“絕大多數人認為黑客就是能進入別人電腦的人,他們技術比較高,很神秘、很低調、不愛說話,而且形象比較另類,比如長頭發、大胡子等。”郭鑫(東方飄云)為記者描繪了黑客在公眾心目中的形象。他希望打破這種印象,讓大家覺得黑客也是普通人、正常人。《防黑檔案》一書的原名就叫《黑客不過如此》。
至少郭鑫看上去一點也不另類,如果說特別之處,那就是年輕,驚人的年輕,雖然
“東方飄云”這個名字已屬于老一輩黑客的范疇,但他今年只有22歲。四個月前,郭鑫從遼寧老家到北京來發展。28日晚,趁他在中國人民大學準備講座的時機,記者對其進行了專訪。
【關鍵詞1】破解CMOS密碼
郭鑫的第一次黑客行動,是破掉老師在電腦上設置的CMOS密碼。為了防止學生自己帶盤到機房里玩游戲,老師在CMOS中屏蔽了軟驅并設置密碼以防學生修改。初二那年,郭鑫自學了一段BASIC語言后,寫了一個程序把看似不可逾越的CMOS密碼給破掉了。控制電腦原來如此簡單!從此,郭鑫不可扼制地喜歡上了電腦。
【關鍵詞2】頻繁出入街頭網吧
接觸電腦后,郭鑫開始逃學,頻繁出入街頭的網吧。在網吧里,他第一次接觸到網絡。當時網費是每小時8元,天天泡在網吧,爺爺奶奶給的零花錢根本不夠用,于是郭鑫就對網吧老板說,我可以幫你修電腦,還能拖拖地、干點雜活兒,你讓我在這里免費上機怎樣?老板痛快地答應了。當時,父母還不知道兒子去的不是學校,而是網吧。對郭鑫而言,學校是個枯燥無味的地方,他認為故意不好好學習,是對教育體制的一種報復。
【關鍵詞3】對文化課不感興趣
初中畢業后,在父母的安排下,郭鑫到一所中專學校讀會計專業。已經是高手的他很快和學校的計算機老師混熟了,便天天泡在機房里不去上課。班主任發現,這個學生對文化課一點都不感興趣,相反,學校的計算機出了任何問題他都能解決,包括老師不能解決的問題。所以老師干脆不去管他,順其自然。對這位班主任,郭鑫至今心存感激。
【關鍵詞4】做自己喜歡做的事
中專這兩年半,郭鑫的計算機水平突飛猛進。從CMOS事件后,他的學習重點一直在網絡安全上。他覺得控制這些機器或網絡很有挑戰性,“那種感覺難以用語言表達”。中專的時候,網吧已經比較便宜了,他經常到網吧去包夜。郭鑫的父母比較開明,從未要求過他必須考上大學,允許他做自己喜歡做的事,支持他學計算機,盡管他們也很擔心孩子到網吧去玩游戲。
【關鍵詞5】“佳緣”事件
“佳緣被黑是我一生的轉折點”,郭鑫說。“佳緣”是當地的一個大型網絡社區,許多年輕人都通過它聊天、交友、發帖子,郭鑫這樣的網蟲自然也是常客。某天夜里,該網站突然被黑掉了,網管找到郭鑫,希望他能幫忙。郭鑫花了一夜時間分析網絡日志,找到那名黑客并重新安裝、配置了網絡。“那次非常有成就感,”郭鑫說,“我感覺到維護一個系統,要比攻擊它難得多!破壞一個網站只需要5分鐘,但修復可能要一到三個月。”由此,郭鑫的興趣開始由黑客攻擊轉向保護網絡安全。
【關鍵詞6】5分鐘侵入知名網站
“佳緣”事件后不久,當地又發生了一起較大的攻擊事件,郭鑫在自己創辦的“中國黑客同盟”網站發表了對此事的看法。當地一家媒體的記者部主任親自出馬找到郭鑫,先通了幾次電話,然后約他到報社談網絡安全,見面后,一幫記者都不敢相信自己的眼睛,他們原以為這個語調沉穩的黑客少說也有三十多歲。郭鑫看出他們的疑惑,在采訪結束后露了一手——不到5分鐘時間,他就用報社的電腦進入了國內一家知名的大型網站,令記者們心服口服。從此,郭鑫開始在媒體上頻頻露面,那年他17歲。
【關鍵詞7】中國安全在線
對郭鑫來說,媒體的報道非但沒有幫助,反而給他就業造成很大阻礙,在許多企業眼中,黑客就是懷著技術到處作亂的人,招這樣的人無異于引火燒身。中專畢業后,郭鑫換過很多工作,還擔任過一段中國電信的網管。他說:“好像剛畢業的人都這樣。”這段時期,郭鑫除了上班、學習,還和七八個朋友一起創辦了“中國安全在線”,該網站宣稱有問必答、每帖必復,且不超過12小時,口號是“普及網絡安全知識”,很快它便成為國內黑客們最喜愛光顧的網站之一,流量最高的時候有三千人同時在線。
【關鍵詞8】紅黑大戰
2001年5月,網絡界出了一件大事,那就是有上萬人參加的中美紅客、黑客大戰。郭鑫沒有參與對美國網站的攻擊,他認為參與政治有違黑客精神,一而再地黑網站也不符合黑客不重復工作的原則。他隨時留意著紅黑大戰的進展,盡可能地聯系被黑的網站,如果對方信任的話,就幫著修復被黑掉的服務器。“從黑的質量上來說,美國人還是略勝一籌,許多被黑的中國網站已經采取了相當的保護措施,”郭鑫評論道,“民間黑客活動并不可怕,真正危害國家的是那些別有用心竊取國家機密的黑客。”他認為本次紅黑大戰最重要的意義,是起了一個警示作用,許多機構明顯開始重視網絡安全問題。
【關鍵詞9】到現實中打拼
四個月前,郭鑫離開老家,移師北京某網絡安全公司發展。之所以今年才“出山”,他說是因為“戀家情結”。郭鑫和現在的老板已經在網上結識很久了,郭鑫堅持不干違法的事,給人以講原則、有責任感的印象,老板認為發現了一千里馬,于是開出一個令人心動的報酬,并許諾提供良好的發展空間邀他加盟。郭鑫覺得這個老板是搞技術出身,知道怎樣愛護搞技術的人,其從業經驗乃至為人處世也都值得學習,所以沒有多想就打起背包來到北京。“當技術達到一定水平后,就希望到現實生活中為自己打拼,”郭鑫說,他也不能確定網絡安全是終生職業,但肯定會一直做下去,“我這個人很專的,別的不會干。”
【關鍵詞10】從安全人員
到安全專家
同樣是每天只睡四五個小時,其他時間面對電腦,與家鄉的工作習慣并無不同,但郭鑫明顯感覺到北京的工作壓力更大、節奏更快。“人都是在實際項目中得到提高的,這種提高是質的提高。”郭鑫說。他認為自己應該趕快從安全人員升級為安全專家。專家體現了整體素質,除本專業外,還要有良好的談吐,并著眼于解決將來可能發生的問題。信報記者劉易
黑客的態度
黑客們解決問題并創造新東西,他們相信自由并自發地互相幫助。想要被別人接受成為一名黑客,你必須發自內心地表現出這種態度。為了要很自發地表現出這種態度,你就必須先完全認同這些態度。就像那些具有創造性的藝術一樣,成為一名大師的有效方法是學習大師們的精神,而并不只是學習知識和情緒而已。
所以,如果你想成為一名黑客,請反復地做下面的事情,直到你完全領會它。
1.這世上充滿著等待被解決的迷人問題。作為一個黑客是充滿快樂的,這是一種因為努力得到成果所帶來的快樂。
2.沒有任何人必須一再地解決同一個問題。有這么多迷人的新問題在那兒等著被解決,因此富有創造力的頭腦不該被浪費地用來重復發明輪子。
3.無聊而單調的工作是有害的。如果這樣的事情發生的話,這表示他們正在做一些不是他們該做的事——解決新的問題。
4.自由才好。任何獨裁式的行為都會被挑戰,以免會危害到你和其他的黑客。
5.態度并非等效于能力。要成為一位黑客,你我必須開始培養這些態度,但這不能使你成為一名真正的黑客。因此,你必須學會猜疑態度和尊敬各種能力。黑客們不會浪費時間在虛華的人身上,他們尊敬的是能力——特別是身為黑客的能力,但對于其他方面的能力也是充滿敬意。
黑客贏得尊敬的技巧
下面有三種事,你會因為做了這些事而受到黑客們尊敬。
(1)寫免費的軟件。第一種是寫那些其他黑客們覺得有趣或好用的程序,并把源代碼公開開放給整個文化中的人使用。黑客文化最尊敬的是寫出大而功能強的程序的人,而且這程序是廣為大家需要的。
(2)公布有用的信息。另一項好事是收集和過濾有用和有趣的信息,整理成網頁或FAQ之類的文件,讓大家能很容易獲得。幾種主要技術FAW的維護者能贏得和免費軟件的作者幾乎一樣多的尊敬。
(3)幫忙維持一些簡單的工作。黑客文化是由一群自愿者維持運作著的。有一些工作很無趣但卻必須維持正常運作,如管理郵件群發表、維護新聞組、維持大的軟件供應站臺、推動RFC和其他技術標準等。做這類事情將會得到很多人的尊敬。
黑客守則
黑客崇尚的是自由,他們有組織,但也都是一些松散的、為了討論技術而存在的組織。而所謂的黑客守則,也不像我們日常生活中這樣那樣的以各種形式制定的守則。事實上他們是一群最崇尚自由的人,最不喜歡的就是規則,所以并沒有絕對的黑客守則。但黑客對自己的技術都很自豪,不喜歡別人誤解自己,也不喜歡別人將黑客與“怪客”、“駭客”之類混在一起,因而在互聯網上便流傳著種種黑客們用來自律的“黑客守則”。
●不要惡意破壞任何系統,這樣做只會給你帶來麻煩。
●不要破壞別人的軟件或資料。
●不要修改任何系統文件。如果是因為進入系統的需要而修改了系統文件,請在目的達到后將它改回原狀。
●不要輕易地將你要黑的或是黑過的站點告訴你不信任的朋友。
●不要侵入或破壞政府機關的計算機。
●已侵入電腦中的賬號不得清除或修改。
●可以為隱藏自己的侵入而做一些修改,但要盡量保持原系統的安全性,不能因為得到系統的控制權而將門戶大開。
●不要做一些無聊、單調并非常愚蠢的重復性工作。
●做真正的黑客,讀通所有關于系統安全或系統漏洞的書。
