黑客堕落
- 来源:计算机世界
- 关键字:
- 发布时间:2009-09-18 15:16
他年过三旬,现在的身份是补天信息科技有限公司的技术总监。但在黑客界,他的网名“孤独剑客”,大名鼎鼎。他的巅峰时刻是在2000年。当年,日本右翼联盟否认南京大屠杀的言行激怒了中国网民,王献冰和一个网友BADBOY组织了“中国极右翼联盟”,专黑日本政府网站。他开发了“中国小男孩”软件,专门攻击对方服务器,并吸引了上千人参与了这次黑客攻击。2001年中美黑客大战时,王献冰又在圈子里凝聚到不少人气。
不过从2005年开始,王献冰开始淡出黑客江湖。现在,他是一个网络安全的专家,为用户提供防火墙系统。对于目前充斥媒体的黑色产业链、黑客平民化等现象,他觉得很可惜。“和我们那一代相比,现在的黑客普遍低年龄、低学历、没有稳定工作。”
今年8月,上海警方侦破了“7?18”私车牌照拍卖系统遭攻击案。只有初中学历的22岁周姓黑客,为达到低价拍牌的目的,操控了5000台“肉机”对私车牌照网络拍卖系统实施了网络攻击,导致车牌拍卖活动被迫取消。
媒体也频频爆出的黑客犯罪案件还不止如此。8月7日,公安部督办的“八?二”特大制作、传播“温柔”系列木马团伙网络犯罪案在徐州告破,抓获110名制作木马程序合伙人、传播木马总代理、一级代理、流量商、洗信人等重要团伙犯罪成员;8月10日,吉林延边朝鲜族自治州警方侦破我国迄今为止最大的一起利用网络黑客技术、跨国盗窃外国人网上银行存款系列案件。
“‘黑客’的定义,已经发生了根本的变化。”王献冰感叹道,现在“黑客”的公众形象已经恶劣化了。黑客从原先富有理想、有道德底线、正义感的技术狂变为了名利场竞逐的小丑。
从“大侠”到“罪犯”
对于中国黑客,“圈里人”习惯地以2004年为界来进行划分,之前的黑客称为老黑客,之后的黑客称为新黑客。
我国最早一批黑客大约出现在1994年,代表性的组织就是GOODWELL(龚蔚)等五人组织的绿色兵团。谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)、黄鑫是第一代黑客中的顶级高手。他们的特点是:自己深入研究黑客技术,有自己的理论和产品。到了1999年,这批最早的黑客开始“从良”,聚集于北京、深圳两地,分别成立了网络安全公司。
中国黑客群体的第一次急剧成长是从1999年开始。从1999年日本政治的全面右翼化到2001年的中美南海撞击事件,中国黑客的民族情绪被极大引爆。2001年,一场被媒体称为“中美黑客大战”的网络混战上演,红客们号召了数以万计的中国网民,使用简单的ping命令对美国白宫网站进行DDoS攻击。
“在2000年的街头,黑客技术就像日后的的blog(博客)一样流行。‘报效祖国’成为年轻触网者最惯常的口头禅。”一位老黑客回忆道,早期的黑客有着如乌托邦一样的纯真和美好,富有理想,有道德底线,有技术追求和正义感。
“我们公司就有黑客。”网御神州SOC业务部高级产品经理叶蓬介绍,由于网御神州提供的是企业级的安全产品和服务,不时会有对企业进行网络风险评估和渗透测试的需要。于是在经过客户授权后,网御神州的黑客就会采用可控制、非破坏性质的方法和手段发现目标服务器和网络设备中存在的弱点。
现在,这些上个世纪60、70年代出生的黑客,已经开始回归社会。在2008年,在北京奥运会网络安全应急专家组名单中,也有4名早期黑客的身影——jiajia(贾佳)、benjerry(季新华)、袁哥和江海客(肖新光)。
但也是从2000年开始,众多的黑客工具与软件的出现,使得进入黑客的门槛大大降低,黑客不再是网络高手的带名词,很多黑客很有可能就是一个嘴里叼着棒棒糖手里翻着小学课本的孩子。也正是因为这种局面的出现,中国黑客的队伍开始鱼目混珠。
黑客培训学校的出现,也在很大程度上催化了黑客队伍的平民化趋势。王献冰介绍,6年前黑客基地成立后,头几年的交费会员并不多,收入只是维持日常运转。但近两年,会员数成倍增长,目前总数已经超过100万,而其中成为VIP会员的,“现在一个月抵得上过去半年。”
“遗憾的是,中国互联网发展太迅猛,转型下的中国又有太多的诱惑让人无法把持。”王献冰感叹道。
中国红盟CEO刘庆至今还对他见过的一名小黑客放心不下。这个可能还未满18岁的黑客,窃取了网银的账号,把钱汇到虚拟的银行账户上,由于不敢随便去本地的ATM取钱,坐着飞机成天全国各地到处跑,到处去旅游。在家乡买了一套房子,买了两部很豪华的小汽车,手里握着几十万现金。
“以此谋生的普通黑客一般晚上行动,白天睡觉,有时候成日成夜地在电脑旁边来实施恶意破坏、恶意入侵的行为。他们可能在赚取到一些金钱之后,就到处去胡乱消费。所以他们的生活非常不规律,也非常奢侈。”刘庆说。
就年龄划分上看,新黑客普遍属于“80后”,甚至有“90后”的小黑客出现,他们中有的人租住在出租房,只要拥有一台能够上网的电脑,就可以实施恶意破坏。一些人没有正式职业,专门依赖黑客生意为生。
“相比起来,新老黑客颇为不同。一方面,老黑客的技术水平高,他们常常自己写程序、病毒,而新黑客往往是靠网上购买程序;另一方面,从出发点来看,老黑客单纯是为了技术和理想,而新黑客更多的是为了赚钱。”圈内人士表示。
王献冰举例说,“熊猫烧香”的作者李俊编写的病毒其实称不上十分高明,“至少在我的身边,能编写类似病毒的人非常多,但李俊胆大,敢于把它放到网上去牟利。”
七大类黑客
追逐利益——似乎成为了新老黑客最大的区别。自2006年年底“熊猫烧香”开始肆虐、病毒产业链浮出水面开始,在媒体对病毒产业链进行连篇累牍的报道和高度曝光之下,“黑客”这个原本中性甚至带有侠义色彩的泊来词汇已经蜕变为“网络犯罪”的代名词,黑客们被等同于电脑窃贼,成为公众面前人人喊打的过街老鼠。
现在,第一代黑客王献冰已经开始忌讳别人称他为“黑客”了。而一些已经在网络安全公司就职的网络信息安全高手们在接受记者采访时,也无一例外否认自己是、或者曾经是黑客。
在这些老黑客眼里,真正的黑客必须得懂各种编程语言、操作系统、网络基础及数据库知识。就算是能够开发出某些特定黑客工具的人,最多也只能够算是二流的黑客。一流的黑客是那种能够自己写操作系统、自己刻主板、自己编操作系统软件的计算机网络高手。“真正的黑客会把自己关在小房子里,每天吃方便面,一地烟头,几个月不刮胡子,只为解决一个技术难题。而那些拿着别人开发的黑客软件工具到处黑人家网站的,根本不能称为黑客。”
精神失落物质所困
抛弃前辈们的技术追求,遗忘掉充分共享、充满激情、颠覆世界的黑客精神,投入利益的怀抱,从1994年~2004年的短短10年间,“黑客”为何陡然堕落?
在中国黑客日渐平民化的过程中,早期黑客之一——江海客(肖新光)很早就建言,中国黑客群体应该建立起技术正义感和基本的商业伦理,反对黑客平民化。他甚至认为,对黑客借强烈的民族主义情绪出名保持必要的警惕。
可惜的是,相比国外黑客从上个世纪60年代就开始出现,中国黑客起步较晚,他们还未能足够深入和系统地梳理和提炼黑客文化,就被飞速发展的中国互联网推向了名利场。
“诸多只懂皮毛的小黑客们由于没有受到正统和成熟的黑客文化的影响和熏陶,无法形成正确的价值观和伦理观,而这种没头脑支配下的言行更多是给这个光荣群体抹黑。”一位老黑客遗憾地表示,独立精神的缺失,导致了中国黑客无法像美国一样,形成一股特色群体,甚至为大众所误读。
此外,黑客的堕落“和1999年开始的高校扩招不无关系”。王献冰认为。
相关数据显示,1999年,全国普通高校开始扩招,当年扩招了48%,招生规模从1998年的108万人扩大到159万人。而在接下来的十年间,几乎每年的扩招都多达约30%。上个世纪90年代末期,高校更是纷纷开设计算机专业。从2003年第一批扩招后的毕业生涌向社会开始,中国的高校毕业生就业问题就逐年紧张。在去年毕业的560万名大学生当中,有大约1/3的人至今还在找工作。
“一些掌握网络技术、但‘毕业即失业’的年轻人,就很容易走上这条路。”王献冰说。而即使那些并不专业的网游少年,如今也可以方便地从网络上购买到用以攻击他人电脑的病毒,网上存在大量类似的兜售信息,还可以全程动画学习。
“国际黑客都吃饱了没事干才玩黑客,他们喜欢玩钓鱼,忽悠身份信息去弄信用卡信息直接消费,他们还会玩一些非主流的黑客技术,而国内的黑客多数没那么无聊,因为他们要填饱肚子。”原《黑客X档案》编辑赵弼政表示。
王献冰也认为,目前社会仍未为掌握网络技术的年轻人提供一个良好的就业环境。“比如‘熊猫烧香’的制作者李俊,中专毕业,却对网络技术却兴趣浓厚,完全自学自通。尽管他的网络技术并不算高,但在一个网络安全公司担任一个程序员却是绰绰有余的。他也曾经在北京、广州找工作,特别钟情于网络安全公司。可当他一拿出中专文凭,招聘的人直接招呼——下一个。”
在高速发展的中国互联网环境下,这种不合理的就业机制,既将有真才实学的“李俊”们拒之门外,又逼迫他们为了生活而走上网络信息安全的对立面。此消彼长下,互联网信息安全领域人才匮乏问题日趋严重,而各种网络犯罪则成为偶然中的必然。
尽管近几年来,国家加大了对网络违法犯罪的打击力度,相关的网络法规也在不断健全。但在王献冰看来,一味的打击,在某种程度上反而成为教唆,不断曝光的网络黑客案件,让那些潜在的网络黑客们看到了其中巨大的收益,前赴后继而来。
脚本小子的隐患
对目前国内杂乱的黑客群体,金山毒霸工程师赵昱将其简单分为三类:1,脚本小子。这个群体掌握了部分入侵、修改网站和拿服务器权限的技术,但技术相对落后,使用的基本是共享的技术;2,黑色产业链中的黑客。他们不会使用一些过度公开的黑客工具,而是多数有自己的专用工具。攻击目标明确,有明显的商业利益驱动;3,隐士类。“这类人多半都是退隐江湖、或比较有正义感的人,虽然掌握了很高深的技术,但是不害人。”
赵昱指出,在时下的中国黑客群体里,拿着别人开发的黑客软件工具到处黑网站的脚本小子的已经成为主流。
但是,“要知道,10只老鼠也抵不过1只猫。100个脚本小子的威胁,远远低于1个黑色产业链的团伙。”赵昱表示,尽管脚本小子在黑客群体里比例最大,但他们学习黑客技术并非以运用为主,无非是出于好奇、炫耀技术。黑色产业链中的黑客才是目前对社会危害最大、也是媒体最为关注的有经济利益、有规模、目的化的群体。
据国家计算机网络应急技术处理协调中心的监测数据显示,目前中国的互联网世界中,有5个僵尸网络操控的“肉鸡”规模超过10万台,个别僵尸网络能达到30万台规模。这些僵尸网络可以被租借、买卖,黑客们每年可以有上百万元收入。目前“黑色产业链”的年产值已超过2.38亿元,造成的损失则高达76亿元。
但赵昱更为担心的是,如果不对脚本小子进行合理的教育和引导,他们就极有可能为黑色产业链所利用。
年轻的脚本小子确实极具表现欲望。他们往往在对黑客技术一知半解的时候,就已经开设自己的网站,建造自己的组织,他们可能不顾及老一辈所遵从的自律条款,挑起更多的攻击。尽管他们在技术上仅仅是入门级,但已经足以威胁其他对黑客技术一无所知的普通网络用户。
“在黑色产业链最底层,打头阵的就是脚本小子的升级版。现在的脚本小子大多年纪还小,接触的技术范围有限,还有没有经济压力,所以一般不会过于追求经济利益。但如果不加引导,使他们把技术用到该用的地方,就很容易走向歧途。”赵昱说。
关注读览天下微信,
100万篇深度好文,
等你来看……
