黑客的消逝

齊岳峰

圈子里的多數人認為，無論新人們怎么踴躍，真正的黑客時代，已經一去不復返了

2015年，黑客再次密集進入大眾視野。

冬季的巴黎恐怖襲擊事件后，一份來自黑客組織的聲明稱，他們將對ISIS組織宣戰。這個被稱為“匿名者”的組織在推特上宣稱：“我們將會升級我們的活動，你們將會遭到大規模的網絡襲擊。”

2015年12月，首次中美打擊網絡犯罪及相關事項高級別聯合對話在華盛頓舉行，由此世界上最具影響力的兩個網絡大國的網絡安全執法合作進入了“新的發展階段”。

2015年，公安部破獲了947起黑客攻擊案件，抓獲各類黑客違法犯罪人員2703人。這個數字是20年前的947倍和2703倍。

看到這一切，楊卿們似乎又回到了那個回不去的年代。

人生回放十多年，楊卿們都還年輕，像白里透著綠的蔥瓣，擼著袖子爭先恐后地希望用鍵盤演繹一出青春的大戲。

發軔

1995年，臺灣黑客林正隆撰寫了8篇關于黑客的教學文章，隨后傳入大陸。

這些如今看來僅僅是入門級的黑客技術文章，在當時被眾多熱血青年奉為圭臬——它們為中國大陸的年輕人們打開了一扇前所未有的窗子，青藤安全平臺CEO張福就來自那批年輕人。

兩年后，還在讀大學的王英健開始每日研究網絡世界。作為比較早的一批家里有電腦的人，王英健那時候每個月會花掉幾百元上網費研究病毒和黑客技術。

還有比他更早的。如今的奇虎360首席安全官譚曉生在1989年就接觸了DOS系統下的病毒運行。許多年后他對《瞭望東方周刊》說，那時候自己“很興奮”。

早期的黑客，大多把精力放在做殺毒軟件和安全程序上。人們推崇分享精神，因此，圈里的人頗為熟識。

1997年，上海黑客龔蔚在境外某網站申請了一處免費空間并在國內做了鏡像站點，用于黑客之間的交流，起名為“綠色兵團”。

直到20世紀90年代末，隨著互聯網在中國的興起，如雨后春筍般出現的互聯網公司們迫切需要安全服務，網絡安全公司隨即誕生——上海綠盟計算機網絡安全技術有限公司出現了，也就是后來的“綠盟”。

2000年，王英健來到北京。次年，他進入北京最早的安全公司之一——華泰網安，開始了大家互稱“張工、李工”的日子。

楊卿還記得，那時候，國內每年都會有X-CON大會。這個被稱為信息安全技術大會的活動，一直持續至今。

初始，人們在小范圍進行技術交流，但一批80后的本土黑客藉此走上了前臺，比如如今已經是百度安全部門負責人的“小宇”。與其他黑客不同，這批人更注重個人規劃。雖然楊卿記得，有些人偶爾也玩一些盜號兒的事，但畢竟不是主流。

大約2000年，一種叫做“冰河木馬”的病毒出現了。所有的公開信息稱，病毒開發者的本意是編寫一個功能強大的遠程控制軟件。但一經推出，冰河就依靠其強大的功能成為了一些人發動入侵的工具，并終結了國外木馬一統天下的局面。因此，冰河與后來的灰鴿子等病毒程序成為國產木馬的代名詞。

不過，如楊卿所說，那時候，黑客的精神來自于“用各種辦法解決問題的榮譽感”，用現在的話說就是“酷”。

張福的感覺則是，早期黑客們注重鉆研，“不放棄，不作惡，很有道德”。當時，這些人大多停留在利用手里的技術“開玩笑”的層面。人們滿足于攻破其他系統，看到別人的秘密，并從中獲得自我肯定。

那是一個“有情懷”的年代，人們想的大多不是錢，而是技術、實力。

沖動

黑客們被大眾熟知，也是因為某種“情懷”。

1999年5月，在以美國為首的北約轟炸中國駐南聯盟大使館后，因為黑客的攻擊，白宮網站一度受到影響。

次年1月23日，日本右翼勢力在日本大阪國際和平中心公然為南京大屠殺翻案。有黑客隨即將真實的歷史公布在日本網站上。

甚至，在那一年，一些黑客還組建了名叫“中國紅客聯盟”的組織。

在2001年的一場針對日本右翼勢力網站的攻擊中，“中國紅客聯盟”稱他們是一群為了“守住祖國統一的國家主權，打擊一切反華論調”的熱血青年。

不過，中國紅客聯盟的負責人曾對媒體稱：“這次的行動……更多的是一種不滿情緒的發泄……在技術上是沒有任何炫耀和炒作的價值的”。

也有人曾如是形容當時的黑客戰爭：兩國矛盾就好比兩家大人在明處吵架，黑客行為就像兩家孩子在暗中互相對罵。

隨著網絡攻擊日漸頻繁，官方對于網絡安全的重視也提上日程。

事實上，早在2000年前后制定的《計算機信息網絡國際聯網管理暫行規定》《計算機信息系統安全保護條例》《全國人大常委會關于維護互聯網安全的決定》都規定，黑客是破壞互聯網安全的違法行為。

2002年4月21日，時任日本首相小泉純一郎再次參拜靖國神社，有黑客計劃于“五一”期間發動對日本網站的大規模攻擊。中國互聯網協會立即聯合會員單位，部署應急防范措施，發布公告制止有組織的攻擊行為。

經過溝通，黑客放棄原定計劃。

2004年12月31日，中國紅客聯盟的核心人物Lion（林勇）宣布解散聯盟。

分化

就在紅客聯盟解散前后，由于商業利益的驅動，黑客界開始了分化。

2004年，安全廠商互聯網安全系統公司的首席科學家羅伯特.格雷厄姆觀察到，許多人漸漸成為職業黑客。

那段時期，一些目的不純的黑客經常通過實施網站攻擊，使木馬進入瀏覽網站的個人賬號，從而竊取網游賬號、裝備等實現獲利。

后來，聊天工具、在線游戲等不同的渠道都出現了黑客攻擊的影子。張福的同事、青藤安全平臺的安全運營負責人黃樓記得，早年最賺錢的是游戲，特別是“傳奇”，一度有很多人利用技術偷游戲源代碼，還有人利用DDOS攻擊收取保護費，或利用DDOS打擊競爭對手的網站。

2005年，黃樓還是中國黑客聯盟的核心成員。許多人開始認為“黑產”能賺錢，因此“開始松動，技術討論不再熱烈”。

“以前網絡上很熱心回答問題的朋友，只剩下陌生，沒有朋友的感覺了”。

黑客網絡社區里，有償教授盜號慢慢取代了純粹的技術交流。

譚曉生也記得，那時候，一些廣告彈窗開始被植入了木馬病毒。

2006年，他所工作的雅虎中國公司的員工QQ群被別人黑，隨之，辦公內網被滲透——木馬病毒的威脅變得前所未有。

2006年底到2007年初，一只燒香的熊貓讓無數的中國網民見之色變，當時，國家計算機病毒應急處理中心在全國范圍內通緝“熊貓燒香”的始作俑者。

后來，4名二十余歲的年輕人以破壞計算機信息系統罪入獄。這是中國破獲的第一例制作計算機病毒的大案。

在那幾年，黑客們爭先制作傳播更為先進的病毒，以顯示自己的強大。在這種看似戲謔性的競賽中，很多黑客已經能夠從攻擊活動中獲得不菲的利潤。楊卿記得，當時常有人“兜里裝著幾十萬”，去中關村買筆記本電腦。

曾經的盛大公司安全負責人、如今的青藤云安全負責人張福告訴《瞭望東方周刊》，每天在全球“黑產”網絡（人們通常稱這一網絡為“暗網”）中流轉的交易額數以億計，整體規模更難以估測。

在暗網中的黑客論壇上，可以找到各種非法服務需求者與供應者，比如惡意攻擊軟件，據稱可以繞過微軟用戶賬戶控制系統，還能保證不被殺毒軟件發現。

王英健覺得，始終想站在時代前列的黑客們已經轉而追求“待遇、權力、地位”。

轉身

時間倒回2001年。那年，“綠色兵團”解散。萬濤與朋友創建了中國鷹派聯盟，繼而發展成了公益信息化創新推廣、改善互聯網生態和預防青少年網絡犯罪的NGO。他也成立了自己的網絡安全實驗室——IDF互聯網情報威懾防御實驗室。

如今，他們與一些被稱為“小黑”的后輩們進行著日復一日的攻防游戲，只不過，攻擊與防守的角色發生了變化——多年前，實驗室的人們大多是攻擊一方，如今，他們要負責為企業進行安全防御。

有人稱，他的“黑客”精神沒變，只不過是找到了一處全新的安放之處。

萬濤的轉身，在黑客中頗有代表性。很多當年的黑客，如今有了新名字：網絡安全專家。

曾經被稱為“大牛蛙”的黑客王琦，于2011年創立了碁震（上海）云計算科技有限公司，2014年底，王琦還當選了“上海IT青年十大新銳”——這是他做黑客時無論如何也登不上的舞臺。

很多與他一樣的黑客們如今擁有了自己的安全團隊，并與同行們追逐在世界各地的安全行業技術賽場上，在這里，他們還能找到當年的榮光。

2015年3月舉行的世界頂級黑客大賽上，王琦率領的安全團隊第五次奪取冠軍。

更多的黑客，進入了各大公司，成為各自的安全系統掌門人。比如曾破解過中國互聯網領域早期各種系統的季昕華，最終因女朋友建議“去大公司鍛煉一下”，而進入華為公司，此后又轉戰騰訊，并負責安全系統。在后來的回憶中他記得，一度，他們每天都需要搞掂很多次被攻擊事件——以往的攻防身份，徹底換了位置。

還曾有媒體列出了中國知名的黑客被“收編”的名單：冰刃的作者PJF、狙劍的作者 SnipeSword、MalwareDe-fender的作者sandworm、Real-TimeDefender的作者DJ……都去了360。騰訊則是直接和間接地擁有了“TK教主”和Keen Team。

余暉

就在老黑客們逐漸“轉身”的同時，新生代的黑客們試圖再次喚起這個群體舊日的情懷與榮耀。

近些年涌現出諸如“Tools和80sec”一類的自稱黑客的組織，他們也愿意公開討論信息安全與威懾技術。

2008年80sec成立，2009年80vul成立，新生代的黑客們已經不滿足于前輩們同齡時做的簡單攻防了，他們以更成熟、更冷靜的姿態關注信息安全。

新生代的黑客們明確提出“以獲得收入和非公共利益為目的的拒絕服務攻擊（DDOS）不屬于黑客活動”，“以買賣社會普通公眾隱私信息為目的的活動不是黑客行為”。

不過，他們再也無法凝聚起當年的氣勢。

在老一代的黑客們看來，這些年輕人的號召已經沒有了吸引力。新人們倡導的冷靜與成熟，不過是多年前前輩們已經走過的老路。

圈子里的多數人認為，無論新人們怎么踴躍，真正的黑客時代，已經一去不復返了。與其他行業類似，黑客的輝煌時代，恰恰是在網絡空間野蠻生長的時代。隨著行業趨于規范化、法制化，游走在規矩邊緣的活躍人群無一例外都會大幅減少。

2012年，Tools和90sec等一批新興黑客技術討論社區相繼被黑，相比之下，他們之前的宣言被一些人看成了笑話。

如果說黑掉這些論壇是為了炫耀，接下來一些黑客的做法就愈發大膽了——2014年12月25日，中國鐵路購票網站12306數據庫遭遇黑客攻擊，超過13萬條用戶隱私數據在互聯網瘋傳，用戶賬號、密碼、身份證號、注冊郵箱等數據被大范圍流傳、買賣。

這時候，曾經的黑客前輩們看著飛奔來的求助信息，往往長嘆一聲。