-
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://laybor.blogbus.com/logs/29206372.html
============第一代黑客================第一节::一代宗师:Coolfire
网名:CoolFire,Fetag
真名:林正隆
性别:男
籍贯:台湾
年纪:不详
个人网站:fetag.dhs.org台湾省是中国计算机发展早期,技术最领先的地方。Coolfire就是在这里成长起来。Coolfire最常用的名字是Fetag,我一直不明白这个名字到底是什么意思。但是这并不妨碍他成为中国黑客世界的大师级人物。Fetag这个名字远没有Coolfire出名,因为他用Coolfire这个名字连续写了8篇黑客入门文章。许多人非常熟悉这样的开头:“这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人Crack Password。
这就是典型的Coolfire风格。在互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。所以我更觉得Coolfire是一个辛辛苦苦的传道士,至少他是一个优秀的作家,一个深入人心的科普作者。迄今我还没有见到任何人,能够把黑客枯燥的入侵过程写得如此生动,简单。让一个上网的新手觉得黑客世界离自己真的不远,自己只要伸伸手,就可以成为神秘世界的一员。
事实的确如此。今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。在这个世界里只有两个字:超越。
如今的互联网上,Coolfire的文章被贴得到处都是,无数刚学会设置拨号网络的少年,看着Coolfire的文章依然热 血沸腾。人类原始的好奇本能被这冰冷的火焰激活,他们终于发现了电脑游戏之外有一个崭新的天地,在这个天地里,法律被重新洗牌。有的人能够走出黑客入侵的领域,成为大师,有的人迷失在其中,沦落囚犯。我们没有办法从道德上解读Coolfire,就像我们没有办法解读黑客本质一样。Coolfire教程,犹如8颗闪亮的星,他就是存在在那里,没有解释,没有善恶。仅仅是存在。
我们今天依然仰望那里,心中充满敬仰。虚拟的世界没有办法用传统的思维来套用,如果用简单的开锁来衡量黑客的发展,就太失于浅薄。Coolfire的作用没有尺度,他在一个更大的尺度上,俯瞰网络世界的发展。Coolfire,一代宗师。把他列到中国黑客的第一名,应该没有什么争议。这是Coolfire写的黑客守则,尽管完全是一个个人的观点,其中有一些可乐的地方,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。
1.不恶意破坏任何的系统,这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!
2.不修改任何的系统文件,如果你是为了要进入系统而修改它,请在答到目的后将它改回原状。
3.不要轻易的将你要Hack的网站告诉你不信任的朋友。
4.不要在bbs上谈论你Hack的任何事情。
5.在Post文章的时候不要使用真名。
6.正在入侵的时候,不要随意离开你的电脑。
7.不要侵入或破坏政府机关的主机。
8.不在电话中谈论你Hack的任何事情。
9.将你的笔记放在安全的地方。10.想要成为Hacker就要真正的Hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!11.已侵入电脑中的帐号不得清除或修改。12.不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!13.不将你已破解的帐号分享与你的朋友。
第二节:大哥:袁仁广
网名:袁哥(yuange)
姓名:袁仁广
别名:大兔子(datuzi)
性别:男
年龄:29岁
擅长:windows系列
籍贯:重庆市
个人网站:yuange.yeah.net
公司/网站名:中联绿盟信息技术(北京)有限公司提起袁哥我想在安全界混的人无人不晓。他在windows系统方面的造诣,在国内应该是绝对一流的。1999年在他的个人站点里面提过的windows的共享漏洞,可是很多人都用过了的吧!知道袁哥的人很多,但是袁哥的经历却是鲜为人知。
袁哥原来喜欢的是数学,崇拜科学家(不知道黑客算不算科学家)。因为他很喜欢数学,所以很小就开始自学数学。数学方面从小学学初中、初中学高中、高中学大学都学遍了,还“研究”了部分研究生课程。袁哥的自学能力很强,在学习方面的理解力、思维都比较流畅,学习东西能够理解别人的那种思想、别人的思维方式,这样的效率很高的。互联网安全领域,本来就没有什么教材可言,多数都是自己摸索,袁哥的自学能力完全派上了用场。在大学里面因为专业的缘故,有很多机会接触病毒。病毒的防杀,软件加密解密,袁哥每天忙的不亦乐乎,在没有互联网的年代,病毒是最令人心动的领域,和互联网的黑客一样,病毒设计的理念技术都是最精尖的,不同的是,没有一个病毒制造者获得过黑客这样的名声,他们各个臭名昭著。袁哥精通汇编、CPU结构、操作系统等,天天研究如何跟踪调试别人程序。病毒、加密解密的一些技术与网络安全是相通的,而网络安全更多的是人与人之间的智力的较量,黑客就是一盘棋。袁哥摸到互联网,就再也不撒手了。就和打游戏一样,还是人与人对战好玩。由于大学的时候,袁哥所在的学校没有连接INTERNET网,那时他还没有真实的接触到网络安全这个话题。不过他通过一些介绍黑客的杂志、图书了解了一些网络安全的知识,可惜的是,这个媒体主要讨论的都是黑客文化,大学毕业后,袁哥的英语越来越差,看长篇的英文资料还不如汇编代码看起来舒服。看汇编代码就像看中文小说一样的人物,碰到互联网,就龙归大海。
一开始上班,袁哥也不是很如意。袁哥原来的单位的工作,只能和单片机打交道,整天面对冷冰冰的大铁块,袁哥当然不喜欢,业余时间去自己学、钻研。1998年左右,袁哥的工作单位接入互连网后袁哥就成了“彻底垮掉的一代”。那时的安全站点,差不多就是收集的一些别人的资料,堆叠在一起,大多都是一些老掉牙的消息。所以袁哥自己的主页的时候就主要是放他自己的一些技术资料,介绍一些自己的思想、技术。日积月累,袁哥感觉自己在单位从事的工作已经没有什么意思了,1999年底,袁哥决定换单位了。这一回进入了绿盟公司,正儿八经地做起网络安全生意。也算是步入正轨。第三节:无为而为:Frankie
公司/网站:深圳安络科技公司
网名:Frankie
别名:老毒物、浪子
姓名:谢朝霞
性别:男
年龄:28
籍贯:湖南
擅长:Windows NT
网站:http://cnns.net知道Frankie真名的人都会大吃一惊,大名鼎鼎的黑客原来是一个女的?事实又令他们吃惊,这个名字的主人是一位堂堂正正的男子汉。Frankie的名字因为“深圳晨光”安全网站而出名。从来没有听说过Frankie入侵过什么网站,但是许多黑客都非常佩服他。深圳晨光的浪子,每天花大量时间收集黑客信息,深入剖析Windows NT系统。他在这个领域的研究国内罕有对手。现在深圳的一些报纸把他成为华南网络安全专家。能够登录他网站“极度魔界”的许多人,都是中国顶尖的网络安全高手。一个朋友说:Frankie是最好的网管,只要有他守着,就可以放心了。
第一次见到Frankie是一个朋友介绍,当时Frankie所在的公司居然是一个研究自动对时手表的公司,通过电台发出的广播,钟表可以自动调整自己的时间,永远保证准时。这是一个非常吸引人的项目,但是Frankie做不太合适。我一直诧异,Frankie在公司到底负责什么方面的东西。在他的桌子前摆满的Linux、SUN OS的书。今年,Frankie终于走入正途,把对系统的研究转化成为产品。深圳安络科技公司成立了,像美国最著名的网络安全公司ISS的创始人一样,这些联合起来的网络安全专家,组成了一支队伍,要建立中国自己的网络安全系统。我之所以认为Coolfire是一个没有办法讨论的人物,就是因为有Frankie这样的人出现。回归“魔侠”问题,出路都是自己走的,起初并没有大的区别,但是一步一步走下来,有人把他变成了一种事业,有人误入歧途。
Frankie是一个比较奇怪的人,他很少用email不知道是什么时候养成的习惯。他自己有一个“浪子IRC”(一种网络聊天的工具),他曾经告诉我,多数时候,他都在浪子IRC里。我每次登录进去都用“Find_Frankie”的名字,一进去就大喊,Frankie、Fiankie,随后就有许多老熟客般的人物出现,有时会告诉我他在哪里,多数时候是“今天没来!”“好的黑客都不用ICQ”Frankie曾经对我说过,但是真是不知道,他怎么能在网络世界自由的联系这么朋友。Frankie是进入互联网黑客世界比较早的人,找到了一些非常好的朋友,抓住了机遇。但是成功的路毕竟还是很长,从一个技术精尖的人,变化成为一个全面产品开发者,有许多路要走。第四节:反黑专家彭泉
网名:PP
真名:彭泉
性别;男
年龄;27
擅长:入侵和反入侵课题的研究
公司;安络科技公司
站点:http://www.cnns.net/在中国的Internet范围里,黑客没有具体的定义,大多时候黑客也仅仅属于一个强硬的且自由开放的部落。而由黑客再延展到安全专家的时候,真不知道这是一种升华还是一种转变。但不管怎么样,有阳光的地方的色彩都应是透明和鲜活的……
1997年9月份,因弱小而伟大的戴安娜王妃死于莫名的车祸之中,这个不但让英国人感到心碎的消息,也着实令世界人难忘。当然,还在大学混迹青春时代的PP也在其中。
其实在采访PP之前我们都认识,我实在无法相信戴安娜的生命会牵动他的心,至少在我对他没深刻了解之前是这么认为的。可事实就是如此,PP告诉我,他接触网络就是因为戴安娜王妃的死讯--希望能在网上获得更快更详细的关于王妃的资讯。从PP细微的举动中完全可以取消以前对他的“误解”。在那个时候,PP并非对网络有浓厚的兴趣,就在戴安娜王妃死于非命的第二天,他通过电视获得了这个消息,当他把这个不幸的讯息传达给他的同室密友的时候,密友却告之昨天他就在网上获得这个消息了。也正是因为这样,网络才引起了PP的目光――获得讯息的最快途径。接触网络之后,PP对网络有了一个很单纯认知,他认为网络与生活有着很密切的关系。至此之后,PP对网络的热情逐渐变的浓厚,从聊天、玩游戏……慢慢的演变到黑客这个环节上了。
其实很多时候在我们国家,大部分黑客的成长都有某一些共同点――好奇心的驱使,PP也是。去国外一些黑客站点下载工具攻击聊天室,目的只有一个――纯粹好玩又或是与众不同。跟着时代步伐前进
说起第一次上网的时候,我能感觉得到PP脸上涵盖着一丝醇厚,犹如对陈年佳酿的追忆一般,也许是成熟者对未成熟的时代的那种纯真的回味吧。
PP第一次上网是在电信多媒体中心,主要是那里有他的朋友。这点令我羡慕,至少他初次网络生涯就是在急速的宽带上渡过的。因为是学计算机的缘故,所以他初次的网络生涯还不算太尴尬。
在漂流中的网络生涯已经难以笼络住PP的心的时候,他决定购买自己的电脑。死缠着父母为自己购买了一台在那个时候还算配置蛮不错的计算机。随着我国网络事业如雨后春笋般前进的步伐,PP的计算机网络技术也逐步娴熟。一般情况下,他呆的聊天室里,网管都是影子。人的上进心是随着事务的实现而提升的,已经对在聊天室里称王称霸的日子厌烦之后,黑客文化就开始完整的侵袭了他。从Windows到UNIX,从一个通用系统平台转变到专业服务器平台,PP开始走向了另外一个辉煌。同在一片天空下
每个事务都应当有着自己一个特定的圈子,黑客技术也一样。最为突出的在于中国黑客这个圈子是相对稳定的,但稳定的同时又承载着一种浮躁和不安分。
PP在网络中也有着自己特定的圈子,他们相互学习又相互交流。技术的延展是在流动中进行的,只有流动才有更高的提升空间。当然,PP在那个时候网络安全的概念还并未在他的脑子里成形,圈子里探讨最多的还是关于攻击。这点我有更深的理解,毕竟“攻”这个行为要比“防”来的更加有力度,也更加符合年轻人不成熟的心态。PP也有过这样的经历,这种经历在他现在看来是一种浮躁和不安分的体现。已经过了那个年代的他,更多的成熟表现在于对以前的行为进行客观理性回顾,毕竟那条路不是他想要走的。
那个时候中国黑客还处在发育期,一切关于黑客的都存在着太多的新奇和浮躁,来自国外的技术文献、工具等等。国外著名的BO木马出现不久,中国就诞生了自己的木马程序――NetSpy。其实网络间谍只是中国黑客的一个开端,它并未引发中国黑客的震动。而真正大规模引爆中国黑客攻击热潮的则是第二次印尼屠杀华人事件开始,从“中国黑客紧急会议中心”到“绿色兵团”,而 PP自这次事件之后开始在中国黑客圈里崭露头角。
PP用现在的思维和技术状态去回想那次事件,最大的感慨就是当时的幼稚。轰轰烈烈的中国黑客大团结的局面下,存在的技术核心却是简单的、在外国黑客看来甚至已经被抛弃的方法。之后,PP回归了冷静,追求使他有了新的理想,也同时存在了新的困惑。那种软弱无力的反击带给他的是更多的反省――他需要更多的技术成分。
1999年又是中国黑客发展的里程碑。美国霸权主义将它那无耻的炸弹抛向我们三个无辜的民众身体上之后,网络掀起了又一次攻击热潮。有过更深经历的PP在这次事件上保持了令人惊叹的沉稳――多元化的技术性攻击充实了他们这个群体,PP转变了。人生的重要转折点
在那种困惑和不知前景的发展中,PP遇到了改变他前途的人――Frankie。当时Frankie是一位老师,是他给PP的脑子植入了网络安全这个概念。第一次见Frankie是1999年,当时他们是在一次聚会中认识。Frankie在初步了解了PP之后,告诫PP“黑客是没有专职的,除非你要去一辈子从事那种不见天日的而且不能为阳光社会所接纳的职业,可惜的是你现在也根本没有想像过自己是否会为黑客而放弃什么,又或为了什么而放弃黑客。当你在这些方面都没有决策的时候,你要么是玩玩而已,要么就是将所学之技术运用到网络安全的领域中,网络安全是可商业化、可多方面研究并且可以为社会所能贡献的真正职业”。Frankie一番经典的谈论使PP顿感严肃。是啊,在这之前他根本从未考虑过要做点什么,只是为了兴趣而去钻研这些技术,对网络安全似乎觉得并非己任且很遥远的事情。
那次以后,Frankie成了PP的良师益友。PP也由对黑客攻击技术的兴趣转化到网络安全防御上了。第二年,他和Frankie一起到深圳,与天行、Sunx、Sunny等国内比较有名气的黑客、安全专家创办了“安络”科技。现在PP在回想的时候认为这是一种自然而然的转变,黑客的发展是有限的,Frankie是在这个时候推动了他,使他从有限的黑客技术延伸到无限的网络安全防患上去了。阳光下展开的翅膀
最初的起步永远都是艰辛的,PP在安络科技也经受着从学校走向社会之后的第一次洗礼。早期的安络条件跟现在比起来有相当大的出入,那个时候他们挤在一个小小的民居之中,公司也以以开发为主,做了两个产品之后开始策划全防卫的网络安全服务。发展是从为某电信的一次安全评估开始。两年后的现在,在他们的努力之下,安络拥有了深圳科学馆内一套完美的办公环境,实现了PP和他的伙伴们早期定下的阶段性飞跃的梦想。
其实PP在这加入安络之前就精通各种计算机语言,擅长于入侵和反入侵课题的研究。99 年的时候,还在读大学的PP就在获广东省公安厅的授权,对国内一些重要站点作了一次大规模的安全监测工作。PP由黑客走向了安全专家之后,阳光下的斗志往往要比以前来的更加迅猛和激昂。2000年的网络是不安分的年代,从CNN到YaHoo,从亚马逊到新浪,一个个著名的站点都相继遭到了不同程度的攻击。这给PP他们带来了最严厉的考验,毕竟矛与盾的转换需要一个循序渐进的过程。幸运的一点在于PP拥有扎实的黑客技术,在钻研安全防御方面也相对得心应手,因此在那个时候面对各种攻击,能够一步步的进行技术分析、实战演练,然后再找出有效的解决方案。
PP深刻的感到网络的脆弱性,这也使得他增加了紧迫感。他意识到网络安全将面临一个新形势――与他以前所保持的那种黑客文化以及攻击有着不同的层面,绝对有组织有目的的大规模网络攻击。他们开始紧张的忙碌起来了。经过深入的钻研和测试,PP和他的合作者们绘制出了“国际互联网安全预警系统”的蓝图。没过多久,PP他们在熬了无数个日夜之后,世界上第一套“网络安全在线评估系统”在深圳洪湖一个狭小的办公室诞生。紧接着一个月,他们又推出了“网警”--网络入侵预警监测系统。同年,两套产品获得了通过了公安部的认证,终于可以从容的走向市场了。PP也从容的渡过了由黑客到安全的转变这个循序渐进的过程。现在,PP在安络公司担任信息部经理。一切都在良性的发展,往日那些非技术的浮躁已经完全在他身上消失了。而他们这个部门,黑客习气被列为不可有的职员素质。在谈论起未来的发展的时候,PP显得很有自信。他为自己规划了一条清晰的发展路线,在未来几年里,他将继续研究网络安全技术,当层次提升到一定空间的时候,他的目标就是CTO。他认为CTO是一面旗,在某一个方面很强,在公司的整体发展战略上要把好关。
阳光下,往日的黑客展开飞往信息安全道路上的翅膀。写在后面的话
“想要飞得高,就要把地平线忘掉”。这是我在采访结束之后PP告诉我的一句话,他说这是他的人生格言。每个人都有他自己所理解的“地平线”,PP的地平线深深的隐藏在他的内心深处。他在阳光下展开了翅膀,惟一的选择也只能是飞的更高。
PP是幸运的,在我看来是这样。平时除了睡觉之外无其它爱好的他,存在着一颗阳光般的心态,这种心态保持着他稳定的情绪,那种积极的向上的,犹如一束阳光的色彩般斑斓。在他身上,浓缩了中国黑客的发展历史,这些历史里有些是沉重的,有些是令人回味的。但无论怎样,PP的名字与中国黑客以及安全事业的发展是无法分开的。
最后,我在这里给PP祝福,希望他的梦想能像他的技术一般得到实现。我也希望懂得理性看待生活和社会事务的人都能像PP一样幸运。============第二代黑客=================
第一节:我不是黑客:“中国鹰派”
网名:eagle,chinaeagle真名:万涛
性别:男
籍贯:江西
年纪:32
婚姻:暂时还是孤家寡人
工作单位:广州南易科技
职务:公司老总,中国鹰派联盟负责人
资历:ICSA培训认证
毕业院校:北京北方交通大学经济管理系会计学专业
“中国鹰派”只是他在网上的名字,大学时代,他编制的测试病毒曾成功地绕过了号称能侦测未知病毒的某著名病毒卡;作为中国老牌黑客组织“绿色兵团”的早期成员,他见证了中国黑客团体成长,他是此次中美黑客大战一主要黑客团体“中国鹰派联盟”的负责人,然而他却说--我不是黑客
“就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除
暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”被别人赋予“黑客头目”名衔的“中国鹰派”为自己作这样的辩解。
中国鹰派是一家IT公司的CEO,1993年毕业于北方交通大学经济系会计专业。但他的电脑知识基本上是自学而来的。“在大学里,我对电脑非常着迷,经常到机房里去蹭机子。”
就是那时候,他饶有兴味地自学了被认为最枯燥无味却最有用的汇编语言。“大学后两年,我基本上没怎么认真上课,只是在开学或期末的时候才到教室里去。”
虽然中国鹰派知道电脑会是他未来的选择,但与病毒打上交道却纯属偶然。
“那时没有互联网,在机房里拷贝磁盘,经常会发生病毒感染。”中国鹰派发现,只要将病毒的源代码搞到手,运用掌握的汇编语言,很容易就可以弄明白病毒传播的机理,并找到克治的办法。就这样他的兴趣就转移到研究病毒上面来了。
他编写过很多实验用的测试病毒程序。有一年假期他回到南昌,在妈妈单位的机房里,看到过一个他写的病毒,“可能是在公众机房的交流中无意泄露而流传过来的。”
大三的时候,他曾经编写过一个有恶作剧味道的病毒,叫做FormatVirus。当用户从电脑里保存文件时,如果时间超过两秒钟,计算机就会重新启动。在学校的机房里,每当他看到别人在那里唠叨“怎么搞的,又重新启动了”时,心里又兴奋又紧张,同时也有点后怕。
1992年,国内某知名防病毒公司推出病毒卡,号称能预防未知病毒。里面有一个文件保护开关,当可执行文件被改写时,就会被认为是可疑的病毒行为而报警。
中国鹰派觉得很不服气,“对文件进行改名是最普通的事情,它不可能连改名都认为是病毒!我要证明这些卡都是‘废卡’。”
他在装有该病毒卡的机子上,先将一些可执行文件改为另一个特殊名字,然后进行病毒感染,存盘之后,再将文件的名字改回来。“就这么简单就绕过了。可惜当时没有互联网,要不这事情就不得了。”
那家公司后来改做杀毒软件。
直到现在,他还保持着对病毒的兴趣,每当有新的病毒出现的时候,他都会将其收集起来。
在许多人的印象中,整日泡在网络上的人很容易与自闭搭上边,更何况是黑客。让人意外的是,刚在中美黑客网战中过完30岁生日的中国鹰派开朗健谈,给人的感觉更像一个老师。
有人说中国黑客的民族主义情结太重,中国鹰派也不讳言。他甚至提出,要想营造中国的黑客文化,就不可避免地需要吸纳一些非技术因素,比如民族主义。
早在1997年,在纪念抗日战争爆发60周年时,他就参与了中国黑客向日本官方站点(如首相官邸)的电子邮箱投放“炸弹”的行动。
这是中国黑客最早的具有民族主义色彩的行动。此后还有诸如1998年针对印尼,1999年针对美国、台湾地区,2000年初针对日本的行动。
去年陈水扁发表“就职演说”后,中国鹰派组织网上战友发动“反台独”战役,他们发现“水莲会”网站的图片目录可写,于是就在其主页“总统”致辞的位置上贴上了五星红旗。
“水莲会”的人很快发现了自己网站首页上高高飘扬的五星红旗,他们马上找来了网络工程师,但折腾了半天,也没有发现症结所在,只好恢复了事。但是不久,他们又发现,泳装打扮的吕秀莲出现在了《花花公子》的封面上,“水莲会”最后只好关闭网站。
成立“中国鹰派联盟”不是他自发的。他经常在网上的军事论坛发帖子,有网友鼓动他成立俱乐部,而酝酿了一年多的“联盟”是今年5月8日晚上成立的。
5月1日,他在网上发表了一封致美国总统布什的公开信。在这封模仿美国黑人民权运动领袖马丁·路德·金的著名演说《我有一个梦想》的信中,他指出:中国的下一代,许多人都在吃肯德基、麦当劳以及看好莱坞影片中长大,正当前辈们为此而忧心忡忡的时候,把他们敲醒的却是美国自己。
“我并不主张那种狭隘、极端的民族主义,我们追求民族间的和平、和睦相处,但是前提要建立在互相尊重的基础上,要保证我们自己民族本身的利益。”
“之所以说我不是黑客,是因为人们对黑客有误解。黑客是有道义、有良知的技术高手,他与骇客的区别是在进入别人的计算机以后,一个是善意提醒或悄然离开,而另一个则大肆破坏。”
“黑客正如侠客,他是在破坏一些秩序,但是这种反秩序是为了秩序趋于合理。”中国鹰派认为,黑客是未来信息社会重要的平衡力量。
他认为,应该倡导一种健康的黑客文化,他正努力让黑客们以建设者的身份回到现实来。
“五一”节前后,他在广州搞了两场讲座,讲如何加强公众的网络安全意识,还有黑客文化。他正考虑在适当的时候从公司中脱离出来,专门经营“中国鹰派联盟”这样一个非赢利性的民间组织。
附一:中国黑客回应广东省长:愿为国家效力
自从《广东省长卢瑞华:有关部门可以月薪1万养黑客高手》一文刊出后,在国内“黑客”界引起了极大的反响。未几,本报编辑部的邮箱收到了一封来自中国民间安全团体“中国鹰派联盟”的邮件。本报记者随后通过网络与发出信件的该团体负责人“老鹰”作了访谈,“老鹰”表示希望能通过本报向社会传达一个来自中国“黑客”界且具有代表意义的声音———我们愿意为中国的网络安全服务!在接到“中国鹰派联盟”的来信后,记者马上通过网络找到了该联盟的领袖“老鹰”。
“老鹰”是中国“黑客”界的名人,他于1998年加入被誉为“中国网络安全民间‘黄埔军校’”的早期网络安全爱好者团体“绿色兵团”。2000年5月,他和几位志同道合者创办了“中国鹰派联盟”。在去年五月那场轰动一时、因中美撞机事件引发的“中美黑客大战”中,“中国鹰派联盟”曾起到举足轻重的作用。
让民间安全团体走向“法化”是“老鹰”一直追求的目标,但这些安全团体目前的现状到底如何,一直见证着中国网络“黑客”发展历史的“老鹰”有何看法和建议?记者带着种种疑问,日前在深夜时分与“老鹰”在网上展开了对话。
民间安全组织数不胜数
记者:目前中国民间安全团体的数量到底有多少?能介绍一下他们的状况吗?
老鹰:网络上的“黑客”团体多不胜数,不过有规模和实质内容的组织不多,主要有“中国鹰派联盟”、“安全焦点”以及在去年“中美黑客大战”中风头极盛的“中国红客联盟”等。中国鹰派联盟是唯一诞生于广东并坚持在广东发展的团体。其实“红客联盟”的发源地也在广州,但后来随着站长lion北上而转移到了北京。广东孕育了不少大名鼎鼎的“黑客”,如著名的木马程序“冰河”制造者冰河、lion等人,但现在除了少数还在深圳发展外,大多已到了北京等地。
“中国鹰派联盟”仅今年就发展了7000名注册会员,会员总数已达2.7万人。这些成员的平均年龄在20—27岁,最小的才12岁。他们有朝气,有理想,胆子比较大,以学生居多,从初中到大学都有,还有博士呢。但真正核心精干的技术人员约有30人-50人。我缺乏时间精力和资源来评估,这个数字是以我亲自见过的为准。这也说明一个问题:民间安全力量的潜力很大,只是缺乏环境提高。如果卢省长需要安全人才,目前我们所拥有的技术力量完全可以组成一个顾问团。
民间安全人才流失严重
记者:在你的来信中,专门提到了广东民间安全力量流失严重的情况,这种状况是如何造成的?它对政府的电子政务和商务发展有何影响?
[iduba_page]
老鹰:这里面有经济原因和社会原因。北京安全公司多,薪金高,技术氛围好,广东这方面相对较弱,行业重视程度也不够,技术人员交流机会少,应用层次不高。而且,本地的网络安全公司数量和规模都弱。
民间安全力量流失严重与政府的支持关系很大。广州机会太少,比较务实,但安全产业都是要未雨绸缪的。现在武汉和四川都争取建立了信息安全产业基地。而一些从广州到北京的著名“黑客”,现在都已参与到国家安全项目的建设。
其实网络安全对国家大力推进的电子政务关系密切。广东目前电子政务采用的安全产品大多来自北方,而本省却只有少数几家公司。广东宽松自由的环境可以酝酿人才,但几乎很难留住他们,就因为缺乏发展空间。
黑客力量可以被政府利用
记者:请介绍一下国外著名“黑客”现在从事网络安全的个案,并评估一下中国目前的网络安全技术水平。
老鹰:很多啊,像世界上最著名的“黑客”凯文·米特尼克,现在就从事网络安全教育,还有ISS公司(美国互联网安全系统公司)的创始人……其实中国大多数安全爱好者都不“黑”,他们拥有爱国热情,而国外真正意义上的“黑客”是不关心政治的。
中国安全技术在理论上不落后于世界,但实际上就不同了。我有个观点是“不破不立”,中国如果想在现有的信息基础上建立自己的信息安全体系,重要的就是“破”。黑客未必技术第一,但想象力绝对一流,因为他们专门研究弱点。将其组织起来,进行安全漏洞研究,就如同在我们国家还很穷困的时候研制出原子弹可以牵制美苏那样。在信息攻击技术上有所突破,同样可为中国的信息化进步争取时间。如果没有真正意义上的攻击实践,拿什么来证明我们的盾是坚硬的呢?
因此,我们希望能在政府和民间建起一座桥梁:因为网络安全需要兴趣和自由的氛围,所以民间才是安全人才的摇篮。但政府不太可能直接介入相关的规划,而健康发展的民间安全团体可以起到引导和推荐的作用。
苦于无法和政府沟通
记者:你跟政府部门沟通的主要障碍在哪?
老鹰:我跟他们沟通过,比如公安部门。对于现状我们已经很满意和感激了。公安(网警)也不容易,同样做技术,很辛苦、难度大、责任重,但收入太少、太少。你们的报道登出后,我们会员兴奋地到处转贴这条新闻,只有我跳出来泼冷水。因为领导的讲话只表示他的态度很开明,并非等同政策和决定,这和实际操作还有很大的距离。
附二:黑客的天堂 (作者;中国鹰派)
网络世界和现实世界的区别,在我们看来,更像是人在白天和夜晚的不同表现—白天懦弱,夜晚不朽。无须直面相对的世界是每个人充分展现自己的舞台。在这个白天的秩序失效的时刻,这个世界所支撑的基础—技术,是这个世界唯一可以被平民化、大众化所分享。正是这样的一个世界,造就了新新人类的另类—我们:来自黑夜的声音和力量。
我们经过漫长的10年寒窗,循规蹈矩的做人,终于发现自己可以在黑夜来临的时候—成为这个虚拟世界的无冕之王:这里存在捷径和魔法,可以跨越国界种族文化,可以完全成为自己的主人。黑客,对于我们来说,只是来自黑夜的不速之客,仅仅是客人而已,仅仅无须敲门、会随时不请自来的客人。
长久以来,大家对于黑客、骇客还有所谓红客的认识好象与实际上有点出入,甚至有时还产生了误解.有人说好的黑客(特指不时表现一下的爱国民族主义)是红客,坏的黑客是骇客。只会用点黑客软件,对系统一知半解的人是朋客(恶做剧者)。但我们,现在被白天的世界称为黑客的人认为—如果一个人要想称得上是黑客,首先从客观上讲,首先是对网络安全具有发自内心的热爱和兴趣,一定具有相当的网络技术水平和经验,对网络构架及各类底层协议有一定认识的人。他或者可以自己制做工具,或者熟悉掌握系统漏洞分析并熟悉其利用方式。但他们绝不恶意攻击,他们以发现漏洞为乐趣,在孤寂的黑夜中执着地追求一种技术世界的自由和优越感,这种人才能称为黑客。
黑客原来只是从技术角度上提出的,属于一个专业领域的特殊群体:如同音乐中的摇滚,其表现行为和方式特殊而已(但有多少人是喜欢听摇滚风格的音乐却不能接受摇滚人的生活方式?)。黑客本来就不可以从传统道德上去看待,所以当一个人具有一定的安全技术时,他可能具备成为黑客的能力,但不等于他就可以成为黑客。没有黑客思想或文化(当然其中还有很多流派,呵呵)的人,不可能成为这个异类团体的分子—没有共同语言嘛。至于由于人们传统潜意识里出自对英雄的崇拜或是其他各种精神因素的作用—于是就有了红客与黑客之说:其实,黑客就是黑客,黑就是黑(黑夜的黑,不是手毒心黑的黑),仅此而已!
白天世界的人们总要积习难改,一定要把我们分个正邪,如同武林世界里的所谓名门正派和邪魔黑道。大家金庸的小说不是白看了吗?比如有的人一定认为黑客或者“红客”才是所谓正义的,骇客就是邪恶的、危险的。其实我们无非是可能具备了和网络这个虚拟世界的控制权而已(对于那些同样可能滥用职权的网管来言,我们难道不是一种平衡的力量吗?)。试问你们用的Win98、Win2000以及各类工具软件和娱乐游戏有几个是正版的呢?这些很多不就是出自我们的作品呢?为什么大家一边享受着我们带来的廉价与便捷,却还要口口声声的痛斥与批驳呢?没有我们不断的吹毛求疵,微软、IBM等那些巨无霸,早就一统江湖了!
我们在黑夜里,为了精神世界的理想信念中的自由与共享,而执着无悔、义无返顾。看看黑客和计算机的发展历史,没有黑夜里的这种精神,就根本没有个人电脑的诞生,甚至根本没有这个自由的互联网络的世界!黑夜里,带上有色眼睛,只会变成瞎子。还是用你自己黑色的眼睛,把这个寂寞的世界看清楚—比做梦更加精彩!
不过,不论是黑客还是骇客,其本身都是出自于一种技术角度。而非人为的主观认为,更不是依靠什么传统的道德标准(除非重新修订!呵呵)【这里并非否认不需要道德,这是不同世界的道德!】这是他们自己选择的生活方式,也是他们的权力。但无论如何,谁也无法改变......
有人言必称“反黑客”,血液却为成为黑客而沸腾。某些虚伪的所谓安全专家,一面抱着“惟恐天下不乱”的心态盼望和期待—他们关心的是荷包,还有所谓商业机会!一面摆出卫道士的架势俨然成了谦谦君子(岳不群之流)。我想大家应该明白,有时对于某种事物的讽刺和打击恰恰是出于对其的恐惧和逃避。这种源自内心的懦弱正由于无处不在的压力而显出苍白的本色。
当一个人在网上遭遇黑客时,或在他的软弱中被埋葬或在他的思考中进步。我想黑客可以带来可耻的毁灭也可以带来新鲜的勇气。而我们最需要的是一种思想—这种悬挂在刺刀上的思想。 中国有中国的国情,所以这里需要有中国特色的黑客。虚无飘渺的网络中,我们不被孤立又何来的独立。我们不想做出淤泥不染的莲花,而甘愿做深埋池底的泥。
黑客精神追求的是一种自由与共享,就其本质而言是一种来自于对历史文化的沉淀,是由现实中人们的生存状况、矛盾冲突、主观意识等剧烈活动演变而来,黑客精神是一种超越现实的宗教,是一种升华艺术的声音。
黑客是一种充满了幻觉和朦胧的期待与索求,有人说那是敌人,有人说那是糟粕,还有人说那没什么大不了的,牛什么呀!可我们想说黑客不是幻觉也不是莲花,因为—在寂静,可以清醒思考的时候,黑客是一种精神的力量,黑客是一剂苦口的良药!
在每个寂寞的晚上,我们在寻找自己的天堂。
第二节:狮子“LION”
网名;LION
性别;男
年龄:23
站点:中国红客联盟
职业:北京某网络安全公司技术总监
婚姻;未婚
擅长;编程
一个大男孩,清清瘦瘦、眉清目秀,掩不住的一股机灵气,这就是这位大名鼎鼎的中国红客联盟站长LION给我的印象!
自2002年初,中国红客联盟关闭以后,我已经和他失去联系有很久了,但是我知道他不会闲着。
以下是我在2001年中美黑客大战之后,我对他的一段简短采访!
1,“五一”反攻被动发起
问:你当初的反攻设想就是这样的吗?
狮子:我没有设想过会有这种局面。美国黑客有组织地破坏国内网站,影响很坏,当时我在联盟的会议中心开会讨论,准备在4月30日开一个反击动员会,开完会再决定何时攻击,但4月25日,网上就出现了一个假冒我的名义发的“卫国声明”,称将在“五一”发起大反击。可以说我是被赶鸭子上架的。
问:这种消息对你们产生什么影响?
狮子:可以说造成了很大麻烦,引起了很大的舆论反响,同时提醒了美国网站,攻击难度也加大了。
2,黑客精神重在交流
问:为什么想起要组织反击?
狮子:攻击中国网站的PoizonBoX等黑客组织动机极为不纯。他们技术水平很一般,但为了达到出名的目的,就以中国网站为牺牲品。真正的黑客精神,不是炫耀,而应该是技术上的交流。因此我们也希望能够通过一次反击,引起美国方面注意,打击这些不入流之辈。
问:在这次有这么多网民参与的事件中,你感受最深的是什么?
狮子:这次黑客事件中双方技术水平并不高,但可以感受到的是种爱国热情,像我们红客联盟成员只有4000多人,最近几天的邮件列表却达2·7万多件,足见很多人在关心、支持我们的行动。
“黑”网站不是目的
问:本次事件中,双方都有一些网站被黑,你对此是怎么看的?
狮子:我的本意是对平民网站只修改页面,对官方军事网站,才破坏其数据,引起美方重视。但我是不愿意看到这种损伤的,“黑”网站不是我们的目的。因此我们也想早日结束冲突,为国内网站减少压力,加强安全防范。“黑客”大战当然是越少越好。
最近得知,中国红客联盟重新开张,我在这里真诚祝福他——
Laybor Zone
Laybor zone.
