解析中国黑客X档案 【第22章】---- 黑客近景写真
发布时间: 2009-09-23 丨 阅读次数: 17855
第22章:黑客近景写真
他应该算一个资深黑客了,从玩ham到Fido飚信,到在瀛海威里贴自己翻译的国外安全文章,至少资历不短了。
但听说要采访,他就变得非常谨慎,突然有电话打来,大概让他去参加公安厅组织的一个网络安全态势方面的会议,我只好中断采访,我知道他很忙,他从前在国企作Project Manager,那时做安全完全是业余爱好,但如今他已经是一个安全公司的技术骨干了,并持有那家公司的股份。
最后,我的采访变成了下午的电话采访。
“公司里有几个人?”
“十几个人”
“目前你在网络安全方面主要开发的东西是什么呢?”
“主要还是IDS”
“你也参与其他安全业务吗?
“对,目前主要是安全顾问,安全检测”
“有评论曾经说现在部分的安全公司是网络黑社会,先扫描,再通知,简直像在收保护费”
“我们关于扫描检测都是有严格规定的,不允许未经用户授权探测和扫描任何节点”
“做安全顾问主要难在哪里?”
“嗯,主要还是客户的安全意识和现状上,如果客户不配合,那么工作难以进行,一些客户的业务系统已经成形了,而且根本没有遵循任何安全规范,但不可能要求他们推翻以前的软件重来,比如一个规模已经很大的ICP惴⑾謈gi写的都一塌糊涂,但你不可能要求客户按照安全规范重写一遍,当然给这样的客户服务,做起来就会感觉比较吃力。而且一旦出了问题,责任就难以界定…”
“那你会担心攻击者的挑战么?”
“怎么会,就像我一个朋友说的 ‘作为一个安全工作者,攻击者带给我们更多的挑战也带给我们更多使命和快乐,真正给我们压力的是客户、投资人和官方’”
我和一些安全工作者接触的时候发现他们很喜欢引用别人说的话,似乎这样会显得更谨慎而不犯错误。当然这句话给我深深的好奇,他终于答应告诉他朋友的名字和联系方式,原来那个人其实和我很熟悉,却没想到我一直感觉只关心技术的他会说出如此深沉的语言。
但我电话里询问这句话的来龙去脉的时候,他干笑了一声,仿佛他根本没说过这句话,后来我知道他说过另一句,流传更广的话,那就是一个合格的职业安全工作者,应该“如临深渊,如履薄冰”。
他们属于中国最早的黑客,不管中国有没有真正的黑客,至少他们这一批人,是最有资格被称为黑客的。
但他们不再是黑客了,他们已经穿上了职业外套,因他们的安全技能而获取收入或者开创实业。一旦走进职业化和商业化,而脱离了纯学术性,研究性的轨道圈子他们就只是前黑客了,圈子里更为精准的词,叫做白帽子。
历数李学岭写的中国黑客档案中的那些人,如袁哥、Frankie,以及被漏掉的小榕、root、sunx等等,我们的视野无不在安全公司终结。
但完成这个转变之后,我们并没有从他们读出如释重负的感觉,我们感受到的是他们对责任的一种更深的理解,甚至是背负一种沉重。
也许这是他们的职业特点,也许这是他们对责任的理解,也许,还有更深层次的东西。
相比之下,那些新兴的黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”。
知名的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:
“本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。”
这是他留在网页上的自我介绍。
网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。
这两篇网友写的帖子,曾经同时出现在作者主页上,一篇是“通过网络神偷,窃取金山机密文件”另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”,这两篇帖子放在一起,无论有些令人难以名状的感觉。
也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则已经开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,操作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。
我考虑过mail采访一下这位蔬菜工作室的年轻掌门。但不知为什么,又放弃了。
“80年代出生的人行事风格和我们有很大不同”,一个已经快30岁的“老程序员”这样对我说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。
我在茫然中,打开蔬菜工作室的主页,来到下载网络神偷的页面,突然我的反病毒防火墙开始报警,“Exploit.Iframe.FileDownload”,这不是Nimda利用的那个MIME重定向漏洞么?原来没有打过补丁的ip,到这个页面将运行一个rundll.exe的东西,具体是什么,当然我这种菜鸟是分析不出来的,毕竟,我只是一个自由撰稿人。
或许是一种共性吧,他们是中国黑客的新生代,他们更早的接触网络与编程,他们有更远大的理想,他们更冲动,也更自信,我们的新生代黑客,抓稳你的灰色斗篷。
“一个人说我是民族英雄,我不信,所有人都说我是民族英雄,我信了”
这句话据说是一个红客的领头人在接受记者采访的时候说的,在北京的安全圈子里,却成为了笑柄,连吃饭的时候,也会有两个程序员互相打趣。
“一个人说你是饭桶,我不信,所有人都说你是饭桶,我信了”
我一直感觉到,尽管我们那些甘愿披上红盖头的小黑客们,一直也在试图很努力的去做,但他们所有的高姿态只能对于媒体。他们一方面被媒体和公众追捧,却始终没有被主流安全圈子认可。
一些资深黑客对此批评是非常严厉的,比如“暴民统治是对法制的破坏”,一个红客说这种批评“甚至到了使我们茫然和痛苦的程度”。
“他们太幼稚了”,来自上地一家安全公司的一个系统分析员说,“黑掉人家几个网站,有什么意义,什么是爱国?我看当程序员写好程序,做网管配好网络就是爱国。”
一位小红客问一个资深安全工作者,“你参加中美黑客大战么?”这个被他成为前辈的人摇了摇头,小红客说了一句令人瞠目结舌的话: “我们很爱国,我们也很想出名,金钱和地位你们都有了,你们当然不参加了,我们还没有出名,所以我们必须行动”。这位职业安全工程师说,“我当时什么都没说,我心中只有一声叹息”,不知道看着这正在成长的新一批安全工作者,他有没有天地悠悠,怆然涕下的感受。
白帽子下面的有第一代黑客的大家风范,这种经历使他们已经能对安全技术观其大略,成为领军人物;灰斗篷下面,有新生代黑客的狂傲不羁,这种傲慢尽管有些轻狂,但毕竟还有早熟的技术作为底蕴;但红盖头下面,更多的也许只是年轻的冲动,同时,还有一点点浮躁和虚荣。
当一个极端的例子走进我的视野的时候,我感到痛心,而且也有很多人为他难过。为了避免给他的家人更大的压力,我不再提他的名字。
没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。
但同样也是他,攻击了电信的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。根据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝…
作者的主页孤单的挂在那里,已经9个月没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话:
“本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。”
他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。
《中南海保镖》里面有一句话,“我可以死,但不可以错”,职业安全工作者作为社会信息安全的保镖也好,黑客作为社会的边缘人也好,他们有技术,有能量,因此他们的一点失误更可能带来不可估量的影响,莫里斯蠕虫带来的大瘫痪并不是作者有意制造一个恶性事件,只是一个joke程序取错了一个随机数概率的后果。而那种内心深处的灰黑色闪念,更可能关乎网络世界,乃至现实世界的秩序。
对他们来说,成败关乎一线,是非只在一念。我除了期待公众和媒体,倾听一下他们的声音,给与一些理性和关怀,包括善意的引导和批评。也期待他们能坚守网络防线的同时,坚守内心的防线。
他应该算一个资深黑客了,从玩ham到Fido飚信,到在瀛海威里贴自己翻译的国外安全文章,至少资历不短了。
但听说要采访,他就变得非常谨慎,突然有电话打来,大概让他去参加公安厅组织的一个网络安全态势方面的会议,我只好中断采访,我知道他很忙,他从前在国企作Project Manager,那时做安全完全是业余爱好,但如今他已经是一个安全公司的技术骨干了,并持有那家公司的股份。
最后,我的采访变成了下午的电话采访。
“公司里有几个人?”
“十几个人”
“目前你在网络安全方面主要开发的东西是什么呢?”
“主要还是IDS”
“你也参与其他安全业务吗?
“对,目前主要是安全顾问,安全检测”
“有评论曾经说现在部分的安全公司是网络黑社会,先扫描,再通知,简直像在收保护费”
“我们关于扫描检测都是有严格规定的,不允许未经用户授权探测和扫描任何节点”
“做安全顾问主要难在哪里?”
“嗯,主要还是客户的安全意识和现状上,如果客户不配合,那么工作难以进行,一些客户的业务系统已经成形了,而且根本没有遵循任何安全规范,但不可能要求他们推翻以前的软件重来,比如一个规模已经很大的ICP惴⑾謈gi写的都一塌糊涂,但你不可能要求客户按照安全规范重写一遍,当然给这样的客户服务,做起来就会感觉比较吃力。而且一旦出了问题,责任就难以界定…”
“那你会担心攻击者的挑战么?”
“怎么会,就像我一个朋友说的 ‘作为一个安全工作者,攻击者带给我们更多的挑战也带给我们更多使命和快乐,真正给我们压力的是客户、投资人和官方’”
我和一些安全工作者接触的时候发现他们很喜欢引用别人说的话,似乎这样会显得更谨慎而不犯错误。当然这句话给我深深的好奇,他终于答应告诉他朋友的名字和联系方式,原来那个人其实和我很熟悉,却没想到我一直感觉只关心技术的他会说出如此深沉的语言。
但我电话里询问这句话的来龙去脉的时候,他干笑了一声,仿佛他根本没说过这句话,后来我知道他说过另一句,流传更广的话,那就是一个合格的职业安全工作者,应该“如临深渊,如履薄冰”。
他们属于中国最早的黑客,不管中国有没有真正的黑客,至少他们这一批人,是最有资格被称为黑客的。
但他们不再是黑客了,他们已经穿上了职业外套,因他们的安全技能而获取收入或者开创实业。一旦走进职业化和商业化,而脱离了纯学术性,研究性的轨道圈子他们就只是前黑客了,圈子里更为精准的词,叫做白帽子。
历数李学岭写的中国黑客档案中的那些人,如袁哥、Frankie,以及被漏掉的小榕、root、sunx等等,我们的视野无不在安全公司终结。
但完成这个转变之后,我们并没有从他们读出如释重负的感觉,我们感受到的是他们对责任的一种更深的理解,甚至是背负一种沉重。
也许这是他们的职业特点,也许这是他们对责任的理解,也许,还有更深层次的东西。
相比之下,那些新兴的黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”。
知名的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:
“本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。”
这是他留在网页上的自我介绍。
网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。
这两篇网友写的帖子,曾经同时出现在作者主页上,一篇是“通过网络神偷,窃取金山机密文件”另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”,这两篇帖子放在一起,无论有些令人难以名状的感觉。
也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则已经开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,操作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。
我考虑过mail采访一下这位蔬菜工作室的年轻掌门。但不知为什么,又放弃了。
“80年代出生的人行事风格和我们有很大不同”,一个已经快30岁的“老程序员”这样对我说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。
我在茫然中,打开蔬菜工作室的主页,来到下载网络神偷的页面,突然我的反病毒防火墙开始报警,“Exploit.Iframe.FileDownload”,这不是Nimda利用的那个MIME重定向漏洞么?原来没有打过补丁的ip,到这个页面将运行一个rundll.exe的东西,具体是什么,当然我这种菜鸟是分析不出来的,毕竟,我只是一个自由撰稿人。
或许是一种共性吧,他们是中国黑客的新生代,他们更早的接触网络与编程,他们有更远大的理想,他们更冲动,也更自信,我们的新生代黑客,抓稳你的灰色斗篷。
“一个人说我是民族英雄,我不信,所有人都说我是民族英雄,我信了”
这句话据说是一个红客的领头人在接受记者采访的时候说的,在北京的安全圈子里,却成为了笑柄,连吃饭的时候,也会有两个程序员互相打趣。
“一个人说你是饭桶,我不信,所有人都说你是饭桶,我信了”
我一直感觉到,尽管我们那些甘愿披上红盖头的小黑客们,一直也在试图很努力的去做,但他们所有的高姿态只能对于媒体。他们一方面被媒体和公众追捧,却始终没有被主流安全圈子认可。
一些资深黑客对此批评是非常严厉的,比如“暴民统治是对法制的破坏”,一个红客说这种批评“甚至到了使我们茫然和痛苦的程度”。
“他们太幼稚了”,来自上地一家安全公司的一个系统分析员说,“黑掉人家几个网站,有什么意义,什么是爱国?我看当程序员写好程序,做网管配好网络就是爱国。”
一位小红客问一个资深安全工作者,“你参加中美黑客大战么?”这个被他成为前辈的人摇了摇头,小红客说了一句令人瞠目结舌的话: “我们很爱国,我们也很想出名,金钱和地位你们都有了,你们当然不参加了,我们还没有出名,所以我们必须行动”。这位职业安全工程师说,“我当时什么都没说,我心中只有一声叹息”,不知道看着这正在成长的新一批安全工作者,他有没有天地悠悠,怆然涕下的感受。
白帽子下面的有第一代黑客的大家风范,这种经历使他们已经能对安全技术观其大略,成为领军人物;灰斗篷下面,有新生代黑客的狂傲不羁,这种傲慢尽管有些轻狂,但毕竟还有早熟的技术作为底蕴;但红盖头下面,更多的也许只是年轻的冲动,同时,还有一点点浮躁和虚荣。
当一个极端的例子走进我的视野的时候,我感到痛心,而且也有很多人为他难过。为了避免给他的家人更大的压力,我不再提他的名字。
没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。
但同样也是他,攻击了电信的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。根据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝…
作者的主页孤单的挂在那里,已经9个月没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话:
“本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。”
他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。
《中南海保镖》里面有一句话,“我可以死,但不可以错”,职业安全工作者作为社会信息安全的保镖也好,黑客作为社会的边缘人也好,他们有技术,有能量,因此他们的一点失误更可能带来不可估量的影响,莫里斯蠕虫带来的大瘫痪并不是作者有意制造一个恶性事件,只是一个joke程序取错了一个随机数概率的后果。而那种内心深处的灰黑色闪念,更可能关乎网络世界,乃至现实世界的秩序。
对他们来说,成败关乎一线,是非只在一念。我除了期待公众和媒体,倾听一下他们的声音,给与一些理性和关怀,包括善意的引导和批评。也期待他们能坚守网络防线的同时,坚守内心的防线。