如臨深淵，如履薄冰——沉重的白帽子

他應該算一個資深黑客了，從玩ham,到Fido飚信，到在瀛海威里貼自己翻譯的國外安全文章，至少資歷不短了。

但聽說要采訪，他就變得非常謹慎，突然有電話打來，大概讓他去參加公安廳組織的一個網絡安全態勢方面的會議，我只好中斷采訪，我知道他很忙，他從前在國企作Project Manager，那時做安全完全是業余愛好，但如今他已經是一個安全公司的技術骨干了，并持有那家公司的股份。

最后，我的采訪變成了下午的電話采訪。

公司里有幾個人

“十幾個人”

“目前你在網絡安全方面主要開發的東西是什么呢？”

“主要還是IDS”

“你也參與其他安全業務嗎？

“對，目前主要是安全顧問，安全檢測”

“有評論曾經說現在部分的安全公司是網絡黑社會，先掃描，再通知，簡直像在收保護費”

“我們關于掃描檢測都是有嚴格規定的，不允許未經用戶授權探測和掃描任何節點”

“做安全顧問主要難在哪里？”

“嗯，主要還是客戶的安全意識和現狀上，如果客戶不配合，那么工作難以進行，一些客戶的業務系統已經成形了，而且根本沒有遵循任何安全規范，但不可能要求他們推翻以前的軟件重來，比如一個規模已經很大的ICP，你發現cgi寫的都一塌糊涂，但你不可能要求客戶按照安全規范重寫一遍，當然給這樣的客戶服務，做起來就會感覺比較吃力。而且一旦出了問題，責任就難以界定…”
“那你會擔心攻擊者的挑戰么？”

“怎么會，就像我一個朋友說的‘作為一個安全工作者，攻擊者帶給我們更多的挑戰也帶給我們更多使命和快樂，真正給我們壓力的是客戶、投資人和官方’”

我和一些安全工作者接觸的時候發現他們很喜歡引用別人說的話，似乎這樣會顯得更謹慎而不犯錯誤。當然這句話給我深深的好奇，他終于答應告訴他朋友的名字和聯系方式，原來那個人其實和我很熟悉，卻沒想到我一直感覺只關心技術的他會說出如此深沉的語言。

但我電話里詢問這句話的來龍去脈的時候，他干笑了一聲，仿佛他根本沒說過這句話，后來我知道他說過另一句，流傳更廣的話，那就是一個合格的職業安全工作者，應該“如臨深淵，如履薄冰”

他們屬于中國最早的黑客，不管中國有沒有真正的黑客，至少他們這一批人，是最有資格被稱為黑客的。

但他們不再是黑客了，他們已經穿上了職業外套，因他們的安全技能而獲取收入或者開創實業。一旦走進職業化和商業化，而脫離了純學術性，研究性的軌道圈子他們就只是前黑客了，圈子里更為精準的詞，叫做白帽子。

歷數李學嶺寫的中國黑客檔案中的那些人，如袁哥、Frankie，以及被漏掉的小榕、root、sunx等等，我們的視野無不在安全公司終結。

但完成這個轉變之后，我們并沒有從他們讀出如釋重負的感覺，我們感受到的是他們對責任的一種更深的理解，甚至是背負一種沉重。

也許這是他們的職業特點，也許這是他們對責任的理解，也許，還有更深層次的東西。

少年不知愁滋味——瀟灑的灰披風

相比之下，那些新興的黑客們，卻顯得非常瀟灑，他們要比他們的前輩“膽大妄為”。

知名的遠程控制工具“網絡神偷”的作者，似乎可以作為一個典型代表：“本人網名“蔬菜”，1981年出生，男，高中學歷，北京人士，是一名 VC/MFC 程序員。現就職于北京中關村的一家軟件公司，從事軟件開發工作，是一名專業程序員。”

這是他留在網頁上的自我介紹。

網絡神偷對包反彈技術的探討比較早的，這種方式可以有效的對抗_blank">防火墻的端口限制，但這不是網絡神偷一夜成名的原因，真正的原因是，有人用網絡神偷，從金山公司偷出了金山的工資表，金山毒霸銷售情況和病毒樣本買賣的機密合同等等。讓金山丟了大人，于是網絡神偷名揚天下。

這兩篇網友寫的帖子，曾經同時出現在作者主頁上，一篇是“通過網絡神偷，竊取金山機密文件”另一篇就是“金山毒霸是非不分，優秀遠程控制工具，網絡神偷，遭到無理查殺”,這兩篇帖子放在一起，無論有些令人難以名狀的感覺。

也許兩代黑客確實有很大不同，盡管他們的年齡差距不過幾年，第一代黑客也寫遠程控制工具，比如冰河等等，但沒有聽說過誰用遠程控制工具賣錢的，而網絡神偷則已經開始制作特別版，收取48元注冊費，另外一個文件捆綁工具也收取35元注冊費，而文件捆綁早就被多數反病毒公司作為木馬處理了。第一代黑客，也寫過破壞硬盤的程序，比如陶辰的江民炸彈模擬器，但那是一個純研究性的，只是為了解釋KV300 L++邏輯炸彈的機理，而且有作者提示，有解鎖文件，包括作者的聯系地址和傳呼，xx作也是可恢復的。而蔬菜的Hdbreaker，則采用CIH的破壞方法，根本無法修復。

我考慮過mail采訪一下這位蔬菜工作室的年輕掌門。但不知為什么，又放棄了。

“80年代出生的人行事風格和我們有很大不同”，一個已經快30歲的“老程序員”這樣對我說，“老馮（馮志宏）做追捕，軟件是免費的，而蔬菜做了個IP搜索客，用了追捕的數據，卻要受注冊費”。一件兩代人的舊日恩怨又被翻了出來。

我在茫然中，打開蔬菜工作室的主頁，來到下載網絡神偷的頁面，突然我的反病毒_blank">防火墻開始報警，“Exploit.Iframe.FileDownload”，這不是Nimda利用的那個MIME重定向漏洞么？原來沒有打過不定的ip，到這個頁面將運行一個rundll.exe的東西，具體是什么，當然我這種菜鳥是分析不出來的，畢竟，我只是一個自由撰稿人。

或許是一種共性吧，他們是中國黑客的新生代，他們更早的接觸網絡與編程，他們有更遠大的理想，他們更沖動，也更自信，我們的新生代黑客，抓穩你的灰色斗篷。
所有人都說我是民族英雄——揭開紅蓋頭

“一個人說我是民族英雄，我不信，所有人都說我是民族英雄，我信了”

這句話據說是一個紅客的領頭人在接受記者采訪的時候說的，在北京的安全圈子里，卻成為了笑柄，連吃飯的時候，也會有兩個程序員互相打趣。

“一個人說你是飯桶，我不信，所有人都說你是飯桶，我信了”

我一直感覺到，盡管我們那些甘愿披上紅蓋頭的小黑客們，一直也在試圖很努力的去做，但他們所有的高姿態只能對于媒體。他們一方面被媒體和公眾追捧，卻始終沒有被主流安全圈子認可。

一些資深黑客對此批評是非常嚴厲的，比如“暴民統治是對法制的破壞”，一個紅客說這種批評“甚至到了使我們茫然和痛苦的程度”。

“他們太幼稚了”，來自上地一家安全公司的一個系統分析員說，“黑掉人家幾個網站，有什么意義，什么是愛國？我看當程序員寫好程序，做網管配好網絡就是愛國。”

一位小紅客問一個資深安全工作者，“你參加中美黑客大戰么？”這個被他成為前輩的人搖了搖頭，小紅客說了一句令人瞠目結舌的話： “我們很愛國，我們也很想出名，金錢和地位你們都有了，你們當然不參加了，我們還沒有出名，所以我們必須行動”。這位職業安全工程師說，“我當時什么都沒說，我心中只有一聲嘆息”，不知道看著這正在成長的新一批安全工作者，他有沒有天地悠悠，蒼然涕下的感受。

白帽子下面的有第一代黑客的大家風范，這種經歷使他們已經能對安全技術觀其大略，成為領軍人物；灰斗篷下面，有新生代黑客的狂傲不羈，這種傲慢盡管有些輕狂，但畢竟還有早熟的技術作為底蘊；但紅蓋頭下面，更多的也許只是年輕的沖動，同時，還有一點點浮躁和虛榮。

　墜落塵埃——銀色的手銬

當一個極端的例子走進我的視野的時候，我感到痛心，而且也有很多人為他難過。為了避免給他的家人更大的壓力，我不再題他的名字。

沒有任何人否認他是一個資深的程序員，沒有任何人否認他是一個出色的匯編技術網站的站長，也沒有任何人否認他是一個熱心的網友。

但同樣也是他，攻擊了電信的服務器，刪除了計費數據。誘發這一切的，竟然只是一個普通的跳槽風波。根據知情者說，他原來是某市中國電信的一名程序員，跳槽到了中國聯通，當他還是希望再回到電信時，被電信拒絕…

作者的主頁孤單的掛在那里，已經9個月沒有更新了，在作者進行的幾個計算機病毒源碼分析的旁邊，還留著這樣的話：

“本專題是一些計算機病毒的分析以及反病毒技術，我會對一些病毒做具體的分析，但要注意，本專題的本意并非宣揚如何編制計算機病毒，而在于讓大家懂得計算機病毒是如何傳播的，消除一些對計算機病毒認識的誤區，所以本專題不會提供整個病毒的源代碼，而只分析某個病毒特殊的地方以及病毒中的一些陷阱、以及防治這個病毒所需要注意的地方，編程技術象其他的科學技術，也是一面雙面刃，就看你把它用在什么地方，如果誰利用這些代碼做編程學習以及病毒防治以外的所有地方，請自己負全部責任。”

他一直被圈子里面認為是德藝雙馨的，有水平，也有原則。但誰也沒想到月之暗面竟然如此斑駁。

《中南海保鏢》里面有一句話，“我可以死，但不可以錯”，職業安全工作者作為社會信息安全的保鏢也好，黑客作為社會的邊緣人也好，他們有技術，有能量，因此他們的一點失誤更可能帶來不可估量的影響，莫里斯蠕蟲帶來的大癱瘓并不是作者有意制造一個惡性事件，只是一個joke程序取錯了一個隨機數概率的后果。而那種內心深處的灰黑色閃念，更可能關乎網絡世界，乃至現實世界的秩序。

對他們來說，成敗關乎一線，是非只在一念。我除了期待公眾和媒體，傾聽一下他們的聲音，給與一些理性和關懷，包括善意的引導和批評。也期待他們能堅守網絡防線，把一切做得更好。