有人曾评价“没有大师,将成为中国一代又一代黑客的心中永远的痛。而其后遗症将长存于中国黑客的成长之中。”
中国黑客没有大师,但并非没有光彩夺目的标杆,其间最典型的技术人物很多人认为当数袁哥和小榕。
同样是1998年,袁仁广(也就是袁哥),一个胖胖的,不善言辞的男孩子,正在青岛海信公司编写电视机顶盒程序。他毕业于山东大学数学专业,他当年报考数学专业是源于他天才般的数学天分和对解析数论的热爱,成为山东大学数学泰斗潘承洞教授的博士曾经是他一直的理想。但命运让他走进了山东大学,却又捉弄了他,让他每天面对一个枯燥的嵌入式系统。
不过,很快,袁哥的兴趣迁移到网络安全上了,娴熟的反汇编调试技巧让他直逼 windows9x系统的内核,而在他数学家般精确的头脑审视之下,发现微软的代码十分脆弱,很快,他就找到了windows 95系统的一个网络邻居协议的认证漏洞。靠这个漏洞,只要把本机的一个文件换成他修改过的,就可以直接进入任何有密码的远端windows 95系统的共享目录。袁哥模仿美国的黑客前辈们,给微软写信,竟然没有得到积极的答复,他被微软的这种高傲的态度激怒了。袁哥决心公开这个漏洞,在湖州信息港的个人空间上,他开启了自己的个人网站——袁哥的技术天地,此后,袁哥来到一个叫太阳岛站的BBS信息安全版上发帖子。很快,小小的太阳岛站已经不能承载他的才华,在整个的网络安全,他已经开始被广泛关注,微软也开始和他主动联系了。他没有想到,他成为后来一个炙手可热的安全前沿技术领域的境内奠基者,这个领域叫漏洞挖掘。袁哥凭借他的扎实的技术功底和灵感打开了一扇门,即使是类似flashsky、Funnyway等人如日中天,并广为境外关注的后起之秀们,也十分认可袁哥的实力和前辈的地位。
还是1998年,也许就在袁哥正在windows内核中探索的时候,一个比袁哥年长2岁、戴着眼睛的、脸上带着去年打架遗留伤痕的青年人,也在思考着。刚刚拿到的高级程序员水平证书被他抛在一边,他在构思着一个能够自动化注入的扫描器的结构。他就是小榕,其网名的来历,因为其女朋友的名字有一个榕字,所以他就把自己叫做小榕。
这个自称从小搞怪、早恋、大学挂了四科,全班31人排名30的另类,在中国网络安全大潮中开始声名鹊起,扫描工具“流光”、web破解工具“朔雪”、和密码破解工具“乱刀”,这三套程序,很长时间都是国内初学者的必杀器。
“流光”被广泛推崇是因为与当时其他扫描器只能扫描到漏洞不同,流光能直接植入后门。从而让那些笨手笨脚的初学者可以体验一下傻瓜黑客的快乐。但小榕自己从没有滥用郭自己的工具。小榕说,“通往电脑的道路不只一条,就看你怎么走”。 “只要我敲键盘的速度足够快,可以一天黑掉100个网站,但我不会这样做”。据说小榕曾经在一个月里进入1000家网站,并找出其中的漏洞来提示网管,但此说法并不可考。因为更多圈内人认为,小榕轻易不出刀,他只负责提供刀具。
小榕的父亲是大学教授,父亲的书生气息其深深地影响了小榕,从类似“流光”、“朔雪”这样的名字就可以看出其骨子里的感性。这也使小榕,对黑客的道德观认识得很清楚:黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。黑客要有道德底线,小榕的三条做黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。
小榕的密码学算法功底非常扎实,但有趣的是其高等数学两次不及格,不知道这是否对中国教育是一种莫大的讽刺。
令人疑惑的是,之前已经出场者们,竟然无一例外活跃于windows平台。对于开放、共享的黑客精神来说,中国黑客对开源领域如果没有任何贡献,实在是说不过去的事情。是真的毫无建树,还是被很多浮躁的声音所掩盖。中国的linux界和黑客界难道没有交集么?
在反复的信息挖掘中,号称清华三杰的李志鹏、令狐和谢华刚,走进了本书的视野,这三个人据说至今依然奋战在linux平台安全开发的一线。而其中的代表人物谢华刚则正是笔者所企盼的linux界和黑客界和典型的交集人物。
谢华刚,网名:vertex,系海南省海南中学毕业、清华大学热能系本科毕业和中科院计算所硕士研究生毕业,为国际项目LIDS(Linux入侵检测系统)创始人
LIDS是一个用于增强Linux核心安全级别的核心“补丁”。该项目也是全球性Linux开发项目中由中国人主持的少数项目之一。
谢华刚的期望是在Linux系统中安装了Lids之后,文件系统、进程、访问控制都将得到保护。无论是普通用户还是超级用户都不能修改被Lids保护的文件,也不能中断被Lids保护的进程;任何人对系统的访问都将受到ACL规则的严格限制。 Lids入选了国际知名安全站点www.insecure.org评出的“50个顶级安全工具”。是中国黑客最早获取此殊荣。时至今日LIDS还在积极有序地改进更新,早早戴上白帽子的vertex并不迷失他的本色。
除了漏洞分析、入侵工具、Linux开源之外,必须提到中国黑客另外一个成长源头,那就是民间的反病毒爱好者和病毒爱好者,1998年面对突入起来的安全行业变局,他们有着比其他初学者更扎实的反汇编功底和系统底层实力。
在民间的病毒爱好者中,黄鑫、王娟夫妇是一对典型的代表,黄鑫有两个绰号,一个是黄师傅,这缘于他的姓氏,另一个绰号叫冰河,这个称号缘于黄鑫曾经写过的一个软件——冰河。冰河的产生本是黄鑫出于个人兴趣,用于远程控制自己电脑而写的一个软件,但却演变成本土黑客最喜欢用的木马程序。在1998年前后,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和NETBUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数会被杀毒软件擒获。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马,这给冰河带来了很多江湖名声,但也带来了监管部门不请自来的询问和盘查,甚至引发牢狱之灾,这让冰河苦不堪言。
黄鑫的妻子王娟也是个黑客,网上ID“四川人”,当初在海南一家网络公司工作时,学计算机的王娟对网络安全产生了极大的兴趣,并写出了wollf木马,2000年底,在海南的一个信息安全论坛上,已经是“标准女黑客”的王娟认识了“冰河”黄鑫,两个志同道合的人切磋之后,情投意合,开始并肩闯江湖。随着人们对”冰河“的滥用,黄鑫就停止继续开发这一款远程控制工具,继而开发了xscan这一款著名的免费的网络隐患扫描工具。
与黄、王二人热衷编写工具不同,一个叫贾佳的黑客则长篇累牍的编写如何写病毒的技术文章,其文章章显其对技术核心的理解。
1998年,在与民间病毒爱好者相对立的另外一个阵营即民间反病毒爱好者的队伍里,也有一个中国网络安全的标志性人物在这一年内完成了转身。这个人叫江海客,真名肖新光。1997年毕业于哈尔滨工业大学自动控制系,从小学开始就开始,就有条件在 APPLE上开始写程序。1998年的江海客已经是哈工大软件开发中心的技术骨干,同时也是互联网上著名的反病毒技术爱好者,1998年,CIH大爆发,当国内反病毒企业普遍宣称根据CIH被破坏的C盘是无法恢复的时候,他却发现,由于windows机理的限制,多数情况下对C盘破坏是无法完成的,其于是在网上发表了一篇如何手工恢复C盘的详细技术文章,结果再次把自己扯入了与反病毒厂商的是非之中。
在这个圈子里,还有中国最早一批获得系统分析员证书的网络安全救援站点“救救我吧”的站长杭州的程序员幼虫、免费杀毒软件“搜毒”的作者陶辰等,而当时他们的领袖是水木清华病毒版斑竹蓝海(真名杨海)。蓝海、江海客、幼虫、陶辰等并称为网络安全的游侠式的人物,他们也毫不客气的向当时本土最成功的杀毒软件,山东人王江民创办的KV 系列投去了批评之剑,在这几个“从娃娃抓起”、外表谦和但内心无比高傲程序员看来,KV的设计和代码水平是惨不忍睹的,他们竭力通过个人的逆向分析能力,为反病毒树立唯技术是瞻的标尺,而他们极力的推荐和逆向分析一个软件,正是在当时寂寂无名,但十年之后却暴得大名的杀毒软件——卡巴斯基。在国家信息中心的中国计算机安全论坛等官方或民间论坛上,双方发生了非常激烈的辩论。
而偏偏此时,互联网上出现了一个毒岛论坛的站点,成为了国内反KV的大本营,站点甚至提供了KV系列的破解版本,对应的,王江民一怒之下,对这些破解版本进行加密,这造成了那些下载了破解版本的电脑出现被软盘硬盘都无法自举的情况。此事轰动一时。
而江海客、蓝海、陶辰等人都成为主创毒岛论坛的嫌疑人之一,多年以后笔者一一与当事人确认真伪,他们非常郑重的表示了否认,不过回忆起往事来,每个当事人都无限惆怅。
与脚本小子们的狂热不同,蓝海、江海客所代表的民间反病毒群体凭借其技术底蕴,无论对于中国安全产品的炒作还是对中国黑客群众运动式的疯狂,表现出一种不合时宜的反感。蓝海“业内的争论,留在业内臭在业内”一度成为国内民间反病毒群体最终走向不争论路线的招牌性语言。而江海客则是中国黑客运动中少有的冷静批评者之一,他不断的批评和建言中国黑客群体应该建立起技术正义感和基本的商业伦理,反对黑客平民化,也对黑客借强烈的民族主义情绪出名保持必要的警惕。事实证明,这些都成为后来中国黑客未能象美国一样,形成一股独立力量和特色群体的关键所在。
堕入尘埃
1998年,号称中国黑客第一案的杨威案,让中国黑客们第一次直面法律的达摩克利斯之剑。
因为上网费用太贵,上海交大数学系研究生杨威入侵了上海热线服务器,为自己和朋友们开设的帐号。不久,上海热线发现并报警,杨威被以涉嫌盗窃批捕,金额核定为巨大。波澜乍起,早已对电信行业居高不下的收费不满的网民几乎一致发起了对上海热线的声讨,而中国黑客开始了一场拯救大兵的行动。他们的出手方式不是对上海热线,而是公开连续发表了连续发表了两篇为杨威辩护虚拟辩护词。
其最精彩的部分来自,这份虚拟的辩护词的补充发言中对起诉“盗窃电信码号罪”的反驳,因为根据刑法“盗窃电信码号罪”侵害主体为拥有电信码号的用户,而不是运营商。杨威侵入运营商的行为,并没有侵害其他用户的利益。根据法不禁止即可为的原则,并不构成犯罪和量刑。
并不知道这种民间的声音有多大作用,根据后期了解,杨威被无罪释放。
第二次拯救大兵的行动的受益者,就是前文已经介绍的冰河的作者黄鑫,实际上黄鑫从没有用过自己的工具非法控制其它的电脑,只是这个工具太有名了,基本上每个初学者都要玩一玩的,导致冰河感染机器数量激增。冰河被捕竟然是因为一个编码的错误,按照冰河的设计控制者可以默认通过在21cn申请一个信箱来收取被控制者的IP地址,但其设置错误了一个循环,导致了所有中了冰河的机器每隔一分钟就会给21cn的信箱发封信,结果21cn的服务器迅速被拖垮。究竟多少人使用冰河在玩远程控制再无可考,只有抓来他这个作者顶这个大雷。
看守所里的黄鑫,吃了多天的白水煮白菜终于忍不住,问警察:“叔叔,菜里能不能放点盐”。警察没好气地说,“放盐,难道让你们这些人渣吃饱了再出去祸害人民群众么?”。
在中国黑客群体的集体营救下,黄鑫很快重获自由,这次经历让黄鑫变成一个谨慎的网络安全研究者,后来每当看到后辈的猖狂,黄鑫会叹一声,如果他们也连续吃几天白水煮白菜,恐怕就会理性很多。
另外一个被黑客集体和舆论搭救的是陶辰,1999年3月5日,陶辰两年前写的一个名为江民炸弹模拟器的程序,不知道被谁命名为雷锋.exe并作为邮件附件群发,造成了一些用户系统在执行附件后崩溃。陶辰则被公安机关约谈,此事也最终在黑客们发起的舆论干预压力下平息。
在这些案件的相关采访中,笔者并没有得到最想得到的一个案件的信息,那就是1997年的冰人案,冰人对无线电技术的造诣,在1998一代黑客中无人可及,这使他更具有类似美国蓝盒子一代的潜质。但问起冰人事件事时,很多黑客除了叹息缄口不言,笔者有一种强烈的感觉,这种沉默,源于1997年前后,还是一个中国第一代黑客们有心无力的时代。
在这些经历背后,我们看到了黑客集体的纯情和团结,但也深深地感到,他们是不是缺少了一些对社会规则的敬畏和反思,他们是中国黑客的先行者,他们将给后辈形成怎样的的基础。
60后、70后的黑客们,这些人注定要回归社会,而新兴的80后黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”,他们在2000年左右,开始取代他们富有理想主义的前辈们,成为媒体上抛头露面的主角。
2000年前后出现的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:
“本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。”
这是他留在网页上的自我介绍:
网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。
曾经有两篇网友写的帖子,同时出现在蔬菜的主页上,一篇是“通过网络神偷,窃取金山机密文件”,另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”。这两篇帖子放在一起,无论如何都让人感慨万分。
也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河、wolf等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释 KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,操作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。
“80年代出生的人行事风格和我们有很大不同”,一个已经年过30的“老程序员”这样对笔者说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。
一个媒体朋友讲过这样一件事情,他中了一个名叫QQ密码侦探的木马,他在网上找到了一个名为QQ密码侦探终结者的清除软件,注册费15元,令人惊诧的是,当他同时下载了一个密码侦探也想看看木马作者真面目的时候,发现“密码侦探”和“侦探终结者 ”竟然出自同一个作者,“开山软件”。不仅萌发了一个联想,假如陈颖豪也作了一个killcih,然后收15新台币,不知道公众又会作何评论
作为一个中国互联网历史的长期跟踪和研究者,笔者很关注优秀的计算机图书作者,因此一个名字的即将出现让人感到痛心,而且也有很多人为他难过。他就是《win32汇编程序设计的作者》BigLuo。
没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。
但同样也是他,攻击了某电信公司的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝了。
作者的主页孤单的挂在那里,已经5年没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话:
“本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。”
他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。
此案让开始很团结的黑客群体发生分裂,多数人拒绝声源这位老友和同行,因为他们觉得他越过了黑客的基本操守和底线,而此后,中国黑客界再没有任何一次齐心协力的拯救大兵行动。
笔者想起一位已经“漂白”的安全工程师说,原来自己玩得很疯,后来是因为“冰人”的被捕,才明白不能出格,后来就被招安了。一个又一个的教训,能让我们的黑客们明白,菜鸟也好,天才也罢,在法律面前没有任何异同。
中国黑客今安在
2000年,在黑客浪潮方兴未艾之际,一本专业杂志的一个专题再度掀起了波澜,这个专题被称为了《中国黑客档案》。前文已经列举的袁哥、小榕、黄鑫、王娟、江海客等人都在此列。他们于今安在?更多的黑客于今安在?
有人告别了网络安全业界。
最令人叹息的告别来自民间安全旗手水木清华病毒版斑竹蓝海,其从清华研究生毕业后,工作与网易公司,曾任网易公司副总裁。
有人选择回归主流安全企业,袁哥,在绿盟公司担任了多年的高级研究人员,尽管据说已经离职独自创业,但应然持有少量绿盟公司股份。
以袁哥、flashsky为代表的多名漏洞挖掘的标尺人物,基本后期都陆续回归了绿盟和启明两家主流企业。小榕则曾供职于方正和联想网御,据说目前也计划创业。
有人选择了在大的信息体系里承担安全责任:安全焦点核心成员benjerry在走出华为后目前担任腾讯公司安全部门负责人。
有人选择了创业之旅:
Frankie(谢朝霞)请来了深圳老资格的互联网人张春晖与其共同创业,2001年初,ISB投资公司给安络科技投资100万美元,谢朝霞出任副总,出任总经理的是我们前面曾提到的张春晖。2004年,谢朝霞又自己投资一百多万元,从张春晖手里买走部分股份,扩大自己所占股份,成为安络科技的总经理。
黄鑫、王娟夫妇2005年也在深圳创办了一家网络安全公司。
有人选择回归学术:江海客最终没有按照一些人的期望,接过蓝海的民间反病毒旗手的位置,而正式选择了成为职业反病毒工作者的道路,出任安天实验室首席技术架构师,但如今人们更多的看到的是他武汉大学计算机学院客座教授、863重点项目负责人的身份。网上很难再看到他的言论,他的合作伙伴之一,留学美国北卡罗纳的黑客李兆星则在网络上活跃起来,延续那种敢做敢言的角色。
2008年,北京奥运会网络安全应急专家组名单中,除了领导、院士和教授们,出现了4名当年的民间黑客的身影,他们就是jiajia(贾佳)、benjerry(季新华,腾讯公司)、袁哥和江海客(肖新光),他们在专家组具体的工作不得而知,但我们却看到他们作为中国黑客的最早代表,在十年后,终于有了可以向中国行业主管部门坐而论道的机会。
编者注:本文节选自林军的新书《沸腾十五年——中国互联网史1995-2009》
| 共2页: 上一页 [1] 2 |