在这些案件的相关采访中,笔者并没有得到最想得到的一个案件的信息,那就是1997年的冰人案,冰人对无线电技术的造诣,在1998一代黑客中无人可及,这使他更具有类似美国蓝盒子一代的潜质。但问起冰人事件事时,很多黑客除了叹息缄口不言,笔者有一种强烈的感觉,这种沉默,源于1997年前后,还是一个中国第一代黑客们有心无力的时代。
在这些经历背后,我们看到了黑客集体的纯情和团结,但也深深地感到,他们是不是缺少了一些对社会规则的敬畏和反思,他们是中国黑客的先行者,他们将给后辈形成怎样的的基础。
60后、70后的黑客们,这些人注定要回归社会,而新兴的80后黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”,他们在2000年左右,开始取代他们富有理想主义的前辈们,成为媒体上抛头露面的主角。
2000年前后出现的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:
“本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。”
这是他留在网页上的自我介绍:
网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。
曾经有两篇网友写的帖子,同时出现在蔬菜的主页上,一篇是“通过网络神偷,窃取金山机密文件”,另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”。这两篇帖子放在一起,无论如何都让人感慨万分。
也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河、wolf等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,操作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。
“80年代出生的人行事风格和我们有很大不同”,一个已经年过30的“老程序员”这样对笔者说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。
一个媒体朋友讲过这样一件事情,他中了一个名叫QQ密码侦探的木马,他在网上找到了一个名为QQ密码侦探终结者的清除软件,注册费15元,令人惊诧的是,当他同时下载了一个密码侦探也想看看木马作者真面目的时候,发现“密码侦探”和“侦探终结者”竟然出自同一个作者,“开山软件”。不仅萌发了一个联想,假如陈颖豪也作了一个killcih,然后收15新台币,不知道公众又会作何评论
作为一个中国互联网历史的长期跟踪和研究者,笔者很关注优秀的计算机图书作者,因此一个名字的即将出现让人感到痛心,而且也有很多人为他难过。他就是《win32汇编程序设计的作者》BigLuo。
没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。
但同样也是他,攻击了某电信公司的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝了。
作者的主页孤单的挂在那里,已经5年没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话:
“本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。”
他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。
此案让开始很团结的黑客群体发生分裂,多数人拒绝声源这位老友和同行,因为他们觉得他越过了黑客的基本操守和底线,而此后,中国黑客界再没有任何一次齐心协力的拯救大兵行动。
笔者想起一位已经“漂白”的安全工程师说,原来自己玩得很疯,后来是因为“冰人”的被捕,才明白不能出格,后来就被招安了。一个又一个的教训,能让我们的黑客们明白,菜鸟也好,天才也罢,在法律面前没有任何异同。
中国黑客今安在
2000年,在黑客浪潮方兴未艾之际,一本专业杂志的一个专题再度掀起了波澜,这个专题被称为了《中国黑客档案》。前文已经列举的袁哥、小榕、黄鑫、王娟、江海客等人都在此列。他们于今安在?更多的黑客于今安在?
有人告别了网络安全业界。
最令人叹息的告别来自民间安全旗手水木清华病毒版斑竹蓝海,其从清华研究生毕业后,工作与网易公司,曾任网易公司副总裁。
有人选择回归主流安全企业,袁哥,在绿盟公司担任了多年的高级研究人员,尽管据说已经离职独自创业,但应然持有少量绿盟公司股份。
以袁哥、flashsky为代表的多名漏洞挖掘的标尺人物,基本后期都陆续回归了绿盟和启明两家主流企业。小榕则曾供职于方正和联想网御,据说目前也计划创业。
有人选择了在大的信息体系里承担安全责任:安全焦点核心成员benjerry在走出华为后目前担任腾讯公司安全部门负责人。
有人选择了创业之旅:
Frankie(谢朝霞)请来了深圳老资格的互联网人张春晖与其共同创业,2001年初,ISB投资公司给安络科技投资100万美元,谢朝霞出任副总,出任总经理的是我们前面曾提到的张春晖。2004年,谢朝霞又自己投资一百多万元,从张春晖手里买走部分股份,扩大自己所占股份,成为安络科技的总经理。
黄鑫、王娟夫妇2005年也在深圳创办了一家网络安全公司。
有人选择回归学术:江海客最终没有按照一些人的期望,接过蓝海的民间反病毒旗手的位置,而正式选择了成为职业反病毒工作者的道路,出任安天实验室首席技术架构师,但如今人们更多的看到的是他武汉大学计算机学院客座教授、863重点项目负责人的身份。
2008年,北京奥运会网络安全应急专家组名单中,除了领导、院士和教授们,出现了4名当年的民间黑客的身影,他们就是jiajia(贾佳)、benjerry(季新华,腾讯公司)、袁哥和江海客(肖新光),他们在专家组具体的工作不得而知, 但我们却看到他们作为中国黑客的最早代表,在十年后,终于有了可以向中国行业主管部门坐而论道的机会。
编者注:本文节选自林军的新书《沸腾十五年——中国互联网史1995-2009》