第五十二章：黑客檔案（5）黑客…

他應該算一個資深黑客了，從玩ham到Fido飈信，到在瀛海威里貼自己翻譯的國外安全文章，至少資歷不短了。

但聽說要採訪，他就變得非常謹慎，突然有電話打來，大概讓他去參加公安廳組織的一個網路安全態勢方面的會議，我只好中斷採訪，我知道他很忙，他從前在國企作projeer，那時做安全完全是業餘愛好，但如今他已經是一個安全公司的技術骨幹了，並持有那家公司的股份。

最後，我的採訪變成了下午的電話採訪。

「公司里有幾個人?」

「十幾個人」

「目前你在網路安全方面主要開的東西是什麼呢?」

「主要還是Ids」

「你也參與其他安全業務嗎?

「對，目前主要是安全顧問，安全檢測」

「有評論曾經說現在部分的安全公司是網路黑社會，先掃描，再通知，簡直像在收保護費」

「我們關於掃描檢測都是有嚴格規定的，不允許未經用戶授權探測和掃描任何節點」

「做安全顧問主要難在哪裡?」

「嗯，主要還是客戶的安全意識和現狀上，如果客戶不配合，那麼工作難以進行，一些客戶的業務系統已經成形了，而且根本沒有遵循任何安全規範，但不可能要求他們推翻以前的軟體重來，比如一個規模已經很大的Icp?惴⑾?gi寫的都一塌糊塗，但你不可能要求客戶按照安全規範重寫一遍，當然給這樣的客戶服務，做起來就會感覺比較吃力。而且一旦出了問題，責任就難以界定…」

「那你會擔心攻擊者的挑戰么?」

「怎麼會，就像我一個朋友說的『作為一個安全工作者，攻擊者帶給我們更多的挑戰也帶給我們更多使命和快樂，真正給我們壓力的是客戶、投資人和官方』」

我和一些安全工作者接觸的時候現他們很喜歡引用別人說的話，似乎這樣會顯得更謹慎而不犯錯誤。當然這句話給我深深的好奇，他終於答應告訴他朋友的名字和聯繫方式，原來那個人其實和我很熟悉，卻沒想到我一直感覺只關心技術的他會說出如此深沉的語言。

但我電話里詢問這句話的來龍去脈的時候，他乾笑了一聲，彷彿他根本沒說過這句話，後來我知道他說過另一句，流傳更廣的話，那就是一個合格的職業安全工作者，應該「如臨深淵，如履薄冰」。

他們屬於中國最早的黑客，不管中國有沒有真正的黑客，至少他們這一批人，是最有資格被稱為黑客的。

但他們不再是黑客了，他們已經穿上了職業外套，因他們的安全技能而獲取收入或者開創實業。一旦走進職業化和商業化，而脫離了純學術性，研究性的軌道圈子他們就只是前黑客了，圈子裡更為精準的詞，叫做白帽子。

曆數李學嶺寫的中國黑客檔案中的那些人，如袁哥、Frankie，以及被漏掉的小榕、root、sunx等等，我們的視野無不在安全公司終結。

但完成這個轉變之後，我們並沒有從他們讀出如釋重負的感覺，我們感受到的是他們對責任的一種更深的理解，甚至是背負一種沉重。

也許這是他們的職業特點，也許這是他們對責任的理解，也許，還有更深層次的東西。

相比之下，那些新興的黑客們，卻顯得非常瀟洒，他們要比他們的前輩「膽大妄為」。

知名的遠程控制工具「網路神偷」的作者，似乎可以作為一個典型代表：

「本人網名「蔬菜」，1981年出生，男，高中學歷，北京人士，是一名Vnetbsp;程序員。現就職於北京中關村的一家軟體公司，從事軟體開工作，是一名專業程序員。」

這是他留在網頁上的自我介紹。

網路神偷對包反彈技術的探討比較早的，這種方式可以有效的對抗防火牆的埠限制，但這不是網路神偷一夜成名的原因，真正的原因是，有人用網路神偷，從金山公司偷出了金山的工資表，金山毒霸銷售情況和病毒樣本買賣的機密合同等等。讓金山丟了大人，於是網路神偷名揚天下。

這兩篇網友寫的帖子，曾經同時出現在作者主頁上，一篇是「通過網路神偷，竊取金山機密文件」另一篇就是「金山毒霸是非不分，優秀遠程控制工具，網路神偷，遭到無理查殺」,這兩篇帖子放在一起，無論有些令人難以名狀的感覺。

也許兩代黑客確實有很大不同，儘管他們的年齡差距不過幾年，第一代黑客也寫遠程控制工具，比如冰河等等，但沒有聽說過誰用遠程控制工具賣錢的，而網路神偷則已經開始製作特別版，收取48元註冊費，另外一個文件捆綁工具也收取35元註冊費，而文件捆綁早就被多數反病毒公司作為木馬處理了。第一代黑客，也寫過破壞硬碟的程序，比如陶辰的江民炸彈模擬器，但那是一個純研究性的，只是為了解釋kV3ooL++邏輯炸彈的機理，而且有作者提示，有解鎖文件，包括作者的聯繫地址和傳呼，操作也是可恢復的。而蔬菜的hdbreaker，則採用cIh的破壞方法，根本無法修復。

我考慮過mai1採訪一下這位蔬菜工作室的年輕掌門。但不知為什麼，又放棄了。

「8o年代出生的人行事風格和我們有很大不同」，一個已經快3o歲的「老程序員」這樣對我說，「老馮(馮志宏)做追捕，軟體是免費的，而蔬菜做了個Ip搜索客，用了追捕的數據，卻要受註冊費」。一件兩代人的舊日恩怨又被翻了出來。

我在茫然中，打開蔬菜工作室的主頁，來到下載網路神偷的頁面，突然我的反病毒防火牆開始報警，「edon1oad」，這不是nimda利用的那個mIme重定向漏洞么?原來沒有打過補丁的ip，到這個頁面將運行一個的東西，具體是什麼，當然我這種菜鳥是分析不出來的，畢竟，我只是一個自由撰稿人。

或許是一種共性吧，他們是中國黑客的新生代，他們更早的接觸網路與編程，他們有更遠大的理想，他們更衝動，也更自信，我們的新生代黑客，抓穩你的灰色斗篷。

「一個人說我是民族英雄，我不信，所有人都說我是民族英雄，我信了」

這句話據說是一個紅客的領頭人在接受記者採訪的時候說的，在北京的安全圈子裡，卻成為了笑柄，連吃飯的時候，也會有兩個程序員互相打趣。

「一個人說你是飯桶，我不信，所有人都說你是飯桶，我信了」

我一直感覺到，儘管我們那些甘願披上紅蓋頭的小黑客們，一直也在試圖很努力的去做，但他們所有的高姿態只能對於媒體。他們一方面被媒體和公眾追捧，卻始終沒有被主流安全圈子認可。

一些資深黑客對此批評是非常嚴厲的，比如「暴民統治是對法制的破壞」，一個紅客說這種批評「甚至到了使我們茫然和痛苦的程度」。

「他們太幼稚了」，來自上地一家安全公司的一個系統分析員說，「黑掉人家幾個網站，有什麼意義，什麼是愛國?我看當程序員寫好程序，做網管配好網路就是愛國。」

一位小紅客問一個資深安全工作者，「你參加中美黑客大戰么?」這個被他成為前輩的人搖了搖頭，小紅客說了一句令人瞠目結舌的話：「我們很愛國，我們也很想出名，金錢和地位你們都有了，你們當然不參加了，我們還沒有出名，所以我們必須行動」。這位職業安全工程師說，「我當時什麼都沒說，我心中只有一聲嘆息」，不知道看著這正在成長的新一批安全工作者，他有沒有天地悠悠，愴然涕下的感受。

白帽子下面的有第一代黑客的大家風範，這種經歷使他們已經能對安全技術觀其大略，成為領軍人物;灰斗篷下面，有新生代黑客的狂傲不羈，這種傲慢儘管有些輕狂，但畢竟還有早熟的技術作為底蘊;但紅蓋頭下面，更多的也許只是年輕的衝動，同時，還有一點點浮躁和虛榮。

當一個極端的例子走進我的視野的時候，我感到痛心，而且也有很多人為他難過。為了避免給他的家人更大的壓力，我不再提他的名字。

沒有任何人否認他是一個資深的程序員，沒有任何人否認他是一個出色的彙編技術網站的站長，也沒有任何人否認他是一個熱心的網友。

但同樣也是他，攻擊了電信的伺服器，刪除了計費數據。誘這一切的，竟然只是一個普通的跳槽風波。根據知情者說，他原來是某市###的一名程序員，跳槽到了中國聯通，當他還是希望再回到電信時，被電信拒絕…

作者的主頁孤單的掛在那裡，已經9個月沒有更新了，在作者進行的幾個計算機病毒源碼分析的旁邊，還留著這樣的話：

「本專題是一些計算機病毒的分析以及反病毒技術，我會對一些病毒做具體的分析，但要注意，本專題的本意並非宣揚如何編製計算機病毒，而在於讓大家懂得計算機病毒是如何傳播的，消除一些對計算機病毒認識的誤區，所以本專題不會提供整個病毒的源代碼，而只分析某個病毒特殊的地方以及病毒中的一些陷阱、以及防治這個病毒所需要注意的地方，編程技術象其他的科學技術，也是一面雙面刃，就看你把它用在什麼地方，如果誰利用這些代碼做編程學習以及病毒防治以外的所有地方，請自己負全部責任。」

他一直被圈子裡面認為是德藝雙馨的，有水平，也有原則。但誰也沒想到月之暗面竟然如此斑駁。

《中南海保鏢》裡面有一句話，「我可以死，但不可以錯」，職業安全工作者作為社會信息安全的保鏢也好，黑客作為社會的邊緣人也好，他們有技術，有能量，因此他們的一點失誤更可能帶來不可估量的影響，莫里斯蠕蟲帶來的大癱瘓並不是作者有意製造一個惡**件，只是一個joke程序取錯了一個隨機數概率的後果。而那種內心深處的灰黑色閃念，更可能關乎網路世界，乃至現實世界的秩序。

對他們來說，成敗關乎一線，是非只在一念。我除了期待公眾和媒體，傾聽一下他們的聲音，給與一些理性和關懷，包括善意的引導和批評。也期待他們能堅守網路防線的同時，堅守內心的防線。