黑客怪狗:声讨乐天只是想以黑客的方式表达“爱国”|长篇报道

Chuck 2017-3-15 HACK 0 7

1q

他信佛,追求“与世无争”,却是黑客;他支持抵制韩货、反对抵制日货,只因觉得中国人可以离开韩货却离不开日货;他因黑客行为进过拘留所,但不妨碍他成为“爱国者”。

“现在没时间,我们还在组织呢。”

2017年3月1日下午5点半,怪狗在微信上婉拒了采访。大约4个小时前,他的名字出现在涉及韩国某些网站的几个黑页(被黑客修改后的网站主页)上——黑色的背景中央是一面中国国旗,旗帜下用红色宋体字写着“声讨乐天小组”;下面是签名档,他的名字排在第一;再下面是一段留言,第一句无一例外都写着:犯我中华者虽远必诛。

2aa

“谁干的?反正我不认。”这天下午,乐天旗下几个中文网站遭遇黑客攻击的新闻陆续传开时,他在朋友圈转发了文章《乐天中国官网被黑客攻击瘫痪 官媒呼吁抵制乐天!》,并附上这样一句话。

第二天,韩国乐天集团称其免税店官网受到疑似来自中国的黑客袭击。中国外交部发言人耿爽在当天的例行记者会上被问及这一问题时,回应说:“关于黑客攻击问题,我们多次强调,中国反对一切形式的网络攻击,愿与各国合作共同维护网络安全。对于乐天方面的表态,我不作评论。其网站受袭的具体原因目前还没有准确说法,有关报道仅仅是乐天方面的一种猜测”。

一周多后,在北京市丰台区的公寓楼里,怪狗从繁忙中抽身,把视线从电脑屏幕转移到来访记者身上。他快步迎上来热情地伸出手,突然好像想起了什么,又转身回去,从抽屉里翻出一张旧名片,上面写着他在现实世界的真实姓名和身份。

细框眼镜,短发,微胖,下巴上整齐地留着一撮不算长的胡子,灰色的毛线卫衣,宽松的灰色运动裤和看上去轻盈的黑色运动鞋,脖子上露出一条金闪闪的粗链子,这一切构成了这位身高将近1米8的80后黑客的线下形象。

在搜索引擎上输入“黑客 怪狗”的关键词,可以看到数条中国黑客榜单以及关于怪狗的介绍:怪狗,华夏黑客同盟掌门人,中国第二代黑客泰斗级人物。少有提到的是,他现在是一家提供网络安全服务的网络科技公司的创始人和CEO。

“别人不太了解我,我没那么高调。”坐在泡茶机前,怪狗一边低头斟茶,一边笑称不知道是谁撰写并发布了那些文章。他告诉《博客天下》,自己信佛,等闲下来就去皈依。

zb

几天后再次见到怪狗,是和摄影师一起。拍照前,他换上黑色的防风夹克,连衣帽歪在一旁,摄影师帮他打理,他指着右臂上绣的一红一绿两个臂章——红色的是中国国旗,绿色的代表华夏黑客同盟,说:“你们看,这是我们的战衣。”他很得意,有一种少年式的率真和骄傲。

 

声讨

怪狗是在乐天集团与韩国国防部2月28日签署提供“萨德”用地协议当天,通过凤凰卫视中文台第一时间获知消息的,觉得“很可气”,认为对中国国家安全构成了威胁,是美韩的合谋。

当晚,他私下向几位搞技术的朋友表达了愤怒,结果大家同仇敌忾,“都觉得这不行,我们要搞他一下”。

他向《博客天下》坦承自己精于技术,却是国际政治和军事的门外汉,“说实话,政治是稍微会聊两句,军事我们都是外行,聊得少”。于是,官媒的表态成了他判断这类事件的重要标准。

受“为国家做点儿事情”驱动,3月1日一早,怪狗在公司旗下的微信公众号“黑白之道”上发出“英雄帖”,招募成员,共同声讨乐天。

这是一场自发但又不失组织性的集体行动。

组长是怪狗,技术骨干除了他,还有几个“比较有正义感的哥们儿”。

队伍招募人数限制在200人左右,核心要求是“精英团队”、“执行力”。

行动目标是“走在最前面,给民众一个思想,像这样的无良企业就应该被抵制,要唤醒咱中国民众对这个事情的看法”。

行动计划据称是“挂(黑)页、删(数据)库、跑路”。

主张“有进有退、有礼有节、有张有弛”,统一行动,服从指挥,不搞扩散。

行动分工严密,共分为情报分析小队(负责甄别网站并提供攻击目标清单)、扫描小队(对目标网站进行漏洞扫描)、渗透测试小队(根据不同网站的漏洞情况编写不同的软件工具)、ddos小队(发起DDos攻击,即同时让不同的计算机向同一个IP地址发送大量的数据包,堵塞对方的服务器)、后勤小队(记录、整理并发送之前的聊天记录给后面加入的队员)、宣传小队(负责上传宣战视频、制作黑页)以及技术指导,其中有专人负责伪造攻击者地址、抹掉攻击者痕迹等任务。

3月2日,乐天旗下系列网站被黑的第二天,怪狗在“黑白之道”上发布檄文宣称:“我们就是要让乐天看一看,什么才是真正的爱国!中国就缺少爱国者吗?”

如今,针对性的黑客行动暂且告一段落,但战火并未熄灭。“最近我们是休战,过两天准备准备,再重新开始。”

他想等等,“看看国家还有没有什么行动,要对韩国制裁啊什么的”,好部署第二阶段的行动。另外,他觉得穷寇莫追,“你要给它一个后悔的时间,咱兄弟几个揍它一下,万一怂了,咱们就(停手)沟通沟通。老话讲狗急也跳墙,你要是给它打急了,没法弄”。

对于可能进入的第三阶段,怪狗语焉不详,他担心若详细计划泄露,让对方有所防范,“那就麻烦了”。

 

卫国

这并不是怪狗第一次参加此类行动。

2001年,南海发生中美撞机事件,引发中美民间黑客大战。受美国黑客攻击,中国多个网站瘫痪,白宫网站也被号称有8万余人的中国黑客“攻陷”,中国国旗在那里悬挂了两个小时。

怪狗是中美民间黑客大战的亲历者,他自称是当时一个小组的领导者,“现在想想都可笑,那时技术含量太低啊,也比较年轻,一心想着报效国家这事儿”。

那也是中国黑客最活跃的一段时期,攻与守的背后,常常裹挟着复杂的个人和民族情绪。

zc

2001年的北京街头,常可以看到一本新杂志《黑客防线》,封面背景通常是抽象的、富有科技感的设计图像,刊名上方印着一行小字:在攻与防的对立统一中寻求突破。这本杂志与同时期的《黑客X档案》相比更趋专业和严肃,主编孙彬毫不讳言对技术的看重——攻击与防护是辩证统一的关系,掌握了攻击技术,也就掌握了防护技术。

不管《黑客防线》的slogan,还是孙彬的解读,一定程度上都道出了黑客微妙的行为界限:攻可以转化为守,守也可以转化为攻。

怪狗无疑深得其要领。在办公室的多层书架上,他摆满了从学生时代开始就购买的技术类书籍和刊物,它们撑起了怪狗大半个精神世界。

同用颜色表征社会政治生态类似,坊间有人将黑客划分为几种主色调:一种是带有政治色彩的红客,一种是纯粹热衷技术、不关心其他的蓝客,一种是完全追求黑客原始本质精神、不关心政治、对技术也不疯狂追捧的原色黑客。

一种说法是,爱国情绪造就了中国黑客最初的团结。这一时期以1998年印尼排华事件为开端、以2001年中美黑客大战落幕,其间发生了总计6次大规模的“卫国战争”。当年的组织者之一龚蔚(goodwell)后来承认自己的驱动力是民族情绪使然,另外,也不排除年轻人的出名冲动。

中美黑客大战期间,中国红客联盟、中国鹰派联盟、中国黑客联盟3大黑客组织成为主力军。2002年4月,中国互联网协会明文制止有组织的黑客攻击行为,此后这3大黑客组织名存实亡,大型的黑客大战在数年内再没有发生过。

一位不愿透露姓名的中国某鹰派黑客组织创始人X通过社交网络向《博客天下》表达了自己的失望:“我们组织因为爱国行动被打击处理过,大家都很受伤……大家都想默默的做点什么,不想再抛头露面,谈论什么。”

2008年北京奥运会时,政府严打网络黑产(利用黑客技术非法牟利),怪狗掌舵的华夏黑客同盟是当时规模较大的黑客技术交流和培训基地,受到“波及”,江湖传言怪狗“被抓”。

回忆此事,怪狗澄清说:“只是协助调查,拘留了十几天没事就走了。一些人说我们早些年搞黑产,没有搞。我们一直有培训项目,就是讲漏洞怎么利用、怎么防护,那不就讲这些吗?他们认为有问题……这跟现在教的一样一样的,就是那时候大家还认知不到,觉得教黑客技术不是什么好东西。”

 

矛盾

怪狗被抓那一年,他的人生迎来了两件“大事”:儿子在这一年出生,以及从拘留所出来后他开始频繁地接触佛教。

“会有不安全感吗?”

“有的,实际上(做)安全这块,就是在河边走着,但还是老司机开车会开。”怪狗叹了一口气说。

然后他收起笑容:“我们公司一直做的就是安全运维这一块,还有(华盟网这一块的)安全培训、安全知识传播。我们的原则是在解决自己温饱的情况下,给国家做点什么事情,能帮我们都尽量帮。”

黑客界的气氛愈发微妙的同时,怪狗依然和朋友们坚持时不时地组织些零星的“爱国”行动,像是前朝遗老,孤零零的“扛起一面旗帜”,却也隐约意识到这份“责任”的青黄不接。

zd

这是一个能明显感受到他性格中冲突部分的人。私下里,他信佛;网络上,他却是富有攻击性的黑客。一方面,他广发英雄帖,希望更多人加入他的战队;另一方面,他又劝阻年轻人,“尽量不要去干这个事情,我们之所以干,一我有这个声望在,二我的技术能力在,三我愿意顶这个雷”。

关于怪狗的成名,网上有一段极富戏剧性和阴谋论色彩的传闻,时隔多年真假难辨:2004年教主(被黑客界尊称为“TK教主”的于旸)狂搞黑客网站时,因为怪狗与当时写报道的实习记者认识,捏造加上了他创立的华夏黑客同盟的名字,同当时被黑掉的国内老派黑客站点并排出现,由此获得声名。

“都是别人杜撰的。”怪狗说。

网上有人因为这段传闻评价他“奸诈狡猾工于心计”,他把眼睛瞪得大大的:“你去问问我那帮哥们儿,我是这样的人吗?”他不像是易怒的人,激动时想把话讲得飞快,舌头却显得不够利索。

一天后,怪狗当真把几个哥们儿的微信名片转了过来。

一个ID叫雷锋的哥们是几年前通过微信认识怪狗的。“平时偶尔在一起喝酒,聊天,喝茶……他办事比较干脆利落,圈子里名声也非常好,酒量也非常好。”雷锋对《博客天下》说。

怪狗的前雇员、老朋友、现某信息安全类公司高管ziseguizu对他的评价是:爽快、正直、乐善好施,“可能不熟悉的人不了解,每年他都会到偏远的地区,给穷苦的孩子们一些捐助,安全圈儿里的朋友有什么困难,很多也乐意找他帮忙”。

北京某大学信息安全专业四年级本科生王伟是校内Web渗透攻防技术方面小有名气的“技术大佬”,此前并未听说过怪狗,对乐天旗下网站遭遇黑客攻击一事,他持负面评价:“其实他们这种行为在法律上是不被允许的。在未经别人授权的情况下攻击别人的网站,拿到一些敏感数据,属于违法行为。”

他认为,参与攻击的黑客,“可能有爱国情绪在,然后想以这个形式去表达不满,但是爱国归爱国,你不能以这个为理由去做违法的事情”。

王伟来自河南的小城,给人的感觉是守规矩的乖学生,双休日也待在学校的网络攻防实验室钻研技术。对于未来,他有自己的规划:考取研究生,进入提供安全产品和服务的公司工作,留在北京。

这差不多也是怪狗曾经走过的路。1997年,怪狗从江西吉安农村考上北京大学计算机系,大二时开始醉心于黑客技术,混迹黑客圈,结识了不少“同道中人”,其中一些现在仍是他的好友,并对他发起的“宣战”表达了支持。

相比95后王伟只是打打CTF赛事(信息安全竞赛)、通过合法的漏洞响应平台检查并提交一些企业的安全漏洞赚取奖金,学生时代的怪狗显得要更出格、不循规蹈矩。

北大四年,他沉浸在纯粹的代码世界中。除北大BBS外,把时间花在博雅塔、未名湖、静园草坪上对他来说都是奢侈的。

当纯粹的技术和他朴素的价值观结合后,最终在“爱国”这件事上找到了共同出口。

对于此次宣战,让他感动的是,“我们那个声讨群里,有医生,学生,网络安全从业者,程序员,运维,各类人员并不是大家想像的都是黑客什么的”。

他以五四运动做类比,认为“唤醒了中国这些民众的认知,也没有引起韩国人民的反感,做得还不错”。

“不能说这个有杀头的风险就不干了,五四青年那些哥们儿不也死了很多,人家不也唤醒了中华民族起来吗?你不能光考虑这些事情,有些‘大义’的事情你就不能考虑那么多了。”怪狗说。

 

务实

是战争,难免就有误伤。由于前期情报侦查失误,同名的日本公司Rakuten也被列入攻击目标。

“一开始我们以为这个日本公司是有关系的,毕竟我们不太了解……人家后来发声明了,我们就没再削它了。”怪狗承认行动中出现了“硬伤”。

四面出击是兵家大忌,所以他一开始就强调不要扩大化,“到群里第一件事,就是统一思想。说美国不好的,踢了,跟美国有毛关系?说日本不好,踢了,不要提日本的事”。

有人嘲笑怪狗讨巧,他反击称“文人相轻”,“中国信息安全人员有一个通病,相互鄙视,相互看不起,不过也无所谓,我们组织做什么事,不怕别人说,随便!!”这篇怪狗亲自写就、于3月3日推送的《中国不缺爱国者,但也不缺汉奸!》,直指批评者为汉奸。

面对把自己与打砸日产车的非理性“爱国者”相提并论,怪狗首先想到“他设定这个目标就不对”,“你真离了日本货你能活吗?活不了,净说那假的。抵制日货,你把家里的东西都砸了?不现实的。抵制日货其实我不赞成,你可以抵制某个产品,但不可能全部抵制,你说得轻松。”

他以自己为样本,“不说特别爱国吧,家用电器基本上也是使创维、海尔、还有格力的,基本都是国货,有时候国货实在用不了,真是找不着能替代的东西,那也是没办法……”

不过,对于最近的“抵制韩货”,怪狗觉得是“考虑清楚了”,“大爷大妈们做得对,我支持他们”。在他看来,与日本产品在生活中的普及程度相比,就算离开了韩国(产品)中国人也能活。这些是他总结并推崇的理性、务实的爱国方式。

1

现在的他,不太同意当年激进的中国鹰派联盟和中国红客联盟的做法,“鹰盟就是主战派,他们不管什么,不管能不能战赢;红盟则是只要跟中国不对付的,他们就去削掉”。怪狗自称他掌舵的华夏黑客同盟出自中国黑客联盟一脉,相对中性,风格不同于其他两个黑客组织,“对于我们而言,是不打无准备之仗”。

但似乎碍于圈内黑客素有争名夺利、相互攻歼的传统,他又多解释了一句:“我们最早是从中国黑客联盟分支下来,我们是正统血脉下来的,但我不代表中国黑客联盟,我从来没说过我们代表谁。”

这样的表态在王伟看来仍属小家子气,意气之争谁都不光彩,“他们自称什么代表中国黑客,我觉得代表不了,包括他们的技术水平,包括那些行为,根本代表不了中国黑客这个群体。相比之下,那些去挖出一些工业界比如浏览器或者通用软件的漏洞,在国际上为中国打出了名声的人,才真正代表了中国黑客”。

面对质疑,怪狗的回应是“那些年轻的不知道我们”。

说完,他回到办公桌前取来一串佛珠,用左手快速地推拨,喃喃道:“佛教挺好的,它讲究与世无争。”

 

隐退

“声讨”行动告一段落后,怪狗依然通过凤凰卫视、中央电视台以及国外的CNN、BBC等媒体关切局势的发展。

他办公室的报刊架上夹着两份皱巴巴的报纸,一份是2016年5月10日的《参考消息》,新闻头条是“金正恩当选朝劳动党委员长”,一份是2016年4月15日的《环球时报》,新闻头条是“俄战机31次飞越美军舰”。在怪狗的认知里,朝鲜和俄罗斯一直被外界视为中国坚定的政治盟友,日韩则接近美国。他一直都很关注这些国家在东北亚地区的明争暗斗。

这种机警也延续到了现实生活里。“微信群里可能有内鬼,记者或者刺探消息的韩国间谍什么的。”

为此,他把“声讨乐天”小组的几个老朋友另外拉了个小群,几天前还专门把他们请到了北京,当面商讨下一阶段的行动计划:第二阶段的行动战略转为给予“致命性打击”,“要去看他们的财报、有没有偷税漏税或者做过其他非法交易,把这些事给他曝出来,给他彻底一击”,前提是“乐天再闹事”。

X在声讨行动中也扮演了重要角色。X出生在军人家庭,自身也受过军事训练,“平时老百姓,战时一个兵”。他不想讲太多自己的故事,“我们的好与坏,成功与失败,我们自己问心无愧就好,我们爱着这个国家,所做的一切,不在乎身后评价,国情复杂,无论是从我们组织还是从我个人而言,还是选择沉默好了,有太多前车之鉴告诉我们,小心驶得万年船”。

他提醒《博客天下》记者:“可以采访那些安全公司的白帽子(安全黑客),他们也了解这些,我们的处境太尴尬。”

由于生存问题,不少过了热血之年的黑客都选择离开组织,下海创业或进入互联网企业过上朝九晚五的工作,成为白帽子。最典型的莫过于“TK教主”于旸离开绿盟科技加入腾讯,据传年薪千万,那是2014年。但也不排除尚有少数人游走在灰色地带,依靠买卖漏洞信息,从事黑产。

而像怪狗和X这样时常“抛头露面”的“爱国者”越来越少地出现在公众视野,年过30的他们面临着一种选择:是功成身退还是继续为所谓的“信仰”坚守。

X承认自己刚开始有些忧虑,“想到最严重的后果除了坐牢就是死亡”。父母的态度是“刚开始他们不能接受,现在也不说支持吧,他们觉得只要我做的事情自己觉得是对的,就没有什么意见”。X明白父母担心他的安危,但当下,和大多数中国父母一样,他们最紧迫的任务是劝儿子赶紧结婚成家。

X去年过年回家就“被相亲了”,不过什么事都没有发生,因为“不想连累人家姑娘,跟着我没有安全感”。

基于年龄驱使的成家、安稳生活等考虑,他表示跟以往相比,现在的行为收敛很多了,“生活也不可能局限于这些网络上的抵制、示威”。

怪狗有相同的变化,一年多前他和爱人有了第二个孩子,“响应国家政策!”

晚上他会照顾小女儿睡觉,也会照例检查儿子的学校作业。他说:“家庭是第一位的,到哪儿都一样,事业第二位,很多事情也不要太高调。”怪狗动过移民的心思,想去新加坡,主要是为孩子的教育。他喜欢北京,但不喜欢雾霾。

平常休闲,他喜欢摄影、跑步、打篮球,或者和朋友下象棋、玩越野,北京金隅的比赛他场场不拉,“虽然今年打得不太好吧,我还是要支持一下”。

拍照那天,怪狗把柜子里收藏的尼康镜头指给摄影师看,说自己也钟爱摄影。摄影师看到里面摆放着一个“最佳构图奖”的证书,把上面的字念了出来,那个瞬间怪狗有些不好意思,连忙说自己很久不去参加什么比赛了。他再一次激动得想把话讲得飞快,舌头又一次显得不够利索。

怪狗对X很是赞许,称他“理想主义”、“是我们的楷模”,“天天就为这点事儿,一下子就进去了……外国有人说中国不好,他就必须得闹腾一下,那么就有人找来了,把他抓起来”。相比于X,怪狗再也无法将这些事当作生活的全部。

就在3月8日下午,“声讨乐天”行动发起一周后,X在屏幕那端传来一段话,透着某种不甘:“鲜衣怒马为中华,我以我血荐轩辕。”

(应受访者要求,王伟为化名)

文章来源于:博客天下

转载请注明来自华盟网,本文标题:《黑客怪狗:声讨乐天只是想以黑客的方式表达“爱国”|长篇报道》

喜欢 (7) 发布评论