窗外正对着陆家嘴楼群,刘庆把影印的《外交政策》(Foreign
Policy)杂志,往老板台上一拍,摊手诉苦:“这老美还把我写成一个‘大黑客’,甚至和年初攻击Google的‘极光行动’联系到一起。” 今年三月号美国《外交政策》刊载了《中国黑客军团》(China’s
Hacker Army)一文,推测Google、
Adobe等上百家公司去年冬天受到来自中国的网络攻击,策源于“松散的牛仔式黑客组织”。一个网名为“Sharpwinner”的中国男人,在文中被指认为重要头目,并配发了一张肖像照。 照片上的“Sharpwinner”,套着件黑汗衫,裹着红色头巾,正坐在电脑前刷屏。如今,年届三十的他,仍是一张细白的圆脸,只是头发打理得根根毕立,在黑色修身的衬衫下,肚子稍微有些隆起。 “那是以前录《红客风云》的时候,电视台摆拍的。现在我们‘红客联盟’搞网络安全已有八年了。”身为上海某网络安全公司CEO的刘庆,为了与黑客撇清关系,正准备材料,打算起诉《外交政策》杂志,“老美侵犯了我的名誉权、肖像权,抹黑了‘红客’形象。”在刘庆看来,“红客”与黑客是不同的,前者是红色的,爱国的。 红客的声名始于1999年5月,在中国驻前南斯拉夫领馆被炸后,美国白宫网站首页被插上五星红旗,这一举动张扬了一个“刺刀上带着思想”的中国“黑客”群体的存在,引得境外媒体大哗。其实,最初的“红客”基地——中国红客之祖国统一阵线,是创始人Lion(网名)在美军轰炸中国驻前南斯拉夫大使馆的新闻播出后,半小时内赶制出来的。 1999年到2001年间,中日、中美频繁的外交摩擦,让“中国红客”在《纽约时报》、《华盛顿邮报》、《朝日新闻》等媒体上频遭曝光。2001年4月,中美撞机事件引发的大规模黑客入侵,更被“红客”冠以“第六次网络卫国战争”之名,以至于美国太平洋司令部将其信息系统面临威胁状况的等级,由“一般”提升至A级(威胁等级最高为D级,整个军方系统将全部关闭)。这一战,也迅速让“红客”成名。2002年,美国一家情报公司iDEFENSE甚至制作了60多页的中国黑客分析报告,呈交美国政府。 据“红客”BEYOND忆述,当时以人海战术“黑掉”美国网站的“红客”,大多只掌握了PING等初级技术,几十个战斗小组很快以“杀敌一千、自损八百”的方式土崩瓦解。2004年,随着Lion等骨干成员的退出,“红客”几乎淡出了人们的视野。 十年过去,刘庆的网络安全公司打着“红盟”旗帜,俨然充当起“红客”的“法定继承人”。而在他背后,中国黑客则挣扎在身份失焦、利益博弈和前路未卜的生存境遇中。 “红”与“黑”的身份之辩
在记者采访中,一位圈内人士气愤地说:Lion的退出,很大程度上是被刘庆气走的。2003年,刘庆创立“中国红客大联盟”网站,与原先的红客大本营——“中国红客联盟”并驾齐驱,同时抢注了“红盟”商标。这支自行其是的“西路军”,并未得到bkbll、Redfreedom等参与了2001年中美黑客大战的“红客老兵”承认。 在他们看来,“红客”早在2004年12月,便随着创始人Lion的告别,退出了历史舞台。尽管半年后,以“自卫反击”日本黑客为口号,短短四个月内在论坛召集到3万多名“红客”,一度见到了“红盟”重组的曙光。但是,“中国红客联盟”的网站还是很快被相关部门“遣散”。红盟解散的悲壮感尚未消弭,受其感染的知识分子、中国社科院网络与数字传媒研究室主任闵大洪,曾著文慨叹,中国黑客的民族主义精神应和了网络民意。 事实上,“红客”内部的分裂滋长已久,刘庆的自立门户,出于他一意要走“商业化”道路。这一分歧,早在2000年,便由中国最早的“黑客”组织“绿色兵团”预演了一遍。当时,在一位投资人沈继中的介入下,北京的“绿色兵团”成员在英属开曼群岛注册成立了“中联绿盟”网络安全公司,从而引发了一场与上海“绿色兵团”成员的命名权之争。双方甚至对簿公堂,最终以上海方面始创“绿盟”的证据不足而败诉。 也许是有了“中联绿盟”的前车之鉴,刘庆才敢先下手为强,挑战Lion在“红盟”的权威。1999年进入圈子的刘庆,最初是浙江“鹰派”成员。2000年,十来个萎顿的年轻人,从四川、广东、湖北等地,秘密赶赴上海市延安东路128弄6号星空网吧,召开“绿色兵团”第一次年会。这次聚会囊括了“中国鹰派”创始人“老鹰”万涛、“红客联盟”的创始人Lion、“绿色兵团”的干将Goodwill等一批在黑客江湖上声明显赫的人物。“绿色兵团”、“中国鹰派”、“红客联盟”这三个早期知名的“黑客”组织相互渗透,像刘庆这样从“鹰派”转投“红盟”的不在少数。 等到“红客”从民族主义情绪中冷却下来,刘庆开始以“前辈大师”的身份在黑客论坛上坐而论道:黑客行为的政治性动机已到了让位于经济牟利的时候。在他看来,随着一干中国IT企业如盛大、分众传媒、空中网等登陆纳斯达克,2003年堪称为中国黑客走向的“拐点”。刘庆说,“在比尔·盖茨先生弥补了大部分系统级别的漏洞之后,黑客们把目光转向各种网站脚本漏洞的入侵技术。网站的安全漏洞暴露出潜藏的巨大利益,一个菜鸟级‘黑客’通过简单的SQL注入(对数据库安全漏洞的攻击),甚至可以豪夺一家大型网站的系统权限。” 刘庆的网络安全讲座,听众大多是伸长了脖子亟待入门的“小黑客”,甚至连什么是网络安全、什么是病毒、什么是木马等黑客技术ABC,也需从头扫盲。但对网络黑色产业链的发达,他们都有所耳闻。“我认识一个19岁的小兄弟,2003年就买了一套50万元的房子,两辆广本车”,每次刘庆抛出这样的案例,聊天室里总会响起一阵聒噪。 在这样的场合里,刘庆避免提及“红盟”创始人Lion。在5年前,Lion曾因对新浪发起黑客攻击而获刑入狱,导火索是Lion所在的网络公司与新浪发生债务纠葛,起意报复所至。当记者辗转联系上现在一家网络安全公司的Lion(本名林涌)时,对方迟疑了一下,说,“我不是你们要找的那个人。” 曾出版《黑客与画家》一书的顶尖程序员Paul
Graham如此论断:黑客绝非为了优渥的金钱回报而从事技术研究——他们从技术挖掘和突破中享受到了巨大的乐趣,金钱只是这一成就感的副产品而已。然而,理想化的极致不常出现在实际生活中。对于不能免俗的中国黑客军团,“金钱、欲望、生活才是实在的”,中国鹰派的创始人“老鹰”万涛说。 上一辈“黑客”之间的恩怨,在两年前加入刘庆公司的程序员向明看来,已富于传奇色彩。“红客”大战美国黑客的往事,让当年在湖北枝江上中学的他血脉贲张。“读书时喜欢和人对着干”的向明初中辍学,开始自学黑客技术,能独立编写SQL注入、远程控制、后门等黑客工具软件,他曾短暂栖停武汉、武昌,而后一路顺江而下,只身来到上海。 “倒也不是来投奔红盟,但想到外面会会高手。”向明在刘庆手下,成了一名网络安全产品的开发员。以黑客技术谋得一个正当的工作,“让兄弟们有个安身立命的地方”,是刘庆自解投身网络安全行业的初衷,“红盟的牌子倒了太可惜”。
“黑”与“白”的技术纠结
在刘庆的网络安全公司,由“红客”转型而来的技术员有三位。他们从上千份响应“红盟”声名的应聘简历中筛选出来,刘庆对属下的要求是“技术过硬,道德过硬”,他并不担心这些转行做网络安全的“黑客”有洗白自身之嫌,相反,“红客”在以往“爱国行动”中所营造的声势,让他在拓展业务时更易于取得客户的认同。 2008年加入公司的向明,在湖北的时候,曾做过一阵“游戏外挂”。所谓“游戏外挂”,在玩家手中,是简化网络游戏操控的“秘籍”;而在黑客手中,则可以充当植入病毒和木马的工具。向明起初搞游戏外挂,是网游公司想藉外挂工具,增加游戏对当地客户的吸引力。“网游公司是我们的客户,按合同办事。但后来也常有人私下找我写,一个游戏外挂能卖几万块,盗游戏账号的工具也能卖到5000元。” 在百度键入“黑客工具”,能弹出上千页搜索结果,随便打开一个黑客论坛,都有数款“傻瓜式入侵”软件可供下载,要价几百到上千元不等。即便“菜鸟级”黑客,也能驾驭这些工具侵入防范薄弱的服务器和个人电脑,谋取非法利益。但黑金的大头都被倒卖工具的人赚去了,这帮人大多是游戏玩家出身,不懂技术,但有一颗商业头脑。 “在网络黑金产业链中,熟谙技术的黑客其实只是‘打黑工’的。”刘庆解释说,“像过去有名的‘灰鸽子’病毒,其设计初衷是一款远程控制软件,但被恶意破解和篡改。如果我们对它的Web防注入、文件防篡改和网络防火墙功能加以完善,完全可以用于网络安全管理。” 这种“黑客技术的危害不在于它本身,而在于使用它的目的”的论调,在中国黑客群体浮现之初,便陷于自身的悖论。百度安全工程师、资深黑客“剑心”,曾把黑客技术比作《魔戒》中的黑魔法或白魔法,它的性质取决于主人如何使用。 继之以“红客”的出现,更加剧了中国黑客的伦理困境:他们希望以政治立场的正义性来博取自己攻击行为的合法性。经过特殊的历史时期,“红客”得以短暂幸存的合法性丧失之后,“黑客”血脉中的“反控制”本色仍难以掩饰。“死硬”如小榕这样的“第一代原色黑客”,自诩“甘愿做深埋池底的泥。” 在中国黑客圈内,表现出高度文化自觉的“老鹰”万涛,早在“红客”风头正劲的2000年,便在中国首届网络爱好者大会上纵论了“有中国特色的黑客文化”。 这名北京交通大学会计系学生,“半道出家”成为“黑客”,当他兴冲冲到上海会见“同道”之时,却有些傻眼了。“我还以为遇到的会是各方精英”,没想到他这个大学生是早期中国黑客圈内,凤毛麟角受过高等教育的人。 从兴趣出发,万涛跳离了当时任职的普华永道国际咨询公司,转行从事网络安全。目前担任IBM首席IT安全顾问的他,每天早晨起床第一件事,是凝神于玻璃缸前,把指尖的鱼虫捻入水中,静观被玻璃球面放大的金鱼,或摆尾争食,或无动于衷地游开。 他愿意把黑客文化比作一种“左右互搏”之术:为追求个体的绝对自由,而甘于冒险;在挑战权威的时候,又难免对他人自由的冒犯。作为一种舶来品,它是在西方自由主义和无政府主义土壤里培育出来的,所以,中国很难产生真正意义上的“黑客”。对于怀着各种实用主义目的而贪恋技术的黑客,在他看来只会沦为笑柄。 “黑客文化是靠着兴趣与热情去做的,而每一个人的兴趣与热情都会随时间消磨,跟爱情一样,但它会以另一种形式存在。当我还年轻的时候,我会用业余时间做,年纪大时,由于家庭等原因,我将脱离这个圈子。”在他的人生规划中,未来十年是创业和公益之旅。
黑客是药?
万涛今年40岁,牵头过中国电信、中国国际航空公司、中国人寿保险等多个重大网络安全项目。在网络安全业界资历颇丰的他,现在已经能过上“来去自由的生活”,而“松散的组织”是他认定的黑客特质。对于自诩“第二代黑客领袖”的刘庆,他不留情面地认为,“这家伙已陷入自我炒作与吹嘘的癫狂了”。 刘庆,这个三十而立,刚在陆家嘴置得一套四室两厅的“红盟创始人”,在他的湖北老乡向明看来已然是成功人士。同样来自城乡结合部,同样学历不高,同样在青春期迷上了黑客技术,“刘庆已经用它发家致富”。 他们耳边盘桓不去一个尖利而遥远的声音,则发自“红盟”创始人Lion:“我们没有高深的知识,我只不过是一个可怜的四年制中专生。我们没有高深的技术,我们只不过在学习着国外N年前的东西,其实无论网络还是生活,我们都是孤独”。 今年5月31日,“老鹰”万涛途经刘庆、向明的老家湖北,前往湖南彬洲的一所中学,为乡村教师搭建网上培训平台,这是他创办的鹰眼安全文化网(鹰盟网)转型民间非盈利机构(NPO)之后上马的项目。“当地的师资力量不强,教师本身的知识储备不足,很可能会造成青春期的小孩丧失学习动力。有些人就沉溺于网吧,黑别人的电脑玩。” 国家计算机网络应急技术处理协调中心副总工程师杜跃进称,2006年网络黑色产业链的规模约为2.38亿,造成的损失达到76亿,2009年则突破了一百亿。“现在的‘黑客’大多搞盗QQ号、银行账号、网游账号的勾当。而早期的‘黑客’,并没有太大的经济利益可以通过黑客行为赚取。” 但在“老鹰”看来,真正的“黑客”属于一种原始激情,从来不乏后继者,而程序语言是其载体。他创立NPO团体的出发点是为了守护纯粹的黑客精神,并试图让“好黑客”能为网络安全体系所接受,“黑客不是幻觉也不是莲花,黑客是药”。 刘庆对这种说法一笑置之:“如果这事能做成,那我支持。”目前他的客户多是中小型商务网站,年营业额从几十万到几百万元,“他们只有几个人,没功夫分神网络安全。我们收取的服务费只相当于他们营业额的百分之几。最近敲定的一单是联合院线网上售票系统,黑客攻击致使流量下跌,会让他们每月损失几万的网上成交额。”他在桌上码开一叠“安全服务合同”,上面除了甲方空白之外,合同金额、乙方印鉴足具。 面对网络安全业务的增长主要依靠危机事件驱动的现实,刘庆的策略是抓住一切机会,在《头脑风暴》、《我为创业狂》、《和谁一起午餐》等“创业节目”中露脸。他不遗余力地宣扬着“红盟”是网络安全守护神,招致现场嘉宾调侃“就像你的体形,自信心是不是也有点发胖了?”但这并未令他收敛高调姿态。 任职于IBM的“老鹰”则有一套教科书式的理论,从事件到技术、从流程到风险,“一般是IT发展到一定阶段,网络安全成为业务支撑和引擎的客户才有这样的需求。而以小型公司的技术实力,难以企及深入的安全问题。你看看他会给你什么样的解决方案,就跟医院忽悠病人似的。你就是个无底洞,这个圈子里能给的东西无非就是那几样。” 网络安全业的尴尬,让CNCERT/CC的专家杜跃进也无法不承认。目前,尽管CNCERT和中国网络安全测评中心都设有“漏洞库”,鼓励民间呈报未发现的漏洞,但收效甚微。事实上,一个有价值的“漏洞”在网络黑金市场上可以卖到几十万元。 没有安全威胁,就没有网络安全行业。从“红客”的声威大壮到“红盟”的倒掉,转而从事网络安全,以与地下黑金撇清,存在的合法性一直是这个群体所谋求的。刘庆大咧咧的商业路线,或是万涛精心营建的第三方身份,中国黑客一意要证明他们与整个网络安全体系共生的能力。 “黑客未必技术第一,但他们想象力绝对一流,因为他们专门研究弱点。”在万涛规划的NPO远景中,这些对“弱点”“漏洞”有着天生嗅觉的人,将通过个人自律和与网络安全组织合作的方式,达成一种“动态的管理”,而这远非现在僵化的网监管理可以做到。 只身闯荡上海的小“红客”向明,下班之后回到出租房,仍会习惯性地登录黑客论坛,那里有他熟悉的ID,有能和他说上话的朋友,有琢磨不完的黑客工具逆向分析。这个不断自我暗示“坚持做喜欢的事直到成功”的男孩,所信奉的是“要有别人没有的技术,将来才能开一间别人扳不倒的网络安全公司”。
|