当前位置: 首页 > 安全资讯 > 正文

黑客教父万涛:我不是天才只是比较醒目

1993年,中科院高能物理所与internet联网,首开国内使用internet的先河,当时就有欧洲黑客发现了这个陌生的域名,并闯了进来,成为中国互联网历史上第一例黑客事件。随后的几年里,打上了“爱国主义”烙印的 “中日黑客大战”、“中美黑客大战”……一次又一次地进入人们的视野,让“黑客”——这支中国互联网的特殊力量,以其独特的方式向我们走来。

中国黑客后辈口中的大哥“老鹰”——万涛(中国鹰派联盟创始人)便是其中的一位。在中日黑客抗战、反抗印尼排华黑客大战、中美黑客大战、反台独黑客战役中均有万涛的身影,并扮演了重要的角色。直到今天,人们还记得当年看到白宫网站上飘扬着五星红旗时心中浮起的快意,然而有谁知道这位“黑客教父”结缘网络信息安全只因“四两拨千斤”的一个想法?今天,当“奔四”的老鹰再次回到北京,他说“兜了一圈回来终于找到了所热爱的事业”。

嘉宾:万涛(中国鹰派联盟创始人)

主持:TOM科技 张原

以下为访谈实录:

当年研究病毒是为了一个“四两拨千斤”的想法

主持人:各位网友大家好,我是张原,欢迎大家来到TOM访谈间。今天很有幸请到一位神秘的嘉宾,我们先不说他是谁,介绍一下。1993年,中科院高能物理所与internet联网,首开国内使用internet先河,同时就出现了一个国外黑客闯了进来,从此拉近了互联网与黑客的关系,围绕了中国和外国的黑客之间,一共进行了六场大战,当然这是不完全统计,黑客以独特的方式进入大家的视野,并且开始了与互联网的历史。今天有幸请到中国鹰派联盟创始人万涛,他的外号叫老鹰,首先请老鹰跟大家打一个招呼。

万涛:大家好。

主持人:今天我过来做访谈的时候,同事拜托我一定要问你一个问题:你是怎么样当上黑客的?我的同事也买过黑客方面的教材,最后发现一无是处。看来,所谓的黑客并没有一个证书,说你就是黑客。

万涛:对,我想没有人发这样的证书。

主持人:那么你是怎么样跟“黑客”这个词联系上的呢?

万涛:简单来说就是兴趣和热爱。

主持人:报道上曾经说你在上大四的时候就迷上的病毒。

万涛:准确的说是在大学三年级的时候,首先也是受害者。当时刚刚学计算机编程课程,在上机的时候遇到了病毒,那是非常原始的(病毒)。

主持人:是一个什么样的病毒?

万涛:像大麻病毒。这是非常原始的操作系统引导性病毒。

主持人:说实话我对病毒不太了解,能不能解释一下它大概是什么样的概念?

万涛:早期我们用的是dos操作系统,这是一个开放性操作系统,有一个引导程序,大概512个字节的引导程序,一般是用汇编语言做的,它会帮你加载你的操作系统引导文件,都由非常短小的程序完成。病毒程序可以很聪明把自己加载到这个引导程序之前,把这个引导程序换一个地方,先加载病毒自身程序之后,再把这个程序引导进来,那么病毒就获得了最高引导权。

主持人:也就是你操作电脑之上,他有更多的权利。

万涛:对,我们都知道操作系统都是为了以后的应用系统做解释和提供服务的。病毒掌握了操作系统优先控制权以后可以接管一些常用的终端,可以根据编程者的想象去设定一些条件,去满足病毒激发的条件。当初,大麻病毒有一个随机条件,当它发作的时候,会显示一句英文。我们那时候英语学得不好,以为说你的机器死机了,因为对计算机不是太熟,老以为是有故障。当机房老师一过来说你中病毒了,叫你可以“get out”,可以离开了,不用动了,然后他去清病毒,这样变得你之前的机时就没有了。你之前想上的课程就耽误了,这引起了我很大的好奇心。所以我去图书馆查这方面的资料,看到一些杂志上的报道,后来我就产生了非常大的兴趣,一个这么短小精干的程序能够控制你的计算机。因为当时我在大学不是学计算机专业的,我是学财务专业的,但是我非常喜欢计算机。以前我停留在play game(TOM科技注:玩游戏)、编一些程序上面,但是这个就让我产生了非常大的兴趣。我想如果想把计算机学得好一些,尤其事可以跟专门学计算机的同学PK的话,那么可能病毒是一个捷径。中国人喜欢讲“四两拨千斤”嘛,这么短小的程序起到这么大的作用,使我产生了很大的兴趣。所以,我大三旷了很多别的课,大部分的时间都去公用机房上机,采集病毒标本,去图书馆找杂志,用一些工具去分析,自己学汇编,去尝试模仿写这个病毒代码,由此才跟安全结上不解之缘。

主持人:现在回想起来,首先接触的第一个大麻病毒的技术含量高吗?

万涛:在那个时代来说也不错啊。因为汇编语言,我们一般俗称它为机器语言,是非常枯燥的。那么,你对病毒的掌握要建立在对操作系统、包括对汇编有非常深刻的理解的上面,才能写得这么精巧。

主持人:你刚刚介绍说后来去图书馆找杂志,找书来看,当你作为学财务专业,去接触这样的一些计算机领域内的专有名词的时候,有没有觉得困难呢?

万涛:当然是有,那个时候我们是没有互联网的,只有通过杂志,期刊,还有学计算机的同学去交流。好在我的隔壁宿舍就有学计算机的同学,我们有好几个朋友,每天11点钟熄灯之前都回泡到他们宿舍,去跟他们提问题,进行交流。不像今天——已经有互联网,很多东西都可以从网上找到,但是那个时候也有一个好处——我们那时候学到的东西特别扎实,由于你寻求帮助的来源特别少,你会特别珍惜,会通过自己动手提高认识。

主持人:但是那样付出的代价也很大吧?

万涛:对,我本来都没有不及格的科目,但是终于在那一年,有了第一门挂红灯的功课。

主持人:你第一个编出来的程序是什么样的?

万涛:那是一个恶作剧程序,它感染的模式完全是模仿大麻病毒的,只是在自我隐藏上做了一些优化处理。可以不被当时的硬件的防病毒卡、或者所谓的防病毒程序发现。另外,在展现模块上我做得都不一样。我当时做了一个判别条件:当你写盘(的时间)如果超过一秒钟——因为软盘写盘是比较慢的,超过一秒钟我认为你可能在save(TOM科技注:保存)一个比较大的文件,你就会执行一条汇编的跳转语言,去强制机器重启。后果就使你正在写的东西还没有来得及保存,机器就重启了。但是,当时我犯了一个错误,我忽略了大家在公用机房上机之前一般都会先格式化,我判别条件没有做出这样的细分,使得别人一格式化就会重启。使得我的病毒很快就暴露在阳光之下,因为大家肯定知道不正常。

主持人:当时还没有互联网环境,你怎么传播你的“小恶作剧”呢?

万涛:计算机自诞生以来就存在着资源共享的问题。当初没有互联网,但是我们有软盘,我们还是需要copy(复制),虽然不要看是靠软盘传播,那个传播起来还是很快的,因为那个时候大家对安全的意识几乎完全没有。

主持人:后来老师有没有发现这个事情?

万涛:这个病毒当然被发现了,只是没有人发现是我做的。

主持人:我们经常把黑客世界比喻成中国的武侠世界。在武侠世界里面会不同的门派,各门派自己会有独门功夫,会有师傅带徒弟的现象。你接触黑客和黑客技术的时候,有没有去专门拜师,学艺,或者找一些武林秘籍来看一看?

万涛:那个时候非常可惜没有互联网,95年开始有了互联网以后,早期也是非常少有安全资讯方面的内容。直到97、98年才有和information security(TOM科技注:信息安全)相关的东西出现。同时因为我是98年正式进入这个行业,从职业上来说,才开始真正关注原来自己感兴趣的这方面。原来可以说我们没有一个“师傅”的过程,但是我们有朋友,在学习的过程中大家一直都有朋友。

主持人:大家互相切磋。

万涛:对。

主持人:进入到这样一个领域,需不需要天赋呢?有很多人经常把黑客描述为绝顶聪明的人?

万涛:天赋对于搞黑客的人来说确实是很重要的。我认识的朋友里面,有几个人真是很有天赋,他们没有经过正规的计算机科班训练,他们甚至没有读大学。我认识的一个是初中毕业的,英语very poor(TOM科技注:非常糟糕),只知道26个英文字母,而每个单词都要查字典。可是这样的人,能够对Windows的系统参得非常透,但是现实生活中他是非常聪明的人,很有灵气,所以我觉得天赋的确很重要的。可能有的朋友买两本黑客教程的书,或者在网上下点教材,最后学了半天没有得到什么感觉,最后就会放弃。我想一个是兴趣,因为他只是有好奇,但不是真正的喜欢,第二个就是在天赋方面,缺乏一定的偏执。

主持人:你认为自己是一个聪明的人吗?你属于天才那个系列吗?

万涛:我不认为,我认为我属于广东话叫“比较醒目一点”的。

主持人:可是可以说类似于像“出众”这样的意思?

万涛:总体来说就是比较清醒一些,但是如果说聪明的话,可能有程度。我不属于像那种数学天才那种的聪明,我认为自己比较均衡。

怀念在中关村打工的时光 那时一个月最多能挣1100元

主持人:后来我从一则对你的报道中间看到,在你大四的时候掌握了一些计算机技术以后,就经常中关村地区打工。现在很多网友也许对90年代中关村的历史已经不太了解了,能不能跟我们讲讲,那时候在中关村打工的经历?

万涛:其实那是很值得怀念的时光。今天IT类的风云人物,鲍岳桥啊,那时候还有希望电脑,包括柳传志,包括周志农等。原来最多的就是(研究和卖)输入法的。可以说是英雄辈出的年代,因为都很年轻,虽然我只是一个普通大学生,但是他们的年纪也不大,可能没有像今天已经形成行业巨人这样的区分,可能有非常多的机会在一起倾谈,喝茶聊聊天,当时是非常好的开放式环境。当时计算机学术交流气氛,还有创新的气氛非常浓。当时中国和美国几乎在同一个起跑线上,微软的MSDOS出来以后,国内有做CCDOS,围绕汉字中文操作系统有非常多的版本,那时候用过求伯君的WPS系统,基本上我觉得相当于是在一个平台上。那时候甚至我也写过操作系统,当时拿PCDOS去改造的,把自己认为比较有用的功能去做了,那时候我认为是一个非常好的创新的年代。

主持人:我采访王志东的时候,就说在90年代做过BDWin,大家都说他是中国第二代程序员的象征。你是怎么到中关村打工的?是投简历吗?

万涛:那时候又很多很普通的机会。当时得到的第一个工作是,有亲戚去采购电脑,我就去帮着了解行情。

主持人:就去中关村看哪个便宜,哪个贵?

万涛:看看多少钱啊。看的过程中,有一家电脑公司觉得“这小伙子还挺熟啊”,然后就跟他聊,看看这边有没有实习的机会,就来了,第二天就去干活了。

主持人:他们给工资吗?

万涛:有,拿提成。

主持人:大概多少钱?

万涛:当时卖一台PC可以提100。

主持人:90年代100块钱很值钱阿。

万涛:当时PC的利润非常高。

主持人:我记得当时PC卖得很贵,所谓的品牌机当时非常贵?

万涛:对,当时的品牌非常多。包括一些杂牌子很多,几乎每台机器的利润,我记得当时在那家台每台机利润可以超过一万块钱。

主持人:他们只给你提成一百块钱。

万涛:我已经很开心了,因为当时我一个月生活费就一百块了。那时候挺好的,最高记录是一个月记录大概卖了11台PC。

主持人:相当于一个月赚1100块钱。1100块钱基本上可以说是现在某一个行业的工资的薪金水平。

万涛:对,我天天请我们宿舍同学吃西瓜。

主持人:那时候同学觉得你特别有钱?

万涛:没有想到我居然可以挣钱。后来,我还帮忙做一些维护的工作,动手到习惯就是那时候养成的。以前PC里面的DOS可以改,做一些调配,做一些修理工的工作,包括帮客户装软件。那时候的软件都是free(TOM科技注:免费)软件,帮助自己增加了很强的动手能力。另外当时自己还有比较感兴趣的领域,就是做破解。当时很多台湾游戏,可能不想破关嘛,不想一期期往下玩,为了破关想办法破掉它。当时市面上流行的像字库,软件狗,帮它破掉代码。当然当时没有经济的利益,我们没有互联网,所以交换软件都是靠软盘的复制。当时很多公司都做软盘拷贝的生意,一张软盘5块钱。我们这些学生当时都很穷,所以都拿软件和你换阿,比如你有一个很好的三国志游戏,我们这边搞了一个笑傲江湖的游戏。你没有,我们换就是的。大家可以商量,这是很有趣的一件事情。大四的时候还干过一个拷盘的生意。

主持人:已经不给别人打工了,自己当老板了。

万涛:非常简单,就像今天大学里面勤工俭学一样,在各个宿舍楼里面贴一个公告,列一个清单,我有多少软件,哪些是可以交换的,哪些是可以花钱可以拷的。那时候已经有一点生意的头脑了,把想要的价格乘以2,再打50%的优惠,那时候一天可以挣100。那时候我的主要工作就是拿一个大包,里面装的全是盘,然后我跑到系里的机房蹭机,去做拷贝的工作。我的零花钱主要都拿去买软盘了。
主持人:老鹰大学毕业以后为什么没有留在中关村呢?

万涛:这就是当时的局限性了。当时大学毕业还是有分配的,如果不服从分配、要留京的话,需要交一笔很高昂的违约金,我不愿意给家里增加负担。然后当时南方改革开放。93年毕业之后,就选择去南方。当时我也没有想象把计算机想成自己终身的职业,还是基于传统的理念,想把计算机当成自己一个特长,所以我还是选择普通分配去了广州。

主持人:错过90年代的中关村对很多人来说是错过很大的机遇,对于你来说有没有后悔呢?

万涛:我觉得不同的人对后悔和机缘的认识都不一样。就跟现在买股票一样,你买了他没有涨,可能就会患得患失,我这个人是这样看的,不同的人有不同的成长经历,我可能是喜欢多经历不同环境的人。因为从我去北京读书,然后又回南方工作,然后又重新回到北京工作、生活,这种经历——可能我是喜欢这种在旅行中的感觉。所以我不认为是错过,如果我没有错过中关村,可能就会错过在广州的这些经历了。

主持人:你和互联网的机缘是从什么时候开始的?

万涛:1995年。当时在一家外企做审计,当时是帮一个朋友的弟弟去买计算机,因为我对这个比较熟,叫我帮他挑计算机。当时就看到电信局的广告。说现在有什么上网卡。那时候就比较好奇,就去了解这是什么东西。当时月工资也就一千多,一块卡将近2000多块钱,当时给自己攒了一套机器,那时候叫586,也花了一万多,就给自己配了非常豪华的配置,当时给自己配了8兆的内存——非常豪华。因为有一些国外的游戏4兆内存不能玩,才开始尝试接触互联网。当时广州有一个视灵通,当时一个月的邮箱每个月要200块钱。

主持人:后来为什么掏钱买这个呢?

万涛:因为我这个人对新鲜事物有非常高的热情,非常愿意接受新鲜事物,尤其对科技上的事情。

主持人:每个月200块钱相对于你工资的1/5,是不是有点太高昂了。

万涛:我当时花钱的观念是,钱花了以后可以挣更多。

主持人:当时每个月200块钱的邮箱用起来怎么样,体验很好吗?

万涛:那时候很少有朋友有邮箱,而且国内的中文资讯很少的,所以主要是跟外面的朋友交往才用到。

主持人:当时用的频率高吗?

万涛:还好啦,每周都在用,那时候收到一封E—mail非常开心。一个是网上刚认识的新朋友。好像96年就是开始有ICQ了吧,还有如果想了解国外网站的情况,你就可以给他send mail(注:发邮件),然后等他给你寄资料回来。

早期的黑客非常有个性 就像和艺术圈的人打交道

主持人:后来你怎么样跟黑客组织挂上沟呢?

万涛:最早接触是在97年,抗日战争60周年。当时在视灵通的网友有相约,要给当时日本首相官邸发抗议信。以前我主要是对病毒研究得多,但是对互联网方面的知识还是比较白痴。当天是一个晚上的时间,当时去找了能自动生成垃圾邮件的工具,去做E—mail,才开始真正接触hack黑客,这时候才开始了解到关于西方的黑客文化。那么到了98年的时候国内开始有了第一个民间爱好团体——绿色军团,那时候才加入进去,才开始真正加入这个领域。

万涛:你刚才讲到的机缘,我觉得不是偶然的,它是必然的。如果没有以前大学的经历,和计算机病毒早期接触,和我的兴趣。即使我碰到互联网,也不会对安全发生兴趣。因为我属于比较慢热型的,一直在寻找。自己的兴趣爱好非常多,但是一直不知道自己终身要从事的工作是什么,似乎每个都行,但是每个都不能做得很好。直到溜了一圈才回来,才发现计算机是我真正的热爱,然后计算机领域里面又是跟安全相关的。

万涛:其实这种兴趣点,大部分我不是在这方面,我更多是在这个领域发现越来越多的朋友,我比较有意思是喜欢主动找这个领域里面冒出来的,像你说的比较聪明的,所谓的天才去跟他们交朋友,利用出差这种机会想办法跟他们见面,去交流一下。我也很好奇他们是怎么样,也跟他们去交流,早期的互联网也没有今天这么纷杂,相对比较单纯,能认识这帮朋友是非常开心的过程。那个时候,我参与的乐趣不是在攻击别人的快乐——可能那种快乐我在大学里面已经体验过了,我更多是想认识朋友的一种快乐。

主持人:在你见到那个时候所结实的那些天才中间,跟你印象最深的,能不能跟我们介绍几位?

万涛:印象比较深的一个是小榕(TOM科技注:流光等软件的编写者,后创办“小榕软件”)。应该是99年,在云南跟他认识的。还有包括绿色军团的几位印象都是挺深刻的,因为基本上他们都是非常有个性的人。某种程度上来说,就像我们和艺术圈的人打交道一样,不修边幅。当然,我不是说他们像艺术家一样,但是他们非常有个性、个性很鲜明,有各自很明显的特点,无论是优点,还是缺点,都非常清晰。我很喜欢跟他们交流,我觉得非常有意思。

主持人:你和小榕怎么认识的?

万涛:也是在论坛里面认识的。因为他做了流光,最早做了溯雪,我对那个很感兴趣,就尝试跟他联系。当时最早是E—mail,因为我们有IIC,一般绿兵都有iic,通过这个认识的,然后通过电话。正好我去云南出差,就去见面。

主持人:见面有一见如故的感觉吗?

万涛:见面感觉挺好的。其实他不是说特别不健谈,都能聊一些。我们主要交流关于他自己做的作品,他的方向应该是什么,是不是应该放到共享软件社区卖钱啊,有没有什么风险啊。因为我当时已经在信息安全的行业——所在的单位已经是设计方面,所以会去跟他谈一下业界的这些问题。像天宇是浙江人,非常聪明,能做一手好菜。可能江浙这边男孩子也能喝酒。喝酒很厉害。

主持人:江浙一代男孩子能喝酒的其实不多。

万涛:不一定,比较善于讨女孩子的喜欢。(笑)可以说每个人都有个性吧。当时,我住的还是朋友提供的阁楼的房间——没有收我的钱。我仅有的家当就是一个Walkman(随身听),还有就是书——什么都没有。后来才攒了自己的第一台电脑。说他们有钱我认为都不具备,最多他们是小康,如果按照今天的标准小康都不算。如果说他们是精英,那应该是指在文化上有超前的意识,对科技,尤其对计算机有超强的热爱。但是我不认为他们是有钱人。我想有钱人似乎更会去做relax(舒适、放松)的生活,而不会去做这种艰苦的工作。我们更多还是以苦为乐。

2001年中美黑客大战:我连续两周每天只睡两小时

主持人:01年的时候,这是你当时所写的公开信,这个公开信也是后来广为流传的一封,很想知道当时这封信是怎么写的呢?

万涛:其实现在想起来01年那段时间最多想起来是充满激情的那个年代,当时写这封信也是一气呵成。其实这封信是模仿马丁路德金演说稿去写的,因为我想如果有人翻译的话,还不会太困难。我的英文没那么好,写独立的也不好写,我想如果他们能看到的话,也能看得懂一点。当时是很有激情的时代,因为当初国家出现这种状况的时候,当时互联网已经经过第一轮泡沫,这个泡沫被洗掉,开始变得纯净一点的时候。这个时候有非常多的普通朋友都已经开始上网了,这是普及的阶段,这是非常好的契机。当时信息安全领域随着泡沫起来,也处于一个相对来说的低谷,正好提高全民安全意识的教育,包括黑客,红客,还有相关的技术的辨析,这一个是非常好的舞台展现吧。很怀念从4月底到5月8号一直熬夜的这段时间。这段时间就是守在计算机前,去联系啊,写文章啊,包括要改我们的网站啊,几乎是通宵达旦的。我已经很久没有经历这些,上次时间可能在以前做程序员的时间,连续两周每天只睡两小时。可能进入精神非常亢奋的状态,非常兴奋,非常有激情,写东西非常顺畅。

就像后来所谓的老黑客评论的一样,当时国内安全爱好者,我们从总体来说水平还是一个入门级的。其实用到的最多的手段还是比较常见的还是被发现的微软的漏洞,包括对此做的一些拒绝服务的小工具,可以说是比较初级的。但是,如果要是从入门角度来说,的确也需要经历过这个阶段。

主持人:当时有没有所谓的作战计划?

万涛:当时中国人在组织、策划上能力不差的。还有像红客联盟,他们都是年轻人,也是非常令人佩服的。可能我们国内同胞都受到传统教育,在一定时候组织能力会被焕发出来,还有化区啊,分工啊。看起来就是和现实生活中一样非常有意思。

主持人:大概什么样的划区?

万涛:比如以省为单位,会划成片区。虽然说虚拟的世界没有地域概念,但是为了联系方便、沟通方便,我们把自己划成四川阿等等。然后再分组,做有宣传的,有去外联的,有专门去制作工具的,反正还是挺好玩的。我只能说真正效果好的是经过那次由于媒体共同介入,使全民对互联网安全的意识有了一个很大的提升。对于安全问题不会说好陌生,好专业,一下拉近了大家跟信息安全之间的距离了,之后一个一直不断升温的话题。

万涛:带着思想的刺刀更快 黑客文化应该有序

主持人:你刚才提到笔杆子。有网友说能不能解释一下刺刀上带着思想的看法,你的很多名言中这一句是大家提得最多的,能不能跟大家解释一下?

万涛:我记得“刺刀上带着思想”是我们伟大的导师马克思的著作里面评价拿坡仑的军队。大家如果喜欢历史的人,一般看欧洲历史,非常喜欢看法国拿坡仑时代——那是一个波澜壮阔的时代。拿破仑军队为什么可以在欧洲驰骋?原因就是拿坡仑的刺刀上带着思想,意思是说不是靠着军队的暴力去征服的,而是因为他带过去的先进的生产关系。当时欧洲处于封建社会,其实,拿坡仑代表的是新型资产阶级,它是一种生产力和生产关系的解放。所以他所到之处能够征服,因为他改变了当地的制度和面貌,所以才能形成摧枯拉朽的能力。这样的有精神做支撑的军队是战无不胜的。讲到安全上,我不会把安全技术放到很独立的一个范围里面,可能它属于IT类的一个范畴,但是它非常特殊,因为它跟我们用的武器一样。我们讲刀,刀本身可以作为工具,切西瓜啦,做菜啦。但是你要是不去善用,它也可能拿来去伤人。我们不能说因为这个刀有危险性,就不给大家用刀,我们就不去研究这个刀,不去做更好的刀。这是因噎废食。因为你不研究别人也会研究,别人会做更快的刀。怎么样才能保证这个刀不会被善用呢——不会用来伤人,害人呢?你就最本源应该提升用刀人不会产生邪念,不会把刀往坏处用。所以,这也是为什么有人说我把黑客文化娱乐化。有的人一定要强调技术,我认为技术从来不是真空的,因为我们讲黑客文化的本源就是文化带到一个专业领域引申出来的现象,所以“刺刀上带着想法”的通俗的说法,就是面对信息安全带有双韧剑的信息技术,我们在掌握技术的同时要保证自己的思想吻合上时代的主流。我相信这个时候你的刺刀才是最有利的,而不是纯粹靠这个刺刀磨得够锋利。这是刺刀更通俗的讲法。

主持人:老鹰你的刺刀上面带的思想是什么?

万涛:我的思想就是我所提倡的安全的文化,我们叫中国特色的安全文化。文化是一个非常大的方面,很多人——尤其年轻的朋友会不太理解,因为文化这个词太泛了。我们讲得窄一点,我讲的刺刀上的思想,是什么呢。作为我们安全人员,在我们文化里面一定要有安全的意识。中国古人讲防人之心不可无,首先你要有这个意识,要有保护自己和保护你所关爱的一切。每个人关爱的重点不一样,你可能关爱你的亲人,我可能关爱这个环境,所以你一定要有这个意识。所以它是很宽的,可以放在不同的领域里,它有不同的内涵。总体来说,一定要有安全的意识,因为中国人以前总喜欢说“亡羊补牢,为时未晚”——总是等到事情发生再去补救,这种代价是很昂贵的。在冷兵器时代,很多东西是可以弥补的,我们可以经历得了这种折磨。但是今天这种环境下,社会越来越复杂,包括科技的进步,很大程度上可能真的发生错误你是没有办法去弥补的。所以,我们必须有叫“先天下之忧,后天下之乐”的意识——要有忧患意识、安全意识。这个安全意识可以延伸到你的工作上,延伸到生活上。我所说的是要延伸到互联网上。我们鹰派认为,互联网是我们未来社会的基础,但是由于互联网是一个IT技术为基础的,所以在这个上面我们又没有太多自己原创的东西。那么,如果你不在它的架构上面有你自己的成分在里面,那我们将来可能建立在一个非常不扎实的基础上,所以我们要强调安全,这个安全一方面为了保护,一方面是为了发展它。因为一个不安全的平台,自己也不会踏实。我强调的思想就是安全意识。

主持人:听说建立鹰派联盟当初不是你自己最先提出来的想法,是这样的吗?

万涛:是。因为我以前的英文名字叫eagle(鹰),因为我非常喜欢鹰这个动物。2000年,新浪网有一个知识论坛,谈的都是军事阿这样的话题。曾经有一个叫白浪(音)的网友曾经写过一个帖子,呼吁成立一个叫做“中国鹰派”的俱乐部。因为我的名字叫中国鹰派,后来我的朋友告诉我说有人说要成立你的俱乐部了,让我上去看看。我上去一看,然后我也写了一个帖子,说我也支持,后来很多网友也跟帖支持我区成立“中国鹰派俱乐部”,结果我就去做吧。我非常喜欢鹰,因为鹰是很有傲气,但是它又自己真的很有实力的那种动物,可以飞得高,看得远,不会去过于理会现实里面的一些问题,相信自己可以解决问题,我比较欣赏这种动物,所以我一直取名叫eagle(鹰)。其实,这不是一个正式的英文名。和很多国外朋友聊天的时候,他们还以为我喜欢印第安文化呢。

万涛:在01年,我们正式成立的时候有几个重大的机缘。一个是当时绿色军团的解散当时,绿色兵团在99年商业化过程发生分歧,解散之后我们大家在各自的领域里面生活。我觉得特别遗憾的是看到有潜质的团队——可以说是安全爱好者的黄埔军校,因为商业化的原因解散掉了。我觉得非常可惜,觉得起码可以传承下来,老的人不做了,新的人可以进去。其实当初离开的人里面很多人都是自己去建立自己新的小圈子,或者小组。我很大一个想法是提倡有中国特色的黑客文化——这个黑客文化应该是有序的,跟国外的黑客文化应该不一样,因为我们中国土壤不一样,我想尝试自己来建立一个民间的团体,重新把我的想法做一个尝试和实验。早期来说,绿兵的人不多的,也就几十个人吧。鹰盟有自己的演进历史,一开始也不是安全爱好者组织。2000年的时候,只是像我、几个成员是搞安全的,是带了这个色彩。但是,当时更多是加上爱国主义,氛围更浓一些。所以当时我们也产生过分歧,到底往哪个方向走?是往民间社团去走?还是往黑客组织去走呢?但是,01年黑客大战促使我们把这个和爱国结合起来了。因为很多慕名而来是为了学黑客技术过来的,所以今天都还是困扰我们的原因,大部分知道鹰盟基于两点:一个是爱国,一个是黑客技术。但是黑客是文化上的概念,更多来的人是想学东西来的,不是来学爱国的,肯定是要来学黑客技术的——怎么学技术、怎么做黑客。

网友:现在是学技术的人多吗?

万涛:我想大部分的人,第一都是从这个角度过来的,因为今天像纯粹的爱国社团有很多,比如保钓啊等等。但是从技术上来讲,因为它有最实实在在的东西,大家买两本书也看不出所以然来,在网上缴点费,好像也学不到什么东西。一开始大家都把它想得很简单,我认为要成为真正传统文化意义上的黑客,是凤毛麟角的,需要特定文化、环境去酝酿,你要有天赋,要有一定的偏执,具备有一定的条件。现在不是说不具备这些条件,现在可能只具备这几个条件不够。如果他们大部分人有了这个条件,很容易变成熊猫烧香的作者。因为环境土壤,过去没有经济的土壤——黑金。今天有钱这个东西在里面,所以就很容易变味。为什么我们强调刺刀上带着思想,如果没有这个思想上的保证,如果你没有文化上的土壤,一定会偏离方向。因为某种意义上说 对黑客技术感兴趣的人,我们在性格上跟常人会有一些区别,有一些某种意义上说,如果要按心理分析,甚至可能心里上有阴影,总之有一些不同于常人的想法。


主持人:就是你刚刚说心理上由于偏执。
如果当年看到黑金 我也不保证自己不会动心

网友:有可能一旦有这个技术就会出现像熊猫烧香这样的记者。

万涛:我们是不会拒绝这样的人。他们很多人都很年轻,可能有些还是青少年。所以,他们还是白纸一张。如果你去拒绝他,只会把它丢到黑金圈子里去,而目前这个黑金不是我们目前可以改变的现实。所以我们不会去拒绝他们,但是我们会尽我们的可能让他看到,你原来所谓的黑客跟你原来想象是不一样的。因为你进入我们社区会看到,我们技术频道好可怜,只有三个频道,所以大家在想怎么扩容这一块。全部内容都放在三个频道里面,他们大部分人都还是比较基础的,比如今天有10000个人访问我们的网页,但是中间也许只有10个人是可以真正进入安全行业的。所以他们最多的问题是基础问题,他们真正的水平已经很高,不需要到这里来,他可以去一些专业的论坛,甚至可以去TOM安全论坛,而不是到这边看基础的话题。所以我们不会拒绝他,我们会让他们看到更多的是跟文化相关的话题,比如像关系民生、教育上的问题,甚至包括娱乐的、贴图的,只是我们整个里面强调非常健康的,一种比较积极的文化氛围,但是会跟我们讲的安全文化是紧密联系的。比如说,在爱国这个主题里面,我们不会说要搞什么事情,都是倡导非常理性的,去会分析的。我们里面特别保证允许有不同的声音,我们的原则就是说我可以不同意你的观点,但是我们会捍卫你说话的权利,只要你不骂人,不说脏话都没有问题。我们会在保护社区生存的环境下,尽可能允许你展现你们的观点。我也经常参加话题的讨论,但是因为时间的关系有限,当然还会请我们比较能写的文化顾问,他们甚至有50多岁的中老年人,甚至包括台湾的朋友,比较能写文章的人来参与其中。有一个过程,因为我们的方向,刚刚提到鹰派到底想做什么,我们现在找到了自己想做的方向,我们把自己建立成虚拟的非营利性民间组织,或者叫社团。这个社团方式我们通过志愿者的努力,通过我们搞活动,去把安全文化的意识和基础的教育带给大家。让你进来,比如你想学会黑客,想学安全技术,我们欢迎,我们会让你看到你后面这条路还是很艰巨的。每个月会搞一次活动,我们会搞培训,让你经过一段时间看看你自己是不是真的适合这条路,能够在这个圈子里面呆下去。再有些有潜质的朋友,我们会在现实里面,我会给他们介绍一些工作,帮助他们走上这条道路,去发挥我们作为民间NGO所能起的作用,所以我们不会拒绝他们,但是会尝试引导他们——在我们能力的范围内。最近我们网友在贵州中学里面搞讲座,向中学生介绍鹰盟,介绍黑客文化,结合他们比较感兴趣的话题,比如玩游戏,因为我们都是年轻人,可能沟通起来比较容易,不会像教授讲沉迷网络,一定要把这个剥离开。


网友:到底中国黑客和欧美黑客的技术实力有没有差距,差距在哪?

万涛:这个话题比较大,我只能谈我自己的感觉,从我认识的朋友里面,我认为在个别拔尖的(人),完全可以跟他们PK,完全没有问题。我相信这只是一个时间积累的问题,但你要说整体水平,可能像媒体评价的一样:中国黑客爱好者,这个群体极为庞大,数量大,但是质量相对弱一些,由于加上语言,还有环境资源的差距,我觉得还是有差距的。他们这个段对范围很窄、很小,不会像我们这种动辄以万计(的情况)不会出现的。而且在国外立法、监管的原因,黑客的活动其实不能够去普及地做。目前国内其实相对比较宽松的环境,所以差距肯定有,但是我相信它不是一个单纯去比,PK的这个过程。我相信没有这个PK。

主持人:很多黑客很低调,我们发现老鹰不太低调。

万涛:因为我不是黑客啊。(笑)现在你看我们叫“黑客鼻祖”的凯文·米特尼克(TOM科技注:Kevin Mitnick,美国人,有“世界第一黑客”之称)现在做的也不是他早年做的那些事儿了。国外黑客教父现在做的工作在外面做安全演讲,做安全教育,跟他那会儿和被FBI通缉的时候完全不一样了——那时候很低调,后来就很高调了。由于是靠这个生活就不一样了,我相信这有一个过程,每个人都会有一个过程,跟他从事的角色不一样。因为我现实的职业就是安全consultant,就是去和我的客户、我的合作伙伴去宣讲安全体系架设结构。所以我不能低调。

网友:你对现在骇客产业链有什么看法,对这个黑客做法你怎么回应的?

万涛:首先我不能解决大家吃饭的问题,所以我想我讲的话也不一定有人听。但是,我的想法是,如果这个技术要围绕钱转的话,很大程度上就会走到这个圈子里面去。而且这根本就不会提高你的技术,而会使你满足于用“下三滥”的技术和半桶子的水技术去忽悠人挣钱了。但是对互联网危害是非常大的,会破坏我们一个相对比较宽松的互联网环境,会使大家都不敢上网。就像现在一讲到网吧,一讲到青少年上网,讲到青少年玩游戏,媒体几乎没有什么正面了。像我们以前都是玩家来的,玩CS啊,玩红井啊,都很痴迷的。我们以前在单位做完一个项目,就自己给自己放假一周,打红井就打通宵的。

网友:熊猫烧香这个事儿被报出来,你当时是什么感觉?

万涛:我当时写了一篇文章——《黑客失去理想,世界将会怎样》,06年还写过《黑客的过去未来和死亡》。如果任由黑金文化泛滥的话,那么中国的黑客文化就会死亡。我觉得已经到了非整治不可的地步了,再不整治将会非常危险,已经很无奈了。比如有的运营商面临大规模的“拒绝服务器”的情况(TOM科技注:即被攻击),或者中小网站受到敲诈——被劫持了,敲的钱又不多,又够不到立案的标准。如果请公安侦破的话,代价很高,利用大家心里“破钱消灾”的想法(去敲诈网站),这种情况非常严重。我们网站也常常遇到这样的情况,因为我们搞安全的嘛,所以他们想看看我们自己的水平到底怎么样。我们明明是一个Unix的系统,大部分都拿Windows的扫描器在那儿扫。这说明他们连最基本的东西都不知道,就开始拿工具来试验。我想这样的人最多成为比较聪明脚本小子,或者像李俊(熊猫烧香病毒的作者)一样,但是我想这不是好事儿,对他们自己人生的成长没有好处。他永远不能见光,不能在阳光下——就像我今天一样。

网友:你现在去和别人宣讲安全,会不会有什么好的影响?或者觉得你这个技术很高,以前又做过黑客,对你可能不太放心。有没有这种心理?

万涛:这种会有的,还少的。我一般很少跟我的顾客讲我的过去。有的聊天的时候,他们可能会把我的背景当成优点介绍给别人。一般这个时候我是很低调的,因为我怕他们会误解。因为可能从传统的、受媒体影响,因为大家已经很混乱了,就好象你如果出去黑日本,黑美国就是英雄,如果你干坏事就是狗熊了——好像没有善恶的标准,在这个领域里面。我不认为是这样的,我认为不管你曾经做过什么,就算你曾经参与过爱国的活动,但是现在的活动是在网络做黑金,那么永远是在阴暗面,就会背离了黑客精英文化中传统(的东西),包括里面的自由主义,崇尚共享的精神完全背离了——因为你只喜欢钱,而且根本不愿意挑战权威。因为黑客技术应该去碰比你强的,或者通常认为比较强的,比如微软阿——这是一个帝国,你可以去challenge(挑战)它。这个我还是比较认同。但是现在变了,他们往往去欺负普通网民、中小网站,为什么他们不对真正安全系统比较完备的网站去做呢?他不敢去做,他也没这个能力去做。这种问题会给我带来一些困扰,但是我们没有黑金的历史,这也感谢自己所处的时代,很难保证如果自己也处在这个时代的时候会不会动心,比如当那个时候我做了一个病毒,如果找我来卖我会不会动心,但是在那个时代的确是没有市场的,可能就不会受到这样的诱惑。所以像刚刚那个网友说的,我们一直很正面回应,我们拒绝黑金,我们对黑金说NO。

黑客不是乐于助人的雷锋

网友:以后鹰派未来的道路是怎么走的?

万涛:关于我们的方向问题也是大家经常议论的话题。就像我自己的人生经历,也是经过一个曲折的、摇摆的、思考的过程去最后逐步明晰的。我记得,我们在官方网站鹰盟历程里面就谈到这个思路,其实01年中美黑客大战之后,媒体当时把这个炒得很火热,自己曾经也是有点头脑发热,很想放弃我原来的工作,专门去做这块。但是呢,但是自己还是考虑一下,自己自费从北到南,从东到西,到全国走了一圈见我们的这些成员。见完一圈让我感觉现实和网络还是有差距的。大家生活工作环境差异很大,离我们想象当中的理想还是有差距,应该说还是不成熟。我们之后就沉寂下来了,还是着眼于讨论我们的文化社区。就像有人讲,你每天都说“刺刀上带着思想”,但是你那个刺刀也不快,思想我也没看懂。其实这也是个过程,我自己还有我们组织还是有成长的空间。我自己也是在磨炼,包括我们跟这个团队去磨合,因为我们是虚拟的团队,我们中间也会有成员的流失,也会有曲折的过程,偏技术还是偏文化一点的话题一直也有。所以将来往何处去,可以说我们起码讨论了三、四年的时间,应该说从05年开始,才慢慢找到感觉和方向。这个也是随着国内NGO,环保组织民间团体的兴起,我们从中看到我们能做到的事情,第一个不会把自己盲目的放得很高,大家都觉得我们在虚拟世界里可以掌握一切——不像过去了。整体环境不可能控制,所以应该找到自己定位的适合的方向,鹰盟整个诞生过程是有非常重的文化色彩,但是它离不开安全技术这个话题。但是这两个话题都很宽,如果想全融在一起,做成第一很难,我们不是公司,没有商业化的运作这个事情,我们的方向已经很清晰了,我们要做我们认为是世界上唯一的NGO,或者叫NPO——非营利性组织,我们的方向就是把我们想宣讲的、我们希望能够帮助我们的网友尤其是青少年这个阶层里面能够去提高他们的安全意识。能够培养他们在信息安全上面的技能——这个技能不是说很高,而是希望你不要是空白,包括成年人,希望你不是安全上的白痴,这样的话会助长黑金的犯罪。我们以公益组织的身份做这个事情,弥补现实里面商业公司利益的原因,包括政府部门精力的原因,角度的原因不能做的事情。所以我们的方向就是这样的公益组织,它的对象主要是以青少年为主,我们将来的内容都是围绕这块来做。等到将来有一定经费和资源条件的时候,我们会选一些重点地区,跟当地的学校,或者大学里面的组织,搞一些很local(本地)的俱乐部做一些公益性活动。

网友:01年中美黑客大战你们心气也很高,当你去见这些团员的时候,有没有让你很印象深刻的?

万涛:首先,第一个给我印象深刻的就是大家都很有激情的。但是我发现大家彼此的差异条件非常大,从南到北,最北到长春,到成都,到上海,大中小城都去过了,花了一个月的时间,我几乎发现每个地方的人期望值是不一样的。而且大部分人自身的条件都不算太好。包括生活的条件、工作的条件,我认为如果我们比较轻率地就让大家投身在公益事业里面来,我不能对他们负责。自己一个人是没有问题的,但是这么多人这样,因为我们70年代这批责任心还是比较重,我很难保证。另外就是不成熟,各方面条件都不成熟,所以我觉得还需要靠时间。

网友:这些人有一点偏执,也会去坚持,你有没有碰到这种极端的例子?

万涛:鹰派还好,我们比较重文化,可以弥补了我们性格里面的偏执产生的一些攻击。我们中间也出现过内部的解纷,像主张文化的核主张技术的发生冲突,主张技术的就把你的ID删掉了,导致能写的人流失掉。这种情况我们出现过。经过这些事情后,我们会更成熟,我们的制度现在也明确了,不管你犯了什么错,你也不能删除他的ID。这个ID相当于虚拟世界里人的生命,你没有判处别人死刑的权力。别人讲到的观点,你可以不同意没有关系。现实里面人可能很腼腆,但是在网络上会变得很张扬。因为我是倒过来的,因为我是从传统再回到网络里面来的,跟他们可能有一些差距。所以相对来说我就比较注意这方面的平衡。这种情况我们出现过,也遇到过,也受到过挫折的影响,但是我们都克服过来了。我相信为什么以前讲有一些团队会解散,很大程度,我觉得他们没有这种文化的沉淀,导致他们没有一个核心凝聚力。

网友:有一些技术上非常优秀的人,你要说动他们非常难的。你有什么办法,让他觉得这个东西应该往这边走?

万涛:我们会尊重他们的想法。现在很多团体里面非常活跃的技术骨干是从我们鹰派出去的,因为他们年轻他认为我只要做好我技术这方面,社会这方面不是我的责任,会也别人的人做这方面,不是我不关心的。没有关系,我认为只要他从我们这个团队经历过,我相信他身上会有我们这种文化的烙印,起码不会走到我们的对立面去——不会掉入黑金的圈子。我们有一些成员对我们走的道路不认同,老是想另外搞一个论坛或者怎么样,但是基本上我们看到他没有成为气侯,文化的力量永远是主流的力量。不论什么样的技术,它都属于文化里面一朵浪花,最终文化的长河会淹没一切的。有句话说,叫不管翻起的浪花,只要管前进的方向。所以我觉得只要把握这个主流,时间会去证明一切,只要等到他们年轻气盛的时候过去。

主持人:好的,我们今天访谈时间也很长了,最后还想问老鹰一个问题,这个问题我一直留在最后来问,原因是这个问题很重要,而且现在也困惑了很多朋友,我访谈最开始的时候说到,我那个朋友很想当黑客,但是发现回来买了几本书,当不了黑客,原来黑客没有一个证书来证明我就是黑客的,我想问老鹰,黑客到底是什么。你想象当中的经典的形象是什么样,我曾经看过一本书写到黑客应该是发现到你家发现你门没有关跟你提醒一下,路过你家花园发现一个洞,我随便帮你补一下,那么你心中经典的描述是什么样的。

万涛:刚才这个讲的其实不是黑客,其实是乐于助人的雷锋。他只是在传统方式上来说黑客,他有表现的欲望,当然最终是为了解决问题。我们印象里的黑客是破坏,他通过破坏展现他的力量。但我们认为传统意义上黑客应该具备发现你问题的能力,并且告诉你。这个发现是帮助不具备的、或者自己认为自己没问题的这种对象而言的,所以有一个黑客道德在里面。但是你说真正的黑客是什么,在我原来写的《黑客独白》的歌里面写的:黑客到底是什么,都是他们说——你不用去关心黑客是什么。如果一定要尊崇这个定义的话,黑客是利用计算机技术,而且我要加个注解——原创,就是靠自己发现的技术和能力去进入非自己的计算机系统里面的人。他不会去做破坏,而目的是为了把问题揭示出来,目的是帮助厂商,或者对象提高他的安全技术水平,这是传统意义上的黑客。所以你的朋友买了几本黑客书,想做一个黑客,你想想,他买的书目的是为了做这个吗?将来是为了有这个能力去提醒别人你们家的门破了吗?大家还是想到怎么样保证自己的安全,另一方面想怎么样修一修自己的门。相对来说,大家不要关心今天黑客是什么,怎么去定义它,更多要关心计算机安全领域里你有没有这种兴趣执着,能够往这里面经营,如果不可以的话,你只要掌握一些怎么保护自己的知识就可以了。

本文固定链接: https://www.moondream.cn/?p=823 | 月梦工作室

该日志由 jacky 于2018年08月04日发表在 安全资讯 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 黑客教父万涛:我不是天才只是比较醒目 | 月梦工作室
关键字:

说点什么

avatar

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
提醒