从微软、Xvid站点被黑看黑客的变质

“攻击事件经常有，最近特别多！”我们首先来看看近日发生的几起被炒得沸沸扬扬的网站入侵新闻：

　　2004年5月17日，著名的开源MPEG4编码开发组织XviD的站点被侵入，存放在服务器上的众多文件近乎被洗劫一空(包括站点文件、邮件列表、cvs文件、论坛数据库)，而恰好在这一天XviD小组刚刚发布了XviD 1.0正式版，有迹象表明此次XviD站点被黑的始作俑者与其老东家，同时也是现在的竞争对手——DivX的支持者有关。

　　2004年5月23日，微软公司(中国)在国内开展的信息安全和培训研讨会活动宣传页面被一名自称来自柳州市的高中生侵入，不过入侵者并没有进行任何破坏，只是将站点的首页文件名修改，并在该主页上发表了一个对微软公司安全漏洞的警告宣言。

　　2004年5月25日，微软公司(英国)的出版站(Microsoft Press)被侵入，入侵者是一个来自“OutLaw Group”(“逃犯”组织)化名为Pharoeste e Wolfblack的黑客。跟微软中国的入侵类似，没有任何数据被破坏，入侵者只是在被黑页面打出了“Owned by OutLaw Group”的简单入侵标识。

　　简单对比一下这几起入侵事件，大家就会发现一个有意思的问题：从入侵的受害者方面来看，一边是一贯倡导“开源”和“免费”，且大力为DVDrip爱好者“谋福利”的XviD站点，另一边是一贯滔滔不绝大谈安全技术，决口不提自己的安全漏洞连连爆发，却屡屡被人“煽耳光”的业界“楷模”微软公司；从入侵结果来看，一边是文件几乎被连锅端，XviD站点被迫关闭，至今尚未完全恢复正常，另一边则毫发无伤，仅仅是入侵者在主页上轻描淡写，甚至是“善意的安全提醒”，微软在这两次被黑事件中的损失仅仅是面子。

　　由此我们不得不有所疑虑：走在技术前沿的所谓“黑客”们都怎么了？抛开技术不谈，黑客文化字典里没有“善有善报”，只有“痛打落水狗”？所谓黑客们的道德底线在哪？谁来评价他们的行为准则？……

　　Xvid被黑——一心“开源”网站数据惨遭删除

　　要了解XviD站点被黑的来弄去脉，也许我们首先得看看XviD与DivX之间的一段颇为曲折的渊源。

　　自从微软公司的视频编码MPEG4第三版推出后，虽然视频画面质量得到了显著进步，但微软将其编码核心封闭在Windows Media流媒体技术(也就是我们熟悉的ASF文件档案)中。这自然引起了电影黑客们的不满，于是很快便有了一个破解小组修改了MPEG4，解除了其不能应用于AVI格式文件的限制，并在其中放置了一些压缩参数，由此诞生了我们非常熟悉的MPEG4编码器——DivX 3.11。DivX虽然炙手可热，但它的基础技术是非法盗用微软的，“见光死”严重阻碍了它的发展，于是这一批人联合起来成立了一家名为DivX Networks Inc.(简称DXN)的公司，开发出了一套开放性的DivX编码器。但就在一切成型，大家都在为开源喝彩的时候，该公司的所有者却另开了一家DIVX.com网站，并封闭了之前开发的Open DivX源代码，发布了自己的DivX 4，DivX发展到第五版时开始转为商业软件，至此DivX成为某些人的“私有财产”。原来的破解小组中坚持开源理念的部分成员永远拒绝了DXN公司的DivX4/5，开发出了XviD。

　　从这一段历史我们可以看出，事实上是DivX背叛了初衷，也背叛了DXN公司组建的目的。XviD和DivX这一对本来同一根藤上结的瓜最终却闹成了一对水火不容的冤家，从“XviD”的名字上(正好与DivX颠倒)我们能看出当初“负气出走”的这群年轻人的愤怒与无奈。本来大家追求的价值取向不同导致分道扬镳也无可厚非，但这次的攻击事件无疑会让了解这一段历史的人们感到愤愤不已。从XviD站点的论坛中得知，发起这次攻击的黑客来自巴西，代号“BloodBR”，此人是DivX的支持者，且之前已经数次侵入其它开源网站。

　　微软被黑——只为求财安全网页被更改

　　相比之下，微软的两次被黑遭遇引来的则更多的是众人的嘲笑，黑客的善意则让微软更加难堪。那位自称是“柳州市某高中学生”的攻击者在被黑页面上留言道：“不知道该如何说了，微软公司(中国)有限公司口口声声说正在以前所未有的广度和力度，集结全公司范围内各部门的力量，通力配合，制定有效的安全措施方案，帮助广大用户战胜信息安全威胁，提高商务工作环境的安全性。自己的此次活动的官方站点的安全性却低得令人吃惊，如此安全措施，又如何能‘帮助广大用户战胜信息安全威胁，提高商务工作环境的安全性’呢？拿什么来令客户信服？”词词铿锵，句句在理，俨然一个“路见不平，拔刀相助”少年侠客形象。尽管有消息称微软(中国)被黑的主页并非放置在Microsoft设在中国的服务器上，而是与某家与微软有合作关系的虚拟主机公司。不过在自己活动期间还爆出这种负面的消息，相信微软自己也会觉得脸上无光吧！

　　黑客我们怎么认识你

　　“黑客”一词来源于英语中的动词“hack”，原意是指“劈、砍”，也意味着“辟出、开辟”。一直以来，我们将侵入其它系统的人的黑客分成两类：其一是恶意、非法地试图破解或破坏某个程序、系统及网络安全的人，这群人被称为“骇客”(cracker)或者“黑帽黑客”，如今年2月份发生的一位高三学生对金山公司《剑侠情缘网络版》官方网站的入侵，要求获得游戏中的虚拟币，并将本·拉登的照片贴在了首页。其二是试图破解某系统或网络以提醒该系统所有者的该系统存在安全漏洞，这群人往往被称做“白帽黑客”或“思匿客”(sneaker)，如连续几次被侵入并被警告的动网BBS论坛。骇客始终为人所不齿，他们甚至也被真正的黑客所排斥。

　　回顾一下“黑客”这一概念的演变历史，我们可以简单概括一下：早期的黑客多属于后者，他们大都才华横溢、行为孤僻，沉湎于技术和计算机，视工作为一种艺术，他们是推动计算机革命的中流砥柱，在他们身上我们知道“黑客”是一种荣耀，一种美好的传统；随着计算机技术的发展，出现了越来越多的“骇客”，也充斥着不少臭名昭著的犯罪，黑客的名声也是那那个时候开始恶化的，所谓“黄鼠狼下老鼠，一代不如一代”的说话由此而来；近年来，由于黑客工具的泛滥，又诞生了一种新的所谓“黑客”类型，大家将其称为“脚本小孩”，这类人完全没有或仅有一点点黑客技巧，而只是按照指示或运行某种黑客程序来达到入侵目的，如今这些人充斥在整个网络上，比如美国最大的黑客组织“大屠杀2600”号称有160万人，这其中真正的高手微乎其微，绝大多数人的水平也不过是使用现成的黑客软件。

　　Internet发展到今天，它不再是黑客们单纯的技术自由空间，而已经是人们生活息息相关重要联系媒介。其进攻他人系统的行为也不再只是单纯的为了技术炫耀。其行为对目前的整个社会的影响也越来越大了。对比最近这几次攻击活动，可以看出黑客攻击某个网站的目的已经不在像当初那么纯良。我们也不能再简单的将其视为同类的事情。Xvid被黑正值XviD 1.0正式版发布之际，支持DivX的或其他另有企图的人，在此时将黑手伸向了无辜的XviD站点。黑客们的良知何在？这根本就是强盗行为！而且抢劫的对象是个没有任何收入来源的“活雷锋”。而且不只是篡改主页那么简单，居然删除了人家大量重要的数据。做“黑客”做到这份上，实在是“不厚道”了，甚至是有辱黑客的名声。

　　诚然我们不能说攻击微软安全网站的事情是什么大快人心得事，非法入侵他人系统都是应当受到人们的谴责的。不过不同的是如果对攻击微软的态度是谴责的话。那么我们对侵入XviD站点的所谓黑客则是要抱以人格上的鄙视和痛恨了。

　　目前黑客这些行为还得不到法律、道德或舆论的有力规范，甚至连规范这些行为的想法还都是不成熟的。而与之相对的是，所谓的黑客技术却在飞快地“平易近人”，越来越多的“脚本小孩”在不断的涌现。如果继续以这种不平衡的态势发展下去，我们网络的未来恐怕不妙！