« 上一篇下一篇 »

中国黑客史(2)

  续上一篇《中国黑客史(1)

  绿色兵团

  如果没有1998年5月发生的印度尼西亚排华事件。包括绿色兵团在内的中国黑客群体也不会浮出水面。

  他们太稚嫩了,美国的黑客群体虽然也龙蛇混杂,有云集于麻省、贝尔的学术泰斗们,也有凯文这样的犯罪天才,但其正邪偶像都有十数年的时间为后辈去树立黑客这个群体的典范和标尺。而直到1995年,互联网才刚刚走入中国大陆。此时,整个网络技术都是资料匮乏,人才稀缺。不过,有一个人无论如何不能不在中国黑客史中留下位置,此人就是来自台湾的coolfire。大陆最早一批黑客,基本上都是从阅读此人写的教程中走入网络攻防的世界的。现在看来,coolfire的教程十分初级,但深刻渗透着人文气息和幽默感。想想1995年前后,国内的学习者们在fido网上用电话线传抄这些教程的情景,也别有一番兴趣。谁能想到,3年后,这些只是看着coolfire的教程开始亦步亦趋的学习者们,还没有足够的时间建立自己的技术体系、行为标尺和人格底蕴,就被推到了风口浪尖。

  排华事件发生后,正蹒跚学步的中国黑客们决定声援,并向印尼网站发起攻击。这成全了他们第一次在公共视野的亮相,并且携爱国义举一呼百应。当年的组织者龚蔚现在承认,一是民族情绪使然,再则不排除年轻人的出名冲动。最初的江湖规则尚被遵守,“我们留真名,只为表明我们的态度,不去窃取资料,也不恶意破坏对方设备。”龚蔚说。

  1997年,上海黑客龚蔚(goodwell)在境外某网站申请了一处免费空间,并在国内做了镜像站点,用于黑客之间的交流,成立“绿色兵团”。发起人龚蔚如今的解释是,一切出于爱好和兴趣,当然还有和同道切磋比拼的快感。“与利益无关,与政治无关”。绿色兵团的名字,虽然与一款任天堂游戏同名,但也维系了龚蔚的美好梦想,“以兵团一般的纪律和规则,打造绿色和平的网络世界”。

  仅1998年一年,绿色兵团的阵容便趋于鼎盛,注册人数不下5000人,核心团队有一百多人,分布在湖南、福建、广东、北京、上海各地,这包括如今已被尊称为教父级的rocky、solo、小鱼儿、冰河、小榕、谢朝霞等等。这是一群沉醉于挑战技术的网络爱好者,他们中一些是二十出头的大学生,初衷简单,甚至没有自己的电脑,有时为了争夺校园实验室里的机位而废寝忘食。他们信守自己的黑客准则,甚至崇拜雷锋,主张网络技术共享、互助,耻于随意的攻击,遑论以之牟利?

  然而此时泛化的潜流已经悄然孕育,在美国精英化为主导的黑客文化被彻底颠覆,绿色兵团开始了一种以注册人数来衡量黑客团队价值的方法,并被后期得国内很多黑客组织作为攀比的指标。

  后来的黑客组织“第八军团”的领导者陈三公子,当时还只是个“菜鸟”,他说,黑客有黑客自己的行为准则,有自己的道德规范,正义、平等、共享、互助,“这是一种追求卓越和完美的精神”。这个陈三公司大名叫陈有湛,他后来开了家网络安全公司。在1998年互联网业界,还有另一个极客陈三公子,这个陈三公子的大名叫陈大年,他后来和哥哥一起创办了中国最赚钱的网络游戏公司,并任该公司的CTO和高级副总裁,那家公司叫

  此时有好事者开始为中国黑客排起了座次,由于龚蔚在上海因此被称为东邪,而在深圳的frankie(谢朝霞)则号称“南帝”。知情者说,程序开发不是frankie的强项,frankie的长处是知识面比较宽。从1996年开始研究接触黑客技术,到1998年在深圳开办“辰光工作室”,站点内一共发布了近千篇黑客技术文档、2000多个黑客工具的分析心得等,也有一些初学者从这个网站上路。

  但很多人的纯技术之路确实都是在1998年嘎然而止,朴素的爱国情绪造就了中国黑客最初的团结与坚强的精神,也造就了冲动和好斗,甚至出现了“中国黑客紧急会议中心”,负责对外国网站攻击期间的协调工作。

  与此同时,不和谐的声音也在孕育着,有人为了出名,自己注册印尼的域名甚至申请印尼的免费域名,演出了一出自己黑自己的闹剧。甚至再以此连接到自己网站来刷流量。在眼球经济的大潮中,本该是宁静技术世界的黑客世界,也变得有趣和浅薄起来。

  中国黑客们的成长就这样微妙的被国际政治气候的变化牵引了,之后便是1999年的北约轰炸中国大使馆,中国黑客又一次大规模地团结起来,纷纷开展了对美国网站的攻击。在中国大使馆被炸后的第二天,第一个中国红客网站,“中国红客”之祖国团结阵,此后便是1999年日本政治的全面右翼化,而到了2001年的南海撞击事件的时候,最后的高潮出现了,一场被媒体称为“中美黑客大战”的网络混战就此上演,红客们号召了数以万计的中国网民,使用简单的ping命令对美国白宫网站进行DDoS攻击。而两名年龄不足20岁的美国学生PoisonBox,Prophet宣布将号召美国黑客向中国网站发起全面攻击,在反复的自动化扫描、探测以及人工的注入的拉锯中,两国都有数以百计的站点被对方涂鸦。美国政府率先作出响应,FBI在48小时内,逮捕了两名美方发起人。中国互联网协会也作出响应,倡导良性网络行为,而德高望重的何德全院士也在网上撰文,声称自己不支持黑客大战。

  中国红客联盟、中国鹰派联盟、中国黑客联盟三大黑客组织成为这场中美黑客大战的主力军。一时间,红盟的lion、鹰派的万涛均被媒体热捧为中国黑客英雄,更夸张的是,当时在广州一所小学作的未来职业调查中,有12%的孩子填写了“黑客”一词。

  不过,另外一个资深安全工程师在回忆当时的场景说,一位当时十分活跃的小红客问他,“你参加中美黑客大战么?”他说不参加,这种活动真的有益于我们的国家么?,小红客说了一句令人瞠目结舌的话:“我们爱国,而且我们也很想出名,金钱和地位你们都有了,你们当然不参加了,我们还没有出名,所以我们必须行动”。这位职业安全工程师说,“我当时什么都没说,我心中只有一声叹息”

  而2001年这次中美黑客大战的多为发起人后来也悄无声息,lion则似乎一直没有获得主流黑客技术圈的认可,特别是在接受媒体采访的时候,他说了一句:“一个人说我是民族英雄,我不信,所有人都说我是民族英雄,我信了。”

  这句话在北京的网络安全圈子里,瞬间成为了笑柄,据说连吃饭的时候,也会有两个程序员互相打趣。“一个人说你是饭桶,我不信,所有人都说你是饭桶,我信了。”

  真实动机的揣测已经不重要,客观上,对于民族情绪的附庸,以及爱国旗帜的高扬,促成了中国黑客的急速成长。2000年的街头,黑客技术就像日后的的blog。

  黑客团体的商业化与分裂

  商业化的种子是在一开始就埋下,1998年始出现的一系列的攻击行动,客观上也提醒了国人对于网络安全的认识,网络安全行业此时方兴未艾。

  1999年1月23日,绿色兵团在上海延安东路128弄6号(星空网吧)召开第一次年会。当时网络泡沫正盛,网络安全被认为是就要兴起的庞大市场,绿色兵团的顶级黑客们掌握的黑客攻击技术换个名字就可以用来防御,变成网络安全技术。这时候,说客出现了,他叫沈继业,一个据说是从事资本运做的北京人。他奔赴上海,说服了龚蔚等核心成员,将绿色兵团进行商业化运作,随后绿色兵团转轨并拥有了自己的网络安全公司:上海绿盟计算机网络安全技术有限公司。

  2000年3月,绿色兵团与中联公司合作投资,并在北京招募成员注册了北京中联绿盟信息技术公司。同年7月,北京绿盟与上海绿盟因内部原因合作破裂,北京公司启用新域名nsfocus.com。

  双方冲突非常激烈,彼此亦对对方不断进行黑客攻击。2000年8月底,北京绿盟向法院起诉上海绿盟,上海绿盟败诉,不久上海绿盟作价30万元左右将公司包括域名isbase.com转让给北京绿盟,人员解散。北京绿盟随后将isbase.com域名停用。

  关于分裂原因,有两个版本:一个是说北京绿盟早已开始在进行成熟的商业运作,而上海绿盟的绿色兵团成员则依旧不放弃自己自由自在的的黑客生涯,在当时的网上对话及声明中可以看出,他们想做“中国第一个非赢利性网络安全组织”,所以和以沈继业为首的资本力量产生了纠纷,最后资本力量获胜。

  另一个版本则是因为利益纠葛:龚蔚等核心成员认为自己是绿色兵团的创立者,所以应该拿比较多的分成,而沈继业则认为既然组织已经商业化,那就应该按照公司的规则,让资本说话。“主要是因为个人利益。”现在还是北京中联绿盟老总的沈继业接受采访时说,他说因为龚蔚私心太重,“但是网络上名声的大小,不能作为公司中商业角色的标准。”

  此后的"绿色兵团"几经周折,最后终于连站点也不复存在,成员也各自散去。据周帅说,现在的"绿色兵团"依然存在,但只是一个"松散的学术联盟"。

  生于泛化、死于泛化是一些观察者对绿盟的兴衰原因给出的,而绿色兵团作为早期国内黑客的交流枢纽地带,其地位其实很快的的被1999年崛起的技术风格组织“安全焦点”所取代。这是一个迄今只有16名成员的组织,号称全方位、非商业而且有自己独特风格的黑客及安全站点。其对中国网络安全最突出的贡献是将其内部的技术交流年度会议变成了中国民间安全界的年度盛会,并逐步获得主流厂商和官方认可。而其成员在漏洞挖掘方面的成就达到了一个具有国际影响力的高度,flashsky、funnywei、tk、watercloud等人,均以在相关领域的造诣成为中国新一代的黑客领军人物。但这已经是后话。

  光辉与标尺

  有人曾评价“没有大师,将成为中国一代又一代黑客的心中永远的痛。而其后遗症将长存于中国黑客的成长之中。”

  中国黑客没有大师,但并非没有光彩夺目的标杆,其间最典型的技术人物很多人认为当数袁哥和小榕。

  同样是1998年,袁仁广(也就是袁哥),一个胖胖的,不善言辞的男孩子,正在青岛海信公司编写电视机顶盒程序。他毕业于山东大学数学专业,他当年报考数学专业是源于他天才般的数学天分和对解析数论的热爱,成为山东大学数学泰斗潘承洞教授的博士曾经是他一直的理想。但命运让他走进了山东大学,却又捉弄了他,让他每天面对一个枯燥的嵌入式系统。

  不过,很快,袁哥的兴趣迁移到网络安全上了,娴熟的反汇编调试技巧让他直逼windows9x系统的内核,而在他数学家般精确的头脑审视之下,发现微软的代码十分脆弱,很快,他就找到了windows95系统的一个网络邻居协议的认证漏洞。靠这个漏洞,只要把本机的一个文件换成他修改过的,就可以直接进入任何有密码的远端windows95系统的共享目录。袁哥模仿美国的黑客前辈们,给微软写信,竟然没有得到积极的答复,他被微软的这种高傲的态度激怒了。袁哥决心公开这个漏洞,在湖州信息港的个人空间上,他开启了自己的个人网站——袁哥的技术天地,此后,袁哥来到一个叫太阳岛站的BBS信息安全版上发帖子。很快,小小的太阳岛站已经不能承载他的才华,在整个的网络安全,他已经开始被广泛关注,微软也开始和他主动联系了。他没有想到,他成为后来一个炙手可热的安全前沿技术领域的境内奠基者,这个领域叫漏洞挖掘。袁哥凭借他的扎实的技术功底和灵感打开了一扇门,即使是类似flashsky、Funnyway等人如日中天,并广为境外关注的后起之秀们,也十分认可袁哥的实力和前辈的地位。

  还是1998年,也许就在袁哥正在windows内核中探索的时候,一个比袁哥年长2岁、戴着眼睛的、脸上带着去年打架遗留伤痕的青年人,也在思考着。刚刚拿到的高级程序员水平证书被他抛在一边,他在构思着一个能够自动化注入的扫描器的结构。他就是小榕,其网名的来历,因为其女朋友的名字有一个榕字,所以他就把自己叫做小榕。

  这个自称从小搞怪、早恋、大学挂了四科,全班31人排名30的另类,在中国网络安全大潮中开始声名鹊起,扫描工具“流光”、web破解工具“朔雪”、和密码破解工具“乱刀”,这三套程序,很长时间都是国内初学者的必杀器。

  “流光”被广泛推崇是因为与当时其他扫描器只能扫描到漏洞不同,流光能直接植入后门。从而让那些笨手笨脚的初学者可以体验一下傻瓜黑客的快乐。但小榕自己从没有滥用郭自己的工具。小榕说,“通往电脑的道路不只一条,就看你怎么走”。“只要我敲键盘的速度足够快,可以一天黑掉100个网站,但我不会这样做”。据说小榕曾经在一个月里进入1000家网站,并找出其中的漏洞来提示网管,但此说法并不可考。因为更多圈内人认为,小榕轻易不出刀,他只负责提供刀具。

  小榕的父亲是大学教授,父亲的书生气息其深深地影响了小榕,从类似“流光”、“朔雪”这样的名字就可以看出其骨子里的感性。这也使小榕,对黑客的道德观认识得很清楚:黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。黑客要有道德底线,小榕的三条做黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。

  小榕的密码学算法功底非常扎实,但有趣的是其高等数学两次不及格,不知道这是否对中国教育是一种莫大的讽刺。

  令人疑惑的是,之前已经出场者们,竟然无一例外活跃于windows平台。对于开放、共享的黑客精神来说,中国黑客对开源领域如果没有任何贡献,实在是说不过去的事情。是真的毫无建树,还是被很多浮躁的声音所掩盖。中国的linux界和黑客界难道没有交集么?

  在反复的信息挖掘中,号称清华三杰的李志鹏、令狐和谢华刚,走进了本书的视野,这三个人据说至今依然奋战在linux平台安全开发的一线。而其中的代表人物谢华刚则正是笔者所企盼的linux界和黑客界和典型的交集人物。

  谢华刚,网名:vertex,系海南省海南中学毕业、清华大学热能系本科毕业和中科院计算所硕士研究生毕业,为国际项目LIDS(Linux入侵检测系统)的创始人。

  LIDS是一个用于增强Linux核心安全级别的核心“补丁”。该项目也是全球性Linux开发项目中由中国人主持的少数项目之一。

  谢华刚的期望是在Linux系统中安装了Lids之后,文件系统、进程、访问控制都将得到保护。无论是普通用户还是超级用户都不能修改被Lids保护的文件,也不能中断被Lids保护的进程;任何人对系统的访问都将受到ACL规则的严格限制。Lids入选了国际知名安全站点www.insecure.org评出的“50个顶级安全工具”。是中国黑客最早获取此殊荣。时至今日LIDS还在积极有序地改进更新,早早戴上白帽子的vertex并不迷失他的本色。

  除了漏洞分析、入侵工具、Linux开源之外,必须提到中国黑客另外一个成长源头,那就是民间的反病毒爱好者和病毒爱好者,1998年面对突入起来的安全行业变局,他们有着比其他初学者更扎实的反汇编功底和系统底层实力。

  在民间的病毒爱好者中,黄鑫、王娟夫妇是一对典型的代表,黄鑫有两个绰号,一个是黄师傅,这缘于他的姓氏,另一个绰号叫冰河,这个称号缘于黄鑫曾经写过的一个软件——冰河。冰河的产生本是黄鑫出于个人兴趣,用于远程控制自己电脑而写的一个软件,但却演变成本土黑客最喜欢用的木马程序。在1998年前后,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和NETBUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数会被杀毒软件擒获。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马,这给冰河带来了很多江湖名声,但也带来了监管部门不请自来的询问和盘查,甚至引发牢狱之灾,这让冰河苦不堪言。

  黄鑫的妻子王娟也是个黑客,网上ID“四川人”,当初在海南一家网络公司工作时,学计算机的王娟对网络安全产生了极大的兴趣,并写出了wollf木马,2000年底,在海南的一个信息安全论坛上,已经是“标准女黑客”的王娟认识了“冰河”黄鑫,两个志同道合的人切磋之后,情投意合,开始并肩闯江湖。随着人们对”冰河“的滥用,黄鑫就停止继续开发这一款远程控制工具,继而开发了xscan这一款著名的免费的网络隐患扫描工具。

  与黄、王二人热衷编写工具不同,一个叫贾佳的黑客则长篇累牍的编写如何写病毒的技术文章,其文章章显其对技术核心的理解。

  1998年,在与民间病毒爱好者相对立的另外一个阵营即民间反病毒爱好者的队伍里,也有一个中国网络安全的标志性人物在这一年内完成了转身。这个人叫江海客,真名肖新光。1997年毕业于哈尔滨工业大学自动控制系,从小学开始就开始,就有条件在APPLE上开始写程序。1998年的江海客已经是哈工大软件开发中心的技术骨干,同时也是互联网上著名的反病毒技术爱好者,1998年,CIH大爆发,当国内反病毒企业普遍宣称根据CIH被破坏的C盘是无法恢复的时候,他却发现,由于windows机理的限制,多数情况下对C盘破坏是无法完成的,其于是在网上发表了一篇如何手工恢复C盘的详细技术文章,结果再次把自己扯入了与反病毒厂商的是非之中。

  在这个圈子里,还有中国最早一批获得系统分析员证书的网络安全救援站点“救救我吧”的站长杭州的程序员幼虫、免费杀毒软件“搜毒”的作者陶辰等,而当时他们的领袖是水木清华病毒版斑竹蓝海(真名杨海)。蓝海、江海客、幼虫、陶辰等并称为网络安全的游侠式的人物,他们也毫不客气的向当时本土最成功的杀毒软件,山东人王江民创办的KV系列投去了批评之剑,在这几个“从娃娃抓起”、外表谦和但内心无比高傲程序员看来,KV的设计和代码水平是惨不忍睹的,他们竭力通过个人的逆向分析能力,为反病毒树立唯技术是瞻的标尺,而他们极力的推荐和逆向分析一个软件,正是在当时寂寂无名,但十年之后却暴得大名的杀毒软件——卡巴斯基。在国家信息中心的中国计算机安全论坛等官方或民间论坛上,双方发生了非常激烈的辩论。

  而偏偏此时,互联网上出现了一个毒岛论坛的站点,成为了国内反KV的大本营,站点甚至提供了KV系列的破解版本,对应的,王江民一怒之下,对这些破解版本进行加密,这造成了那些下载了破解版本的电脑出现被软盘硬盘都无法自举的情况。此事轰动一时。

  而江海客、蓝海、陶辰等人都成为主创毒岛论坛的嫌疑人之一,多年以后笔者一一与当事人确认真伪,他们非常郑重的表示了否认,不过回忆起往事来,每个当事人都无限惆怅。

  与脚本小子们的狂热不同,蓝海、江海客所代表的民间反病毒群体凭借其技术底蕴,无论对于中国安全产品的炒作还是对中国黑客群众运动式的疯狂,表现出一种不合时宜的反感。蓝海“业内的争论,留在业内臭在业内”一度成为国内民间反病毒群体最终走向不争论路线的招牌性语言。而江海客则是中国黑客运动中少有的冷静批评者之一,他不断的批评和建言中国黑客群体应该建立起技术正义感和基本的商业伦理,反对黑客平民化,也对黑客借强烈的民族主义情绪出名保持必要的警惕。事实证明,这些都成为后来中国黑客未能象美国一样,形成一股独立力量和特色群体的关键所在。

  继续阅读《中国黑客史(3)》。

来源:《沸腾十五年——中国互联网史1995-2009》(作者:林军)

  还没注册Payoneer的朋友可免费申请一个,现在申请Payoneer可获得25美元奖励并且直接享受1.2%全包的优惠:不仅入账免费,全币种提现只收1.2%的费用,无汇损,当你累积收款100美元时将一次性获得25美元奖励。需要注意的是,如果你直接打开Payoneer官网进行注册,是没有上述优惠的,请务必打开【野猪尖的推荐链接】进行注册。Payoneer注册咨询QQ:2822129880

Payoneer

野猪尖的推荐链接https://www.payoneer.com/zh/znp (此地址要完整地复制,建议直接点击)

【Payoneer申请教程:个人账户企业账户订购Payoneer实体卡(P卡)

Payoneer注册与使用指南(包括P卡申请、Payoneer官方、手续费、收款、提现和消费):
注册-收款工具那么多,为何选择Payoneer? | 为何申请Payoneer万事达预付卡+欧美日收款银行账号
   Payoneer有卡账户和无卡账户的区别Payoneer个人账户注册申请教程P卡公司帐户注册教程
   Payoneer欧元帐户虚拟卡) | Payoneer英镑帐户Payoneer日元帐户订购实体卡(P卡
   Payoneer卡年费啥时候扣? | Payoneer卡休眠和激活P卡到期后如何更换? | 如何注销P卡

官方-Payoneer秉承公正、公开、透明服务Payoneer官方最新政策汇总官方客服联系方式
   Payoneer官方费用表如何减少Payoneer的手续费?点此免除入账费点此降低提现费
   跨境收款服务商拷问篇——PayoneerPayoneer客户答疑手册(FAQ)Payoneer手机App

收款-跨境电商/外贸收款方式对比Payoneer可以错名收款吗
   Amazon亚马逊卖家设置Payoneer卡收款教程Payoneer可提供亚马逊KYC审核所需银行账单
   Amazon亚马逊收款方式对比(Payoneer,World First,PingPong,美国/香港银行卡)
   CJ联盟设置Payoneer卡收款ClickBank联盟设置Payoneer收款Amazon联盟设置P卡收款
   Payoneer如何从东南亚电商平台Lazada收款如何在Lazada开店
   Payoneer如何从拉美电商平台Linio收款? | Payoneer绑定非洲电商平台Jumia收款
   Payoneer支持从美国电商平台Newegg收款
   Payoneer如何从跨境移动电商Wish收款? | Payoneer针对Wish卖家推出提前放款服务
   Payoneer支持从法国乐天Priceminister收款法国电商平台CDiscount对接Payoneer收款
   如何使用Payoneer请求付款?如何向Payoneer充值
   从PayPal提现到Payoneer卡教程及手续费用PayPal无法绑定并转账到Payoneer卡

提现-从Payoneer卡提现到国内银行账户Payoneer无法从Dating联盟收款并限制提现方式
   用P卡在中国银行ATM机取款4000元用Payoneer卡在中国建设银行ATM机取款500元

消费-Payoneer为卖家提供更便捷的VAT缴费方案用Payoneer卡在GoDaddy买域名主机教程


人在做天在看,转载请以链接的形式注明本文地址
本文地址:http://www.zhaoniupai.com/blog/archives/28.html