栏目导航: 首页 > 黑客文学 > 黑客文化 > 内容

地下黑客的现在与未来

www.hx99.net    时间: 2010-01-28    阅读: 次     整理: 华西安全网

  1.黑客的神话
  没有通常此类文章对于怀旧、情节,黑帽子或白帽子的过度分析,这是一个现代地下黑客命运的宣言
  从上世纪60年代初,黑客从电话入侵到网络入侵,人们来来往往,活动频繁,产生了广泛的影响,虽然技术的更新换代导致了黑客文化的持续改进,但确是对过去的一脉相承,保持了相似的传统,文化和精神。
  在近几年,这种传承已经被完全切断了。
  现在,没有必要写地下黑客的过去,让历史学家去写吧,也没必要写如何做才能恢复如初,留给梦想者和理想主义者吧,我只想描述现在冰冷的事实,以及更重要的:他们是如何变成这样的。
  这是一个地下黑客如何灭亡的故事。
  2.信息安全产业
  毫无疑问,信息安全产业的迅猛发展和黑客现象的递减是相一致的,上世纪八九十年代的黑客摇身一变,成了新千年的安全专家,安全社区因此受苦。
  事实是这样的,黑客,大多是单枪匹马,决定把对技术的热情转化成一种收入的来源,事情本身是好是坏都不再考虑,几乎所有能找到工作的黑客都不例外,而且他们一旦做出决定,通常都很难改变。
  这导致了黑客的流失,某个人的出走并不重要,重要的是对地下黑客产生的日积月累的影响。地下黑客进入公司得越多,进入地下黑客社区的越少。那些仍留在地下社区的坚定分子,很快就不再露面了。
  在这种新的职业生涯中,黑客间的协作不再存在,现在的黑客个体沉迷于个人荣誉,在他们所在的团体中,必须明确某个研究或弱点或观点属于谁。
  在公司团体中因为动机不纯,人们间没有信任,一个人可能数月或数年都不会告诉你他的研究方向,更糟的是,他可能会担心别人早于自己发表研究成果,他不再相信信息应该是免费的,自由的,研究应该是公开的。唯一重要的是荣誉,唯一重要的就是名声、金钱和职业生涯。
  这全是信息安全产业的错,他们开拓并培育了这种文化,按照他们所需进行设计,真正令人心痛的是信息安全界还没有认识到他们正在一座金矿上,并很有可能倒塌。
  信息安全产业的唯一商品就是信息,关于安全的信息。谁拥有信息而谁没有导致这种经济模式的运行,并且,这种经济模式是建立在有限几个黑客组织的持续产出的基础上的,确切地说,是建立在技术全盛时期的那些地下黑客基础上的。
  但是,这些黑客不会永远地从事于他们的产品,他们可能在技术方面将不再具有优势,转向其他行业,也许会向上转向管理层,然后退休。问题是,到那时对另一轮年轻的信息安全专家会怎么样,他们对金钱的渴望程度和对技术与黑客游戏的热情是一样的。
  想象一下这些办公室的安全人员,大学里受过安全培训但对信息安全毫无兴趣的人员,他们能够和一个真正的黑客相提并论吗?真是好笑,信息安全产业在这种环境下将会停滞不前,我们看到的迅猛技术进步将不会再现,不再有突破,不再有新的安全产品或服务,剩下的只有老技术改头换面继续出现,直到没有生机。
  我将尽力揭示信息安全产业和黑客群的共生本性,信息安全产业需要不安全而生存,这是毫无疑问的,一个安全稳定的因特网不会长期获利,黑客导致因特网的不稳定,变化和混乱,所以信息安全产业寄生于黑客群,挥霍着人才库,没有回报,从不考虑如果没有黑客了会怎么样。
  因此,信息安全产业,很像地下黑客,难逃一死,可能已经注定失败,但是现在,重要的是信息安全产业很兴旺,并且…..
  一个地下黑客宣布即将灭亡。
  3.黑帽子,双面人
  很容易指责信息安全行业,很多人也这么做了,遗憾的是,事情并不是那么简单,也许地下黑客可以没有高薪工作的诱惑而存活,但有件事情要弄清,自我宣称的黑帽子运动没有对此有任何裨益。
  各种黑帽子组织都宣称代表地下黑客的声音,但是黑帽子现象只是实际地下黑客的苍白无力的模仿,地下黑客对公共自我扩张毫无兴趣,但这确实黑帽子一直做的,他们的夸夸其谈和异常举止实际只是显示了他们对名声和被认可的狂热向往。
  但更糟的是,当他们谈论一个大“游戏”时,他们根本没有资格给予支持,这主要是因为自我标榜的黑帽子真得和他们假装讨厌的白帽子一样自私,可以确定的是,那些没在信息安全产业工作的黑帽子是因为他们没有相应的能力。
  整个反安全主旨实在令人尴尬,在黑帽子运动中,他们承认在这个快速发展的技术世界中不能掌控和代表,从前是黑客技术赢得尊重,现在呢黑帽子正试图误导并使他们努力实现的少有攻击更容易,他们不能把握挑战,他们并不比白帽子聪明,所以就讨厌他们。
  黑帽子的这种盲目和误导的热情对地下黑客产生了巨大的负面影响,地下黑客的真正声音淹没在噪音和闹剧中,变成了窃窃私语。
  最终归于沉寂。
  4.技术
  技术的本质,作为一种动态的、难解决的力量,在黑客世界灭亡的时候有很多要说的话,多数情况下,一个黑帽子如果活跃了5年或10年的时间,他们将在技术方面很有能力,也可能做出了重要的贡献。这是因为怀着尊敬,先不怀旧,过去的黑客过得很好。
  早些年前,黑客们面临的问题很大程度上是跟信息的可用性相关的,各个孤立组织有他们自己的技巧和技术,共享这些信息还是个问题,这跟现在的情况形成了直接的对比,现在的信息是数量过多,质量全无。
  由于很多不同的因素,世界正认识到疏忽信息安全带来的威胁,当财产和金钱收到威胁时,人们就会采取措施进行保护,现在我们注意到人们正在部署技术安全框架而支持深度防御战略,所以,现在的黑客需要在很多方面都有高超的技术能力,这需要个人几年的学习才能达到这个水平。
  然而,令人遗憾的是,越来越少的人愿意或者说有能力沿着这条路走下去,达到不可企及的技术完美的目标。确实是这样,现在的趋势是追求最小公分母,做最少的工作,赢得最大的名声,尊重或金钱。
  在所有的发布中,有一部分未来的路越走越窄,部分原因是人们没有机会接触特定的系统(因为晦涩难懂或是价格问题),但是另一部分原因就是时势所驱,为了融入某个社区,为了被会议接受,为了给人感觉在正确的地方和正确的人做正确的事,研究人员太高兴而没有加入这种可预测的有限的进步中。
  尽管那样,使一项研究被人接受或者使一个脆弱性有趣的标准每年都在降低,在攻击性研究和防御性研究间的距离继续在拉大,距离一直大到了公共脆弱性研究以前的样子,一个内部的笑话。

  不再有创造力,不再有神秘了。
  5.犯罪
  从Operation Sundevil特殊小组追捕黑色但丁到网络恐怖主义,计算机黑客或黑客组织的犯罪对地下黑客产生了毁灭性的影响,黑客被认定犯罪的方式有两种,一种是通过对计算机犯罪的立法,另一种是纯粹的通过黑客技术进行欺诈的犯罪。这两种方式几乎同样重要。
  有两件事情要区分开来,一是按法律规定,地下黑客因他们数年的所作所为变成罪犯,一是在大众,甚至是一些安全专家看来,很难把一个真正的黑客和那些通过入侵纯粹获利的罪犯区分开来。
  确实如此,有组织的犯罪和恐怖分子集团的所作所为根本不是黑客行为,媒体和安全产业知识为了简便简化才这么说的,尽管信息安全业内人士知道其中的区别,但是这样做对他们并没有经济利益可言。任何黑客行为和任何能引起轰动的事情能带来利润,都适合去做。
  这些因素很大程度上影响了地下黑客,每个人不得不做出抉择:是否值得去作一个被法律规定和大众观念都认作罪犯的黑客,为什么黑客要面对这样的现状,而安全产业的人可以享受惬意、安全,受人尊敬的生活方式?
  黑帽子也被曲解为一种更像一种有组织犯罪的形式,黑帽子的问题是,(理论上)他们没有采用这种金钱驱动的形式。
  最重要的因素就是那些成熟黑客的决定,基于个人考虑,和他们的家庭定居下来,拥有物质财富和职业生涯,没有人能说这有什么不对,只是这些黑客永远离开了这个群体。
  留下太大的裂缝无法填补。
  6.被遗忘的年轻一代
  毫无疑问,整个故事中被遗忘的方面是新的人才进入黑客行列的重要意义,历史上,黑客属于年轻人,随着时光流逝,黑客群体的平均年龄逐年增加,有些人会说,这是成熟的标志,的确,年轻人会在这个技术领域有什么贡献呢?黑客称他们小孩子,对他们爱搭不理的。
  先不管地下黑客正面临的各种因素,如果黑客们能够搞清楚这个方面,如果他们认识到那些追随他们的那些人的重要性,如果他们能够给他们一些鼓励,如果他们能够直接或间接地教给他们那些日积月累的智慧,这些智慧把黑客从大众中区分出来,那么可能还会有地下黑客的存在。
  几乎所有导致地下黑客解散的因素都是时势所在,怪不得任何人,也没有什么事情可以做,但是有一点是可以有所作为的:那就是地下黑客对年轻黑客的责任,整整一代天才黑客已经丧失机会从事一项更伟大的事情,而不只是加入一个运行的黑客组织,全是因为那代黑客们沉迷于自己的想法,而没有意识到这个。
  地下黑客的衰退悄无声息,相对较快,那些离开地下黑客群开始新生活的黑客不太可能解释他的选择,事实上他很可能会否认任何改变,他很可能会继续联系他的黑客伙伴,就像还没有离开地下黑客群一样,只是模糊了正在发生的事情。
  现在的年轻人,大部分没有真正理解黑客或黑客行为,他们对黑客历史一无所知,他们脑中的黑客是媒体上显示的黑客,网络空间的恐怖分子,俄罗斯的黑手党。这很不幸。但是真正的麻烦是那些对此有足够兴趣想了解更深的一小部分人。
  普通人总是需要某个领袖角色来激励自己,让自己去模仿,或者一定程度说去崇拜,现在,能看到努力的只有白帽子研究者,黑帽子组织或者其他各种技术薄弱却自称专家的人。几乎没有令人鼓舞的研究,也很少有令人鼓舞的黑客行为,以至于使刚进入黑客世界的人几乎都会带着错误的印象离开。
  的确如此,对于很多努力获得必要相关技术的年轻人来说,黑客行为只是当作一种有趣的职业经历,这些人没有热情,对创新和完善毫无动力。
  他们可能是一个出色的专家,一个有价值的职员,但不再是一个黑客。
  7.展望未来
  地下黑客已经被系统地瓦解,成为了时势的牺牲品,没有原因,没有阴谋,没有胜者,一个被征服了却没有征服者的人,没有要面对的敌人,也没有机会反抗,如果说这不是宿命,那就是时势造成的。
  起初看来,这是一个令人失望的消息,继续努力还有什么用啊,为什么要从事这个即将灭亡的艺术?但实际上艺术不会灭亡的,灭亡的只是那个把艺术家们汇聚在一起的形式,地下黑客形式不存在了,但是黑客依旧。
  受害者很多,但是仍有一些分散的,边缘化的和被人误解的黑客存在,他们不是黑帽子或白帽子,不是专家,不是业余爱好者,但仍有可能做出伟大的事情来。
  那么,现在面临的问题不是如何人为把他们归组划入一个新的地下运动,不是如何怀念过去的黄金日子,让记忆永存。也没有某个行动就能解决或纠正这些问题。
  要做的就是要放松,做你喜欢做的事情,你因为喜欢所以从事黑客活动,结果将水到渠成,产生一个新的拥有它自己传统、文化和历史的模式。一个新的地下有机体经过一段时间就这么产生了,就像第一个有机体,就是源自于黑客的本性:共享和探索。
  这需要时间,也会碰到困难,一些人会让过去的成为过去,,一些人因为忘记而失败,但是最后,当要说的要做的都完成了,会恢复到一种平衡。
  一个全新的世界,站在网络空间最前沿的属于正当的黑客。

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭