论文部分内容阅读
9月22日,被誉为“中国黑帽子大会”的COG2011信息安全论坛在上海召开,中国黑客界近350人出席了本次论坛,其中包括绿色兵团创始人goodwell、红客联盟创始人Lion、中国鹰派联盟创始人万涛、安全焦点创始人Xundi以及众多网絡上赫赫有名的黑客组织和个人。大会公布了公布了黑客自律公约,以倡导自由、共享、平等、互助等真正的黑客精神,重建被忽视已久的中国黑客文化。
到底什么
才是黑客
曾几何时,黑客就像武侠小说中的侠士,武功高强、神出鬼没、行侠仗义、除暴安良,没人知道他们是谁,但是他们的英雄事迹却在江湖上传扬。传统的黑客,除了必备的高超技术外,最重要的就是“狭义精神”——坚持自由、共享的互联网精神,向各种强权发动攻击,打破一切不合理的规则制度。他们攻破那些神秘、垄断的政府部门、企业、组织的网站或信息系统,或者公布其核心信息,或者大摇大摆地留下自己的足迹,或者悄无声息、不留踪迹的潜入潜出。
今年最著名的黑客组织“鲁兹安全”,公开了一批据信从多家企业电脑服务器窃得的数据,包括美国电话电报公司内部文件,并且在网上贴出亚利桑那州公共安全部数百份内部文件。此组织辩解自己的黑客攻击正当合理,承认行动一些时候看似幼稚可笑,同时呼吁更多人以行动对抗“压迫者”,获得“力量和自由”。
首先,抛开其攻击手段是否合法,其披露的信息是否有利于实现自由这些不谈,其反抗强权、维护信息自由的动机是典型的黑客精神。对此,万涛认为:“黑客文化强调自由和分享,这可能就是他们文化的体现。美国政府,一方面可能表现得很阳光,一方面却隐藏很多东西,而黑客组织对这种不一致会怀疑,这就好比年轻人不愿听大人说很多事情,认为他们是在撒谎,就想用自己的方式来发掘真相。”
9月,哈药六厂曝出“奢华皇宫办公楼”事件后,引发网友不满,11日,哈药六厂的官网被黑,该网页首页全部被篡改,不仅被添加了《Mass》作为背景音乐,黑客“军中绿花”还留下了一段感人肺腑的话。“我们老一辈宁愿带着疾病去田地里劳累,却不愿去医病买药,因为那可能需要他在一片田地辛苦耕耘几个月才能换来,入土前去医院的路都可能不知道怎么走...回到皇宫之后,不知道会不会有种如坐针毡的感觉?”这些感人至深的话语激起了很多网友的共鸣。
不过,这种理想中道德完美、技术高超的黑客就像小说中的侠客一样,大多时候活在传说中或者人们的想象中,现实中则少之又少。历史上赫赫有名的黑客都是因为攻击、破坏而留名,他们攻击、破坏并不带有正义、自由等道德目的,只是单纯的好玩,或者炫耀。
历史上最具传奇色彩的黑客凯文·米特尼克15岁的时候,仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
另一个标志性人物是罗伯特·莫里斯,1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为“蠕虫”的电脑病毒送进了互联网,短短12小时内,6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪,不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难!
莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断。之后人们谈起黑客,总会下意识的与入侵、病毒、木马相关联,计算机病毒从此步入主流。
肆无忌惮地攻击、破坏,不断触犯现有法律,给现实世界造成巨大损失,这成为后一阶段黑客的典型特点,很多黑客开始沉迷于这种破坏所带来的成就感,甚至为了破坏而破坏。为此,开放原始码计划创始人Eric Raymond对广义的黑客进行了区分,分成了hacker与cracker,他们分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。
真正的黑客是由英语Hacker音译出来的,是指专门研究、发现计算机和网絡漏洞的计算机爱好者,喜欢挑战高难度的网絡系统并从中找到漏洞,黑客不受政治利用,没有利益诉求,他们所作的不是恶意破坏。万涛认为,黑客是通过打破和暴露来完成建设的突破性重构,黑客当然也可以通过仅披露而不实际破坏的方式去展现。
不过,这种定义多少带有理想主义的色彩,那些真正的黑客希望重拾黑客精神,理清黑客的真正使命和责任,限制破坏行为,把黑客变成一种正面的建设性力量。但是黑客天生就和破坏性共生,束手束脚的破坏在很多普通黑客眼里并没有吸引力,他们更追求那种自由不羁、打破现有秩序的感觉,他们希望那种破坏的快感,以及巨大破坏给自己带来的满足甚至荣耀,他们不在乎,甚至故意违背现有法律,损害一些公司、组织的利益,当然,他们背后也没有任何政治动机和利益诉求。另外,换个角度说,破坏也是建设,并且破坏程度越大,改进的幅度越大,完善的进程也更快。
沦落的黑客
新时代,随着病毒、木马、入侵等黑色产业链的完善,越来越多所谓的黑客受短期利益诱惑,走上了违法犯罪的道路,他们制造病毒、木马,盗号,窃取核心资料,然后贩卖。凭借着高超的技术,他们迅速牟取暴利。甚至有越来越多的所谓黑客,根本不懂攻击技术,只是利用现有的黑客工具,就可以肆无忌惮地到处破坏。
2006年10月16日,25岁的李俊编写了熊猫烧香病毒,并开始在互联网上叫卖,2个月的时间里,数百万台电脑被卷进去,而主犯李俊、王磊等人因此获利10多万元。2007年9月,被告人李俊犯破坏计算机信息系统罪,判处有期徒刑四年。这成为当时黑色经济泛滥的典型个案。
“我那朋友一夜刷库曾获利600万,第二天就买了一辆跑车过来显摆。”Chown Group(COG)倡导者李麒说。所谓刷库就是黑客入侵网站服务器,盗取数据库内的资料。李麒介绍2008年破获的“大小姐”黑客木马程序,就是典型的黑客产业链,“大小姐”有着严格的代理制度,从金牌总代到区域总代,而在制造木马过程中,又有分工,一款大木马程序有12个小木马,针对不同的游戏都可以绕过主动防御。“制造的挣一波,卖木马的再挣一波,盗号的又能赚一笔。”
日益完善的黑色经济吸引了一大批青少年,万涛当时在《黑客失去理想世界将会怎样》一文中,痛心疾首地描述:
“黑客圈子里黑色经济泛滥成灾,黑客的光环和神秘被眼里只盯着盗号、挂马的浮躁彻底抹去。自2000年初雅虎、美国在线被大规模拒绝服务攻击开始,互联网这个圈子里就涌入了无数渴望借此快速致富的流氓。流氓涌动的浪潮全面席卷互联网经济,带来的就是流氓软件的横行,拒绝服务攻击的敲诈,挂马、盗号工具的盛行。浮躁的社会塑造了浮躁的成名暴富风气,于是一群年轻人带着对黑客的神秘崇拜而来,最终沉迷于雕虫小技的卖弄而掉入黑色经济的大染缸里不可自拔。传统的黑客消失了,千百个流氓跳出来。
没有了理想的黑客,也许会沦落的比俗人更俗,比狂人更狂。他们不再渴望挑战权威,反而以凌辱弱者为乐。他们渴望和迷信金钱的力量,他们也居然敢依仗着互联网恩赐的共享知识的自由,靠着改写、模仿和少量的“创新”四处出击,他们不再关心爱国,不再愤怒靖国神社歪曲历史,各类色情、赌博的站点也许就是他们经常光顾的“潜在客户”。这圈子里居然俨然还有专门以此为生的经济人和中间人。”
在黑色经济泛滥,真正的黑客精神日益沦丧的当下,老一辈的黑客希望通过COG2011信息安全论坛,来号召大家重拾黑客精神,树立正面的黑客形象。本次大会召集人龚蔚表示,黑客精神已经被歪曲太久,举办COG的目的就是告诉大家什么是真正的黑客,今天COG先迈出最艰难的一步。
到底什么
才是黑客
曾几何时,黑客就像武侠小说中的侠士,武功高强、神出鬼没、行侠仗义、除暴安良,没人知道他们是谁,但是他们的英雄事迹却在江湖上传扬。传统的黑客,除了必备的高超技术外,最重要的就是“狭义精神”——坚持自由、共享的互联网精神,向各种强权发动攻击,打破一切不合理的规则制度。他们攻破那些神秘、垄断的政府部门、企业、组织的网站或信息系统,或者公布其核心信息,或者大摇大摆地留下自己的足迹,或者悄无声息、不留踪迹的潜入潜出。
今年最著名的黑客组织“鲁兹安全”,公开了一批据信从多家企业电脑服务器窃得的数据,包括美国电话电报公司内部文件,并且在网上贴出亚利桑那州公共安全部数百份内部文件。此组织辩解自己的黑客攻击正当合理,承认行动一些时候看似幼稚可笑,同时呼吁更多人以行动对抗“压迫者”,获得“力量和自由”。
首先,抛开其攻击手段是否合法,其披露的信息是否有利于实现自由这些不谈,其反抗强权、维护信息自由的动机是典型的黑客精神。对此,万涛认为:“黑客文化强调自由和分享,这可能就是他们文化的体现。美国政府,一方面可能表现得很阳光,一方面却隐藏很多东西,而黑客组织对这种不一致会怀疑,这就好比年轻人不愿听大人说很多事情,认为他们是在撒谎,就想用自己的方式来发掘真相。”
9月,哈药六厂曝出“奢华皇宫办公楼”事件后,引发网友不满,11日,哈药六厂的官网被黑,该网页首页全部被篡改,不仅被添加了《Mass》作为背景音乐,黑客“军中绿花”还留下了一段感人肺腑的话。“我们老一辈宁愿带着疾病去田地里劳累,却不愿去医病买药,因为那可能需要他在一片田地辛苦耕耘几个月才能换来,入土前去医院的路都可能不知道怎么走...回到皇宫之后,不知道会不会有种如坐针毡的感觉?”这些感人至深的话语激起了很多网友的共鸣。
不过,这种理想中道德完美、技术高超的黑客就像小说中的侠客一样,大多时候活在传说中或者人们的想象中,现实中则少之又少。历史上赫赫有名的黑客都是因为攻击、破坏而留名,他们攻击、破坏并不带有正义、自由等道德目的,只是单纯的好玩,或者炫耀。
历史上最具传奇色彩的黑客凯文·米特尼克15岁的时候,仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
另一个标志性人物是罗伯特·莫里斯,1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为“蠕虫”的电脑病毒送进了互联网,短短12小时内,6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪,不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难!
莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断。之后人们谈起黑客,总会下意识的与入侵、病毒、木马相关联,计算机病毒从此步入主流。
肆无忌惮地攻击、破坏,不断触犯现有法律,给现实世界造成巨大损失,这成为后一阶段黑客的典型特点,很多黑客开始沉迷于这种破坏所带来的成就感,甚至为了破坏而破坏。为此,开放原始码计划创始人Eric Raymond对广义的黑客进行了区分,分成了hacker与cracker,他们分属两个不同世界的族群,基本差异在于,hacker是有建设性的,而cracker则专门搞破坏。
真正的黑客是由英语Hacker音译出来的,是指专门研究、发现计算机和网絡漏洞的计算机爱好者,喜欢挑战高难度的网絡系统并从中找到漏洞,黑客不受政治利用,没有利益诉求,他们所作的不是恶意破坏。万涛认为,黑客是通过打破和暴露来完成建设的突破性重构,黑客当然也可以通过仅披露而不实际破坏的方式去展现。
不过,这种定义多少带有理想主义的色彩,那些真正的黑客希望重拾黑客精神,理清黑客的真正使命和责任,限制破坏行为,把黑客变成一种正面的建设性力量。但是黑客天生就和破坏性共生,束手束脚的破坏在很多普通黑客眼里并没有吸引力,他们更追求那种自由不羁、打破现有秩序的感觉,他们希望那种破坏的快感,以及巨大破坏给自己带来的满足甚至荣耀,他们不在乎,甚至故意违背现有法律,损害一些公司、组织的利益,当然,他们背后也没有任何政治动机和利益诉求。另外,换个角度说,破坏也是建设,并且破坏程度越大,改进的幅度越大,完善的进程也更快。
沦落的黑客
新时代,随着病毒、木马、入侵等黑色产业链的完善,越来越多所谓的黑客受短期利益诱惑,走上了违法犯罪的道路,他们制造病毒、木马,盗号,窃取核心资料,然后贩卖。凭借着高超的技术,他们迅速牟取暴利。甚至有越来越多的所谓黑客,根本不懂攻击技术,只是利用现有的黑客工具,就可以肆无忌惮地到处破坏。
2006年10月16日,25岁的李俊编写了熊猫烧香病毒,并开始在互联网上叫卖,2个月的时间里,数百万台电脑被卷进去,而主犯李俊、王磊等人因此获利10多万元。2007年9月,被告人李俊犯破坏计算机信息系统罪,判处有期徒刑四年。这成为当时黑色经济泛滥的典型个案。
“我那朋友一夜刷库曾获利600万,第二天就买了一辆跑车过来显摆。”Chown Group(COG)倡导者李麒说。所谓刷库就是黑客入侵网站服务器,盗取数据库内的资料。李麒介绍2008年破获的“大小姐”黑客木马程序,就是典型的黑客产业链,“大小姐”有着严格的代理制度,从金牌总代到区域总代,而在制造木马过程中,又有分工,一款大木马程序有12个小木马,针对不同的游戏都可以绕过主动防御。“制造的挣一波,卖木马的再挣一波,盗号的又能赚一笔。”
日益完善的黑色经济吸引了一大批青少年,万涛当时在《黑客失去理想世界将会怎样》一文中,痛心疾首地描述:
“黑客圈子里黑色经济泛滥成灾,黑客的光环和神秘被眼里只盯着盗号、挂马的浮躁彻底抹去。自2000年初雅虎、美国在线被大规模拒绝服务攻击开始,互联网这个圈子里就涌入了无数渴望借此快速致富的流氓。流氓涌动的浪潮全面席卷互联网经济,带来的就是流氓软件的横行,拒绝服务攻击的敲诈,挂马、盗号工具的盛行。浮躁的社会塑造了浮躁的成名暴富风气,于是一群年轻人带着对黑客的神秘崇拜而来,最终沉迷于雕虫小技的卖弄而掉入黑色经济的大染缸里不可自拔。传统的黑客消失了,千百个流氓跳出来。
没有了理想的黑客,也许会沦落的比俗人更俗,比狂人更狂。他们不再渴望挑战权威,反而以凌辱弱者为乐。他们渴望和迷信金钱的力量,他们也居然敢依仗着互联网恩赐的共享知识的自由,靠着改写、模仿和少量的“创新”四处出击,他们不再关心爱国,不再愤怒靖国神社歪曲历史,各类色情、赌博的站点也许就是他们经常光顾的“潜在客户”。这圈子里居然俨然还有专门以此为生的经济人和中间人。”
在黑色经济泛滥,真正的黑客精神日益沦丧的当下,老一辈的黑客希望通过COG2011信息安全论坛,来号召大家重拾黑客精神,树立正面的黑客形象。本次大会召集人龚蔚表示,黑客精神已经被歪曲太久,举办COG的目的就是告诉大家什么是真正的黑客,今天COG先迈出最艰难的一步。