在武侠
小说的江湖中,武功并无正邪之分。在网络的江湖,
黑客原本只是一群对
技术极度痴迷的先行探索者。黑客精神中有一条就是“不利用自己的技术去谋取个人的利益”。然而,在现实诱惑面前,越来越多的黑客沉陷其中。于是,在很多普通人眼里,黑客和网络犯罪扯上了关系。曾经带有积极向上意义的黑客一词,正在不断被误读和妖魔化。
涉案3000余万元的跨境网银盗窃团伙主要犯罪嫌疑人王某今年仅24岁,2010年曾因攻击上海车牌拍卖系统而被判刑。在中国黑客教父龚蔚看来,利用黑客技术“搞黑钱”,已经偏离了真正的黑客文化,这些人在黑客界属于最末流。
1 早期黑客都是兴趣使然
1998年6月16日,上海某信息网的工作人员在例行检查时,发现网络遭到不速之客的袭击。 7月13日,犯罪嫌疑人杨某被逮捕。这是我国第一例电脑黑客被捕事件,7月13日也被定格为中国黑客浮出水面的起点,这一始点距今恰好15年。
什么是黑客?真正的黑客可能与大多数人所理解的有所差异。黑客,由英语Hacker音译出来的,狭义是指专门研究、发现计算机和网络
漏洞的计算机爱好者。根据黑客的原始定义,黑客对计算机有着狂热的兴趣和执着的追求,黑客不应该受政治利用,应推动计算机和网络的发展与完善。黑客所做的不是恶意破坏,根据开放原始码计划创始人EricRay-mond对此字的解释,hacker与crack-er是分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。
2黑客应该有精神追求
8月22日上午,即将参加2013信息安全技能竞赛的近百名选手,静静坐在在公安部第三研究所位于岳阳路的培训中心,接受赛前训练营培训。吸引很多人前来的,是有中国黑客教父之称的龚蔚,作为2013信息安全技能竞赛的专家组成员,他将和学员们做一番交流。
在百度百科的词条中,龚蔚(Goodwell)是中国黑客教父,绿色兵团创始人,COG发起人。1997年,龚蔚成立第一个中文黑客站点“绿色兵团”,这一年也可以称为中国黑客的元年。随着中国互联网的飞速发展和一部《黑客帝国》电影的热播,黑客成了那个年代年轻人最执着的互联网理想。此后中国黑客界无论任何团队、任何小组,皆有绿色兵团的背影。绿色兵团的创始人龚蔚被誉为中国黑客教父。绿色兵团麾下培养了中国鹰派的老鹰(万涛)、网络力量的冷面(Coldface)、深圳晨光的谢朝霞等一批黑客技术领袖。
在交流中,龚蔚并未过多谈及技术,而是着重强调了黑客文化。“当你掌握了一定技能,就可能面临选择,是涉足黑色产业攫取最大利益,还是继续研究技术,追寻未解答案? ”在龚蔚看来,真正的黑客文化,应该是一种对技术的执着追求和永无止境的探索精神。
3 真正的黑客已不足百人
龚蔚告诉记者,坚持探索未知的黑客是真正黑客文化的代表,这样的人现在越来越少。 “我所了解的,目前全国也不超过100人,保守估计只有30人左右。 ”龚蔚说,这样的黑客生活是很清苦的,颇像武侠世界中闭关修炼的绝顶高手。龚蔚介绍,这30个人年龄大多和他相仿,同属70后,是中国的第一代黑客。此后,尽管也出现过一些高手,但已少有像第一代黑客这样的理想和坚持。
此外,还有大量黑客已经转型进入正规军,成为信息安全产业的中流砥柱。很多大公司的技术高手,不少过去就曾做过黑客。剩下来难以统计数量的黑客,属于潜藏的一群人,技术成了他们牟利的工具。由于大多从事黑色或者灰色产业,这些黑客也往往刻意隐瞒自己的身份。
“也正是这群人,败坏了黑客的名誉。 ”龚蔚说,这部分黑客,过去可能也是出于兴趣研究技术,等掌握了一招半式之后,发现了“搞钱”的门路,此后便沉迷其中无法自拔。然而,涉足黑色产业链尽管可能牟取暴力,但可能面临入狱坐牢的风险。从技术层面分析,这些黑客也不会继续追寻技术,技术上不会再有进步。
4 黑色产业上演“黑吃黑”
“像如此明目张胆的针对普通用户,还通过巨人网络的账户来洗钱,这都属于不入流的表现。 ”在龚蔚看来,涉案3000多万元的王某属无名之辈,不管是所用的技术还是做事手法,都称不上是真正的黑客。
据龚蔚介绍,为了逃避法律制裁,很多黑客惯用的手法是 “黑吃黑”。这些黑客通过攻击赌博网站、色情网站、传销网站和网络游戏私服来牟利,由于被攻击对象从事的是非法业务,根本不敢报警。在屡屡被攻击后,这些非法网站只好花钱聘请黑客团队来保证安全,这也就是俗称的“保护费”。根据统计,被外界认为无本万利的网络游戏私服,其最大一笔开销,就是花在了黑客身上。因为只有网站运营正常,私服才能持续牟利。 “就像香港黑帮电影里一样,发展到后来,黑客团队之间也会抢地盘,互相进行攻防战。 ”龚蔚说,有时进行攻防战,每小时的花费要3-5万元,双方有时一打就是几天甚至一个星期。
伴随着安全产业的发展,黑客的功利性越来越强。黑色产业链开始成熟,整个地下产业每年都会给互联网造成数十亿的损失,而坚持走白道的黑客们则陆续成长为安全领域的高级人才。
5 “金钱无法彰显和证明黑客能力”
不久前,“全球最牛”黑客巴纳拜·杰克离奇死亡。杰克去世前向外界宣布:他要在7月31日开幕的“黑帽”黑客会议上,展示在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而令“遥控杀人”成为现实。在2010年“黑帽”黑客会议上,他独创黑客技术令自动提款机狂吐钞票。 8月1日,“防御态势”黑客大会在美国举行。在黑客大会上,各路黑客展示着各自这一年的“成果”,现场有黑客仅用60秒就侵入一部
iphone5。因怕被“黑”,酒店旁的取款机都没人敢用。“像这样的国际交流大会,中国的黑客也在越来越多的参与。”龚蔚说,在业内看来,世界上没有完全安全的系统。真正的黑客寻找漏洞,是为了帮助完善系统,而不是为了牟取私利。
2011年,一群中国的顶尖黑客们聚在一起制订了《COG黑客自律公约》,公约中写道:金钱不等于罪恶,但金钱绝对不是彰显和证明黑客能力的标准,以买卖社会普通公众隐私信息为目的的活动不是黑客行为。
“好奇、怀疑、独立思考、开放、共享都是黑客精神的表现特质。事实上,黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式:精神的最高境界是自由。 ”公约如是说。
相关链接
国际著名黑客大赛介绍与比较
【Pwn2Own与Pwnium】
Pwn2Own是世界顶级黑客大赛之一,参赛黑客以四大浏览器(IE、Firefox、Chrome以及Safari)为挑战目标,攻破一个主流浏览器即可获得1万美元奖金,参赛者不允许使用AdobeFlash等第三方外挂。
2012年 ,
google撤 出 对Pwn2Own的资金赞助,主办Pwnium大赛,并提供100万奖金鼓励黑客攻击Chrome。
【BlackHat与DEFCON】
BlackHat(黑帽大会)是信息安全领域的顶级盛会,是一个具有很强技术性的信息安全会议,会议甚至会引领安全思想和技术的走向,参会人员包括各个企业和政府的研究人员,也包括一些民间团队。为了保证会议能够着眼于实际,并且能够最好地提出方案、解决方案以及操作技巧,会议始终保持中立和客观。DEFCON是世界上最大、最古老的地下黑客大会,和BlackHat的创始人相同,但相比于BlackHat要随意得多。DE-FCON以小规模讨论及技术切磋为主,会上最流行的活动是若干人组成一个局域网,然后互打攻防战(CTF),参赛者的目标是进攻对手的网络,但同时保护好自己的地盘。
【iCTF国际黑客竞赛】
iCTF国际黑客竞赛是一个面向全球信息安全专业研究学生团队的大型在线黑客竞赛。清华blue-lotus实验室在(2011)竞赛中排名第23位(共87个参赛团队)。
【Facebook黑客杯】
Facebook黑客杯是Facebook组织的一场国际编程竞赛,目的在于帮助公司抢在Google等竞争对手之前找到最聪明的年轻
软件工程师。除了奖金,更诱人的是将可能获得Facebook的offer。
【ChaosCommunicationCamp】
ChaosCommunication Camp也被称为“欧洲黑客大会”,是为期5天的露天黑客交流活动,每5年举办一次。会议以技术及社会话题为主,包括隐私、信息自由、数据安全等方面。每位参赛者可自带一顶帐篷加入营地活动中来,营地准备有电源、网络及食物等等。
