万涛黑客 中国黑客教父:严打的不是黑客是网络犯罪者

8月29日,最高人民法院、最高人民检察院(下称两高)联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,宣布将严打盗取网银账号、密码及制作传播计算机病毒等网络犯罪行为(重庆晚报8月26日报道)。

8月31日,有“中国黑客教父”之称的黑客界元老、绿色兵团创始人龚蔚作客腾讯微博微访谈,表示两高司法解释里并未明确提到黑客,严打对象是那些利用黑客技术从事网络犯罪的人。

网络犯罪者并无黑客精神

龚蔚与腾讯网友交流时表示,两高司法解释里,并没有提及黑客两个字;真正要被严打的,是那些利用黑客技术从事网络犯罪的人。黑客应有自己的道德底线,他承认,年轻一代的中国黑客由于缺乏文化氛围,缺乏自律精神,容易倒在利益诱惑之下。

龚蔚表示,真正的黑客,是一群对生活乐观、思维活跃、行事低调的人,会不断寻求新的解决问题的方法。黑客只是研究对可能潜在的安全问题进行分析,并公布一些技术细节。通过这些技术的研究,可以防止后续类似的安全隐患。“虽然黑客发现了这些安全漏洞,但并不代表不去发现就不会有安全问题。”

他认为,网络犯罪和黑客没有关系。黑客精神中有一条,就是“不利用自己的技术去谋取个人的利益”。

他表示,现在的中国没有什么黑客文化。一些黑客界新人也许开始是出于对技术的爱好,时间久了在利益面前很容易倒下。

微软IBM每年会招天才黑客

龚蔚认为,黑客商业化是必经之路。黑客需要一定的社会福利保障,违法的不可以去做,但能做些合法的事情。希望商业公司能多支持还在为下一餐而担忧的黑客技术爱好者,给他们创造好的条件。

他表示,微软、IBM等国外一些巨头企业,每年都会招募一些在这个领域有天赋的年轻人,并且会给予一定的支持,相信中国也会有这一天。

中国黑客自律公约9月出台

与龚蔚一起倡导重建中国黑客文化精神的中国鹰派联盟创始人万涛,对黑客有一段生动的比喻:

网络安全技术就像武术,黑客界就是江湖。拿武术去攻击普通人的绝不是侠客,但是也要给习武之人一定的舞台,让他们展示才能,获取荣誉感。目前的中国并没有这个舞台,所以太多的黑客男孩们在新鲜感褪去后,迅速进入黑金产业,迷失了自己。

据悉,由绿色兵团代表龚蔚、鹰派代表万涛、红盟代表Lion、网络力量代表Coldface等组成的COG筹委会将于今年9月22日在上海举办首届“COG信息安全论坛”,力图重拾黑客精神和重建黑客文化。

据万涛透露,黑客自律公约草案将于9月上旬公布,并将根据全社会和行业内的意见修改,最后在COG信息安全论坛上正式公布。

黑客教父微访谈实录

网友:两高司法解释,新增了黑客罪名,会不会对守法的网络安全爱好者和研究者形成打击?一些黑客技术爱好者,是否会失去一个成长的平台?

龚蔚:通篇看完司法解释,没有黑客两字,司法打击的是网络犯罪。即使没有这条司法解释,黑客圈依然遵循“不利用技术去谋取个人利益”这一最基本的道德约束。

网友:你认为黑客以后能被称为一种职业吗?如能作为一种职业,又如何让世人去接受这个职业?毕竟不了解的人都有点谈黑色变。

龚蔚:微软、IBM、苹果等国外巨头企业,每年都会招募一些在这个领域有天赋的年轻人,并且会给予一定的支持,相信中国也会有这一天。

网友:网络安全行业感觉在中国并不理想,一个黑客挖一个洞卖出去,可以挣上千上W(万元)。但做个网络安全职业待遇只有几K(千元),感觉很多都是屈才了,你怎么看?

龚蔚:facebook悬赏发现它跨站漏洞的人,国内某知名微博起诉发现它跨站的人,这就是区别。国内安全公司整天谈些老掉牙的东西,几年前国外就开始fuzz计划(一种测试程序漏洞的技术),我们还在谈防火墙、入侵检测。

黑客元老9月开会

意在重拾黑客精神

据介绍,将于9月举行的COG信息安全论坛,除发布黑客自律公约外,一个重要目的,就是重拾黑客精神和重建黑客文化。

与今天的落寞不同,中国黑客曾经是中文互联网上最闪耀的那颗星。1997年龚蔚成立第一个中文黑客站点绿色兵团。随着互联网的飞速发展和一部《黑客帝国》电影的热播,让黑客成了那个年代年轻人最执着的互联网理想。

2001年,一场撞机事件引发了中美黑客大战,“红客”自此流传开来。网民的追捧、海内外媒体的报道、政府部门的关注,让黑客影响力达到前所未有的高度。

事后,一部分代表中国黑客顶级技术的团队开始走向商业化,并远离媒体视野。与这些先行者沉默或归隐不同,一批批年轻黑客并未继承前辈的精神和文化,短短几年就形成数个黑客集团,他们对挂马盗号钓鱼的兴趣,远远高于对黑客技术的探索,追求金钱正逐渐成为主流。

龚蔚表示,自由、免费、共享、互助,这才是黑客们所推崇的至高精神。