一起互聯(lián)網(wǎng)用戶賬號信息大規(guī)模泄密事件，在這個歲末年初，意外地攪動了中國互聯(lián)網(wǎng)，觸動著幾乎所有網(wǎng)絡(luò)用戶最敏感的一根神經(jīng)：安全。

這場被稱為“中國互聯(lián)網(wǎng)史上最大的個人信息泄露案”，在剛剛過去的2011年12月21日的一個上午開始引爆。當天，中國最大的程序員網(wǎng)站CSDN網(wǎng)站的600萬用戶的數(shù)據(jù)庫信息被黑客公開，隨后幾天，又傳出天涯社區(qū)、人人網(wǎng)、開心網(wǎng)、多玩網(wǎng)、京東商城、世紀佳緣、珍愛網(wǎng)等多家網(wǎng)站的用戶信息遭到泄露的消息，用戶數(shù)超過一億。這些被黑客公開的信息，在互聯(lián)網(wǎng)上一度被瘋狂下載。這把熊熊燃燒的信息泄露大火，甚至燒到了過去一直被認為更安全可靠的敏感領(lǐng)域：電商行業(yè)和政府網(wǎng)站。一時間，人人自危。

撥開一片”人人自危”的紛亂，不難窺見隱藏在幕后的一個特殊群體：黑客。在中國，這一群體目前仍游走在法律與道德的模糊地帶。

可以預(yù)見的是，泄密事件正在一點一點地影響著整個互聯(lián)網(wǎng)生態(tài)發(fā)生變化，用戶、廠商、政府、黑客……都在這一目前仍未消弭的泄密風波中得到了反思，”轉(zhuǎn)型、轉(zhuǎn)變，都已經(jīng)開始進行了。”

而黑客，就是其中一只扇動翅膀的蝴蝶。

這是一次浪潮，但還僅僅只是開始

此起彼伏的泄密事件堪稱一次浪潮，涉及的人多面廣，而它的影響到底有多大？目前來看，似乎還沒有人敢下斷言。

“沒有人能說得清，我只能說，它確實發(fā)生了，正實實在在地影響著整個互聯(lián)網(wǎng)生態(tài)，而且它還沒有結(jié)束?！比f濤，這位少年成名的中國最早的黑客之一，在經(jīng)歷了整個中國互聯(lián)網(wǎng)十多年的迅猛發(fā)展后，仍無法對事態(tài)做一個確定的判斷。

有此感受的人不在少數(shù)。

資深網(wǎng)絡(luò)安全顧問張百川在回答新快報記者這一提問時，甚至用了一個反問句：很多網(wǎng)民習(xí)慣“一個密碼走天下”，在A網(wǎng)站的密碼淪陷了，就意味著B、C、D……等諸多網(wǎng)站的密碼一起淪陷，甚至包括網(wǎng)銀、網(wǎng)上購物等等密碼，你說影響有多大？

“這幾乎動搖了整個互聯(lián)網(wǎng)的基礎(chǔ)?！苯鹕骄W(wǎng)絡(luò)反病毒工程師李鐵軍則直接下了這樣一個結(jié)論，雖然這被人認為“有點夸大其辭”，但他依舊堅持自己的判斷，他說，泄密事件幾乎影響到了所有的網(wǎng)民，他們的賬戶信息泄露后，被人窺看隱私、賣廣告、詐騙等，而更為重要的是，目前這些信息泄露的風險依舊存在，“即使改了密碼，也沒什么用?！?/p>

官方也罕見地出來表態(tài)了。2011年12月28日，工業(yè)和信息化部發(fā)布《關(guān)于近期部分互聯(lián)網(wǎng)站信息泄露事件的通告》，通告將泄露事件定性為“嚴重侵害了互聯(lián)網(wǎng)用戶的合法權(quán)益，危害互聯(lián)網(wǎng)安全”的惡性事件，并對竊取和泄露用戶信息的行為“表示強烈譴責”。

雖然是一起“惡性事件”，但事件的結(jié)果在萬濤看來，不一定都是壞事。

“總體上，我認為這是一件好事，當然，你也可以把‘好’字打上雙引號，這是相對來說的?！比f濤對他口中的“好”給出了幾點理由：一是數(shù)據(jù)庫泄露已是早已存在的事實，公開出來了，讓人意識到問題的嚴重性后，才有改善的可能；二是讓公眾意識到以前信賴的網(wǎng)站其實是很脆弱的，這就倒逼網(wǎng)站運營商增加安全性；三是從事互聯(lián)網(wǎng)安全行業(yè)的人將會獲得更多的重視，從業(yè)環(huán)境會更好一些了；四是可以預(yù)想政府部門將會對信息安全進行更多的介入和監(jiān)管。

突破底線的泄密事件，“偶然中的必然”

“密碼怎么就泄露了呢？”還在北京讀大三的小源，怎么也沒想明白自己用了多年的天涯論壇等多個賬號，怎么一夜之間就被人公布到了網(wǎng)上了。與小源一樣，來不及細想的千萬網(wǎng)民們，就開始了一個一個網(wǎng)站地去修改密碼。

但在熟悉互聯(lián)網(wǎng)的安全專家們看來，這次的泄密事件卻并不意外，“是偶然中的必然?！?/p>

據(jù)中國黑客教父、中國鷹派聯(lián)盟創(chuàng)始人萬濤向新快報記者介紹，目前爆出的數(shù)據(jù)庫其實早在幾年前就已經(jīng)泄露，并在黑客圈內(nèi)部中相互流傳，這一次只是浮出了水面而已，“這次爆庫是積累了兩年甚至更久的一次集中爆發(fā)。”與萬濤的觀點相似，資深互聯(lián)網(wǎng)安全專家張百川認為，這次事件的發(fā)生，不是偶然，而是必然，“網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，而網(wǎng)絡(luò)安全卻沒有跟上，遲早會發(fā)生。”

那到底是誰最初從網(wǎng)站上把這些數(shù)據(jù)庫“偷”出來的呢？從現(xiàn)有的跡象和經(jīng)驗來看，幕后的黑手都指向了黑客，準確地說，是專門進行網(wǎng)絡(luò)破壞、威脅用戶安全的“黑帽子”（注：黑客行話，通常，黑客分為兩種，一種是BlackHat，即黑帽子，以地下交易為主；一種是WhiteHat，即白帽子，一般指安全專家、互聯(lián)網(wǎng)技術(shù)愛好者）。

“不管如何，爆庫一定是違法的。你鉆進別人家里，肆無忌憚地拿東西，這不是違法，是什么？”金山網(wǎng)絡(luò)反病毒工程師李鐵軍在談“爆庫”時強調(diào)，黑客可以發(fā)現(xiàn)問題，但不可以偷?！安粌H偷，還大規(guī)模公開傳播，這已經(jīng)突破了黑客以往奉行的底線了?！?/p>

黑客攻防戰(zhàn)

在很多人眼中，黑客，就像一個小小的江湖，黑客技術(shù)高手，他們會寫普通人糾結(jié)難懂的代碼，可以輕易發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，懂得給別人的電腦、服務(wù)器植入病毒，他們是互聯(lián)網(wǎng)江湖中的真正高手。有些時候，這些高手，“殺人”只在翻掌之間，“斃敵”于千里之外。

就像武俠江湖一樣，攻防之間，武能傷人，也能救人，黑客江湖亦是。“其實黑客技術(shù)就是一面雙刃劍，在什么人手里就起到什么樣的作用?！睆埌俅ㄕf。

整天與互聯(lián)網(wǎng)安全打交道的李鐵軍，對于“黑帽子”與“白帽子”之間的攻防戰(zhàn)體會尤深，一直癡迷于互聯(lián)網(wǎng)安全領(lǐng)域的他，目前供職于一家計算機安全公司做互聯(lián)網(wǎng)病毒防護，在10年前，他還在一家醫(yī)院里從事著生物病毒防護的工作。

防范新發(fā)現(xiàn)的病毒和不幸中毒后對病毒進行清除，是目前李鐵軍工作的主要內(nèi)容，“說白了，就是幫助用戶更好地防范來自網(wǎng)絡(luò)的攻擊破壞?！?/p>

令李鐵軍印象深刻的，是發(fā)生在去年5月份的一次與黑客的攻防戰(zhàn)。

當時，一種網(wǎng)購木馬在網(wǎng)民進行網(wǎng)上購物時，會自動把網(wǎng)民的支付款轉(zhuǎn)移到黑客指定的銀行賬戶上去，使購物網(wǎng)站不能收到款項。這讓李鐵軍和他的同事感到震驚，“因為在以往的觀念里，電子商務(wù)系統(tǒng)中的支付通道是非常安全的，不然整個網(wǎng)上支付系統(tǒng)將難以為繼?！背鲇谶@種判斷，李鐵軍他們一度認為是其他環(huán)節(jié)出了問題，比如用戶的描述不清等。

直到去年5月份的一天，李鐵軍他們終于抓到了這個過去一直只存在于想象中的“活生生”的病毒程序?！斑@應(yīng)該是出自黑客之手，他對電子

商務(wù)系統(tǒng)非常了解，技術(shù)很高超?！痹诶铊F軍看來，如果這個病毒程序不是一個簡單的點對點傳輸?shù)暮箝T程序，而是一個大面積擴散的感染類型的病毒，那后果將不堪設(shè)想。“好就好在做病毒的人也知道這種行為是嚴重違法的，所以他做出來的病毒是可控的，一個團伙每天只做十幾宗，案值也不高，警察很難抓到。”

直到現(xiàn)在，做這個病毒的人，都還沒有人知道他是誰。

利益誘惑下催生的“黑產(chǎn)”

顯然，李鐵軍遇到的這個病毒制造者，所從事的正是被業(yè)內(nèi)人稱為“黑產(chǎn)”的行業(yè)，這是由“黑帽子”組成的破壞互聯(lián)網(wǎng)安全的黑色產(chǎn)業(yè)。對于這一群體的人數(shù)，目前還難以獲得準確的數(shù)字。

在萬濤看來，“黑產(chǎn)”的產(chǎn)生，在很大程度上與互聯(lián)網(wǎng)本身的一些畸形需求密切相關(guān)。這些畸形需求，比如說互聯(lián)網(wǎng)中的流量交易、各種外掛、水軍等，都不是來自于黑客，是許多企業(yè)、個人用戶需要“多、快、好、省”地實現(xiàn)某些目的，而黑客剛好就能提供這些。

“從一定程度上來說，黑客也是受害者，他們中很多都是被裹挾進來的?！迸c萬濤這樣的中國老一批黑客不同，2002年之后成長起來的黑客，剛進入這一行業(yè)時，就面臨著大量的利益誘惑。隨著互聯(lián)網(wǎng)虛擬經(jīng)濟的發(fā)展，電商、QE、網(wǎng)游、流量、廣告等各種各樣的互聯(lián)網(wǎng)經(jīng)濟模式，讓新進者在邁出低門檻、付出低代價之后，就有可能獲得不可估量的回報。

這些做“黑產(chǎn)”的黑客過得開心嗎？

普通人一般難以得知。熟悉這一圈子的萬濤，則給出了自己的看法：做“黑產(chǎn)”的人不是所有的都天生要為惡，很多人過得并不一定開心。為了說明這一觀點，萬濤還舉了個略顯粗俗的例子，“就像做小姐的，就算你賺了很多錢，但是你說有幾個小姐做得很快樂？”

在萬濤看來，這次的泄密事件，對“黑帽子”來說，一定程度上是種解脫，因為事情曝光后，這給他們敲了一個警鐘，他們更擔心公安機關(guān)的打擊力度會加大?！翱傇诤舆呑?，怎能不濕鞋呢？這次事件，正好給這些‘黑帽子’找到了一個解脫的理由，比較聰明的當然就順勢而為，就轉(zhuǎn)型了?！?/p>

轉(zhuǎn)型：“白帽子”們的糾結(jié)與堅持

面臨轉(zhuǎn)型的不僅有“黑帽子”，“白帽子”們也同樣存在。

在1997年前后出現(xiàn)的中國第一代黑客的成長過程中，除了最開始的前幾年，因為濃厚而純粹的興趣，保持著對“黑客”身份強烈認同感外，一段理想化的激情過后，“沒有錢，沒有商業(yè)模式，又要維持生活”壓力之下，純粹的黑客技術(shù)興趣圈子難以為繼。轉(zhuǎn)型，成了很多“白帽子”不得不面臨的思考。在萬濤和張百川等人的介紹中，現(xiàn)在，這些“白帽子”大多進入到了安全公司，或者在大型公司里做安全顧問，“以往安全人員在企業(yè)里不太受重視，要不是因為真的喜愛這一行，很多人可能真的就轉(zhuǎn)行了。這次泄密事件后，情況或許會有改善吧?！?/p>

也有少數(shù)人轉(zhuǎn)行做了其他工作，來自廣東的蕭林（化名）就是其中一位。

目前任職于一家計算機媒體公司做主編的蕭林，是中國最早的黑客組織中國黑客聯(lián)盟的早期會員，聯(lián)盟解散后，蕭林與一位同是計算機愛好者的朋友，在2002年時建立了一個名為“X黑客”的網(wǎng)站，這個奉行“純技術(shù)討論平臺”原則的網(wǎng)站，一度匯集了20多萬的注冊用戶。當時，蕭林剛從學(xué)校畢業(yè)，只有20歲。

彼時，在一家企業(yè)管理機房的蕭林，建立黑客網(wǎng)站的動力，“純粹是因為興趣”。但這份興趣，卻并沒有使網(wǎng)站持續(xù)運營下去，由于“缺乏盈利渠道”，網(wǎng)站的運營舉步維艱，到了2005年時，“要有經(jīng)濟收入，才能生活”的蕭林，因為“不愿意去干黑產(chǎn)，要掙干凈的錢”，不得不放棄了“X黑客”網(wǎng)站，無人管理的網(wǎng)站“就成了一艘幽靈船”。

此后，在游歷了幾乎整個中國之后，2006年時，蕭林抱著”玩一玩”的心態(tài)來到了北京，在這里，他”意外”的進入了媒體行業(yè)。”我是經(jīng)過一個朋友介紹進入媒體的，當初我自己真的沒有想到，算是誤打誤撞吧！”蕭林說，正是在這個時候，蕭林才真正意識到，自己所喜歡和擅長的互聯(lián)網(wǎng)安全知識，是可以通過文字向公眾傳播的。2010年，蕭林的”X黑客”網(wǎng)站正式關(guān)閉。此時，蕭林作為一名媒體人，他正在為”普及更多的安全知識而堅持著”。

“黑客僅僅只是其中一只扇動翅膀的蝴蝶”

“泄密事件使””白帽子””更好過一些了，促動””黑帽子””去轉(zhuǎn)型了，但這種變化不僅僅只發(fā)生在黑客圈。黑客僅僅只是其中一只扇動翅膀的蝴蝶，這只蝴蝶產(chǎn)生的波動效應(yīng)，對整個黑客圈、互聯(lián)網(wǎng)安全界、互聯(lián)網(wǎng)行業(yè)，甚至整個社會未來的轉(zhuǎn)變都產(chǎn)生了影響。”萬濤在談黑客在此次泄密事件中的作用時，用了”蝴蝶效應(yīng)”來總結(jié)。

多位互聯(lián)網(wǎng)專家在接受新快報記者采訪時，也表達了類似觀點，在他們看來，這次泄密事件，不僅對互聯(lián)網(wǎng)用戶、網(wǎng)站運營商、安全廠商、政府監(jiān)管者、黑客等都是一種警告，是一種”到了改變的時候了”的檢討，而且在泄密事件背后折射出的”在信息高速流轉(zhuǎn)、高速對稱的今天，原來建立起來的那套金字塔形的信息流轉(zhuǎn)、信息傳遞模式，已經(jīng)不適應(yīng)現(xiàn)在的新形勢了”，同樣也在預(yù)示著社會將面臨轉(zhuǎn)型。

站在這個角度，萬濤進一步認為，將來黑客”促進信息的流動”的使命價值就會更具意義，”如果說，過去黑客是通過把刺刀刺向敵人，通過破壞來彰顯他的存在的話，那么現(xiàn)在和將來，還是同樣的刺刀，還是黑客技術(shù)，真正的黑客是用刺刀清理互聯(lián)網(wǎng)障礙、用建設(shè)性的力量去體現(xiàn)價值。”

黑客”教父”萬濤:

公益網(wǎng)站護航者

為公益組織服務(wù)，也是間接實現(xiàn)黑客理想

作為中國元老級的黑客教父，與許多”被黑產(chǎn)、黑金拽跑了”的黑客不同，萬濤的轉(zhuǎn)型尤其值得關(guān)注。

今年41歲的萬濤，是1997年前后中國最早一批接觸互聯(lián)網(wǎng)的黑客，曾因組織參與了中美黑客大戰(zhàn)而名噪一時。2001年創(chuàng)立的中國鷹派聯(lián)盟網(wǎng)，被認為是中國首個民間網(wǎng)絡(luò)公益社團，在經(jīng)歷了”黑客技術(shù)”（刺刀）、”技術(shù)愛國”（思想）、”困惑頓悟”（刺刀帶上思想），帶有濃重民族主義色彩的鷹盟逐漸轉(zhuǎn)型為投身公益領(lǐng)域的鷹眼安全文化網(wǎng)（以下簡稱鷹眼）。而萬濤本人，也完成了一次從黑客到公益人的蛻變。

“為公益組織提供信息技術(shù)一體化服務(wù)，探索當ICT（信息技術(shù)與通信技術(shù)相融合而形成的新的技術(shù)領(lǐng)域）碰上公益時將產(chǎn)生的神奇效應(yīng)。”這是萬濤為鷹眼做的定位，”公益是解決現(xiàn)實中的問題，而我們是通過自身的專業(yè)優(yōu)勢來幫助公益組織更好的實現(xiàn)目標，這也是間接地實現(xiàn)我們的黑客理想，為社會盡一份力。”

從關(guān)注兒童打拐的”寶貝回家”、關(guān)注兒童閱讀的”樂朗樂讀”、關(guān)注殘障人士出行的”出門網(wǎng)”、關(guān)注視障群體的”聲波網(wǎng)”、致力于環(huán)境保護的”自然之友”、助力大學(xué)生創(chuàng)業(yè)的”黑蘋果”，到為包括壹基金、真愛夢想基金會、北師大公益研究院在內(nèi)的公益機構(gòu)升級維護網(wǎng)絡(luò)公益平臺等，鷹眼成立一年多來，所服務(wù)的公益組織幾乎涵蓋了各個公益領(lǐng)域。

“很多公益組織，特別是一些草根公益組織，它們不太可能買得起專業(yè)安全公司的服務(wù)，而我們就通過我們的技術(shù)優(yōu)勢，為這些組織提供包括網(wǎng)絡(luò)基礎(chǔ)服務(wù)、信息系統(tǒng)建設(shè)、培訓(xùn)IT人員等在內(nèi)的免費的安全服務(wù)。”萬濤說。

“才華得到了展示的同時，也為公益貢獻了力量”

專注于解決兒童閱讀障礙問題的社會化企業(yè)（不以盈利為最終目的的，通過商業(yè)化運營實現(xiàn)公益目標的公益性企業(yè)組織，記者注）”樂朗樂讀”，就是鷹眼團隊的受益者之一。

2011年10月，樂朗樂讀的網(wǎng)站忽然打不開了，并沒有自己專門的網(wǎng)絡(luò)技術(shù)的樂朗樂讀一時陷入了困境。”是不是網(wǎng)站的代碼被人植入了木馬？找做網(wǎng)站的人查了，沒查到；是不是網(wǎng)站空間出現(xiàn)了問題？找網(wǎng)站空間運營商，確認不是；是不是域名被挾持了？找域名管理方，又被否定了。”樂朗樂讀網(wǎng)站負責人郝薇這樣向新快報記者回憶，這次網(wǎng)絡(luò)安全事故，直接影響了樂朗樂讀的信息披露和招生工作。

直到樂朗樂讀想起了萬濤和他的團隊，在鷹眼安排了一位技術(shù)人員，對網(wǎng)站排查了將近一個星期，終于找到了問題所在–樂朗樂讀網(wǎng)站的后臺賬戶密碼被人破解了。”他們最后給了我們一個解決方案，也沒有收費。”郝薇說。

民政部社會福利司前司長、北師大公益研究院院長王振耀在接受新快報記者采訪時表示，非常歡迎、鼓勵并支持像萬濤這樣有技術(shù)專長的人投身到公益領(lǐng)域中來，他們的專業(yè)才華為公益事業(yè)的發(fā)展貢獻了新的活力和獨特力量。王振耀談到，對于黑客群體和公益，部分人以往的認識存在誤解和片面，對于那些處于灰色地帶，甚至曾經(jīng)犯過錯誤、行為有過不完善，甚至荒唐的人，現(xiàn)代公益不僅不應(yīng)該排斥，反而更應(yīng)該開放、接納和支持。

王振耀說，”現(xiàn)在我們的公益在網(wǎng)絡(luò)平臺建設(shè)上，專業(yè)的技術(shù)人才不足，面對網(wǎng)絡(luò)時，沒有經(jīng)驗，沒有細膩的標準，加上很多公益組織缺乏資金，網(wǎng)絡(luò)的建設(shè)沒有做好，學(xué)不會用網(wǎng)絡(luò)來推動公益。而像萬濤這樣的人參與到公益中來，我是相當肯定的。黑客他們的才華得到了展示的同時，也為公益貢獻了力量。”

“在業(yè)界樹立一個樣板，證明黑客群體也能找到一條很好的轉(zhuǎn)型道路”

“轉(zhuǎn)型是主動的，也有社會的促動。”萬濤這樣總結(jié)自己的轉(zhuǎn)型，事實上，在萬濤的經(jīng)歷中，轉(zhuǎn)型到公益并不是一開始就明確了的。

萬濤把目光真正投向公益，至少還要從2006年開始說起。

當時的他，對于自己早年提出的”讓刺刀帶上思想”的理念產(chǎn)生了深刻的反思：刺刀是雙刃劍，所以才要帶上soul。但是，是不是用刺刀就能解決問題呢？PK完了后，不管勝負，都會留下后遺癥。

帶著這份困惑，2006年底萬濤和一群網(wǎng)友來到湖南桂陽縣塘市鎮(zhèn)的一所中學(xué)里，在這里一對一資助了近20名學(xué)生后，萬濤發(fā)現(xiàn)了他們作為黑客的短板–不善于做現(xiàn)實領(lǐng)域的事情。”比如，學(xué)生給我寫信，我都不太知道怎么回信，總不能教他做黑客吧？”

“2008年的汶川地震給了我們很大的啟發(fā)，看到那么多一下子冒出來的公益組織，我們看到了社會的力量，發(fā)現(xiàn)改變社會的方法，原來還可以通過公益的方式參與進來。我們黑客能不能探索出一條路子，通過自己的技術(shù)，幫助更多的人呢？”帶著這樣想法，萬濤首先選擇了給自己充電，用了將近一年時間，參加各種管理培訓(xùn)，”當時的主流幾乎都參加了。”在2010年8月，萬濤又開始了信息化嘗試，用半年時間對全國100多家主要的公益組織進行了調(diào)研，主要是發(fā)現(xiàn)他們的需求。之后就正式開始了公益實踐，并且一發(fā)不可收拾。

“我恰恰是因為有了黑客的思維，黑客的那種安全素養(yǎng)，對事物有著強烈的興趣，能看別人通常看不到的地方，并且善于找到弱點，打蛇就打七寸，使我能很快地就切入到公益領(lǐng)域中去。”不僅如此，在萬濤看來，公益文化與黑客文化兩者所倡導(dǎo)的價值觀也是相通的，都包含”平等、自由、分享、互助”的思想。轉(zhuǎn)型后的萬濤，坦言自己的目標之一就是”在業(yè)界樹立一個樣板，證明黑客群體也能找到一條很好的轉(zhuǎn)型道路”。