我开发了一个基于 Beancount 的账本托管服务 HostedBeans,欢迎大家来了解纯文本复式记账并试用我的服务。
查看源代码

重谈黑阔(二)

接上篇,这一篇讲我混过的(国内草根)黑客圈。

重申,这个话题相当有争议,如果你持不同观点,且有信心说服我,请留言或直接找我;如果你不打算说些什么,则你大可以不和我一般见识;如果你只是想要个说法,那么我很明确地表示我害怕任何人攻击我的网站。

在这里,完全是另一个世界。黑客技术与入侵划了等号,所谓黑客社区中充斥着“提权”、“破MD5”、“社工”、“数据库打包下载”,很高兴我没看到“刷砖”…
早些时候还有搞破解和外挂的,现在要么消失要么自立门户了。
这些黑客社区打着“自由”、“开放”的旗号,却在限制(论坛)访问,更有甚者卖会员,收徒。
除此之外,还有那从未消失过的,有关黑客精神实质的口水战。

虽然更普通的叫法是Cracker, 但我更喜欢称他们为黑阔。

一部分的黑阔社区是这样的模式,一个大哥,忽悠着一群小弟,大哥卖卖会员收收徒,发发小财。
还有一部分则是不懂装懂的小弟们互相忽悠。这个过程中,很多技术被神化了,如社工,如最近比较火的XSS. 他们将这些技术奉为圣经,凡是提到,必须围观一下;不挨边的,短时间用不上的,则不屑一顾。
黑阔们不求甚解,只要找到的工具、代码能用,方法可行,能黑下来站,那就是好的。很多时候他们只是在“无差别日站”——看看哪个站自己黑得下来,再给自己一个一定要黑掉它,而且看上去正义的理由,比如当年蒙牛官网被黑的那次,我是经历过的,还有前一阵钓鱼岛扯出的一些事件,无外乎这种心理。
大部分黑阔只是在混QQ群,混论坛,YY, 读一些零散的文章。也有一些认真点的会系统地看一些书或者视频教程。然后——挑自己黑得下的站尝试一下。

我非常瞧不起这种浮躁的学习方式,所谓知己知彼才能百战不殆,要学如何进攻,先学如何防守。这绝不是什么哲学上的东西,而是实实在在的经验。
虽然我从未正面学习过入侵技术,但凭借在“如何编写等待被入侵的网站”方面的经验,我可以猜出都有哪些入侵方式,如何防御,甚至背后的原理是什么。
跳过“守”这个基础来速成是不可能的。

说到底,大多数草根黑阔只是把学黑客技术当作一种廉价的,体现个性的方式,交友的方式。他们也不需要多少时间的学习就可以进入一个与众不同的圈子。随自己心情黑几个站,盗几个号,很有成就感不是么?认为自己技术很牛X的人可以衡量一下自己到底花了多少时间来学习,有多少时间是在严肃地学习,别人又需要多少时间能达到你的水平,是否仅仅是为了融入黑阔的圈子,寻找认同感。

很多黑客组织有一种官僚的作风是我很不喜欢的,明明没多少人,没什么内容,就要先搞一套等级制度…不过也难怪,既然是要寻找认同感,建立小圈子,这是很重要的一步。

前几天爆出一篇文章(http://taosay.net/?p=189), 先不论其真实性,掌握了顶尖(之前我们讨论的都是草根)的黑阔技术,确实就拥有了极大的权利。和恐怖分子、高官、富豪手中的权利相比,具有更强的隐蔽性,只要部署足够周密(如跨越多国的代理), 几乎无从调查。这种权利,利益的驱使,让一些人堕落,但我相信在不久的将来,这个领域同样会受到法律的约束。

入侵会促进网络的发展是确实,但它同样也有极大的危害性。但建立强健的网络,需要黑客们的探索和创新,黑客们的成长需要实践,但这种实践又是破坏性的,这是一个矛盾。
但乌云网(http://www.wooyun.org/), 给黑阔洗白提供了一种非常有效的尝试,乌云网提供了一个平台,让黑阔们在破坏性较小的入侵后,及时向厂商提交漏洞的信息,并在一段时间内对漏洞细节进行保密,以供厂商修复,同时建立了一个社会化的排名系统。它的高明之处在于降低了黑阔的破坏性的同时,又给了黑阔们如往常一样的成就感,这是一个好的开始。

总结,可以看到,这和上一篇完全是两个世界,我不认为黑阔们具有传统意义上的黑客精神。他们是随着互联网发展必须出现的一个群体或者说行业,在进行破坏的同时也在促进行业发展和相关法规的完善。这个新兴行业目前还非常不规范,其中一些人的行为确实令人生厌。

后记,这篇日志写的很艰难,我花了一些时间,在脑海里拾出了之前我对黑阔的种种吐槽,有长有短,短则几十字,多则百字,写在本子上。然后在电脑上将这些零散的文字片段衔接在一起,就成了此文,很散啊。

撰写评论

如希望撰写评论,请发邮件至 jysperm@gmail.com) 并注明文章标题,我会挑选对读者有价值的评论附加到文章末尾。

评论

12312 :对你的这些话,还有吐槽也好间接讽刺也罢,我只能呵呵。 嗯,我看了你的about,95的,大我一岁,可能因为年龄所以一些事你貌似还没有搞清楚。 你所认为的hacker仅是你所看到的,我说这些不是讽刺你,也不是替黑客出面说什么。 只是你貌似误解,没明白,好好看看这篇国外文章的对hacker的描述吧: http://catb.org/~esr/faqs/hacker-howto.html


13318513339 :我也不怎么懂技术的,起码搞的是图形学,黑客的话,我真的是一窍不通。 我觉得,一名黑客想要注入攻击,首先要知道网站内部是什么样的,而且说实话什么都是工多手熟,给出来那些文章的“职业嗅觉”也许是存在的。 这篇文章依我看谈论的不是我上面讨论的内容。 首先谈论的是黑客精神。黑客精神我表示,我记得看过一本书,说hacker原指那些喜欢钻研技术的coders,如果那本书说的是对的,那么原始定义的hacker = fun with coding,这么说来原始定义的黑客是一群探索技术的人。JY用了黑阔这个词,即为cracker,这在原始定义中与黑客定义可能不大相符,但是好像在JY看来,已经与现在的黑客概念很像很像了。 但是无论怎么说,如果遵循原始定义(如果那本书说的是真的话),黑客精神就会无比清晰。

然后谈论国内的黑客圈子。 事实上,作为一个单打独斗搞图形学的,其实真心不知道黑客圈子是什么样的。但是你们混过黑客吧么,在被封之前,黑客吧的确有一些讨论技术的,还有很多放十几G种子的啊,收徒盗Q捉肉鸡的。我是uplink吧吧主,uplink游戏的话,当然是一个玩具,与现实中的黑客有很大差别,但是uplink有一个译名叫黑客精英,原因是游戏名字为uplink : hacker elite貌似,当然也许我记的有偏差。但是那是题外话,因为这个游戏与黑客有点点交集,因此有一个叫黑客精英的友情贴吧。 以前还是有人维护那个友情贴吧秩序的,说这是讨论游戏的贴吧。但是后来我成为吧主之后看到那个吧到处都是收徒啊,问怎么获得地址个人隐私的东西。我就取消掉友情贴吧了。 事实上这从侧面也应该和JY说的黑客圈子相匹配了。

当然,以上仅为本人YY之作,纯属字节码的组合,不代表本人拥有或赞同以上观点,也不代表本人对以上观点持有任何态度或看法。

精子生于 1995 年,英文 ID jysperm.

订阅推送

通过 Telegram Channel 订阅我的博客日志、产品和项目的动态:

王子亭的博客 @ Telegram


通过邮件订阅订阅我的博客日志、产品和项目的动态(历史邮件):

该博客使用基于  Hexo  的  simpleblock  主题。博客内容使用  CC BY-NC-ND  授权发布。最后生成于 2023-12-20.