一个黑客的自白（续）

2011年末，网络上爆发了大规模的泄密事件，很多知名网络社区的账户被盗，引发了公众强烈的关注。我必须要说明的是，这绝非真正意义上的黑客所为。黑客是网络世界行侠仗义的侠客，而不是为非作歹的盗贼。

1995年，台湾著名黑客林正隆撰写了8篇关于黑客的教学文章，随后传入大陆。这8篇令人热血沸腾的教学文章，将我们这批大陆最早的网虫，引进了一个无穷神秘的世界。

我们开始在网络上研讨黑客技术，“免费、自由、平等、互助”的黑客精神渐渐地将我们凝聚在一起。随后在领袖人物龚蔚的号召下，我们组建了中国第一个黑客组织、后来被誉为中国黑客黄埔军校的绿色兵团。

我们当时的绿色兵团聚集了中国黑客历史上最有想法、最有创造力的一批人。如今，我们中的大多数人已经成为中国信息安全界最具影响力的技术专家。

那是一个人人怀念的理想主义年代。绿色兵团的成员们，用林正隆的13条黑客守则，来约束自我的行为规范。除了单纯的技术研讨之外，我们还扛起了爱国主义大旗。1998年印尼爆发反华事件，绿色兵团迅速展开行动，黑掉了不少印尼的重要网站。

然而，理想总是被现实粉碎。1999年，商业化浪潮开始冲击绿色兵团，我们内部一部分人希望将黑客技术运用于网络安全上，随之进行商业化运作，变成网络安全厂商；而我和另一部分人仍然希望坚守黑客单纯的精神家园，专心研讨技术，从事公益活动。

最终，2001年在公益组织和商业组织两个浑然不同的理念冲击下，绿色兵团正式分家，中国黑客文化与精神也从此渐渐走向没落。

我坚持认为，崇尚自由平等的黑客组织，不能演变为讲究组织层级和利益分配的商业组织。这完全违背了黑客精神，如果黑客技术这种强大的工具，失去了精神层面上的约束，将会变得很可怕。

绿色兵团分家之时，我带领一部分怀着同样技术理想的成员，创建了中国鹰派联盟，继而发展成了公益信息化创新推广、改善互联网生态和预防青少年网络犯罪的NGO组织。

绿色兵团之后，80后和90后黑客逐渐登上历史舞。他们以3～5人为核心，8～10人为外围团队的模式交流技术，但丧失信仰的技术追求很容易在利益面前倒下。所以，他们并不是真正意义上的黑客，准确地说他们是网络小偷，我们称他们为“小黑”。

自2000年以来，网络游戏产业迅速发展。由于有庞大的潜在需求，虚拟的装备和金钱逐渐具备了现实的价值，这也为小黑们打开了一道黑色利益之门。通过制造木马、挂马收信和洗信交易，小黑们演绎了一段段黑色的暴富神话。我有一个朋友，曾经见过一个小黑仅一个晚上就赚了600万元，第二天就买了一辆跑车过来显摆。

这次爆发的大规模账户泄密，是因为黑客入侵网站服务器，盗取数据库资料所致。用黑客的专业术语来说，叫做刷库。

实际上，在小黑的圈子里，刷库早在几年前就已屡见不鲜，只是现在有人借助于网络将其公开。而这些被公开了的数据库，早已没有了利用价值，公开的动机只是一种娱乐和挑衅。而对于数据库的利用价值，小黑们早已榨干取尽。

这个黑色产业链价值最大的是，第一波对于虚拟装备和货币等信息的剥离，例如网游、支付宝和QQ的账号。第二步是对于个人信息的收集，这些个人隐私信息会卖给一些隐私交易机构。第三步收集关联手机号的信息，这会卖给转发垃圾短信的组织。小黑们将数据库这样一层层剥离下去直到没有价值为止。

其实，小黑们之所以有可趁之机，其根本原因，还是各个互联网企业对网络安全不够重视，仅仅把网络安全当成一项成本来考虑，以很简单的防御方式，来保护用户数据库的安全。再加上现在很多大型网站往往为了抢占用户资源而过快扩张，例如各个门户网站的微博，这些都可能会留下后遗症，说不定已经被人植入木马都还不知道。

有调查显示，目前整个互联网的安全现状极不乐观：70%以上的加密算法密码库都可以通过高频碰撞破解，80%以上的互联网公司都存在漏洞。

值得注意的是，在用户信息被公开前数天，北京市刚出台了《北京市微博客发展管理若干规定》，要求微博实现实名制。然而，目前整个法律体系还不适应互联网的发展，把实名制寄托给运营商有很多问题。此次大规模的网络泄密更像是对实名制的一种挑战。