如臨深淵,如履薄冰——沉重的白帽子
他應該算一個資深黑客了,從玩ham,到Fido飈信,到在瀛海威里貼自己翻譯的國外安全文章,至少資歷不短了。
但聽說要採訪,他就變得非常謹慎,突然有電話打來,大概讓他去參加公安廳組織的一個網路安全態勢方面的會議,我只好中斷採訪,我知道他很忙,他從前在國企作Project Manager,那時做安全完全是業餘愛好,但如今他已經是一個安全公司的技術骨幹了,並持有那家公司的股份。
最後,我的採訪變成了下午的電話採訪。
公司里有幾個人,
“十幾個人”
“目前你在網路安全方面主要開發的東西是什麼呢?”
“主要還是IDS”
“你也參與其他安全業務嗎?
“對,目前主要是安全顧問,安全檢測”
“有評論曾經說現在部分的安全公司是網路黑社會,先掃描,再通知,簡直像在收保護費”
“我們關於掃描檢測都是有嚴格規定的,不允許未經用戶授權探測和掃描任何節點”
“做安全顧問主要難在哪裡?”
“嗯,主要還是客戶的安全意識和現狀上,如果客戶不配合,那么工作難以進行,一些客戶的業務系統已經成形了,而且根本沒有遵循任何安全規範,但不可能要求他們推翻以前的軟體重來,比如一個規模已經很大的ICP,你發現cgi寫的都一塌糊塗,但你不可能要求客戶按照安全規範重寫一遍,當然給這樣的客戶服務,做起來就會感覺比較吃力。而且一旦出了問題,責任就難以界定…”
“那你會擔心攻擊者的挑戰么?”
“怎么會,就像我一個朋友說的 ‘作為一個安全工作者,攻擊者帶給我們更多的挑戰也帶給我們更多使命和快樂,真正給我們壓力的是客戶、投資人和官方’”
我和一些安全工作者接觸的時候發現他們很喜歡引用別人說的話,似乎這樣會顯得更謹慎而不犯錯誤。當然這句話給我深深的好奇,他終於答應告訴他朋友的名字和聯繫方式,原來那個人其實和我很熟悉,卻沒想到我一直感覺只關心技術的他會說出如此深沉的語言。
但我電話里詢問這句話的來龍去脈的時候,他乾笑了一聲,仿佛他根本沒說過這句話,後來我知道他說過另一句,流傳更廣的話,那就是一個合格的職業安全工作者,應該“如臨深淵,如履薄冰”
他們屬於中國最早的黑客,不管中國有沒有真正的黑客,至少他們這一批人,是最有資格被稱為黑客的。
但他們不再是黑客了,他們已經穿上了職業外套,因他們的安全技能而獲取收入或者開創實業。一旦走進職業化和商業化,而脫離了純學術性,研究性的軌道圈子他們就只是前黑客了,圈子裡更為精準的詞,叫做白帽子。
歷數李學嶺寫的中國黑客檔案中的那些人,如袁哥、Frankie,以及被漏掉的小榕、root、sunx等等,我們的視野無不在安全公司終結。
但完成這個轉變之後,我們並沒有從他們讀出如釋重負的感覺,我們感受到的是他們對責任的一種更深的理解,甚至是背負一種沉重。
也許這是他們的職業特點,也許這是他們對責任的理解,也許,還有更深層次的東西。
少年不知愁滋味——瀟灑的灰披風
相比之下,那些新興的黑客們,卻顯得非常瀟灑,他們要比他們的前輩“膽大妄為”。
知名的遠程控制工具“網路神偷”的作者,似乎可以作為一個典型代表:
“本人網名“蔬菜”,1981年出生,男,高中學歷,北京人士,是一名 VC/MFC 程式設計師。現就職於北京中關村的一家軟體公司,從事軟體開發工作,是一名專業程式設計師。”
這是他留在網頁上的自我介紹。
網路神偷對包反彈技術的探討比較早的,這種方式可以有效的對抗防火牆的連線埠限制,但這不是網路神偷一夜成名的原因,真正的原因是,有人用網路神偷,從金山公司偷出了金山的工資表,金山毒霸銷售情況和病毒樣本買賣的機密契約等等。讓金山丟了大人,於是網路神偷名揚天下。
這兩篇網友寫的帖子,曾經同時出現在作者主頁上,一篇是“通過網路神偷,竊取金山機密檔案”另一篇就是“金山毒霸是非不分,優秀遠程控制工具,網路神偷,遭到無理查殺”,這兩篇帖子放在一起,無論有些令人難以名狀的感覺。
也許兩代黑客確實有很大不同,儘管他們的年齡差距不過幾年,第一代黑客也寫遠程控制工具,比如冰河等等,但沒有聽說過誰用遠程控制工具賣錢的,而網路神偷則已經開始製作特別版,收取48元註冊費,另外一個檔案捆綁工具也收取35元註冊費,而檔案捆綁早就被多數反病毒公司作為木馬處理了。第一代黑客,也寫過破壞硬碟的程式,比如陶辰的江民炸彈模擬器,但那是一個純研究性的,只是為了解釋KV300 L++邏輯炸彈的機理,而且有作者提示,有解鎖檔案,包括作者的聯繫地址和傳呼,xx作也是可恢復的。而蔬菜的Hdbreaker,則採用CIH的破壞方法,根本無法修復。
我考慮過mail採訪一下這位蔬菜工作室的年輕掌門。但不知為什麼,又放棄了。
“80年代出生的人行事風格和我們有很大不同”,一個已經快30歲的“老程式設計師”這樣對我說,“老馮(馮志宏)做追捕,軟體是免費的,而蔬菜做了個IP搜尋客,用了追捕的數據,卻要受註冊費”。一件兩代人的舊日恩怨又被翻了出來。
我在茫然中,打開蔬菜工作室的主頁,來到下載網路神偷的頁面,突然我的反病毒防火牆開始報警,“Exploit.Iframe.FileDownload”,這不是Nimda利用的那個MIME重定向漏洞么?原來沒有打過不定的ip,到這個頁面將運行一個rundll.exe的東西,具體是什麼,當然我這種菜鳥是分析不出來的,畢竟,我只是一個自由撰稿人。
或許是一種共性吧,他們是中國黑客的新生代,他們更早的接觸網路與編程,他們有更遠大的理想,他們更衝動,也更自信,我們的新生代黑客,抓穩你的灰色斗篷。
所有人都說我是民族英雄——揭開紅蓋頭
“一個人說我是民族英雄,我不信,所有人都說我是民族英雄,我信了”
這句話據說是一個紅客的領頭人在接受記者採訪的時候說的,在北京的安全圈子裡,卻成為了笑柄,連吃飯的時候,也會有兩個程式設計師互相打趣。
“一個人說你是飯桶,我不信,所有人都說你是飯桶,我信了”
我一直感覺到,儘管我們那些甘願披上紅蓋頭的小黑客們,一直也在試圖很努力的去做,但他們所有的高姿態只能對於媒體。他們一方面被媒體和公眾追捧,卻始終沒有被主流安全圈子認可。
一些資深黑客對此批評是非常嚴厲的,比如“暴民統治是對法制的破壞”,一個紅客說這種批評“甚至到了使我們茫然和痛苦的程度”。
“他們太幼稚了”,來自上地一家安全公司的一個系統分析員說,“黑掉人家幾個網站,有什麼意義,什麼是愛國?我看當程式設計師寫好程式,做網管配好網路就是愛國。”
一位小紅客問一個資深安全工作者,“你參加中美黑客大戰么?”這個被他成為前輩的人搖了搖頭,小紅客說了一句令人瞠目結舌的話: “我們很愛國,我們也很想出名,金錢和地位你們都有了,你們當然不參加了,我們還沒有出名,所以我們必須行動”。這位職業安全工程師說,“我當時什麼都沒說,我心中只有一聲嘆息”,不知道看著這正在成長的新一批安全工作者,他有沒有天地悠悠,蒼然涕下的感受。
白帽子下面的有第一代黑客的大家風範,這種經歷使他們已經能對安全技術觀其大略,成為領軍人物;灰斗篷下面,有新生代黑客的狂傲不羈,這種傲慢儘管有些輕狂,但畢竟還有早熟的技術作為底蘊;但紅蓋頭下面,更多的也許只是年輕的衝動,同時,還有一點點浮躁和虛榮。
墜落塵埃——銀色的手銬
當一個極端的例子走進我的視野的時候,我感到痛心,而且也有很多人為他難過。為了避免給他的家人更大的壓力,我不再題他的名字。
沒有任何人否認他是一個資深的程式設計師,沒有任何人否認他是一個出色的彙編技術網站的站長,也沒有任何人否認他是一個熱心的網友。
但同樣也是他,攻擊了電信的伺服器,刪除了計費數據。誘發這一切的,竟然只是一個普通的跳槽風波。根據知情者說,他原來是某市中國電信的一名程式設計師,跳槽到了中國聯通,當他還是希望再回到電信時,被電信拒絕…
作者的主頁孤單的掛在那裡,已經9個月沒有更新了,在作者進行的幾個計算機病毒源碼分析的旁邊,還留著這樣的話:
“本專題是一些計算機病毒的分析以及反病毒技術,我會對一些病毒做具體的分析,但要注意,本專題的本意並非宣揚如何編制計算機病毒,而在於讓大家懂得計算機病毒是如何傳播的,消除一些對計算機病毒認識的誤區,所以本專題不會提供整個病毒的原始碼,而只分析某個病毒特殊的地方以及病毒中的一些陷阱、以及防治這個病毒所需要注意的地方,編程技術象其他的科學技術,也是一面雙面刃,就看你把它用在什麼地方,如果??有地方,請自己負全部責任。”
他一直被圈子裡面認為是德藝雙馨的,有水平,也有原則。但誰也沒想到月之暗面竟然如此斑駁。
《中南海保鏢》裡面有一句話,“我可以死,但不可以錯”,職業安全工作者作為社會信息安全的保鏢也好,黑客作為社會的邊緣人也好,他們有技術,有能量,因此他們的一點失誤更可能帶來不可估量的影響,莫里斯蠕蟲帶來的大癱瘓並不是作者有意製造一個惡性事件,只是一個joke程式取錯了一個隨機數機率的後果。而那種內心深處的灰黑色閃念,更可能關乎網路世界,乃至現實世界的秩序。
對他們來說,成敗關乎一線,是非只在一念。我除了期待公眾和媒體,傾聽一下他們的聲音,給與一些理性和關懷,包括善意的引導和批評。也期待他們能堅守網路防線,把一切做得更好
