就在去年底,從號稱世界第五、國內規模最大的黑客組織中國紅客聯盟創始人宣布該組織解散的那一天開始,國內黑客們對自身的議論反思一直不斷。中國黑客的現狀怎樣?中國黑客又會有一個什麼樣的明天?記者日前費盡周折,採訪了兩位國內知名「黑客」。
●恆月美劍(網名),21歲,學生,近幾年國內年輕黑客中的代表人物。
恆月美劍:黑客有自己的道德
什麼是真正的「黑客」
--黑客有黑客的道德,要尋求網路世界美好的一面
記者(以下簡稱「記」):外界對黑客這個詞的理解通常是貶義的,在國內究竟什麼樣的人是黑客?
恆月美劍(以下簡稱「恆」):一般而言,黑客的群體是比較複雜的。黑客表面以學生居多,這種看法比較片面。在我看來,真正的黑客應該更注重對技術的追求,具有黑客的道德,尋求網路世界美好的一面,黑客的快樂並不能建立在別人的痛苦之上。
國內一些所謂的「黑客」採用簡單的技術、使用低級的手段謀取一些很不正當的利益,我不認為這樣的人也可以稱之為黑客,暫且稱他們為駭客吧。前一階段,曾有駭客向騰訊公司勒索100萬美元,否則就對聊天系統進行攻擊,雖然最終沒能得逞,但騰訊公司的業務也受到了很大的影響,那段時間使用QQ聊天的人都能感到登錄很困難,登錄上了也無法聊天。
記:做一名黑客是一種什麼樣的感覺?
恆:非常累。會有很多人找你,問你一些問題或是請你幫忙,我想多研究技術問題,往往覺得時間太少,要做的事情也太多。
記:你是怎麼成為一名黑客的?
恆:其實,最開始我瞭解較多的是計算機硬體方面,而不是網路領域。此前我當過國內許多重要網站論壇硬體版的版主或管理員,後來有一次我的電腦被黑客襲擊,硬碟上所有的數據全部丟了,痛心不已,於是我開始接觸和黑客有關的一些東西。至於什麼時候成為一名黑客的,說實話自己也不清楚,大概是技術瞭解得多些,慢慢別人就把我當成黑客。
記:通常黑客如何攻擊網站?那些大規模的黑客入侵是怎麼做到的?
恆:攻擊網站無非就是尋找到它的漏洞,再用相應的方法入侵。例如前些時間流行利用 upfile上傳漏洞,SQL注入漏洞等缺陷進行攻擊。大規模的黑客攻擊首先肯定要有人號召,然後通過嚴密的組織工作進行協調,同時採取行動,各自分工也都很清楚。伴隨大規模攻擊的同時,一般還會散播出很多威力強大的攻擊軟體,使大規模黑客攻擊更具破壞性。例如有的軟體可以對目標站點發送大量虛假連接請求,使伺服器資源瞬間耗盡,拒絕服務。
如今的「黑客」太現實--有些人為了賺錢什麼都干
記:你覺得當前這些真真假假的黑客圈子裡存在的主要問題是什麼?
恆:目前國內黑客的現狀是一盤散沙,黑客組織的網站不再是技術與自由的追求,而是越來越向商業的一種轉變。確切地說,在國內的黑客界存在著金錢影響力上升的問題,有些人為了賺錢什麼都干。
記:比如說?
恆:就在接受你採訪前,我剛剛接到國內一個黑客組織發給我的邀請,邀請我加入他們的組織,回報是提供月薪10萬元的酬勞,並且上不封頂!
記:對你不具有誘惑力嗎?
恆:這是筆大數目,差不多是目前向我承諾最高的一個,此前,我也被其他一些組織邀請過。但這種做法不符合我的觀念,被我拒絕了,國內有很多黑客也像我一樣,他們不太願意靠這種方式賺錢。
記:這些組織如何可以提供這麼高的酬勞?
恆:他們之所以能夠承諾這麼高的酬勞是因為這些人主要的工作是針對某些流行的網路遊戲,將遊戲的一些重要數據拿到手後再轉手賣給別人,另外就是從事一些工具軟體的開發工作。眼下許多商業組織都非常重視網站的建設,但由於商業競爭異常激烈,一些情況下競爭對手就請這些組織竊取對手的數據資料,然後付給高額報酬。
記:在國內,一名黑客最終的歸宿是什麼?
恆:他可能最後去從事維護網路安全的工作,還有一類是不從事和計算機網路有關的職業,但是一直保持研究相關的技術,他們可能生活不算富裕,但這些人往往都是頂級的黑客。
記:你打算成為怎樣的黑客?
恆:我會花更多的精力研究技術方面,優秀的黑客總要超越別人,必須不斷主動地學習。對那些更年輕的網路技術愛好者來說,多學習基礎的技術,不沉溺於使用一些工具軟體,不總是跟在別人後面,有自己的創造才是最重要的。
●陳三公子(網名),26歲,1995年開始接觸電腦,1999年創建國內著名黑客組織「第八軍團」。
陳三公子:中國黑客需要正名
90%以上國內網站易遭攻擊
--很多公司不重視安全,只有出了問題才想到要改進
記者(以下簡稱「記」):你曾經說國內網站90%以上存在漏洞,容易遭到攻擊?
陳三公子(以下簡稱「陳」):是這樣的,國內的網路安全情況實在令人擔憂。
記:即便是像新浪、網易、搜狐等著名的大網站也有這樣的問題?
陳:我說的90%當然也包括他們。實際上對新浪、網易、搜狐這些大網站來說,很多人都有它們的「webshell」。也就是說,只要這些人願意就可以輕鬆侵入這些網站。技術等級低的人只能塗改一些網頁,但如果是技術比較好的高級黑客完全可以不留任何痕跡地將網站癱瘓掉!
記:為什麼幾年來國內網路安全環境一直沒有根本性的改變?
陳:在此之前曾有黑客提醒一些網路運營商修補漏洞,並且指出了網站存在的問題,但網站根本不予理睬,甚至還要反過來罵指出問題的人。說到底還是人的觀念問題,公司對自己的網站安全不重視,我們再呼籲也是愛莫能助。前幾天就有一家公司上門找到我,說公司重要數據資料全部被強行刪除,損失慘重,只有到了出問題的時候才想到要改進。
另外,一些網站的管理員技術水平太低,有些問題他自己也不清楚;教育方面,我們國內教材更新的速度太慢,計算機的書四年換一次,學生學出來就已經過時了。
紅盟的解體可以理解
--網站不可能只靠每月更新幾篇原創文章維持
記:世界排名第五、國內規模最大的中國紅客聯盟因何解體?有消息說是因為創始人Lion激情消退。
陳:紅盟自從中美黑客大戰後基本上名存實亡了。解散也有運營不善的問題,畢竟lion年輕,中美黑客大戰時他是一名中專生(21歲),當時還沒有畢業。現在對他而言,工作上壓力也大。
實際上道理很簡單,我以為他實在沒有必要再做下去了。這是一個信息時代,網站上不可能僅僅靠一個月更新幾篇原創文章就可以維持的,當年一起的人也慢慢沒了心情。
記:但紅盟畢竟是國內最有影響的組織,它的解體對你們有什麼衝擊?
陳:大家已經見慣了今天開一個站熱鬧一陣子,明天又關閉了再開一個。他們最有影響的行動就是在當年中美黑客大戰中起到中流砥柱的作用。在這一擊成名後他們也沒有什麼大的動作,一直都比較沉默。
黑客不能只看技術
--除了技術好,黑客還要品德高尚
記:你怎麼看中國黑客未來的發展問題?
陳:目前我正著手建立中國黑客同盟理事會,要給中國黑客正名,當然我們也要考慮我們的國情。
有些黑客組織只重視教人攻擊,這些行為也很可悲,這些人只是看中錢,而非真正的黑客技術。真正教人黑客知識,應該從黑客精神、理念、文化、歷史講起。我們不僅應該做一個技術好的黑客,同時也要做一個有道的黑客,品德高尚的黑客。
記:據說,每年一到5月1日、9月18日、10月1日等日子都會有一些黑客在一起聚集攻擊國外的一些站點,你怎樣看待?
陳:這些東西我從不參與,第八軍團的成員也不會參與。我並不主張這種行為。但是對於一些反黨、反華、涉黃、涉賭類網站我還是會叫我們的會員們去定期清理。我們的責任就是維護網路環境,而不是破壞,更不是黑幾個站點就叫所謂的愛國。
記:你的組織將來會不會也面臨紅盟同樣的問題?
陳:我們不會走像紅盟那樣解體的路。第八軍團將從今年開始舉辦一年一度的技術交流大會,實地舉行。相關費用由我支付,我想真正培養一批技術人員。現在第八軍團在做兩件事,一是教人學習黑客知識,二是通過瞭解黑客學習反黑客技術。我的公司是做網路安全服務的,我想在解決客戶網路問題的同時為客戶培養一些有技術的網路管理人員。當然,黑客精神將永遠在第八軍團得到體現。
「黑」與「反黑
法國人薩特聲稱:存在即被感知。某種程度而言,在黑客世界裡這句話也是黑客們不斷實踐的準則。
事實上,在黑客的生活中入侵和反入侵的鬥爭從來就沒有終止過。一些國內黑客組織的伺服器基本上每天都會遭到入侵,每天都要有專人防範,維持正常運轉。這是普通人難以體驗的生活方式。
就在記者採訪過程中,國內部分黑客組織表示,由於中國一些網站遭到國外黑客攻擊,近期國內黑客可能有針對地組織大規模反擊,並提醒網民和網路運營商加強安全防範。有黑客明確向記者表示,這次攻擊的規模很可能超過4年前的中美黑客大戰。
但無論結果如何,恐怕人們對待黑客的態度仍會像黑客群體本身一樣複雜。在國際上,正派的黑客通過某種方式可以得到認可,而中國黑客還處在變革、分化與選擇的時期,黑客組織的出現和消失,恰恰表明國內黑客群體的迅速發展。他們所信賴的理念和他們的行為方式今後仍然會是許多人議論的話題。
黑客一詞,源於英文Hacker,原指熱心於計算機技術、水平高超的電腦專家,尤其是程序設計人員。但到了今天,黑客一詞已被用於泛指那些專門利用電腦搞破壞或惡作劇的傢伙。
黑客主要七類:
惡作劇型:喜歡進入他人網站,以刪除某些文字或圖像、篡改網址、主頁信息來顯示自己的厲害,此做法多為增添笑話自娛或娛人。或者進入他人網站內,將其主頁內商品資料內容、價格作降價等大幅度修改,使消費者誤以為該公司的商品便宜廉價而大量訂購,從而產生Internet訂貨糾紛。
隱蔽攻擊型:躲在暗處以匿名身份對網路發動攻擊,往往不易被人識破;或者乾脆冒充網路合法用戶,侵入網路「行黑」。這種行為由於是在暗處實施的主動攻擊行為,因此對社會危害極大。
定時炸彈型:在實施時故意在網路上布下陷阱,或故意在網路維護軟體內安插邏輯炸彈或後門程序,在特定的時間或特定條件下,引發一系列具有連鎖反應性質的破壞行動,或干擾網路正常運行或致使網路完全癱瘓。
矛盾製造型:非法進入他人網路,修改其電子郵件的內容或廠商簽約日期,進而破壞甲乙雙方交易,並藉此方式瞭解雙方商談的報價價格,乘機介入其商品競爭。有些黑客還利用政府上網的機會,修改公眾信息,挑起社會矛盾。
職業殺手型:此種黑客以職業殺手著稱,經常以監控方式將他人網站內由國外傳來的資料迅速清除,使得原網站使用公司無法得知國外最新資料或訂單;或者將電腦病毒植入他人網路內,使其網路無法正常運行。更有甚者,進入軍事情報機關的內部網路,干擾軍事指揮系統的正常工作,任意修改軍方首腦的指示和下級通過網路傳遞到首腦機關的情報,篡改軍事戰略部署,導致部隊調防和軍事運輸上的障礙,達到干擾和摧毀國防軍事系統的目的。
竊密高手型:出於某些集團利益的需要或者個人的私利,利用高技術手段竊取網路上的加密信息,使高度敏感信息泄密。或者竊取情報用於威脅利誘政府公職人員,導致內外勾結進一步干擾破壞內部網的運行。有關商業秘密的情報,一旦被黑客截獲,還可能引發局部地區或全球的經濟危機或政治動盪。
業餘愛好型:計算機愛好者受到好奇心驅使,往往在技術上追求精益求精,絲毫未感到自己的行為對他人造成的影響,屬於無意識攻擊行為。
摘自《南方日報》
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。