10年過去,劉慶的網(wǎng)絡安全公司打著“紅盟”的旗幟,儼然充當起“紅客”的“法定繼承人”。而在他背后,中國黑客則掙扎在身份失焦、利益博弈和前路未卜的生存境遇中。 　　
　　窗外正對著陸家嘴樓群,劉慶把影印的《外交政策》(Foreign Policy)雜志,往老板臺上一拍,攤手訴苦:“這老美還把我寫成一個‘大黑客’,甚至和年初攻擊Google的‘極光行動’聯(lián)系到一起�！�
　　今年三月號美國《外交政策》刊載了《中國黑客軍團》(China’s Hacker Army)一文,推測Google、 Adobe等上百家公司去年冬天受到來自中國的網(wǎng)絡攻擊,策源于“松散的牛仔式黑客組織”。一個網(wǎng)名為“Sharpwinner”的中國男人,在文中被指認為重要頭目,并配發(fā)了一張肖像照。
　　照片上的“Sharpwinner”,套著件黑汗衫,裹著紅色頭巾,正坐在電腦前刷屏。如今,年屆三十的他,仍是一張細白的圓臉,只是頭發(fā)打理得根根畢立,在黑色修身的襯衫下,肚子稍微有些隆起。
　　“那是以前錄《紅客風云》的時候,電視臺擺拍的�，F(xiàn)在我們‘紅客聯(lián)盟’搞網(wǎng)絡安全已有八年了。”身為上海某網(wǎng)絡安全公司CEO的劉慶,為了與黑客撇清關系,正準備材料,打算起訴《外交政策》雜志,“老美侵犯了我的名譽權、肖像權,抹黑了‘紅客’形象�！痹趧�慶看來,“紅客”與黑客是不同的,前者是紅色的,愛國的。
　　紅客的聲名始于1999年5月,在中國駐前南斯拉夫領館被炸后,美國白宮網(wǎng)站首頁被插上五星紅旗,這一舉動張揚了一個“刺刀上帶著思想”的中國“黑客”群體的存在,引得境外媒體大嘩。其實,最初的“紅客”基地――中國紅客之祖國統(tǒng)一陣線,是創(chuàng)始人Lion(網(wǎng)名)在美軍轟炸中國駐前南斯拉夫大使館的新聞播出后,半小時內(nèi)趕制出來的。
　　1999年到2001年間,中日、中美頻繁的外交摩擦,讓“中國紅客”在《紐約時報》、《華盛頓郵報》、《朝日新聞》等媒體上頻遭曝光。2001年4月,中美撞機事件引發(fā)的大規(guī)模黑客入侵,更被“紅客”冠以“第六次網(wǎng)絡衛(wèi)國戰(zhàn)爭”之名,以至于美國太平洋司令部將其信息系統(tǒng)面臨威脅狀況的等級,由“一般”提升至A級(威脅等級最高為D級,整個軍方系統(tǒng)將全部關閉)。這一戰(zhàn),也迅速讓“紅客”成名。2002年,美國一家情報公司iDEFENSE甚至制作了60多頁的中國黑客分析報告,呈交美國政府。
　　據(jù)“紅客”BEYOND憶述,當時以人海戰(zhàn)術“黑掉”美國網(wǎng)站的“紅客”,大多只掌握了PING等初級技術,幾十個戰(zhàn)斗小組很快以“殺敵一千、自損八百”的方式土崩瓦解。2004年,隨著Lion等骨干成員的退出,“紅客”幾乎淡出了人們的視野。
　　十年過去,劉慶的網(wǎng)絡安全公司打著“紅盟”旗幟,儼然充當起“紅客”的“法定繼承人”。而在他背后,中國黑客則掙扎在身份失焦、利益博弈和前路未卜的生存境遇中。
　　
　　“紅”與“黑”的身份之辯
　　
　　在記者采訪中,一位圈內(nèi)人士氣憤地說:Lion的退出,很大程度上是被劉慶氣走的。2003年,劉慶創(chuàng)立“中國紅客大聯(lián)盟”網(wǎng)站,與原先的紅客大本營――“中國紅客聯(lián)盟”并駕齊驅(qū),同時搶注了“紅盟”商標。這支自行其是的“西路軍”,并未得到bkbll、Redfreedom等參與了2001年中美黑客大戰(zhàn)的“紅客老兵”承認。
　　在他們看來,“紅客”早在2004年12月,便隨著創(chuàng)始人Lion的告別,退出了歷史舞臺。盡管半年后,以“自衛(wèi)反擊”日本黑客為口號,短短四個月內(nèi)在論壇召集到3萬多名“紅客”,一度見到了“紅盟”重組的曙光。但是,“中國紅客聯(lián)盟”的網(wǎng)站還是很快被相關部門“遣散”。紅盟解散的悲壯感尚未消弭,受其感染的知識分子、中國社科院網(wǎng)絡與數(shù)字傳媒研究室主任閔大洪,曾著文慨嘆,中國黑客的民族主義精神應和了網(wǎng)絡民意。
　　事實上,“紅客”內(nèi)部的分裂滋長已久,劉慶的自立門戶,出于他一意要走“商業(yè)化”道路。這一分歧,早在2000年,便由中國最早的“黑客”組織“綠色兵團”預演了一遍。當時,在一位投資人沈繼中的介入下,北京的“綠色兵團”成員在英屬開曼群島注冊成立了“中聯(lián)綠盟”網(wǎng)絡安全公司,從而引發(fā)了一場與上�！熬G色兵團”成員的命名權之爭。雙方甚至對簿公堂,最終以上海方面始創(chuàng)“綠盟”的證據(jù)不足而敗訴。
　　也許是有了“中聯(lián)綠盟”的前車之鑒,劉慶才敢先下手為強,挑戰(zhàn)Lion在“紅盟”的權威。1999年進入圈子的劉慶,最初是浙江“鷹派”成員。2000年,十來個萎頓的年輕人,從四川、廣東、湖北等地,秘密趕赴上海市延安東路128弄6號星空網(wǎng)吧,召開“綠色兵團”第一次年會。這次聚會囊括了“中國鷹派”創(chuàng)始人“老鷹”萬濤、“紅客聯(lián)盟”的創(chuàng)始人Lion、“綠色兵團”的干將Goodwill等一批在黑客江湖上聲明顯赫的人物�！熬G色兵團”、“中國鷹派”、“紅客聯(lián)盟”這三個早期知名的“黑客”組織相互滲透,像劉慶這樣從“鷹派”轉(zhuǎn)投“紅盟”的不在少數(shù)。
　　等到“紅客”從民族主義情緒中冷卻下來,劉慶開始以“前輩大師”的身份在黑客論壇上坐而論道:黑客行為的政治性動機已到了讓位于經(jīng)濟牟利的時候。在他看來,隨著一干中國IT企業(yè)如盛大、分眾傳媒、空中網(wǎng)等登陸納斯達克,2003年堪稱為中國黑客走向的“拐點”。劉慶說,“在比爾•蓋茨先生彌補了大部分系統(tǒng)級別的漏洞之后,黑客們把目光轉(zhuǎn)向各種網(wǎng)站腳本漏洞的入侵技術。網(wǎng)站的安全漏洞暴露出潛藏的巨大利益,一個菜鳥級‘黑客’通過簡單的SQL注入(對數(shù)據(jù)庫安全漏洞的攻擊),甚至可以豪奪一家大型網(wǎng)站的系統(tǒng)權限。”
　　劉慶的網(wǎng)絡安全講座,聽眾大多是伸長了脖子亟待入門的“小黑客”,甚至連什么是網(wǎng)絡安全、什么是病毒、什么是木馬等黑客技術ABC,也需從頭掃盲。但對網(wǎng)絡黑色產(chǎn)業(yè)鏈的發(fā)達,他們都有所耳聞�！拔艺J識一個19歲的小兄弟,2003年就買了一套50萬元的房子,兩輛廣本車”,每次劉慶拋出這樣的案例,聊天室里總會響起一陣聒噪。
　　在這樣的場合里,劉慶避免提及“紅盟”創(chuàng)始人Lion。在5年前,Lion曾因?qū)π吕税l(fā)起黑客攻擊而獲刑入獄,導火索是Lion所在的網(wǎng)絡公司與新浪發(fā)生債務糾葛,起意報復所至。當記者輾轉(zhuǎn)聯(lián)系上現(xiàn)在一家網(wǎng)絡安全公司的Lion(本名林涌)時,對方遲疑了一下,說,“我不是你們要找的那個人�！�
　　曾出版《黑客與畫家》一書的頂尖程序員Paul Graham如此論斷:黑客絕非為了優(yōu)渥的金錢回報而從事技術研究――他們從技術挖掘和突破中享受到了巨大的樂趣,金錢只是這一成就感的副產(chǎn)品而已。然而,理想化的極致不常出現(xiàn)在實際生活中。對于不能免俗的中國黑客軍團,“金錢、欲望、生活才是實在的”,中國鷹派的創(chuàng)始人“老鷹”萬濤說。
　　上一輩“黑客”之間的恩怨,在兩年前加入劉慶公司的程序員向明看來,已富于傳奇色彩�！凹t客”大戰(zhàn)美國黑客的往事,讓當年在湖北枝江上中學的他血脈賁張�！白x書時喜歡和人對著干”的向明初中輟學,開始自學黑客技術,能獨立編寫SQL注入、遠程控制、后門等黑客工具軟件,他曾短暫棲停武漢、武昌,而后一路順江而下,只身來到上海。
　　“倒也不是來投奔紅盟,但想到外面會會高手�！毕蛎髟趧�慶手下,成了一名網(wǎng)絡安全產(chǎn)品的開發(fā)員。以黑客技術謀得一個正當?shù)墓ぷ?“讓兄弟們有個安身立命的地方”,是劉慶自解投身網(wǎng)絡安全行業(yè)的初衷,“紅盟的牌子倒了太可惜”。
　　
　　“黑”與“白”的技術糾結(jié)
　　
　　在劉慶的網(wǎng)絡安全公司,由“紅客”轉(zhuǎn)型而來的技術員有三位。他們從上千份響應“紅盟”聲名的應聘簡歷中篩選出來,劉慶對屬下的要求是“技術過硬,道德過硬”,他并不擔心這些轉(zhuǎn)行做網(wǎng)絡安全的“黑客”有洗白自身之嫌,相反,“紅客”在以往“愛國行動”中所營造的聲勢,讓他在拓展業(yè)務時更易于取得客戶的認同。
　　2008年加入公司的向明,在湖北的時候,曾做過一陣“游戲外掛”。所謂“游戲外掛”,在玩家手中,是簡化網(wǎng)絡游戲操控的“秘籍”;而在黑客手中,則可以充當植入病毒和木馬的工具。向明起初搞游戲外掛,是網(wǎng)游公司想藉外掛工具,增加游戲?qū)Ξ數(shù)乜蛻舻奈�引力。“網(wǎng)游公司是我們的客戶,按合同辦事。但后來也常有人私下找我寫,一個游戲外掛能賣幾萬塊,盜游戲賬號的工具也能賣到5000元。”
　　在百度鍵入“黑客工具”,能彈出上千頁搜索結(jié)果,隨便打開一個黑客論壇,都有數(shù)款“傻瓜式入侵”軟件可供下載,要價幾百到上千元不等。即便“菜鳥級”黑客,也能駕馭這些工具侵入防范薄弱的服務器和個人電腦,謀取非法利益。但黑金的大頭都被倒賣工具的人賺去了,這幫人大多是游戲玩家出身,不懂技術,但有一顆商業(yè)頭腦。
　　“在網(wǎng)絡黑金產(chǎn)業(yè)鏈中,熟諳技術的黑客其實只是‘打黑工’的�！眲�慶解釋說,“像過去有名的‘灰鴿子’病毒,其設計初衷是一款遠程控制軟件,但被惡意破解和篡改。如果我們對它的Web防注入、文件防篡改和網(wǎng)絡防火墻功能加以完善,完全可以用于網(wǎng)絡安全管理。”
　　這種“黑客技術的危害不在于它本身,而在于使用它的目的”的論調(diào),在中國黑客群體浮現(xiàn)之初,便陷于自身的悖論。百度安全工程師、資深黑客“劍心”,曾把黑客技術比作《魔戒》中的黑魔法或白魔法,它的性質(zhì)取決于主人如何使用。
　　繼之以“紅客”的出現(xiàn),更加劇了中國黑客的倫理困境:他們希望以政治立場的正義性來博取自己攻擊行為的合法性。經(jīng)過特殊的歷史時期,“紅客”得以短暫幸存的合法性喪失之后,“黑客”血脈中的“反控制”本色仍難以掩飾�！八烙病比缧￠胚@樣的“第一代原色黑客”,自詡“甘愿做深埋池底的泥�！�
　　在中國黑客圈內(nèi),表現(xiàn)出高度文化自覺的“老鷹”萬濤,早在“紅客”風頭正勁的2000年,便在中國首屆網(wǎng)絡愛好者大會上縱論了“有中國特色的黑客文化”。
　　這名北京交通大學會計系學生,“半道出家”成為“黑客”,當他興沖沖到上海會見“同道”之時,卻有些傻眼了�！拔疫�以為遇到的會是各方精英”,沒想到他這個大學生是早期中國黑客圈內(nèi),鳳毛麟角受過高等教育的人。
　　從興趣出發(fā),萬濤跳離了當時任職的普華永道國際咨詢公司,轉(zhuǎn)行從事網(wǎng)絡安全。目前擔任IBM首席IT安全顧問的他,每天早晨起床第一件事,是凝神于玻璃缸前,把指尖的魚蟲捻入水中,靜觀被玻璃球面放大的金魚,或擺尾爭食,或無動于衷地游開。
　　他愿意把黑客文化比作一種“左右互搏”之術:為追求個體的絕對自由,而甘于冒險;在挑戰(zhàn)權威的時候,又難免對他人自由的冒犯。作為一種舶來品,它是在西方自由主義和無政府主義土壤里培育出來的,所以,中國很難產(chǎn)生真正意義上的“黑客”。對于懷著各種實用主義目的而貪戀技術的黑客,在他看來只會淪為笑柄。
　　“黑客文化是靠著興趣與熱情去做的,而每一個人的興趣與熱情都會隨時間消磨,跟愛情一樣,但它會以另一種形式存在。當我還年輕的時候,我會用業(yè)余時間做,年紀大時,由于家庭等原因,我將脫離這個圈子�！痹谒�的人生規(guī)劃中,未來十年是創(chuàng)業(yè)和公益之旅。
　　
　　黑客是藥?
　　
　　萬濤今年40歲,牽頭過中國電信、中國國際航空公司、中國人壽保險等多個重大網(wǎng)絡安全項目。在網(wǎng)絡安全業(yè)界資歷頗豐的他,現(xiàn)在已經(jīng)能過上“來去自由的生活”,而“松散的組織”是他認定的黑客特質(zhì)。對于自詡“第二代黑客領袖”的劉慶,他不留情面地認為,“這家伙已陷入自我炒作與吹噓的癲狂了”。
　　劉慶,這個三十而立,剛在陸家嘴置得一套四室兩廳的“紅盟創(chuàng)始人”,在他的湖北老鄉(xiāng)向明看來已然是成功人士。同樣來自城鄉(xiāng)結(jié)合部,同樣學歷不高,同樣在青春期迷上了黑客技術,“劉慶已經(jīng)用它發(fā)家致富”。
　　他們耳邊盤桓不去一個尖利而遙遠的聲音,則發(fā)自“紅盟”創(chuàng)始人Lion:“我們沒有高深的知識,我只不過是一個可憐的四年制中專生。我們沒有高深的技術,我們只不過在學習著國外N年前的東西,其實無論網(wǎng)絡還是生活,我們都是孤獨”。
　　今年5月31日,“老鷹”萬濤途經(jīng)劉慶、向明的老家湖北,前往湖南彬洲的一所中學,為鄉(xiāng)村教師搭建網(wǎng)上培訓平臺,這是他創(chuàng)辦的鷹眼安全文化網(wǎng)(鷹盟網(wǎng))轉(zhuǎn)型民間非盈利機構(gòu)(NPO)之后上馬的項目�！爱�?shù)氐膸熧Y力量不強,教師本身的知識儲備不足,很可能會造成青春期的小孩喪失學習動力。有些人就沉溺于網(wǎng)吧,黑別人的電腦玩�！�
　　國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心副總工程師杜躍進稱,2006年網(wǎng)絡黑色產(chǎn)業(yè)鏈的規(guī)模約為2.38億,造成的損失達到76億,2009年則突破了一百億。“現(xiàn)在的‘黑客’大多搞盜QQ號、銀行賬號、網(wǎng)游賬號的勾當。而早期的‘黑客’,并沒有太大的經(jīng)濟利益可以通過黑客行為賺取。”
　　但在“老鷹”看來,真正的“黑客”屬于一種原始激情,從來不乏后繼者,而程序語言是其載體。他創(chuàng)立NPO團體的出發(fā)點是為了守護純粹的黑客精神,并試圖讓“好黑客”能為網(wǎng)絡安全體系所接受,“黑客不是幻覺也不是蓮花,黑客是藥”。
　　劉慶對這種說法一笑置之:“如果這事能做成,那我支持�！蹦壳八�的客戶多是中小型商務網(wǎng)站,年營業(yè)額從幾十萬到幾百萬元,“他們只有幾個人,沒功夫分神網(wǎng)絡安全。我們收取的服務費只相當于他們營業(yè)額的百分之幾。最近敲定的一單是聯(lián)合院線網(wǎng)上售票系統(tǒng),黑客攻擊致使流量下跌,會讓他們每月?lián)p失幾萬的網(wǎng)上成交額。”他在桌上碼開一疊“安全服務合同”,上面除了甲方空白之外,合同金額、乙方印鑒足具。
　　面對網(wǎng)絡安全業(yè)務的增長主要依靠危機事件驅(qū)動的現(xiàn)實,劉慶的策略是抓住一切機會,在《頭腦風暴》、《我為創(chuàng)業(yè)狂》、《和誰一起午餐》等“創(chuàng)業(yè)節(jié)目”中露臉。他不遺余力地宣揚著“紅盟”是網(wǎng)絡安全守護神,招致現(xiàn)場嘉賓調(diào)侃“就像你的體形,自信心是不是也有點發(fā)胖了?”但這并未令他收斂高調(diào)姿態(tài)。
　　任職于IBM的“老鷹”則有一套教科書式的理論,從事件到技術、從流程到風險,“一般是IT發(fā)展到一定階段,網(wǎng)絡安全成為業(yè)務支撐和引擎的客戶才有這樣的需求。而以小型公司的技術實力,難以企及深入的安全問題。你看看他會給你什么樣的解決方案,就跟醫(yī)院忽悠病人似的。你就是個無底洞,這個圈子里能給的東西無非就是那幾樣�！�
　　網(wǎng)絡安全業(yè)的尷尬,讓CNCERT/CC的專家杜躍進也無法不承認。目前,盡管CNCERT和中國網(wǎng)絡安全測評中心都設有“漏洞庫”,鼓勵民間呈報未發(fā)現(xiàn)的漏洞,但收效甚微。事實上,一個有價值的“漏洞”在網(wǎng)絡黑金市場上可以賣到幾十萬元。
　　沒有安全威脅,就沒有網(wǎng)絡安全行業(yè)。從“紅客”的聲威大壯到“紅盟”的倒掉,轉(zhuǎn)而從事網(wǎng)絡安全,以與地下黑金撇清,存在的合法性一直是這個群體所謀求的。劉慶大咧咧的商業(yè)路線,或是萬濤精心營建的第三方身份,中國黑客一意要證明他們與整個網(wǎng)絡安全體系共生的能力。
　　“黑客未必技術第一,但他們想象力絕對一流,因為他們專門研究弱點�！痹谌f濤規(guī)劃的NPO遠景中,這些對“弱點”“漏洞”有著天生嗅覺的人,將通過個人自律和與網(wǎng)絡安全組織合作的方式,達成一種“動態(tài)的管理”,而這遠非現(xiàn)在僵化的網(wǎng)監(jiān)管理可以做到。
　　只身闖蕩上海的小“紅客”向明,下班之后回到出租房,仍會習慣性地登錄黑客論壇,那里有他熟悉的ID,有能和他說上話的朋友,有琢磨不完的黑客工具逆向分析。這個不斷自我暗示“堅持做喜歡的事直到成功”的男孩,所信奉的是“要有別人沒有的技術,將來才能開一間別人扳不倒的網(wǎng)絡安全公司”。

相關熱詞搜索：紅客 變身 隱去 紅客變身 黑客隱去 紅客和黑客 黑客和紅客