专访广东警官学院公共管理系副主任、珠三角公共安全研究所副所长吴兴民
我混进黑客圈的那三年
十二年前,吴兴民决定去做一件事,至今他仍深受影响。
“直到现在,公众对黑客的了解还是很有限。”吴兴民说,黑客一直被认为是威胁网络安全的主要力量,黑客群体是干非法勾当的人、犯罪以及具有颠覆性信仰和活动的大本营。黑客究竟是什么,他们究竟想干什么?大概只有熟悉黑客生活的人才能解答。吴兴民决定进入黑客群体,切实地深入到他们的日常生活中去,对黑客的文化及其日常行为进行描述与解释。
那是2005年,互联网从科研领域进入社会生活尚不足十年。
三年时间
混迹在黑客圈子
“我加入了五个黑客论坛和两个黑客QQ群。”吴兴民回忆着突然笑起来,说最开始其实是抱着研究互联网犯罪的想法,但当他与多名黑客进行了深度访谈之后,他发现大多数黑客其实是纯粹喜欢技术的一群人,“他们对互联网抱有单纯的好奇,崇拜技术,但本身的技术水平并不高。能写‘灰鸽子’(一种高级木马程序)等入侵小程序的只是其中的极少数人,大部分仅仅只是学习如何使用工具的人。其中还有相当部分十四五岁、好奇心很强的未成年人。”
好奇心的萌芽,若没有正确的引导很容易误入歧途。“好奇心转化为功利性很快。”吴兴民说,在他接触的黑客中就有逃课的孩子,“逃课去网吧玩技术,没钱了就用学到的技术破密码、盗号、卖装备,或者在论坛里接点活。”
吴兴民口中的“活”是指当时在黑客论坛和QQ群里很常见的信息帖,比如“当黑客如何赚钱”,有点类似招工信息,为黑客们提供黑产的工作机会。
“当时比较多见的是破解一些国外的网站和游戏,以此牟利。有一批人做(黑产),不多,但已经出现了。”吴兴民说,做黑产的人在论坛里是不受欢迎的,每次出现都会被群起而攻之,进而引起一番是与非的无休止争论,“大部分黑客不认为自己有错,因为他们热爱的是技术本身,这种兴趣可以用‘痴迷’来形容,入侵网站是为了检测网站的安全性,分享技术也抱着非功利目的。”至于黑客技术最后被用来干什么,则是分享者无力思考的问题。“像那样纯粹抱有理想的黑客,越来越难看到了。”他不免有点感慨。
吴兴民花了三年时间混迹国内五大黑客论坛,并对两个黑客QQ群进行了近一年的观察,用三个月时间日夜跟踪记录,并对多位黑客进行深度访谈,走进他们的生活和内心,除了完成自己的博士论文,还撰写了《秩序、冲突与转变:黑客群体的日常生活实践研究》一书。
多年过去了,很多早期的黑客,大多已经就业,过上了正常的生活。
一个问题
如何引导黑客走上正途
吴兴民一直在思考一个问题,如何正确引导那些边缘状态的黑客走向“正途”?
“任何一个群体,都需要有一个价值体系去激励他们,现实生活中,人们常常把黑客理解为反面的状态,他们没有办法得到认可和激励,慢慢地,就可能会通过利益关系来强调他的技术水平高低,甚至是走上犯罪的道路。”吴兴民说,“黑客不是一项职业,他们一开始可能就是贪玩儿、好胜,当然和不良教育有关,但更多的是社会性的问题,不是他们自己能解决的。”
“对于情节严重,触犯法律的,就要按照法律来,《刑法》里有专门的条款,叫‘非法侵入计算机信息系统罪’,但是使用率不高。”吴兴民说,“大部分黑客的行为,后果不一定严重,在惩罚的同时,应更加注重教育和引导。很不容易,但是,有些事情必须得做!我们也都在做。”
他记得有媒体曾报道,当年被社会和媒体广泛关注的神秘的黑客高手,网上排名第一的“黑客站长”,高二时花三天时间写出了20万字的《黑客攻击防范秘技》并畅销,17岁时就出任三家网络公司的CEO,成为中国最年轻的首席执行官,经过计算机专家的知识考核和能力测试,作为特招生进入复旦大学。
“大多数黑客是出于爱好,自学成才。政府或其他机构,应该给这些年轻的黑客找一个更好的出路,让他们有一个合理合法的途径去展现自己的技术,这样转变的人,可以为网络安全事业多做贡献。”
为什么黑客都不愿被称为“黑客”
黑客(Hacker)曾经是人们对那些具有高超编程技巧,迷恋计算机代码的程序设计人员的称谓。
但很多黑客不再愿意被称为“黑客”,如果一定要,那么在前面加上一个前缀“白帽子”黑客,以作区分。
“过去几年所谓的黑客圈实在是令人发指。”一位黑客说,低龄、野蛮、不计后果,差不多就是现在所谓“黑客”的公众形象,真是说不上光彩。
吴兴民提到了“朽木”(其另一网名为“菜霸”)。这是一个曾经在黑客圈声名赫赫的人物,因为他攻破了腾讯的内部系统,并通过其内部平台找到了公司负责人的手机号码,发短信告诉对方“你们的系统有问题,请和我联系”。那是2006年,“朽木”17岁。尽管事后他声明,攻破系统后并未向任何人提出任何有关钱和物的要求,甚至还告诉了对方如何加强防范。但腾讯依然报了警,后因证据不足,法庭没有正式审理。“朽木”因此成名,但随后淡出了黑客圈。2011年, “朽木”在天涯论坛发了自己在罗布泊的照片,但点击量寥寥。只有圈内的网友留言说,“江湖还有你的传说,而那时,你还只是一个孩子!”去年有网友晒出“朽木”近照,据说在美国生活,衣食无忧,且瘦了很多。
几乎每个黑客都经历过“朽木”那个阶段,何淇丹称之为“黑站的快感”——攻破一个系统,只是为了证明我能。刚摸到门槛的黑客,很容易被黑站的快感所引导,这事儿,何淇丹干过、刘耕铭干过、朱梦凡也干过。“黑站的快感很快就会过去,当我知道我能之后,我想知道为什么我能,更想让别人不能,想更了解计算机本身。”何淇丹说,做一个黑站的黑客只要掌握点黑客工具,每个人都能干,但像他们这种“科班出身”的人接受过计算机系统教育,老干黑站的活儿,那真是太不拿自己当回事儿,“科班出身的,至少得拿计算机科学家的目标激励自己,不过我现在只能算个计算机研究者。”
相比“朽木”,何淇丹他们算是很幸运的,斯诺登事件之后,信息安全越来越受重视,也有越来越多的渠道让对计算机、对信息安全感兴趣的人有正当路径去获得能力认可,比如各种CTF比赛;知名互联网公司公开的漏洞提交平台;各种国内外技术分享会议……你的能力可以获得足够的尊重,并得到一定的经济回报。比如谷歌对一个安卓系统漏洞的奖金是1万美元,且不论高低,至少干净。
知乎上有这样一个问题:当你的能力处在行业顶端时,是一种什么样的体验?
排名第一的答案来自TK(玄武实验室领头人于旸),学医出身,被黑客圈昵称为“妇科圣手”,他说:“艺无止境,诚惶诚恐。”
(本报记者 詹丽华)