這才是黑客

田甜

每每提到黑客，相信大家總會想到攻擊互聯網、破壞互聯網安全，抑或是導致財產損失的惡性事件。總之，在我們的腦海中，似乎與黑客之間存在聯系的，永遠是那些不太美好的記憶。

然而，如果你能結識一些真正的黑客，那么他們一定會跟你說：“我們才不屑于干這些呢！”其實，“黑客”是一個舶來品，它是英語“Hacker”的譯音。Hacker一詞最早出現在美國麻省理工學院，原本是指那些精力充沛、喜歡逃課，熱衷于各種課外活動的同學。而在計算機領域中，則是指那些熱心于計算機技術探索、樂于解決難題的人們。他們是一群縱橫于網絡上的技術人員，精通各種編程語言和各類操作系統。

黑客的真諦

在黑客圈中，Hacker一詞無疑是帶有正面意義的，例如System Hacker意謂熟悉操作系統的設計與維護、Password Hacker意謂精于找出使用者的密碼，而Computer Hacker則是通曉計算機、善于進入他人計算機操作系統的高手。

黑客伴隨著計算機和網絡的發展而產生、成長，而在此過程中，黑客逐漸分化為不同的“門派”：白帽、灰帽和黑帽。

白帽黑客（White Hat Hacker）估計會顛覆很多人對黑客的認知。所謂的白帽黑客，其實是受雇于各大公司的計算機人才，他們的職責是通過正當手段維護互聯網與計算機的安全。例如，他們會對公司產品進行模擬攻擊，從而找出產品的漏洞，驗證產品的可靠性。而灰帽黑客（Gray Hat Hacker）通常都是一些了解計算機防御技術的業余愛好者，與白帽黑客不同的是，他們一般沒有受雇于那些大型企業，大多自發進行活動。灰帽黑客會利用系統或者網絡漏洞突破技術防御，并通過這樣的黑客行為，達到警示別人的目的，告知其存在漏洞。因此，灰帽黑客的行為沒有絲毫惡意。

從黑客精神上來說，白帽和灰帽才是黑客的正解。但不幸的是，還有一種黑帽黑客（Black Hat Hacker），他們專門研究病毒木馬和操作系統，尋找漏洞，并通過非法手段對互聯網或者計算機進行攻擊，從而達到個人目的（通常是獲取經濟利益）。黑帽雖然也是黑客的一種，但他們一向被其他黑客所不齒。為了與其他黑客加以區分，人們又給黑帽黑客起了一個新名字——駭客（Cracker），以強調他們的破壞力。駭客的每一次攻擊都會造成巨大的影響以及經濟損失。由此，大家固有印象中的黑客就只剩下黑帽黑客了。

他們的貢獻

很多黑客都是年少成名，不過隨著年齡增長，他們會慢慢退出黑客界，從事相關的互聯網或計算機工作。在一份世界十大黑客榜單中，史蒂夫·喬布斯和他的伙伴史蒂夫·沃茲尼亞克（蘋果公司的聯合創始人）赫然在列。他們在年輕時利用電話網絡中的漏洞，開發了“藍色盒子”——一款可以盜打長途電話的產品，而它的主要銷售對象是當地的大學生。喬幫主將這個看似是學生時代的惡作劇，成功地轉化為了商機。據喬布斯生前所述，他很看重這段黑客經歷，并認為這是他日后創建蘋果公司的必然先驅之舉。

如今黑客的隊伍在世界各地不斷壯大，他們有自己的論壇和組織，甚至在國外還有黑客的培訓機構。在不同的組織中，黑客們堅守的精神和文化是不同的，但總體來說，黑客就是一群對技術崇拜，并且追求不斷創新的年輕人的集合體。拋開駭客不談，大部分黑客只是在不斷地向互聯網和計算機發出挑戰，通過發現漏洞、成功攻擊來證明自己。當然，隨后他們會通知并協助管理員修補漏洞，無疑為互聯網和計算機的發展作出了巨大貢獻。

網絡反擊戰

脫離黑客的共性，我們來了解一個中國自己的黑客組織：中國紅客聯盟（Honker Union of China），這個黑客組織最基本的精神就是維護國家權益。紅客，現在幾乎是一面旗幟，它代表著熱愛祖國、堅持正義。紅客不會利用技術入侵自己國家的電腦，而是去維護本國的網絡安全，并且針對外來攻擊進行還擊。紅客最早起源于1999年的“五八事件”。不知你還記不記得，那一天美國的導彈“誤炸”了中國駐貝爾格萊德大使館。此后，中國紅客聯盟迅速成立，他們運用自己的黑客技巧，向美國的網站，特別是政府網站發起了攻擊。而這種進攻態勢到2001年4月1日的中美撞機事件后達到了頂峰。在此之前，中美兩國網站間的黑客攻擊事件，每天僅有1～2起，但這個數字在撞機事件發生后飆升了數十倍。

有關撞機事件的政府談判還未結束，網絡上的戰爭卻早已打響。隨著美國黑客對于中國的網絡攻擊愈演愈烈，中國的黑客們醞釀著一場網絡反擊戰。中國紅客聯盟率先發表了戰前聲明，緊接著，美國聯邦調查局就發布了關于提升網絡安全的預警，隨后，中國的China Byte網站也提醒中國網民預防美國黑客的網絡攻擊。

2001年5月1日，這場事先已經預告的戰役終于打響，一連七天，中國的紅客們針對美國的政府和軍事網站發起了潮水般的進攻，眾多美國網站被黑，甚至連美國能源部的主頁都被篡改了。這場戰役在5月4日達到高潮。紅客們采用人海戰術攻擊白宮網站，致使白宮網站被迫關閉了兩個多小時。但自始至終，紅客們都只是篡改網站頁面，并沒有對網站的DOS（Denial of service，拒絕服務，一種常用來使服務器或網絡癱瘓的網絡攻擊手段）進行破壞。曾有紅客表示，如果美國黑客還不罷手，他們的反擊就將升級。

據不完全統計，共有8萬名紅客參與了此次攻擊，而中國紅客也因此聲名鵲起。美國的網絡安全顧問曾經震驚于中國紅客的默契程度：“他們的組織非常有序，令人稱奇，比西方黑客更加嚴密。”在這場戰役中，中國紅客以自己的技術，震驚了世界！

中國的成績

中國的黑客在國家間非正常對抗時捍衛了民族尊嚴，也在黑客比賽中展示了實力。

Pwn2Own是世界范圍內最著名且獎金額最高的黑客大賽，由美國五角大樓網絡安全服務商ZDI（Zero Day Initiative）主辦，并獲得一些網絡和軟件巨頭，如谷歌、微軟、蘋果和Adobe等的贊助。這些IT巨擘借助黑客大賽的平臺，通過黑客們的攻擊來發現系統漏洞，并完善自身的產品。

黑客大賽的規則很簡單，參賽的黑客隊伍在選擇攻擊目標后，隨機確定攻擊順序，最先攻下該目標的隊伍即為獲勝方，而獲勝的標準則是要用戶能夠訪問到攻擊者特制的一個站點，并完全控制用戶電腦。

2013年，中國黑客隊伍Keen Team僅用時30秒，就攻破了當時蘋果最新的手機操作系統iOS7.0.3，這也是世界上首次遠程攻破該系統。2014年，Keen Team憑借攻破當時蘋果最新的64位桌面操作系統（Mac OS X Mavericks 10.9.2）和微軟最新64位桌面操作系統（Windows 8.1）的優異戰績，獲得了Pwn2Own的雙料冠軍。2015年，Keen Team戰隊再接再厲，在3月份落幕的Pwn2Own上，攻破了在IE環境下運行的Flash和Reader兩大插件，三年豪取五冠王。在世界舞臺上，中國黑客再次向大家證明了自己的實力。

黑客，都有一份想要證明自己的強烈渴望，找到漏洞、進行攻擊是他們的樂趣，突破防御、全身而退是他們的驕傲。別再以為黑客只是一些破壞互聯網的壞家伙，正是因為有了他們，我們的互聯網才會更加安全、可靠。