科技时代新浪首页 > 科技时代 > 互联网 > 病毒与杀毒专区专题 > 正文

黑客洗脚上田开始从商:艰苦转型知易行难


http://www.sina.com.cn 2006年04月15日 16:15 21世纪经济报道

  本报记者 徐志强 深圳报道

  “你觉得对一个黑客而言,进入哪个系统最引以为豪?”3月底的一个周末,在深圳的一个咖啡厅里,谢朝霞呷了口咖啡,眯着眼睛反问记者。

  “你说的这些,我都进去过。”在记者罗列出一串国际著名的政府、安全部门甚至军
事部门网站后,谢放下手里的咖啡杯,轻松地表示,“只要潜心下来去寻找漏洞,很少有系统能经得起长时间的推敲。”

  据谢介绍,1997年,为了满足好奇心,他曾进入微软的系统,提前看到了比尔·盖茨即将发表的演说内容。

  堪称国内第一代黑客的谢朝霞,如今的工作却是“反黑”。“Frankie”、“老毒物”、“深圳浪子”等圈内曾经如雷贯耳的网名,对于他来说,已只是其10年前黑客活动的纪念。“简单说,黑客只有好坏之分。”谢朝霞认为,网络攻防技术就跟刀差不多,谁都可以掌握,但是用来切菜还是杀人,就看使用者的动机了。

  1998年,谢在深圳建立了“辰光工作室”,公布了大量网络安全工具,并发布了自己对近千篇黑客技术文档和2000多个黑客工具的分析心得,与其他黑客共享。两年后,谢朝霞彻底“洗脚上田”,成立了网络安全公司——安络科技,并任副总裁。

  “肉鸡”与“骇客”

  北京某银行储户的账号被盗,存折里的钱不翼而飞;

  某地政府网站被一位13岁小孩侵入;

  全球首个可同时感染Windows和Linux的跨平台

病毒现身互联网……

  这些都发生在过去的一个月里,而且与一个词有关——黑客。然而,对于这些,谢朝霞只是轻轻一笑。如今专心做管理者的他,已经很少再理会“江湖事”。

  在谢朝霞作为黑客活跃的那个时代,黑客在大众眼中虽神秘却也名声尚佳。然而,随着网站被恶意攻击的事件逐渐增加,以及木马、病毒、钓鱼等花样的层出不穷,国内黑客队伍虽不断壮大,但网民已谈黑色变。以致在跟记者见面前,谢朝霞首先声明自己已经不是黑客。

  在安络科技戒备森严的办公楼中,其CTO(首席技术官)Snake指着电脑屏幕告诉记者,昨天他刚把一个空白网页挂在网上,现在就遭到了来自国内外成千上万次的攻击,上面的软件监控了每次攻击的IP地址以及即时变化的攻击次数。

  “一个空白网页尚且如此,更不要说其他重要的网站。”Snake说,尤其是个人电脑用户,稍有不慎就可能成为别人的“肉鸡”。顾名思义,“肉鸡”这个圈中词指的是专门供别人随时宰杀食用的一方。黑客通过间谍工具可以悄无声息地同时控制上千台用户电脑,而用户却毫无察觉。

  由于要研究网络安全攻防,Snake并无恶意地养了几个“肉鸡”,在输出几行命令进行了几次尝试后,记者看到,Snake轻而易举地进入了两家国外商业网站的管理员系统中,然后又不声不响地退出,并把进入的痕迹都消除。

  “黑客中的高手在进入系统后,会把漏洞堵上,只供自己出入,相当于成为系统管理员的管理员。”Snake向记者打了一个比方:就像进入一个没锁门的仓库后,配了把新锁,只有自己有钥匙,别的黑客进不来,管理员也发现不了。

  同样曾经身为黑客的Snake提醒,如果这些行为发生在一些关键的用户上,如民航、水利、电力系统等,将会危及到社会安全,就算黑客无法攻破总的系统,只要局部系统成为“肉鸡”也会带来很大麻烦。“这才是最应该防范的,而之前所谓中美黑客大战仅仅是修改主页,贴个标语,是最简单的黑客行为。”Snake说。

  面相斯文的Snake,身上充满了理想主义色彩。在他看来,与几年前废寝忘食地单纯钻研网络攻防技术相比,如今的网络世风日下,黑客们变得更加重利,攻击无处不在。

  “晴天已经过去,哪里的天空不下雨?”Snake颇为无奈地说,如同现实社会里千家万户纷纷装上防盗网一样,如今的网络中,要想安全,也不得不加个“防盗网”。

  事实上,在圈内,已有不少黑客提出净化名声的倡议,将“善意提醒,不靠侵入牟利”归为黑客精神的重要部分,而把以技术手段窃取他人钱财的称为“骇客(Cracker)”或“黑帽子黑客”,将以技术探讨和帮助用户弥补漏洞的人称为“黑客(Hacker)”或“白帽子黑客”。

  转型知易行难

  事实上,如今谢朝霞和Snake的全职工作就是装“防盗网”,迄今为止,安络科技已为不少电信运营商、政府部门、银行等大客户提供了安全服务。

  谢朝霞认为,除了企业用户外,未来个人用户的安全市场也不可小觑。按他的“粗略估计”,一台5000元的电脑加上软件和外设共6000元,以5年使用期折旧,每年1200元,根据以往经验,用户会将总价值的5%-15%投入到安全服务上,以平均10%计算,一个用户每年花费约120元,以我国1亿个人用户计算,每年的个人电脑安全市场就达120亿元。

  尽管市场如此诱人,然而,知易行难。由无拘无束、叛逆而喜欢挑战的技术型黑客,转身成为按照有着条条框框的公司运作,不是一件容易的事情。

  据谢朝霞介绍,安络科技2000年成立时,包括他自己在内,仅有8个黑客。起步时,大家同甘共苦,每个人只拿很少的工资,都没有意见。然而,后来等ISB的风险投资进来后,公司却开始了震荡,包括薪金分配等都成了难题。加上当时互联网界都在烧钱,风险投资的钱都花在了办公楼、广告和员工工资上,钱很快烧完了,公司于是遭受人员流失。

  “每个人都是批评家,每个人都个性十足。”回顾当年,谢朝霞不由地感慨由技术转型管理的艰辛。经过那次震荡后,他名下的许多股份被迫转让给风险投资方。目前,谢朝霞在安络科技中的股份只有很少的几个点,不过,好在公司本身如今已经稳定,员工也超过30人。而就在记者采访的当天,恰有一位曾经出走的第一代黑客又重新回到了公司。

  除了内部的个性协调之外,网络安全市场的外部气候也远远没有成熟。

  据Snake介绍,目前国内像安络科技这样的安全公司约有300家左右,虽然与上亿的个人用户和成千万的企业用户相比,安全公司数量远远不够。但是,尽管如此,安全服务开展仍异常艰难。

  “比如大家都将安全等同于杀毒软件。”Snake对记者表示,目前国内对IT服务的理解还不够,总是把网络安全当作有形的产品,不把服务当产品,而事实上,许多黑客使用的招数只能靠异常行为判断才能阻止,“这是根据病毒特征库原理设计的杀毒软件做不到的”。

  据Snake介绍,在国外IT采购中,产品和服务的比重是1:1,国内则是9:1,“有时候,明明是一项服务,也要挂上软件的产品外衣卖给客户”。

  此外,由于安全公司并没有一个明确的主管单位,因此,如要合法运作,必须取得包括信产部、

银监会、公安部、保密局、各个地方主管部门,以及第三方评估中心的众多审批和认证。

  据介绍,由于不少大企业或重要部门,一方面害怕资料外泄,另一方面对安全公司本身的能力无法彻底信任,企业在开展业务时不得不“剑走偏锋”。比如,事先侦察发现对方系统的漏洞,与客户谈的时候,在现场向对方指出系统漏洞等。

  事实上,由于商业化之路的烦琐和艰难,不少黑客在转型上走偏了路。今年2月底,河南许昌一家名为“爱国者黑客”的黑客组织,由于在网上收费培训黑客技术,其负责人和员工被当地警方带走协助调查。

发表评论

爱问(iAsk.com) 相关网页共约8,760,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有