齊岳峰

圈子里的多數(shù)人認(rèn)為，無論新人們?cè)趺篡x躍，真正的黑客時(shí)代，已經(jīng)一去不復(fù)返了

2015年，黑客再次密集進(jìn)入大眾視野。

冬季的巴黎恐怖襲擊事件后，一份來自黑客組織的聲明稱，他們將對(duì)ISIS組織宣戰(zhàn)。這個(gè)被稱為“匿名者”的組織在推特上宣稱：“我們將會(huì)升級(jí)我們的活動(dòng)，你們將會(huì)遭到大規(guī)模的網(wǎng)絡(luò)襲擊?！?/p>

2015年12月，首次中美打擊網(wǎng)絡(luò)犯罪及相關(guān)事項(xiàng)高級(jí)別聯(lián)合對(duì)話在華盛頓舉行，由此世界上最具影響力的兩個(gè)網(wǎng)絡(luò)大國的網(wǎng)絡(luò)安全執(zhí)法合作進(jìn)入了“新的發(fā)展階段”。

2015年，公安部破獲了947起黑客攻擊案件，抓獲各類黑客違法犯罪人員2703人。這個(gè)數(shù)字是20年前的947倍和2703倍。

看到這一切，楊卿們似乎又回到了那個(gè)回不去的年代。

人生回放十多年，楊卿們都還年輕，像白里透著綠的蔥瓣，擼著袖子爭先恐后地希望用鍵盤演繹一出青春的大戲。

發(fā)軔

1995年，臺(tái)灣黑客林正隆撰寫了8篇關(guān)于黑客的教學(xué)文章，隨后傳入大陸。

這些如今看來僅僅是入門級(jí)的黑客技術(shù)文章，在當(dāng)時(shí)被眾多熱血青年奉為圭臬——它們?yōu)橹袊箨懙哪贻p人們打開了一扇前所未有的窗子，青藤安全平臺(tái)CEO張福就來自那批年輕人。

兩年后，還在讀大學(xué)的王英健開始每日研究網(wǎng)絡(luò)世界。作為比較早的一批家里有電腦的人，王英健那時(shí)候每個(gè)月會(huì)花掉幾百元上網(wǎng)費(fèi)研究病毒和黑客技術(shù)。

還有比他更早的。如今的奇虎360首席安全官譚曉生在1989年就接觸了DOS系統(tǒng)下的病毒運(yùn)行。許多年后他對(duì)《瞭望東方周刊》說，那時(shí)候自己“很興奮”。

早期的黑客，大多把精力放在做殺毒軟件和安全程序上。人們推崇分享精神，因此，圈里的人頗為熟識(shí)。

1997年，上海黑客龔蔚在境外某網(wǎng)站申請(qǐng)了一處免費(fèi)空間并在國內(nèi)做了鏡像站點(diǎn)，用于黑客之間的交流，起名為“綠色兵團(tuán)”。

直到20世紀(jì)90年代末，隨著互聯(lián)網(wǎng)在中國的興起，如雨后春筍般出現(xiàn)的互聯(lián)網(wǎng)公司們迫切需要安全服務(wù)，網(wǎng)絡(luò)安全公司隨即誕生——上海綠盟計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有限公司出現(xiàn)了，也就是后來的“綠盟”。

2000年，王英健來到北京。次年，他進(jìn)入北京最早的安全公司之一——華泰網(wǎng)安，開始了大家互稱“張工、李工”的日子。

楊卿還記得，那時(shí)候，國內(nèi)每年都會(huì)有X-CON大會(huì)。這個(gè)被稱為信息安全技術(shù)大會(huì)的活動(dòng)，一直持續(xù)至今。

初始，人們?cè)谛》秶M(jìn)行技術(shù)交流，但一批80后的本土黑客藉此走上了前臺(tái)，比如如今已經(jīng)是百度安全部門負(fù)責(zé)人的“小宇”。與其他黑客不同，這批人更注重個(gè)人規(guī)劃。雖然楊卿記得，有些人偶爾也玩一些盜號(hào)兒的事，但畢竟不是主流。

大約2000年，一種叫做“冰河木馬”的病毒出現(xiàn)了。所有的公開信息稱，病毒開發(fā)者的本意是編寫一個(gè)功能強(qiáng)大的遠(yuǎn)程控制軟件。但一經(jīng)推出，冰河就依靠其強(qiáng)大的功能成為了一些人發(fā)動(dòng)入侵的工具，并終結(jié)了國外木馬一統(tǒng)天下的局面。因此，冰河與后來的灰鴿子等病毒程序成為國產(chǎn)木馬的代名詞。

不過，如楊卿所說，那時(shí)候，黑客的精神來自于“用各種辦法解決問題的榮譽(yù)感”，用現(xiàn)在的話說就是“酷”。

張福的感覺則是，早期黑客們注重鉆研，“不放棄，不作惡，很有道德”。當(dāng)時(shí)，這些人大多停留在利用手里的技術(shù)“開玩笑”的層面。人們滿足于攻破其他系統(tǒng)，看到別人的秘密，并從中獲得自我肯定。

那是一個(gè)“有情懷”的年代，人們想的大多不是錢，而是技術(shù)、實(shí)力。

沖動(dòng)

黑客們被大眾熟知，也是因?yàn)槟撤N“情懷”。

1999年5月，在以美國為首的北約轟炸中國駐南聯(lián)盟大使館后，因?yàn)楹诳偷墓?，白宮網(wǎng)站一度受到影響。

次年1月23日，日本右翼勢力在日本大阪國際和平中心公然為南京大屠殺翻案。有黑客隨即將真實(shí)的歷史公布在日本網(wǎng)站上。

甚至，在那一年，一些黑客還組建了名叫“中國紅客聯(lián)盟”的組織。

在2001年的一場針對(duì)日本右翼勢力網(wǎng)站的攻擊中，“中國紅客聯(lián)盟”稱他們是一群為了“守住祖國統(tǒng)一的國家主權(quán)，打擊一切反華論調(diào)”的熱血青年。

不過，中國紅客聯(lián)盟的負(fù)責(zé)人曾對(duì)媒體稱：“這次的行動(dòng)……更多的是一種不滿情緒的發(fā)泄……在技術(shù)上是沒有任何炫耀和炒作的價(jià)值的”。

也有人曾如是形容當(dāng)時(shí)的黑客戰(zhàn)爭：兩國矛盾就好比兩家大人在明處吵架，黑客行為就像兩家孩子在暗中互相對(duì)罵。

隨著網(wǎng)絡(luò)攻擊日漸頻繁，官方對(duì)于網(wǎng)絡(luò)安全的重視也提上日程。

事實(shí)上，早在2000年前后制定的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》都規(guī)定，黑客是破壞互聯(lián)網(wǎng)安全的違法行為。

2002年4月21日，時(shí)任日本首相小泉純一郎再次參拜靖國神社，有黑客計(jì)劃于“五一”期間發(fā)動(dòng)對(duì)日本網(wǎng)站的大規(guī)模攻擊。中國互聯(lián)網(wǎng)協(xié)會(huì)立即聯(lián)合會(huì)員單位，部署應(yīng)急防范措施，發(fā)布公告制止有組織的攻擊行為。

經(jīng)過溝通，黑客放棄原定計(jì)劃。

2004年12月31日，中國紅客聯(lián)盟的核心人物L(fēng)ion（林勇）宣布解散聯(lián)盟。

分化

就在紅客聯(lián)盟解散前后，由于商業(yè)利益的驅(qū)動(dòng)，黑客界開始了分化。

2004年，安全廠商互聯(lián)網(wǎng)安全系統(tǒng)公司的首席科學(xué)家羅伯特.格雷厄姆觀察到，許多人漸漸成為職業(yè)黑客。

那段時(shí)期，一些目的不純的黑客經(jīng)常通過實(shí)施網(wǎng)站攻擊，使木馬進(jìn)入瀏覽網(wǎng)站的個(gè)人賬號(hào)，從而竊取網(wǎng)游賬號(hào)、裝備等實(shí)現(xiàn)獲利。

后來，聊天工具、在線游戲等不同的渠道都出現(xiàn)了黑客攻擊的影子。張福的同事、青藤安全平臺(tái)的安全運(yùn)營負(fù)責(zé)人黃樓記得，早年最賺錢的是游戲，特別是“傳奇”，一度有很多人利用技術(shù)偷游戲源代碼，還有人利用DDOS攻擊收取保護(hù)費(fèi)，或利用DDOS打擊競爭對(duì)手的網(wǎng)站。

2005年，黃樓還是中國黑客聯(lián)盟的核心成員。許多人開始認(rèn)為“黑產(chǎn)”能賺錢，因此“開始松動(dòng)，技術(shù)討論不再熱烈”。

“以前網(wǎng)絡(luò)上很熱心回答問題的朋友，只剩下陌生，沒有朋友的感覺了”。

黑客網(wǎng)絡(luò)社區(qū)里，有償教授盜號(hào)慢慢取代了純粹的技術(shù)交流。

譚曉生也記得，那時(shí)候，一些廣告彈窗開始被植入了木馬病毒。

2006年，他所工作的雅虎中國公司的員工QQ群被別人黑，隨之，辦公內(nèi)網(wǎng)被滲透——木馬病毒的威脅變得前所未有。

2006年底到2007年初，一只燒香的熊貓讓無數(shù)的中國網(wǎng)民見之色變，當(dāng)時(shí)，國家計(jì)算機(jī)病毒應(yīng)急處理中心在全國范圍內(nèi)通緝“熊貓燒香”的始作俑者。

后來，4名二十余歲的年輕人以破壞計(jì)算機(jī)信息系統(tǒng)罪入獄。這是中國破獲的第一例制作計(jì)算機(jī)病毒的大案。

在那幾年，黑客們爭先制作傳播更為先進(jìn)的病毒，以顯示自己的強(qiáng)大。在這種看似戲謔性的競賽中，很多黑客已經(jīng)能夠從攻擊活動(dòng)中獲得不菲的利潤。楊卿記得，當(dāng)時(shí)常有人“兜里裝著幾十萬”，去中關(guān)村買筆記本電腦。

曾經(jīng)的盛大公司安全負(fù)責(zé)人、如今的青藤云安全負(fù)責(zé)人張福告訴《瞭望東方周刊》，每天在全球“黑產(chǎn)”網(wǎng)絡(luò)（人們通常稱這一網(wǎng)絡(luò)為“暗網(wǎng)”）中流轉(zhuǎn)的交易額數(shù)以億計(jì)，整體規(guī)模更難以估測。

在暗網(wǎng)中的黑客論壇上，可以找到各種非法服務(wù)需求者與供應(yīng)者，比如惡意攻擊軟件，據(jù)稱可以繞過微軟用戶賬戶控制系統(tǒng)，還能保證不被殺毒軟件發(fā)現(xiàn)。

王英健覺得，始終想站在時(shí)代前列的黑客們已經(jīng)轉(zhuǎn)而追求“待遇、權(quán)力、地位”。

轉(zhuǎn)身

時(shí)間倒回2001年。那年，“綠色兵團(tuán)”解散。萬濤與朋友創(chuàng)建了中國鷹派聯(lián)盟，繼而發(fā)展成了公益信息化創(chuàng)新推廣、改善互聯(lián)網(wǎng)生態(tài)和預(yù)防青少年網(wǎng)絡(luò)犯罪的NGO。他也成立了自己的網(wǎng)絡(luò)安全實(shí)驗(yàn)室——IDF互聯(lián)網(wǎng)情報(bào)威懾防御實(shí)驗(yàn)室。

如今，他們與一些被稱為“小黑”的后輩們進(jìn)行著日復(fù)一日的攻防游戲，只不過，攻擊與防守的角色發(fā)生了變化——多年前，實(shí)驗(yàn)室的人們大多是攻擊一方，如今，他們要負(fù)責(zé)為企業(yè)進(jìn)行安全防御。

有人稱，他的“黑客”精神沒變，只不過是找到了一處全新的安放之處。

萬濤的轉(zhuǎn)身，在黑客中頗有代表性。很多當(dāng)年的黑客，如今有了新名字：網(wǎng)絡(luò)安全專家。

曾經(jīng)被稱為“大牛蛙”的黑客王琦，于2011年創(chuàng)立了碁震（上海）云計(jì)算科技有限公司，2014年底，王琦還當(dāng)選了“上海IT青年十大新銳”——這是他做黑客時(shí)無論如何也登不上的舞臺(tái)。

很多與他一樣的黑客們?nèi)缃駬碛辛俗约旱陌踩珗F(tuán)隊(duì)，并與同行們追逐在世界各地的安全行業(yè)技術(shù)賽場上，在這里，他們還能找到當(dāng)年的榮光。

2015年3月舉行的世界頂級(jí)黑客大賽上，王琦率領(lǐng)的安全團(tuán)隊(duì)第五次奪取冠軍。

更多的黑客，進(jìn)入了各大公司，成為各自的安全系統(tǒng)掌門人。比如曾破解過中國互聯(lián)網(wǎng)領(lǐng)域早期各種系統(tǒng)的季昕華，最終因女朋友建議“去大公司鍛煉一下”，而進(jìn)入華為公司，此后又轉(zhuǎn)戰(zhàn)騰訊，并負(fù)責(zé)安全系統(tǒng)。在后來的回憶中他記得，一度，他們每天都需要搞掂很多次被攻擊事件——以往的攻防身份，徹底換了位置。

還曾有媒體列出了中國知名的黑客被“收編”的名單：冰刃的作者PJF、狙劍的作者 SnipeSword、MalwareDe-fender的作者sandworm、Real-TimeDefender的作者DJ……都去了360。騰訊則是直接和間接地?fù)碛辛恕癟K教主”和Keen Team。

余暉

就在老黑客們逐漸“轉(zhuǎn)身”的同時(shí)，新生代的黑客們?cè)噲D再次喚起這個(gè)群體舊日的情懷與榮耀。

近些年涌現(xiàn)出諸如“Tools和80sec”一類的自稱黑客的組織，他們也愿意公開討論信息安全與威懾技術(shù)。

2008年80sec成立，2009年80vul成立，新生代的黑客們已經(jīng)不滿足于前輩們同齡時(shí)做的簡單攻防了，他們以更成熟、更冷靜的姿態(tài)關(guān)注信息安全。

新生代的黑客們明確提出“以獲得收入和非公共利益為目的的拒絕服務(wù)攻擊（DDOS）不屬于黑客活動(dòng)”，“以買賣社會(huì)普通公眾隱私信息為目的的活動(dòng)不是黑客行為”。

不過，他們?cè)僖矡o法凝聚起當(dāng)年的氣勢。

在老一代的黑客們看來，這些年輕人的號(hào)召已經(jīng)沒有了吸引力。新人們倡導(dǎo)的冷靜與成熟，不過是多年前前輩們已經(jīng)走過的老路。

圈子里的多數(shù)人認(rèn)為，無論新人們?cè)趺篡x躍，真正的黑客時(shí)代，已經(jīng)一去不復(fù)返了。與其他行業(yè)類似，黑客的輝煌時(shí)代，恰恰是在網(wǎng)絡(luò)空間野蠻生長的時(shí)代。隨著行業(yè)趨于規(guī)范化、法制化，游走在規(guī)矩邊緣的活躍人群無一例外都會(huì)大幅減少。

2012年，Tools和90sec等一批新興黑客技術(shù)討論社區(qū)相繼被黑，相比之下，他們之前的宣言被一些人看成了笑話。

如果說黑掉這些論壇是為了炫耀，接下來一些黑客的做法就愈發(fā)大膽了——2014年12月25日，中國鐵路購票網(wǎng)站12306數(shù)據(jù)庫遭遇黑客攻擊，超過13萬條用戶隱私數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳，用戶賬號(hào)、密碼、身份證號(hào)、注冊(cè)郵箱等數(shù)據(jù)被大范圍流傳、買賣。

這時(shí)候，曾經(jīng)的黑客前輩們看著飛奔來的求助信息，往往長嘆一聲。