黑客江湖
2008-01-07重访
重 访
不久前,一种名为“熊猫烧香”的蠕虫病毒在短短几个月的时间里毁掉了上百万台电脑;随后,一种更加可怕的病毒软件“灰鸽子”又现身网络。一系列事件把焦点矛头直指网络黑客。在大众眼里,这是一群游走在道德边缘,却拥有无限破坏力的人。
要对网络世界里这个已成气候的特殊群体追根溯源,还要从美国人凯文·米特尼克说起。凯文·米特尼克,被称为全世界黑客的教父。他从16岁起陆续入侵北美防空总部、美国国防部、中央情报局等绝密机构,曾被美国联邦调查局(FBI)列为头号通缉对象,即便是出狱后的若干年里,也仍然被禁止使用包括手机在内的任何电子通讯设备(图1)。1997年,就在大洋彼岸的凯文·米特尼克因自己的“黑功”而名声远播的时候,大多数中国人对互联网的概念却是浑然不知。只有少数家境殷实的年轻人开始尝试连接电话线拨号上网这种价格昂贵的服务。也正是他们当中的一些人后来成为中国的第一代黑客,便是今天我们故事的主人公。
(1)被称为全世界黑客教父的美国人凯文·米特尼克。自他而始,网络世界再不平静,亦无安全可言
从亮剑到挂剑
与今天受社会关注的原因不同,中国第一代黑客正式进入媒体的视线是因为上个世纪末的一次悲情爆发。1998年5月,东南亚某国爆发了大规模的排华事件:无数华人妇女被强奸杀害、华人商店被洗劫一空,暴徒还把残害华人的图片通过互联网向全世界炫耀……这激怒了还在蹒跚学步的中国黑客们,于是这个中国新生的另类群体第一次开始向世人展示自己的能量,虽然当时他们使用的还是投放垃圾邮件这种最稚嫩的方式(图2)。而此后,在一系列“黑对黑的较量”中,一个曾经把五星红旗贴上白宫的网站;曾经迫使日本右翼反华站点关闭;曾经把“台独”份子的头像接上《花花公子》封面女郎身体的一个叫“老鹰”的人,成为众多年轻黑客的偶像,这个“老鹰”就是万涛。按他自己的话来说这一切都源于生于70年代的使命感。的确,中国的第一代黑客几乎全部生于上世纪70年代,且不管他们的所作所为中有多少使命感的成分,但他们向世界告白的方式确是简单而又强硬的。
(2)年轻的中国黑客群当年向某排华国家所发出的众多垃圾邮件之一
2001年4月1日,中美两国发生南海撞机事件,中国飞行员坠海,壮烈牺牲。事后,美国某黑客组织却“贼喊捉贼、倒打一耙”,率先对中国网站进行攻击,中美黑客间规模空前的一次交锋由此拉开序幕:
5月1日,中国黑客全面反击,24小时内,美国92个站点被攻击;
而在此前几天的4月27日,美国太平洋司令部便已将信息安全威胁升至A级戒备(图3);
(3)面对中国黑客的反击,美国大兵疲于应对
5月4日,中国黑客攻击达到顶峰,美国白宫网站被迫关闭长达2个多小时(图4);
(4)被“黑”的美国白宫网站网页
……
事后统计,在此期间美方网站共遭遇约8万个不明IP地址的攻击。
当网络大战成为历史,万涛建立了一个名为“鹰盟”的网站,目的是向更多人宣扬他所倡导的黑客文化。网站的口号则是:刺刀上带着思想(图5)。但也就在“鹰盟”成立没多久的2002年5月,其组织正式对外宣布停止一切信息对抗活动;到了2006年,鹰盟网开始资助贫困学生,目前,他们正在为甘肃省某小学募捐图书……“思想左右了刺刀”,按万涛的话讲:不会再回归了。
(5)当年万涛所建的“鹰盟”网站的主页
得失之间
自1999年起,《黑客帝国》三部曲风靡全球。电影讲述的是一场程序之间的战斗,黑客的任务就是找到出了问题的程序,修补或者消灭它。现实生活中,艾奇伟就曾经是这样的黑客。
按艾奇伟的话说,由于学业上的不顺,出于为了找回尊严的初衷使他选择了网络。也许是阴差阳错或天作之合,他当初所学的“Linux”操作系统正是由当年的芬兰黑客一手打造的,因此艾奇伟在学到知识的同时也掌握了入侵的技能并借此在圈子里迅速走红。
但艾奇伟很快发现,就像人不可能不生病这样简单的道理一样,电脑不可能没病毒,这都是出于用户自己的原因。因此,他不久就对入侵失去了兴趣。2002年,已经深谙黑客攻防技术的艾奇伟和几个同他一样的高手组建了自己的团队(图6)。当理想遭遇生存压力时,有人退出了;2004年,艾奇伟和朋友们以股份制形式组建了新的公司。这次大家意识到,必须有一个人要放弃技术,向管理者转型。于是在2005年,艾奇伟再次走进学堂,开始攻读工商管理硕士。俗话说“隔行如隔山”,按艾奇伟自己的话说,自己在那个氛围里简直就是白痴。因为面对一个全新的领域,艾奇伟在虚拟世界的无限能量等于全部归零。但他知道,这种付出是确保团队生存的前提,“开弓没有回头箭”。
(6)艾奇伟和几个志同道合者组建的团队。虽然居一室而能网知天下,但更应明白的是“退一步海阔天空”
形式上的“大一统”与现实中的一度分崩离析
江湖是动荡无序的,但这其中一定有一个起主导作用的力量,人们习惯称之为“龙头”。“绿色兵团”就曾经是江湖里的“龙头”。这个中国最早的黑客组织诞生在1997年,注册会员一度有3000多人,包括万涛和艾奇伟在内的中国顶尖黑客几乎都出自这个组织(图7)。然而到了2000年,“绿色兵团”突然宣布解散,其首领龚蔚下落不明。
(7)“绿色兵团”成立时的龚蔚,当时他可谓意气风发
原来,尽管绿色兵团坚持称自己只是单纯的技术交流组织,但是因其成员大多精通黑客技能,由此引来众多网络运营商的围剿,几乎没有一台境内服务器愿意接受他们的挂靠申请。按其牵头人龚蔚的话说,组织在现实生活中根本无法存身。因此“绿色兵团”的散伙,也就成了必然的结局。
然而也就时隔半年,当技痒难熬的大家网络热情再度开始膨胀时,龚蔚与原“兵团”的部分骨干注册的一个新的“上海绿盟”网络安全公司,使大江南北的黑客几乎都在一夜之间成了同事,江湖大一统的时代似乎来临了。很快,“上海绿盟”便与北京某公司洽谈成功了一个商业合作项目。但是,当时所有的人都忽略了一个简单的道理:一方是追求技术自由,一方则追求商业利润,“道不同不相为谋”。于是当两种无可厚非的理念试图结合时,龚蔚等人与北京投资方的矛盾开始出现并迅速激化。仅仅4个月后,双方对簿公堂,“上海绿盟”败诉,宣布破产。随后的一天夜里,大家干完手上最后的工作——在网上宣布解散,成员从此南北分家。
打造攻守兼备的“双刃剑”
不久前,上海的一家网络安全公司接到一个紧急求助,公司一名客户的网络系统遭到黑客入侵,主页被篡改。当这名黑客按道上普遍的作法留下自己的网络大名时,他决没有想到,即将对他展开追踪的是已经在网络世界中隐姓埋名了7年之久的龚蔚(图8)。
(8)正在网上“缉黑”的龚蔚。此时的黑客技能,已在他手里成为一把知己知彼、能攻能防的双刃剑
事实上,龚蔚当年老班子的核心成员并没有散失,倒更像是一次战略转移。他们全部进入国内知名的公司任职,暗中学习管理。2007年初,龚蔚和他已今非昔比的干将们又以一个新的公司名字复出了,从事的主要业务是为客户的系统做风险评估。实际上,龚蔚的团队还在继续10年前的梦想,只不过这次,他们学会了先要生存。
但锁定黑客地址的过程,就像猎人追踪狡猾的猎物一样并不简单,龚蔚和他的骨干们所要做的就是在一天内查阅相当于10本辞海甚至比这更多的网络日志,从中找出对手的疏漏,最终再以“黑客之道”还治“黑客之身”。他们最终获得了胜利,因为他们无愧为经验丰富的好“猎人”。
人们不难看出:此时黑客手里的“黑活” 已被打造成了一把全新的双刃剑,虽然更多时候人们只是关注这把剑的破坏力量。事实上,从1994年中国黑客初露锋芒之时直至今日,他们仍还是一个庞大而又无序的群体。虽然不能笼统地用是非黑白来定义他们所有的人,因为他们来自一个虚拟的江湖;但至少,这个江湖已有了自己的规矩。