“10年前的我更愤一点。”万涛说。
10年前的2001年,万涛参与组织中美黑客大战并创立中国鹰派联盟网(下称鹰盟),以“刺刀带着思想”著称。10年后的现在,40岁的万涛有一个3岁的儿子,是世界顶尖软件公司的安全顾问,鹰盟已经转型为鹰眼安全文化网。
经过十年的沉淀后,万涛试图从金木水火土去提炼黑客文化的驱动力。在他眼里,金代表权力,火代表武力,木代表环境,土代表文化,而水是最接近信息的物质,黑客的使命是让水去流动,流水是不腐的。
3岁的儿子问,有没有水、水在不在流?他答,因为有天空。
黑客的改变
在人们的印象中,“黑客”常常与“犯罪”、“破坏”、“好奇心过度膨胀”等等词语联系在一起。而万涛和他的一些朋友们正想改变这样的标签化认识。
COG会议的发起人龚蔚向早报记者表示,COG是Change Own Group的简称,这一名字来自于黑客们熟知的UNIX指令CHOWN,这是一个改变文件属性的指令,意在唤醒对黑客的认识。
龚蔚是中国最早的黑客组织绿色兵团的创始人,曾创立安全公司绿盟,现为安全公司全位信息技术(上海)有限公司的常务副总裁。龚蔚说,受到商业利益的驱动,很多黑客正在丧失最初对技术的追求。他期望中国的黑客们去改变自己,进而改变行业。在昨日的COG 2011论坛上,中国黑客教父龚蔚说道, “那些黑客们,请你在洗过手、照过镜子之后,再对自己说出‘黑客’两个字。”
这样的转变,在万涛的鹰盟中也有所体现。
鹰派建立之初强调的是民族主义的黑客文化。2002年,鹰派即宣布停止所有的网络攻击,2009年经讨论做了一个决策,改名为鹰眼安全文化网,把自己的使命定为公益组织的信息化支持。
2008年汶川地震,万涛的妻子老家在震区,这让他看到了公益组织的活跃。万涛找到了“水利万物”的结合点,现在鹰盟为很多公益组织的信息服务提供免费支持。
在万涛最近起草并已发布的《黑客自律公约》中,COG将黑客定义为专门研究、发现计算机和网络漏洞的计算机爱好者。黑客对计算机有狂热的兴趣与执著的追求,黑客不受政治利用,他们所做的不是恶意破坏。
“白帽子”的落地尝试
龚蔚表示,现在厂商人才非常缺,整个信息安全行业不景气,很多公司都是在水深火热中,这也是促成很多人转向地下交易的原因。
据COG论坛此次从众多志愿者收到的数据显示,编程代码类黑客中P3阶段的黑客约有70%进入非主营产业链。
一位参会人士向早报记者表示,现在90后及中年人士涉及黑产的尤其多,因为这部分人很容易受控制或者从监管真空年代走来。
万涛说,在全球的互联网治理中,本来就没有哪个国家的法律敢说领先,中国的发展特别快、变化多,做坏事的成本低,治理模式跟不上,治理成本很高,随之出现一些黑金现象。
在国际上,借助一些顶尖的黑客大会,如Black Hat这样高技术层面的会议和走大众娱乐化路线得DEFCON,黑客文化正得到合法展示的机会,黑客大赛上胜出的黑客还能获得国际安全公司的工作机会。
万涛表示,他正在筹备一个名为互联网威慑防御实验室的组织,拟推出Black Hat这样的黑客大赛,创造出竞赛机制,让他们可以去PK,合法展示。而威慑防御研究的是威胁,不是做产品、工具,研究未来可能出现的风险,如黑金产业链的研究等技术为导向,而不是研究传统的风险。
“这和武术是一样的,赢得人可以获得更多机会。有的人可以去当保镖,有的人可以去拍戏。这将使得走白帽子(正面的黑客)有更好的落地模式”万涛说。