“絕大多數(shù)人認為黑客就是能進入別人電腦的人����,他們技術(shù)比較高,很神秘、很低調(diào)、不愛說話�,而且形象比較另類,比如長頭發(fā)、大胡子等���。”郭鑫(東方飄云)為記者描繪了黑客在公眾心目中的形象。他希望打破這種印象��,讓大家覺得黑客也是普通人�、正常人。《防黑檔案》一書的原名就叫《黑客不過如此》。
至少郭鑫看上去一點也不另類�,如果說特別之處��,那就是年輕,驚人的年輕,雖然
“東方飄云”這個名字已屬于老一輩黑客的范疇,但他今年只有22歲���。四個月前,郭鑫從遼寧老家到北京來發(fā)展。28日晚��,趁他在中國人民大學(xué)準備講座的時機�,記者對其進行了專訪。
【關(guān)鍵詞1】破解CMOS密碼
郭鑫的第一次黑客行動,是破掉老師在電腦上設(shè)置的CMOS密碼���。為了防止學(xué)生自己帶盤到機房里玩游戲,老師在CMOS中屏蔽了軟驅(qū)并設(shè)置密碼以防學(xué)生修改。初二那年����,郭鑫自學(xué)了一段BASIC語言后���,寫了一個程序把看似不可逾越的CMOS密碼給破掉了�����。控制電腦原來如此簡單!從此���,郭鑫不可扼制地喜歡上了電腦。
【關(guān)鍵詞2】頻繁出入街頭網(wǎng)吧
接觸電腦后,郭鑫開始逃學(xué),頻繁出入街頭的網(wǎng)吧����。在網(wǎng)吧里,他第一次接觸到網(wǎng)絡(luò)�。當時網(wǎng)費是每小時8元���,天天泡在網(wǎng)吧��,爺爺奶奶給的零花錢根本不夠用,于是郭鑫就對網(wǎng)吧老板說���,我可以幫你修電腦,還能拖拖地�����、干點雜活兒��,你讓我在這里免費上機怎樣����?老板痛快地答應(yīng)了����。當時,父母還不知道兒子去的不是學(xué)校�����,而是網(wǎng)吧����。對郭鑫而言,學(xué)校是個枯燥無味的地方��,他認為故意不好好學(xué)習(xí)�����,是對教育體制的一種報復(fù)����。
【關(guān)鍵詞3】對文化課不感興趣
初中畢業(yè)后����,在父母的安排下,郭鑫到一所中專學(xué)校讀會計專業(yè)����。已經(jīng)是高手的他很快和學(xué)校的計算機老師混熟了�,便天天泡在機房里不去上課����。班主任發(fā)現(xiàn),這個學(xué)生對文化課一點都不感興趣�,相反�,學(xué)校的計算機出了任何問題他都能解決����,包括老師不能解決的問題。所以老師干脆不去管他��,順其自然���。對這位班主任����,郭鑫至今心存感激。
【關(guān)鍵詞4】做自己喜歡做的事
中專這兩年半���,郭鑫的計算機水平突飛猛進。從CMOS事件后�����,他的學(xué)習(xí)重點一直在網(wǎng)絡(luò)安全上��。他覺得控制這些機器或網(wǎng)絡(luò)很有挑戰(zhàn)性,“那種感覺難以用語言表達”。中專的時候����,網(wǎng)吧已經(jīng)比較便宜了��,他經(jīng)常到網(wǎng)吧去包夜。郭鑫的父母比較開明�����,從未要求過他必須考上大學(xué)���,允許他做自己喜歡做的事���,支持他學(xué)計算機���,盡管他們也很擔心孩子到網(wǎng)吧去玩游戲����。
【關(guān)鍵詞5】“佳緣”事件
“佳緣被黑是我一生的轉(zhuǎn)折點”,郭鑫說。“佳緣”是當?shù)氐囊粋大型網(wǎng)絡(luò)社區(qū),許多年輕人都通過它聊天�����、交友�、發(fā)帖子,郭鑫這樣的網(wǎng)蟲自然也是常客����。某天夜里����,該網(wǎng)站突然被黑掉了�,網(wǎng)管找到郭鑫���,希望他能幫忙����。郭鑫花了一夜時間分析網(wǎng)絡(luò)日志��,找到那名黑客并重新安裝、配置了網(wǎng)絡(luò)。“那次非常有成就感�,”郭鑫說�,“我感覺到維護一個系統(tǒng)��,要比攻擊它難得多����!破壞一個網(wǎng)站只需要5分鐘��,但修復(fù)可能要一到三個月��!庇纱耍蔚呐d趣開始由黑客攻擊轉(zhuǎn)向保護網(wǎng)絡(luò)安全。
【關(guān)鍵詞6】5分鐘侵入知名網(wǎng)站
“佳緣”事件后不久���,當?shù)赜职l(fā)生了一起較大的攻擊事件,郭鑫在自己創(chuàng)辦的“中國黑客同盟”網(wǎng)站發(fā)表了對此事的看法。當?shù)匾患颐襟w的記者部主任親自出馬找到郭鑫,先通了幾次電話,然后約他到報社談網(wǎng)絡(luò)安全��,見面后��,一幫記者都不敢相信自己的眼睛���,他們原以為這個語調(diào)沉穩(wěn)的黑客少說也有三十多歲�����。郭鑫看出他們的疑惑���,在采訪結(jié)束后露了一手——不到5分鐘時間���,他就用報社的電腦進入了國內(nèi)一家知名的大型網(wǎng)站�,令記者們心服口服。從此����,郭鑫開始在媒體上頻頻露面�����,那年他17歲。
【關(guān)鍵詞7】中國安全在線
對郭鑫來說��,媒體的報道非但沒有幫助�,反而給他就業(yè)造成很大阻礙,在許多企業(yè)眼中���,黑客就是懷著技術(shù)到處作亂的人,招這樣的人無異于引火燒身�����。中專畢業(yè)后�����,郭鑫換過很多工作��,還擔任過一段中國電信的網(wǎng)管。他說:“好像剛畢業(yè)的人都這樣�������!边@段時期,郭鑫除了上班���、學(xué)習(xí),還和七八個朋友一起創(chuàng)辦了“中國安全在線”�,該網(wǎng)站宣稱有問必答�����、每帖必復(fù),且不超過12小時���,口號是“普及網(wǎng)絡(luò)安全知識”�,很快它便成為國內(nèi)黑客們最喜愛光顧的網(wǎng)站之一����,流量最高的時候有三千人同時在線。
【關(guān)鍵詞8】紅黑大戰(zhàn)
2001年5月����,網(wǎng)絡(luò)界出了一件大事����,那就是有上萬人參加的中美紅客�����、黑客大戰(zhàn)�����。郭鑫沒有參與對美國網(wǎng)站的攻擊,他認為參與政治有違黑客精神�,一而再地黑網(wǎng)站也不符合黑客不重復(fù)工作的原則���。他隨時留意著紅黑大戰(zhàn)的進展,盡可能地聯(lián)系被黑的網(wǎng)站,如果對方信任的話�����,就幫著修復(fù)被黑掉的服務(wù)器��������!皬暮诘馁|(zhì)量上來說����,美國人還是略勝一籌����,許多被黑的中國網(wǎng)站已經(jīng)采取了相當?shù)谋Wo措施,”郭鑫評論道,“民間黑客活動并不可怕����,真正危害國家的是那些別有用心竊取國家機密的黑客�������!彼J為本次紅黑大戰(zhàn)最重要的意義����,是起了一個警示作用,許多機構(gòu)明顯開始重視網(wǎng)絡(luò)安全問題。
【關(guān)鍵詞9】到現(xiàn)實中打拼
四個月前,郭鑫離開老家,移師北京某網(wǎng)絡(luò)安全公司發(fā)展。之所以今年才“出山”���,他說是因為“戀家情結(jié)”�����。郭鑫和現(xiàn)在的老板已經(jīng)在網(wǎng)上結(jié)識很久了��,郭鑫堅持不干違法的事,給人以講原則�����、有責(zé)任感的印象���,老板認為發(fā)現(xiàn)了一千里馬�����,于是開出一個令人心動的報酬�,并許諾提供良好的發(fā)展空間邀他加盟。郭鑫覺得這個老板是搞技術(shù)出身��,知道怎樣愛護搞技術(shù)的人�����,其從業(yè)經(jīng)驗?zāi)酥翞槿颂幨酪捕贾档脤W(xué)習(xí)�����,所以沒有多想就打起背包來到北京。“當技術(shù)達到一定水平后��,就希望到現(xiàn)實生活中為自己打拼����,”郭鑫說����,他也不能確定網(wǎng)絡(luò)安全是終生職業(yè),但肯定會一直做下去��,“我這個人很專的���,別的不會干����。”
【關(guān)鍵詞10】從安全人員
到安全專家
同樣是每天只睡四五個小時��,其他時間面對電腦�����,與家鄉(xiāng)的工作習(xí)慣并無不同�����,但郭鑫明顯感覺到北京的工作壓力更大、節(jié)奏更快���。“人都是在實際項目中得到提高的�,這種提高是質(zhì)的提高������!惫握f��。他認為自己應(yīng)該趕快從安全人員升級為安全專家����。專家體現(xiàn)了整體素質(zhì),除本專業(yè)外,還要有良好的談吐,并著眼于解決將來可能發(fā)生的問題�����。信報記者劉易
黑客的態(tài)度
黑客們解決問題并創(chuàng)造新東西���,他們相信自由并自發(fā)地互相幫助��。想要被別人接受成為一名黑客���,你必須發(fā)自內(nèi)心地表現(xiàn)出這種態(tài)度���。為了要很自發(fā)地表現(xiàn)出這種態(tài)度����,你就必須先完全認同這些態(tài)度�����。就像那些具有創(chuàng)造性的藝術(shù)一樣�,成為一名大師的有效方法是學(xué)習(xí)大師們的精神,而并不只是學(xué)習(xí)知識和情緒而已���。
所以,如果你想成為一名黑客�����,請反復(fù)地做下面的事情��,直到你完全領(lǐng)會它。
1.這世上充滿著等待被解決的迷人問題。作為一個黑客是充滿快樂的�,這是一種因為努力得到成果所帶來的快樂�����。
2.沒有任何人必須一再地解決同一個問題。有這么多迷人的新問題在那兒等著被解決,因此富有創(chuàng)造力的頭腦不該被浪費地用來重復(fù)發(fā)明輪子�。
3.無聊而單調(diào)的工作是有害的�����。如果這樣的事情發(fā)生的話,這表示他們正在做一些不是他們該做的事——解決新的問題。
4.自由才好��。任何獨裁式的行為都會被挑戰(zhàn)�,以免會危害到你和其他的黑客。
5.態(tài)度并非等效于能力。要成為一位黑客���,你我必須開始培養(yǎng)這些態(tài)度,但這不能使你成為一名真正的黑客。因此,你必須學(xué)會猜疑態(tài)度和尊敬各種能力�����。黑客們不會浪費時間在虛華的人身上�,他們尊敬的是能力——特別是身為黑客的能力,但對于其他方面的能力也是充滿敬意。
黑客贏得尊敬的技巧
下面有三種事,你會因為做了這些事而受到黑客們尊敬�。
(1)寫免費的軟件�����。第一種是寫那些其他黑客們覺得有趣或好用的程序,并把源代碼公開開放給整個文化中的人使用。黑客文化最尊敬的是寫出大而功能強的程序的人,而且這程序是廣為大家需要的。
(2)公布有用的信息。另一項好事是收集和過濾有用和有趣的信息�����,整理成網(wǎng)頁或FAQ之類的文件�,讓大家能很容易獲得。幾種主要技術(shù)FAW的維護者能贏得和免費軟件的作者幾乎一樣多的尊敬。
(3)幫忙維持一些簡單的工作。黑客文化是由一群自愿者維持運作著的����。有一些工作很無趣但卻必須維持正常運作,如管理郵件群發(fā)表����、維護新聞組�、維持大的軟件供應(yīng)站臺��、推動RFC和其他技術(shù)標準等�。做這類事情將會得到很多人的尊敬���。
黑客守則
黑客崇尚的是自由�,他們有組織,但也都是一些松散的����、為了討論技術(shù)而存在的組織��。而所謂的黑客守則,也不像我們?nèi)粘I钪羞@樣那樣的以各種形式制定的守則���。事實上他們是一群最崇尚自由的人,最不喜歡的就是規(guī)則���,所以并沒有絕對的黑客守則。但黑客對自己的技術(shù)都很自豪��,不喜歡別人誤解自己����,也不喜歡別人將黑客與“怪客”、“駭客”之類混在一起�,因而在互聯(lián)網(wǎng)上便流傳著種種黑客們用來自律的“黑客守則”��。
●不要惡意破壞任何系統(tǒng),這樣做只會給你帶來麻煩����。
●不要破壞別人的軟件或資料�����。
●不要修改任何系統(tǒng)文件。如果是因為進入系統(tǒng)的需要而修改了系統(tǒng)文件��,請在目的達到后將它改回原狀����。
●不要輕易地將你要黑的或是黑過的站點告訴你不信任的朋友。
●不要侵入或破壞政府機關(guān)的計算機����。
●已侵入電腦中的賬號不得清除或修改�。
●可以為隱藏自己的侵入而做一些修改���,但要盡量保持原系統(tǒng)的安全性����,不能因為得到系統(tǒng)的控制權(quán)而將門戶大開。
●不要做一些無聊���、單調(diào)并非常愚蠢的重復(fù)性工作。
●做真正的黑客�����,讀通所有關(guān)于系統(tǒng)安全或系統(tǒng)漏洞的書����。
