从网络菜鸟到 白帽子 黑客自述成长历程

光天化日下的庞勇却有着一重“黑色”身份

  沙坪坝三角碑附近一座大厦，23岁的庞勇坐在13楼一间刚装修好的办公室里，不时熟练地敲打着笔记本电脑键盘。这是9月5日星期一阳光明媚的上午，办公室墙面洁白，气派的书桌对着崭新的真皮沙发。办公室隔壁有间略大的写字间，拥有独立的卫生间和厨房，空荡荡等待着即将上班的人。写字间的中心，拼凑组合起来的四张桌子上各配备着台式电脑。

  这两间房屋都属于庞勇和他那家未来的信息安全咨询机构。与许多人想象迥异的是，他并不是那种衣裳不整、头发蓬乱、双目闪烁着灼人光芒的电脑怪人，也不是电影《黑客帝国》里基努·李维斯那样一袭黑衫、墨镜罩眼的酷哥，事实上他与大街上的一般白领无异———中等偏胖的身材，光滑饱满的脸庞，树脂镜片后隐藏着谦逊而坦诚的目光，浅色短袖T恤配上深色西裤外加一双普通得不能再普通的皮鞋。除了因为经常在电脑旁加班而面带一丝倦意外，你很难想象出他就是一名货真价实的黑客。

  为学习而逃课：对黑客技术如饥似渴

  上午10点到达办公室，庞勇坐在那台笔记本电脑的15寸彩显面前，开始了一天的工作。他打开自己的“网络安全咨询网”，在论坛留言板上浏览了一下，看看有没有值得注意的新内容。随即他又进入电子邮箱，发现了许多外地发来的新邮件。鼠标点击“复制”、“粘贴”，他把这些邮件保存在了电脑里。

  “看，工作实际就这么简单。”他轻松地说道。作为重庆信息安全工程师俱乐部的秘书长，他正在建立一个有别于“网络安全咨询网”的全新信息安全咨询网站，而这些邮件是他委托各地朋友上传的网站建立急需的文档资料。“这个网站的任务就是教会网管如何对付不怀好意的入侵，保护敏感信息。”他的神情变得有些严肃，“我知道那些人会做些什么。”

  “黑客绝大部分都和我一样，并没有多少恶意。他们有高超的技术，有创造的天分，也有一定的胆识。而他们之所以成为黑客，主要是对技术知识无限追求。”他笑着强调，“当然，他们也希望最终能回归正途替天行道，找份正当职业，到某个信息安全公司做安全顾问什么的，就像我现在所做的一样。”

  1982年，庞勇出生在四川泸州。十几岁的时候，随父母工作变迁，他转到梁平读中学。当时学校有了第一台586电脑，他第一次触摸到了键盘，“我总是觉得学不够。一坐在电脑前，仿佛就什么都懂了。”他迷恋上了电脑，哪怕中午不吃饭，也等着能多在电脑前坐一会。但他的父母都对电脑一窍不通———他们是普通的石油工人，甚至连打字机都没有摸过。几年后全家搬到重庆，为了学习更多有关电脑的知识，2000年他考入石油系统内一所高级专科学校就读计算机应用，第二年家里给他买了电脑。

  但学校的课程令他失望，私下里他惊奇地发现：“老师还没有我知道的多。”很多课本上的知识他早已通过自学掌握了，于是他不断上演了《逃学威龙》里的情节，只不过逃课不是为了泡妞，而是为了更好地学习，“我逃课回到寝室，立即开机上网求学。”对于专业教授的正规编程，他不是特别感兴趣，但是对于网上流传的各种黑客技术，他如饥似渴。

  当同寝室的人纷纷沉迷于网络游戏《传奇》时，庞勇对技术的痴迷使他形单影只，而他也在暗自感叹那些熬夜练级的同学：“可惜了妈老汉的钱！”

  黑客生涯首战告捷：菜鸟发动“拒绝服务”攻击

  拥有自己的电脑之前，庞勇唯有在网吧才能找到无穷乐趣，“那时管理很松，学校附近遍布大大小小的网吧。”2000年夏天进校起，逃课后他就会到狭小闷热的网吧里上网。尽管条件非常恶劣，房间墙面斑驳不堪，每个人都坐着脏兮兮的椅子，但他依然兴致勃勃，“流窜”于鹰派、红客等早期黑客网站交朋结友。

  2001年5月，中外首次黑客大战爆发，此前他已成为大陆黑客网站西南区的会员，承担了相应的任务：“我们约定在五·一节开战，西南区负责攻击某境外官方网站。”4月30日晚，在网吧上网后他进入西南区会员指定的秘密聊天室，“为了保密，这样的聊天室总在不断更换。”约定的时间里，他在留言板看到了行动总负责人发布的文字公告，上面明确规定了攻击目标、时段和方式。

  看到公告那刻，庞勇顿时感到浑身热血沸腾，公告上附带有攻击目标的IP地址，要求初级黑客采用“拒绝服务”攻击，对其进行24小时不间歇攻击，直至其瘫痪，“这是菜鸟级黑客使用的攻击武器，打个比方说，就像是不断给其主机打电话，让它24小时一直占线，这样别人电话就怎么也打不进来。”7天前他从网上下载了“拒绝服务”攻击软件，接下来要做的就是打开软件，在里面输入要攻击的IP地址，然后点击执行命令。

  借助网吧嘈杂的环境，他悄悄做好了攻击前的一切准备。5月1日凌晨，和他一样成千上万的中国黑客，同时发动了网上攻击，“那是傻瓜软件，我点击软件、输入地址，它就自动向对方网站不断发出连接请求。除了保持不断网，我什么也不用管。”接下来的时间，为了避免被网吧网管发觉，他把攻击软件的窗口最小化，和网吧其他网友一样聊天、玩游戏、看新闻，一直到次日凌晨才离开。

  那年五·一长假通过众多媒体报道，许多人知道了一场没有硝烟的黑客大战在网上愈演愈烈。短短的数天时间国内逾千家网站被黑，近半数为政府、教育、科研网站。而中方黑客也成功报复袭击了几百个该国网站，当中包括海军军方主机。几乎所有被黑的网站上都留下了黑客对网管嘲笑的词句：该国海军军方的主页被改写为“我是中国人———赤月到此一游”的中英文字样。

  而在那次中外黑客大战中，无数菜鸟级黑客们的“拒绝服务”攻击让西南区攻击的官方网站成为最显著的受害者之一。“我们发出大量数据，使网站与服务器之间的信息交通过度拥挤，后来听说它因此被阻断瘫痪了长达6个小时。”庞勇骄傲地说，随后他又强调，“现在看来，当人的创造力以一种不成熟的方式发泄出来的时候，往往是带有破坏力的。当一名地位低微的黑客能够袭击声名显赫的机构时，那种破坏心理就会得到极大满足。”

  从黑帽子到白帽子：不能忽略的非授权访问

  经过2001年那次大规模较量，中外黑客的实力高下立判，庞勇举例说：“事后中方黑客组织总结，国内多数黑客是菜鸟级水平，了不起就是使用‘拒绝服务’攻击，让对方网站短暂瘫痪一阵。但对方黑客的攻击却是大量入侵网站服务器，取得控制权后肆意更改甚至删除其中重要内容，孰强孰弱已见分晓。”

  “难道我们的网站真的如此脆弱？”带着这样的疑问，那年起他从对攻击的痴迷转向偏重于信息安全技术的研究。如果说黑客经过分析、反编译和跟踪测试发现系统漏洞，并针对漏洞编写能获取该系统最高控制权的程序是纯粹的攻击，那么对攻击行为预先发现并给予补救的信息安全处理就是典型的防御。在某种意义上他确信，“正是黑客攻击的存在导致了信息安全技术的产生。”

  在黑客世界里，所有黑客被归为三种类型：白帽子，他们精通攻击与防御，同时头脑里具有信息安全体系的宏观意识；黑帽子，他们擅长攻击技术，但不轻易造成破坏；灰帽子，他们研究攻击技术唯一的目的就是惹是生非。而庞勇就在大学期间力图完成由黑到白的转变，“事实上对于网上任何一个知名站点和涉及重要信息的政府站点来说，不受黑客青睐几乎是不可能的，因为黑客们大都把它们作为试金石或潜在的被征服者，一天不能攻克，一天如鲠在喉。”

  国内许多网站的安全性现状在庞勇眼里，简直就像是一座座“不设防的城市”。他甚至断言：“电子商务网站绝大多数存在着安全漏洞，它就像一颗随时可能会被引爆的定时炸弹。”2002年年底，还在读大三的他应客户邀请，扮演恶意黑客测试成都某家投资上千万的电子商务网站的安全系统，这等于是网站请人“入侵”。于是经过充分准备，他利用应用程序的小漏洞，在周末取得了网站服务器控制权，“也就是说，只要我愿意就可以虚拟买卖成交的页面，让网站把无数商品免费地送到我指定的地点。”

  虽然不是那种随时准备发起袭击的黑客，但在大学期间他仍然保持了两次牛刀小试的“入侵”纪录：第一次是针对本校局域网的恶作剧，因为看不惯其上网速度巨慢，于是破解管理员密码进入服务器内部，删除所有页面，让该网主页几天时间一片空白；第二次无意发现某地联通总公司主机系统漏洞，取得服务器控制权后恣意浏览一番，然后抹掉所有记录，毫无痕迹地飘然而去。

  2003年毕业后，庞勇如愿以偿进入IT界当上信息安全工程师。今年5月他离开企业，自办公司筹备权威的信息安全咨询网站。“我们决不能忽视黑客恶意的非授权访问。”他这样语气坚定地评价同道中人，“当某个商业网站或ISP信息供应商，发现客户信用卡密码被盗、服务陷于瘫痪或者是网上买卖被迫停止时，那也许就是他们忽略了自己不该忽略的人。”