现代黑客史

| 2008年8月18日星期一

作者:lizaib
原文:http://lizaib.blogspot.com/2008/08/blog-post.html

  全球黑客史话从19世纪60年代麻省理工学院揭开序幕,硅谷也就是早期的黑客纵横驰骋的疆场。时隔两个世纪后,在亚洲的另一块巨大的版图上再现黑客传奇,尽管中国黑客仍处于萌芽状态——技术共享与精神自由的局限。
  时至今日,国家不同的体制仍制约了技术的高速发展,在中国便恰恰如此,它滞后了高新技术的进步,当然,这种体制是由当权派制定的。在中国,无数的激进分子抱怨尚未看到史诗般的黑客传奇,预计的未来仍会保持这种平和状态。东方大国从来不缺乏媲美于凯文•米特尼克一样的全球头号黑客,而在体制的重压下,技术自由的浪漫者主义便迅速胎死于腹中。
  体制决定了一切,它击溃了互联网最原始的自由、免费、共享,每个国家都有想牢牢地控制互联网混乱而迫切的心态,它们通过不同的技术手段建立起国家的意志,这一时期叛逆的年轻黑客与深谙社会局势黑客前辈们都被迫找出最适应的生存之道。

第一篇 走向两极分化
  1990年美国发生的黑客严打活动将当局的恐惧表露无遗,即“一.一五”电话系统大瘫痪,这起软件的原因使得AT&T忍诟蒙羞,但当局有更多理由相信这是蓄谋已久的高智商犯罪,并使得民众第一次感受到黑客对现代社会的威胁。与此相似的经历是在2006年初具网络规模的中国爆发了“熊猫烧香”病毒,这并未使用驱动而采用了API的病毒不断变种发狠般席卷了中国半个互联网,惊恐未定的网民以及媒介大肆渲染黑客威胁的舆论,这进一步促成八个政府部门及20家机构研究并提交十七大提案《网络安全法》。
  年轻的生力军以80年代渐成主流,他们嘲笑与自身格格不入教育制度,险恶的社会环境令他们叛逆桀骜不已,张扬个性的他们很快在宽阔的互联网寻找到刺激的快感,他们从不顺从长辈循规不绝的劝告,来自学校的处分、训导是家常便饭,他们以抗拒的态度做自己兴趣的事来逃避僵化的思维。正如你所见,初次的反叛是在彼此站点插上入侵后胜利的旗帜,大多数学历仅为中专、高中、大专的他们横扫全国名牌大学服务器以彰显自己强大的能力,以CCTV新闻专栏曾报导的李俊、朽木等作为代表。随时间与阅历的增长使得他们逐渐收敛昔日的锋芒,处于黄金时代的他们知道如何抉择未来方向,包括寻找宝藏与黑客道义。
  另一方面,尚未完全解决全国温饱的中国迎来连接不断的全球通货膨胀经济问题,单由通信、信息垄断的企业与机构便阻碍了IT技术的发展,出台的部分政策仍然没有消除地区贫富差异,这间接地导致了绝大部分中国黑客的变质,为解决赖以生存的低层需要开始了技术呈多样化的转变为金钱,这便解释了70年代最初的前辈为何建立商业公司及担任政府安全顾问。人们需要一个合理的解释:为何自由向往、令人神秘的黑客不会一直游荡于数字网络?显然,中国黑客在体制面前是现实的。
  同样地,黄金时代也开始出现了随处可见低龄“黑客”群体,他们比上一代更加的张狂、盲目而又充满无限的好奇,他们乐于牺牲与家人交流的时间来寻找最新攻击、速成的入侵来娱乐,图书市场与网络充斥了随处可见黑客教程与黑客工具,而千疮百孔的中国南北网络则为他们提供了无限的练兵场,同时也开始尝试使用傻瓜化易语言为自己编写简便的程序。当然,这股新生的力量仍会在强者的面前保持谦恭的态度虚心求教,他们唯一的目标是站在巨人的臂膀取得不菲的成绩。
  “巨人”敬畏的尊称与年龄、民族、国界没有限界,泛指坚守传统黑客道义精神的小群体——低调而不为大部分人所知。有的正参与着导师的程序项目;有的就职于IT公司的安全管理者;有的信守原始黑客精神的自由职业者,他们愿意用额外的时间翻译技术文档,或是撰写原创的paper无偿发布在专门的论坛、Mail-list中,他们试图以微薄之力唤醒原始的黑客道义。
是时代决定了技术发展趋势?还是个人意志主导了时代的变革?黄金时代的黑客们开始随着局势变得动荡不安,有坏的消息,也有好的消息。

第二篇 黑金交易
  数字网络中的黑金交易无缘于现实中的毒品、军火、期货、黄金等高额风险的物品,而网游中虚拟游戏装备的账号、Alexa顶级排名的网站权限与流量、数百万条客户隐私记录的刷库、大量傀儡主机组成的僵尸网络以及专门定制的病毒、未公开的0day等组成新闻媒体的常见称呼——黑色产业链。然而,不管有多少记者、专家用负面的看法将黑客描绘成阴险的盗窃对此口诛笔伐时,这只不过是整个社会产业链中微小的一部分而已。
  在讲述黑金交易的内幕时我得打消你脑中的错误看法:他们绝非暴利阴险的犯罪分子,不善交易的他们也被迫接受自上而下的压榨、背叛,获得利润与期货投机者相形见绌。不管如何,他们对社会负面的影响是不可否认的。
  技术转化金钱的始端经过了一系列的摸索与演变,最先为大众所熟知的是黑客VIP培训,它满足了中国这一时期的市场需求,大量的低龄化、渴望提升技术的学生群体纷纷掏钱购买傻瓜化入侵教程或VIP软件走向黑客道路。而真正将黑客技术转变真正的商业行为则是起源于臭名昭著流氓软件CNNIC的中文上网,它的作用是在客户端将中文解析为对应网址,为此,CNNIC通过插件、软件捆绑的进行病毒式的传播获取了庞大的经济效益。这成为很多互联网产商争相模仿的对象,他们使用了更为凶狠的手段来推广、顽强地未经许可占领普通用户电脑,这一手段称之为黑客技术,不同的流氓软件会相互干掉彼此、偷窃用户信息、弹出广告等,政府在面对越来越多的用户投诉、司法诉讼前推出了新法规以使产商收敛流氓行为,这一时期,黑客们也看到了曙光。
  以流量、广告作为基础的前提下,黑客们以二三人组成团队针对IE浏览器及第三方控件推出恶意劫持插件,插件可以在用户不知情的前提下隐藏地刷广告、流量,并入侵大型的站点进行挂马,做成病毒的形式大范围传播获取暴利。明智的黑客看到了更多的机遇,一台肉鸡可按不同国家以几毛至数十元出售;肉鸡中的游戏、聊天等网络软件的账号、游戏装备可盗取并出售;安装DDOS服务端可使其成为傀儡网络的一部分而提供DDOS服务;肉鸡又可以制作入侵跳板或搜集主机敏感资料出售……
  与此同时,黑客们开始了明确的技术分工,入侵的流程简化成:扫描、提权、漏洞利用、木马种植。漏洞利用即针对性的攻击工具,但更多的人并不愿意公开那些0day,任何影响OS或是WEB严重程度的0day可按5~6位数出售;木马开发者在市场的需求下出现了可定制、可突破特定的杀毒软件的功能,同时,全球主要的游戏运营商也陆续地发现大量针对游戏而开发的外挂、游戏木马越来越多;软件破解者让杀毒软件产商顾此失彼,如灰鸽子的不断免杀带来是病毒不断繁殖、变种。
  全球互联网以娱乐风行的是中国,这与国情看上去是相当搭配。当然地,商人们确信游戏是最佳的生钱手段,他们大多数开始把重心放在游戏上面,至少目前仍然如此。了解机遇的商人们组建了游戏工作室,并在黑客站点、黑客社区购买广告位进行高薪聘请黑客加入,商人将事先整理出全球游戏站点、社区的网址让黑客拿下数据库,或者挂马,以便尽最大的手段让他们箱子里的信越来越多,信越多,他们就会赢得一场“游戏”。
  令人沮丧的是,在黑金交易的过程中,商人才是最大的赢家,不善谈判技巧的黑客们被利用了。当然,游戏远远还未终结……

第三篇 佣兵传奇
  时间的沉淀与需求让一部分黑客看到前所未有的机会,他们开始了一系列的转变,包括不再单打独斗、逐渐淡出圈子、清洗黑客身份……在本篇,我将为读者透露比黑金交易更为隐晦的内幕,并且,它有可能触犯某些人利益而使他们大为光火,也有可能对兴趣黑客带来深远影响,但作决定的永远是自己。
  在最近的几月出版一本安全主题图书后,我解答一位高中生读者对未来事业的困惑:我拿不到本科是否有其它的生存之道?我说:你绝对不需要为那该死的东西浪费20年左右的时间,你向我证明拥有拿下新浪网站的实力,我会马上从信用卡划出10万或者更多聘请你!亲爱的读者,我向你保证这是真的,当然,也不要误会我在试图改变你的理想,你将看到的社会更加现实,过去的成功靠机会,现在的成功靠实力,如果一些黑客们正拥有强大的实力时,拥兵传奇正好开始。
  最先开始是冒险的商人看到比搞游戏库更暴利的机遇,他们盯上了境外的博彩站点,他们所雇佣的黑客实力将是中国上层的,给出的酬谢金多为6~7位数。冒险的商人会通过黑客圈子的关系筛选出适合与他们合作的人,他们爽快也善于谈判:如果您现在动身过来,我们将准备100万现金让您过目!显然,这颇具诱惑力条件是令人着迷的,但这是少数实力黑客的待遇。尚若你想了解更深的雇佣内幕,且实力相当优秀,没有问题,他们会马上通过线人来联系你。除了以高薪作为说服的理由,他们还会解释这行业将是相当的安全而保险,因其性质而使各国政党无权插足于此。
  熟悉安全行业规则的朋友早已知晓,国内的信息安全公司为何种对象服务、开发的产品成本如何、产品又怎样地卖出了高价等等。我不想以绝对负面的看法评价国内知名度极高的信息安全公司产品以及服务如何,单由坊间的信息便显示他们未完善自身的WEB安全,比较形象的例子是,当你在博客放置了一篇关于入侵其WEB的截图,他们的公关有可能动用行政权力说服你删除该主题。为此,我将从个人的经历让读者们了解到珠海某硬件防火墙公司的运作,需要说明的是,我没有被对方雇佣,而是被对方的诚意蒙蔽被利用了。在高中时我应那家公司的老总的邀请管理着他们的安全论坛,这期间他向我展示公司未来宏大的发展蓝图,并作为前辈身份讲述如何规划人生,这让我感觉他值得依赖并开始帮助他安全审计广东的政府站点,直到后来我的好友告诉我被骗了,他说:你找到的广东省政府站点的漏洞都被他当作推广UTM硬件防火墙或出售安全服务了,把省厅的单都搞定了,那老总获得来自政府相当丰厚的利润。显然,这令人懊悔不已,因为我曾在此花费了数个夜晚精力,当然,我不能去指责那家公司毫无道义,因为老总曾给了我千元不等的微薄的钱。
  国内的安全公司发展越来越快,并短时间拥有雄厚的资金和背后力量,显然,政府在机密信息保护方面缺乏技术力量,他们不得不将国有资产使用安全公司造价不菲的产品保护,包括那种虚假的安全感。同一时期,圈子里的人察觉到他们身边的朋友陆续开始被招安洗白身份,比如进入国家成立的NISEC等等,一方面作为保护机构信息安全,另一方面才是关键——全球情报处理与监控。
  网络情报表现得更加明显是起因于北京2008奥运会,在更早的2006年左右的国家安全局已悄然准备,包括全国范围内的各地网监也开始行动,那些海外流亡的异议人士成为首要的监控目标,政府需要为杜绝8月的动乱做好准备。让他们感到沮丧的是,他们缺乏优秀的网络攻防经验者,随着奥运临近的他们急于求成,我的数个就读于大学以及小组的朋友已接到来自上面领导的重任以及单子,给出优厚的条件目的是获取情报。这一事实圈子里很多的人都知道了,毫无秘密可言,回报是丰富的。
  另一方面,网监为了掩盖他们在网络监控的脆弱,他们成立了旗下的代理公司,公司表面上是正规的程序开发、数字取证,但实际上是为网监研发网络审查(关键字过滤、监控)、网络跟踪、加密破解等产品,并提供情报服务。根据一份信息显示,中科院在内容分析处理的技术做的相当好,以.Net为框架的优秀算法的语义分析程序,该程序可自动识别一篇文章作者的观点是正方还是反方。
  限于篇幅不对类似其它商业雇佣黑客偷窃庞大的用户隐私信息作出完整的概括,而我们都能感觉,主宰网络战争的黑客传奇尚未停息。

第四篇 原始的乌托邦
  在我们每一个人的心中都渴求一种理想的国度,一个并非真实的国家,一个虚构的国度,有着至美一切,没有冲突与纠纷,一个乌托邦的国度。
  对于一个信奉技术自由的狂热分子来说,他们正需要那样至美的国度,但这都是存于脑中幻想的天堂,是的,崇尚自由的黑客在发展的中国家都不是完美主义者,而是任何明眼者只需一瞥就窥见了其现实问题。旁观者在听到黑色产业链时,他们悲叹:中国的黑客缺乏应有的黑客道德,他们不再为黑客技术创新,包括不再探究操作系统与应用软件漏洞,他们以金钱作为驱动力……
  在本篇,我想扫盲那些旁观者所局限的看法,就全球范围来说,每一个国家都有一套不同的自上而下、自下而上的政治体系,你可以认为是体制;每一个国家又有区别于其它国家的文化道德与传统习惯,你可以认为是国情。它们影响的并非仅是中国黑客,而是全国范围内的职业者,经济、文化、政治等等因而不同。正如第一篇的解答,中国尚未解决全国的温饱问题,青年群体面临生存压力,传统的教育制度扼杀大量人才……这一系列的问题都影响着“中国黑客”,影响着黑客文化的氛围,当然,我说这些影响的因素完全是个人的主观看法。
  当不再为生活的下一顿饭而困扰,当编写的开源代码广受赞誉而不被篡改版权,当发布的漏洞公告不被一些机构盗用出售,当技术能有一套良性的循环而产生价值时,我想,中国的黑客将一如网络中侠士般让人敬仰,他们不再有太多的条条框框的顾忌,因编写优质的代码而享受精神的愉悦。
  毫不讳言,计算机安全是所有行业中技术成长最快,安全与攻击每天都创造出新的模式,黑客们一直都为此骄傲,因为他们时刻都在学习新的东西。对于发展的中国来说,应该抗拒浮躁的心理,追逐那原始的黑客信仰:自由、免费、共享。同时,在最后,中国的黑客史话仍然没有结束,它仍在演绎着来日的传奇。

5 评论:

匿名 说...

对当前的形式分析很有道理。文采也不错!
---非零解

lizaib 说...

谢谢非零解的评价,没想到你也来做客了,哈哈。

匿名 说...

写的真好!
真的不错...

(007) 说...

我也很喜欢谷歌博客的灵活,很喜欢就做了个谷歌博客联盟,
在这里邀请您的到来,注册时要填写正确的谷歌博客地址啊!
http://www.xin100.com/


在这里博客文章可以一键转帖到博客联盟,并且嵌入你的Google Adsense ,为您带来直接受益

匿名 说...

Who knows where to download XRumer 5.0 Palladium?
Help, please. All recommend this program to effectively advertise on the Internet, this is the best program!