我们这些被人们称为“黑客”的,每天都生活在普通百姓中间。可是我敢打赌,一般的人对我们以及我们自发组织的中美黑客大战并没有太多的了解。他们觉得,黑客和他们的生活离得太远。同时,他们也不知道,在这场没有硝烟的战争中主角到底是谁?他们在哪儿?
我国最早的一批黑客,大约出现在1996年,黑客行为一直持续到1999年底。在这个群体中的高手大约有十几个人,他们以谢朝霞、PP(彭泉)、天行(陈伟山)为代表,特点是每个人都深入研究网络安全(黑客)技术,有自己的理论和产品。
这些第一代黑客,大体分布在湖南、福建、深圳、北京、上海等地。1999下半年他们聚集于北京、深圳两地,分别成立了网络安全公司,前面已经介绍过。
2000年,第二代黑客开始出头露面。他们的特点与前辈相仿,但功力不如第一代,目前也大都成立了自己的网络安全公司。
第三代黑客是指2001年兴起的、目前广泛见诸于媒体的“中国红客联盟”为代表的黑客。
中国红客联盟是一个临时性的黑客组织,有一点类似于“勤工俭学”的学生团体,而不是一个紧密型的公司。他们多以在校学生为主,吸引了许多大学网站的BBS站长。组织者LION,高中毕业后就到了广州的一家电脑公司工作,今年才21岁。这一批黑客的特点是,多半不再自己动手研究技术,而是直接以第一代黑客开发出来的工具为武器,随兴而至,做一些有谓或无谓的技术攻击。
从3代黑客人员的年龄来看,他们基本上处于30岁以内。从学历分布上看,中国黑客学历普遍不高。由于出道早,而且国内还没有网络安全方面的高等教育,所以第一代黑客多为自学成才,而且工作性质都与网络没有什么根本联系。从组织上看,前期黑客多是散兵游勇式作战,现在则趋向于组织化、统一性。
虽然我们都是“乌溜溜的黑眼珠”,可是我们头上戴的帽子却各有不同,这一点外人可看不出来。总的来说,从“颜色”上分,有白帽子、黑帽子、灰帽子三类。
专门研究漏洞、发明最先进的技术让大家共享的黑客,被称为“白帽子”;以破坏入侵为目的的黑客,被冠以“黑帽子”;介于以上两者之间的,叫做“灰帽子”。灰帽子是一个追求网上信息公开的群体,他们不搞破坏,但是总喜欢进入别人的网站去拿信息。
这里之所以讲是“拿”信息而不是“偷”信息,完全是照搬照抄孔乙己的说法。读书人嘛!“窃书不为偷”。同样的道理,我们都是搞信息的,弄一点别人的信息过来看看,当然也不能够叫“偷”,否则就要显得小气了。
从数量上看,现在国内被称为白帽子的人总共只有十几人左右,可是在这次中美黑客大战中采取攻击的中国红客联盟号称有几千人之众。从人员构成的比例上看,中国黑客的白帽子越来越少、黑帽子和灰帽子越来越多。从3代黑客的技术含量走向上看,总体上正在逐步走弱,体现在近2年来黑客攻击已经趋于简单化、傻瓜化,很多人下载了工具或稍微调教一下就出去攻击了。
中国黑客应用的攻击手段,与国外黑客大致相同。常用的攻击方式有远程攻击、本地攻击、伪远程攻击等等。
从目前来看,中国黑客的商业犯罪行为并不多。报刊上和本书介绍的一些所谓的黑客犯罪行为,实际上多是采用物理手段而并不是网络手段。
实事求是地说,中国黑客行动对我国网络安全起到了启蒙作用。没有黑客,也许就没有网络安全这个概念。同时,一批黑客高手已经转变为网络安全专家。他们把主要的工作重点放在发现安全漏洞上,研发出了众多的安全技术和安全软件,对我国计算机或网络的发展做出了贡献。中国黑客的几次外袭事件,也多少带有一些演习的味道,不必要大惊小怪。