有了(✿╹◡╹) – 2024/9/1

以下截取自诸葛建伟老师编写的书籍《网络攻防技术与实践》,并加上了部分个人思考。

在人们谈论网络攻防时,往往马上会和“黑客”联系在一起,大多时候这并非真正意义上的黑客,而是骇客。真正的黑客是网络攻防技术的创造和掌控者。

Part 1: 黑客和骇客

Hacker 最早出现在 20 世纪 60 年代。当时,MIT 一群致力于计算机科学的学生通宵达旦在实验室操作机器,分析研究程序和计算机系统,检测软硬件瑕疵并且修正。他们共享程序源码,纠错改进工作,这类工作被赋予了“hack”的名称,从事者称为“hacker”。

英文动词中的“hack”原有意思是“劈”、“砍”,进一步引申为“干了一件漂亮的工作”,用于形容技术上聪明地找到了问题的解决方法。MIT 的学生赋予了 hacker 新的意思:面对挑战,创造技术,解决问题的人。由此,从起源看这是一个褒义词,但随着网络技术的发展却发生了根本变化。

现阶段人们使用该词时,包含了至少两类人:

  1. 第一类是对操作系统神秘而深奥工作方式由衷感兴趣的经典黑客,他们只是在学习一切,然后离开——他们有能力且相信自己有权这么做但无意破坏系统。
  2. 第二类是强行闯入,触犯法律的骇客,他们属于罪犯而不是黑客。

在 Jargon File(著名黑客辞典)中,有如下区分:

  1. 迷恋于探索编程系统细节和如何扩展其能力的方法。
  2. 狂热编程爱好者。
  3. 能够赏识黑客能力和价值的人。
  4. 擅长用编程解决问题的人。
  5. 一个领域专家,如 UNIX。
  6. 任何行业的专业或狂热爱好者。
  7. 能够从创造性地征服和突破困难问题中得到乐趣的人。
  8. 试图四处刺探获取敏感信息的恶意者。

“骇客”这一说法于 1985 年在黑客社群提取,用于反驳媒体对词汇的滥用。骇客不需要多么高深的黑客才能和技术,更多是对广为人知的技巧和窍门的利用,持续无聊地重复执行。真正的黑客仍然将骇客视作不相关的“低级 creature”。

Part 2: 黑客道起源

Hackerdom,黑客道。如同 “-dom” 作为英文名词后缀表示抽象含义,源自中国的“道”也是对精神层面的探究,无法用具体语言描述,更多需要去体会源远流长的国学。同样,源自西方的黑客道也需要在直面挑战、追逐技术的路径中慢慢琢磨和寻味。

Eric S. Raymond 在其知名著作《E.S.R 五部曲之黑客道简史》中指出,黑客道的起源实际上同时伴随着计算机技术的出现和发展,黑客社区也是由计算机技术发展过程中做出重大贡献的先驱们所组成并发扬壮大的。

黑客道四个时代(待补充):

  • 史前时代 – 真程序师时代
  • 远古时代 – ITS 文化
  • 近古时代 – UNIX 与微计算机文化
  • 近代史 – 开源软件和 Wintel 垄断联盟的对决

黑客道史前时代——“真程序师”(Real Programmer)时代

黑客道随着1945年Eckert和Mauchly发明世界上首台计算机ENIAC后开始萌芽。不断有狂热的真程序师投入,他们通过硬件搭建系统,使用原始编程语言甚至机械码编程,通过打卡机将程序穿孔到卡片上,再通过读卡机输入计算机并执行。

这些程序师以撰写软件与玩弄各种程序设计技巧为乐,逐渐形成了一套具有自我意识的科技文化。当时这批真程序师主要来自工程界与物理界,戴着厚厚的眼镜,穿着T恤和纯白袜子,用机器语言、汇编语言、FORTRAN以及许多古老的语言编写程序。他们是黑客道史前时代的先驱者。

Cray巨型机的设计者Seymour Cray就是最伟大的真程序师之一。据说他一人包办了Cray硬件和操作系统的设计,操作系统是他用机器码直接编写的,没有出现任何bug,运行稳定。

从二战结束到20世纪60年代,是打卡计算机与所谓大铁块的巨型机流行的年代,由伟大的真程序师主宰着计算机文化。

黑客道的远古时代——ITS文化

黑客道真正诞生在20世纪60年代。从社会与文化背景分析,这是60年代民权运动和嬉皮士文化与人类历史上最具革命性的技术——计算机技术结合的产物。黑客道的公元纪年始于1961年,DEC公司创始人Olsen向MIT捐赠了一台PDP-1大型机。由于DEC率先发展了商业用途为主的交互式计算和分时操作系统,兼具弹性和速度。黑客道的发展最初以麻省理工的AI实验室为中心,但斯坦福AI实验室(简称SAIL)和卡内基·梅隆大学(Carnegie Mellon University,简称CMU)也快速崛起。三者都是大型的计算机科学研究中心及人工智能权威研究机构,聚集了来自世界各地的精英,无论在技术上还是精神层次上,对黑客道的发展都有极高的贡献。

1969年,美国国防部出资兴建阿帕网(ARPANET),将美国各大学、国防部承包商和研究机构的巨型机和大型机联上网,形成了第一个横跨美国的高速网络。ARPANET所带来的信息高速网络使得全美国和全世界的黑客能够聚在一起,不再像以前那样孤立在各地形成一股股短命文化。网络将他们汇聚成一股强大的力量。

从麻省理工那台PDP-1开始,黑客们的主要程序开发平台都是PDP。在PDP流行的时代,阿帕网上是DEC机器的天下,其中最受黑客们青睐的便是PDP-10。麻省理工和大家一样用PDP-10,但他们不屑于使用DEC的操作系统,偏要自己写一个(传说中赫赫有名的)ITS。ITS全名是“不兼容的分时系统”(Incompatible Timesharing System),这个怪名果然符合麻省理工的搞怪作风——就是要与众不同。很幸运的是,这群人并非“夜郎自大”。尽管ITS通常离奇古怪且伴随着错误,但这不足以掩盖许多技术创新的光芒,而且ITS至今仍然是分时系统单次运行时间最长记录的保持者。ITS本身是用汇编语言写的,其他部分则由LISP写成。LISP在当时是一种威力强大、极其灵活的编程语言,LISP让ITS文化的黑客们得以尽情发挥想象力和搞怪能力。

作为ITS文化的起源地和黑客道的“盟主”,麻省理工当然不会满足于自己小打小闹,他们的野心很大。1964年,他们开始和通用电器(GE)及贝尔实验室合作研发商业化的Multics操作系统,目标是占领所有巨型机和大型机的分时操作系统市场。虽然Multics引入了许多对操作系统技术发展做出巨大贡献的新概念和新技术,但由于设计过于复杂和超前,工作进度缓慢,最终还是遭到了裁撤的命运。1969年,贝尔实验室退出了该计划。而通用电器也将包括Multics在内的计算机业务卖给了霍尼韦尔(Honeywell)公司,霍尼韦尔公司仍然坚持将Multics推向市场。虽然在20世纪70年代卖出了几十套,但在随后的市场竞争中输得很惨。1987年,霍尼韦尔放弃了对Multics的维护,最后一台Multics于2000年也关了机。尽管Multics最终退出了历史舞台,但即使它在市场上失利,也难以掩盖Multics在技术发展上的历史贡献,尤其是Multics孕育了更加辉煌的UNIX。

黑客道的近古文化——UNIX与微计算机文化

在ITS文化全盛时期,美国新泽西州郊外,另一股神秘力量正在积极入侵黑客社会,并最终颠覆了整个ITS文化传统。1969年,也就是阿帕网成立的那一年,AT&T贝尔实验室的软件工程师肯·汤普逊(Ken Thompson)发明了UNIX操作系统。

Ken Thompson曾参与Multics操作系统的开发,在工作之余,他自己写了一个“星际旅行”游戏在Multics上自娱自乐。然而,由于贝尔实验室很快发现Multics过于庞大和复杂,无法实现,因此退出了该项目。Ken的“星际旅行”游戏没有地方可以运行了,他便在实验室里一台报废的PDP-7上胡乱写了一个操作系统,这个系统的设计既有从Multics抄来的部分,也有他自己的构想,目的是继续玩他的游戏。Ken的同事Brian Kernighan嘲笑他:“你写的系统好逊哦,干脆叫Unics算了(Unics的发音与英文单词eunuchs(太监)相似)。”因此,Ken的操作系统得名为Unics,后来才改名为UNIX。

在贝尔实验室,Ken的同事丹尼斯·里奇(Dennis Ritchie)刚刚发明了C语言,他与Ken合作用C语言将原先用汇编语言编写的UNIX重写了一遍。UNIX和C语言的设计非常出色,严谨且不失弹性,很快在贝尔实验室的工程师中得到欢迎。不过,Ken与Dennis的雄心壮志还不止于此。他们意识到硬件与编译器结合技术已经颠覆了传统,操作系统不再需要完全使用汇编语言来编写以发挥机器效能。通过编译技术,作业系统可以完全用高级语言如C来编写,并转换为机器码,仍能保持不错的效能。五年后,UNIX已经成功移植到多种机器上,这在当时是一件不可思议的事!这意味着如果UNIX可以在各种平台上运行,UNIX软件就能移植到各种机器上,不再需要为特定的机器编写软件了。UNIX和C语言的绝佳搭档迅速发展,到1980年,UNIX已经蔓延到大学与研究机构,吸引了数以千计的黑客,他们想把UNIX装在自己的机器上。由于UNIX与C语言的深远影响,1983年,美国计算机协会破例将当年的图灵奖颁给了Ken与Dennis,而自图灵奖诞生以来,其获得者一直都是计算机领域的科学家与学者。

UNIX社区还为UNIX专门设计了一套网络协议——UUCP:一种低速、不稳定但成本低廉的网络,通过一条电话线将两台UNIX机器连起来,便可以互传电子邮件。于是,众多UNIX机器连成了专属网络Usenet,逐步形成了UNIX文化。1980年,第一个Usenet站点开始交换广播新闻,借此形成的巨大的分布式电子公告板系统,迅速吸引了大批用户,数量很快超过了阿帕网。一些UNIX主机也连接到阿帕网上,UNIX文化与ITS文化开始接触和交流。然而,ITS文化的黑客们认为UNIX的拥护者都是一些什么都不懂的新手。与他们复杂华丽且令人爱不释手的ITS和LISP相比,UNIX和C语言简直是原始得令人发笑,简直是一群“穿兽皮拿石斧的野蛮人”。

就在ITS文化与UNIX文化开始交锋之时,另一股新潮流开始风行。1975年,IBM公司发布了第一台微计算机IBM 5150;1977年,乔布斯创立了苹果计算机公司;1978年,英特尔公司首次生产出16位8086微计算机CPU芯片;1975年,比尔·盖茨从哈佛大学辍学创办了微软公司,最初在英特尔8080 CPU上开发BASIC编译器,并在1981年转入DOS操作系统的开发。微计算机的廉价和发展潜力立刻吸引了一批年轻的黑客,他们最爱的编程语言是BASIC。然而,由于BASIC过于简陋,ITS文化的死忠派与UNIX迷们根本不屑使用,更不愿正眼瞧用这种“低级语言”的人。

黑客道近代史——开源软件和Wintel垄断联盟的对决

在1980年前后,黑客道正处于近古时代,ITS、UNIX和微计算机文化在同时发展。尽管它们之间偶有接触与交流,但整体上还是各自为营。ITS文化尽管拥有性能最高的大型机和速度与稳定性最高的阿帕网络,但其发展前景却逐渐黯淡。ITS所依赖的PDP-10逐渐过时,三大中心的许多人离开实验室创业,将人工智能科技商业化。致命一击在1983年到来,DEC宣布终止PDP-10后续机型“木星”项目的研发,ITS因无法移植到其他机器上而失去了发展前途。

与此同时,伯克利修改的UNIX在新型VAX机器上运行顺畅,随着微计算机科技的快速发展,UNIX文化逐渐取代了ITS文化的主流地位。1982年至1983年间,微芯片和局域网技术的猛烈冲击推动了黑客道的发展。以太网和摩托罗拉68000微芯片的结合成为一股强大的力量,众多公司纷纷成立,开发出第一代工作站。Sun公司便是由斯坦福和伯克利的一批黑客在1982年成立的。他们坚信将UNIX架设在摩托罗拉68000基础上的机器上可以满足广泛的应用需求,并且物美价廉。事实证明他们是对的,这种工作站虽然对个人用户来说价格仍然较高,但对于公司和大学来说却非常划算,很快取代了年迈的VAX和其他分时机型。

然而,正当UNIX蓬勃发展之际,1984年AT&T因违反《反垄断法》被拆分,UNIX成为商品,UNIX社区也因此分裂为免费的Berkeley UNIX(即BSD)和商业的AT&T UNIX两大阵营,最终演变为AT&T与BSD之间的官司。这场长达十年的战争给UNIX和BSD带来毁灭性的打击,同时催生了黑客道近代史的两大主角——WIntel商业垄断联盟与自由软件基金会。

从20世纪80年代末期开始,英特尔(Intel)的80x86芯片快速发展,性能提升显著,成本却迅速下降,个人计算机的时代即将到来。市场迫切需要能够运行在x86芯片上的操作系统,而UNIX和BSD忙于打官司,无暇顾及操作系统的移植。此时,微软公司在比尔·盖茨的领导下,推出了Windows操作系统,与互联网一起组成了WIntel商业垄断联盟,占领了个人计算机市场,赚取了数千亿美元的利润。

与此同时,另一队人马以理查德·M·斯多曼(Richard M Stallman,RMS)为精神领袖,组成了开源软件社群。斯多曼被《黑客》一书誉为“最后一位真正的黑客”,他是麻省理工实验室的领军人物,Emacs的发明者,极力反对将实验室科研成果商业化。斯多曼创立了自由软件基金会,并致力于开发高质量的自由软件。他的宏大计划是20世纪80年代早期黑客文化变迁的缩影:1982年,他开始架构一整套UNIX克隆产品,用C语言编码并允许自由使用,这便是著名的GNU操作系统计划。GNU很快成为黑客道活动的主战场,ITS的传统精神得以延续,并在随后的十余年里,黑客道的公共意识形态逐步形成和发展。

然而,在20世纪八九十年代IT创业激情的年代里,自由软件基金会并没有按照预期推进大规模操作系统的开发。直到1996年,斯多曼承诺已久的GNU操作系统——HURD仍未见雏形。

在此空窗期中,1992年,一位芬兰赫尔辛基大学的学生——林纳斯·托瓦兹(Linus Torvalds)使用自由软件基金会的开发工具,在一台386PC上开始开发一个自由软件的UNIX Kernel。他很快写好一个简单的版本,命名为Linux,并在网络上分享,吸引了众多黑客的参与。

Linux的最大特色并非功能上的先进性,而是全新的软件开发模式。在Linux的成功之前,人们普遍认为像操作系统这么复杂的软件,必须依靠一个开发团队密切合作,才能完成。而Linux则打破了这种观念:它一开始便是由一大群黑客在网络上共同开发,没有严格的质量控制和高层决策,依靠每周发布新版供大家下载测试。测试者再反馈bug与补丁,推动下一版的改进。这种快速迭代、去芜存菁的发展模式令人惊讶地成功了。到1993年底,Linux逐渐成熟稳定,能够与商业UNIX抗衡,越来越多的商业应用软件开始移植到Linux上,最终使其取代了UNIX,成为服务器操作系统的主流。

黑客道,一次次被预测即将毁灭,却在商业软件充斥的世界中,披荆斩棘,开创出属于自己的天地。

Part 3: 黑客道的分化

与任何一个社会族群一样,由于经济利益驱动和意识形态等因素的影响,从20世纪80年代开始,传统的黑客道中也不可避免地出现“害群之马”。这些“害群之马”滥用自己所掌握的技术对网络进行危害,另外大量标榜自己为“黑客”的骇客们也很大程度地败坏了黑客的名声。新闻媒体在报道计算机相关的犯罪案件时,也往往把犯罪者称为“计算机黑客”。所有这些因素的共同合力使得“黑客”这一词汇逐渐被大众理解为贬义,并等同于骇客或计算机犯罪者。

为了明确区分这个分化之后的黑客道构成,人们将对社会起积极作用的黑客称为“白帽子”,包括致力于互联网安全保障的研究人员、安全厂商/反病毒厂商中的核心技术人员,以及遵循黑客精神和道德的独立研究者等;而将对社会带来负面作用的骇客称为“黑帽子”(分别对应whitehats和blackhats,依据美国西部牛仔的服饰传统),包括追求经济利益的职业计算机犯罪者、计算机领域恐怖分子,以及充满好奇心但又缺乏责任心的骇客们等;而处于两者之间的则称为“灰帽子”(grayhats)。

在20世纪80年代至90年代的黑客道分化过程中,出现了如凯文·米特尼克(Kevin Mitnick)、阿德里安·拉莫(Adrian Lamo)、乔纳森·詹姆斯(Jonathan James)、罗伯特·塔潘·莫里斯(Robert T.Morris)、凯文·鲍尔森(Kevin Poulsen)等具有传奇经历色彩的黑帽子黑客。同时,也涌现出理查德·马修·斯托曼(Richard M.Stallman)、林纳斯·托瓦兹(Linus B.Torvalds)、史蒂夫·沃兹尼克(Stephen Wozniak)、蒂姆·伯纳斯·李(Tim Berners-Lee)、下村勉(Tsutomu Shimomura)等对开源软件、互联网、安全技术发展做出重要贡献的白帽子黑客。

在所有的黑客中,凯文·米特尼克是最具传奇色彩的人物,他被称为世界上“头号电脑骇客”,甚至成为黑客道中最广为人知的崇拜对象。美国司法部将他描述为“美国历史上最有威胁的计算机罪犯”。如果你还不够了解他的“成就”,《战争游戏》(War Games)、《骇客追缉令》(Takedown)和《自由停工期》(Freedom Downtime)这几部关于他的好莱坞电影,你应该会很感兴趣。

从攻破洛杉矶的公交卡系统开始,米特尼克踏上了神奇的黑帽之旅。仅15岁的米特尼克就闯入了“北美空中防护指挥系统”的计算机主机,并与朋友一起翻阅了美国指向前苏联及其盟国的核弹头数据资料,然后悄然离开。这一事件成为黑客历史上的经典之作。1983年,好莱坞以此为蓝本拍摄了第一部黑客电影《战争游戏》。米特尼克有三次传奇的入狱经历:第一次是在16岁时侵入“太平洋电话公司”和联邦调查局网络系统,惊讶地发现FBI特工们正在追踪一名“计算机黑客”——竟然就是他自己!米特尼克恶作剧地将几个负责调查的特工档案涂改成了罪犯,但被FBI顺着线索找到并逮捕。然而,当时法律没有网络犯罪的先例,法院顺应“民意”将米特尼克关进了“少年犯管所”,他成为世界上第一个因网络犯罪而入狱的人。

第二次入狱发生在1988年,因为攻击大公司网络、盗取DEC软件再次被判刑一年,并被禁止从事计算机网络的工作。第三次入狱则成为黑客道中最经典的故事:1993年,FBI诱使米特尼克再次攻击网站,以便将他重新抓捕。虽然米特尼克上钩,但他凭借高超的技术,在逃跑过程中控制了当地的电话系统,以窃听追踪警探的行踪。1994年圣诞节,米特尼克向美国加州圣迭戈的超级计算机中心发动攻击,其中包括一个因米特而成名的人物——后来被称为“美国最出色的电脑安全专家之一”的日籍安全专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒,他下决心帮助联邦调查局将米特尼克缉拿归案。经过艰苦努力,下村勉在1995年情人节发现了米特尼克的行踪,并通知联邦调查局将其逮捕。米特尼克在单独监禁了5年8个月后,最终幡然悔悟,目前的身份是计算机安全专家、顾问及演讲家,著有《欺骗的艺术》和《入侵的艺术》两本姐妹著作。

Part 4: 黑客道近代史

在分化的进程中,黑客道迈入了“现代史”,笔者认为作为分水岭的标志性事件是1988年11月2日Morris蠕虫在互联网前身阿帕网上的爆发。Morris蠕虫是第一个通过互联网传播的计算机蠕虫,得到了极其广泛的主流媒体关注,也导致了美国1986年颁发的计算机欺诈与滥用法令的第一例判罪。

Morris 蠕虫的编写者是当时就读于美国康乃尔大学研究生一年级的罗伯特·塔潘·莫里斯(Robert Tappan Morris,RTM),美国国家安全局(NSA)计算机安全中心首席科学家老罗伯特·莫里斯的儿子。小莫里斯可谓出身名门,小时候,小莫里斯的父亲老莫里斯,曾从NSA带回一台原始神秘的密码机,成为一家人的谈资,激起了小莫里斯的强烈兴趣。他自己12岁就编出高质量的计算机程序,18岁时,就具有在最负盛名的贝尔实验室和哈佛大学当过程序员的赫赫经历。难怪有人感叹:他的简历,简直像电脑名人录中的一样。1988年冬天,小莫里斯写了一段只有99行的代码,按照他自己的说法,目标是去测量当时阿帕网的网络规模,代码利用了UNIX Sendmail程序、finger程序和 rsh/rexec服务中的已知安全漏洞,以及利用从他老爸那里拿到的弱口令列表攻击系统的弱密码。同年11月2日小莫里斯跑到MIT(凑巧的是小莫里斯后来真的跑到MIT当教授了)将这段代码在阿帕网上执行,然而却发生了连他自己也没预料到的后果,代码很快在互联网中传播,短短12小时内,大概感染了6000多台UNIX主机(约占当时联网计算机数的10%),同时计算机可以被多次感染从而创建大量进程最终耗尽系统内容,使得机器完全瘫痪。Morris 蠕虫造成了包括国家航空和航天局、军事基地和主要大学计算机停止运行的重大事故,据估算,造成的损失金额达1千万至1亿美元。小莫里斯也最终被追查到和逮捕,并被依据美国计算机欺诈与滥用法令判处3年监禁、400小时社区服务和1万美元罚款。

Morris 蠕虫也宣告了全球互联网进入与安全威胁共舞的时代,催生了全球第一个安全应急响应组织CERT/CC。

早在1988年Morris蠕虫中就已经利用的缓冲区溢出攻击技术,借助Alphe One在1996年Phrack第49期上的文章 Smashing The Stack For Fun And Profit,在黑客社区中得到了广泛全面的普及,并在1998年由Dildog在其文章 The Tao of Windows Buffer Overflows 中引入了从系统DLL中寻找“JMPESP”完成指令寄存器跳转的技术,解决了Windows平台上的缓冲区溢出漏洞难以利用并加载远程执行代码的难题,从此针对在个人计算机主流的Windows 操作系统平台的蠕虫和病毒攻击层出不穷,2001年由于红色代码等知名蠕虫的泛滥被称为蠕虫年,而2003-2004年蠕虫爆发的次数和影响范围又进一步扩展,对互联网网民造成了难以估计的灾难。

1998-1999年声明显赫的黑客组织“死牛崇拜”发布了Back Orifice和升级版 BO2K木马,从此木马程序被不断地发展,花样更新,泛滥成灾。2000年,在三天的时间里,攻击者使用了一种新的攻击手段-分布式拒绝服务攻击,使美国数家门户网站-雅虎、亚马逊、eBay、CNN等陷入瘫痪。2000年前后,僵尸网络开始出现,攻击者引入了一对多的命令与控制机制,能够随时随地的控制成千上万台傀儡主机,扫描传播、拒绝服务、窃取隐私、发送垃圾邮件,他们可以指挥庞大的僵尸军团为所欲为。2005年前后,网页木马成为一种新的流行趋势,通过攻击客户端浏览器安全漏洞感染主机植入恶意木马程序。与此同时,黑客地下经济链得以逐步形成和蓬勃发展,由经济利益驱动,大量黑帽子个人、团队甚至公司开展各种类型的计算机犯罪和滥用。最为臭名昭著的是 RBN(RussianBusiness Network),一家多方面参与计算机犯罪的组织,特别是在盗窃个人隐私信息方面,RBN还是网页木马工具包MPack的起源地,以及Storm僵尸网络的背后操纵者。

Morris 蠕虫及之后蓬勃发展的各类网络安全威胁,也促使网络安全产业的形成与蓬勃发展。目前网络安全领域最著名的一些国际公司都是在20世纪90年代初期成立,研发出了网络安全的“老三样”(防火墙、入侵检测与反病毒)技术和产品,以满足市场的需求。

防火墙技术最早出现在1988年,DEC的工程师们提出了包过滤防火墙技术,并发表了论文,AT&T贝尔实验室的Bill Cheswick和 Steve Bellovin 继续相关研究并实现了可用系统。1989-1990年贝尔实验室的另外三位同事 Dave Presetto、Janardan Sharma 和 KshitijNigam研发了状态防火墙技术。而成立于1993年以色列的Check Point公司成功地基于状态防火墙技术研发实现了FireWall-1产品,并成为了防火墙市场的领军企业。入侵检测技术虽然在学术界早在1980年就由安德森提出,但直到1994年Wheel Group和ISS公司才真正将该项技术进行商业化,其中最为著名的IDS产品是ISS的 RealSecure, Wheel Group在1998年被思科(Cisco)并购,而ISS公司也在2006年被IBM收入麾下。从事反病毒软件研发的最早的国际化公司包括20世纪80年代中期成立的诺顿(Norton,1990年并入Symantec),1987年成立的MacAfee以及1997年成立的卡巴斯基(Kaspersky)等。

黑客道的白帽子们,虽然数量上比黑帽子和灰帽子要少很多,但他们仍然在默默地奉献着,在为计算机与网络技术的发展、安全技术的进步进行不懈的努力。2007年《IT安全》杂志评出了信息安全领域最具影响力的59个技术专家和团队,其中的白帽子黑客包括如下。

·Fydor
Fydor,戈登·里昂(Gordon Lyon)的黑客网名,由于开发Nmap-一个开源的网络探测和安全审计工具而闻名。

·蜜网项目组(The Honeynet Project)
由 Lance Spitzner 所领导的蜜网项目组团队,开源研发了一系列的蜜罐与蜜网技术和工具,并通过捕获数据对恶意攻击者行为进行深入研究,通过《了解你的敌人》系列白皮书、取证分析挑战等多种方式对黑客社区做出贡献。

·马克·拉希诺维奇(Mark Russinovich)
马克·拉希诺维奇是Windows体系架构和编程方面的技术专家,Sysinternals 网站站长,他发现了Windows各种不同版本中的内部实现差异,著有Windows Internals等著作,他也在2005年发现并揭露出了著名的Sony Rootkit事件。

·凯文·米特尼克(Kevin Mitnick)
闻名于世的米特尼克曾由于他的黑帽子攻击行为而多次入狱,但在他第三次从狱中释放后已经改邪归正,重新作为一名白帽子,开创他自己的安全公司-sMitnick 安全咨询公司。

·下村勉(Tsutomu Shimomura)
下村勉,一位日籍计算机安全专家,由于和计算机新闻记者John Markoff合作,跟踪并帮助FBI逮捕米特尼克而闻名,并在1996年写了一本名为Takedown的书,回顾了这一著名案件的全过程。

·Solar Designer
Alexander Peslyak(也就是 Solar Designer)是一位俄罗斯的安全专家,以他的渗透攻击技术及安全审计工具而知名,曾在2001年成功发现OpenSSH中的重要漏洞,修复了Linux系统下安全脆弱性,并为多种开源工具开发了重要的补丁。

·Michal Zalewski
Zalewski 是一位波兰出生的安全专家,从20世纪90年代中期就开始他的白帽历程,他在BugTraq上发布他所发现的安全漏洞,他也为UNIX操作系统编写了多款开源软件,并最近写了一本畅销书:Silence on the Wire:A Field Guide to Passive Reconnaissance andIndirect Attacks。

·凯文·鲍尔森(Kevin Poulsen)
鲍尔森是 Wired News的编辑和博主,改邪归正的前黑帽子黑客,他编写了一段1000行的Perl脚本,从MySpace中找出了注册的700多名性犯罪者,其中包括纽约的一个恋童癖连环强奸犯,最终警方根据鲍尔森提供的信息对其进行了成功的抓捕。

·H.D.Moore
Moore在2003年创立了Metasplpit项目,帮助白帽子黑客进行渗透测试及攻击研究,他开发的Metasploit渗透测试软件是目前黑客道最强力的渗透攻击开源软件。

·大卫·梅纳尔(David Maynor)
Maynor是 SecureWorks的资深研究员,他的职责包括安全漏洞挖掘、攻击技术研究与评估以及防御机制的研发。2006年他演示了如何通过无线互联网连接中的弱点攻入苹果的MacBook。

·SANS Internet Storm Center
SANS Internet Storm Center (SANS ISC)于2001年在对LiOn蠕虫进行了成功的检测、分析和广泛预警之后被创建,如今ISC从分布于50多个国家覆盖50多万个IP地址的传感器每天收集几百万条入侵检测日志记录,为成千上万的互联网用户和组织提供免费的分析和预警服务,并主动与各大互联网服务提供商(ISP)合作,对付最为恶意的网络攻击者。

Part 5: 中国的黑客道

如同计算机技术和其他现代科技一样,中国的黑客道源自于欧美西方国家,但与世界先进国家始终存在着较大的技术差距,这是我们不得不承认的现实,也是激励年轻一代的动力。
中国黑客道的发展历程可以分为史前期(1956-1994年)、萌芽期(1994-1999年)、混沌发展期(1999-2001年)以及成熟发展期(2001年一)四个阶段。

史前期1956-1994

1956年周恩来总理在《十二年科学技术发展规划》选定了计算机技术作为发展规划的四项“紧急措施”之一,并制定了计算机科研、生产、教育发展计划,中国的计算机事业由此起步,而中国的黑客道也与计算机技术一同发源。从1956-1967年,我国老一辈的计算机科学家和工程师,也是中国黑客道的第一批真程序师,自力更生,从零开始,在电子计算机和操作系统上取得了一次又一次突破,虽然机器的性能和稳定性较发达国家存在一定的差距,但如同当时的“两弹一星”工程一样,在不断地缩小与国外的技术差距。然而不幸的,1966年开始的文化大革命完全打乱了计算机技术的发展轨迹,也葬送了中国黑客道的黄金发展期。

1974年仍处于文化大革命的十年浩劫中,但在1973年出山掌权的“总设计师”可小平提出“科学技术是第一生产力”的背景下,及在周恩来总理的关怀下,我国重新启动计算机技术的研究。首先需要急迫解决的是汉字的计算机信息处理问题,从而使得古老的中国文化能够跟得上高科技发展的步伐。1974年8月,我国设立了国家重点科技政关项目“汉字信息处理系统工程*,简称748工程。)48工程引发了我国报业和印刷业的一场计算机技术革命,催生了北大方正、华光等一批明星企业,也最终促使中国传统文字“淘汰铅与大,迎来光与电”。作为748工程的主体部分-电子出版系统技术的奠基人王选教授表示:“748工程对于汉字信息处理与计算机的接轨这一世界性难题是个超越”。在2000年由中国工程院等单位组织的“20世纪我国重大工程技术成就”评选中,王选教授主持的“汉字信息处理与印刷革命”项目名列第二位,仅次于“两弹一星”。王选教授也获得了2001年度国家最高科学技术奖,这正是国家对这一发明的充分肯定。

1978年进入改革开放的新时代,中国的计算机和软件技术与产业也呈现快速发展的势头,1977年清华大学等单位研制成功第一台微机:1983年国防科技大学研制成功运算速度每秒上亿次银河-1巨型机:1985年,电子工业部计算机管理局研制成功与IBMPC兼容的长城微机:1993年曙光公司前身国家智能计算机研究开发中心研制成功曙光一号全对称共享存储多处理机,第一台基于超大规模集成电路的通用微处理器芯片和标准UNIX操作系统设计开发的并行计算机。与此同时,市场经济也推动了中国软件产业的发展,1988年,求伯君来到深圳,开始研发中国首款字处理软件WPS,金山软件的历史就此展开。除了求伯君之外,还诞生了许多在中国软件史上有筚路蓝缕之功的软件英雄。比如严援朝在1983年推出CCDOS,走出了操作系统中文化的关键一步;王永民在1983年发明“五笔字型”。“杀毒软件之父”王江民于1989年推出杀毒软件KV6,等等。虽然这个阶段我国的计算机技术得到了长足的发展,但遗憾的是,无论从硬件方面的核心芯片技术,还是软件方面的操作系统和数据库等核心软件,我国均处于缺失和极度落后的状态。

而在1987年之前,中国还没有接入已经快速发展和壮大的互联网,计算机科技工作者们还是处于与世隔绝的状态。1987年北京计算机应用技术研究所实施的中国学术网(Chinese Academic Network,CANET)项目建成,钱天白教授发出了中国第一封电子邮件:“越过长城,走向世界”。1988年,中国科学院高能物理研究所采用X.25专线,实现了国际远程联网。而中国正式全面接入互联网则是在1994年,高能物理所的许格生研究员接入了第一条互联网线路,并建立起了中国第一个WWW网站,被称为“中国互联网先驱”。

萌芽期1994-1998

中国黑客道在1994年互联网进入中国后终于开始出现,但最早的一批黑客是以“窃客”的身份出现的,对于这些窃客来说能够COPY到国外的最新软件是他们最大的荣幸,那一张张的小软盘中承载了中国黑客最初的梦想。除了窃客以外,在中国也曾出现电话飞客,但是由于程控交换机的出现,飞客很快地成为了历史。

1997年在中国互联网发展史应该是最为值得纪念的一年,而在中国黑客成长过程中,这一年也哺育了众多的初级“黑客”,互联网这一个名词也逐渐被大众接受。1998年美国“死牛崇拜”黑客团队发布的“Back Orifice”推进了特洛伊木马这种黑客软件的飞速发展,也刺激了中国黑客道的进一步发展,中国黑客道开始出现少量的国产黑客工具,包括NetSpy等,并开始小范围地流行于国内黑客之间。CIH 病毒的诞生和大规模发作也让大陆黑客第一次感受到了来自海峡对面的野心与威胁。

1998年印尼排华事件使得一大批网友投身黑客活动中,极度地扩大了中国黑客道的力量,同时这件事件也使得“绿色兵团”这一黑客团队享誉中国互联网,成为国内第一个著名的黑客组织,也最终通过商业化造就了业界著名的中联绿盟公司。

混沌发展期1999-2001

从1999-2001年,中国的黑客道得到飞速发展,出现了流光、溯雪、乱刀(小榕软件)、冰河、黑洞、灰鸽子、YAI 等众多国产黑客软件,也涌现出安全焦点、看雪学院、补天等一批白帽子团队,第一批中国黑客也开始他们的创业之路,创立了一些知名安全公司如安络科技、补天和瑞等。这段时期是中国黑客道最不平静的时期,也是快速发展阶段中一个比较混沌的时期。

1999年4~5月以美国为首的北约以种种借口对南斯拉夫塞尔维亚共和国发动了战争,随后的日子里中国人民在各种媒体发表了对正义的声援,网络上更是掀起了对美国霸权主义的批判浪潮。但是就在同年5月,美国的轰炸机竟悍然轰炸了我国驻南联盟大使馆。消息一经传出,举国上下为之震惊与愤怒,中国黑客们也又一次大规模的团结了起来,纷纷开展了对美国网站的攻击。中国红客从此成为了世界黑客中特殊的一个群体,爱国与团结是他们永恒的精神理念。然而这种被爱国热情所激发的网络攻击行为虽然“师出有名”,但其过程往往陷于与骇客行为无异的网站破解与拒绝服务攻击,从某种角度来说对中国黑客道按照良好轨迹发展并无多大益处。

这种“运动式”的网络攻击行为也在这段时期内不断地上演:1999年7月,中国台湾地区的李登辉突然抛出了两国论,海峡两岸局势顿时紧张,中国红客们又“冲上前线”,攻击了中国台湾行政院等网站,并给许多中国台湾服务器安装了木马程序;2000年“东史郎南京大屠杀”事件的败诉再次激起一些中国红客的民族主义情绪,发动了针对日本网站的攻击,也对一些中国台湾网站发起攻击:2001年三菱事件、日航事件、教科书事件和《台湾论》事件再次激怒了一些中国红客,由国内几个黑客网站牵头,组织了几次大规模的对日网络攻击行动:这种由爱国热情和民族主义所驱动的红客运动,在2001年4月“中美撞机事件”及之后美国 PoizonBOx黑客团队率先挑衅的触发下达到了极致,5月假期期间一场轰轰烈烈的所谓“中美黑客大战”爆发,在“中国红客联盟”、“中国黑客联盟”、“中国鷹派”等较知名的黑客团体的组织下,许多中国红客以及一些凑热闹的伪黑客们大规模地向美国网站展开攻击,也使得中国安全防护脆弱的网站禮受了来自大洋彼岸的报复。虽然在这些由外部地缘政治和时事等因素引发的多次所谓“网络卫国战争”的历练中,中国黑客道汲取了国外(特别是美国)黑客的技术精华,并创建出具有一定中国特色的红客文化。但这个阶段中国黑客道可以说并不成熟,由于外部政治诱因而主动引发或被动对另一国家/地区进行大规模的攻击事件与传统的黑客精神并不相符,而最终对中国黑客道的国际形象乃至中国的和平崛起之路造成了一定的负面影响。

2002年日本首相小泉纯一郎在没有任何征兆的情况下突然参拜靖国神社,而中国的红客们又蠢蠢欲动,计划再次在“五一”期间组织对日本网站进行大规模攻击,中国互联网协会与计算机网络应急协调中心发布了《关于防范与制止网络攻击行为的公告》,经过沟通,5个黑客组织团体(正式报道称“自发的民间非正式网络团体”)公开声明放弃拟定中的五一攻击计划,自此之后,中国黑客大规模的对外攻击没有再出现,中国黑客道也进入了较为成熟的发展期。

成熟发展期2001—至今

经过随后的反思,中国黑客道精神开始逐渐成熟,众多黑客纷纷回归网络安全技术的研究,创办自主知识产权的安全公司并投身于安全漏洞的发现、众多安全技术和软件的发,一些继续存在的黑客团队如安全焦点、白细胞、Ph4ntOm等也均专注于技术的研究和交流,国内黑客对我国自主知识产权的信息网络安全技术发展做出了重要的贡献。

国际著名的黑客技术研讨会如 Blackhat、CanSec West、CCC和著名黑客杂志 Phrack等也开始出现国内黑客的身影。除了这一主流的黑客文化外,由于经济利益的驱动,国内近年来也出现了大量的职业计算机犯罪者,他们利用目前国内法律体系的漏洞,通过编写恶意程序、盗号木马、构建僵尸网络以及网站挂马等方式侵入广大互联网用户的计算机中,盗取网游账号装备、QQ账号、QQ币等网络虚拟资产,并构建了完整的地下经济链,从而牟取暴利。2006年年底轰动一时的“熊猫烧香”案件和2007年的灰鸽子事件均表明,国内黑客社区中由经济利益驱动的职业计算机犯罪正在蓬勃发展,也成为目前计算机犯罪执法和安全应急响应部门关注和遏制的重要对象。