重谈黑阔(二)

接上篇，这一篇讲我混过的(国内草根)黑客圈。

重申，这个话题相当有争议，如果你持不同观点，且有信心说服我，请留言或直接找我；如果你不打算说些什么，则你大可以不和我一般见识；如果你只是想要个说法，那么我很明确地表示我害怕任何人攻击我的网站。

在这里，完全是另一个世界。黑客技术与入侵划了等号，所谓黑客社区中充斥着“提权”、“破MD5”、“社工”、“数据库打包下载”，很高兴我没看到“刷砖”…
早些时候还有搞破解和外挂的，现在要么消失要么自立门户了。
这些黑客社区打着“自由”、“开放”的旗号，却在限制(论坛)访问，更有甚者卖会员，收徒。
除此之外，还有那从未消失过的，有关黑客精神实质的口水战。

虽然更普通的叫法是Cracker, 但我更喜欢称他们为黑阔。

一部分的黑阔社区是这样的模式，一个大哥，忽悠着一群小弟，大哥卖卖会员收收徒，发发小财。
还有一部分则是不懂装懂的小弟们互相忽悠。这个过程中，很多技术被神化了，如社工，如最近比较火的XSS. 他们将这些技术奉为圣经，凡是提到，必须围观一下；不挨边的，短时间用不上的，则不屑一顾。
黑阔们不求甚解，只要找到的工具、代码能用，方法可行，能黑下来站，那就是好的。很多时候他们只是在“无差别日站”——看看哪个站自己黑得下来，再给自己一个一定要黑掉它，而且看上去正义的理由，比如当年蒙牛官网被黑的那次，我是经历过的，还有前一阵钓鱼岛扯出的一些事件，无外乎这种心理。
大部分黑阔只是在混QQ群，混论坛，YY, 读一些零散的文章。也有一些认真点的会系统地看一些书或者视频教程。然后——挑自己黑得下的站尝试一下。

我非常瞧不起这种浮躁的学习方式，所谓知己知彼才能百战不殆，要学如何进攻，先学如何防守。这绝不是什么哲学上的东西，而是实实在在的经验。
虽然我从未正面学习过入侵技术，但凭借在“如何编写等待被入侵的网站”方面的经验，我可以猜出都有哪些入侵方式，如何防御，甚至背后的原理是什么。
跳过“守”这个基础来速成是不可能的。

说到底，大多数草根黑阔只是把学黑客技术当作一种廉价的，体现个性的方式，交友的方式。他们也不需要多少时间的学习就可以进入一个与众不同的圈子。随自己心情黑几个站，盗几个号，很有成就感不是么？认为自己技术很牛X的人可以衡量一下自己到底花了多少时间来学习，有多少时间是在严肃地学习，别人又需要多少时间能达到你的水平，是否仅仅是为了融入黑阔的圈子，寻找认同感。

很多黑客组织有一种官僚的作风是我很不喜欢的，明明没多少人，没什么内容，就要先搞一套等级制度…不过也难怪，既然是要寻找认同感，建立小圈子，这是很重要的一步。

前几天爆出一篇文章(http://taosay.net/?p=189), 先不论其真实性，掌握了顶尖(之前我们讨论的都是草根)的黑阔技术，确实就拥有了极大的权利。和恐怖分子、高官、富豪手中的权利相比，具有更强的隐蔽性，只要部署足够周密(如跨越多国的代理), 几乎无从调查。这种权利，利益的驱使，让一些人堕落，但我相信在不久的将来，这个领域同样会受到法律的约束。

入侵会促进网络的发展是确实，但它同样也有极大的危害性。但建立强健的网络，需要黑客们的探索和创新，黑客们的成长需要实践，但这种实践又是破坏性的，这是一个矛盾。
但乌云网(http://www.wooyun.org/), 给黑阔洗白提供了一种非常有效的尝试，乌云网提供了一个平台，让黑阔们在破坏性较小的入侵后，及时向厂商提交漏洞的信息，并在一段时间内对漏洞细节进行保密，以供厂商修复，同时建立了一个社会化的排名系统。它的高明之处在于降低了黑阔的破坏性的同时，又给了黑阔们如往常一样的成就感，这是一个好的开始。

总结，可以看到，这和上一篇完全是两个世界，我不认为黑阔们具有传统意义上的黑客精神。他们是随着互联网发展必须出现的一个群体或者说行业，在进行破坏的同时也在促进行业发展和相关法规的完善。这个新兴行业目前还非常不规范，其中一些人的行为确实令人生厌。

后记，这篇日志写的很艰难，我花了一些时间，在脑海里拾出了之前我对黑阔的种种吐槽，有长有短，短则几十字，多则百字，写在本子上。然后在电脑上将这些零散的文字片段衔接在一起，就成了此文，很散啊。