小榕的父亲是大学教授,父亲的书生气息其深深地影响了小榕,从类似“流光”、“朔雪”这样的名字就可以看出其骨子里的感性。这也使小榕,对黑客的道德观认识得很清楚:黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。黑客要有道德底线,小榕的三条做黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。
小榕的密码学算法功底非常扎实,但有趣的是其高等数学两次不及格,不知道这是否对中国教育是一种莫大的讽刺。
令人疑惑的是,之前已经出场者们,竟然无一例外活跃于windows平台。对于开放、共享的黑客精神来说,中国黑客对开源领域如果没有任何贡献,实在是说不过去的事情。是真的毫无建树,还是被很多浮躁的声音所掩盖。中国的linux界和黑客界难道没有交集么?
在反复的信息挖掘中,号称清华三杰的李志鹏、令狐和谢华刚,走进了本书的视野,这三个人据说至今依然奋战在linux平台安全开发的一线。而其中的代表人物谢华刚则正是笔者所企盼的linux界和黑客界和典型的交集人物。
谢华刚,网名:vertex,系海南省海南中学毕业、清华大学热能系本科毕业和中科院计算所硕士研究生毕业,为国际项目LIDS(Linux入 侵检测系统)创始人
LIDS是一个用于增强Linux核心安全级别的核心“补丁”。该项目也是全球性Linux开发项目中由中国人主持的少数项目之一。
谢华刚的期望是在Linux系统中安装了Lids之后,文件系统、进程、访问控制都将得到保护。无论是普通用户还是超级用户都不能修改被Lids保护的文件,也不能中断被Lids保护的进程;任何人对系统的访问都将受到ACL规则的严格限制。Lids入选了国际知名安全站点www.insecure.org评出的“50个顶级安全工具”。是中国黑客最早获取此殊荣。时至今日LIDS还在积极有序地改进更新,早早戴上白帽子的vertex并不迷失他的本色。
除了漏洞分析、入侵工具、Linux开源之外,必须提到中国黑客另外一个成长源头,那就是民间的反病毒爱好者和病毒爱好者,1998年面对突入起来的安全行业变局,他们有着比其他初学者更扎实的反汇编功底和系统底层实力。
在民间的病毒爱好者中,黄鑫、王娟夫妇是一对典型的代表,黄鑫有两个绰号,一个是黄师傅,这缘于他的姓氏,另一个绰号叫冰河,这个称号缘于黄鑫曾经写过的一个软件——冰河。冰河的产生本是黄鑫出于个人兴趣,用于远程控制自己电脑而写的一个软件,但却演变成本土黑客最喜欢用的木马程序。在1998年前后,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和NETBUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数会被杀毒软件擒获。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马,这给冰河带来了很多江湖名声,但也带来了监管部门不请自来的询问和盘查,甚至引发牢狱之灾,这让冰河苦不堪言。
黄鑫的妻子王娟也是个黑客,网上ID“四川人”,当初在海南一家网络公司工作时,学计算机的王娟对网络安全产生了极大的兴趣,并写出了wollf木马,2000年底,在海南的一个信息安全论坛上,已经是“标准女黑客”的王娟认识了“冰河”黄鑫,两个志同道合的人切磋之后,情投意合,开始并肩闯江湖。随着人们对”冰河“的滥用,黄鑫就停止继续开发这一款远程控制工具,继而开发了xscan这一款著名的免费的网络隐患扫描工具。
与黄、王二人热衷编写工具不同,一个叫贾佳的黑客则长篇累牍的编写如何写病毒的技术文章,其文章章显其对技术核心的理解。
1998年,在与民间病毒爱好者相对立的另外一个阵营即民间反病毒爱好者的队伍里,也有一个中国网络安全的标志性人物在这一年内完成了转身。这个人叫江海客,真名肖新光。1997年毕业于哈尔滨工业大学自动控制系,从小学开始就开始,就有条件在APPLE上开始写程序。1998年的江海客已经是哈工大软件开发中心的技术骨干,同时也是互联网上著名的反病毒技术爱好者,1998年,CIH大爆发,当国内反病毒企业普遍宣称根据CIH被破坏的C盘是无法恢复的时候,他却发现,由于windows机理的限制,多数情况下对C盘破坏是无法完成的,其于是在网上发表了一篇如何手工恢复C盘的详细技术文章,结果再次把自己扯入了与反病毒厂商的是非之中。
在这个圈子里,还有中国最早一批获得系统分析员证书的网络安全救援站点“救救我吧”的站长杭州的程序员幼虫、免费杀毒软件“搜毒”的作者陶辰等,而当时他们的领袖是水木清华病毒版斑竹蓝海(真名杨海)。蓝海、江海客、幼虫、陶辰等并称为网络安全的游侠式的人物,他们也毫不客气的向当时本土最成功的杀毒软件,山东人王江民创办的KV 系列投去了批评之剑,在这几个“从娃娃抓起”、外表谦和但内心无比高傲程序员看来,KV的设计和代码水平是惨不忍睹的,他们竭力通过个人的逆向分析能力,为反病毒树立唯技术是瞻的标尺,而他们极力的推荐和逆向分析一个软件,正是在当时寂寂无名,但十年之后却暴得大名的杀毒软件——卡巴斯基。在国家信息中心的中国计算机安全论坛等官方或民间论坛上,双方发生了非常激烈的辩论。
而偏偏此时,互联网上出现了一个毒岛论坛的站点,成为了国内反KV的大本营,站点甚至提供了KV系列的破解版本,对应的,王江民一怒之下,对这些破解版本进行加密,这造成了那些下载了破解版本的电脑出现被软盘硬盘都无法自举的情况。此事轰动一时。
而江海客、蓝海、陶辰等人都成为主创毒岛论坛的嫌疑人之一,多年以后笔者一一与当事人确认真伪,他们非常郑重的表示了否认,不过回忆起往事来,每个当事人都无限惆怅。
与脚本小子们的狂热不同,蓝海、江海客所代表的民间反病毒群体凭借其技术底蕴,无论对于中国安全产品的炒作还是对中国黑客群众运动式的疯狂,表现出一种不合时宜的反感。蓝海“业内的争论,留在业内臭在业内”一度成为国内民间反病毒群体最终走向不争论路线的招牌性语言。而江海客则是中国黑客运动中少有的冷静批评者之一,他不断的批评和建言中国黑客群体应该建立起技术正义感和基本的商业伦理,反对黑客平民化,也对黑客借强烈的民族主义情绪出名保持必要的警惕。事实证明,这些都成为后来中国黑客未能象美国一样,形成一股独立力量和特色群体的关键所在。
堕入尘埃
1998年,号称中国黑客第一案的杨威案,让中国黑客们第一次直面法律的达摩克利斯之剑。
因为上网费用太贵,上海交大数学系研究生杨威入侵了上海热线服务器,为自己和朋友们开设的帐号。不久,上海热线发现并报警,杨威被以涉嫌盗窃批捕,金额核定为巨大。波澜乍起,早已对电信行业居高不下的收费不满的网民几乎一致发起了对上海热线的声讨,而中国黑客开始了一场拯救大兵的行动。他们的出手方式不是对上海热线,而是公开连续发表了连续发表了两篇为杨威辩护虚拟辩护词。
其最精彩的部分来自,这份虚拟的辩护词的补充发言中对起诉“盗窃电信码号罪”的反驳,因为根据刑法“盗窃电信码号罪”侵害主体为拥有电信码号的用户,而不是运营商。杨威侵入运营商的行为,并没有侵害其他用户的利益。根据法不禁止即可为的原则,并不构成犯罪和量刑。
并不知道这种民间的声音有多大作用,根据后期了解,杨威被无罪释放。
第二次拯救大兵的行动的受益者,就是前文已经介绍的冰河的作者黄鑫,实际上黄鑫从没有用过自己的工具非法控制其它的电脑,只是这个工具太有名了,基本上每个初学者都要玩一玩的,导致冰河感染机器数量激增。冰河被捕竟然是因为一个编码的错误,按照冰河的设计控制者可以默认通过在21cn申请一个信箱来收取被控制者的IP地址,,但其设置错误了一个循环,导致了所有中了冰河的机器每隔一分钟就会给21cn的信箱发封信,结果21cn的服务器迅速被拖垮。究竟多少人使用冰河在玩远程控制再无可考,只有抓来他这个作者顶这个大雷。
看守所里的黄鑫,吃了多天的白水煮白菜终于忍不住,问警察:“叔叔,菜里能不能放点盐”。警察没好气地说,“放盐,难道让你们这些人渣吃饱了再出去祸害人民群众么?”。
在中国黑客群体的集体营救下,黄鑫很快重获自由,这次经历让黄鑫变成一个谨慎的网络安全研究者,后来每当看到后辈的猖狂,黄鑫会叹一声,如果他们也连续吃几天白水煮白菜,恐怕就会理性很多。
另外一个被黑客集体和舆论搭救的是陶辰,1999年3月5日,陶辰两年前写的一个名为江民炸弹模拟器的程序,不知道被谁命名为雷锋.exe并作为邮件附件群发,造成了一些用户系统在执行附件后崩溃。陶辰则被公安机关约谈,此事也最终在黑客们发起的舆论干预压力下平息。