2023 即将过半,回首半年来的国内外网络安全形势,频频爆发的安全事件令人深思。
目前,网络攻击形式已趋于定向性。如刚发生的易到用车核心数据被黑客加密事件、华硕供应链攻击事件、APT 组织利用 0day 漏洞或高复杂入侵框架进行持续性攻击活动等,都在从不同的视角佐证近半年爆发的网络安全事件该属性愈发明显。
错综复杂的网络安全形势背后,更加凸显网络安全信息安全工作者技术共享的价值。
尤其是在漏洞研究方面,就如前不久爆出的远程桌面服务 RCE 漏洞,如果没有全世界的安全研究人员的研究和细节分享,恐怕一切只会在黑产研究出漏洞利用后,如同 WannaCry 一般肆虐全球。
安全作为一个生态,小到一次扫描行为,大到一次定向攻击,都需要安全社区主动分享威胁情报和攻击活动细节,来提高整个安全生态的及时响应能力和整体的安全技术能力,才能在攻防不对等的情况下,对攻击方进行预防和抵御。
而这一切,离不开一个词语:黑客精神。
什么是黑客?
真正的黑客可能与大多数人所理解的有所偏颇。黑客,由英语 Hacker 音译出来的,狭义是指专门研究、发现计算机和网络漏洞的计算机爱好者。
根据黑客的原始定义,黑客对计算机有着狂热的兴趣和执着的追求,黑客不应该受政治、利益驱使,肩负推动计算机和网络发展与完善的重任。
那么,黑客精神的核心是什么?
黑客老鹰曾对其进行了定义:首先是自由,不要那么多控制、那么多规则;其次是义气,就是哥们之间互助;然后是平等,不管你是老、少,不管是 70 后还是 90 后都是平等的;最后是博爱、共享、分享的精神。
同时,黑客精神也是创新和进取精神,真正的黑客致力于让这个世界更美好。
而说到黑客精神,不得不提的便是世界头号电脑黑客——凯文·米特尼克(Kevin David Mitnick)。作为第一个被美国联邦调查局通缉的黑客,年仅 15 岁的米特尼克就闯入了'北美空中防务指挥系统'的计算机主机内,翻遍了美国指向前苏联及其盟国所有核弹头数据资料的猛人,其传奇的黑客经历足以令全世界为之震惊。
米特尼克在出狱后也将自己的经历写入《线上幽灵》一书中,并热销全球。
当然,米特尼克也此成为了全世界黑客的精神信仰,分享、自由、免费的黑客原则影响着一代又一代。
而回首国内黑客历史,中国最早的黑客精神的启蒙者和传道者是来自台湾的林正隆 (CoolFire)。他在 1995 年撰写了中国最早的黑客教程《黑客入门教程系列》八篇,成为中国黑客史开天辟地的一代宗师。自此,信息安全与黑客技术便在中国开始由星星之火,渐成燎原之势。
1997 年中国黑客团体的先驱'绿色兵团'诞生,这一年也可以称为中国黑客的元年,此后中国黑客界无论任何团队、任何小组,皆有绿色兵团的身影。绿色兵团的创始人龚蔚 (Goodwell) 被誉为中国黑客教父。绿色兵团麾下培养了中国鹰派的老鹰 (万涛)、网络力量的冷面 (Coldface)、深圳晨光的谢朝霞等一批黑客技术领袖。
这个时期的中国黑客们通过互联网,看到了世界,因此与西方发达国家同期诞生的黑客精神是一脉相传的,他们崇尚分享、自由、免费的互联网精神,并热衷于分享自己的最新研究成果。
当时,《黑客防线》、《黑客 X 档案》、《黑客手册》是黑客圈子里最早的一批杂志,它们引领着第一代黑客在黑暗中一步步摸索,它们也最先将如今在安全圈熟悉的名字'冰河'、'洗剑'、'认真的雪'带到大众面前。
虽然这些伴随着中国第一代黑客成长的刊物正式走出历史舞台,这些带有鲜明时代特色的黑客杂志现在大多都已被束之高阁,但是黑客精神仍然以其他形式在延续。
而这批黑客中,更多的是江湖派黑客,即非科班出生,走上这条道路纯属兴趣使然,而这几本杂志,也就成为了他们的引路导师,这其中,有几位黑客代表性人物值得一提。
tombkeeper真名于旸,江湖人称
