瞭望东方周刊高海博2016-03-17

  

  2015年,黑客再次密集进入大众视野。

  冬季的巴黎恐怖袭击事件后,一份来自黑客组织的声明称,他们将对ISIS组织宣战。这个被称为“匿名者”的组织在推特上宣称:“我们将会升级我们的活动,你们将会遭到大规模的网络袭击。”

  2015年12月,首次中美打击网络犯罪及相关事项高级别联合对话在华盛顿举行,由此世界上最具影响力的两个网络大国的网络安全执法合作进入了“新的发展阶段”。

  2015年,公安部破获了947起黑客攻击案件,抓获各类黑客违法犯罪人员2703人。这个数字是20年前的947倍和2703倍。

  看到这一切,杨卿们似乎又回到了那个回不去的年代。

  人生回放十多年,杨卿们都还年轻,像白里透着绿的葱瓣,撸着袖子争先恐后地希望用键盘演绎一出青春的大戏。


    发轫

  1995年,台湾黑客林正隆撰写了8篇关于黑客的教学文章,随后传入大陆。

  这些如今看来仅仅是入门级的黑客技术文章,在当时被众多热血青年奉为圭臬——它们为中国大陆的年轻人们打开了一扇前所未有的窗子,青藤安全平台CEO张福就来自那批年轻人。

  两年后,还在读大学的王英健开始每日研究网络世界。作为比较早的一批家里有电脑的人,王英健那时候每个月会花掉几百元上网费研究病毒和黑客技术。

  还有比他更早的。如今的奇虎360首席安全官谭晓生在1989年就接触了DOS系统下的病毒运行。许多年后他对《瞭望东方周刊》说,那时候自己“很兴奋”。

  早期的黑客,大多把精力放在做杀毒软件和安全程序上。人们推崇分享精神,因此,圈里的人颇为熟识。

  1997年,上海黑客龚蔚在境外某网站申请了一处免费空间并在国内做了镜像站点,用于黑客之间的交流,起名为“绿色兵团”。

  直到20世纪90年代末,随着互联网在中国的兴起,如雨后春笋般出现的互联网公司们迫切需要安全服务,网络安全公司随即诞生——上海绿盟计算机网络安全技术有限公司出现了,也就是后来的“绿盟”。

  2000年,王英健来到北京。次年,他进入北京最早的安全公司之一——华泰网安,开始了大家互称“张工、李工”的日子。

  杨卿还记得,那时候,国内每年都会有X-CON大会。这个被称为信息安全技术大会的活动,一直持续至今。

  初始,人们在小范围进行技术交流,但一批80后的本土黑客藉此走上了前台,比如如今已经是百度安全部门负责人的“小宇”。与其他黑客不同,这批人更注重个人规划。虽然杨卿记得,有些人偶尔也玩一些盗号儿的事,但毕竟不是主流。

  大约2000年,一种叫做“冰河木马”的病毒出现了。所有的公开信息称,病毒开发者的本意是编写一个功能强大的远程控制软件。但一经推出,冰河就依靠其强大的功能成为了一些人发动入侵的工具,并终结了国外木马一统天下的局面。因此,冰河与后来的灰鸽子等病毒程序成为国产木马的代名词。

  不过,如杨卿所说,那时候,黑客的精神来自于“用各种办法解决问题的荣誉感”,用现在的话说就是“酷”。

  张福的感觉则是,早期黑客们注重钻研,“不放弃,不作恶,很有道德”。当时,这些人大多停留在利用手里的技术“开玩笑”的层面。人们满足于攻破其他系统,看到别人的秘密,并从中获得自我肯定。

  那是一个“有情怀”的年代,人们想的大多不是钱,而是技术、实力。


  冲动

  黑客们被大众熟知,也是因为某种“情怀”。

  1999年5月,在以美国为首的北约轰炸中国驻南联盟大使馆后,因为黑客的攻击,白宫网站一度受到影响。

  次年1月23日,日本右翼势力在日本大阪国际和平中心公然为南京大屠杀翻案。有黑客随即将真实的历史公布在日本网站上。

  甚至,在那一年,一些黑客还组建了名叫“中国红客联盟”的组织。

  在2001年的一场针对日本右翼势力网站的攻击中,“中国红客联盟”称他们是一群为了“守住祖国统一的国家主权,打击一切反华论调”的热血青年。

  不过,中国红客联盟的负责人曾对媒体称:“这次的行动……更多的是一种不满情绪的发泄……在技术上是没有任何炫耀和炒作的价值的”。

  也有人曾如是形容当时的黑客战争:两国矛盾就好比两家大人在明处吵架,黑客行为就像两家孩子在暗中互相对骂。

  随着网络攻击日渐频繁,官方对于网络安全的重视也提上日程。

  事实上,早在2000年前后制定的《计算机信息网络国际联网管理暂行规定》《计算机信息系统安全保护条例》《全国人大常委会关于维护互联网安全的决定》都规定,黑客是破坏互联网安全的违法行为。

  2002年4月21日,时任日本首相小泉纯一郎再次参拜靖国神社,有黑客计划于“五一”期间发动对日本网站的大规模攻击。中国互联网协会立即联合会员单位,部署应急防范措施,发布公告制止有组织的攻击行为。

  经过沟通,黑客放弃原定计划。

  2004年12月31日,中国红客联盟的核心人物Lion(林勇)宣布解散联盟。


   分化

  就在红客联盟解散前后,由于商业利益的驱动,黑客界开始了分化。

  2004年,安全厂商互联网安全系统公司的首席科学家罗伯特.格雷厄姆观察到,许多人渐渐成为职业黑客。

  那段时期,一些目的不纯的黑客经常通过实施网站攻击,使木马进入浏览网站的个人账号,从而窃取网游账号、装备等实现获利。

  后来,聊天工具、在线游戏等不同的渠道都出现了黑客攻击的影子。张福的同事、青藤安全平台的安全运营负责人黄楼记得,早年最赚钱的是游戏,特别是“传奇”,一度有很多人利用技术偷游戏源代码,还有人利用DDOS攻击收取保护费,或利用DDOS打击竞争对手的网站。

  2005年,黄楼还是中国黑客联盟的核心成员。许多人开始认为“黑产”能赚钱,因此“开始松动,技术讨论不再热烈”。

  “以前网络上很热心回答问题的朋友,只剩下陌生,没有朋友的感觉了”。

  黑客网络社区里,有偿教授盗号慢慢取代了纯粹的技术交流。

  谭晓生也记得,那时候,一些广告弹窗开始被植入了木马病毒。

  2006年,他所工作的雅虎中国公司的员工QQ群被别人黑,随之,办公内网被渗透——木马病毒的威胁变得前所未有。

  2006年底到2007年初,一只烧香的熊猫让无数的中国网民见之色变,当时,国家计算机病毒应急处理中心在全国范围内通缉“熊猫烧香”的始作俑者。

  后来,4名二十余岁的年轻人以破坏计算机信息系统罪入狱。这是中国破获的第一例制作计算机病毒的大案。

  在那几年,黑客们争先制作传播更为先进的病毒,以显示自己的强大。在这种看似戏谑性的竞赛中,很多黑客已经能够从攻击活动中获得不菲的利润。杨卿记得,当时常有人“兜里装着几十万”,去中关村买笔记本电脑。

  曾经的盛大公司安全负责人、如今的青藤云安全负责人张福告诉《瞭望东方周刊》,每天在全球“黑产”网络(人们通常称这一网络为“暗网”)中流转的交易额数以亿计,整体规模更难以估测。

  在暗网中的黑客论坛上,可以找到各种非法服务需求者与供应者,比如恶意攻击软件,据称可以绕过微软用户账户控制系统,还能保证不被杀毒软件发现。

  王英健觉得,始终想站在时代前列的黑客们已经转而追求“待遇、权力、地位”。


   转身

  时间倒回2001年。那年,“绿色兵团”解散。万涛与朋友创建了中国鹰派联盟,继而发展成了公益信息化创新推广、改善互联网生态和预防青少年网络犯罪的NGO。他也成立了自己的网络安全实验室——IDF互联网情报威慑防御实验室。

  如今,他们与一些被称为“小黑”的后辈们进行着日复一日的攻防游戏,只不过,攻击与防守的角色发生了变化——多年前,实验室的人们大多是攻击一方,如今,他们要负责为企业进行安全防御。

瞭望东方周刊 总第 715 期