“绝大多数人认为黑客就是能进入别人电脑的人,他们技术比较高,很神秘、很低调、不爱说话,而且形象比较另类,比如长头发、大胡子等。”郭鑫(东方飘云)为记者描绘了黑客在公众心目中的形象。他希望打破这种印象,让大家觉得黑客也是普通人、正常人。《防黑档案》一书的原名就叫《黑客不过如此》。
至少郭鑫看上去一点也不另类,如果说特别之处,那就是年轻,惊人的年轻,虽然
“东方飘云”这个名字已属于老一辈黑客的范畴,但他今年只有22岁。四个月前,郭鑫从辽宁老家到北京来发展。28日晚,趁他在中国人民大学准备讲座的时机,记者对其进行了专访。
【关键词1】破解CMOS密码
郭鑫的第一次黑客行动,是破掉老师在电脑上设置的CMOS密码。为了防止学生自己带盘到机房里玩游戏,老师在CMOS中屏蔽了软驱并设置密码以防学生修改。初二那年,郭鑫自学了一段BASIC语言后,写了一个程序把看似不可逾越的CMOS密码给破掉了。控制电脑原来如此简单!从此,郭鑫不可扼制地喜欢上了电脑。
【关键词2】频繁出入街头网吧
接触电脑后,郭鑫开始逃学,频繁出入街头的网吧。在网吧里,他第一次接触到网络。当时网费是每小时8元,天天泡在网吧,爷爷奶奶给的零花钱根本不够用,于是郭鑫就对网吧老板说,我可以帮你修电脑,还能拖拖地、干点杂活儿,你让我在这里免费上机怎样?老板痛快地答应了。当时,父母还不知道儿子去的不是学校,而是网吧。对郭鑫而言,学校是个枯燥无味的地方,他认为故意不好好学习,是对教育体制的一种报复。
【关键词3】对文化课不感兴趣
初中毕业后,在父母的安排下,郭鑫到一所中专学校读会计专业。已经是高手的他很快和学校的计算机老师混熟了,便天天泡在机房里不去上课。班主任发现,这个学生对文化课一点都不感兴趣,相反,学校的计算机出了任何问题他都能解决,包括老师不能解决的问题。所以老师干脆不去管他,顺其自然。对这位班主任,郭鑫至今心存感激。
【关键词4】做自己喜欢做的事
中专这两年半,郭鑫的计算机水平突飞猛进。从CMOS事件后,他的学习重点一直在网络安全上。他觉得控制这些机器或网络很有挑战性,“那种感觉难以用语言表达”。中专的时候,网吧已经比较便宜了,他经常到网吧去包夜。郭鑫的父母比较开明,从未要求过他必须考上大学,允许他做自己喜欢做的事,支持他学计算机,尽管他们也很担心孩子到网吧去玩游戏。
【关键词5】“佳缘”事件
“佳缘被黑是我一生的转折点”,郭鑫说。“佳缘”是当地的一个大型网络社区,许多年轻人都通过它聊天、交友、发帖子,郭鑫这样的网虫自然也是常客。某天夜里,该网站突然被黑掉了,网管找到郭鑫,希望他能帮忙。郭鑫花了一夜时间分析网络日志,找到那名黑客并重新安装、配置了网络。“那次非常有成就感,”郭鑫说,“我感觉到维护一个系统,要比攻击它难得多!破坏一个网站只需要5分钟,但修复可能要一到三个月。”由此,郭鑫的兴趣开始由黑客攻击转向保护网络安全。
【关键词6】5分钟侵入知名网站
“佳缘”事件后不久,当地又发生了一起较大的攻击事件,郭鑫在自己创办的“中国黑客同盟”网站发表了对此事的看法。当地一家媒体的记者部主任亲自出马找到郭鑫,先通了几次电话,然后约他到报社谈网络安全,见面后,一帮记者都不敢相信自己的眼睛,他们原以为这个语调沉稳的黑客少说也有三十多岁。郭鑫看出他们的疑惑,在采访结束后露了一手——不到5分钟时间,他就用报社的电脑进入了国内一家知名的大型网站,令记者们心服口服。从此,郭鑫开始在媒体上频频露面,那年他17岁。
【关键词7】中国安全在线
对郭鑫来说,媒体的报道非但没有帮助,反而给他就业造成很大阻碍,在许多企业眼中,黑客就是怀着技术到处作乱的人,招这样的人无异于引火烧身。中专毕业后,郭鑫换过很多工作,还担任过一段中国电信的网管。他说:“好像刚毕业的人都这样。”这段时期,郭鑫除了上班、学习,还和七八个朋友一起创办了“中国安全在线”,该网站宣称有问必答、每帖必复,且不超过12小时,口号是“普及网络安全知识”,很快它便成为国内黑客们最喜爱光顾的网站之一,流量最高的时候有三千人同时在线。
【关键词8】红黑大战
2001年5月,网络界出了一件大事,那就是有上万人参加的中美红客、黑客大战。郭鑫没有参与对美国网站的攻击,他认为参与政治有违黑客精神,一而再地黑网站也不符合黑客不重复工作的原则。他随时留意着红黑大战的进展,尽可能地联系被黑的网站,如果对方信任的话,就帮着修复被黑掉的服务器。“从黑的质量上来说,美国人还是略胜一筹,许多被黑的中国网站已经采取了相当的保护措施,”郭鑫评论道,“民间黑客活动并不可怕,真正危害国家的是那些别有用心窃取国家机密的黑客。”他认为本次红黑大战最重要的意义,是起了一个警示作用,许多机构明显开始重视网络安全问题。
【关键词9】到现实中打拼
四个月前,郭鑫离开老家,移师北京某网络安全公司发展。之所以今年才“出山”,他说是因为“恋家情结”。郭鑫和现在的老板已经在网上结识很久了,郭鑫坚持不干违法的事,给人以讲原则、有责任感的印象,老板认为发现了一千里马,于是开出一个令人心动的报酬,并许诺提供良好的发展空间邀他加盟。郭鑫觉得这个老板是搞技术出身,知道怎样爱护搞技术的人,其从业经验乃至为人处世也都值得学习,所以没有多想就打起背包来到北京。“当技术达到一定水平后,就希望到现实生活中为自己打拼,”郭鑫说,他也不能确定网络安全是终生职业,但肯定会一直做下去,“我这个人很专的,别的不会干。”
【关键词10】从安全人员
到安全专家
同样是每天只睡四五个小时,其他时间面对电脑,与家乡的工作习惯并无不同,但郭鑫明显感觉到北京的工作压力更大、节奏更快。“人都是在实际项目中得到提高的,这种提高是质的提高。”郭鑫说。他认为自己应该赶快从安全人员升级为安全专家。专家体现了整体素质,除本专业外,还要有良好的谈吐,并着眼于解决将来可能发生的问题。信报记者刘易
黑客的态度
黑客们解决问题并创造新东西,他们相信自由并自发地互相帮助。想要被别人接受成为一名黑客,你必须发自内心地表现出这种态度。为了要很自发地表现出这种态度,你就必须先完全认同这些态度。就像那些具有创造性的艺术一样,成为一名大师的有效方法是学习大师们的精神,而并不只是学习知识和情绪而已。
所以,如果你想成为一名黑客,请反复地做下面的事情,直到你完全领会它。
1.这世上充满着等待被解决的迷人问题。作为一个黑客是充满快乐的,这是一种因为努力得到成果所带来的快乐。
2.没有任何人必须一再地解决同一个问题。有这么多迷人的新问题在那儿等着被解决,因此富有创造力的头脑不该被浪费地用来重复发明轮子。
3.无聊而单调的工作是有害的。如果这样的事情发生的话,这表示他们正在做一些不是他们该做的事——解决新的问题。
4.自由才好。任何独裁式的行为都会被挑战,以免会危害到你和其他的黑客。
5.态度并非等效于能力。要成为一位黑客,你我必须开始培养这些态度,但这不能使你成为一名真正的黑客。因此,你必须学会猜疑态度和尊敬各种能力。黑客们不会浪费时间在虚华的人身上,他们尊敬的是能力——特别是身为黑客的能力,但对于其他方面的能力也是充满敬意。
黑客赢得尊敬的技巧
下面有三种事,你会因为做了这些事而受到黑客们尊敬。
(1)写免费的软件。第一种是写那些其他黑客们觉得有趣或好用的程序,并把源代码公开开放给整个文化中的人使用。黑客文化最尊敬的是写出大而功能强的程序的人,而且这程序是广为大家需要的。
(2)公布有用的信息。另一项好事是收集和过滤有用和有趣的信息,整理成网页或FAQ之类的文件,让大家能很容易获得。几种主要技术FAW的维护者能赢得和免费软件的作者几乎一样多的尊敬。
(3)帮忙维持一些简单的工作。黑客文化是由一群自愿者维持运作着的。有一些工作很无趣但却必须维持正常运作,如管理邮件群发表、维护新闻组、维持大的软件供应站台、推动RFC和其他技术标准等。做这类事情将会得到很多人的尊敬。
黑客守则
黑客崇尚的是自由,他们有组织,但也都是一些松散的、为了讨论技术而存在的组织。而所谓的黑客守则,也不像我们日常生活中这样那样的以各种形式制定的守则。事实上他们是一群最崇尚自由的人,最不喜欢的就是规则,所以并没有绝对的黑客守则。但黑客对自己的技术都很自豪,不喜欢别人误解自己,也不喜欢别人将黑客与“怪客”、“骇客”之类混在一起,因而在互联网上便流传着种种黑客们用来自律的“黑客守则”。
●不要恶意破坏任何系统,这样做只会给你带来麻烦。
●不要破坏别人的软件或资料。
●不要修改任何系统文件。如果是因为进入系统的需要而修改了系统文件,请在目的达到后将它改回原状。
●不要轻易地将你要黑的或是黑过的站点告诉你不信任的朋友。
●不要侵入或破坏政府机关的计算机。
●已侵入电脑中的账号不得清除或修改。
●可以为隐藏自己的侵入而做一些修改,但要尽量保持原系统的安全性,不能因为得到系统的控制权而将门户大开。
●不要做一些无聊、单调并非常愚蠢的重复性工作。
●做真正的黑客,读通所有关于系统安全或系统漏洞的书。