网络安全员：重塑“黑客”精神

 网络安全员：重塑“黑客”精神

　　侠义精神消失后，盖世的武功也只能成为逞强斗狠、凌辱他人的工具

　　丁晓磊@本刊记者

　　“一位名叫大卫·莱特曼的电脑天才，可自由进入学校电脑系统改动考试分数，因此全无学业之忧，整日将时间耗在电子游戏上。一日误撞上了“北美空防系统”(NORAD)的一台 超级电脑，大卫用它玩起了“第三次世界大战”的模拟游戏，但这个游戏比他想象的要来得真实：当大卫退出，游戏并没有结束，NORAD的电脑仍然认为苏联人发动了核战争，对两个超级大国的电脑而言，战争游戏并没有结束??”

　　这是1983年第一部黑客影片《战争游戏》的情节。当时正值冷战高峰，电脑还只是科学怪才专属玩具，影片用大众对核战争和网络攻击技术的恐惧好好地把观众吓了一把。

　　如今，电脑已经进入了中国的千家万户，中国的黑客数量和技术水平都在飞一般的上升，黑客入侵系统的新闻也频繁见诸于报端，让网络安全愈显突出。于是，常常被误认为是“黑客”的网络安全研究员应时而生。

　　没一个是计算机专业的

　　2006年9月12号，北京海淀区苏州街12号的Bi05酒吧。国内安全组织 xfocus的核心成员方兴，美国安全组织wow的核心成员、美国赛门铁克的高级安全研究员Matt Conover，国内安全组织sst的核心成员、美国foundstone的安全研究员赵伟，美国Nevis Networks北京分公司的安全研究员薛峰和北京启明星辰安全技术工程师韩冰聚在一起——他们经常会组织类似的聚会。五个年轻人，向《中国电子商务》展现着网络安全世界的神奇。

　　原以为他们都是大学期间计算机专业的高材生，结果发现他们居然出身于各种学科，市场营销、热能、机械甚至还有妇科，没一个人是计算机专业的。但他们都执著地喜爱计算机技术。

　　在还没有安全意识的时候，他们都曾经涉及过网络安全，方兴的一次经历颇为典型：他曾经在信用社做出纳，优秀的计算机技术让身边的同事感到有抢饭碗的威胁，大家排挤他。年少轻狂的他，为了证明自己，便破解了系统管理员的口令，进入了管理系统。虽然他什么都没有破坏，但领导得知消息后还是开除了他。

　　网络攻击技术应该是网络最神秘和最具挑战性的领域，让掌握高超计算机技术的年轻人心驰神往。于是，方兴和像他一样喜爱电脑的人开始涉足网络攻击技术的研究。

　　技术与人品，一个不能少

　　一个真实的笑话：网络安全圈内的一个成员被聘于世界上最大的专门从事于安全解决方案的供应商公司——迈开菲，进入外企的他到新东方进行英语培训。第一节课大家进行自我介绍，他说自己是研究网络病毒的。突然一个女士站了起来说：“你是不是黑客？如果是，我要举报你！”

　　黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，但到了今天，黑客一词已被用于泛指那些专门利用网络攻击技术搞破坏的家伙。因为他们是倾向于研究攻击技术研究的技术人员，和黑客拥有的是同样的技术，所以在圈内被称为黑客，以至于那个女士如此的义愤填膺。

　　随着电子商务和越来越多的信息通过和依赖网络，让很多人看到出了攻击技术的无限 “钱”途，而软件漏洞的披露也使得入侵需要付出的技术成本越来越低，于是拿着工具在网络上恶意入侵和获得非法收益的人越来越多。他们也顶着黑客的光环，虽然他们或许对工具使用的攻击技术一无所知，但是却被媒体广泛的报道与渲染，甚至捧为天才，进一步吸引好奇的民众，惹得很多无知的孩子以他们为榜样，于是越来越多的只会用工具的“黑客”诞生了。对此，方兴感慨地说：“侠义的精神消失后，盖世的武功也只能成为逞强斗狠，凌辱他人的工具。在只有名与利的江湖里，侠客早已消失。当追求技术完美与精神的自由的黑客精神，在喧嚣的红尘里迷失，而黑客技术只沦落为恶意入侵和获取非法利益的手段的时候，世上也就没有真正的黑客了。” 为此，他们制定了严格的入圈原则，那就是技术和人品。不仅要有在安全界认同的技术论文，还要有良好的人品，缺少哪一个都别想进入这个圈。