱、以及防治這個病毒所需要注意的地方，編程技術(shù)象其他的科學(xué)技術(shù)，也是一面雙面刃，就看你把它用在什么地方，如果誰利用這些代碼做編程學(xué)習(xí)以及病毒防治以外的所有地方，請自己負全部責(zé)任。”

　　他一直被圈子里面認為是德藝雙馨的，有水平，也有原則。但誰也沒想到月之暗面竟然如此斑駁。

　　此案讓開始很團結(jié)的黑客群體發(fā)生分裂，多數(shù)人拒絕聲源這位老友和同行，因為他們覺得他越過了黑客的基本操守和底線，而此后，中國黑客界再沒有任何一次齊心協(xié)力的拯救大兵行動。

　　筆者想起一位已經(jīng)“漂白”的安全工程師說，原來自己玩得很瘋，后來是因為“冰人”的被捕，才明白不能出格，后來就被招安了。一個又一個的教訓(xùn)，能讓我們的黑客們明白，菜鳥也好，天才也罷，在法律面前沒有任何異同。

　　中國黑客今安在

　　2000年，在黑客浪潮方興未艾之際，一本專業(yè)雜志的一個專題再度掀起了波瀾，這個專題被稱為了《中國黑客檔案》。前文已經(jīng)列舉的袁哥、小榕、黃鑫、王娟、江?？偷热硕荚诖肆?。他們于今安在?更多的黑客于今安在?

　　有人告別了網(wǎng)絡(luò)安全業(yè)界。

　　最令人嘆息的告別來自民間安全旗手水木清華病毒版斑竹藍海，其從清華研究生畢業(yè)后，工作與網(wǎng)易公司，曾任網(wǎng)易公司副總裁。

　　有人選擇回歸主流安全企業(yè)，袁哥，在綠盟公司擔(dān)任了多年的高級研究人員，盡管據(jù)說已經(jīng)離職獨自創(chuàng)業(yè)，但應(yīng)然持有少量綠盟公司股份。

　　以袁哥、flashsky為代表的多名漏洞挖掘的標尺人物，基本后期都陸續(xù)回歸了綠盟和啟明兩家主流企業(yè)。小榕則曾供職于方正和聯(lián)想網(wǎng)御，據(jù)說目前也計劃創(chuàng)業(yè)。

　　有人選擇了在大的信息體系里承擔(dān)安全責(zé)任：安全焦點核心成員benjerry在走出華為后目前擔(dān)任騰訊公司安全部門負責(zé)人。

　　有人選擇了創(chuàng)業(yè)之旅：

　　Frankie(謝朝霞)請來了深圳老資格的互聯(lián)網(wǎng)人張春暉與其共同創(chuàng)業(yè)，2001年初，ISB投資公司給安絡(luò)科技投資100萬美元，謝朝霞出任副總，出任總經(jīng)理的是我們前面曾提到的張春暉。2004年，謝朝霞又自己投資一百多萬元，從張春暉手里買走部分股份，擴大自己所占股份，成為安絡(luò)科技的總經(jīng)理。

　　黃鑫、王娟夫婦2005年也在深圳創(chuàng)辦了一家網(wǎng)絡(luò)安全公司。

　　有人選擇回歸學(xué)術(shù)：江?？妥罱K沒有按照一些人的期望，接過藍海的民間反病毒旗手的位置，而正式選擇了成為職業(yè)反病毒工作者的道路，出任安天實驗室首席技術(shù)架構(gòu)師，但如今人們更多的看到的是他武漢大學(xué)計算機學(xué)院客座教授、863重點項目負責(zé)人的身份。網(wǎng)上很難再看到他的言論，他的合作伙伴之一，留學(xué)美國北卡羅納的黑客李兆星則在網(wǎng)絡(luò)上活躍起來，延續(xù)那種敢做敢言的角色。

　　2008年，北京奧運會網(wǎng)絡(luò)安全應(yīng)急專家組名單中，除了領(lǐng)導(dǎo)、院士和教授們，出現(xiàn)了4名當年的民間黑客的身影，他們就是jiajia(賈佳)、benjerry(季新華，騰訊公司)、袁哥和江海客(肖新光)，他們在專家組具體的工作不得而知， 但我們卻看到他們作為中國黑客的最早代表，在十年后，終于有了可以向中國行業(yè)主管部門坐而論道的機會。

　　編者注：本文節(jié)選自林軍的新書《沸騰十五年——中國互聯(lián)網(wǎng)史1995-2009》








 

最新評論