如臨深淵，如履薄冰——沉重的白帽子

他應(yīng)該算一個(gè)資深黑客了，從玩ham,到Fido飚信，到在瀛海威里貼自己翻譯的國外安全文章，至少資歷不短了。

但聽說要采訪，他就變得非常謹(jǐn)慎，突然有電話打來，大概讓他去參加公安廳組織的一個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)方面的會(huì)議，我只好中斷采訪，我知道他很忙，他從前在國企作Project Manager，那時(shí)做安全完全是業(yè)余愛好，但如今他已經(jīng)是一個(gè)安全公司的技術(shù)骨干了，并持有那家公司的股份。

最后，我的采訪變成了下午的電話采訪。

公司里有幾個(gè)人

“十幾個(gè)人”

“目前你在網(wǎng)絡(luò)安全方面主要開發(fā)的東西是什么呢？”

“主要還是IDS”

“你也參與其他安全業(yè)務(wù)嗎？

“對(duì)，目前主要是安全顧問，安全檢測(cè)”

“有評(píng)論曾經(jīng)說現(xiàn)在部分的安全公司是網(wǎng)絡(luò)黑社會(huì)，先掃描，再通知，簡(jiǎn)直像在收保護(hù)費(fèi)”

“我們關(guān)于掃描檢測(cè)都是有嚴(yán)格規(guī)定的，不允許未經(jīng)用戶授權(quán)探測(cè)和掃描任何節(jié)點(diǎn)”

“做安全顧問主要難在哪里？”

“嗯，主要還是客戶的安全意識(shí)和現(xiàn)狀上，如果客戶不配合，那么工作難以進(jìn)行，一些客戶的業(yè)務(wù)系統(tǒng)已經(jīng)成形了，而且根本沒有遵循任何安全規(guī)范，但不可能要求他們推翻以前的軟件重來，比如一個(gè)規(guī)模已經(jīng)很大的ICP，你發(fā)現(xiàn)cgi寫的都一塌糊涂，但你不可能要求客戶按照安全規(guī)范重寫一遍，當(dāng)然給這樣的客戶服務(wù)，做起來就會(huì)感覺比較吃力。而且一旦出了問題，責(zé)任就難以界定…”
“那你會(huì)擔(dān)心攻擊者的挑戰(zhàn)么？”

“怎么會(huì)，就像我一個(gè)朋友說的‘作為一個(gè)安全工作者，攻擊者帶給我們更多的挑戰(zhàn)也帶給我們更多使命和快樂，真正給我們壓力的是客戶、投資人和官方’”

我和一些安全工作者接觸的時(shí)候發(fā)現(xiàn)他們很喜歡引用別人說的話，似乎這樣會(huì)顯得更謹(jǐn)慎而不犯錯(cuò)誤。當(dāng)然這句話給我深深的好奇，他終于答應(yīng)告訴他朋友的名字和聯(lián)系方式，原來那個(gè)人其實(shí)和我很熟悉，卻沒想到我一直感覺只關(guān)心技術(shù)的他會(huì)說出如此深沉的語言。

但我電話里詢問這句話的來龍去脈的時(shí)候，他干笑了一聲，仿佛他根本沒說過這句話，后來我知道他說過另一句，流傳更廣的話，那就是一個(gè)合格的職業(yè)安全工作者，應(yīng)該“如臨深淵，如履薄冰”

他們屬于中國最早的黑客，不管中國有沒有真正的黑客，至少他們這一批人，是最有資格被稱為黑客的。

但他們不再是黑客了，他們已經(jīng)穿上了職業(yè)外套，因他們的安全技能而獲取收入或者開創(chuàng)實(shí)業(yè)。一旦走進(jìn)職業(yè)化和商業(yè)化，而脫離了純學(xué)術(shù)性，研究性的軌道圈子他們就只是前黑客了，圈子里更為精準(zhǔn)的詞，叫做白帽子。

歷數(shù)李學(xué)嶺寫的中國黑客檔案中的那些人，如袁哥、Frankie，以及被漏掉的小榕、root、sunx等等，我們的視野無不在安全公司終結(jié)。

但完成這個(gè)轉(zhuǎn)變之后，我們并沒有從他們讀出如釋重負(fù)的感覺，我們感受到的是他們對(duì)責(zé)任的一種更深的理解，甚至是背負(fù)一種沉重。

也許這是他們的職業(yè)特點(diǎn)，也許這是他們對(duì)責(zé)任的理解，也許，還有更深層次的東西。

少年不知愁滋味——瀟灑的灰披風(fēng)

相比之下，那些新興的黑客們，卻顯得非常瀟灑，他們要比他們的前輩“膽大妄為”。

知名的遠(yuǎn)程控制工具“網(wǎng)絡(luò)神偷”的作者，似乎可以作為一個(gè)典型代表：“本人網(wǎng)名“蔬菜”，1981年出生，男，高中學(xué)歷，北京人士，是一名 VC/MFC 程序員。現(xiàn)就職于北京中關(guān)村的一家軟件公司，從事軟件開發(fā)工作，是一名專業(yè)程序員。”

這是他留在網(wǎng)頁上的自我介紹。

網(wǎng)絡(luò)神偷對(duì)包反彈技術(shù)的探討比較早的，這種方式可以有效的對(duì)抗_blank">防火墻的端口限制，但這不是網(wǎng)絡(luò)神偷一夜成名的原因，真正的原因是，有人用網(wǎng)絡(luò)神偷，從金山公司偷出了金山的工資表，金山毒霸銷售情況和病毒樣本買賣的機(jī)密合同等等。讓金山丟了大人，于是網(wǎng)絡(luò)神偷名揚(yáng)天下。

這兩篇網(wǎng)友寫的帖子，曾經(jīng)同時(shí)出現(xiàn)在作者主頁上，一篇是“通過網(wǎng)絡(luò)神偷，竊取金山機(jī)密文件”另一篇就是“金山毒霸是非不分，優(yōu)秀遠(yuǎn)程控制工具，網(wǎng)絡(luò)神偷，遭到無理查殺”,這兩篇帖子放在一起，無論有些令人難以名狀的感覺。

也許兩代黑客確實(shí)有很大不同，盡管他們的年齡差距不過幾年，第一代黑客也寫遠(yuǎn)程控制工具，比如冰河等等，但沒有聽說過誰用遠(yuǎn)程控制工具賣錢的，而網(wǎng)絡(luò)神偷則已經(jīng)開始制作特別版，收取48元注冊(cè)費(fèi)，另外一個(gè)文件捆綁工具也收取35元注冊(cè)費(fèi)，而文件捆綁早就被多數(shù)反病毒公司作為木馬處理了。第一代黑客，也寫過破壞硬盤的程序，比如陶辰的江民炸彈模擬器，但那是一個(gè)純研究性的，只是為了解釋KV300 L++邏輯炸彈的機(jī)理，而且有作者提示，有解鎖文件，包括作者的聯(lián)系地址和傳呼，xx作也是可恢復(fù)的。而蔬菜的Hdbreaker，則采用CIH的破壞方法，根本無法修復(fù)。

我考慮過mail采訪一下這位蔬菜工作室的年輕掌門。但不知為什么，又放棄了。

“80年代出生的人行事風(fēng)格和我們有很大不同”，一個(gè)已經(jīng)快30歲的“老程序員”這樣對(duì)我說，“老馮（馮志宏）做追捕，軟件是免費(fèi)的，而蔬菜做了個(gè)IP搜索客，用了追捕的數(shù)據(jù)，卻要受注冊(cè)費(fèi)”。一件兩代人的舊日恩怨又被翻了出來。

我在茫然中，打開蔬菜工作室的主頁，來到下載網(wǎng)絡(luò)神偷的頁面，突然我的反病毒_blank">防火墻開始報(bào)警，“Exploit.Iframe.FileDownload”，這不是Nimda利用的那個(gè)MIME重定向漏洞么？原來沒有打過不定的ip，到這個(gè)頁面將運(yùn)行一個(gè)rundll.exe的東西，具體是什么，當(dāng)然我這種菜鳥是分析不出來的，畢竟，我只是一個(gè)自由撰稿人。

或許是一種共性吧，他們是中國黑客的新生代，他們更早的接觸網(wǎng)絡(luò)與編程，他們有更遠(yuǎn)大的理想，他們更沖動(dòng)，也更自信，我們的新生代黑客，抓穩(wěn)你的灰色斗篷。
所有人都說我是民族英雄——揭開紅蓋頭

“一個(gè)人說我是民族英雄，我不信，所有人都說我是民族英雄，我信了”

這句話據(jù)說是一個(gè)紅客的領(lǐng)頭人在接受記者采訪的時(shí)候說的，在北京的安全圈子里，卻成為了笑柄，連吃飯的時(shí)候，也會(huì)有兩個(gè)程序員互相打趣。

“一個(gè)人說你是飯桶，我不信，所有人都說你是飯桶，我信了”

我一直感覺到，盡管我們那些甘愿披上紅蓋頭的小黑客們，一直也在試圖很努力的去做，但他們所有的高姿態(tài)只能對(duì)于媒體。他們一方面被媒體和公眾追捧，卻始終沒有被主流安全圈子認(rèn)可。

一些資深黑客對(duì)此批評(píng)是非常嚴(yán)厲的，比如“暴民統(tǒng)治是對(duì)法制的破壞”，一個(gè)紅客說這種批評(píng)“甚至到了使我們茫然和痛苦的程度”。

“他們太幼稚了”，來自上地一家安全公司的一個(gè)系統(tǒng)分析員說，“黑掉人家?guī)讉€(gè)網(wǎng)站，有什么意義，什么是愛國？我看當(dāng)程序員寫好程序，做網(wǎng)管配好網(wǎng)絡(luò)就是愛國。”

一位小紅客問一個(gè)資深安全工作者，“你參加中美黑客大戰(zhàn)么？”這個(gè)被他成為前輩的人搖了搖頭，小紅客說了一句令人瞠目結(jié)舌的話： “我們很愛國，我們也很想出名，金錢和地位你們都有了，你們當(dāng)然不參加了，我們還沒有出名，所以我們必須行動(dòng)”。這位職業(yè)安全工程師說，“我當(dāng)時(shí)什么都沒說，我心中只有一聲嘆息”，不知道看著這正在成長(zhǎng)的新一批安全工作者，他有沒有天地悠悠，蒼然涕下的感受。

白帽子下面的有第一代黑客的大家風(fēng)范，這種經(jīng)歷使他們已經(jīng)能對(duì)安全技術(shù)觀其大略，成為領(lǐng)軍人物；灰斗篷下面，有新生代黑客的狂傲不羈，這種傲慢盡管有些輕狂，但畢竟還有早熟的技術(shù)作為底蘊(yùn)；但紅蓋頭下面，更多的也許只是年輕的沖動(dòng)，同時(shí)，還有一點(diǎn)點(diǎn)浮躁和虛榮。

　墜落塵埃——銀色的手銬

當(dāng)一個(gè)極端的例子走進(jìn)我的視野的時(shí)候，我感到痛心，而且也有很多人為他難過。為了避免給他的家人更大的壓力，我不再題他的名字。

沒有任何人否認(rèn)他是一個(gè)資深的程序員，沒有任何人否認(rèn)他是一個(gè)出色的匯編技術(shù)網(wǎng)站的站長(zhǎng)，也沒有任何人否認(rèn)他是一個(gè)熱心的網(wǎng)友。

但同樣也是他，攻擊了電信的服務(wù)器，刪除了計(jì)費(fèi)數(shù)據(jù)。誘發(fā)這一切的，竟然只是一個(gè)普通的跳槽風(fēng)波。根據(jù)知情者說，他原來是某市中國電信的一名程序員，跳槽到了中國聯(lián)通，當(dāng)他還是希望再回到電信時(shí)，被電信拒絕…

作者的主頁孤單的掛在那里，已經(jīng)9個(gè)月沒有更新了，在作者進(jìn)行的幾個(gè)計(jì)算機(jī)病毒源碼分析的旁邊，還留著這樣的話：

“本專題是一些計(jì)算機(jī)病毒的分析以及反病毒技術(shù)，我會(huì)對(duì)一些病毒做具體的分析，但要注意，本專題的本意并非宣揚(yáng)如何編制計(jì)算機(jī)病毒，而在于讓大家懂得計(jì)算機(jī)病毒是如何傳播的，消除一些對(duì)計(jì)算機(jī)病毒認(rèn)識(shí)的誤區(qū)，所以本專題不會(huì)提供整個(gè)病毒的源代碼，而只分析某個(gè)病毒特殊的地方以及病毒中的一些陷阱、以及防治這個(gè)病毒所需要注意的地方，編程技術(shù)象其他的科學(xué)技術(shù)，也是一面雙面刃，就看你把它用在什么地方，如果誰利用這些代碼做編程學(xué)習(xí)以及病毒防治以外的所有地方，請(qǐng)自己負(fù)全部責(zé)任。”

他一直被圈子里面認(rèn)為是德藝雙馨的，有水平，也有原則。但誰也沒想到月之暗面竟然如此斑駁。

《中南海保鏢》里面有一句話，“我可以死，但不可以錯(cuò)”，職業(yè)安全工作者作為社會(huì)信息安全的保鏢也好，黑客作為社會(huì)的邊緣人也好，他們有技術(shù)，有能量，因此他們的一點(diǎn)失誤更可能帶來不可估量的影響，莫里斯蠕蟲帶來的大癱瘓并不是作者有意制造一個(gè)惡性事件，只是一個(gè)joke程序取錯(cuò)了一個(gè)隨機(jī)數(shù)概率的后果。而那種內(nèi)心深處的灰黑色閃念，更可能關(guān)乎網(wǎng)絡(luò)世界，乃至現(xiàn)實(shí)世界的秩序。

對(duì)他們來說，成敗關(guān)乎一線，是非只在一念。我除了期待公眾和媒體，傾聽一下他們的聲音，給與一些理性和關(guān)懷，包括善意的引導(dǎo)和批評(píng)。也期待他們能堅(jiān)守網(wǎng)絡(luò)防線，把一切做得更好。