Board logo

标题: 消失的黑客 [打印本页]

作者: linda    时间: 2016-4-19 23:03     标题: 消失的黑客

微信公众号:南方人物周刊
作者:@王燕青



艾奇伟 图/梁辰
"
中国黑客成长于充盈着激情与理想主义的年代。在新的世界,黑客们最终与现实妥协
"




艾奇伟常常在清晨时分困乏。整宿整宿面对计算机,他唯一听到外界的真实声音是保洁员清晨扫大街的沙沙声。他这才意识到“天亮了,该睡觉了”。



整整五年,他都这样:仿佛站在山顶看风景,又浑然不觉。他想要推翻过去的一切经验模式——给他带来荣耀与成就感的经验模式, 重新定义人生。



他想起大学第一堂课,老师在黑板上画金字塔,说,最底层是做系统工程师的;再往上开始学程序;再往上就能变成软件工程师;再往上硬件工程师;顶端是搞安全的。艾奇伟死死盯着金字塔顶端,跟自己说,“我一定要到金字塔顶层去,做金字塔最顶层的人。”他的想法很单纯,“要做就做最好的。”



他有奇妙的感觉,“(黑客群体)就像一个江湖一样,人少,大家要抱团。”



1997年,艾奇伟读高三,中国大陆开始出现黑客组织,比如上海黑客龚蔚(名号:goodwell)成立“绿色兵团”。龚蔚的概念,“共享”是黑客精神的关键。这也是早期黑客们的共识。



在中国大陆,最早的黑客事件发生在互联网萌芽阶段。1993年,中国科学院高能物理研究院建设了一个试验性质的网络,很快被一名欧洲黑客攻破闯入。随着互联网向公众开放,中国产生了第一批黑客,但缺少原创性开发,只是拷贝国外软件。



袁仁广在此时攀爬金字塔顶端。他定义黑客为,“突破计算机限制的一些人,想各种办法去打破限制。”



1996年是中国大陆黑客发展的重要年份。此前一年,世界头号黑客凯文·米特尼克被抓。他是早期中国黑客的精神领袖。第二年,“黑客”一词被翻译成中文传入中国,契合了中国互联网普及的开端。



艾奇伟还是一名高中生。袁仁广在海信,业余时间,他一头扎进去研究Windows协议,“一开始分析代码,是为了学习互联网的知识”。





袁仁广   图/梁辰



袁仁广大学主修数学,数学逻辑思维比较严密。他一遍又一遍地看Windows协议,“总觉得有些代码不对劲。”他自己写程序验证猜想。圈子里,像他这样的人都铆足了劲追求一种极致精神,“遇到问题都是自己想办法去解决。”



“被好奇心驱使,被学习技术的欲望和智力挑战的虚荣所驾驭”,凯文·米特尼克在自传《欺骗的艺术》中特别强调了这一点,这是技术派黑客的驱动力。



因为发现Windows的漏洞,袁仁广走上了金字塔顶端,“黑客这个词不存在褒义、贬义,我个人觉得它是一种精神,是指对一项事物或者一个爱好的极致追求。”1998年,艾奇伟进入大学主修计算机系。袁仁广是他的偶像。



艾奇伟第一次意识到人可以追求“成就感”,“那时候别人的心理我不知道,我就是想表现自己。”这跟他被安排的人生形成了强烈反差,“以前的爱好都是父母灌输给我的,比如画画,我画了7年,虽然画得还可以,但是从没有得到任何成就感!”



1998年,“绿色兵团”注册人数超过5000人,核心团队成员有一百多人。其中有艾奇伟后来非常熟悉、有些成为合作伙伴的rocky、solo、小鱼儿、黄鑫(名号:冰河真)、小榕、谢朝霞等。他们与袁仁广一起被称为“中国第一代黑客”。



艾奇伟的目标是离他们近一些,离金字塔顶端近一些。拨号上网的声音常常让他着迷。更让他着迷的是带有理想主义色彩的信念:共享、互助。



艾奇伟高二上计算机课,被老师点名当课代表。大学选专业,他想都没想就填了“计算机系”,“很随性,没有想过这个专业以后有什么前途之类的。”一切顺其自然。



第一次登入黑客聚集的BBS、IRC,艾奇伟像前辈一样记住了《黑客守则》,“第一,不要在聊天室里公开承认你是黑客;第二,不要把黑客不要用于商业用途。”他和凯文·米特尼克一样,看不起那些电脑狂人(crackers)、计算机破坏者、脚本小子(scriptkiddies)和利用黑客技术盗窃财物的人。



“我们只是证明我们的能力。”艾奇伟对黑客的理解是,“我们入侵进去,拿到资料,但是我们不会破坏它,也不会拿去卖。我们只是在追求这个过程而不是这个结果。”



过程是不断挑战自己。“目标完成之后内心会设定新目标,通过控制计算机完成一个又一个目标,”袁仁广称之为“极客”。



黑客的巨大威力在无限释放着。1998年,美国“死牛崇拜”(Cult of the Dead Cow)黑客小组开发出一款名叫“Back Orifice”的黑客软件,制造“特洛伊木马”挑战全球网络安全。一些中国黑客开始痴迷,开发出了“Net Spy”网络间谍软件。同一时期,中国台湾地区的黑客开发了用来感染电脑主板BIOS的CIH病毒,给中国经济造成巨额损失。



“好多时候是为了引起别人注意。”身边人不知道袁仁广的身份。他的名号是“yuange”。他也有看不上的人。



1999年,北约轰炸中国大使馆,“(有人)开始号召多少人同时去PIN白宫网站。”袁仁广觉得这毫无理性可言,一群自学了一些黑客常识的“脚本小子”,为了宣泄情绪,去做一些毫无必要、毫无实际意义的网络攻击,“他们所谓的攻击成功,是很傻的办法。这种东西类似于高速公路。这么多人一起去发包汇聚到白宫网站,白宫网站受影响,堵塞了,一时访问不了。但是大量占用的是我们自己这边的资源,国内当时网络速度都特别慢,自己内部受到的影响更大。”



袁仁广更不认同的是做秀,“号召攻击的这些人成了领袖,成立了红客组织”,他说,中国人喜欢红色所代表的意义。



这不是真正的黑客所追求的。凯文·米特尼克说,他追求的是权力感,“我们才是世界的主宰,谁也阻挡不了我们的进攻。”





攻击与防护


“更多控制权,突破它(计算机)。”袁仁广与机器较量。



他出生在重庆农村,有两个哥哥。父母、哥哥对他极少管教,“完全是我想做什么就做什么。”他严重偏科,爱好数学,语文勉强及格。初二,80年代末,他去逛书店,伙伴们都选购习题集,他被一本叫“Basic语言”的小册子迷住了。他第一次知道这奇妙的语言能解决很多数学问题。高中时,他接触了苹果机,隐约觉得这会是未来的热门。



他在大学疯狂地迷恋上了计算机。他最常去的地方是学校机房,“整个大学基本上没去上课,四年可能还没有别人一学期上的课多”。



那时还没有联网,计算机病毒主要通过磁盘或者光盘传播。袁仁广觉得有意思,专门找来代码研究,“好多都是安全漏洞,编程考虑的是大多数情况,一些细节逻辑上的问题不会考虑得那么详细,也是为了将就效率。而数学讲究思维严密性,一个软件在运行的时候什么情况都要考虑到,有些情况没有考虑到就会出现一些问题。”袁仁广利用数学、计算机两种思维模式的差异,很轻松地破解了各种流行病毒。



袁仁广不善言辞,讲话带着方言,个头不高大,相貌也不出众,但很快成为同学中的红人。



磁盘解密也是他的长项。机房为了减少维护成本,每台公共上网的电脑都安装了一个硬盘保护卡程序。即使中毒,电脑重启后硬盘里的数据也能恢复。袁仁广三下五除二破解了这个程序,让计算机彻底“裸奔”。



几天后,他又去机房,潜入受保护的设置栏目调暗屏幕。屏幕暗下来时,有人抓住了他的胳膊,“等你几天了!”袁仁广就这样被全校通报批评。他说,“改这些东西纯是个人兴趣。”



艾奇伟出道也是出于喜爱,“他(袁仁广)可能不善于跟别人交流,但是他一定懂得怎么跟机器交流、跟语言交流。”艾奇伟看袁仁广的世界,一扇门打开了,另一扇门就关上了,“只有他那样性格的人才能搞得很尖端。”



联网之后,袁仁广与计算机的沟通变得更加深入。他开始专注于网络安全漏洞研究,“安全对抗,很多都是思想在对抗。攻击—防护—攻击。”创造性对抗让袁仁广获得了极大成就感,“我是在国内做漏洞挖掘、漏洞应用比较早的。”稀缺性研究让他获得了良好的技术口碑。



1999年,袁仁广被邀请一起成立北京神州绿盟信息安全科技股份有限公司(以下简称“绿盟科技”),专职做漏洞研究,成为这方面的绝对权威。



“我相信很多人比袁哥的技术好,但是袁哥生在了一个很好的时代,搞(漏洞安全研究)的人不多,他出名了。”艾奇伟摸到了袁的门道,专门选择了更少人研究的Linux系统,以此成为绿色兵团的核心成员之一。要想成为“袁仁广”,除了勤奋和方法,还要有天分,“就是你适不适合做这件事情,跟你的性格有很大关系。你上学前后的性格,或者在你骨子里没有发挥出来的性格,都会影响你做这件事。”



大学毕业后,家人把艾奇伟安排在上海一家外企做销售。他很苦闷,觉得生活没有出路。2001年6月,他辞职到北京,“那时候北京(做安全)的氛围比上海强很多。”他很满足,觉得自己在精神上非常富有。



2005年,艾奇伟第一次感到“腻了”,“我是一个喜欢尝试很多不同事物的人,我不喜欢一辈子搞一件事情。或者真心地说,我有自知之明,(我在当时)可能很难再(在技术上有)提高了。”他觉得无力,“要让我再有提高,就要破坏我现在的生活方式,或者要放弃很多其他爱好,变成一个宅男,我不愿意。”他知道,必须要有舍,“如果性格不适合搞这个,你会慢慢发现不适合,会慢慢地远离核心技术。”



他曾经想把精神富有的状态保持到30岁,“可现实不给你这样的氛围,过了25岁你一定会为柴米油盐担忧,因为你周围的人都在挣钱”,“机遇好跟着一个公司就起来了,机遇不好一个公司跳一个公司。”



艾奇伟想要做些事情,“这个事不再是技术层面达到一个高峰,那已经满足不了我了。”他又觉得自己俗,“就是物质层面的追求”,“(当初)为什么会不在乎钱,因为足够纯粹。”



纯粹被商业化打破了。





技术与商业


1999年7月,龚蔚成立了上海绿盟计算机网络安全技术有限公司,不到一年即告解散。不成功的商业化之举却打通了黑客们技术变现的通道。



2002年4月,中国互联网协会明文禁止黑客行为。中国三大黑客组织——中国红客联盟、中国鹰派联盟、中国黑客联盟土崩瓦解。中国鹰派联盟首领万涛甚至通过媒体向时任广东省长大声疾呼,愿意为政府服务;中国红客联盟勉强支撑到2004年最后一天。





世界头号黑客凯文·米特尼克



袁仁广决定成立研究院专门研究漏洞挖掘、修复,“类似于现在BAT成立的安全实验室。”但他知道,绿盟科技的利润养不活这样一个机构。他只能自我供血,自己站台做技术培训。公司规模不大,十来个人,加上一个专门拓展商务的副总。



真正做起来,袁仁广发现一点都不如技术有趣,“做公司要考虑各种商业问题,做久了就觉得烦了。”事无巨细,所有的决定都要他来做,“包括商务上也要能参与。”他不擅长。他只在大学喝过两瓶啤酒,再也没喝过酒。



最难的是生存问题。公司每年营收有几百万,但这样的收入一直制约着团队的扩大,只能长期小打小闹。“说不上痛苦,”袁仁广非常怀念有烦心事时钻进技术里研究一番心情就能好起来的日子,索性解散了公司,回归到大公司养一个人的状态,“那时候还是不太懂,没想到可以找风投。”



曾经的黑客感受到了现实的无奈。“这个行业赚钱慢。”艾奇伟烦恼,“技术永远是被盘剥的一个环节。比如,某一个单位要找黑客来测系统是不是安全,这个单子是10万块钱,给到最后真正干活的人可能只有1万。”



艾奇伟和黄鑫、王伟(名号:姑苏)等人组成了7人技术团队,“那个时候大家都想做事,但是我们没有一个人善于跟我们的老板沟通。”老板信誓旦旦“承诺”他们:一个独立实验室,不为谁打工,不用担心任何问题,踏踏实实把产品研发出来,卖了可以分成。技术男们心里美滋滋的,现在回头一想,“他是在用话套我们,口头上的承诺没有任何商业约束。”艾奇伟哈哈大笑。



非法黑客却肆意横行、大赚特赚。2006年,随着全球网游市场爆炸式增长,中国大陆的黑客把中国、韩国、巴西、越南和马来西亚等国家的网游市场搞得天翻地覆,赚了很多钱。



艾奇伟审视这段商业探索,怎么都不觉得像是在做公司,“大家想的是要赚钱,满脑子想的都是商业的东西。”



最后,浪潮重组了这个团队。这一次,他们意识到:必须有一个人代表他们争取合理权益。



7个人在实验室里随意聊天,讨论怎么进行下去,怎么想都觉得自己吃亏,“我们占了很小一部分股。”浪潮派了一个职业经理人来当总经理,剩下一个技术副总的位子,“如果技术副总还不是我们自己当,被人卖了还不知道是怎么回事,必须把技术副总的位子争下来!”



大家一致推荐艾奇伟。艾奇伟觉得这是自己转型的一个机会,也是一次挑战,“很兴奋”,“当时我也正好遇到一个瓶颈,面临着继续往前走还是换一个方向的问题。想出去走走,跟客户打打交道,坐在房间里面我觉得我的技术提升不上去了。”客观分析,他也觉得其他人比他更适合做纯粹的技术。



“2005年以后我的的圈子变得很复杂,尝试去接触了一些别的圈子。”艾奇伟报名了一个MBA班。他的自卑感又回来了,“原来做技术交流的时候你是大牛,到了那里你发现你是拖后腿的。”为了获得新圈层的认可,他只能利用自己的长处为同学建立学习论坛,上传上课录音供大家下载,“大家一时觉得蛮新奇,觉得还有点用。”



而袁仁广像凯文·米特尼克一样,转型成为一名网络安全工程师,供职于一家大型互联网公司,有着丰厚的收入,也在着手准备组建新的团队。





站队与依附


艾奇伟再次面临选择是在2010年,与浪潮合作的公司倒闭了。“继续在技术上攀登,对于我来说那是量的变化,不是质的变化。”此时,他的动力来源于,“从0到1的成就感”,远远大于从1到99的成就感。身边的一位伙伴总结说:“他总是想着团队怎么办,如果他只想着他自己,也许会发展得很好。”



艾奇伟从来没有想过,这会是一个痛点,“当时的打击来源于你真的要出去创业了。”他感到一阵空洞,“感觉我的周围都是空的”,“技术,技术,技术是最不重要的东西!”



他感到更不可思议的是,7个顶级技术大牛组成的团队,竟然一事无成,“人家都很羡慕我们的团队,包括绿盟科技。就是这个团队,啥事也没做成。”他的第一条创业经验是,一个团队想要在商业上获得成功,一定要足够互补。他想起他们7个人一起工作的状态,蒙头做自己的事,饿了叫羊肉串吃,乏了不停地吃薯片,个性强烈却不吵架,什么也不说,“憋着就完蛋。”



黄鑫和吴鲁加(名号:Quack)南下深圳做了大成天下,“团队不是技术好就是个好团队,团队就是要做成事。”艾奇伟也在北京成立了自己的公司,泰一奇点。搭建团队时,他更多考虑的是,“如何让它适应这个商业氛围,不能做得太技术导向。”






蔡晶晶   图受访者提供



“从技术到企业家的身份转换,对自身是挑战。技术是程式化解决问题,而管理一家企业要考虑的问题比较广泛,要考虑投入产出比,技术思维和企业思维沟通对象不同,技术思维对象是机器,企业管理对象是人。”i春秋创始人蔡晶晶是国家漏洞库专家委员,他接触了部分转型中的第一代黑客。



艾奇伟开始用商业思维来解决技术和产品问题,但是坚定地要在安全领域创业成功。公司目前正处于爬坡阶段,“我们是先有了技术再去找商业模式,这是做技术和产品出身的人很大的一个局限性。”他希望中国能有硅谷的估值体系,“(在硅谷)很多投资人会给我们投钱,因为估值是按照技术价值来计算的;中国市场估值是按照商业价值来算的。”



每次面对投资机构,投资人都会问,“你的销售呢?”



这是最大问题,“到底怎么卖,如何能卖,有没有这个能力去卖?我们支撑这个产品和技术在市场上的印证很少,安全销售很依赖大企业,为什么相信你一个30个人的公司?安全最需要的是银行、大型国有企业、军队,30个人的团队怎么去跟谈?”艾奇伟在销售过程中经常被问,“有没有检测,有没有哪家银行用过?”还有人直接就,“别跟我谈技术,谈这个没用!”



面对一个隐秘的销售市场,艾奇伟会感到累,“时间长了单子就没了”,恶性循环是,“销售不够强对产品是有冲击的,研发人员不能天天在家里面想当然,他不知道该干什么。”



好友在朋友圈发了条信息,“四年以前四大高手萌生一个想法创立了一家公司,恭喜这四大高手现在都入驻腾讯。”“恭喜”两个字刺痛了艾奇伟,“这么多的网络安全人才全都站队跑到BAT那里去了,你觉得这对我们行业是好事吗?有可能要最后第三方的安全公司都消失了。”



最新的消息,黄鑫和吴鲁加也已经决定离开安全圈,投身移动互联网。“时代变化太快了,每个人都以为自己很了解移动互联网,却少有人抓住变化的本质。”吴鲁加将借此寻找新的突破口。而他们都知道,原来的江湖也已变化太快了。



他盘点起昔日老友近况,大部分都去了BAT这样的大公司,“大部分人都是归顺了,站队了,(这样)才会有好结果。”



夹缝中求存,艾奇伟还在寻找出路,“要么是转型,转一个方向,能够避开悖论的;要么就是找个销售能力很强的大平台合并。”他不得不感叹,后者会更容易一些。



与第一代黑客截然不同,新生代黑客高举商业大旗在网络世界里肆意妄为。两代黑客成为网络安全战场上的对立方。



据腾讯天网统计数据,中国目前从事灰色产业链的劳动力超过 40 万。腾讯互联网犯罪研究中心主任安全管理部总经理朱劲松曾公开称,灰色产业规模涉及金额可能有数百亿之多。



“灰产是赚快钱的行业,依附于社会黑暗面。五年以上的人很少。而做黑客的人往往都有十几年的行业经验。”蔡晶晶从2001年开始做黑客挖漏洞,从网络攻击者转为防御者。在他看来,黑客还是有基本的道德底线在,还是想做一些有价值的事情。他想用精准的投入产出比分析引导防御者的收益高于灰产,“很有可能大部分灰产从业者会转入到防御者阵营中来。”他已经带出了七十多名比较有名气的网络防御者。他的目标是将这支队伍扩大到50万至100万人,以此对抗灰产40万人。



灰产从业者早已告别了单打独斗的时代。地下产业链已经上下游配合、分工精细,漏洞挖掘、拖库、撞库、洗库、实施犯罪等环节,都由不同的团伙负责。其专业分工协作的精细化程度超过大部分人的想象。



灰色产业链似乎也遵循“摩尔定律”。新技术、新产品的出现,让他们进行犯罪所需的工具价格不断下降,性能则进一步提升。公开资料显示,2015年他们平均进行一次攻击要花1367美金,84%的调查对象认为2016年价格会进一步下降,其中63%的人则认为攻击效果会增加。



“真正做(网络安全)研究的人都开始反感黑客这种说法,”袁仁广心想,“(但他们)内心还是在追求当黑客的。”



“共享”精神早已不复存在,“太多商业化。比如你是哪个公司的,他是哪个公司的,有些东西该说,有些东西不该说,大家逐渐封闭起来。”艾奇伟觉得,对照《黑客守则》,现在谁也称不上“黑客”这个名号。



与袁仁广吃饭时,艾奇伟总是不停说话的那个。他生性活跃。袁仁广问艾奇伟,怎么样才能搞到北京户口。艾奇伟只是笑。



艾奇伟在电影《我是谁 没有绝对安全的系统》里看到了这样一个黑客世界:



安全,大家都想要安全。

可根本没有什么安全。

一旦你领悟到这一点,那么,

剩下的问题就是你想要如何分享这个世界。



本刊记者|王燕青  发自北京

编辑|张欢  [email protected]




欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0