黑客老王：一个人的黑客史

我偶然发现有一条新闻，著名的黑客组织“绿色兵团”分成了南北两派。怀着一颗八卦的心，我混进了sunnet IRC绿色兵团组织的驻地，没想到，误打误撞的我却杀进了当年最核心的黑客圈子。这个叫“#isbase”的房间，大概每天四五十人在线。这些人正是中国的第一批黑客。

我向他们询问绿色兵团分家的情况，结果却遭到了鄙视。他们纷纷笑话我，这件事情已经过去一年了，为什么还在问。被鄙视，我丝毫不介意。关键的问题在于，这些黑客居然和我说话了！

虽说我接触的人和我的黑客水平有点不同步，不过我有我的能力，那就是仅仅用了一两个月就和他们混得称兄道弟。当时网名还叫cbird的蔡晶晶在IRC中注册了一个永久的房间“#Superman”，但是平时没人。于是我厚着脸皮把房间要过来，拉了几个聊得来的兄弟。

林浪子（后来盘古团队的 DM）、oliver、se1ang、未央生、kaka、rcch、white 等等，是最早的成员，后来随着 ICBM（赵伟）、KEJI、KKQQ、SWAN 等大牛的加入，#superman 的成员固定了下来。

房间里有人了，必须得找点事干。于是我们决定，本房间的任务是：搞XXX。（如果你了解XXX的意思，那么你是老司机。）

我们盯上了国内某个 Warez 组织（可以理解为：破解软件组织）。他们拥有一个庞大的破解软件和“XXX”电影渠道。如果能够控制他们的FTP，不就等于我们也有了这个重要的资源了吗？

现在回想起来，那是我们小组的一次完美配合。我们直接“黑吃黑”攻入了他们的服务器，并且采用各种手段一直保持权限，让我们有足够的时间把所有的最新高清毛片都拖下来。

在网络世界中，我们几乎就是隐形人。这让我感到骄傲。

经过这次完美的战役，我们小组荣幸地升级为“SupermanSexTeam”，简称“SST”。团队的伙伴们觉得这个名字有点土，于是把“SST”写成了“557”。这还不够，作为顶尖的黑客组织，我们的“557”应该是16进制的。于是我们小组的名字变成了“0x557”。

当时的我绝没想到，这个松散的组织最后会成为黑客界的一个传奇。

我找到了真正让我着迷的事情——在网络世界里，成为一个隐形人。

我和“557”的兄弟们，随意进出几乎任何一个网站的服务器。不会受到任何阻拦。

在林浪子（DM）闭关研究漏洞以及利用程序编写的时候，我光荣的成为了一名“脚本小子”。说句老实话，那个年代把人都搞懒惰了。例如袁哥发现的“IIS Unicode漏洞”，几乎可以通杀所有的IIS服务器。而像这样的通用性漏洞有很多，只要用一个扫描器批量扫，绝大部分网站肯定中。某种程度上说，我根本不用费心去挖掘漏洞。

我关心的是，被黑掉的服务器究竟有多大的存储空间。我的原则很简单：遇到硬盘小的就直接掠过，遇到超过100G的硬盘就留下来放“XXX”。那段时间，我黑站黑到吐。

不过，我很享受这个过程。确切地说，我享受隐藏自己的乐趣。我像一个锦衣夜行的侠客，穿梭在黑暗的互联网中。这大概和你们心中的经典“黑客”形象相差无几。

现在回想起来，那是个最好的时代。很多现在深藏于内网的核心主机都暴漏在公网上，只要你想，你可以接触任何操作系统，那时候我甚至登入了一台运行了 OS/390 的机器。相比现在，放眼望去不是Windows就是Linux，瞬间感觉世界单调了很多。

每黑一个站，我都学会了更好地隐蔽自己。

即便我攻击成功并且全身而退，但计算机的日志不会骗人。对方的管理员完全可以依靠日志溯源到我的身份。在每一次攻击时，我都需要清醒地知道在服务器这个巨大的迷宫里，我的一举一动都被怎样记录着。最重要的是你要知道哪里会有你的痕迹，在全身而退前，我要轻轻地把这些痕迹抹掉，而不是暴力的删除所有日志。

这并不容易。攻击IIS服务器的时候，你要知道IIS的日志存放在哪里；攻击Apache的时候，你要知道Apache的日志在哪里。当然，这些还远远不够。我猜测了密码，我尝试了提权，所有的微小动作都会在不同的琐碎之处甚至意想不到的地方产生日志。所有这些动作，一旦疏忽大意，就会留下可供追溯的蛛丝马迹。

对于“隐形人”来说，蛛丝马迹就意味着失败。

在网络世界里，所有的门都为我敞开；在现实世界里，却四壁高耸。

我厌倦了做开发，想成为一个专业的安全人员。那时我甚至想：哪怕是一个系统管理员也行。我只是享受完全掌控计算机的感觉。然而，所有愉快的面试都终止在我拿出高中文凭的那一刻。

2002年的上半年，我奔波在上海的大街小巷，想要找到一个收留我的公司。直到六月的一天，一个IRC里面经常一起讨论技术的老朋友突然联系我，他就是Shotgun。那时他刚从北京启明星辰来到上海启明星辰赴任CTO。

在饭桌上，我告诉他我已经待业半年了。他的话我至今难忘：“你去那么多地方面试，却不来我这，是不是看不起我？”没错，我的黑客圈子救了我。第二天我就坐进了启明星辰的办公室：张江一座宏伟的五层建筑的第六层——在房顶加盖的部分。

在启明星辰，我可以合法的登入大型系统进行配置检查，对目标系统发起渗透测试。也正是从那个时期开始，我接触到了银行、电信等企业使用的大型专用系统。这些系统分区分块，层层叠叠，就像硕大无朋的数字迷宫。哪怕是管理员都只能熟悉自己负责区块的架构和配置文件。

成功潜入，并不意味着我要和对方管理员一样熟悉他的系统，而是我必须比对方所有的管理员更熟悉他的系统。

这就像一栋大楼，每一层都有自己的保安，而我需要打穿所有的守卫，进入核心区域。以一敌十，甚至以一敌百，是我的宿命。

像幽灵一样穿行在这些巨大的迷宫中，让我获得了无以复加的享受。从这个时候开始，我意识到自己在这个世界上是不可替代的。

然而现实总是不免残酷。我渐渐发现了一些真相：听上去有点可笑，渗透测试的目的就是为企业找出薄弱环节。但是在真正的渗透测试中，企业的技术人员往往为了防止生产系统崩溃，甚至仅仅出于私心，把一些实际上很脆弱的环境隐藏起来。只对测试人员开放有限的接口。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!