關於駭客、黑客、紅客這三個詞的詞義糾結,筆者在探秘2011信息安全論壇之前有必要澄清。黑客(Hacker)壹詞在中國已經變了味兒,儼然成為國際上駭客(Cracker)的代名詞。其實,根據開放原始碼計劃創始人Eric Raymond 的解釋,Hacker與Cracker 是分屬兩個不同世界的族群, Hacker 是有建設性的,而Cracker 則專門搞破壞。
具有正義感的計算機安全技術高手和技術愛好者,這些符合國際黑客原本定義的人,在中國則被泛稱為紅客。這樣,國際通用的“駭客”與“黑客”在中國則對應著“黑客”與“紅客”,在普通公眾看來,這樣的約定俗成雖然容易對黑客壹詞產生混淆,但黑紅兩色則更鮮明地定義了兩者之間的差別,即同是自由的計算機安全技術高手,黑色代表反派,紅色代表正義。
在此次探秘之行中,盡管中國的紅客們仍期望按照國際通用方法稱自己為黑客,推出的公約也按照國際慣例稱作《黑客自律公約》,但是筆者要說:“當下就隨了中國公眾的意願,讓紅客回歸吧。”
9月22日,筆者參加了COG(Change own Group)2011信息安全論壇,中國紅客界近350人出席該論壇。由此,本土紅客首度在媒體面前揭開了他們的神秘面紗。而本屆論壇的重頭戲卻並非安全技術的交鋒,壹份《COG黑客自律公約》(以下簡稱《公約》)成為大會的焦點。中國紅客界的核心人物紛紛在論壇上發起倡議,號召中國的安全技術高手重塑精神家園,不要被利益驅使去做黑客。
那麽,本土紅客生存及發展的現狀如何?《公約》能夠對中國的黑客產生影響力和約束力嗎?迷茫中的年輕計算機技術高手能否成為紅客?
失落的精神樂園
十年前,綠色兵團成員吳海波(shut down)第壹次走進計算機安全技術高手的世界。那是壹個小小的聊天室,作為壹個對安全技術完全沒有概念的新人,他起初只是在這裏向“高手”們討教壹些關於Linux系統配置的問題。沒想到,他由此被帶入壹個神奇的技術世界,這裏成了他的“精神樂園”。在聊天室裏,大家暢所欲言,毫無保留地探討各種技術。不管妳是“菜鳥”還是“神”,在這裏人人平等,小小的聊天室裏充滿了開放、***享、自由的氣氛。作為紅客中的壹份子,那時的他感覺無比快樂。
但是今天,他卻看到網絡上充斥著黑客世界。大家探討的技術主題總是“掛馬”、“刷庫”等,過去這些壹直被紅客視為“下三濫”的技術,今天不僅頗受部分技術愛好者的追捧,而且在某些論壇裏成了唯壹的話題。不僅如此,論壇中的壹些黑客還在借此給懵懂無知的年輕黑客們指出“財路”。
和吳海波壹樣的紅客們的擔憂並不是杞人憂天。在COG論壇上,壹名技術論壇網站站長表示,在利益驅動下,不少年輕的技術愛好者對於炫技術不再感興趣。
看到以木馬技術為核心的“商業病毒”所帶來的豐厚利益後,那些“低齡、低學歷、不計後果”的新生代安全技術愛好者很容易投入黑產。
“過去,能被別人稱為‘黑客’是壹件很有面兒的事兒,因為這個名字不是隨便誰都可以用的。但是現在,我們越來越不喜歡這個稱呼了。”在COG論壇上,壹位“老字輩”的紅客坦言。紅客在中國成為壹個更好的名字,可以代表和他壹樣關註技術創新的技術高手和技術愛好者們。
在中國,“黑客”已經與“駭客”混為壹談,這個稱號變了味兒。盜取銀行賬號、竊取隱私資料、詐騙錢財、騷擾人們的生活,這些劣行背後似乎總有黑客的影子。網絡“黑產”已經把“黑客”這個名字和其在國際上原本所代表的精神徹底扭曲了。吳海波表示,他之所以會和很多老壹輩紅客們重新聚首在COG論壇,就是希望依靠大家的合力為改變這種現狀做壹點事。
“紅客”的靈魂
上世紀50年代,在麻省理工學院的實驗室裏,黑客(Hacker)壹詞誕生。當時,麻省理工學院(MIT)的學生通常被分成兩派,壹派被稱為Tool,意指乖乖派學生,成績往往都拿甲等;而另壹派就是所謂的Hacker(黑客),他們聰明,好奇心強,但不喜歡循規蹈矩,經常逃課,上課睡覺,喜歡追求新的技術、新的思維,對於解決難題充滿熱情。此後,“熱衷於解決問題,克服限制”就成了紅客精神的核心。上世紀90年代,正是在這種文化影響下,全球計算機及互聯網產業得以爆發式地發展。
國際上,被人稱之為“Hacker”的人都是某個技術領域的高手,比如system hacker是對操作系統設計與維護高手的統稱,password hacker則是精於找出使用者密碼的高手,而computer hacker則是可以讓計算機乖乖聽話的高手。很多人壹直恪守這樣的評判標準:真正的Hacker不僅要重視技術,更要重視道德。
當吳海波第壹次走進這個世界時,就有人告訴他:能否成功當壹名紅客,最重要的是心態,而不是技術。這句話對他影響很深。吳海波還記得,雖然那時安全技術圈子裏也有人通過刷庫(脫庫)這樣的技術賺錢,但紅客們都覺得這種行為很爛,技術含量很低,真正的高手是不屑為之的,這類人也會被整個圈子所排斥。在這種氛圍裏,新進入圈子的新手都不會主動研究這樣的技術或者用這些技術賺錢。大多數人都很清楚,作為壹名技術高手,應該有所為有所不為。
在這些技術高手和技術愛好者中,還有這樣壹本“聖經”,上面寫著十條戒律:第壹,這世上充滿等著被解決的迷人問題;第二,沒有任何人必須壹再地解決同壹個問題;第三,無聊而單調的工作是沒有意義的;第四,自由;第五,態度並非不等效於能力;第六,寫免費的軟件;第七,幫忙test和debug免費的軟件;第八,公布有用的資訊;第九,幫忙維持壹些簡單的工作;第十,為hacker文化而努力。這十條戒律壹直被視為這壹群體的精神準則。直到今天,堅持獨立思考、自由探索的思維方式,依舊是紅客精神的核心。
上世紀90年代末,中國紅客團體進入萌芽期。1997年,綠色兵團正式創立,成為中國紅客團體的先驅。綠色兵團曾被中國紅客界稱為“黃埔軍校”,創立初期吸引了冰河(黃鑫)、小榕、謝朝霞、彭哥、PP(彭泉)、天行(陳偉山)等眾多第壹代紅客中的頂級高手,至今在國內紅客界活躍的眾多高手都曾是它的成員或徒子徒孫。
時至今日,盡管綠色兵團已經解散,但是這個團隊的追求和信仰仍然被當今中國紅客界及信息安全技術領域所推崇。綠色兵團的創始人之壹龔蔚(Goodwell)坦言,十幾年前的他和現在的年輕壹代沒有什麽區別,起初都是因為好奇而走進了這個世界。和很多人壹樣,他想做紅客的初衷也並不偉大,當初懵懂的他根本不了解掌握技術卻不做惡的真正含義。但伴隨著自身的成長,紅客的核心精神漸入內心,此後的十幾年間,他也壹直沒有放棄過夢想。
“綠色兵團的主站被關閉後,早期年輕紅客們的夢想也隨之壹起被封存起來。從那時起,就少有人問津這些國際公認的從業精神了。”對龔蔚、吳海波這批綠色兵團的“老人”來說,今天再談起當年的信仰,多少會覺得有點傷感。因為在中國,“黑客”壹詞已經等同於“駭客”,國際公認的黑客文化和黑客精神在中國恐怕要叫紅客文化與紅客精神更為貼切。
真實的統計數據
中國網民數量已經超過4億,是全球網民最多的國家。當前,不少國外媒體都在猜測,中國計算機安全技術高手和愛好者的人數也是全球第壹。實際情況真的是這樣嗎?
壹份來自COG組織的 調查報告 顯示,目前國內的紅客技術團隊約為100個,具有核心影響力的團隊約20個,所有紅客技術站點的活躍註冊人員約有5萬人。國內技術類安全站點***計約450個,其中個人博客約300個。這份調查報告是COG誌願者基於多年采集來的數據而寫,***收集了來自紅客圈近4萬份調查問卷,其數據的可靠性還是值得參考的。
該報告指出,目前,國內紅客按照其技術傾向性可被分為三類:編程代碼類――具有壹定的編程能力,研究方向是利用工具進行代碼分析、漏洞挖掘等,壹般此類人員不主動攻擊或滲透相關網站;滲透入侵類――具有壹定滲透突破能力,研究方向是滲透入侵,對各種漏洞消息敏銳,對漏洞利用靈活貫通,將“獲取系統控制權”作為最終目標;第三類就是廣大的信息安全技術愛好者。
吳海波告訴記者,如果按照技術等級劃分,國際上對這個圈子裏的人的定級基本可分為六個等級。六級是技術水平相對較高者,他們壹般具有高端rootkit編寫、漏洞挖掘、深度逆向等技術能力,編程能力也很強;五級則是具備較強編程和技術開發能力的人,他們可能在技術上不如六級人員全面,但在某些技術領域有自己的獨到見解;三級和四級黑客壹般是信息安全產業的從業者或是活躍的技術高手;壹級和二級黑客則主要由壹些技術愛好者和初級信息安全行業從業人員組成。
“如果對比壹下,我們就會發現差距。據我們的采樣調查,在這個圈子中,美國是目前全球安全技術高手最多、水平最高的國家。能夠達到六級水準的技術高手至少有上千人,是中國的十倍。俄羅斯和歐洲僅次於美國,其人員數量和水平也遠遠超過中國。像現在從事黑產的黑客,大多是在研究如何寫木馬程序賺錢,這類黑客的水平最多不超過三四級。”吳海波說。
從吳海波了解的情況來看,目前真正能達到六級水準的高手數量在國內總***不超過100人。像壹些能夠做到IE、Adobe、CDA漏洞挖掘、本地提權,可以根據公布的部分漏洞細節進行代碼實現的編程代碼類頂級高手不超過30人;能夠做到手握各種0day、國際出口流量,足以影響互聯網或獨立滲透各類網站的滲透類高級人才則不超過30人。真正能做到對信息安全行業有技術驅動能力的人,在國內不超過10人。
“在經濟上我們還不是發達國家,技術的發展是需要經濟支撐的。在某種程度上,壹個國家的經濟水平以及對信息安全的認識程度,確實決定著紅客的整體技術水平。現實是,中國的技術愛好者很多,但成道的人卻很少,因為整個圈子現在越來越缺乏良好的交流氣氛和經濟保障。想登上國際舞臺成為耀目之星還很困難。”
在當前紅客界,已經很少有能單兵作戰並且具有極大影響力的“獨行俠”了。COG的調查報告顯示,在1999年以前,國內的紅客團體基本上是以正義精神凝聚的技術團隊。此後,紅客團隊開始從事信息安全商業運作。到2001年,國內出現了壹些以民族情結為凝聚力的紅客技術聯盟。2004年,這個圈子開始出現不小的變化,紅客之間開始變成以投身派系為主的技術交流;2006年,又變成了以小團隊為主的封閉式交流;2008年,則是進行以非主營產業為目標的技術交流。目前,紅客之間反而走入了壹個完全封閉式的、基本上是基於商業目的的交流。
從COG對中國紅客圈的統計分析數據來看,中國紅客技術發展已經從多面性技術人員轉向了單項技能的深入發展。吳海波指出,如果延續這樣的發展態勢,國內紅客離當初所倡導的“開放、***享”原則將越來越遠,這種狀況非常不利於中國紅客技術水平的提升。
技術是雙刃劍
技術是壹把雙刃劍,用它去建設還是去破壞,卻是由人、團體和組織所控制的。當我們去透視國外這個圈子的生存環境時,壹個奇特的生態圈會展現在我們面前。盡管微軟、Facebook這樣的企業總是成為駭客攻擊的對象,但這並沒有阻礙他們招募紅客、黑客甚至駭客。每年在美國召開的“黑帽大會”,FBI、國家安全局這樣的政府機構,微軟、IBM、英特爾這類產業巨頭及信息安全產業鏈各環節的企業和組織都會積極參與,大家希望從這個圈子的技術交流中,透視技術發展的趨勢,挖掘產業創新的機會。
1999年8月,中國第壹個由紅客組成的信息安全團隊――安全焦點誕生。作為壹個民間信息安全組織,安全焦點的紅客們在Web、安全焦點網站上發布過眾多專業的安全技術文章,並經常進行安全工具的更新。憑借獨到的見解,這群紅客曾經對當時處於萌芽期的中國信息安全產業做出過很多貢獻,由其組織的XCon安全焦點峰會至今仍是信息安全領域頗具影響力的盛會。
不僅如此,中國紅客圈中也從來不乏赤膽丹心者,如:2000年初成立的中國第壹個紅客組織大聯盟“中國鷹派”、有民間紅客愛國主義教育核心領導人之稱的林勇(Lion)創辦的“紅客聯盟”等。隨著信息安全行業的發展,他們開始逐漸成熟、沈澱,紛紛投入信息安全產業中,為國家網絡安防事業出力。隨後,幻影旅團、邪惡八進制等由紅客自發組成的信息安全團隊也在這種氛圍下迅速成長起來。
和上世紀90年代末美國所出現的分化類似,壹些成熟的紅客團隊開始從事信息安全企業級的專業化運作,也有部分人脫離了團隊,轉而投向黑產。但國內依舊不乏像Tools和debugman這樣的優秀信息安全小團隊出現。後來,又出現了80sec、80Vul這樣的紅客團隊,新壹代紅客不再稚嫩地參與網絡上的“鬥毆”,也不再僅去關註那些簡單的攻防。他們更重視信息安全研究,關註專業的安全體系,並組成了更為精銳的團體。
在國內大多數媒體的報道中,我們所看到的關於黑客的消息,總離不開犯罪或是對人們生活的幹擾,病毒、木馬導致用戶信息失竊,銀行賬號被盜、個人隱私被泄漏、篡改數據牟利等事件,無不與黑客相關。“安全攻防技術的學習和研討,應該更加規範地在國家法制約束的範圍內進行,得到良好的引導和發展。”在COG論壇上,國內紅客中的元老冰血封情發出呼籲。
自律者為“紅客”
幾年前的壹次黑帽大會上,壹名國外黑客在演講臺上輕蔑地表示,中國這個圈子中的人只會研究木馬這類低級技術。這曾讓國內很多老牌紅客團體很受傷。
2005年,作為第壹個登上美國“黑帽大會”演講臺的中國人,範淵看到的是來自全球五六百名紅客和信息安全技術人員投來尊敬的目光。他告訴記者,盡管全球範圍內的黑產橫行是壹個不能忽視的事實,但是在紅客的世界裏,真正能夠換得尊重的仍然是技術實力。
在COG論壇上,曾經的“紅客聯盟”領袖林勇宣布將重建“紅盟”,這個消息讓很多到場參加論壇的年輕紅客倍感興奮。會後,林勇向記者表示,紅盟不會走商業化路線,而是更多地去倡導和研究網絡安全技術,保護國內網絡環境的安全。目前,他們正在考慮與企業高校合作,做壹些專業培訓,培養壹些安全人才,引導對網絡安全技術有興趣的年輕人走上正途。
如今,許多所謂的黑客,在學習到壹些技術後,便開始從事非法勾當,為黑產服務。在坊間,“黑客”已經變成了“駭客”的代名詞,很多人認為,Cracker(駭客)與Hacker(黑客)在本質上也沒有任何區別。記者發現,如今壹些技術流紅客團體對“黑客”這個名稱甚至唯恐避之不及。正如龔蔚所說,如今大眾對原本國際公認的黑客文化的了解與事實已背道而馳,曲解了純正的自由、免費、***享、互助這些曾經的至高精神。
或許是為了矯正視聽,《COG黑客自律公約》特意對“黑客”壹詞做出了定義――“專門研究、發現計算機和網絡漏洞的計算機愛好者”。《公約》重申,黑客對計算機技術有著狂熱的興趣,他們的出現推動了計算機和網絡的發展與完善。根據開放原始碼計劃創始人Eric Raymond的解釋,Hacker與Cracker是分屬兩個不同世界的族群,Hacker是有建設性的,而Cracker則專門搞破壞。可見,在他們眼中,“Hacker”這個稱呼的分量依舊很重,這個名稱所代表的精神價值對他們而言也是無價的。但是正如本文開頭所述,由於中國公眾的約定俗成,本文仍然將《公約》中提到的黑客轉意為紅客。那麽《公約》中部分重申的文字即意為:紅客對計算機有著狂熱的興趣和執著的追求,紅客不受外界利用,他們的出現推動了計算機和網絡的發展與完善。他們的精神是善於獨立思考、喜歡自由探索的壹種思維方式:“精神的最高境界是自由”,好奇、懷疑、獨立思考、開放、***享都是其表現特質。
在《公約》中,自律的內容還包含了“對待金錢的方式與態度”,如:“黑客不應通過竊取普通公眾的勞動成果獲得金錢”、“對給予金錢收入的對象給予謹慎的評估”、“鼓勵公平的開源與***享”,這些自律條款顯然直指“黑產”。
對於《公約》的可執行性,中國鷹派的創始人萬濤(Eagle)認為:“我們無法強制相關的人遵守其規則,但簽了名的人如果違反規則,則有可能名譽掃地並面對公眾的批評。這個圈子應該制定壹些規則,當壹些人突破了底線,我們至少可以對其予以集體譴責。”
在《公約》發布後,互聯網上依舊傳出了壹些不和諧的聲音,有的人在論壇裏表示“坐等散場”,也有人表示“《公約》管不住黑產”,但是記者同樣發現了壹些令人欣慰的留言,如:“等待Lion大牛歸來”,“紅盟回來了,算我壹份”等。
COG是Change Owner Group的縮寫,對於壹些人而言,這只是壹個UNIX的命令,但很多安全技術高手和技術愛好者都知道,它的另壹個含義是“改變我們自己的團隊”,重建自由、***享、平等、互助和創新的精神。