【“红客”回归】 红客

　　从安全焦点的诞生，到红客联盟的成立，再到如今《COG黑客自律公约》的发布……作为一群狂热的安全技术爱好者，他们坚持用自己的力量，为IT产业筑起信息安全的高墙，昭示“红客”的价值。
　　
　　关于骇客、黑客、红客这三个词的词义纠结，笔者在探秘2011信息安全论坛之前有必要澄清。黑客（Hacker）一词在中国已经变了味儿，俨然成为国际上骇客（Cracker）的代名词。其实，根据开放原始码计划创始人Eric Raymond 的解释，Hacker与Cracker 是分属两个不同世界的族群， Hacker 是有建设性的，而Cracker 则专门搞破坏。
　　具有正义感的计算机安全技术高手和技术爱好者，这些符合国际黑客原本定义的人，在中国则被泛称为红客。这样，国际通用的“骇客”与“黑客”在中国则对应着“黑客”与“红客”，在普通公众看来，这样的约定俗成虽然容易对黑客一词产生混淆，但黑红两色则更鲜明地定义了两者之间的差别，即同是自由的计算机安全技术高手，黑色代表反派，红色代表正义。
　　在此次探秘之行中，尽管中国的红客们仍期望按照国际通用方法称自己为黑客，推出的公约也按照国际惯例称作《黑客自律公约》，但是笔者要说：“当下就随了中国公众的意愿，让红客回归吧。”
　　9月22日，笔者参加了COG（Change own Group）2011信息安全论坛，中国红客界近350人出席该论坛。由此，本土红客首度在媒体面前揭开了他们的神秘面纱。而本届论坛的重头戏却并非安全技术的交锋，一份《COG黑客自律公约》（以下简称《公约》）成为大会的焦点。中国红客界的核心人物纷纷在论坛上发起倡议，号召中国的安全技术高手重塑精神家园，不要被利益驱使去做黑客。
　　那么，本土红客生存及发展的现状如何？《公约》能够对中国的黑客产生影响力和约束力吗？迷茫中的年轻计算机技术高手能否成为红客？
　　
　　失落的精神乐园
　　十年前，绿色兵团成员吴海波（shut down）第一次走进计算机安全技术高手的世界。那是一个小小的聊天室，作为一个对安全技术完全没有概念的新人，他起初只是在这里向“高手”们讨教一些关于Linux系统配置的问题。没想到，他由此被带入一个神奇的技术世界，这里成了他的“精神乐园”。在聊天室里，大家畅所欲言，毫无保留地探讨各种技术。不管你是“菜鸟”还是“神”，在这里人人平等，小小的聊天室里充满了开放、共享、自由的气氛。作为红客中的一份子，那时的他感觉无比快乐。
　　但是今天，他却看到网络上充斥着黑客世界。大家探讨的技术主题总是“挂马”、“刷库”等，过去这些一直被红客视为“下三滥”的技术，今天不仅颇受部分技术爱好者的追捧，而且在某些论坛里成了唯一的话题。不仅如此，论坛中的一些黑客还在借此给懵懂无知的年轻黑客们指出“财路”。
　　和吴海波一样的红客们的担忧并不是杞人忧天。在COG论坛上，一名技术论坛网站站长表示，在利益驱动下，不少年轻的技术爱好者对于炫技术不再感兴趣。
　　看到以木马技术为核心的“商业病毒”所带来的丰厚利益后，那些“低龄、低学历、不计后果”的新生代安全技术爱好者很容易投入黑产。
　　“过去，能被别人称为‘黑客’是一件很有面儿的事儿，因为这个名字不是随便谁都可以用的。但是现在，我们越来越不喜欢这个称呼了。”在COG论坛上，一位“老字辈”的红客坦言。红客在中国成为一个更好的名字，可以代表和他一样关注技术创新的技术高手和技术爱好者们。
　　在中国，“黑客”已经与“骇客”混为一谈，这个称号变了味儿。盗取银行账号、窃取隐私资料、诈骗钱财、骚扰人们的生活，这些劣行背后似乎总有黑客的影子。网络“黑产”已经把“黑客”这个名字和其在国际上原本所代表的精神彻底扭曲了。吴海波表示，他之所以会和很多老一辈红客们重新聚首在COG论坛，就是希望依靠大家的合力为改变这种现状做一点事。
　　“红客”的灵魂
　　上世纪50年代，在麻省理工学院的实验室里，黑客（Hacker）一词诞生。当时，麻省理工学院（MIT）的学生通常被分成两派，一派被称为Tool，意指乖乖派学生，成绩往往都拿甲等；而另一派就是所谓的Hacker（黑客），他们聪明，好奇心强，但不喜欢循规蹈矩，经常逃课，上课睡觉，喜欢追求新的技术、新的思维，对于解决难题充满热情。此后，“热衷于解决问题，克服限制”就成了红客精神的核心。上世纪90年代，正是在这种文化影响下，全球计算机及互联网产业得以爆发式地发展。
　　国际上，被人称之为“Hacker”的人都是某个技术领域的高手，比如system hacker是对操作系统设计与维护高手的统称，password hacker则是精于找出使用者密码的高手，而computer hacker则是可以让计算机乖乖听话的高手。很多人一直恪守这样的评判标准：真正的Hacker不仅要重视技术，更要重视道德。
　　当吴海波第一次走进这个世界时，就有人告诉他：能否成功当一名红客，最重要的是心态，而不是技术。这句话对他影响很深。吴海波还记得，虽然那时安全技术圈子里也有人通过刷库（脱库）这样的技术赚钱，但红客们都觉得这种行为很烂，技术含量很低，真正的高手是不屑为之的，这类人也会被整个圈子所排斥。在这种氛围里，新进入圈子的新手都不会主动研究这样的技术或者用这些技术赚钱。大多数人都很清楚，作为一名技术高手，应该有所为有所不为。
　　在这些技术高手和技术爱好者中，还有这样一本“圣经”，上面写着十条戒律：第一，这世上充满等着被解决的迷人问题；第二，没有任何人必须一再地解决同一个问题；第三，无聊而单调的工作是没有意义的；第四，自由；第五，态度并非不等效于能力；第六，写免费的软件；第七，帮忙test和debug免费的软件；第八，公布有用的资讯；第九，帮忙维持一些简单的工作；第十，为hacker文化而努力。这十条戒律一直被视为这一群体的精神准则。直到今天，坚持独立思考、自由探索的思维方式，依旧是红客精神的核心。
　　上世纪90年代末，中国红客团体进入萌芽期。1997年，绿色兵团正式创立，成为中国红客团体的先驱。绿色兵团曾被中国红客界称为“黄埔军校”，创立初期吸引了冰河(黄鑫)、小榕、谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)等众多第一代红客中的顶级高手，至今在国内红客界活跃的众多高手都曾是它的成员或徒子徒孙。
　　时至今日，尽管绿色兵团已经解散，但是这个团队的追求和信仰仍然被当今中国红客界及信息安全技术领域所推崇。绿色兵团的创始人之一龚蔚（Goodwell）坦言，十几年前的他和现在的年轻一代没有什么区别，起初都是因为好奇而走进了这个世界。和很多人一样，他想做红客的初衷也并不伟大，当初懵懂的他根本不了解掌握技术却不做恶的真正含义。但伴随着自身的成长，红客的核心精神渐入内心，此后的十几年间，他也一直没有放弃过梦想。
　　“绿色兵团的主站被关闭后，早期年轻红客们的梦想也随之一起被封存起来。从那时起，就少有人问津这些国际公认的从业精神了。”对龚蔚、吴海波这批绿色兵团的“老人”来说，今天再谈起当年的信仰，多少会觉得有点伤感。因为在中国，“黑客”一词已经等同于“骇客”，国际公认的黑客文化和黑客精神在中国恐怕要叫红客文化与红客精神更为贴切。
　　真实的统计数据
　　中国网民数量已经超过4亿，是全球网民最多的国家。当前，不少国外媒体都在猜测，中国计算机安全技术高手和爱好者的人数也是全球第一。实际情况真的是这样吗？
　　一份来自COG组织的调查报告显示，目前国内的红客技术团队约为100个，具有核心影响力的团队约20个，所有红客技术站点的活跃注册人员约有5万人。国内技术类安全站点共计约450个，其中个人博客约300个。这份调查报告是COG志愿者基于多年采集来的数据而写，共收集了来自红客圈近4万份调查问卷，其数据的可靠性还是值得参考的。
　　该报告指出，目前，国内红客按照其技术倾向性可被分为三类：编程代码类――具有一定的编程能力，研究方向是利用工具进行代码分析、漏洞挖掘等，一般此类人员不主动攻击或渗透相关网站；渗透入侵类――具有一定渗透突破能力，研究方向是渗透入侵，对各种漏洞消息敏锐，对漏洞利用灵活贯通，将“获取系统控制权”作为最终目标；第三类就是广大的信息安全技术爱好者。
　　吴海波告诉记者，如果按照技术等级划分，国际上对这个圈子里的人的定级基本可分为六个等级。六级是技术水平相对较高者，他们一般具有高端rootkit编写、漏洞挖掘、深度逆向等技术能力，编程能力也很强；五级则是具备较强编程和技术开发能力的人，他们可能在技术上不如六级人员全面，但在某些技术领域有自己的独到见解；三级和四级黑客一般是信息安全产业的从业者或是活跃的技术高手；一级和二级黑客则主要由一些技术爱好者和初级信息安全行业从业人员组成。
　　“如果对比一下，我们就会发现差距。据我们的采样调查，在这个圈子中，美国是目前全球安全技术高手最多、水平最高的国家。能够达到六级水准的技术高手至少有上千人，是中国的十倍。俄罗斯和欧洲仅次于美国，其人员数量和水平也远远超过中国。像现在从事黑产的黑客，大多是在研究如何写木马程序赚钱，这类黑客的水平最多不超过三四级。”吴海波说。
　　从吴海波了解的情况来看，目前真正能达到六级水准的高手数量在国内总共不超过100人。像一些能够做到IE、Adobe、CDA漏洞挖掘、本地提权，可以根据公布的部分漏洞细节进行代码实现的编程代码类顶级高手不超过30人；能够做到手握各种0day、国际出口流量，足以影响互联网或独立渗透各类网站的渗透类高级人才则不超过30人。真正能做到对信息安全行业有技术驱动能力的人，在国内不超过10人。
　　“在经济上我们还不是发达国家，技术的发展是需要经济支撑的。在某种程度上，一个国家的经济水平以及对信息安全的认识程度，确实决定着红客的整体技术水平。现实是，中国的技术爱好者很多，但成道的人却很少，因为整个圈子现在越来越缺乏良好的交流气氛和经济保障。想登上国际舞台成为耀目之星还很困难。”
　　在当前红客界，已经很少有能单兵作战并且具有极大影响力的“独行侠”了。COG的调查报告显示，在1999年以前，国内的红客团体基本上是以正义精神凝聚的技术团队。此后，红客团队开始从事信息安全商业运作。到2001年，国内出现了一些以民族情结为凝聚力的红客技术联盟。2004年，这个圈子开始出现不小的变化，红客之间开始变成以投身派系为主的技术交流；2006年，又变成了以小团队为主的封闭式交流；2008年，则是进行以非主营产业为目标的技术交流。目前，红客之间反而走入了一个完全封闭式的、基本上是基于商业目的的交流。
　　从COG对中国红客圈的统计分析数据来看，中国红客技术发展已经从多面性技术人员转向了单项技能的深入发展。吴海波指出，如果延续这样的发展态势，国内红客离当初所倡导的“开放、共享”原则将越来越远，这种状况非常不利于中国红客技术水平的提升。
　　
　　技术是双刃剑
　　技术是一把双刃剑，用它去建设还是去破坏，却是由人、团体和组织所控制的。当我们去透视国外这个圈子的生存环境时，一个奇特的生态圈会展现在我们面前。尽管微软、Facebook这样的企业总是成为骇客攻击的对象，但这并没有阻碍他们招募红客、黑客甚至骇客。每年在美国召开的“黑帽大会”，FBI、国家安全局这样的政府机构，微软、IBM、英特尔这类产业巨头及信息安全产业链各环节的企业和组织都会积极参与，大家希望从这个圈子的技术交流中，透视技术发展的趋势，挖掘产业创新的机会。
　　1999年8月，中国第一个由红客组成的信息安全团队――安全焦点诞生。作为一个民间信息安全组织，安全焦点的红客们在Web、安全焦点网站上发布过众多专业的安全技术文章，并经常进行安全工具的更新。凭借独到的见解，这群红客曾经对当时处于萌芽期的中国信息安全产业做出过很多贡献，由其组织的XCon安全焦点峰会至今仍是信息安全领域颇具影响力的盛会。
　　不仅如此，中国红客圈中也从来不乏赤胆丹心者，如：2000年初成立的中国第一个红客组织大联盟“中国鹰派”、有民间红客爱国主义教育核心领导人之称的林勇（Lion）创办的“红客联盟”等。随着信息安全行业的发展，他们开始逐渐成熟、沉淀，纷纷投入信息安全产业中，为国家网络安防事业出力。随后，幻影旅团、邪恶八进制等由红客自发组成的信息安全团队也在这种氛围下迅速成长起来。
　　和上世纪90年代末美国所出现的分化类似，一些成熟的红客团队开始从事信息安全企业级的专业化运作，也有部分人脱离了团队，转而投向黑产。但国内依旧不乏像Tools和debugman这样的优秀信息安全小团队出现。后来，又出现了80sec、80Vul这样的红客团队，新一代红客不再稚嫩地参与网络上的“斗殴”，也不再仅去关注那些简单的攻防。他们更重视信息安全研究，关注专业的安全体系，并组成了更为精锐的团体。
　　在国内大多数媒体的报道中，我们所看到的关于黑客的消息，总离不开犯罪或是对人们生活的干扰，病毒、木马导致用户信息失窃，银行账号被盗、个人隐私被泄漏、篡改数据牟利等事件，无不与黑客相关。“安全攻防技术的学习和研讨，应该更加规范地在国家法制约束的范围内进行，得到良好的引导和发展。”在COG论坛上，国内红客中的元老冰血封情发出呼吁。
　　自律者为“红客”
　　几年前的一次黑帽大会上，一名国外黑客在演讲台上轻蔑地表示，中国这个圈子中的人只会研究木马这类低级技术。这曾让国内很多老牌红客团体很受伤。
　　2005年，作为第一个登上美国“黑帽大会”演讲台的中国人，范渊看到的是来自全球五六百名红客和信息安全技术人员投来尊敬的目光。他告诉记者，尽管全球范围内的黑产横行是一个不能忽视的事实，但是在红客的世界里，真正能够换得尊重的仍然是技术实力。
　　在COG论坛上，曾经的“红客联盟”领袖林勇宣布将重建“红盟”，这个消息让很多到场参加论坛的年轻红客倍感兴奋。会后，林勇向记者表示，红盟不会走商业化路线，而是更多地去倡导和研究网络安全技术，保护国内网络环境的安全。目前，他们正在考虑与企业高校合作，做一些专业培训，培养一些安全人才，引导对网络安全技术有兴趣的年轻人走上正途。
　　如今，许多所谓的黑客，在学习到一些技术后，便开始从事非法勾当，为黑产服务。在坊间，“黑客”已经变成了“骇客”的代名词，很多人认为，Cracker（骇客）与Hacker（黑客）在本质上也没有任何区别。记者发现，如今一些技术流红客团体对“黑客”这个名称甚至唯恐避之不及。正如龚蔚所说，如今大众对原本国际公认的黑客文化的了解与事实已背道而驰，曲解了纯正的自由、免费、共享、互助这些曾经的至高精神。
　　或许是为了矫正视听，《COG黑客自律公约》特意对“黑客”一词做出了定义――“专门研究、发现计算机和网络漏洞的计算机爱好者”。《公约》重申，黑客对计算机技术有着狂热的兴趣，他们的出现推动了计算机和网络的发展与完善。根据开放原始码计划创始人Eric Raymond的解释，Hacker与Cracker是分属两个不同世界的族群，Hacker是有建设性的，而Cracker则专门搞破坏。可见，在他们眼中，“Hacker”这个称呼的分量依旧很重，这个名称所代表的精神价值对他们而言也是无价的。但是正如本文开头所述，由于中国公众的约定俗成，本文仍然将《公约》中提到的黑客转意为红客。那么《公约》中部分重申的文字即意为：红客对计算机有着狂热的兴趣和执着的追求，红客不受外界利用，他们的出现推动了计算机和网络的发展与完善。他们的精神是善于独立思考、喜欢自由探索的一种思维方式：“精神的最高境界是自由”，好奇、怀疑、独立思考、开放、共享都是其表现特质。
　　在《公约》中，自律的内容还包含了“对待金钱的方式与态度”，如：“黑客不应通过窃取普通公众的劳动成果获得金钱”、“对给予金钱收入的对象给予谨慎的评估”、“鼓励公平的开源与共享”，这些自律条款显然直指“黑产”。
　　对于《公约》的可执行性，中国鹰派的创始人万涛（Eagle）认为：“我们无法强制相关的人遵守其规则，但签了名的人如果违反规则，则有可能名誉扫地并面对公众的批评。这个圈子应该制定一些规则，当一些人突破了底线，我们至少可以对其予以集体谴责。”
　　在《公约》发布后，互联网上依旧传出了一些不和谐的声音，有的人在论坛里表示“坐等散场”，也有人表示“《公约》管不住黑产”，但是记者同样发现了一些令人欣慰的留言，如：“等待Lion大牛归来”，“红盟回来了，算我一份”等。
　　COG是Change Owner Group的缩写，对于一些人而言，这只是一个UNIX的命令，但很多安全技术高手和技术爱好者都知道，它的另一个含义是“改变我们自己的团队”，重建自由、共享、平等、互助和创新的精神。