冯大辉(Fenng) 曾在其微信公众帐号“小道消息”上分享了一则关于“黑客”的故事,文章颇具传奇小说的风格,不少人读过之后表示“无法相信”。Fenng对此评道:“质疑的人或许并非无知,只是事情超过了他们的认知范围。中国互联网的三个世界,在地下世界发生地事情,地面上的人永远不知道是怎么回事。”
而关于“中国互联网”的三个世界,Fenng也早在2012年年初就提到过这个归类方法:“在中国,存在三个互联网形态。一种是媒体给人灌输的互联网,以海外IPO为目标的;一种是草根互联网,低调掘金,如迅猛龙般彪悍;一种是深藏地下的互联网。”
这个分法,大致上是合理的,如果对应其实际的案例,第一类是属于“空中互联网”,通常保持在媒体视野之内活动,有着从西方借鉴过来的成熟的商业模式,比如大家熟知的百度淘宝微博等。第二类是“地面互联网”,贴着地气生长出来的原生态产物,极具草根和市井特色,一般都在埋头挣钱,鲜有媒体关注—— 过多的媒体关注对它们而言也不算利好之事,代表有9158(年营收破10亿的视频交友网站)、5173(中国最大的网络游戏交易平台)、雨林木风(以盗版 Windows系统发家,现已洗白)等。
第三类的“地下互联网”,尽管涉及许多见不得光、游离在法律边缘的行当,但它也并不完全等同于一个在阳光照射不到之处滋生繁殖的法外之地,其中的从业者通常都以平常面貌生存在大众群体中间,即使你和他们面对面的相逢然后擦肩而过,不会留下任何深浅的记忆。更多时候,无论是为了自保还是业务的安全需求,他们都不会主动的浮到地面上头让人发现。然而,在很多时候,地下互联网都无意中直接或者间接的影响着普通网络用户的生活环境,甚至参与制定过一些地上互联网世界也必须遵从的规则。
在这里,我可以讲一下我所接触或者经历过的,地下互联网庞大冰山里的三座山头,它们平时可能只是以书面上的词汇形式为人所知,然而,毫不夸张的说,它们真正意义上左右着中国互联网的某些时局。
第一座山头,叫做“黑客(Hacker)”。
在理论上,目前对于黑客的定义存在着比较重大的误读,简单来说,这个源自美国计算机业界的舶来名词本意上是用来形容对计算机技术有着深入研究、捍卫自由共享的网络精神、偶尔会利用技术优势做做恶作剧的电脑高手。只是猛兽易伏,人心难降,在私欲的牵引下,有些具备黑客技术的人走上了恶意破解商业软件、入侵服务器系统以谋取利益的道路,这些人被称为Cracker,而这里所讲述的山头,正是Cracker的领地,但是为了便于理解,暂时也将 Cracker译为黑客,大家知道实际区别就好。
许多媒体曾经或多或少披露过的“黑客”新闻,多半也是属于这类,在媒体的笔端,这类黑客似乎都是来自鼠标和键盘的混种天才,足不出户便能闯入任意网民的电脑里,盗取各种信息资料,或是轻易入侵各大网站,还能删改网站首页留下“到此一游”的得意战绩。这些报道,多以道听途说、或是采访已被公安抓捕的网络敲诈犯为信息来源,既有夸大之处——黑客通常必须要有“木马”等程序作为桥梁进行入侵,否则无法单凭网线就去操作任意指定用户的电脑,也不乏低估的地方——很多因为犯事而被曝光的小黑客其实属于黑客产业链的最下游,只是凭借在交易平台购买的暴力破解或攻击软件,以极小几率入侵了某些防御力量实在薄弱的网站数据库,实现了盗取帐号密码的目的。
真正入流的顶级黑客,他们其实都是一群生意人。
生意人有个特点,他们擅长玩的是交易,用一些东西换另一些东西,再用另一些东西换别的更多东西,最后获得自己想要的最大利益,而这个看似是技术密集型的行当,在他们的掌控下沦为了一个劳动密集型的行当。
2009年5月19日,这是中国互联网历史上的一个标志性刻度。有印象的网民应该都还记得,在这一天晚上9点左右,全国范围内出现了大面积断网事件,超过23个省份陆续出现网络中断或访问受阻的现象,持续了数个小时之久。而后,电信运营商和工信部把黑锅盖到了暴风影音头上,称“由于暴风影音客户端软件存在缺陷,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发DNS拥塞,造成大量用户访问网站慢或网页打不开。”而事情背后的真相却是,暴风影音虽然也应当为此承担部分责任,但它的确也是货真价实的受害者之一,后来也有少数媒体对事件缘由作了较深的挖掘,发现是黑客在攻击DNS服务商的时候,致其服务器宕机,而暴风影音的域名解析正好处在这台服务器上,而拥有千万级用户规模暴风影音当时会在用户的计算机上残留一个用于监测状态和弹出广告的进程,这个进程在回传信息的时候遇到服务器堵塞,继而因为暴风影音的设定机制不断累计往回发送请求,最后直接弄瘫了中国电信的DNS服务器,让全国网友都断了网。
为什么黑客攻击能够引起如此震动的影响?这背后的利益关系核心,却是另一个行业:网络游戏。当然,在这里所称的网络游戏,并非指的是正规的网络游戏产品,而是所谓的“私服”。中国曾经最大的网络游戏产品《传奇》在源代码发生泄漏之后,实际上就变相的成为了一个“开源”的游戏产品,任何稍具技术的用户都能自主的搭建《传奇》游戏的私人服务器,提供经过修改后的、在某些方面比官方更加“刺激”的《传奇》游戏。而基于庞大的用户付费基础,中国大地上如雨后春笋般一度出现了千万个《传奇》私服——具体数字比后来的团购网站巅峰数量更多,于是有些大的黑客就盯上了这个群体。
《传奇》私服在宣传时一般都需要搭建一个网站,用来提供游戏服务器的IP或登录器下载——这是用户进入其游戏的唯一入口,而黑客就瞄准了这个为私服运营者提供收入支持中不可或缺的入口,每天扫描新开的私服网站,向手底下的“操作者”发送攻击指令,后者通过常规DDOS或其他更高明点的手段将目标私服的网站攻击瘫痪,中断用户入口,再联系私服运营者,索要数千甚至上万元的“放弃费”。如若遭到拒绝,则进一步攻击游戏服务器,导致玩家无法正常游戏,彻底断掉私服运营者的财路。高峰时期,中国每天都有上百万台服务器受到这类黑客的操控,用于威慑和打击私服网站及服务器,而私服运营者方面因为本身就是违法生意,根本无法寻求警方协助。(这从侧面似乎也证明了私服行业的惊人暴利,在黑客、官方的双重打击下仍能前仆后继……)
而519断网事件,就是由一伙黑客在打某家《传奇》私服的时候,直接攻击到了后者服务器所在的DNS服务商身上,进而引发暴风影音的连锁反应,酿成大祸。这也让工信部第一次意识到了互联网在政治之外的风险,曾有网警单位试图打入黑客关系以及病毒产销链的内部,但皆因身份伪装失败而遭泄漏,不过也起到了一定的威慑作用。2010年3月,工信部低调推出了中国通信行业网络安全的首个部级指令《通信网络安全防护管理办法》,确定了电信管理机构的行政权力,还给公安部门下了任务指标,不少地区兴起“抓捕黑客”热,最终的结果可想而知:一些在网吧里自学简陋的攻击软件的青年被当作涉案重量级黑客锒铛入狱,而真正有能力的黑客则开始将研究重点由“入侵”转移到“隐匿”上,反倒间接的推动了中国加密数据网络技术的水平提升。
还有更多单打独斗的黑客从事的是“信封”交易,通过自己编写的软件将恶意代码注入某些防范不严的网站数据库,造成用户数据的外泄(或者入侵大型网站后在网页上挂木马)。2011年年底CSDN遭到“拖库”攻击被黑客拉出600万用户的明文帐号密码,即为一例。经过这