中国黑客超强X档案第22章：黑客近景写真

日　期：2007-03-18 来　源：阅读:

　　第22章：黑客近景写真

　　他应该算一个资深黑客了，从玩ham到Fido飚信，到在瀛海威里贴自己翻译的国外安全文章，至少资历不短了。

　　但听说要采访，他就变得非常谨慎，突然有电话打来，大概让他去参加公安厅组织的一个网络安全态势方面的会议，我只好中断采访，我知道他很忙，他从前在国企作Project Manager，那时做安全完全是业余爱好，但如今他已经是一个安全公司的技术骨干了，并持有那家公司的股份。

　　最后，我的采访变成了下午的电话采访。

　　“公司里有几个人？”

　　“十几个人”

　　“目前你在网络安全方面主要开发的东西是什么呢？”

　　“主要还是IDS”

　　“你也参与其他安全业务吗？

　　“对，目前主要是安全顾问，安全检测”

　　“有评论曾经说现在部分的安全公司是网络黑社会，先扫描，再通知，简直像在收保护费”

　　“我们关于扫描检测都是有严格规定的，不允许未经用户授权探测和扫描任何节点”

　　“做安全顾问主要难在哪里？”

　　“嗯，主要还是客户的安全意识和现状上，如果客户不配合，那么工作难以进行，一些客户的业务系统已经成形了，而且根本没有遵循任何安全规范，但不可能要求他们推翻以前的软件重来，比如一个规模已经很大的ICP惴⑾謈gi写的都一塌糊涂，但你不可能要求客户按照安全规范重写一遍，当然给这样的客户服务，做起来就会感觉比较吃力。而且一旦出了问题，责任就难以界定…”

　　“那你会担心攻击者的挑战么？”

　　“怎么会，就像我一个朋友说的 ‘作为一个安全工作者，攻击者带给我们更多的挑战也带给我们更多使命和快乐，真正给我们压力的是客户、投资人和官方’”

　　我和一些安全工作者接触的时候发现他们很喜欢引用别人说的话，似乎这样会显得更谨慎而不犯错误。当然这句话给我深深的好奇，他终于答应告诉他朋友的名字和联系方式，原来那个人其实和我很熟悉，却没想到我一直感觉只关心技术的他会说出如此深沉的语言。

　　但我电话里询问这句话的来龙去脉的时候，他干笑了一声，仿佛他根本没说过这句话，后来我知道他说过另一句，流传更广的话，那就是一个合格的职业安全工作者，应该“如临深渊，如履薄冰”。

　　他们属于中国最早的黑客，不管中国有没有真正的黑客，至少他们这一批人，是最有资格被称为黑客的。

　　但他们不再是黑客了，他们已经穿上了职业外套，因他们的安全技能而获取收入或者开创实业。一旦走进职业化和商业化，而脱离了纯学术性，研究性的轨道圈子他们就只是前黑客了，圈子里更为精准的词，叫做白帽子。

　　历数李学岭写的中国黑客档案中的那些人，如袁哥、Frankie，以及被漏掉的小榕、root、sunx等等，我们的视野无不在安全公司终结。

　　但完成这个转变之后，我们并没有从他们读出如释重负的感觉，我们感受到的是他们对责任的一种更深的理解，甚至是背负一种沉重。

　　也许这是他们的职业特点，也许这是他们对责任的理解，也许，还有更深层次的东西。

　　相比之下，那些新兴的黑客们，却显得非常潇洒，他们要比他们的前辈“胆大妄为”。

　　知名的远程控制工具“网络神偷”的作者，似乎可以作为一个典型代表：

　　“本人网名“蔬菜”，1981年出生，男，高中学历，北京人士，是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司，从事软件开发工作，是一名专业程序员。”

　　这是他留在网页上的自我介绍。

　　网络神偷对包反弹技术的探讨比较早的，这种方式可以有效的对抗防火墙的端口限制，但这不是网络神偷一夜成名的原因，真正的原因是，有人用网络神偷，从金山公司偷出了金山的工资表，金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人，于是网络神偷名扬天下。

　　这两篇网友写的帖子，曾经同时出现在作者主页上，一篇是“通过网络神偷，窃取金山机密文件”另一篇就是“金山毒霸是非不分，优秀远程控制工具，网络神偷，遭到无理查杀”,这两篇帖子放在一起，无论有些令人难以名状的感觉。

　　也许两代黑客确实有很大不同，尽管他们的年龄差距不过几年，第一代黑客也写远程控制工具，比如冰河等等，但没有听说过谁用远程控制工具卖钱的，而网络神偷则已经开始制作特别版，收取48元注册费，另外一个文件捆绑工具也收取35元注册费，而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客，也写过破坏硬盘的程序，比如陶辰的江民炸弹模拟器，但那是一个纯研究性的，只是为了解释KV300 L++逻辑炸弹的机理，而且有作者提示，有解锁文件，包括作者的联系地址和传呼，操作也是可恢复的。而蔬菜的Hdbreaker，则采用CIH的破坏方法，根本无法修复。

　　我考虑过mail采访一下这位蔬菜工作室的年轻掌门。但不知为什么，又放弃了。

　　“80年代出生的人行事风格和我们有很大不同”，一个已经快30岁的“老程序员”这样对我说，“老冯(冯志宏)做追捕，软件是免费的，而蔬菜做了个IP搜索客，用了追捕的数据，却要受注册费”。一件两代人的旧日恩怨又被翻了出来。

　　我在茫然中，打开蔬菜工作室的主页，来到下载网络神偷的页面，突然我的反病毒防火墙开始报警，“Exploit.Iframe.FileDownload”，这不是Nimda利用的那个MIME重定向漏洞么？原来没有打过补丁的ip，到这个页面将运行一个rundll.exe的东西，具体是什么，当然我这种菜鸟是分析不出来的，毕竟，我只是一个自由撰稿人。

　　或许是一种共性吧，他们是中国黑客的新生代，他们更早的接触网络与编程，他们有更远大的理想，他们更冲动，也更自信，我们的新生代黑客，抓稳你的灰色斗篷。

　　“一个人说我是民族英雄，我不信，所有人都说我是民族英雄，我信了”

　　这句话据说是一个红客的领头人在接受记者采访的时候说的，在北京的安全圈子里，却成为了笑柄，连吃饭的时候，也会有两个程序员互相打趣。

　　“一个人说你是饭桶，我不信，所有人都说你是饭桶，我信了”

　　我一直感觉到，尽管我们那些甘愿披上红盖头的小黑客们，一直也在试图很努力的去做，但他们所有的高姿态只能对于媒体。他们一方面被媒体和公众追捧，却始终没有被主流安全圈子认可。

　　一些资深黑客对此批评是非常严厉的，比如“暴民统治是对法制的破坏”，一个红客说这种批评“甚至到了使我们茫然和痛苦的程度”。

　　“他们太幼稚了”，来自上地一家安全公司的一个系统分析员说，“黑掉人家几个网站，有什么意义，什么是爱国？我看当程序员写好程序，做网管配好网络就是爱国。”

　　一位小红客问一个资深安全工作者，“你参加中美黑客大战么？”这个被他成为前辈的人摇了摇头，小红客说了一句令人瞠目结舌的话： “我们很爱国，我们也很想出名，金钱和地位你们都有了，你们当然不参加了，我们还没有出名，所以我们必须行动”。这位职业安全工程师说，“我当时什么都没说，我心中只有一声叹息”，不知道看着这正在成长的新一批安全工作者，他有没有天地悠悠，怆然涕下的感受。

　　白帽子下面的有第一代黑客的大家风范，这种经历使他们已经能对安全技术观其大略，成为领军人物；灰斗篷下面，有新生代黑客的狂傲不羁，这种傲慢尽管有些轻狂，但毕竟还有早熟的技术作为底蕴；但红盖头下面，更多的也许只是年轻的冲动，同时，还有一点点浮躁和虚荣。

　　当一个极端的例子走进我的视野的时候，我感到痛心，而且也有很多人为他难过。为了避免给他的家人更大的压力，我不再提他的名字。

　　没有任何人否认他是一个资深的程序员，没有任何人否认他是一个出色的汇编技术网站的站长，也没有任何人否认他是一个热心的网友。

　　但同样也是他，攻击了电信的服务器，删除了计费数据。诱发这一切的，竟然只是一个普通的跳槽风波。根据知情者说，他原来是某市中国电信的一名程序员，跳槽到了中国联通，当他还是希望再回到电信时，被电信拒绝…

　　作者的主页孤单的挂在那里，已经9个月没有更新了，在作者进行的几个计算机病毒源码分析的旁边，还留着这样的话：

　　“本专题是一些计算机病毒的分析以及反病毒技术，我会对一些病毒做具体的分析，但要注意，本专题的本意并非宣扬如何编制计算机病毒，而在于让大家懂得计算机病毒是如何传播的，消除一些对计算机病毒认识的误区，所以本专题不会提供整个病毒的源代码，而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方，编程技术象其他的科学技术，也是一面双面刃，就看你把它用在什么地方，如果谁利用这些代码做编程学习以及病毒防治以外的所有地方，请自己负全部责任。”

　　他一直被圈子里面认为是德艺双馨的，有水平，也有原则。但谁也没想到月之暗面竟然如此斑驳。

　　《中南海保镖》里面有一句话，“我可以死，但不可以错”，职业安全工作者作为社会信息安全的保镖也好，黑客作为社会的边缘人也好，他们有技术，有能量，因此他们的一点失误更可能带来不可估量的影响，莫里斯蠕虫带来的大瘫痪并不是作者有意制造一个恶性事件，只是一个joke程序取错了一个随机数概率的后果。而那种内心深处的灰黑色闪念，更可能关乎网络世界，乃至现实世界的秩序。

　　对他们来说，成败关乎一线，是非只在一念。我除了期待公众和媒体，倾听一下他们的声音，给与一些理性和关怀，包括善意的引导和批评。也期待他们能坚守网络防线的同时，坚守内心的防线。

上一篇：中国黑客超强X档案第23章：黑客实战纪实下一篇：IE浏览器使用技巧全集

收藏本文到:

查看全部安全内容

中国黑客超强X档案第23章：黑客实战纪实　 2007-03-18 07:33:51
第23章：黑客实战纪实 1，川鹰翱翔威震夷 —中美黑客战之四川鹰派战斗纪实作者：鹰派技术组成员WPS2000 ==============================================================...[阅读全文]
IE浏览器使用技巧全集　 2007-03-18 07:33:55
1．自定义工具栏自已可以对工具栏进行设置，操作如下；单击“查看”菜单，选择“工具”，选择“自定义”，弹出“自定义工具栏”对话框（如图4），在“可用工具栏按钮”中...[阅读全文]
中国黑客超强X档案第24章：营造中国特色的黑客文化　 2007-03-18 07:33:48
第24章：营造中国特色的黑客文化作者：中国鹰派 ========================================= 国内有一本书说，黑客是介于天才与鬼才之间的，我想，介于天才与鬼才之间的无...[阅读全文]
不可不看：中国黑客超强X档案　 2007-03-18 07:34:02
中国黑客超强X档案第一章：什么是黑客？中国黑客超强X档案第二章：中国电脑黑客起源中国黑客超强X档案第三章：中国电脑黑客的成长中国黑客超强X档案第四章：中国“...[阅读全文]
中国黑客超强X档案第16章：中国鹰派联盟　 2007-03-18 07:33:36
第16章：中国鹰派联盟一，酝酿阶段：(1997年6月-2000年5月) 1、 1997年6月，联盟创始人CHINAEAGLE在广州创立CHINAWILL(龙之心声) 2、 1997年9月，联盟创始人CHINAEAGLE在...[阅读全文]
中国黑客超强X档案第25章：一个少年黑客的独白　 2007-03-18 07:34:06
第25章：一个少年黑客的独白科举制度：中国封建王朝设科考试用以选拔官吏的制度。通称科举制。始创于隋，形成于唐，延续至清末，存在了1300多年。随着封建统治的没落，科...[阅读全文]
中国黑客超强X档案第17章：中国鹰派　 2007-03-18 07:33:34
第17章：中国鹰派网名：eagle,chinaeagle 真名：万涛性别：男籍贯：江西年纪：32 婚姻：暂时还是孤家寡人工作单位：广州南易科技职务：公司老总，中国鹰派联盟负责人...[阅读全文]
局域网中共享记事本的另类聊天方法　 2007-03-18 07:34:08
在公司里的上班时间进行私人间的聊天是不允许的，如果要有什么话说只能等下了班再说，虽然目前有一些可以在局域网中的聊天工具，不过使用起来还是很不方便，怕带上“工作时...[阅读全文]
中国黑客超强X档案第18章：黑客的天堂　 2007-03-18 07:33:31
...[阅读全文]
制作网络启动盘 DOS下将电脑联上网　 2007-03-18 07:34:13
...[阅读全文]
中国黑客超强X档案第19章：“流光异彩”话小榕　 2007-03-18 07:33:28
第19章：“流光异彩”话小榕网名：小榕性别：男年纪：31 婚姻：已婚资力：中国CAD/CAM协会会员，高级程序员格言：无论在现实或是网络中，我都是孤独的....... 黑客原...[阅读全文]
五步轻松解决Windows XP互访问题　 2007-03-18 07:34:21
曾经遇到很多用户抱怨，在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问，安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。见过很...[阅读全文]
中国黑客超强X档案第20章：安全焦点　 2007-03-18 07:33:26
第20章：安全焦点 1，定位：全方位，非商业化的黑客及安全站点安全焦点无疑是中国目前顶级的网络安全站点，那里集聚的一大批知名的黑客足以让其他所有的黑客团体黯然失色...[阅读全文]
Serv-U中设置虚拟目录的方法　 2007-03-18 07:34:34
如果在E盘下有一个名为LoveHina的目录，在F盘下也有一个名为LoveHina的目录。那么，如何让使用同一个账号的用户可以同时访问这两个目录呢？我们可以使用Serv-U中的“虚拟...[阅读全文]
中国黑客超强X档案第21章：帽子的抉择　 2007-03-18 07:33:23
第21章：帽子的抉择白帽子，灰帽子，黑帽子是黑客们自己给自己划分的三顶帽子！白帽子：网络安全人士灰帽子：一般意义上的黑客黑帽子：我们所说的骇客，主要以网络攻击...[阅读全文]
[网络]猫扑推出50M免费“拖把邮箱”　 2007-03-18 07:35:04
为了充分满足各位达淫们的沟通需求，猫扑官方免费50M空间2M附件的拖把邮箱正式登场！您的邮件地址是 yourname@mop.com ，Mopper的邮件从此找到组织、体现个性，更加与众不...[阅读全文]
中国黑客超强X档案第九章：精神领袖“孤独剑客”　 2007-03-18 07:33:21
第九章：精神领袖“孤独剑客” 网名：孤独剑客真名：王献冰毕业院校：郑州大学机电工程系性别：男年纪：30 个人站点：janker.org 黑客也许不需要出门，他们不需要阳光...[阅读全文]
最新版MyIE2收藏夹BUG及修复　 2007-03-18 07:35:06
近来，浏览器大战有愈演愈烈之势，不过，不同于当年IE与Netscape的对抗，参加这一拨斗争的都是一些基于IE内核的浏览器，比如Green Browser、Sleipnir、NetCaptor，还有今天...[阅读全文]
中国黑客超强X档案第11章：黑客大姐大“Wollf”　 2007-03-18 07:33:19
第11章：黑客大姐大“Wollf” 网名：Wollf 真名：王娟籍贯：四川性别：女年纪：不详 ============================================================ 王娟是四川人。当...[阅读全文]
要架设FTP我们需要走两大步　 2007-03-18 07:35:18
一.动态域名解析 1.去傲锐申请个人花生壳帐号 2.下载花生壳动态域名解析客户端 3.将申请的帐号信息添入客户端程序中.然后运行客户端二.Serv-u设置 (一).下载 (二).注册Ser...[阅读全文]