扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
国内有一本书说,黑客是介于天才与鬼才之间的,我想,介于天才与鬼才之间的无非就是人才了!现在结合我自己的认识谈谈有关黑客文化方面的问题。先自己介绍一下,我中文名字是XX,网上名字是中国鹰派,在一本介绍黑客的叫《黑客的道德准则》的书中,有一句话说,“通往电脑的路不止一条,所有的信息都应该是免费的,打破电脑特权,在电脑上创造艺术和美,计算机将使生活更美好。”
所谓的黑客最早始于20 世纪50年代,最早的计算机在1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理工学院,包括贝尔实验室都有,最初的活动一般都是一些高级的技术人员。大家看过一部七十年代的影片《阿甘正传》,一些反对越战的积极分子,酝酿出了现在所说的黑客文化的雏形,这些人包括苹果公司的创始人乔布斯。看过乔布斯自传的人都知道他也是一个嬉皮士,当时他们提出一个口号,计算机为人民所用,COMPUTER FOR EVERY PEOPLE!为什么这样说呢?因为那时大部分都是大型计算机,只有大型公司、国家政府才有可能用得起。他们觉得计算机作为未来的一种重要的工具,应该为每一个人每一个家庭使用,所以提出了这样的口号。在这样大环境下和文化背景下,才出现了个人PC。
当时的黑客与我们现在所说的应该是有很大区别的,他们是电脑史上的英雄,没有他们就没有我们今天如此廉价的信息资源。比较大的黑客事件都是1979的15岁的凯文?比特尼克就入侵了北美的空中防御系统,同样有一部好莱坞拍的影片《GAME WAR》就是以他为原型的。
在国内,黑客出现的比较多的应该从98年开始,当时,印尼发生了针对华人的暴乱、去年5月中美之间大使馆事件,还包括8月李登辉抛出的两国论、日本今年的大坂集会,今年5?20上海讲话,黑客这个词才开始频繁地出现于国内的媒体上。
从文化角度上看,这些都是起源,主要源于英文HACKER,HACK的原意是劈斩,做一件漂亮的事情,在美国校园里,它往往是恶作剧的代名词。如果把这些归纳作一个定义,黑客就是利用技术手段进入其权限以外的计算机系统,对于这个定义,我们应该注意两点,首先,黑客是利用技术手段而不是通过非技术手段如色情等;其次,进入其权限以外的计算机系统,还有一点,大家应该注意到,他进入计算机系统做了些什么?这里并没有说明,因此,黑客本身应该是一个中性词,如果做了破坏,可能就是另外一类人。如果不作这样的区分,不掌握黑客的特征,就会误用这个词。
在讲到黑客文化的时候,与我们刚刚讲到的黑客历史一样,也是由不同的特征决定的,包括病毒的创造者,在六十年代,他们利用一些技术破坏计算机网络的使用范围,七十年代因为特殊的美国的那种背景,他们提出了计算机应该为人民所用的口号,他们是电脑史上的英雄。到了八十年代,PC已经很便宜了,美国与欧洲的经济得到了长足的发展,黑客们开始为信息共享而奋斗,当时美苏争霸,他们认为应该使两国处于平衡状态,任何一个国家都不能过分强大,否则就会给新的和平带来威胁,他们就积极联络各国,把通过黑客技术拿到的资料卖给各国,一方面自己获得了经济收入,另一方面他们也认为有助于世界的和平,认为自己为世界和平作出了贡献。九十年代可以说是黑客的灾难和混乱时期,作为信息共享的产物,INTERNET一方面为我们提供了极大的便利,另一方面,使用的人多了,林子一大什么鸟都有,技术不再是少数人的专有权力,越来越多的人都掌握了这些,导致了黑客的概念与行为都发生了很大的变化。
从行为特征来说,黑客一般具有以下几个特征:1、热衷挑战,如果能发现大公司机构或安全公司的问题,当然就能证明自己的能力。2、崇尚自由,这是从国外黑客的角度来说的。这种自由是一种无限的自由,可以说是自由主义者、无政府主义的理念,是在美国六十年代的反主流的文化中形成的。3、主张信息的共享。过去,我们所提的共产主义是生产资料的共产主义,主要是生产工具的共产主义,现在看来,这种不太可能,但到了二十一世纪,生产资料的形式将发生转移,不再是生产汽车生产石油的工具,信息将会成为新的生产资料,最有价值的生产资料是信息,生产工具的公有可能是很困难的,但信息的共享是可能的,所以,最大的特征是信息共享。4、反叛精神,年轻人的最大特点之一就是富有反叛精神,他们藐视传统与权威,有热情,又有冲劲。5、由于黑客进入的是他们权限以外的计算机系统,因此,常常表现为破坏性的行为,程度会有所不同。
在我们定义时,我们已经把黑客看成是一群人,他们具有几个特征,年轻化,男性化,一种是传统型的黑客就像我们的定义所说的,他们进入别人的计算机系统后并不会进行什么破坏性的行为 ,而是告诉你的密码不安全,不会破坏你的信息,原有的东西都会保留而不会动的;另一种情形是,他发现你的安全漏洞,并且利用这些漏洞破坏你的网站,让你出洋相,这些人就成了骇客,CRACKER,总之只要是带有破坏性目的的或者有恶意的人如掌握你的信息后,向你要钱,如果不给他钱,就要把那些信息公布出来,这都是骇客。还有一类是中国最多的人叫做朋客,恶作剧者,他未必具有很高的技术,但有老顽童周伯通的心理,老是喜欢跟你开玩笑,通常用一些简单的攻击手段去搞一搞BBS、聊天室之类的。所以,我们把这些人分为传统的网络黑客、网络朋客以及网络骇客。
在国外,比较经典的可以讲成故事的案例,应该是凯文?利特比克,号称世界头号的电脑黑客。他在1964年出,现在不大只有三十多岁,不到六岁的时候就表现出很高的数学天赋,例如关于拿破仑的滑铁卢的游戏,专家提出理论上至少需要78步才能走完,用了一个月的时间也没有证明,凯文仅花了三天的时间就证明了,此外,还是一位无线电爱好者,15岁入侵了北美的空军防务指挥系统,事实上,这些完全是由一种表现的欲望所驱使的。后来,他甚至入侵了美国FBI的计算机系统,发现FBI正在追踪一名黑客,而这个人正是他自己!于是与FBI玩起了猫与老鼠的游戏,每天都到FBI电脑上查阅案件侦破情况,然后随时篡改对他不利的资料,1980年才被正式逮捕。批露时引起了广泛的关注,天才嘛,人才难得,应该以保护为主,所以很快就被假释,1988年再度被捕,因为DEC公司指控他从计算机系统中盗取了价值100万美元的软件,然后放到网上供别人免费下载,1993年,当时他已经处于监管状态,警察认为只要他一接触键、鼠标就可能有危险,一直是很不放心的,于是就设计圈套引诱他,使他再度犯罪——派人去联络他,比如说给你钱,帮我搞定某家计算机系统——凯文很快就钻进了圈套,但由于当时他还能入侵FBI系统,很快就发现了这个圈套才改名换姓逃跑了,又与FBI玩了两年捉迷藏的游戏。1994年,凯文碰到他的对手——一位日裔计算机专家,激起了他的兴趣,当然,这位日裔专家可以动用政府方面的力量如侦听无线电信号等,最终被FBI逮捕,1995年2月被判刑,今年1月份提前获释。
凯文是一位富有传奇色彩的人物,由于他的出色、能力的超群以及对骇客或黑客行为的热爱,是一位比刑事犯更危险的人物,至今还处于监控状态,比如不能接触任何与电子有关的物品,甚至进修也不能读计算机专业。
最近两天与网上认识的朋友以及一些IT安全厂家交流时,我也会提及一些自己的想法,主要是想营造中国的黑客文化。首先,我认为,黑客文化源自于美国与欧洲,它有特定的历史环境和社会背景,绝对不仅仅是技术问题。在国内,可以说,我们并不具备美国那样的环境与背景,我们的国情跟美国不同,跟其他地方不同,几乎可以说不具备美国那样酝酿黑客文化的土壤,因此,我想提一个有关中国的黑客文化问题。
目前甚至到今天,国内还没有形成一个主流的黑客文化,有的是一群散兵游勇,中国黑客,作为人与国外作一些对比还是有一些共性的:年轻化,男性化,富有挑战性,富有表现欲。缺陷在什么地方呢?从文化背景上看,在国外,黑客的文化背景更多的是无政府主义者、自由主义者,而在国内,比较出名的或者曝光的案件或事例更多的表现为民族主义者,或者仅仅对安全感兴趣的技术人员,要么带有政治性,要么完全是技术行为,另外,从环境上看,国外有一个较长的发展时期,因为他们是计算机的发源地,有一个从五十年代、六十年代、七十年代直到九十年代的酝酿期,操作系统、互联网等等都发源于美国,有一个相当稳定的圈子,比如说可以在全世界召开黑客大会,而我们今天在这里开的会绝对不可以说是黑客大会,但在国外却有这样的会,有一个相对宽松的环境,在国内,我们的时间非常短,互联网的时间有多长?我以前是从事病毒研究的,此外,我已经说过,九十年代是黑客的混乱与灾难时代,如果一定说我们有自己的黑客文化,那么,中国所谓的黑客文化就始于这个时期,所以是非常混乱的,尚未定型,这些就是它们的共性与区别。
为什么说中国要营造一种黑客文化呢?从必要性来说,目前,国内存在着一个共同的误区,举一个例子来说,大家也许看过中原第一黑客案,为什么叫第一黑客案呢?就是因为几个人做了一个色情站点,然后去赚网络广告的钱,于是就有人认为他们是黑客!很多有计算机有关的不好的或好的事情,只要不是由正常行为所能解释的,几乎媒体都用黑客来代替,这是第一个社会认识的误区。第二,黑客行为和黑客这样的称呼可能牵涉到下一代,因为我们这一代几乎都是到了大学最起码是到了高中才开始接触到计算机,,而未来的下一代,他们可能会在初中,小学甚至没上小学之前就能够接触电脑,是不是成为一位黑客可能就是他们将来面临的一个选择。有人称,据对广东的部分中小学生作过一次调查,大约有4%的青少年表示将来愿意成为一个黑客,我没有确认过,但我们应该尽可能信其有,目前的青少年犯罪主要还是刑事一类的,但下一代肯定会有计算机方面的,现在公安部门公布的最小犯罪纪录只有十二岁,显然这是一个问题,必须解决下一代的认识问题,否则会很混乱的。第三,无论是在国内还在国外,七十年代黑客是电脑史上的英雄,而现在,他们已经是英雄不再,但是,黑客作为一种现象,一种文化现象,它不仅仅是人,而且作为一种文化现象,它肯定会存在下去的,而且必须存在下去!黑客是不会消亡的,就好像是没有小偷也就不会有警察了,如果黑客都没有了,那安全厂商也就不存在了。
我们也需要解决一些问题,在谈营造所谓的文化之前,第一个就是黑客文化与计算机犯罪的问题,如果我们认为黑客还是传统的概念时,分清黑客文化与计算机犯罪并不难,这主要是目的性的差别,如果目的性是以破坏、色情、违背道德、伦理或为各种法律所不容的,它就应该在中性以外,应该用骇客或朋客这样的词来描述,而不应该随意误用,造成认识上的混乱。第二、我们说黑客是必须存在下去的,让我们来看看产生传统黑客文化的背景是否已经不存在。在国外产生黑客文化的背景是自由主义、无政府主义,但在国内,这是很不相同的,这种土壤不存在,所以,我们所会产生的黑客文化会与别人不一样的,但形成一个主流的黑客文化也不是不具务这样的可能性,应该注意,1、它作为一种文化而不能商业化,个人可以从商,开软件公司,不过,作为文化本身,是不能进行商业化的。2、黑客文化是靠着兴趣与热情去做的,而每一个人的兴趣与热情都会消磨的,跟爱情一样,但它会以另一种形式存在,当我还年轻的时候,我会用业余时间做的,年纪大时,由于家庭等原因,将脱离这个圈子,但是,这种黑客并不会因为我的离开而消失,而会因更多有兴趣有热情有激情的人加入进来,会获得进一步的发展;3、它必须是松散的,不能够有严密的组织,应该来去自由;4、仅管它是一个松散的组织,但仍然会有原则的东西是需要明确的,比如一些黑客行为的定义,计算机犯罪与黑客文化的区别等,怎么定出来的?这里面必然会有主流与支流的因素。要想营造我们国家的一种黑客文化,要不可避免地吸纳一些非技术因素如民族主义,5.20事件中有许多有关这方面的结论。民族主义者常常利用把国内矛盾转移给外界,通过外部的对立和矛盾从而缓和国内矛盾和冲突,他们认为进攻就是最好的防御,而黑客就具有这样典型的特征,总是进攻,而防御则是安全厂商的事情,黑客文化本来是反传统的,但攻击台湾、日本、美国一些官方站点为什么会引起那么大的反响,网上那些支持、口号不绝于耳?就因为中国的黑客行为常常是与反对霸权主义行为结合在一起的,因此,中国黑客文化要不可避免地吸收一些非技术的因素。2、兼容并包的原则,所谓兼容并包就是我们的国家、我们的计算机应用还处在一个非常初级的阶段,还在一个逐步完善的阶段,某些基础设施非常落后,很简单,中国有八亿农民,他们懂得怎样上网啊?他们知道千禧电脑是谁的?如果老是采取堵,我不知道,中国人为什么老是记不住历史教训,大禹治水能成功就在于使用疏和导的方法而不是用堵,在他之前,那么多使用堵的方法的人无论用什么样的土最后都失败了,一定是疏胜于堵,如果用多一事不如一事的方法去堵掉它,那显然是掩耳盗铃的做法,因为互联网是没有国界的,你认为国内没有事了,但捣乱者来自于全球,过分地强调它的危害性,吃亏的还是自己。当然,作为疏的方法,也有疏的方向,一类就是向着安全公司的方向,这可以满足他们的经济需求、事业成就感,另一个方向必须对他们进行教育,他们有一定的文化背景,所以我们必须从这些文化背景向外引伸,就是营造黑客文化,为什么会发生那些事件?就是因为黑客文化谈得很少,很少触及到黑客的文化背景,大量的表现能力都建立在安全工具上,搜罗一大堆黑客工具,介绍给别人去证明自己能力。在西方许多大的外企,它们往往强调品德第一,提供更多的职业培训,这是值得我们借鉴的。3、对于黑客不应该过分强调其破坏性,黑客有一定的社会意义和贡献,他们更多的是维护者而不是破坏。
黑客文化要形成主流的声音,需要在座各位的努力,各位应当算是上一代的人了。我呼吁在座各位与社会各界:一、制定中国黑客文化的准则;二、创建一个相对自由的黑客文化和技术的交流区,同时加大与国外黑客的技术交流。我去过国外一些聊天室,也到过一些地方,国外普遍对中国黑客的技术非常轻视,一方面是由于我们基础差,另一方面是缺乏交流。媒体应该在这方面做一些铺垫和配合,还黑客一个本来面目,要区别黑客的主流和支流,认识到黑客必须存在下去,不可能消亡;同时营造一个宽松的氛围,因为黑客基本上是喜欢技术的,应该提供一些条件如攻击测试、监控等供他们自由使用。在大气候上,也要注意技术本身是无国界的,我觉得还应该考虑怎样建设好基础设施,怎样让计算机应用铺开,让更多的人能使用计算机。从阶段性看,1、自发形成主流的声音,以正黑客视听;2、作为安全公司本身和黑客文化并不冲突,绝对不是矛和盾的关系,根本目的应该是相同的——为了网络更加安全,应该求同存异。有些人也不要急于洗刷自己,和黑客划清界限,因为根本就不可能划清,也没必要划清;3、黑客文化本身不能商业化,应该作为文化存在,商业本身是以利益为目的。
总之,中国黑客只有形成一个主流的黑客文化,才能更加有利于促进网络安全事业的发展,才能提高我国的计算机应用水平,从而让我们能够从容面对未来的信息时代。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。