电脑技能培训学校教你追踪黑客  中国黑客超强档案

第一章:什么是黑客? 1,黑客的定义 提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、

第一章:什么是黑客?

1,黑客的定义

提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入阅批、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?

黑客(hacker),源于英语动词hack,意为"劈,砍",引申为"干了一件非常漂亮的工作"。在早期麻省理工学院的校园俚语中,"黑客"则有"恶作剧"之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是"喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。"由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。"黑客"能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为"骇客"。当然还有一种人兼于黑客与入侵者之间。

一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,"黑客"一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了"计算机为人民所用"的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的"圈地运动"引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是,阅批和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和阅批机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为"网景缺陷大奖赛"的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美米奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2,黑客攻击

一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。

1)、获取口令  

这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。

2)、放置特洛伊木马程序   

特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。

3)、WWW的欺骗技术   

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。

4)、电子邮件攻击   

电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件"滚雪球",也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被"炸",严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。

5)、通过一个节点来攻击其他节点   

黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。

6)、网络监听   

网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。

7)、寻找系统漏洞   

许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。

8)、利用帐号进行攻击   

有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9)、偷取特权   

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。


第二章:中国电脑黑客起源

1,中国黑客的起源(1994年-1996年)

1994年,是中国互联网处于刚刚开始发展的朦胧时期,也就是在这一年,中国互联网的大门终于面向公众开放了。但是在那个年代,电脑还是一件非常奢侈的电子用品,而互联网对于大众来说更是一个陌生的名词,我们只有在专业性极强的书刊中能够找到与网络相关的名词,而那些上网的群体也多数为科研人员和年轻知本家(那个时候小资群体还没有提出)。各地电脑发烧友最大的乐趣就是COPY那些小游戏和DOS等软件类产品,盗版对我们来说还是一个陌生的名词,对于广大计算机用户来说,COPY就是正版的一种传播方式。于是乎那个时代最早的黑客或者说"窃客"诞生了。那个时候我们没有太多的理想和豪言壮语,一个全新的小软件就几乎是我们计算机的全部生命与理解,而对于这些窃客来说能够COPY到国外的最新产品是他们最大的荣幸,那一张张的小软盘中承载了中国黑客最初的梦想。也正是从那个时期起,雷军等众多我们现在熟知的人从这里引领起中国软件与互联网业发展的浪潮。

在那个中国网络最为朦胧的岁月里,大多数玩家操作着比9600 Bits/s还小的雏猫,在最为原始的网络上奔驰。那不是我们现在传统意义上的Internet,而是最为初级的BBS站,一种依靠拨电话号码直接连接到BBS服务器上的方式来交流。他们上的最多的是中国惠多网,而非Internet。足球和软件加解密成为最热门的话题,注册码的交换让许多人乐此不疲。更多的BBS方式的服务器在全国各大城市出现,软件的交换破解成为最为热门的话题,单单一套Linux就能够卖到1200米。那个时代的玩家现如今均已成为了驰骋互联网的风云人物。

时光转眼到了1996年,在中国网民的年代分类中,在1996年以前接触网络的人均被称之为中国的第一代网民,或许在这其中有些人从来没有接触过Internet,所接触的最多也是那种电话连接的BBS,但是他们仍然无愧于中国第一代网民。1995年-1996年这一期间,中国各个大中城市的互联网信息港基本已经初具规模,中国国际互联网的第一代网管诞生,中国第一代的大众网民也开始走出BBS,而融入这种天地更为广阔的Internet。那两年是中国互联网初步成长时期,也同样是中国软件业开始蓬勃发展的时期。那个平静的年头中,中国网络人以自己的方式做着自己的梦,在这些人中很多是接触过早期BBS的网友,在他们看来,从BBS移师Internet只不过将自己的舞台扩大了一些,让自己的眼睛看得更多了一些。而他们在BBS上最初所进行的那些活动也迁移到了Internet这个更为广阔的空间。在这一期间中国网络窃客技术飞速发展,也从此诞生了一批传奇式人物,这里面最为出名的当属高春辉,他的个人主页在当时以破解软件和注册码为主,在那个软件极度匮乏的时期,他创造了中国个人网页访问量第一的传奇历史。当然在那个阶段,除了窃客以外,电话飞客也曾出现在中国,但是由于程控交换机的出现,飞客很快的成为了历史。1996年底,中国电信开始实行优惠上网政策,在此之后中国网络开始了真正步入百姓家庭的步伐。

2,有些名字我们不得不提起:

  周志农-自然码发明人,开创大自然BBS站。
  马化腾(Pony Ma)-滕讯公司总裁,中国惠多网第一批网友。
  求伯君-金山公司总裁,开创西线和西点BBS站。
  罗依(Roy Luo)、钟东(Dr.Arab)、潘德强......

  这些我们熟悉或者不太熟悉的人们,在那个年代,以他们特有的方式进行着中国网络人特殊的梦,也以他们的方式孵化出中国第一代黑客的雏形-窃客。


第三章:中国电脑黑客的成长

1,温故1997至1999——

  1997年在中国互联网发展史应该是最为值得纪念的一年,而在中国黑客成长过程中,那一时期也哺育了众多的初级黑客,互联网这一个名词也逐渐被大众接受,新的思想,新的观念也逐渐从网络中折射出来。在1997年初期,YAHOO搜索引擎中只能够搜索出7个跟黑客相关的简体中文网页。而且网站中的内容多数是翻译或者重复国外相同网页的内容,很多没有实际意义。不过此时"黑客"这一个名词已经开始正式的深入广大网友之中,当时初级黑客所掌握的最高技术仅仅是使用邮箱炸弹,并且多数是国外的工具,完全没有自己的黑客武器,更不要说自己的精神领袖。那个时期世界上的黑客共同有追随着一个精神领袖:凯文?;米特尼克,世界头号黑客。这位传奇性人物不单单的领导着美国黑客的思想,也影响着中国初级黑客前进与探索的方向。

  1998年正当我们国内开始轰轰烈烈的开展互联网大跃进活动的时期,在大洋彼岸的美国,一年一度的黑客大会上由一个名为"死牛崇拜"黑客小组公布了一款名叫"Back Orifice"的黑客软件,并将源代码一起发布。这个软件掀起了全球性的计算机网络安全问题,并推进了"特洛伊木马"这种黑客软件的飞速发展。BO公布后,透过刚刚兴起的互联网迅速传到了中国,当时很多网友就是使用这款软件开始了对黑客生涯的初恋。但是BO并没有在中国掀起浪潮,当然因素是多种多样的,比如网络尚在发展中,BO为舶来品不方便中国网友使用等。但是BO没有辉煌的另一个主要原因是CIH病毒的诞生和大规模发作。这个有史以来第一个以感染主板BIOS为主要攻击目标的病毒给中国经济带来了数百亿米的损失,也让大陆黑客第一次感受到了来自海峡对面的野心与威胁。

  1998给还处在发育期的中国黑客带来了太多的惊奇、恐惧、理想与动力。在BO诞生不久,中国黑客自己的特洛伊木马也诞生了,这就是网络间谍NetSpy。但是NetSpy的诞生并没有给中国黑客的发展带来太大的震动,这一切都让CIH的光芒所掩盖了。在随后的日子里以谢朝霞、PP(彭泉)、天行(陈伟山)等为代表程序员黑客开始显露头角,少量的国产工具开始小范围流行于中国黑客之间。当大家正在忙于为杀毒而忙得不可开交的时候,一次国际性事件掀起了中国黑客首次浪潮。

  1998年7-8月份,在印度尼西亚爆发了大规模的屠杀、强奸、残害印尼华人的排华事件。众多华人妇女被野蛮的强奸杀害,华人的超市被抢夺一空,很多丧失人性的印尼反华分子还将大量残害华人的图片发到了互联网上。这一系列行为激怒了刚刚学会蹒跚走步的中国黑客们,他们不约而同的聚集在IRC聊天室中,并以八至六人为单位,向印尼阅批网站的信箱中发送垃圾邮件,用Ping的方式攻击印尼网站。这些现在看来很幼稚的攻击方法造就了中国黑客最初的团结与坚强的精神,为后来的中国红客的形成铺垫了基础。为了号召更多的人加入战斗,有几位技术性黑客牵头组建了"中国黑客紧急会议中心"负责对印尼网站攻击期间的协调工作。印尼排华事件造就了一大批网友投身于黑客这项活动中来,有些人在攻击过后又回到了现实生活中,有些人则从此开始了对黑客理想的执著追求。同样这次事件也使得"绿色兵团"这个黑客组织的名字享誉中国互联网,并造就了后来的"中联绿盟"。

  轰轰烈烈的印尼排华事件过后,中国黑客似乎又回归于平静,继续着对理想的执著追求与探索,UNIX、Linux、Http、FTP等网络技术性问题和黑客技术成为了中国黑客的主要话题,无力的反击让中国黑客开始有了新的反省,同样也激励起他们旺盛的斗志,他们如饥似渴的摄取技术养分,黑客技术性网站也开始逐渐增多,新的黑客技术高手也再次涌现,这一时期最具代表性的技术性黑客当属流光、溯雪、乱刀等黑客软件的开发者-小榕,以后的日子中,小榕执著的追求着自己的理想,使流光等这些优秀的软件在一次次升级与完善中走进了世界优秀黑客软件的舞台。

  1999年中国的互联网用户突飞猛增,创造了历史同期增长最快的水平,但是那一年也成为了每一个中国人和中国黑客难忘的一年,这一年在中国黑客发展的历史上是永远不可抹掉的一笔。那一年的4-5月份以美国为首的北约以种种借口对南斯拉夫塞尔维亚共和国发动了战争,随后的日子里中国人民在各种媒体发表了对正义的声援,网络上更是掀起了对美国霸权主义的批判浪潮。但是就在5月份,美国的轰炸机竟悍然轰炸了我驻南联盟大使馆。消息一经传出,举国上下为之震惊与愤怒,全国各高校学子更是义愤填膺,水木清华等全国各大网站论坛的帖子与信息流量达到了历史的最高峰。

  在战争的初期,中国黑客的行动仅仅限于声援南联盟人民,并没有采取过多的过激行为。但当我驻南联盟大使馆被毫无理由的轰炸后,中国黑客又一次大规模的团结了起来,纷纷开展了对美国网站的攻击。一直作为奋斗理想的美国黑客精神迅速的被遗弃了,一时间,中国的黑客没有了自己心目中的精神领袖,有的只是满腔的愤怒。在中国大使馆被炸后的第二天,第一个中国红客网站诞生了,同时也创造出了一个新的黑客分支-红客。中国红客网站长分析家在看完中午的新闻后,以半个小时的时间做完了这个网站,并初步定名为"中国红客之祖国团结阵线"(随后的7月份改名为中国红客之祖国统一战线),以宣扬爱国主义红客精神为主导,网站宣言中不乏铿锵激扬的爱国词语,并引用了毛泽东青年时的话语:"国家是我们的国家,人民是我们的人民,我们不喊谁喊?我们不干谁干?"极负煽动力。网站在短短的数天内访问量已达50多万,并出现在新浪网的新闻链接中,中国红客从此成为了世界黑客中特殊的一个群体,爱国与团结是他们永恒的精神理念。那次黑客战争中,全世界的华人首次团结一致,众多美国网站被攻击,大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵,这次伟大的卫国黑客战争取得了全面的胜利。

  一切刚刚回归宁静不久,就在七月份,导航李登辉突然抛出了两国论,海峡两岸局势顿时紧张。中国黑客依靠由对美网络反击战中总结出的经验,迅速的攻击了导航行政院等网站,并给许多导航服务器安装了木马程序,导致很多鼓吹**的网站服务器长时间瘫痪。值得一提的是,此次安装的木马程序由美国的BO首次改为了中国黑客自己研发的"冰河"与NetSpy。而木马冰河也成为了中国黑客最为钟爱的木马程序。

  木马冰河是中国黑客史中必须提到的一个软件,它由中国安全程序员黄鑫编写,黄鑫在最初开发这个软件最初版本的时候并没有考虑到它能够作为一个特洛伊木马来使用,但随后冰河疯狂流行于黑客手中,很多用户在不知不觉中被冰河控制。早期的冰河还不能算是一个好的木马软件,随后黄鑫用了大量的时间对冰河进行代码重构,冰河2.2版本诞生了。新版本的冰河迅速被流传出去,并让大批初级黑客快速的步入了黑客这扇大门。中国黑客软件的开发从此走向了新的纪米,再次之后,黑洞、网络神偷、灰鸽子、XSan、YAI等众多优秀的国产黑客软件纷纷涌现,黑客也开始出现商业化迹象,由前"绿色兵团"成员组建的"中联绿盟"网络安全公司成立,正式开始了黑客向商业化迈进的脚步,中国黑客逐渐成长了起来。


第四章:中国"绿色兵团"

1,"绿色兵团的成立及发展。提起中国的黑客,我们没办法不提到这个被众多网民誉为网上"黄浦军校"的中国最早的电脑黑客组织:绿色兵团。

  我国最早一批黑客大约出现在1994年,其黑客行为持续到1999年底。代表性的组织就是GOODWELL(龚蔚)等五人组织的绿色兵团。据称,极盛时期注册会员达到3000多人,成员遍布全国各地。谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)、黄鑫是第一代黑客中的顶级高手。他们的特点是,自己深入研究网络安全技术(换一个名称就叫黑客技术),有自己的理论和产品。现在他们都已经是网络安全方面的专家了!

  "绿色兵团"是中国大陆最大最早的民间黑客组织之一。创始人goodwell1997年在外网站申请一免费空间并在国内多处做了镜像站点,当初起名为绿色兵团,原地址"i.am/hack1"。作为最早的中国黑客组织,绿色兵团成员在短期里成员迅速状大!上海、北京、石家庄等地均由其主要成员分布。同时,其影响力也在网民之中大增,特别是与与网易的几次冲突,使绿色兵团名声大振。   1999年1月23日,绿色兵团在上海召开兵团第一次年会。地点为上海延安东路128弄6号(星空网吧)。1999年7月15日,绿色兵团转轨拥有了自己的服务器和自己的安全公司:上海绿盟计算机网络安全技术有限公司,启用域名isbase.com开站,公司名同年10月正式注册成功。

  2000年3月,中联公司以合作为名,在北京注册公司:北京中联绿盟信息技术公司,合作期间,两站使用同一标志标志由北京公司设计,上海公司所有成员为老成员,北京公司大多为新招暮成员,上海公司所有的费用、办公场地、办公用品、工作开展等等大多为北京中联绿盟科技提供。2000年7月,北京公司与上海公司因内部原因,双方合作破裂,北京公司启用新域名nsfocus.com。据说,双方冲突非常强烈,彼此亦对对方不断进行黑客攻击。8月底,北京公司向法院起诉上海公司,上海公司败诉。10月份,上海公司作价30万左右将公司包括域名isbase.com转让给北京公司,人员解散。北京公司将isbase.com域名停用。

2,"绿色兵团"关闭的原由。

  2000年12月,某网站以前黑客组织绿色兵团发生"兵变"一事为由在网上发布独家报道,引起媒体关注。

(以下是绿色兵团原主要成员高永安的一段采访记录)

  这次纠纷其实没什么大不了的,关键是原来绿色兵团上海的以GOODWELL为首的三个人宣称是绿色兵团的创始人和拥有者。我们不否认绿色兵团这四个字是GOODWELL提出来的,因为当时他的个人主页确实是叫这个名字,但是如果因为名字是谁起的就归谁所有,我想也过不大去吧?按这样的道理,名字应该归任天堂公司所有。因为这四个字是原来该公司一个游戏的名字。

  我是在去年下半年加如绿色兵团的,当时我们北京部分规模还很小,也就几个人租了一个三居室的房子进行活动。这些北京的后来加入者比较早就发现网络安全是一个大有可为的天地,更因为我们对网络安全也有强烈的个人爱好。因此在北京也算了聚集了一批真正的高手。

  原来的绿色兵团由于是一个黑客主页,因此在当时遭到了各虚拟主机提供商的围剿,有一年多时间都陷于停顿状态。因此我们北京的沈总经理(现在中联绿色盟的领导者)专程奔赴上海,意图进行商业化运作,注册了上海绿盟。由于沈不是上海户口,为了避免麻烦,就用了原绿色兵团三人之一的于刚为法人。

  我们在北京正式做了一个站点,租了服务器,这就是后来的isbase.com。但我敢负责任的说,在开站这一年多的时间里,(绿色兵团)上海方面没有对这个站点做过哪怕一个标点的贡献,所有内容全是北京做的。

  绿色兵团从无到有到如日中天到商业化运作都是北京部门做出了最大的贡献。我们从未否认过这三个人是概念的提出者和我们的核心成员,待遇上也都是一视同仁。

  北京部分在商业化过程中,新组成了一个叫中联绿盟的公司,在英属开曼群岛注册的。是一个海外独资企业,此后就任命于刚为上海分公司经理,并一共拨去27万资金。我们这边由于有一段时间一直在忙于公司的商业运作,对原来的ISBASE的管理就停止了一段时间,但是在今年六月份的时候,我们发现,域名的管理权已经被上海方面私自转走。

  在与上海方面的交涉中,上海方面提出要求原来创始绿色兵团的六个人应该坐在一起开个股东会,来决定公司的法律结构。我没有接受:原来的绿色兵团是个个人主页,而现在的绿色兵团是个国际化的公司,由六个人来决定六十个人的公司的前途显然是不合理的。我当时要求他们把域名无条件转回去,放弃这种要求,但当即被他们拒绝。

  事已至此,我们最后只好做出决定:中联绿盟不再使用ISBASE的域名,我们认为我们的价值不在域名而在于我们的人,因此我们后来就取了一个新域名,弃用了原来的域名。中联绿盟公司做出决定,把这几个人开除,并向法院起诉原上海公司,要求归还当初所拨27万米的开办经费。

  结果我们胜诉,经调解。对方以原来的ISBASE域名低偿债务。我们接手这个域名后当即将这个域名废止。

  这件事情本来很简单,但经过某网站编辑在未经过采访的情况下写了一篇文章,讲什么绿盟兵变,吸引了大家的注意力。我们有六十多个员工,现在只不过是开除了三个员工,实际上是很小的一件事。原来的绿色兵团的黑客高手backend,袁哥等现在都还在北京公司。

  我认为这件事情的关键是原来的几个绿色兵团成员提出了与自己贡献不符的过分要求,他们六个人要决定公司整体的股权和期权的分配显然是不合适的。  
=============================================================
背景资料:

绿色兵变"爆出惊人内幕 (转摘)

  12月1日晚大约8点多,在绿色兵团基地(irc.sunnet.org[202.109.72.40]:6667的#isbase频道)发生了大规模的争吵,这是继几次分裂事件以来,绿盟最大规模的内讧。袁哥化名大兔子参与了讨论,上海绿盟的创始人goodwell、coldface等都在场,补天(patching.net)的yagami、坏男孩俱乐部的badboy和本站的一位网管同时在场,见证了整个过程。前后持续约3个小时,会场次序非常混乱,不断有人捣乱。

  绿色兵团北京站-网络力量站长coldface首先指出曾委托阿新发表了一篇关于绿色兵团现状的申明,但是一些媒体未经授权擅自修改申明内容,违反申明原意,并指出此前媒体的一些报道失实,不仅引用上面未经证实的内容,还将绿色兵团基地误写成202.101.6.5:6667的#isbase频道。最后,未得出最终结论,双方不欢而散,记者立即采访了上海绿盟的创始人goodwell,终于揭开了绿色兵团的所谓内讧真相。

  原来上海绿盟(简称上绿)在中联绿盟(简称中绿)分道扬镳之后,因故欠了中联绿盟一笔数目不大的款子,被法院判定暂时抵押办公地点和域名、服务器,使得绿盟站点停止服务无法访问。据goodwell介绍,本来他们不会遇到资金周转的问题,只是因为他们中的一个主要成员突然去世(年仅28岁的rocky),使得他们放下了所有的事务。据信,他们的站点将会很快恢复,本站将会继续为大家做追踪报道。

以下是谈话记录:

皮鲁:你是早期绿盟成员么,当时组建有谁?

coldface:应该说是绿色兵团,是solo,littlefish,goodwell,dspman,rocky...

皮鲁:过去现在成员都在干什么?这也是大家很关心的问题。

coldface:呵呵,以前是开绿盟公司,上了中联绿盟的当后,又被赶尽杀绝,rocky死了,别人暂时失业.

皮鲁:rocky死了是怎样去世的,内讧到底是怎么回事?

coldface:rocky:是出车祸死的,(此处省略)因为他死了以后,大家都忙着他的后事,耽误了很多业务,结果中联出来要钱,所以才出现了现在这个样子。

皮鲁:(此处省略)

coldface:(此处省略)

皮鲁:中联和上海绿盟都属商业站么?

coldface:是的,中联以前是上海出来的,但是拿了上海的钱自己做公司,又接受了一些投资,就翻脸不认人了。

皮鲁:建站的初衷是建商业站么?

coldface:不是,是利用商业来继续推动组织的发展。

皮鲁:现在绿盟的状况是大家最想知道的了,你可以简单解释一下么?

coldface:现在上海绿盟的东西都抵押给了中联,所以站无法开了。

皮鲁:网络力量是属你个人还是绿盟?

coldface:是我个人建立起来的,但是我是想把他建立成为属于大家的非赢利组织,前身是绿色兵团北京站。

皮鲁:谈谈你吧。。。你一直在网络公司?

coldface:是的,在一些网络公司做与安全无关的事情,因为我把研究安全作为一种享受。

皮鲁:你对中国网络安全怎么看?

coldface:还没到正常发展期,但是国外安全业已经压迫而来了

皮鲁:网络力量是想做重组的绿盟还是新的安全网络站?

coldface:还没到正常发展期,但是国外安全业已经压迫而来了。

coldface:网络力量不是绿色兵团

皮鲁:那么你的发展方向在哪?

coldface:我们最终的方向可能是商业机构赞助的非赢利组织,免费为大众服务。

皮鲁:那么绿盟呢,只有中联绿盟了么?

coldface:绿盟事实上已经是中联的了,但是绿色兵团还是我们的

皮鲁:绿色兵团现在要重建么?

coldface:是的

皮鲁:中联绿盟的实力很强呀,象袁哥。。。还会合作么?

coldface:合作不期望。。。

皮鲁:有什么近期规划吗?

coldface:近期是把绿色兵团稳定下来,然后再图发展。

皮鲁:稳定在什么方面呢?

coldface:在组织方面,为大众服务

皮鲁:技术方面呢,有合作或联盟意向么?

coldface:是的,我们将和一些媒体合作,推出实物杂志

皮鲁:带商业性质的么?

coldface:不,至少现在还不行。

皮鲁:天极网在北京召开的"黑客"大会纪实你参加了么?

coldface:没有,其实那时我公司在天极网楼下

皮鲁:当中有中联绿盟的人,你接触了么?

coldface:我没有去

皮鲁:中国鹰派这次的成立你怎样看?

coldface:我还没听到消息啊

皮鲁:黑客会议当时有北京绿盟的高手,指的是谁呀?

coldface:不清楚,没见到

皮鲁:上海绿盟、中联绿盟、北京绿盟是三家解体?上绿的状况如何?

coldface:中联绿盟和北京绿盟是同一家,在中联没得到投资以前他就叫北京绿盟,上海绿盟被这一搞,基本没有了。

皮鲁:上绿的成员倾向那边,现在怎样?

coldface:上海绿盟的人才是绿色兵团的主力

皮鲁:那么按你说,现在中联绿盟的成员呢?

coldface:他们基本不是绿色兵团的,是中联招募的。

皮鲁:近期你们会有大的举措么,如关心台海局势。。。

coldface:呵呵,技术不被政治利用才可以正常发展!

皮鲁:政治应该说是技术的基础吧。

coldface:呵呵,现在而言,发展确实是建立在政治稳固的基础上,(此处省略)

皮鲁:爱国热情是不被技术左右的。

coldface:那是当然,而是技术通常被一些所谓的爱国热情所左右的。

皮鲁:呵呵。。同感。。。

coldface:呵呵,有一个清醒的头脑总是好的

皮鲁:网络安全是绿色兵团的技术最终目的?

coldface:是的,知道攻击才知道防守

皮鲁:呵呵。。多此一问。你认为现在好的中国黑客高手有么?

coldface:有,隐藏在网络管理员里

皮鲁:今天也谈了很多,谢谢你了,我可以公开我们的谈话么,你有补充么 ?

(此处省略)

皮鲁:呵呵。。。明天见报(我的站)


第五章:中国"绿色兵团"代表人物介绍

(本文引用GOODWELL写的绿色兵团的战友录)

Rocky:请允许我把这个人的名字放在第一位,并致以最沉痛的悼念,早期的绿色兵团核心成员,美国国防部的web site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得四年前rocky第一次进入我的linux ,当时他的激动和喜悦,然而今天他却永远的离开了我们,走的这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友--Rocky。

Dspman(HeHe):绿色兵团核心成员,为人和气,讲义气,做事情大大咧咧。但是Unix基础相当过硬。

Solo:绿色兵团核心成员,美丽的solo,精通数据库,做事比较重感情,曾第一个提出SQL查询语句的严重漏洞。

LittleFish(小鱼儿):绿色兵团核心成员,要是上天再给我一次机会的话,我还是愿意和他做朋友。因为我爱他。果断的性格,冷俊的言语是一个天生的黑客。当年我曾对他说,我们要做一个中国最大的网络安全组织,鱼儿回答我说:"不!,我们要做亚洲最大的。"这句话我永远记得,我会去努力的,即使一事无成。

Blackeye:绿色兵团核心成员,是个具有商业头脑的人,曾为绿色兵团商业化做过很多的付出和努力,中国黑客走到商业化道路和这个名字分不开。

笛亚哥:是一个很老很老的朋友,也许很多人已经遗忘了这个名字,但是我一直在寻找他,曾编写当时来说比较实用的文章(绿色兵团黑客教材)。

冰人:一个人彻底的消失很难尤其是这样出名的一个人物,早期的中国黑客没有不知道这个名字的,但是他的确做到了,彻底的从网络这个世界消失了。

jianyuf:几年前是绿色兵团聊天室的常客,大家一起学习一起进步,对技术他完全不保留。

中国鹰派:绿色兵团早期成员,擅长加密破解曾参加过第一次的绿色兵团年会。为组织出谋化策是个铁杆成员现在中国鹰派发展迅速,成员分布中国各地,和他的努力分不开。

Frankie:辰光站长,说到深圳辰光无人不晓,是中国出名的一个安全站点。

Iamin:97年绿色兵团站点第一万个访客,当时他的站点和绿色兵团是两个主要的安全大站。其安全站点黑客之家也是当初最出名的站点。

袁哥:我非常敬佩的一个程序员,非常实干,热于助人,技术相当过硬,而且看程序有耐心。不管发生什么,他都是我敬佩的一个程序员。

Adam:chinaasp的安全版版主,相识很偶然,很好客和热心,就是喜欢开开小玩笑,借我的那本书不知道啥年头可以还我。

Davidchen(backend):翻译过很多技术文章,很多经典的安全文章出自他的手。

Cloudsky:清华bbs斑竹之一,写过很多好文章。

CK:一个广洲的年轻小伙子,绿色兵团成员,非常好学。

PP:一个老朋友,为中国网络安全做过很多贡献,喜欢在网络上打报不平。

ColdFace:绿色兵团分站网络力量站长,脾气比较大,但是为组织做过很多事情,纯ORG的强烈拥护者。

小榕:从乱刀到流光,用过的人都知道这个名字,他是一个专门开发安全工具的程序员。

Zer9:我非常喜欢的一个朋友,气量很大,代表作品,代理猎手高度分析等。

天行:天行软件的作者,应该不用介绍了,要是你不知道就去用一下他的软件。

LOG:绿色兵团早期成员,曾参加过第一次绿色兵团年会,话语不多,但是为人很诚恳,我一直感到欠疚,他从外地赶来开会我没有招呼好他。

雨馨:千万别以为这是个女孩,不过他的cn105没有人不知道,以前是绿色兵团的常客,技术提高很快。

LoGon(doorless):一个非常谦虚和好学的人,值得交往的朋友。

liwrml:绿色兵团分站,麒麟网络安全小组的站长,兵团铁杆支持者。

Chener:需要什么软件,需要什么地址去问他,觉得他就象活的网络词典。

大鹰:补天的得力干将,很有互助精神,你问他什么问题他总是尽量回答你。

shutgun:一个真正热爱网络安全的技术人员,不为名利,不为金钱。

WoWo:患难之中见真情,得人滴水之恩当涌泉相报。

仙剑:仙剑乐园有一大批的中国安全爱好者,是中国最大的一个电话破解站点。

Casper:是也很好的朋友,他有很cool的外型,谦虚和严谨,对技术从不保留,是个真正热爱安全的技术人员。

椰子:写过不少好文章,看事情比教成熟。

WhoamI:热心,乐于助人,只是有个坏习惯,千万别在他喝醉的时候去和他讨论技术。

**illy:中国每个安全站点的角落都能看到他的灌水贴,绿色兵团常客

weiyangsheng:绿色兵团铁杆支持者,比较低调。

BadBoy:中国红客的领袖人物,知识面教广也是兵团的支持者。

柳咏:绿色兵团的拥护者,其实他比很多人都要强,可是他总是很谦虚,说自己懂的很少,而且不太说废话,只和别人探讨技术。

小小龙女:绿色兵团的很多文章有他翻译,精通linux。

阿飞(remix):绿色兵团的成员,老说自己是垃圾,废话是挺多的,不过人不错,为兵团做了很事情。

五月玫瑰:绿色兵团的成员,虽然没有说过一句话,没见过一次面,而且几乎不看到他发言,
直到有一天他发来的信,把自己发现的微软输入法的新漏洞无私的告诉了我们,永远都会感谢他对兵团的支持。

Ghost_happy:他的桌面实在是叫人流口水,不行你去问他要一张截图看看(win2k + vm +FreeBsd)。

GoodWell:请允许我把自己的名字写在最后,正是因为大家的努力,才会有一个美丽的光环照在我的头上,我真的、真的愿意做大家成功道路上的一颗垫脚石,一颗永远不需要闪光的垫脚石,我愿意看着你们一个一个的走向成功的道路,同时也希望不久的将来能把你的名字写上去,去为龙的传人争光。


第六章:木马教父冰河

网名: glacier ,木马冰河
真名:黄鑫
毕业院校:西安电子科技大学
工作:网络安全网站"安全焦点"
性别:男
年纪:28
现居住:广西
网站:xfocus.net
婚姻:刚结婚不久
=============================================================
  大家都知道微软网站被黑客入侵是因为木马软件的缘故。这个以特洛伊战争中使用的木马正大摇大摆地杀入互联网的领地,而这个软件的编写者就是被我们称为木马教父的黄鑫。99年,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了"通往黑客道路"上的最大的难题,此外这些木马多数能够被杀毒软件擒获,使得国内的黑客多数不愿意去用木马。正当国内大多数黑客们苦苦寻觅新的国外木马时,一款中国人自己的编写的木马悄悄诞生了,它就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的,按照冰河作者黄鑫的话说,他编写冰河完全是靠自己的兴趣和网友的鼓励,最初只是想编写一个方便自己的远程控制软件,不曾想竟然编成了一个中国流传使用最广泛的黑客软件。

  在1.2版本冰河发布以后,国内的黑客们大多认同了冰河,把冰河作为了木马软件的首选。经过多方的支持和鼓励,特别是来自中国国内的黑客们的支持使得黄鑫又努力开发出冰河2.0。2.0新增加了许多以前没有的功能和特性,特别是它在使用的过程中比1.2的更加方便更加的隐蔽好,所以2.0的出现使得冰河立即成为了人尽皆知的木马类黑客软件。冰河良好的隐蔽性和使用简单的特点让国内许多想成为黑客,但又不懂黑客技术的人深深地过了一把黑客瘾,利用冰河入侵个人系统计算机后,他们便能够利用冰河得到他们想得到的一切。现今很多出名的黑客都是利用冰河迈向通往黑客道路的第一步的。黄鑫的冰河让很多人体会了做黑客的快感,更让很多人了解了网络安全的重要性。

  其实就黑客的定性而言,身为一个数据库开发程序员的黄鑫或许根本算不上一个黑客,他从来没有黑过任何一个网站,甚至在开发测试冰河的时候也是利用自己和朋友的计算机来检验。然而我们不能否认冰河的强大功能,特别是22版的冰河开发出后,它可以让任何一个菜鸟顷刻之间变成一个极否有攻击力的黑客。这一切理由都让黄鑫成为了中国黑客,特别是初级黑客们的精神领袖。我们几乎能从每一个想了解黑客的朋友的计算机里找到冰河的身影。在中国千千万万个连接在互联网上的计算机中,几乎每一百台里就埋藏着一个冰河,我们也不难发现在大大小小的网吧里时常能够听到那些初级黑客利用冰河搜寻出冰河的受害者后发出的兴奋高呼。冰河,已经成为了中国木马的代名词。冰河已经成为了互联网恐怖的象征。

  现如今黄鑫已经停止了对冰河后续版本的开发,作为程序员的良知让他不得不面对冰河作为一个黑客工具的危害性。没有人想成为人民的公敌,正是这些良知让黄鑫放弃了冰河的后期开发。作为一个无意间带动了中国互联网络安全发展的人,他的名字应向他的软件一样,永远值得我们去回忆,虽然他带给我们的只有那个经典的木马程序,但这依然不丝毫影响我们对他的崇敬。冰河在打开我们电脑大门的同时也打开了我们对网络安全认识的大门。

  黄鑫还是西安电子科技大学的学生时,为了给自己的电脑杀毒,黄鑫一头栽进网络安全的世界里再也没有出来。1999年上半年,黄鑫写出了冰河木马软件。随着冰河木马在网上的迅速传播,黄鑫的名字被越来越多的人熟悉。

  冰河木马一经问世就颇受争议,争议的核心是它既可当作植入被攻击端的木马,也可作为正当的网络远程管理利器。黄鑫自己从未用它黑过任何一台别人的电脑,如同一个纯粹的剑客武痴,他关注的只是技术本身。

  在那场中美黑客大战中,许多人都用了黄鑫写的程序去攻击。黄鑫始终认为,对真正的黑客来说,破坏并不是目的,技术研究的最终目的是在自由与开放的环境中发挥每个人的专长。

  江湖中,任何厉害的"武功"本身并没有害,只是要看用它来杀人,还是救人。当90%的人用"冰河"来给别人种木马时,黄鑫觉得"冰河"已失去了再升级的意义,他终止了冰河木马升级开发后,又关闭了"木马冰河"个人站点,因为这个网站正被众多狂热的黑客痴迷者变成"木马黑机"的交流园地。

  2000年底,黄鑫加盟网络安全网站"安全焦点",他将完成公司本职工作之外的精力都用于知名扫描器"XSCAN″的开发升级以及"安全焦点″的建设维护。

  朋友和女友对黄鑫的评价是:冰河做事情比较踏实,重实际,技术很好但是谦虚,这就是他的人格魅力。

  黄鑫,木马的精神领袖。他应当之无愧地为中国黑客软件的头把交椅。


第七章:大哥袁仁广—"袁哥"

网名:袁哥(yuange)
姓名:袁仁广
别名:大兔子(datuzi)
性别:男
年龄:29岁
擅长:windows系列
籍贯:重庆市
个人网站:yuange.yeah.net
公司/网站名:中联绿盟信息技术(北京)有限公司
=============================================================
  提起袁哥我想在安全界混的人无人不晓。他在windows系统方面的造诣,在国内应该是绝对一流的。1999年在他的个人站点里面提过的windows的共享漏洞,可是很多人都用过了的吧!知道袁哥的人很多,但是袁哥的经历却是鲜为人知。

  袁哥原来喜欢的是数学,崇拜科学家(不知道黑客算不算科学家)。因为他很喜欢数学,所以很小就开始自学数学。数学方面从小学学初中、初中学高中、高中学大学都学遍了,还"研究"了部分研究生课程。袁哥的自学能力很强,在学习方面的理解力、思维都比较流畅,学习东西能够理解别人的那种思想、别人的思维方式,这样的效率很高的。互联网安全领域,本来就没有什么教材可言,多数都是自己摸索,袁哥的自学能力完全派上了用场。在大学里面因为专业的缘故,有很多机会接触病毒。病毒的防杀,软件加密解密,袁哥每天忙的不亦乐乎,在没有互联网的年代,病毒是最令人心动的领域,和互联网的黑客一样,病毒设计的理念技术都是最精尖的,不同的是,没有一个病毒制造者获得过黑客这样的名声,他们各个臭名昭著。袁哥精通汇编、CPU结构、操作系统等,天天研究如何跟踪调试别人程序。病毒、加密解密的一些技术与网络安全是相通的,而网络安全更多的是人与人之间的智力的较量,黑客就是一盘棋。袁哥摸到互联网,就再也不撒手了。就和打游戏一样,还是人与人对战好玩。由于大学的时候,袁哥所在的学校没有连接INTERNET网,那时他还没有真实的接触到网络安全这个话题。不过他通过一些介绍黑客的杂志、图书了解了一些网络安全的知识,可惜的是,这个媒体主要讨论的都是黑客文化,大学毕业后,袁哥的英语越来越差,看长篇的英文资料还不如汇编代码看起来舒服。看汇编代码就像看中文小说一样的人物,碰到互联网,就龙归大海。

  一开始上班,袁哥也不是很如意。袁哥原来的单位的工作,只能和单片机打交道,整天面对冷冰冰的大铁块,袁哥当然不喜欢,业余时间去自己学、钻研。1998年左右,袁哥的工作单位接入互连网后袁哥就成了"彻底垮掉的一代"。那时的安全站点,差不多就是收集的一些别人的资料,堆叠在一起,大多都是一些老掉牙的消息。所以袁哥自己的主页的时候就主要是放他自己的一些技术资料,介绍一些自己的思想、技术。日积月累,袁哥感觉自己在单位从事的工作已经没有什么意思了,1999年底,袁哥决定换单位了。这一回进入了绿盟公司,正儿八经地做起网络安全生意。也算是步入正轨。
  

第八章:一代宗师:Coolfire

网名:CoolFire,Fetag
真名:林正隆
性别:男
籍贯:导航
年纪:不详
个人网站:fetag.dhs.org
============================================================
  导航省是中国计算机发展早期,技术最领先的地方。Coolfire就是在这里成长起来。Coolfire最常用的名字是Fetag,我一直不明白这个名字到底是什么意思。但是这并不妨碍他成为中国黑客世界的大师级人物。Fetag这个名字远没有Coolfire出名,因为他用Coolfire这个名字连续写了8篇黑客入门文章。许多人非常熟悉这样的开头:"这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人Crack Password。

  这就是典型的Coolfire风格。在互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。所以我更觉得Coolfire是一个辛辛苦苦的传道士,至少他是一个优秀的作家,一个深入人心的科普作者。迄今我还没有见到任何人,能够把黑客枯燥的入侵过程写得如此生动,简单。让一个上网的新手觉得黑客世界离自己真的不远,自己只要伸伸手,就可以成为神秘世界的一员。

  事实的确如此。今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。在这个世界里只有两个字:超越。

  如今的互联网上,Coolfire的文章被贴得到处都是,无数刚学会设置拨号网络的少年,看着Coolfire的文章依然热血沸腾。人类原始的好奇本能被这冰冷的火焰激活,他们终于发现了电脑游戏之外有一个崭新的天地,在这个天地里,法律被重新洗牌。有的人能够走出黑客入侵的领域,成为大师,有的人迷失在其中,沦落囚犯。我们没有办法从道德上解读Coolfire,就像我们没有办法解读黑客本质一样。Coolfire教程,犹如8颗闪亮的星,他就是存在在那里,没有解释,没有善恶。仅仅是存在。

  我们今天依然仰望那里,心中充满敬仰。虚拟的世界没有办法用传统的思维来套用,如果用简单的开锁来衡量黑客的发展,就太失于浅薄。Coolfire的作用没有尺度,他在一个更大的尺度上,俯瞰网络世界的发展。

  Coolfire,一代宗师。把他列到中国黑客的第一名,应该没有什么争议。这是Coolfire写的黑客守则,尽管完全是一个个人的观点,其中有一些可乐的地方,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。

  1.不恶意破坏任何的系统,这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!

  2.不修改任何的系统文件,如果你是为了要进入系统而修改它,请在答到目的后将它改回原状。

  3.不要轻易的将你要Hack的网站告诉你不信任的朋友。

  4.不要在bbs上谈论你Hack的任何事情。

  5.在Post文章的时候不要使用真名。

  6.正在入侵的时候,不要随意离开你的电脑。

  7.不要侵入或破坏阅批机关的主机。

  8.不在电话中谈论你Hack的任何事情。

  9.将你的笔记放在安全的地方。10.想要成为Hacker就要真正的Hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!11.已侵入电脑中的帐号不得清除或修改。12.不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!13.不将你已破解的帐号分享与你的朋友。


第九章:精神领袖"孤独剑客"

网名:孤独剑客
真名:王献冰
毕业院校:郑州大学机电工程系
性别:男
年纪:30
个人站点:janker.org

  黑客也许不需要出门,他们不需要阳光,甚至饮食结构也异于平常,他们只需要电脑,哦,对,还需要一根网线。

  这是太多黑客题材的电影给我们留下的印象:他们大都在黑屋里,守着一台破旧的电脑疯狂地打字,然后整个世界被他改变了。

  王献冰就是这其中的一员,太多有关黑客的事件中,都留有他的足印,但黑客永远不会用真名出名,如同他自己。

  他是一个需要生活的黑客,他也需要事业,他的事业几乎始终围绕着信息安全展开——网络带给我们一个奇怪的思维,比如,我们不可能理解一个出色的小偷去做警察,但我们绝不反对一位著名的黑客成为信息安全企业的技术总监。王献冰的主要工作是信息安全,黑客也许只能算是他的副业。"我不喜欢黑客的群体活动,比如2001年针对美国的红客风波,他们使用的一些技术,我更早的时候曾经教过。"

  他没有《黑客帝国》中那身很酷的皮夹克,也没有墨镜,见到记者的时候,他的头发有些凌乱,衣服也只能说是勉强包着身体——典型的单身男人,一切从简。他还有着中原人的憨厚,有什么就说什么,他的故事也许不像一个传奇,但足以让我们思考。

  "如果不是朱明方,我想我可能就选择外企了。"

  做企业是为了挣钱,打工是为了谋生,进外企是为了获得更好的收入。而对王献冰来说,去外企的念头产生,源自他对自己失败经历的总结。

  1997年,毕业于郑州大学机电工程系的王献冰被分配到了郑州棉麻研究所。虽然才出大学,但喜欢计算机的他很早就掌握了高明的编程技术。"1995~1996年吧,冬天,我整晚上机,学校机房没有暖气,冷得厉害,我就披个大衣,为调试程序一晚上要重新启动机器几百次。"

  他的计算机才能很快就在工作中显示出来,他也很快成了骨干。当然,毕竟是国有制单位,他的月收入少得可怜——工作一年,所有工资加起来,不够买一台当时比较落后的奔腾166电脑。

  但他很快乐,并且开发出来了一些项目,这些项目为研究所带来了几十万米的收入,当然,他并没有得到什么。

  互联网的诱惑让他感觉到了压力。其间,他因为给商都信息港写聊天室软件,开始大量接触互联网,也是从那时起他感觉到了信息安全的魅力——聊天室里天天都有捣乱者,如何让他们"闭嘴",其实是一个学问。

  此时,工资低得离谱使得王献冰闷闷不乐,他的工资甚至不够上网费。所以,1999年底,当清华大学深圳研究院设立的红军旗信息技术有限公司"挖"他时,面对着相当于他以前一年工资的月薪,他选择了跳槽。

  "公司在深圳,我甚至没有买飞机票的钱,于是向朋友借了钱坐飞机,到了地方再报销,把钱还给朋友。"他说。

  在那里,作为技术总监的他做完了西南证券飞虎证券交易网的整体安全解决方案,从这时起,他专攻网络安全领域,并一发而不可收拾。

  "当时企业的气氛非常好,但一年过去了,市场开拓跟不上,接到的项目少,公司发展缓慢,我选择了走人。"

  第二份职业仍然是网络安全,冲着一批很快要上的安全项目,王献冰来到了华诚集团下属的一家广州公司,承担了包括广东省公安系统、广州移动和南方证券等项目,但没过多久,他再次因为管理问题而离开了。

  因为在网络上的名气越来越大,他的离职也引起了相当多的人的关注。上海创源就盯住了他,老总亲自出马请他到上海工作。于是他又到了上海,职位仍然是技术总监。但他当时并不知道,创源当时要做的只是一个投机的买卖,是为了报批软件园的土地而进行的短期行为,再加上做杀毒软件前期投入大、市场运作不合理,公司没过多久就陷于瘫痪状态,无法施展才能的他只好选择了离开。

  这时,网泰金安公司老总亲自跑到上海来找他,"到我哪里,技术总监的位置给你留着。"

  于是,王献冰来到了中国IT之乡北京中关村。这家公司投资7000万米人民币,又在北京,在王献冰看来,它的运作应该正规并且合理。但他没有想到的是,作为一个技术人员,他的建议通常得不到批复,"技术总监"的职位形同虚设。中关村中小企业的管理弊病使得他"做人比做研发还累"。

  王献冰在中国的南北奔波,来回折腾了两年,职位始终是技术总监,面临的问题要么是管理不善,要么就是企业另有心思。王献冰是一个纯技术人员,他想做的仅仅是实现一个梦想,做好网络安全,但他的疑问是,究竟还有没有尊重人才、尊重技术的国内企业?

  "我对国内人办的企业真的是失望了,说一套、做一套,管理也不正规。"王献冰的心思,似乎正体现着众多中关村技术人员的心声。他们也许并不在乎钱,但他们需要一个可以表演的舞台。

  "我不认为我缺钱,我老家是农村的,在郑州时,每月只有几百米工资,除了吃饭干不了别的,我也能熬过来。"于是,王献冰决定寻找外企。被太多的熟人教训过,外企是如何正规、如何尊重人才,这对他也是一个不小的诱惑。他在北京找了个住处住下来,开始整理思路,回想从郑州出走以后的一系列变迁。在沉积了足足有半年多的时间后,王献冰放了个风出去,他对朋友说:"我现在要找工作了,我这回只想进外企。"

  名声在外,一批著名的国际安全企业KPMG、ISS、CA等闻风而动,通过各种渠道找到王献冰。经历了几次事业挫折的王献冰开始慎重起来,与企业打交道采取了谈判的态度。就在这时,朱明方找到了他。

  "朱总找到了我,跟我谈话,希望我不要去外企。"王献冰说。

  王献冰是一个爱国者,有着极强的民族感,互联网上多次针对国外进行的网上报复行动,也许不会和他直接有关,但所采用的工具,对国外网站、服务器漏洞分析,却有不少是源自他的手。能在国内企业呆下去时,王献冰不会选择进外企,进外企永远是给他人打工,于自己的民族产业,尤其是知识产权,没有任何帮助。但王献冰又害怕进国内企业,因为赌输太多次,再赌下去,连赌本也得输了。

  朱明方是北京盖特佳信息安全技术有限公司总裁,盖特佳注入3000万米资本进行信息安全领域的市场拓展,正需要像王献冰这样的黑客界顶级高手助阵。朱明方求贤若渴,而王献冰又不敢轻易答应,虽然以前认识并且交流过,王献冰对朱明方感觉不错,觉得可信,但还是会犹豫。

  "我还是来了。"现在,王献冰又一次选择了国内企业,成为盖特佳公司技术总监。

  王献冰在盖特佳专业从事网络安全方面的工作,"我们有个产品叫‘网闸',就是对网络进行隔离用的,它可以有效地避免黑客攻击内部网络,是我们自主开发的!"此时的他神采飞扬。

  除此之外,王献冰还做安全服务工作,为大型用户进行网络安全评估以及解决方案。他依然是那句话,"钱只要能保证自己发展就行,其他的要回报社会。"当然,他仍然继续着他的黑客交流活动。"我的个人网站,谁要是能攻破,他已经很高明了。"王献冰笑着说,"我现在白天主要是做项目、跑客户、做管理,周末、晚上则进行针对网络安全技术的研究工作。"换句话说,王献冰晚上也许会穿上黑色的皮夹克,戴

  • 发表于 2021-04-03 13:40
  • 阅读 ( 384 )
  • 分类:互联网

0 条评论

请先 登录 后评论