黑客墮落

王獻冰坐在北京上地信息路國際創業園的辦公室里，有一種看破紅塵、置身事外的從容。

他年過三旬，現在的身份是補天信息科技有限公司的技術總監。但在黑客界，他的網名“孤獨劍客”，大名鼎鼎。他的巔峰時刻是在2000年。當年，日本右翼聯盟否認南京大屠殺的言行激怒了中國網民，王獻冰和一個網友BADBOY組織了“中國極右翼聯盟”，專黑日本政府網站。他開發了“中國小男孩”軟件，專門攻擊對方服務器，并吸引了上千人參與了這次黑客攻擊。2001年中美黑客大戰時，王獻冰又在圈子里凝聚到不少人氣。

不過從2005年開始，王獻冰開始淡出黑客江湖。現在，他是一個網絡安全的專家，為用戶提供防火墻系統。對于目前充斥媒體的黑色產業鏈、黑客平民化等現象，他覺得很可惜。“和我們那一代相比，現在的黑客普遍低年齡、低學歷、沒有穩定工作。”

今年8月，上海警方偵破了“7?18”私車牌照拍賣系統遭攻擊案。只有初中學歷的22歲周姓黑客，為達到低價拍牌的目的，操控了5000臺“肉機”對私車牌照網絡拍賣系統實施了網絡攻擊，導致車牌拍賣活動被迫取消。

媒體也頻頻爆出的黑客犯罪案件還不止如此。8月7日，公安部督辦的“八?二”特大制作、傳播“溫柔”系列木馬團伙網絡犯罪案在徐州告破，抓獲110名制作木馬程序合伙人、傳播木馬總代理、一級代理、流量商、洗信人等重要團伙犯罪成員;8月10日，吉林延邊朝鮮族自治州警方偵破我國迄今為止最大的一起利用網絡黑客技術、跨國盜竊外國人網上銀行存款系列案件。

“‘黑客’的定義，已經發生了根本的變化。”王獻冰感嘆道，現在“黑客”的公眾形象已經惡劣化了。黑客從原先富有理想、有道德底線、正義感的技術狂變為了名利場競逐的小丑。

從“大俠”到“罪犯”

對于中國黑客，“圈里人”習慣地以2004年為界來進行劃分，之前的黑客稱為老黑客，之后的黑客稱為新黑客。

我國最早一批黑客大約出現在1994年，代表性的組織就是GOODWELL(龔蔚)等五人組織的綠色兵團。謝朝霞、彭哥、PP(彭泉)、天行(陳偉山)、黃鑫是第一代黑客中的頂級高手。他們的特點是:自己深入研究黑客技術，有自己的理論和產品。到了1999年，這批最早的黑客開始“從良”，聚集于北京、深圳兩地，分別成立了網絡安全公司。

中國黑客群體的第一次急劇成長是從1999年開始。從1999年日本政治的全面右翼化到2001年的中美南海撞擊事件，中國黑客的民族情緒被極大引爆。2001年，一場被媒體稱為“中美黑客大戰”的網絡混戰上演，紅客們號召了數以萬計的中國網民，使用簡單的ping命令對美國白宮網站進行DDoS攻擊。

“在2000年的街頭，黑客技術就像日后的的blog(博客)一樣流行。‘報效祖國’成為年輕觸網者最慣常的口頭禪。”一位老黑客回憶道，早期的黑客有著如烏托邦一樣的純真和美好，富有理想，有道德底線，有技術追求和正義感。

“我們公司就有黑客。”網御神州SOC業務部高級產品經理葉蓬介紹，由于網御神州提供的是企業級的安全產品和服務，不時會有對企業進行網絡風險評估和滲透測試的需要。于是在經過客戶授權后，網御神州的黑客就會采用可控制、非破壞性質的方法和手段發現目標服務器和網絡設備中存在的弱點。

現在，這些上個世紀60、70年代出生的黑客，已經開始回歸社會。在2008年，在北京奧運會網絡安全應急專家組名單中，也有4名早期黑客的身影——jiajia(賈佳)、benjerry(季新華)、袁哥和江海客(肖新光)。

美國一男子被指控犯有美國歷史上最大的黑客入侵、身份盜竊罪，或將入獄25年

但也是從2000年開始，眾多的黑客工具與軟件的出現，使得進入黑客的門檻大大降低，黑客不再是網絡高手的帶名詞，很多黑客很有可能就是一個嘴里叼著棒棒糖手里翻著小學課本的孩子。也正是因為這種局面的出現，中國黑客的隊伍開始魚目混珠。

黑客培訓學校的出現，也在很大程度上催化了黑客隊伍的平民化趨勢。王獻冰介紹，6年前黑客基地成立后，頭幾年的交費會員并不多，收入只是維持日常運轉。但近兩年，會員數成倍增長，目前總數已經超過100萬，而其中成為VIP會員的，“現在一個月抵得上過去半年。”

“遺憾的是，中國互聯網發展太迅猛，轉型下的中國又有太多的誘惑讓人無法把持。”王獻冰感嘆道。

中國紅盟CEO劉慶至今還對他見過的一名小黑客放心不下。這個可能還未滿18歲的黑客，竊取了網銀的賬號，把錢匯到虛擬的銀行賬戶上，由于不敢隨便去本地的ATM取錢，坐著飛機成天全國各地到處跑，到處去旅游。在家鄉買了一套房子，買了兩部很豪華的小汽車，手里握著幾十萬現金。

“以此謀生的普通黑客一般晚上行動，白天睡覺，有時候成日成夜地在電腦旁邊來實施惡意破壞、惡意入侵的行為。他們可能在賺取到一些金錢之后，就到處去胡亂消費。所以他們的生活非常不規律，也非常奢侈。”劉慶說。

就年齡劃分上看，新黑客普遍屬于“80后”，甚至有“90后”的小黑客出現，他們中有的人租住在出租房，只要擁有一臺能夠上網的電腦，就可以實施惡意破壞。一些人沒有正式職業，專門依賴黑客生意為生。

“相比起來，新老黑客頗為不同。一方面，老黑客的技術水平高，他們常常自己寫程序、病毒，而新黑客往往是靠網上購買程序;另一方面，從出發點來看，老黑客單純是為了技術和理想，而新黑客更多的是為了賺錢。”圈內人士表示。

王獻冰舉例說，“熊貓燒香”的作者李俊編寫的病毒其實稱不上十分高明，“至少在我的身邊，能編寫類似病毒的人非常多，但李俊膽大，敢于把它放到網上去牟利。”

七大類黑客

追逐利益——似乎成為了新老黑客最大的區別。自2006年年底“熊貓燒香”開始肆虐、病毒產業鏈浮出水面開始，在媒體對病毒產業鏈進行連篇累牘的報道和高度曝光之下，“黑客”這個原本中性甚至帶有俠義色彩的泊來詞匯已經蛻變為“網絡犯罪”的代名詞，黑客們被等同于電腦竊賊，成為公眾面前人人喊打的過街老鼠。

現在，第一代黑客王獻冰已經開始忌諱別人稱他為“黑客”了。而一些已經在網絡安全公司就職的網絡信息安全高手們在接受記者采訪時，也無一例外否認自己是、或者曾經是黑客。

在這些老黑客眼里，真正的黑客必須得懂各種編程語言、操作系統、網絡基礎及數據庫知識。就算是能夠開發出某些特定黑客工具的人，最多也只能夠算是二流的黑客。一流的黑客是那種能夠自己寫操作系統、自己刻主板、自己編操作系統軟件的計算機網絡高手。“真正的黑客會把自己關在小房子里，每天吃方便面，一地煙頭，幾個月不刮胡子，只為解決一個技術難題。而那些拿著別人開發的黑客軟件工具到處黑人家網站的，根本不能稱為黑客。”

精神失落 物質所困

拋棄前輩們的技術追求，遺忘掉充分共享、充滿激情、顛覆世界的黑客精神，投入利益的懷抱，從1994年~2004年的短短10年間，“黑客”為何陡然墮落?

在中國黑客日漸平民化的過程中，早期黑客之一——江海客(肖新光)很早就建言，中國黑客群體應該建立起技術正義感和基本的商業倫理，反對黑客平民化。他甚至認為，對黑客借強烈的民族主義情緒出名保持必要的警惕。

可惜的是，相比國外黑客從上個世紀60年代就開始出現，中國黑客起步較晚，他們還未能足夠深入和系統地梳理和提煉黑客文化，就被飛速發展的中國互聯網推向了名利場。

“諸多只懂皮毛的小黑客們由于沒有受到正統和成熟的黑客文化的影響和熏陶，無法形成正確的價值觀和倫理觀，而這種沒頭腦支配下的言行更多是給這個光榮群體抹黑。”一位老黑客遺憾地表示，獨立精神的缺失，導致了中國黑客無法像美國一樣，形成一股特色群體，甚至為大眾所誤讀。

此外，黑客的墮落“和1999年開始的高校擴招不無關系”。王獻冰認為。

相關數據顯示，1999年，全國普通高校開始擴招，當年擴招了48%，招生規模從1998年的108萬人擴大到159萬人。而在接下來的十年間，幾乎每年的擴招都多達約30%。上個世紀90年代末期，高校更是紛紛開設計算機專業。從2003年第一批擴招后的畢業生涌向社會開始，中國的高校畢業生就業問題就逐年緊張。在去年畢業的560萬名大學生當中，有大約1/3的人至今還在找工作。

“一些掌握網絡技術、但‘畢業即失業’的年輕人，就很容易走上這條路。”王獻冰說。而即使那些并不專業的網游少年，如今也可以方便地從網絡上購買到用以攻擊他人電腦的病毒，網上存在大量類似的兜售信息，還可以全程動畫學習。

“國際黑客都吃飽了沒事干才玩黑客，他們喜歡玩釣魚，忽悠身份信息去弄信用卡信息直接消費，他們還會玩一些非主流的黑客技術，而國內的黑客多數沒那么無聊，因為他們要填飽肚子。”原《黑客X檔案》編輯趙弼政表示。

王獻冰也認為，目前社會仍未為掌握網絡技術的年輕人提供一個良好的就業環境。“比如‘熊貓燒香’的制作者李俊，中專畢業，卻對網絡技術卻興趣濃厚，完全自學自通。盡管他的網絡技術并不算高，但在一個網絡安全公司擔任一個程序員卻是綽綽有余的。他也曾經在北京、廣州找工作，特別鐘情于網絡安全公司。可當他一拿出中專文憑，招聘的人直接招呼——下一個。”

在高速發展的中國互聯網環境下，這種不合理的就業機制，既將有真才實學的“李俊”們拒之門外，又逼迫他們為了生活而走上網絡信息安全的對立面。此消彼長下，互聯網信息安全領域人才匱乏問題日趨嚴重，而各種網絡犯罪則成為偶然中的必然。

盡管近幾年來，國家加大了對網絡違法犯罪的打擊力度，相關的網絡法規也在不斷健全。但在王獻冰看來，一味的打擊，在某種程度上反而成為教唆，不斷曝光的網絡黑客案件，讓那些潛在的網絡黑客們看到了其中巨大的收益，前赴后繼而來。

腳本小子的隱患

對目前國內雜亂的黑客群體，金山毒霸工程師趙昱將其簡單分為三類:1，腳本小子。這個群體掌握了部分入侵、修改網站和拿服務器權限的技術，但技術相對落后，使用的基本是共享的技術;2，黑色產業鏈中的黑客。他們不會使用一些過度公開的黑客工具，而是多數有自己的專用工具。攻擊目標明確，有明顯的商業利益驅動;3，隱士類。“這類人多半都是退隱江湖、或比較有正義感的人，雖然掌握了很高深的技術，但是不害人。”

趙昱指出，在時下的中國黑客群體里，拿著別人開發的黑客軟件工具到處黑網站的腳本小子的已經成為主流。

但是，“要知道，10只老鼠也抵不過1只貓。100個腳本小子的威脅，遠遠低于1個黑色產業鏈的團伙。”趙昱表示，盡管腳本小子在黑客群體里比例最大，但他們學習黑客技術并非以運用為主，無非是出于好奇、炫耀技術。黑色產業鏈中的黑客才是目前對社會危害最大、也是媒體最為關注的有經濟利益、有規模、目的化的群體。

據國家計算機網絡應急技術處理協調中心的監測數據顯示，目前中國的互聯網世界中，有5個僵尸網絡操控的“肉雞”規模超過10萬臺，個別僵尸網絡能達到30萬臺規模。這些僵尸網絡可以被租借、買賣，黑客們每年可以有上百萬元收入。目前“黑色產業鏈”的年產值已超過2.38億元，造成的損失則高達76億元。

但趙昱更為擔心的是，如果不對腳本小子進行合理的教育和引導，他們就極有可能為黑色產業鏈所利用。

年輕的腳本小子確實極具表現欲望。他們往往在對黑客技術一知半解的時候，就已經開設自己的網站，建造自己的組織，他們可能不顧及老一輩所遵從的自律條款，挑起更多的攻擊。盡管他們在技術上僅僅是入門級，但已經足以威脅其他對黑客技術一無所知的普通網絡用戶。

“在黑色產業鏈最底層，打頭陣的就是腳本小子的升級版。現在的腳本小子大多年紀還小，接觸的技術范圍有限，還有沒有經濟壓力，所以一般不會過于追求經濟利益。但如果不加引導，使他們把技術用到該用的地方，就很容易走向歧途。”趙昱說。