中國駭客的發展是一個波折的過程,在我看來,到今天,經歷了以下幾個階段:
90年代初的起源,97到99的發展,21世紀初的黑暗,以及到了今天90年代初,是中國網際網路的朦朧時期,94年,中國網際網路向公眾開放,那時候出現的一些人物,如馬化騰、邱求伯君等相信大家已經耳熟能詳了,而在那時候,一些熱愛技術的青年受國外駭客技術影響,開始研究駭客技術,這就是中國駭客的開始。
97-99年,網際網路這個名詞逐漸被大眾所接受,駭客一詞開始正式深入廣大網友之中。這個時期湧現了眾多的駭客。而後,98年印尼排華,一系列行為激怒了剛剛發展的中國駭客們,開始以垃圾郵件等方式攻擊印尼網站;而後更有北約轟炸中國駐南聯盟大使館,舉國震驚和憤怒,中國駭客又再一次的行動。
還有之後的臺灣丟擲臺獨言論、"東史郎南京大屠殺"事件敗訴等事件,均有憤怒的中國駭客做出舉動。在這個時期,湧現了一大批駭客團隊,如綠色兵團、中國駭客聯盟、鷹派聯盟、中國紅客聯盟等等,是中國駭客發展歷程裡一個黃金時代。
這一個個名字可能大家都耳熟能詳,而這裡需要提的是綠色兵團和紅客聯盟。安全行業內有一家安全公司叫做綠盟,和啟明一起被大家稱為安全行業的黃埔軍校,因為大家耳熟能詳眾多的駭客大佬比如TK、袁哥、start、我上個公司的CTO老楊等人都是從綠盟出來的,而這些人基本都是各個實驗室、安全公司、安全部門Leader、老闆等角色;綠盟的前身就是綠色兵團,由goodwell建立,更多的比如謝朝霞、彭哥、PP(彭泉)、天行(陳偉山)、冰河(黃鑫)、小榕都曾經加入綠色兵團,不過可惜的是在2000年10月分裂,具體原因就不得而知了,後來似乎網站也有重開過。
說起眾多中國駭客組織,能代表愛國這個標籤的,我想就是紅客聯盟了,我跟紅客聯盟應該算的上有緣,雖然沒有趕上2000年紅客聯盟的成立,但進入安全行業除了受《駭客防線》、《駭客X檔案》等雜誌影響,有一半也是跟紅客聯盟有關。
紅客是起源1999年的美國轟炸中國駐南聯盟大使館,第一次出現紅客這個區別於駭客的名詞,當時大家使用而在2000年12月由lion正式成立中國紅客聯盟,最著名的網路戰是2001年反攻美國白宮網站,由於中美撞機事件,中美駭客互相攻擊,而在5月4月,公司更是升級,而最為讓人熱血沸騰的是當時中國駭客採用"人海戰術"造成美國白宮網站被迫關閉2小時,據說當時參與攻擊的人數達到了8萬。
可以想象下在當時網民遠不如今天的情況下,8萬人一起參加攻擊意味著什麼,眾志成城。而在2004年最後一次,紅盟也避免不了最終解散。”紅客”兩個字對於很多經歷或者沒經歷過那場網路戰役的人可能意味著不同的東西,在紅盟解散一直到2011年lion在上海cog會議宣佈重組紅盟十週年之際重組紅盟,之間湧現過多個紅盟,比如冰兒、王子、lyon建立的多個紅盟,而我的紅盟情緣也是源於lyon建立的honker.net。對於我來說,那個時間裡是進入這個圈子以來為數不多的比較開心的一個階段,學習+分享+朋友。
到了21世紀初,傻瓜化駭客工具的出現,攻擊的門檻降低,打著愛國名義做壞事,一些惡意的駭客炒作等,駭客精神喪失。這時期還有比較出名的中美駭客對戰。而在隨後的時期,中國駭客才慢慢成熟。
以上這些都是大概的介紹幫助大家瞭解下中國駭客的歷史,相關的資料在網上也能查得到,如果大家感興趣的話,有本老書叫做《中國駭客內幕》可以從書中看到一些歷史。
其實總的來說,這十年來,我覺得最大的變化就是環境。5年一起拿,學習安全的人,不說全部,應該基本都是興趣驅動,國內有各種駭客組織、技術論壇等,真的是一個百花齊放的時代,大家堅持的東西也比較簡單,都是從技術角度,互相分享,互相驗證,互相提高,那時候認識的朋友,大家不管是否在一個技術小組裡,到了現在,感覺感情依舊,至少從我的角度,現在圈內關係比較好的朋友,大部分是那個時代認識的。
而到了今天,也不能說好或者說壞,隨著斯諾登事件等,國家愈發重視網路安全,企業也重視網路安全,安全會議也越來越多,資訊保安專業的設立,網路空間安全學院等,網路安全也不斷進入大眾的視野,越來越多的安全崗位,也越來越多的同學投入這個行業,但是你會發現,興趣驅動的變少了,大部分更加目的性了;會議雖多,但更多的分享都藏著掖著了。
各種論壇和小組也不在了,更多商業的東西了等等,這種變化也說不上好壞,對於我們這些經歷了以前那種氛圍的人來說,總感覺少了點什麼東西,可能是一種遺憾,但也擁抱這種大環境的變化。
再來說說,以前到這個時代的各種駭客組織和安全人物,老牌的駭客組織有綠色兵團、鷹派聯盟、紅客聯盟、安全天使、安全焦點、0x557等等,再到我們那個時代的有紅狼、暗組、邪惡八進位制等等,很多,這些組織目前還存在的基本沒有了,有的可能更多的是一種象徵意義了,比如安全焦點,網站還存在,但核心成員現在基本在各個公司擔任重要的比如實驗室總監、CEO、CSO等重要崗位。
說一些目前還存在的組織,比如吐司(t00ls.net)、80sec等,而吐司應該是目前為數不多的還繼續存在的安全論壇,還有52破解、看雪,以前的基本淹沒在歷史裡了。
而說起著名的安全人物,耳熟能詳的比如龔蔚、lion、coolfire、小榕、冰河、4ngel、啊D、冰雪封情等等,很多,就不一一述說了。
說說現在還活躍在圈內的大佬吧,比如在騰訊的有tk、袁哥、killer、吳石、coolc等,這幾個騰訊系的前四者分別是騰訊七大實驗室的玄武實驗室、湛盧實驗室、雲鼎實驗室、科恩實驗室的負責人,我現在也是在雲鼎實驗室,Killer是我的老大。
TK是從綠盟來到騰訊組建了玄武實驗室,人稱教主,學醫出生(圈內比如黑哥、泉哥等人也都是學醫出生),被戲稱為婦科聖手,而他自己本身也一直活躍在技術一線,微軟漏洞緩解技術繞過懸賞十萬美元大獎全球兩個獲得者之一,包括前幾個月比較火的應用克隆的漏洞利用也是來自TK他們;TK還是一個著名的安全圈段子手。
而袁哥是完全低調的一個人,他組建的湛盧實驗室主要方向是漏洞攻防,之前在北京和袁哥見過幾次面,聽說目前身家上億,原來在360屬於坐鎮型人物,對袁哥最大的印象就是之前聽別人在介紹袁哥的時候,說袁哥都直接看彙編除錯程式碼,對於他來說,彙編程式碼就如同中文小說,比看英文資料舒服。
而Killer現在執掌雲鼎實驗室,主要是雲安全方向。K總和TK都是中國早期駭客組織安全焦點的核心成員,而讓他一夜而紅的是因為”熊貓燒香”,當時k總專注於反病毒,正在創業做超級巡警,而當時他們團隊提供的”熊貓燒香”專殺工具”先發制人”取得了巨大成果,下載量很快達到上百萬,伺服器一度撐不住。
再後來是跟安全焦點另一個成員吳魯加(原來的小密圈現在的知識星球創始人)一起成立大成天下,以及後來接受百度邀請,負責百度防毒海外市場,再到現在的負責騰訊雲鼎實驗室,扛起來騰訊雲安全的旗子。
至於吳石,是科恩實驗室首席科學家,也是一位傳奇人物,曾連續三年獲得ZDI全球漏洞計算機挖掘白金貢獻獎,也是全球頂級黑帽成果Pwnies獎第一個被提名的中國人,被福布斯雜誌評價”發現的漏洞是蘋果整個安全團隊的兩倍還多”。
當然,在騰訊的眾多駭客中,還得提一提騰訊安全平臺部(TSRC所在的部門)的負責人Coolc,楊勇,在騰訊十年,進入騰訊於騰訊安全團隊建立之始,從技術人員到今天的部門負責人,一手建立了騰訊安全平臺部,負責騰訊內部的安全。
除了騰訊系的,當然比如還有360的有MJ001、冰刃、陸羽、楊卿等,阿里系的有道哥、flashsky、alert7、cnhawk、xundi、xi4oyu等,百度系的有馬傑、兜哥等,還有比如我原來公司的IC、老楊,原來360現在創業的趙武、阿里出來的雲舒、老馬哥哥,有以及一些還有比如盤古的TB、pkava的only_guets、凌晨的p0tt1駭客叔叔、江南天安傷心的魚、XCon創始人呆神等等。
整體來說,基本從當時到現在,整個安全行業分為五個陣營3BAT+乙方安全公司,這些人目前都是活躍在安全行業一線,網上也有一些對於他們的採訪等;也許大家會羨慕於這些大佬今日的輝煌和取得的成績,甚至會感慨自己沒有生在當時,但其實更多的是背後的付出;其實對於我們或者更多進入安全行業的後來者,有很多的機會,比如新生代湧出的比如PKAV的二哥gainover、烏雲一哥Jannock等,更重要的是你是否擁有一定的能力,然後才能掌握機會。
換個話題,近幾年來,駭客大賽和駭客會議也成為了一種常態。
從國外的DEFCON到國內的XCTF、TCTF等,各種CTF層出不窮,從來源比較常規的網路安全攻防賽到現在包含工業網際網路攻防賽,基本隔一段時間就能有一場賽事,至於各個高校內部的CTF比賽就更多了。
CTF比賽是否真的能檢驗一個人的安全能力,其帶來的好壞多少就不做評價了,任何事情的存在都有其意義,不過不要把CTF比賽用作檢驗安全能力的唯一標準,從個人角度,在CTF層出不窮的今天,除非一些重點比賽,其他的比賽成績參考價值就沒那麼大了,我更看重的是個人實際的攻防能力。
而安全大會今年來也是一種爆發,包括一些安全沙龍等,特別是每年的夏季開始,前幾天這個公司舉辦一場安全會議,過幾天這個公司又舉辦一場,甚至有的時候還會出現時間衝突的兩場大會。
從個人角度,其中一些更多的是商業性質,甚至感覺這些線下的會議完全是為了圈內的社交,從技術角度不參與也罷,至於說哪些會議值得參加,以前也寫過一篇文章介紹過,比如XCon、KCon、FSI、MOSEC等,衡量標準也比較簡單,看看歷屆的會議內容,看看會議上分享的東西是否乾貨,是否能讓你學到東西即可;當然,如果從擴充安全人脈角度來看,大部分主流會議都能起到這樣的效果。
還要說說的是漏洞挖掘和賞金計劃。
這幾年來,從TSRC(騰訊安全應急響應中心)開始,國內到現在應該有超過70家的SRC,這些網際網路廠商透過自建的SRC平臺希望透過漏洞賞金計劃來讓白帽子幫忙發現各自公司業務的漏洞,這是一種開放的心態。
以前我有個觀點是這個時代對於搞安全研究的人來說,是一個好時代,也是一個壞時代,而好的地方就包含說各個網際網路公司越來越重視安全,越願意花錢去解決安全問題。
對於我們那時候而言,指望透過挖漏洞來獲得生活費啥的基本是不現實的;而現在,這些廠商,特別是一些行業領頭的大公司,每年百萬的投入,這使得更多的駭客在發現漏洞後願意提交廠商,同時協助廠商解決問題,而廠商也樂於透過賞金來交換白帽發現的漏洞,對於廠商,這樣能夠將安全問題防範於未然或者說及時止損,而對於白帽子而得到的是榮譽和金錢,雙贏的過程。
除了各個網際網路廠商建立的SRC,還有一些眾測平臺和漏洞平臺,比如sobug、hackone、補天、先知等,白帽子也可以到對應平臺上針對指定目標發現漏洞提交以獲得獎金。
總的來說,這十年來,中國駭客或者說中國安全行業的發展是很快的,整體大環境也在發生天翻地覆的變化,更多的機會、更大的競爭,主要還是看個人怎麼把握。