就在去年底,从号称世界第五、国内规模最大的黑客组织中国红客联盟创始人宣布该组织解散的那一天开始,国内黑客们对自身的议论反思一直不断。中国黑客的现状怎样?中国黑客又会有一个什么样的明天?记者日前费尽周折,采访了两位国内知名“黑客”。
●恒月美剑(网名),21岁,学生,近几年国内年轻黑客中的代表人物。
恒月美剑:黑客有自己的道德
什么是真正的“黑客”
——黑客有黑客的道德,要寻求网络世界美好的一面
记者(以下简称“记”):外界对黑客这个词的理解通常是贬义的,在国内究竟什么样的人是黑客?
恒月美剑(以下简称“恒”):一般而言,黑客的群体是比较复杂的。黑客表面以学生居多,这种看法比较片面。在我看来,真正的黑客应该更注重对技术的追求,具有黑客的道德,寻求网络世界美好的一面,黑客的快乐并不能建立在别人的痛苦之上。
国内一些所谓的“黑客”采用简单的技术、使用低级的手段谋取一些很不正当的利益,我不认为这样的人也可以称之为黑客,暂且称他们为骇客吧。前一阶段,曾有骇客向某公司勒索100万美元,否则就对聊天系统进行攻击,虽然最终没能得逞,但该公司的业务也受到了很大的影响,那段时间使用该公司IM聊天软件的人都能感到登录很困难,登录上了也无法聊天。
记:做一名黑客是一种什么样的感觉?
恒:非常累。会有很多人找你,问你一些问题或是请你帮忙,我想多研究技术问题,往往觉得时间太少,要做的事情也太多。
记:你是怎么成为一名黑客的?
恒:其实,最开始我了解较多的是计算机硬件方面,而不是网络领域。此前我当过国内许多重要网站论坛硬件版的版主或管理员,后来有一次我的电脑被黑客袭击,硬盘上所有的数据全部丢了,痛心不已,于是我开始接触和黑客有关的一些东西。至于什么时候成为一名黑客的,说实话自己也不清楚,大概是技术了解得多些,慢慢别人就把我当成黑客。
记:通常黑客如何攻击网站?那些大规模的黑客入侵是怎么做到的?
恒:攻击网站无非就是寻找到它的漏洞,再用相应的方法入侵。例如前些时间流行利用upfile上传漏洞,SQL注入漏洞等缺陷进行攻击。大规模的黑客攻击首先肯定要有人号召,然后通过严密的组织工作进行协调,同时采取行动,各自分工也都很清楚。伴随大规模攻击的同时,一般还会散播出很多威力强大的攻击软件,使大规模黑客攻击更具破坏性。例如有的软件可以对目标站点发送大量虚假连接请求,使服务器资源瞬间耗尽,拒绝服务。
如今的“黑客”太现实
——有些人为了赚钱什么都干
记:你觉得当前这些真真假假的黑客圈子里存在的主要问题是什么?
恒:目前国内黑客的现状是一盘散沙,黑客组织的网站不再是技术与自由的追求,而是越来越向商业的一种转变。确切地说,在国内的黑客界存在着金钱影响力上升的问题,有些人为了赚钱什么都干。
记:比如说?
恒:就在接受你采访前,我刚刚接到国内一个黑客组织发给我的邀请,邀请我加入他们的组织,回报是提供月薪10万元的酬劳,并且上不封顶!
记:对你不具有诱惑力吗?
恒:这是笔大数目,差不多是目前向我承诺最高的一个,此前,我也被其他一些组织邀请过。但这种做法不符合我的观念,被我拒绝了,国内有很多黑客也像我一样,他们不太愿意靠这种方式赚钱。
记:这些组织如何可以提供这么高的酬劳?
恒:他们之所以能够承诺这么高的酬劳是因为这些人主要的工作是针对某些流行的网络游戏,将游戏的一些重要数据拿到手后再转手卖给别人,另外就是从事一些工具软件的开发工作。眼下许多商业组织都非常重视网站的建设,但由于商业竞争异常激烈,一些情况下竞争对手就请这些组织窃取对手的数据资料,然后付给高额报酬。
记:在国内,一名黑客最终的归宿是什么?
恒:他可能最后去从事维护网络安全的工作,还有一类是不从事和计算机网络有关的职业,但是一直保持研究相关的技术,他们可能生活不算富裕,但这些人往往都是顶级的黑客。
记:你打算成为怎样的黑客?
恒:我会花更多的精力研究技术方面,优秀的黑客总要超越别人,必须不断主动地学习。对那些更年轻的网络技术爱好者来说,多学习基础的技术,不沉溺于使用一些工具软件,不总是跟在别人后面,有自己的创造才是最重要的。
●陈三公子(网名),26岁,1995年开始接触电脑,1999年创建国内著名黑客组织“第八军团”。
陈三公子:中国黑客需要正名
90%以上国内网站易遭攻击
——很多公司不重视安全,只有出了问题才想到要改进
记者(以下简称“记”):你曾经说国内网站90%以上存在漏洞,容易遭到攻击?
陈三公子(以下简称“陈”):是这样的,国内的网络安全情况实在令人担忧。
记:即便是像新浪、网易、搜狐等著名的大网站也有这样的问题?
陈:我说的90%当然也包括他们。实际上对新浪、网易、搜狐这些大网站来说,很多人都有它们的“webshell”。也就是说,只要这些人愿意就可以轻松侵入这些网站。技术等级低的人只能涂改一些网页,但如果是技术比较好的高级黑客完全可以不留任何痕迹地将网站瘫痪掉!
记:为什么几年来国内网络安全环境一直没有根本性的改变?
陈:在此之前曾有黑客提醒一些网络运营商修补漏洞,并且指出了网站存在的问题,但网站根本不予理睬,甚至还要反过来骂指出问题的人。说到底还是人的观念问题,公司对自己的网站安全不重视,我们再呼吁也是爱莫能助。前几天就有一家公司上门找到我,说公司重要数据资料全部被强行删除,损失惨重,只有到了出问题的时候才想到要改进。
另外,一些网站的管理员技术水平太低,有些问题他自己也不清楚;教育方面,我们国内教材更新的速度太慢,计算机的书四年换一次,学生学出来就已经过时了。
红盟的解体可以理解
——网站不可能只靠每月更新几篇原创文章维持
记:世界排名第五、国内规模最大的中国红客联盟因何解体?有消息说是因为创始人Lion激情消退。
陈:红盟自从中美黑客大战后基本上名存实亡了。解散也有运营不善的问题,毕竟lion年轻,中美黑客大战时他是一名中专生(21岁),当时还没有毕业。现在对他而言,工作上压力也大。
实际上道理很简单,我以为他实在没有必要再做下去了。这是一个信息时代,网站上不可能仅仅靠一个月更新几篇原创文章就可以维持的,当年一起的人也慢慢没了心情。
记:但红盟毕竟是国内最有影响的组织,它的解体对你们有什么冲击?
陈:大家已经见惯了今天开一个站热闹一阵子,明天又关闭了再开一个。他们最有影响的行动就是在当年中美黑客大战中起到中流砥柱的作用。在这一击成名后他们也没有什么大的动作,一直都比较沉默。
黑客不能只看技术
——除了技术好,黑客还要品德高尚
记:你怎么看中国黑客未来的发展问题?
陈:目前我正着手建立中国黑客同盟理事会,要给中国黑客正名,当然我们也要考虑我们的国情。
有些黑客组织只重视教人攻击,这些行为也很可悲,这些人只是看重钱,而非真正的黑客技术。真正教人黑客知识,应该从黑客精神、理念、文化、历史讲起。我们不仅应该做一个技术好的黑客,同时也要做一个有道的黑客,品德高尚的黑客。
记:据说,每年一到5月1日、9月18日、10月1日等日子都会有一些黑客在一起聚集攻击国外的一些站点,你怎样看待?
陈:这些东西我从不参与,第八军团的成员也不会参与。我并不主张这种行为。但是对于一些反党、反华、涉黄、涉赌类网站我还是会叫我们的会员们去定期清理。我们的责任就是维护网络环境,而不是破坏,更不是黑几个站点就叫所谓的爱国。
记:你的组织将来会不会也面临红盟同样的问题?
陈:我们不会走像红盟那样解体的路。第八军团将从今年开始举办一年一度的技术交流大会,实地举行。相关费用由我支付,我想真正培养一批技术人员。现在第八军团在做两件事,一是教人学习黑客知识,二是通过了解黑客学习反黑客技术。我的公司是做网络安全服务的,我想在解决客户网络问题的同时为客户培养一些有技术的网络管理人员。当然,黑客精神将永远在第八军团得到体现。
“黑”与“反黑
法国人萨特声称:存在即被感知。某种程度而言,在黑客世界里这句话也是黑客们不断实践的准则。
事实上,在黑客的生活中入侵和反入侵的斗争从来就没有终止过。一些国内黑客组织的服务器基本上每天都会遭到入侵,每天都要有专人防范,维持正常运转。这是普通人难以体验的生活方式。
就在记者采访过程中,国内部分黑客组织表示,由于中国一些网站遭到国外黑客攻击,近期国内黑客可能有针对地组织大规模反击,并提醒网民和网络运营商加强安全防范。有黑客明确向记者表示,这次攻击的规模很可能超过4年前的中美黑客大战。
但无论结果如何,恐怕人们对待黑客的态度仍会像黑客群体本身一样复杂。在国际上,正派的黑客通过某种方式可以得到认可,而中国黑客还处在变革、分化与选择的时期,黑客组织的出现和消失,恰恰表明国内黑客群体的迅速发展。他们所信赖的理念和他们的行为方式今后仍然会是许多人议论的话题。
黑客一词,源于英文Hacker,原指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。
黑客主要七类:
恶作剧型:喜欢进入他人网站,以删除某些文字或图像、篡改网址、主页信息来显示自己的厉害,此做法多为增添笑话自娱或娱人。或者进入他人网站内,将其主页内商品资料内容、价格作降价等大幅度修改,使消费者误以为该公司的商品便宜廉价而大量订购,从而产生Internet订货纠纷。
隐蔽攻击型:躲在暗处以匿名身份对网络发动攻击,往往不易被人识破;或者干脆冒充网络合法用户,侵入网络“行黑”。这种行为由于是在暗处实施的主动攻击行为,因此对社会危害极大。
定时炸弹型:在实施时故意在网络上布下陷阱,或故意在网络维护软件内安插逻辑炸弹或后门程序,在特定的时间或特定条件下,引发一系列具有连锁反应性质的破坏行动,或干扰网络正常运行或致使网络完全瘫痪。
矛盾制造型:非法进入他人网络,修改其电子邮件的内容或厂商签约日期,进而破坏甲乙双方交易,并借此方式了解双方商谈的报价价格,乘机介入其商品竞争。有些黑客还利用政府上网的机会,修改公众信息,挑起社会矛盾。
职业杀手型:此种黑客以职业杀手著称,经常以监控方式将他人网站内由国外传来的资料迅速清除,使得原网站使用公司无法得知国外最新资料或订单;或者将电脑病毒植入他人网络内,使其网络无法正常运行。更有甚者,进入军事情报机关的内部网络,干扰军事指挥系统的正常工作,任意修改军方首脑的指示和下级通过网络传递到首脑机关的情报,篡改军事战略部署,导致部队调防和军事运输上的障碍,达到干扰和摧毁国防军事系统的目的。
窃密高手型:出于某些集团利益的需要或者个人的私利,利用高技术手段窃取网络上的加密信息,使高度敏感信息泄密。或者窃取情报用于威胁利诱政府公职人员,导致内外勾结进一步干扰破坏内部网的运行。有关商业秘密的情报,一旦被黑客截获,还可能引发局部地区或全球的经济危机或政治动荡。
业余爱好型:计算机爱好者受到好奇心驱使,往往在技术上追求精益求精,丝毫未感到自己的行为对他人造成的影响,属于无意识攻击行为。