坠入尘埃

    1998年,号称中国黑客第一案的杨威案,让中国黑客们第一次直面法律的达摩克利斯之剑。

    因为上网费用太贵,上海交大数学系研究生杨威入侵了上海热线服务器,为自己和朋友们开设了账号。不久,上海热线发现并报警,杨威被以涉嫌盗窃批捕,金额核定为巨大。波澜乍起,早已对电信行业居高不下的收费不满的网民几乎一致发起了对上海热线的声讨,而中国黑客开始了一场“拯救大兵”式的行动。他们的出手方式不是针对上海热线,而是公开连续发表了两篇辩护词。

    其最精彩的部分来自这份辩护词中对起诉“盗窃电信码号罪”的反驳,因为根据刑法“盗窃电信码号罪”侵害主体为拥有电信码号的用户,而不是运营商。杨威侵入运营商的行为,并没有侵害其他用户的利益。根据法不禁止即可为的原则,并不构成犯罪和量刑。

    很难界定这种民间的声音有多大作用,但后来的事实是,杨威被无罪释放。

    第二次“拯救大兵”式行动的受益者,就是前文已经介绍过的冰河的作者黄鑫。实际上黄鑫从没有用过自己的工具非法控制其他的电脑,只是这个工具太有名了,基本上每个初学者都要玩一玩,导致冰河感染机器数量激增。黄鑫被捕竟然是因为一个编码的错误,按照冰河的设计控制者可以默认通过在21CN申请一个信箱来收取被控制者的IP地址,但其设置错了一个循环,导致了所有中了冰河的机器每隔一分钟就会给21CN的信箱发封信,结果21CN的服务器迅速被拖垮。究竟多少人使用冰河在玩远程控制再无可考,只有抓黄鑫这个作者了。

    看守所里的黄鑫,吃了多天的白水煮白菜之后终于忍不住,问警察:“叔叔,菜里能不能放点盐?”警察没好气地说:“放盐,难道让你们这些人渣吃饱了再出去祸害人民群众吗?”

    在中国黑客群体的集体营救下,黄鑫很快重获自由,这次经历让黄鑫变成了一个谨慎的网络安全研究者。后来每当看到后辈的猖狂,黄鑫会长叹一声,如果他们也连续吃几天白水煮白菜,恐怕就会理性很多。

    另外一个被黑客集体舆论搭救的是陶辰。1999年3月5日,陶辰两年前写的一个名为江民炸弹模拟器的程序,不知道被谁命名为雷锋.exe并作为邮件附件群发,造成了一些用户系统在执行附件后崩溃。陶辰则被公安机关约谈,此事也最终在黑客们发起的舆论干预压力下平息。

    在这些案件的相关采访中,笔者并没有得到最想知道的一个案件的信息,那就是1997年的冰人案。冰人对无线电技术的造诣,在当时的那一代黑客中无人可及,这使他更具有类似美国蓝盒子一代的潜质。但问起冰人事件时,很多黑客除了叹息都缄口不言,我有一种强烈的感觉,这种沉默源于1997年前后,还是中国第一代黑客们有心无力的时代。

    在这些经历背后,我们看到了黑客集体的纯情和团结,但也深深地感到,他们是不是缺少了一些对社会规则的敬畏和反思。他们是中国黑客的先行者,将给后辈形成怎样的基础。

    60后、70后的黑客们,这些人注定要回归社会,而新兴的80后黑客们,却显得非常潇洒,要比前辈更“胆大妄为”。他们在2000年左右,开始取代富有理想主义的前辈们,成为媒体上抛头露面的主角。

    2000年前后出现的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:

    “本人网名‘蔬菜’,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。”

    这是他留在网页上的自我介绍。

    曾经有两篇网友写的帖子,同时出现在“蔬菜”的主页上,一篇是“通过网络神偷,窃取金山机密文件”,另一篇就是“金山毒霸是非不分,优秀远程控制工具网络神偷,遭到无理查杀”。这两篇帖子放在一起,无论如何都让人感慨万分。

    也许两代黑客确实有很大不同,尽管他们的年龄差距不过几岁。第一代黑客也写远程控制工具,比如冰河、wollf等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则开始制作特别版,收取48元注册费。另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是纯研究性的,只是为了解释KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,操作也是可恢复的。而‘蔬菜’的Hdbreaker,则采用CIH的破坏方法,根本无法修复。

    “80年代出生的人行事风格和我们有很大不同”,一个已经年过30的“老程序员”这样对笔者说,“老冯(冯志宏)做追捕,软件是免费的,而‘蔬菜’做了个IP搜索客,用了追捕的数据,却要收注册费。”一段两代人的旧日恩怨又被翻了出来。

    一个媒体朋友曾对我讲过这样一件事情,他中了一个名叫QQ密码侦探的木马病毒,他在网上找到了一个名为QQ密码侦探终结者的清除软件,注册费15元。令人惊诧的是,他发现“密码侦探”和“密码侦探终结者”竟然出自同一个作者 “开山软件”。

    作为一个中国互联网历史的长期跟踪和研究者,笔者很关注优秀的计算机图书作者,因此一个名字的出现让人感到痛心,而且也有很多人为他难过。他就是《win32汇编程序设计》的作者BigLuo。

    没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。

    但同样也是他,攻击了某电信公司的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他表示希望再回到电信时,被电信拒绝了。

    BigLuo的主页孤单地挂在那里,已经5年没有更新了。在BigLuo进行的几个计算机病毒源码分析的旁边,还留着这样的话:

    “本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱,以及防治这个病毒所需要注意的地方。编程技术像其他的科学技术,也是一把双面刃,就看你把它用在什么地方。如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。”

    BigLuo一直被业内公认为德艺双馨,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。

    此案让开始很团结的黑客群体发生分裂,多数人拒绝声援这位老友和同行,因为他们觉得他越过了黑客的基本操守和底线。而此后,中国黑客界再没有任何一次齐心协力的“拯救大兵”式行动。

    笔者想起一位已经“漂白”的安全工程师说,原来自己玩得很疯,后来是因为“冰人”的被捕,才明白不能出格,后来就被招安了。一个又一个的教训,能让我们的黑客们明白,菜鸟也好,天才也罢,在法律面前没有任何异同。