四

最近聽說國內(nèi)爆發(fā)了大規(guī)模的網(wǎng)絡(luò)泄密事件。諸如天涯社區(qū)、新浪微博、京東商城和當(dāng)當(dāng)網(wǎng)這樣的知名網(wǎng)站被“刷庫”。

我不知道是誰這樣無聊，會(huì)去盜取這些賬號(hào)。這些賬號(hào)根本值不了幾個(gè)錢，即使賣給那些需要大量隱私數(shù)據(jù)的灰色機(jī)構(gòu)，也遠(yuǎn)比不了做網(wǎng)絡(luò)游戲黑市所帶來的暴富。

當(dāng)年進(jìn)入黑客圈子時(shí)，我們也聽說過老一代的黑客們，懷著“自由、平等、互助”的黑客精神，以研究網(wǎng)絡(luò)安全技術(shù)為使命，組建了當(dāng)時(shí)著名的黑客聯(lián)盟——綠色兵團(tuán)，甚至擎起愛國主義的大旗，與外國黑客展開保衛(wèi)國家網(wǎng)絡(luò)的激戰(zhàn)。

但是，那個(gè)理想主義的年代已經(jīng)遠(yuǎn)去了，不是嗎？現(xiàn)在的中國人，除了錢，還有什么可以依賴的？

現(xiàn)在，身處緬甸的我們每年仍然可以賺到兩三百萬元。只要有錢，我們?nèi)匀豢梢栽诋悋�他鄉(xiāng)過著條件優(yōu)越、甚至紙醉金迷的生活。只是，我們已經(jīng)很久沒有回家看望父母了。故鄉(xiāng)的他們只知道我們?cè)谕鈴氖戮W(wǎng)絡(luò)工作，絲毫不知道我們的所作所為。

至于未來，我們沒有過多的考慮�；蛟S，未來這個(gè)東西，對(duì)于我們來說，根本就不存在。

中國黑客界元老林正隆的13條黑客守則

1.不惡意破壞任何系統(tǒng)，惡意破壞他人的軟件將導(dǎo)致法律刑責(zé)！

2.不修改任何系統(tǒng)檔，如果你是為了進(jìn)入系統(tǒng)而修改它，請(qǐng)?jiān)谶_(dá)到目的后改回原狀。

3.不要輕易將你要入侵的網(wǎng)站告訴你不信任的朋友。

4.不要在網(wǎng)絡(luò)論壇上談?wù)摵诳偷娜魏问虑椤?/p>

5.在傳遞文章的時(shí)候不要使用真名。

6.正在入侵的時(shí)候，不要隨意離開你的電腦。

7.不要侵入或破壞政府機(jī)關(guān)的主機(jī)。

8.不在電話中談?wù)摵诳偷娜魏问虑椤?/p>

9.將你的筆記放在安全的地方。

10.想要成為黑客就要真正地掌握黑客技術(shù)，讀遍所有有關(guān)系統(tǒng)安全或漏洞的文件！

11.已侵入電腦中的賬號(hào)不得清除或修改。

12.不得修改系統(tǒng)檔案，如果為了隱藏自己的侵入而作的修改則不在此限，但仍須維持原來系統(tǒng)的安全性，不得因得到系統(tǒng)的控制權(quán)而將門戶大開！

13.不將你已破解的賬號(hào)分享與你的朋友。

黑客元老如是說

□口述/中國鷹派聯(lián)盟創(chuàng)始人 萬 濤 整理/本刊記者 曹一方

2011年末，網(wǎng)絡(luò)上爆發(fā)了大規(guī)模的泄密事件，很多知名網(wǎng)絡(luò)社區(qū)的賬戶被盜，引發(fā)了公眾強(qiáng)烈的關(guān)注。我必須要說明的是，這絕非真正意義上的黑客所為。黑客是網(wǎng)絡(luò)世界行俠仗義的俠客，而不是為非作歹的盜賊。

1995年，臺(tái)灣著名黑客林正隆撰寫了8篇關(guān)于黑客的教學(xué)文章，隨后傳入大陸。這8篇令人熱血沸騰的教學(xué)文章，將我們這批大陸最早的網(wǎng)蟲，引進(jìn)了一個(gè)無窮神秘的世界。

我們開始在網(wǎng)絡(luò)上研討黑客技術(shù)，“免費(fèi)、自由、平等、互助”的黑客精神漸漸地將我們凝聚在一起。隨后在領(lǐng)袖人物龔蔚的號(hào)召下，我們組建了中國第一個(gè)黑客組織、后來被譽(yù)為中國黑客黃埔軍校的綠色兵團(tuán)。

我們當(dāng)時(shí)的綠色兵團(tuán)聚集了中國黑客歷史上最有想法、最有創(chuàng)造力的一批人。如今，我們中的大多數(shù)人已經(jīng)成為中國信息安全界最具影響力的技術(shù)專家。

那是一個(gè)人人懷念的理想主義年代。綠色兵團(tuán)的成員們，用林正隆的13條黑客守則，來約束自我的行為規(guī)范。除了單純的技術(shù)研討之外，我們還扛起了愛國主義大旗。1998年印尼爆發(fā)反華事件，綠色兵團(tuán)迅速展開行動(dòng)，黑掉了不少印尼的重要網(wǎng)站。

然而，理想總是被現(xiàn)實(shí)粉碎。1999年，商業(yè)化浪潮開始沖擊綠色兵團(tuán)，我們內(nèi)部一部分人希望將黑客技術(shù)運(yùn)用于網(wǎng)絡(luò)安全上，隨之進(jìn)行商業(yè)化運(yùn)作，變成網(wǎng)絡(luò)安全廠商；而我和另一部分人仍然希望堅(jiān)守黑客單純的精神家園，專心研討技術(shù)，從事公益活動(dòng)。

最終，2001年在公益組織和商業(yè)組織兩個(gè)渾然不同的理念沖擊下，綠色兵團(tuán)正式分家，中國黑客文化與精神也從此漸漸走向沒落。

我堅(jiān)持認(rèn)為，崇尚自由平等的黑客組織，不能演變?yōu)橹v究組織層級(jí)和利益分配的商業(yè)組織。這完全違背了黑客精神，如果黑客技術(shù)這種強(qiáng)大的工具，失去了精神層面上的約束，將會(huì)變得很可怕。

綠色兵團(tuán)分家之時(shí)，我?guī)ьI(lǐng)一部分懷著同樣技術(shù)理想的成員，創(chuàng)建了中國鷹派聯(lián)盟，繼而發(fā)展成了公益信息化創(chuàng)新推廣、改善互聯(lián)網(wǎng)生態(tài)和預(yù)防青少年網(wǎng)絡(luò)犯罪的NGO組織。

綠色兵團(tuán)之后，80后和90后黑客逐漸登上歷史舞。他們以3～5人為核心，8～10人為外圍團(tuán)隊(duì)的模式交流技術(shù)，但喪失信仰的技術(shù)追求很容易在利益面前倒下。所以，他們并不是真正意義上的黑客，準(zhǔn)確地說他們是網(wǎng)絡(luò)小偷，我們稱他們?yōu)?ldquo;小黑”。

自2000年以來，網(wǎng)絡(luò)游戲產(chǎn)業(yè)迅速發(fā)展。由于有龐大的潛在需求，虛擬的裝備和金錢逐漸具備了現(xiàn)實(shí)的價(jià)值，這也為小黑們打開了一道黑色利益之門。通過制造木馬、掛馬收信和洗信交易，小黑們演繹了一段段黑色的暴富神話。我有一個(gè)朋友，曾經(jīng)見過一個(gè)小黑僅一個(gè)晚上就賺了600萬元，第二天就買了一輛跑車過來顯擺。

這次爆發(fā)的大規(guī)模賬戶泄密，是因?yàn)楹诳腿肭志W(wǎng)站服務(wù)器，盜取數(shù)據(jù)庫資料所致。用黑客的專業(yè)術(shù)語來說，叫做刷庫。

實(shí)際上，在小黑的圈子里，刷庫早在幾年前就已屢見不鮮，只是現(xiàn)在有人借助于網(wǎng)絡(luò)將其公開。而這些被公開了的數(shù)據(jù)庫，早已沒有了利用價(jià)值，公開的動(dòng)機(jī)只是一種娛樂和挑釁。而對(duì)于數(shù)據(jù)庫的利用價(jià)值，小黑們?cè)缫颜ジ扇”M。

這個(gè)黑色產(chǎn)業(yè)鏈價(jià)值最大的是，第一波對(duì)于虛擬裝備和貨幣等信息的剝離，例如網(wǎng)游、支付寶和QQ的賬號(hào)。第二步是對(duì)于個(gè)人信息的收集，這些個(gè)人隱私信息會(huì)賣給一些隱私交易機(jī)構(gòu)。第三步收集關(guān)聯(lián)手機(jī)號(hào)的信息，這會(huì)賣給轉(zhuǎn)發(fā)垃圾短信的組織。小黑們將數(shù)據(jù)庫這樣一層層剝離下去直到?jīng)]有價(jià)值為止。

其實(shí)，小黑們之所以有可趁之機(jī)，其根本原因，還是各個(gè)互聯(lián)網(wǎng)企業(yè)對(duì)網(wǎng)絡(luò)安全不夠重視，僅僅把網(wǎng)絡(luò)安全當(dāng)成一項(xiàng)成本來考慮，以很簡單的防御方式，來保護(hù)用戶數(shù)據(jù)庫的安全。再加上現(xiàn)在很多大型網(wǎng)站往往為了搶占用戶資源而過快擴(kuò)張，例如各個(gè)門戶網(wǎng)站的微博，這些都可能會(huì)留下后遺癥，說不定已經(jīng)被人植入木馬都還不知道。

有調(diào)查顯示，目前整個(gè)互聯(lián)網(wǎng)的安全現(xiàn)狀極不樂觀：70%以上的加密算法密碼庫都可以通過高頻碰撞破解，80%以上的互聯(lián)網(wǎng)公司都存在漏洞。

值得注意的是，在用戶信息被公開前數(shù)天，北京市剛出臺(tái)了《北京市微博客發(fā)展管理若干規(guī)定》，要求微博實(shí)現(xiàn)實(shí)名制。然而，目前整個(gè)法律體系還不適應(yīng)互聯(lián)網(wǎng)的發(fā)展，把實(shí)名制寄托給運(yùn)營商有很多問題。此次大規(guī)模的網(wǎng)絡(luò)泄密更像是對(duì)實(shí)名制的一種挑戰(zhàn)。