网络安全“红与黑” 红客变身 黑客隐去

• 网络安全
• 漏洞
• 黑客

刘庆(右一)抢注的“红盟”商标及其公司的“红客”成员(左一为向明)。

刘庆位于陆家嘴的网络安全公司。技术部门成员在攻关。

      窗外正对着陆家嘴楼群，刘庆把影印的《外交政策》(Foreign Policy)杂志，往老板台上一拍，摊手诉苦：“这老美还把我写成一个‘大黑客’，甚至和年初攻击Google的‘极光行动’联系到一起。”

      今年三月号美国《外交政策》刊载了《中国黑客军团》(China’s Hacker Army)一文，推测Google、 Adobe等上百家公司去年冬天受到来自中国的网络攻击，策源于“松散的牛仔式黑客组织”。一个网名为“Sharpwinner”的中国男人，在文中被指认为重要头目，并配发了一张肖像照。

      照片上的“Sharpwinner”，套着件黑汗衫，裹着红色头巾，正坐在电脑前刷屏。如今，年届三十的他，仍是一张细白的圆脸，只是头发打理得根根毕立，在黑色修身的衬衫下，肚子稍微有些隆起。

      “那是以前录《红客风云》的时候，电视台摆拍的。现在我们‘红客联盟’搞网络安全已有八年了。”身为上海某网络安全公司CEO的刘庆，为了与黑客撇清关系，正准备材料，打算起诉《外交政策》杂志，“老美侵犯了我的名誉权、肖像权，抹黑了‘红客’形象。”在刘庆看来，“红客”与黑客是不同的，前者是红色的，爱国的。

      红客的声名始于1999年5月，在中国驻前南斯拉夫领馆被炸后，美国白宫网站首页被插上五星红旗，这一举动张扬了一个“刺刀上带着思想”的中国“黑客”群体的存在，引得境外媒体大哗。其实，最初的“红客”基地——中国红客之祖国统一阵线，是创始人Lion(网名)在美军轰炸中国驻前南斯拉夫大使馆的新闻播出后，半小时内赶制出来的。

      1999年到2001年间，中日、中美频繁的外交摩擦，让“中国红客”在《纽约时报》、《华盛顿邮报》、《朝日新闻》等媒体上频遭曝光。2001年4月，中美撞机事件引发的大规模黑客入侵，更被“红客”冠以“第六次网络卫国战争”之名，以至于美国太平洋司令部将其信息系统面临威胁状况的等级，由“一般”提升至A级(威胁等级最高为D级，整个军方系统将全部关闭)。这一战，也迅速让“红客”成名。2002年，美国一家情报公司iDEFENSE甚至制作了60多页的中国黑客分析报告，呈交美国政府。

      据“红客”BEYOND忆述，当时以人海战术“黑掉”美国网站的“红客”，大多只掌握了PING等初级技术，几十个战斗小组很快以“杀敌一千、自损八百”的方式土崩瓦解。2004年，随着Lion等骨干成员的退出，“红客”几乎淡出了人们的视野。

      十年过去，刘庆的网络安全公司打着“红盟”旗帜，俨然充当起“红客”的“法定继承人”。而在他背后，中国黑客则挣扎在身份失焦、利益博弈和前路未卜的生存境遇中。

#p#副标题#e#

      “红”与“黑”的身份之辩

      在记者采访中，一位圈内人士气愤地说：Lion的退出，很大程度上是被刘庆气走的。2003年，刘庆创立“中国红客大联盟”网站，与原先的红客大本营——“中国红客联盟”并驾齐驱，同时抢注了“红盟”商标。这支自行其是的“西路军”，并未得到bkbll、Redfreedom等参与了2001年中美黑客大战的“红客老兵”承认。

      在他们看来，“红客”早在2004年12月，便随着创始人Lion的告别，退出了历史舞台。尽管半年后，以“自卫反击”日本黑客为口号，短短四个月内在论坛召集到3万多名“红客”，一度见到了“红盟”重组的曙光。但是，“中国红客联盟”的网站还是很快被相关部门“遣散”。红盟解散的悲壮感尚未消弭，受其感染的知识分子、中国社科院网络与数字传媒研究室主任闵大洪，曾著文慨叹，中国黑客的民族主义精神应和了网络民意。

      事实上，“红客”内部的分裂滋长已久，刘庆的自立门户，出于他一意要走“商业化”道路。这一分歧，早在2000年，便由中国最早的“黑客”组织“绿色兵团”预演了一遍。当时，在一位投资人沈继中的介入下，北京的“绿色兵团”成员在英属开曼群岛注册成立了“中联绿盟”网络安全公司，从而引发了一场与上海“绿色兵团”成员的命名权之争。双方甚至对簿公堂，最终以上海方面始创“绿盟”的证据不足而败诉。

      也许是有了“中联绿盟”的前车之鉴，刘庆才敢先下手为强，挑战Lion在“红盟”的权威。1999年进入圈子的刘庆，最初是浙江“鹰派”成员。2000年，十来个萎顿的年轻人，从四川、广东、湖北等地，秘密赶赴上海市延安东路128弄6号星空网吧，召开“绿色兵团”第一次年会。这次聚会囊括了“中国鹰派”创始人“老鹰”万涛、“红客联盟”的创始人Lion、“绿色兵团”的干将Goodwill等一批在黑客江湖上声明显赫的人物。“绿色兵团”、“中国鹰派”、“红客联盟”这三个早期知名的“黑客”组织相互渗透，像刘庆这样从“鹰派”转投“红盟”的不在少数。

      等到“红客”从民族主义情绪中冷却下来，刘庆开始以“前辈大师”的身份在黑客论坛上坐而论道：黑客行为的政治性动机已到了让位于经济牟利的时候。在他看来，随着一干中国IT企业如盛大、分众传媒、空中网等登陆纳斯达克，2003年堪称为中国黑客走向的“拐点”。刘庆说，“在比尔·盖茨先生弥补了大部分系统级别的漏洞之后，黑客们把目光转向各种网站脚本漏洞的入侵技术。网站的安全漏洞暴露出潜藏的巨大利益，一个菜鸟级‘黑客’通过简单的SQL注入(对数据库安全漏洞的攻击)，甚至可以豪夺一家大型网站的系统权限。”

      刘庆的网络安全讲座，听众大多是伸长了脖子亟待入门的“小黑客”，甚至连什么是网络安全、什么是病毒、什么是木马等黑客技术ABC，也需从头扫盲。但对网络黑色产业链的发达，他们都有所耳闻。“我认识一个19岁的小兄弟，2003年就买了一套50万元的房子，两辆广本车”，每次刘庆抛出这样的案例，聊天室里总会响起一阵聒噪。

      在这样的场合里，刘庆避免提及“红盟”创始人Lion。在5年前，Lion曾因对新浪发起黑客攻击而获刑入狱，导火索是Lion所在的网络公司与新浪发生债务纠葛，起意报复所至。当记者辗转联系上现在一家网络安全公司的Lion(本名林涌)时，对方迟疑了一下，说，“我不是你们要找的那个人。”

      曾出版《黑客与画家》一书的顶尖程序员Paul Graham如此论断：黑客绝非为了优渥的金钱回报而从事技术研究——他们从技术挖掘和突破中享受到了巨大的乐趣，金钱只是这一成就感的副产品而已。然而，理想化的极致不常出现在实际生活中。对于不能免俗的中国黑客军团，“金钱、欲望、生活才是实在的”，中国鹰派的创始人“老鹰”万涛说。

      上一辈“黑客”之间的恩怨，在两年前加入刘庆公司的程序员向明看来，已富于传奇色彩。“红客”大战美国黑客的往事，让当年在湖北枝江上中学的他血脉贲张。“读书时喜欢和人对着干”的向明初中辍学，开始自学黑客技术，能独立编写SQL注入、远程控制、后门等黑客工具软件，他曾短暂栖停武汉、武昌，而后一路顺江而下，只身来到上海。

      “倒也不是来投奔红盟，但想到外面会会高手。”向明在刘庆手下，成了一名网络安全产品的开发员。以黑客技术谋得一个正当的工作，“让兄弟们有个安身立命的地方”，是刘庆自解投身网络安全行业的初衷，“红盟的牌子倒了太可惜”。

#p#副标题#e#

      黑客是药?

      万涛今年40岁，牵头过中国电信、中国国际航空公司、中国人寿保险等多个重大网络安全项目。在网络安全业界资历颇丰的他，现在已经能过上“来去自由的生活”，而“松散的组织”是他认定的黑客特质。对于自诩“第二代黑客领袖”的刘庆，他不留情面地认为，“这家伙已陷入自我炒作与吹嘘的癫狂了”。

      刘庆，这个三十而立，刚在陆家嘴置得一套四室两厅的“红盟创始人”，在他的湖北老乡向明看来已然是成功人士。同样来自城乡结合部，同样学历不高，同样在青春期迷上了黑客技术，“刘庆已经用它发家致富”。

      他们耳边盘桓不去一个尖利而遥远的声音，则发自“红盟”创始人Lion：“我们没有高深的知识，我只不过是一个可怜的四年制中专生。我们没有高深的技术，我们只不过在学习着国外N年前的东西，其实无论网络还是生活，我们都是孤独”。

      今年5月31日，“老鹰”万涛途经刘庆、向明的老家湖北，前往湖南彬洲的一所中学，为乡村教师搭建网上培训平台，这是他创办的鹰眼安全文化网(鹰盟网)转型民间非盈利机构(NPO)之后上马的项目。“当地的师资力量不强，教师本身的知识储备不足，很可能会造成青春期的小孩丧失学习动力。有些人就沉溺于网吧，黑别人的电脑玩。”

      国家计算机网络应急技术处理协调中心副总工程师杜跃进称，2006年网络黑色产业链的规模约为2.38亿，造成的损失达到76亿，2009年则突破了一百亿。“现在的‘黑客’大多搞盗QQ号、银行账号、网游账号的勾当。而早期的‘黑客’，并没有太大的经济利益可以通过黑客行为赚取。”

      但在“老鹰”看来，真正的“黑客”属于一种原始激情，从来不乏后继者，而程序语言是其载体。他创立NPO团体的出发点是为了守护纯粹的黑客精神，并试图让“好黑客”能为网络安全体系所接受，“黑客不是幻觉也不是莲花，黑客是药”。

      刘庆对这种说法一笑置之：“如果这事能做成，那我支持。”目前他的客户多是中小型商务网站，年营业额从几十万到几百万元，“他们只有几个人，没功夫分神网络安全。我们收取的服务费只相当于他们营业额的百分之几。最近敲定的一单是联合院线网上售票系统，黑客攻击致使流量下跌，会让他们每月损失几万的网上成交额。”他在桌上码开一叠“安全服务合同”，上面除了甲方空白之外，合同金额、乙方印鉴足具。

      面对网络安全业务的增长主要依靠危机事件驱动的现实，刘庆的策略是抓住一切机会，在《头脑风暴》、《我为创业狂》、《和谁一起午餐》等“创业节目”中露脸。他不遗余力地宣扬着“红盟”是网络安全守护神，招致现场嘉宾调侃“就像你的体形，自信心是不是也有点发胖了?”但这并未令他收敛高调姿态。

      任职于IBM的“老鹰”则有一套教科书式的理论，从事件到技术、从流程到风险，“一般是IT发展到一定阶段，网络安全成为业务支撑和引擎的客户才有这样的需求。而以小型公司的技术实力，难以企及深入的安全问题。你看看他会给你什么样的解决方案，就跟医院忽悠病人似的。你就是个无底洞，这个圈子里能给的东西无非就是那几样。”

      网络安全业的尴尬，让CNCERT/CC的专家杜跃进也无法不承认。目前，尽管CNCERT和中国网络安全测评中心都设有“漏洞库”，鼓励民间呈报未发现的漏洞，但收效甚微。事实上，一个有价值的“漏洞”在网络黑金市场上可以卖到几十万元。

      没有安全威胁，就没有网络安全行业。从“红客”的声威大壮到“红盟”的倒掉，转而从事网络安全，以与地下黑金撇清，存在的合法性一直是这个群体所谋求的。刘庆大咧咧的商业路线，或是万涛精心营建的第三方身份，中国黑客一意要证明他们与整个网络安全体系共生的能力。

      “黑客未必技术第一，但他们想象力绝对一流，因为他们专门研究弱点。”在万涛规划的NPO远景中，这些对“弱点”“漏洞”有着天生嗅觉的人，将通过个人自律和与网络安全组织合作的方式，达成一种“动态的管理”，而这远非现在僵化的网监管理可以做到。

      只身闯荡上海的小“红客”向明，下班之后回到出租房，仍会习惯性地登录黑客论坛，那里有他熟悉的ID，有能和他说上话的朋友，有琢磨不完的黑客工具逆向分析。这个不断自我暗示“坚持做喜欢的事直到成功”的男孩，所信奉的是“要有别人没有的技术，将来才能开一间别人扳不倒的网络安全公司”。