|
窗外正對著陸家嘴樓群�,劉慶把影印的《外交政策》(Foreign
Policy)雜志�����,往老板臺上一拍��,攤手訴苦:“這老美還把我寫成一個‘大黑客’�,甚至和年初攻擊Google的‘極光行動’聯(lián)系到一起���������!
今年三月號美國《外交政策》刊載了《中國黑客軍團(tuán)》(China’s
Hacker Army)一文�,推測Google����、
Adobe等上百家公司去年冬天受到來自中國的網(wǎng)絡(luò)攻擊,策源于“松散的牛仔式黑客組織”����。一個網(wǎng)名為“Sharpwinner”的中國男人,在文中被指認(rèn)為重要頭目����,并配發(fā)了一張肖像照。
照片上的“Sharpwinner”���,套著件黑汗衫�����,裹著紅色頭巾��,正坐在電腦前刷屏����。如今,年屆三十的他����,仍是一張細(xì)白的圓臉,只是頭發(fā)打理得根根畢立����,在黑色修身的襯衫下,肚子稍微有些隆起�����。
“那是以前錄《紅客風(fēng)云》的時候����,電視臺擺拍的。現(xiàn)在我們‘紅客聯(lián)盟’搞網(wǎng)絡(luò)安全已有八年了����。”身為上海某網(wǎng)絡(luò)安全公司CEO的劉慶����,為了與黑客撇清關(guān)系,正準(zhǔn)備材料����,打算起訴《外交政策》雜志,“老美侵犯了我的名譽權(quán)����、肖像權(quán),抹黑了‘紅客’形象����。”在劉慶看來�����,“紅客”與黑客是不同的�,前者是紅色的,愛國的���。
紅客的聲名始于1999年5月�����,在中國駐前南斯拉夫領(lǐng)館被炸后�,美國白宮網(wǎng)站首頁被插上五星紅旗,這一舉動張揚了一個“刺刀上帶著思想”的中國“黑客”群體的存在����,引得境外媒體大嘩。其實���,最初的“紅客”基地——中國紅客之祖國統(tǒng)一陣線����,是創(chuàng)始人Lion(網(wǎng)名)在美軍轟炸中國駐前南斯拉夫大使館的新聞播出后��,半小時內(nèi)趕制出來的�。
1999年到2001年間,中日��、中美頻繁的外交摩擦��,讓“中國紅客”在《紐約時報》��、《華盛頓郵報》���、《朝日新聞》等媒體上頻遭曝光�����。2001年4月��,中美撞機事件引發(fā)的大規(guī)模黑客入侵���,更被“紅客”冠以“第六次網(wǎng)絡(luò)衛(wèi)國戰(zhàn)爭”之名,以至于美國太平洋司令部將其信息系統(tǒng)面臨威脅狀況的等級��,由“一般”提升至A級(威脅等級最高為D級�����,整個軍方系統(tǒng)將全部關(guān)閉)��。這一戰(zhàn)�,也迅速讓“紅客”成名。2002年���,美國一家情報公司iDEFENSE甚至制作了60多頁的中國黑客分析報告��,呈交美國政府�����。
據(jù)“紅客”BEYOND憶述���,當(dāng)時以人海戰(zhàn)術(shù)“黑掉”美國網(wǎng)站的“紅客”��,大多只掌握了PING等初級技術(shù)����,幾十個戰(zhàn)斗小組很快以“殺敵一千����、自損八百”的方式土崩瓦解。2004年�����,隨著Lion等骨干成員的退出�����,“紅客”幾乎淡出了人們的視野����。
十年過去,劉慶的網(wǎng)絡(luò)安全公司打著“紅盟”旗幟����,儼然充當(dāng)起“紅客”的“法定繼承人”����。而在他背后�����,中國黑客則掙扎在身份失焦��、利益博弈和前路未卜的生存境遇中�����。
“紅”與“黑”的身份之辯
在記者采訪中���,一位圈內(nèi)人士氣憤地說:Lion的退出,很大程度上是被劉慶氣走的�。2003年,劉慶創(chuàng)立“中國紅客大聯(lián)盟”網(wǎng)站�����,與原先的紅客大本營——“中國紅客聯(lián)盟”并駕齊驅(qū)�����,同時搶注了“紅盟”商標(biāo)。這支自行其是的“西路軍”�����,并未得到bkbll��、Redfreedom等參與了2001年中美黑客大戰(zhàn)的“紅客老兵”承認(rèn)�。
在他們看來,“紅客”早在2004年12月��,便隨著創(chuàng)始人Lion的告別���,退出了歷史舞臺����。盡管半年后�����,以“自衛(wèi)反擊”日本黑客為口號����,短短四個月內(nèi)在論壇召集到3萬多名“紅客”����,一度見到了“紅盟”重組的曙光����。但是,“中國紅客聯(lián)盟”的網(wǎng)站還是很快被相關(guān)部門“遣散”����。紅盟解散的悲壯感尚未消弭,受其感染的知識分子����、中國社科院網(wǎng)絡(luò)與數(shù)字傳媒研究室主任閔大洪����,曾著文慨嘆,中國黑客的民族主義精神應(yīng)和了網(wǎng)絡(luò)民意�����。
事實上�����,“紅客”內(nèi)部的分裂滋長已久,劉慶的自立門戶����,出于他一意要走“商業(yè)化”道路。這一分歧�����,早在2000年�����,便由中國最早的“黑客”組織“綠色兵團(tuán)”預(yù)演了一遍�。當(dāng)時,在一位投資人沈繼中的介入下�,北京的“綠色兵團(tuán)”成員在英屬開曼群島注冊成立了“中聯(lián)綠盟”網(wǎng)絡(luò)安全公司,從而引發(fā)了一場與上�����!熬G色兵團(tuán)”成員的命名權(quán)之爭�。雙方甚至對簿公堂,最終以上海方面始創(chuàng)“綠盟”的證據(jù)不足而敗訴����。
也許是有了“中聯(lián)綠盟”的前車之鑒�����,劉慶才敢先下手為強��,挑戰(zhàn)Lion在“紅盟”的權(quán)威����。1999年進(jìn)入圈子的劉慶����,最初是浙江“鷹派”成員。2000年���,十來個萎頓的年輕人,從四川�����、廣東����、湖北等地,秘密趕赴上海市延安東路128弄6號星空網(wǎng)吧�����,召開“綠色兵團(tuán)”第一次年會。這次聚會囊括了“中國鷹派”創(chuàng)始人“老鷹”萬濤��、“紅客聯(lián)盟”的創(chuàng)始人Lion�����、“綠色兵團(tuán)”的干將Goodwill等一批在黑客江湖上聲明顯赫的人物���������!熬G色兵團(tuán)”、“中國鷹派”����、“紅客聯(lián)盟”這三個早期知名的“黑客”組織相互滲透,像劉慶這樣從“鷹派”轉(zhuǎn)投“紅盟”的不在少數(shù)�����。
等到“紅客”從民族主義情緒中冷卻下來,劉慶開始以“前輩大師”的身份在黑客論壇上坐而論道:黑客行為的政治性動機已到了讓位于經(jīng)濟(jì)牟利的時候����。在他看來,隨著一干中國IT企業(yè)如盛大�����、分眾傳媒��、空中網(wǎng)等登陸納斯達(dá)克���,2003年堪稱為中國黑客走向的“拐點”��。劉慶說�,“在比爾·蓋茨先生彌補了大部分系統(tǒng)級別的漏洞之后�����,黑客們把目光轉(zhuǎn)向各種網(wǎng)站腳本漏洞的入侵技術(shù)����。網(wǎng)站的安全漏洞暴露出潛藏的巨大利益���,一個菜鳥級‘黑客’通過簡單的SQL注入(對數(shù)據(jù)庫安全漏洞的攻擊)�����,甚至可以豪奪一家大型網(wǎng)站的系統(tǒng)權(quán)限�。”
劉慶的網(wǎng)絡(luò)安全講座��,聽眾大多是伸長了脖子亟待入門的“小黑客”����,甚至連什么是網(wǎng)絡(luò)安全、什么是病毒�、什么是木馬等黑客技術(shù)ABC,也需從頭掃盲����。但對網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的發(fā)達(dá),他們都有所耳聞�������!拔艺J(rèn)識一個19歲的小兄弟����,2003年就買了一套50萬元的房子����,兩輛廣本車”�����,每次劉慶拋出這樣的案例����,聊天室里總會響起一陣聒噪。
在這樣的場合里�����,劉慶避免提及“紅盟”創(chuàng)始人Lion�。在5年前,Lion曾因?qū)π吕税l(fā)起黑客攻擊而獲刑入獄��,導(dǎo)火索是Lion所在的網(wǎng)絡(luò)公司與新浪發(fā)生債務(wù)糾葛�,起意報復(fù)所至。當(dāng)記者輾轉(zhuǎn)聯(lián)系上現(xiàn)在一家網(wǎng)絡(luò)安全公司的Lion(本名林涌)時��,對方遲疑了一下�,說,“我不是你們要找的那個人����。”
曾出版《黑客與畫家》一書的頂尖程序員Paul
Graham如此論斷:黑客絕非為了優(yōu)渥的金錢回報而從事技術(shù)研究——他們從技術(shù)挖掘和突破中享受到了巨大的樂趣�,金錢只是這一成就感的副產(chǎn)品而已。然而�����,理想化的極致不常出現(xiàn)在實際生活中�。對于不能免俗的中國黑客軍團(tuán),“金錢��、欲望�����、生活才是實在的”���,中國鷹派的創(chuàng)始人“老鷹”萬濤說����。
上一輩“黑客”之間的恩怨��,在兩年前加入劉慶公司的程序員向明看來,已富于傳奇色彩�。“紅客”大戰(zhàn)美國黑客的往事�����,讓當(dāng)年在湖北枝江上中學(xué)的他血脈賁張�������!白x書時喜歡和人對著干”的向明初中輟學(xué)��,開始自學(xué)黑客技術(shù)����,能獨立編寫SQL注入、遠(yuǎn)程控制��、后門等黑客工具軟件��,他曾短暫棲停武漢����、武昌�����,而后一路順江而下,只身來到上海�����。
“倒也不是來投奔紅盟�,但想到外面會會高手����!毕蛎髟趧c手下,成了一名網(wǎng)絡(luò)安全產(chǎn)品的開發(fā)員�����。以黑客技術(shù)謀得一個正當(dāng)?shù)墓ぷ����,“讓兄弟們有個安身立命的地方”,是劉慶自解投身網(wǎng)絡(luò)安全行業(yè)的初衷���,“紅盟的牌子倒了太可惜”����。
“黑”與“白”的技術(shù)糾結(jié)
在劉慶的網(wǎng)絡(luò)安全公司,由“紅客”轉(zhuǎn)型而來的技術(shù)員有三位���。他們從上千份響應(yīng)“紅盟”聲名的應(yīng)聘簡歷中篩選出來�����,劉慶對屬下的要求是“技術(shù)過硬�,道德過硬”����,他并不擔(dān)心這些轉(zhuǎn)行做網(wǎng)絡(luò)安全的“黑客”有洗白自身之嫌,相反�����,“紅客”在以往“愛國行動”中所營造的聲勢����,讓他在拓展業(yè)務(wù)時更易于取得客戶的認(rèn)同。
2008年加入公司的向明�����,在湖北的時候,曾做過一陣“游戲外掛”����。所謂“游戲外掛”,在玩家手中��,是簡化網(wǎng)絡(luò)游戲操控的“秘籍”��;而在黑客手中�,則可以充當(dāng)植入病毒和木馬的工具����。向明起初搞游戲外掛,是網(wǎng)游公司想藉外掛工具�����,增加游戲?qū)Ξ?dāng)?shù)乜蛻舻奈���������!熬W(wǎng)游公司是我們的客戶�����,按合同辦事�����。但后來也常有人私下找我寫��,一個游戲外掛能賣幾萬塊��,盜游戲賬號的工具也能賣到5000元������!
在百度鍵入“黑客工具”����,能彈出上千頁搜索結(jié)果,隨便打開一個黑客論壇���,都有數(shù)款“傻瓜式入侵”軟件可供下載��,要價幾百到上千元不等�����。即便“菜鳥級”黑客�����,也能駕馭這些工具侵入防范薄弱的服務(wù)器和個人電腦�,謀取非法利益。但黑金的大頭都被倒賣工具的人賺去了�����,這幫人大多是游戲玩家出身���,不懂技術(shù),但有一顆商業(yè)頭腦����。
“在網(wǎng)絡(luò)黑金產(chǎn)業(yè)鏈中,熟諳技術(shù)的黑客其實只是‘打黑工’的�。”劉慶解釋說�,“像過去有名的‘灰鴿子’病毒,其設(shè)計初衷是一款遠(yuǎn)程控制軟件,但被惡意破解和篡改�����。如果我們對它的Web防注入��、文件防篡改和網(wǎng)絡(luò)防火墻功能加以完善���,完全可以用于網(wǎng)絡(luò)安全管理���!
這種“黑客技術(shù)的危害不在于它本身�����,而在于使用它的目的”的論調(diào)���,在中國黑客群體浮現(xiàn)之初��,便陷于自身的悖論����。百度安全工程師�����、資深黑客“劍心”,曾把黑客技術(shù)比作《魔戒》中的黑魔法或白魔法�����,它的性質(zhì)取決于主人如何使用�。
繼之以“紅客”的出現(xiàn),更加劇了中國黑客的倫理困境:他們希望以政治立場的正義性來博取自己攻擊行為的合法性����。經(jīng)過特殊的歷史時期,“紅客”得以短暫幸存的合法性喪失之后��,“黑客”血脈中的“反控制”本色仍難以掩飾��������!八烙病比缧¢胚@樣的“第一代原色黑客”,自詡“甘愿做深埋池底的泥�����。”
在中國黑客圈內(nèi)�����,表現(xiàn)出高度文化自覺的“老鷹”萬濤���,早在“紅客”風(fēng)頭正勁的2000年���,便在中國首屆網(wǎng)絡(luò)愛好者大會上縱論了“有中國特色的黑客文化”。
這名北京交通大學(xué)會計系學(xué)生���,“半道出家”成為“黑客”�����,當(dāng)他興沖沖到上海會見“同道”之時�,卻有些傻眼了������!拔疫以為遇到的會是各方精英”,沒想到他這個大學(xué)生是早期中國黑客圈內(nèi)��,鳳毛麟角受過高等教育的人。
從興趣出發(fā)����,萬濤跳離了當(dāng)時任職的普華永道國際咨詢公司,轉(zhuǎn)行從事網(wǎng)絡(luò)安全��。目前擔(dān)任IBM首席IT安全顧問的他�����,每天早晨起床第一件事���,是凝神于玻璃缸前�����,把指尖的魚蟲捻入水中�����,靜觀被玻璃球面放大的金魚����,或擺尾爭食����,或無動于衷地游開。
他愿意把黑客文化比作一種“左右互搏”之術(shù):為追求個體的絕對自由����,而甘于冒險;在挑戰(zhàn)權(quán)威的時候����,又難免對他人自由的冒犯。作為一種舶來品����,它是在西方自由主義和無政府主義土壤里培育出來的,所以����,中國很難產(chǎn)生真正意義上的“黑客”。對于懷著各種實用主義目的而貪戀技術(shù)的黑客�����,在他看來只會淪為笑柄����。
“黑客文化是靠著興趣與熱情去做的�����,而每一個人的興趣與熱情都會隨時間消磨����,跟愛情一樣����,但它會以另一種形式存在。當(dāng)我還年輕的時候����,我會用業(yè)余時間做,年紀(jì)大時����,由于家庭等原因,我將脫離這個圈子�。”在他的人生規(guī)劃中����,未來十年是創(chuàng)業(yè)和公益之旅。
黑客是藥?
萬濤今年40歲�����,牽頭過中國電信�����、中國國際航空公司�����、中國人壽保險等多個重大網(wǎng)絡(luò)安全項目���。在網(wǎng)絡(luò)安全業(yè)界資歷頗豐的他,現(xiàn)在已經(jīng)能過上“來去自由的生活”�,而“松散的組織”是他認(rèn)定的黑客特質(zhì)。對于自詡“第二代黑客領(lǐng)袖”的劉慶��,他不留情面地認(rèn)為�����,“這家伙已陷入自我炒作與吹噓的癲狂了”�����。
劉慶,這個三十而立���,剛在陸家嘴置得一套四室兩廳的“紅盟創(chuàng)始人”�����,在他的湖北老鄉(xiāng)向明看來已然是成功人士���。同樣來自城鄉(xiāng)結(jié)合部,同樣學(xué)歷不高��,同樣在青春期迷上了黑客技術(shù)����,“劉慶已經(jīng)用它發(fā)家致富”。
他們耳邊盤桓不去一個尖利而遙遠(yuǎn)的聲音��,則發(fā)自“紅盟”創(chuàng)始人Lion:“我們沒有高深的知識����,我只不過是一個可憐的四年制中專生。我們沒有高深的技術(shù)�����,我們只不過在學(xué)習(xí)著國外N年前的東西,其實無論網(wǎng)絡(luò)還是生活����,我們都是孤獨”���。
今年5月31日����,“老鷹”萬濤途經(jīng)劉慶����、向明的老家湖北,前往湖南彬洲的一所中學(xué)�����,為鄉(xiāng)村教師搭建網(wǎng)上培訓(xùn)平臺��,這是他創(chuàng)辦的鷹眼安全文化網(wǎng)(鷹盟網(wǎng))轉(zhuǎn)型民間非盈利機構(gòu)(NPO)之后上馬的項目�。“當(dāng)?shù)氐膸熧Y力量不強�����,教師本身的知識儲備不足,很可能會造成青春期的小孩喪失學(xué)習(xí)動力����。有些人就沉溺于網(wǎng)吧,黑別人的電腦玩����。”
國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副總工程師杜躍進(jìn)稱��,2006年網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的規(guī)模約為2.38億���,造成的損失達(dá)到76億�����,2009年則突破了一百億����������!艾F(xiàn)在的‘黑客’大多搞盜QQ號����、銀行賬號、網(wǎng)游賬號的勾當(dāng)��。而早期的‘黑客’�����,并沒有太大的經(jīng)濟(jì)利益可以通過黑客行為賺取�������!
但在“老鷹”看來����,真正的“黑客”屬于一種原始激情����,從來不乏后繼者,而程序語言是其載體�����。他創(chuàng)立NPO團(tuán)體的出發(fā)點是為了守護(hù)純粹的黑客精神,并試圖讓“好黑客”能為網(wǎng)絡(luò)安全體系所接受��,“黑客不是幻覺也不是蓮花����,黑客是藥”。
劉慶對這種說法一笑置之:“如果這事能做成�,那我支持��!蹦壳八目蛻舳嗍侵行⌒蜕虅(wù)網(wǎng)站�����,年營業(yè)額從幾十萬到幾百萬元�,“他們只有幾個人,沒功夫分神網(wǎng)絡(luò)安全����。我們收取的服務(wù)費只相當(dāng)于他們營業(yè)額的百分之幾。最近敲定的一單是聯(lián)合院線網(wǎng)上售票系統(tǒng)�����,黑客攻擊致使流量下跌,會讓他們每月?lián)p失幾萬的網(wǎng)上成交額����������!彼谧郎洗a開一疊“安全服務(wù)合同”���,上面除了甲方空白之外����,合同金額��、乙方印鑒足具�。
面對網(wǎng)絡(luò)安全業(yè)務(wù)的增長主要依靠危機事件驅(qū)動的現(xiàn)實�����,劉慶的策略是抓住一切機會�����,在《頭腦風(fēng)暴》、《我為創(chuàng)業(yè)狂》�、《和誰一起午餐》等“創(chuàng)業(yè)節(jié)目”中露臉。他不遺余力地宣揚著“紅盟”是網(wǎng)絡(luò)安全守護(hù)神�,招致現(xiàn)場嘉賓調(diào)侃“就像你的體形,自信心是不是也有點發(fā)胖了�����?”但這并未令他收斂高調(diào)姿態(tài)����。
任職于IBM的“老鷹”則有一套教科書式的理論,從事件到技術(shù)����、從流程到風(fēng)險,“一般是IT發(fā)展到一定階段�����,網(wǎng)絡(luò)安全成為業(yè)務(wù)支撐和引擎的客戶才有這樣的需求����。而以小型公司的技術(shù)實力,難以企及深入的安全問題�����。你看看他會給你什么樣的解決方案,就跟醫(yī)院忽悠病人似的�。你就是個無底洞,這個圈子里能給的東西無非就是那幾樣����!
網(wǎng)絡(luò)安全業(yè)的尷尬�,讓CNCERT/CC的專家杜躍進(jìn)也無法不承認(rèn)。目前���,盡管CNCERT和中國網(wǎng)絡(luò)安全測評中心都設(shè)有“漏洞庫”��,鼓勵民間呈報未發(fā)現(xiàn)的漏洞�����,但收效甚微。事實上����,一個有價值的“漏洞”在網(wǎng)絡(luò)黑金市場上可以賣到幾十萬元。
沒有安全威脅���,就沒有網(wǎng)絡(luò)安全行業(yè)�。從“紅客”的聲威大壯到“紅盟”的倒掉,轉(zhuǎn)而從事網(wǎng)絡(luò)安全�����,以與地下黑金撇清���,存在的合法性一直是這個群體所謀求的�。劉慶大咧咧的商業(yè)路線��,或是萬濤精心營建的第三方身份�����,中國黑客一意要證明他們與整個網(wǎng)絡(luò)安全體系共生的能力��。
“黑客未必技術(shù)第一��,但他們想象力絕對一流��,因為他們專門研究弱點�����。”在萬濤規(guī)劃的NPO遠(yuǎn)景中����,這些對“弱點”“漏洞”有著天生嗅覺的人,將通過個人自律和與網(wǎng)絡(luò)安全組織合作的方式����,達(dá)成一種“動態(tài)的管理”,而這遠(yuǎn)非現(xiàn)在僵化的網(wǎng)監(jiān)管理可以做到�����。
只身闖蕩上海的小“紅客”向明���,下班之后回到出租房����,仍會習(xí)慣性地登錄黑客論壇��,那里有他熟悉的ID��,有能和他說上話的朋友����,有琢磨不完的黑客工具逆向分析。這個不斷自我暗示“堅持做喜歡的事直到成功”的男孩����,所信奉的是“要有別人沒有的技術(shù),將來才能開一間別人扳不倒的網(wǎng)絡(luò)安全公司”��。
|