漫谈中国之毒客(VXer)和黑客(Hacker)
by Koms Bomb
首先声明,我只是对病毒小有研究,对黑客知道并不多。所以如有谬误,见谅。而且我对黑客并无厚非之意。
中国的软件技术不够先进,病毒和黑客技术也比不上"发达国家",这是中国的悲哀。最近炒得很热的广东省长提出月薪一万招聘黑客的事情,说明中国开始重视黑客的力量。但中国的黑客现状如何?这种并不高的月薪为何还能吸引某"黑客"团体应聘?
我对中国的黑客历史没有研究,但就我所看到的文章和报道,基本中国黑客分为三代。第一第二代主要以研究技术为主,技术还算不错,但现在他们都已"弃暗投明",做"正经生意"了。他们可说是真正的黑客。现在活跃的主要是第三代,问他们tcp/ip是怎样工作的,他们可能不知道。但他们真的可以去执行"黑客"攻击,因为网上四处可以找到黑客程序。只要会启动程序,按个按钮,就可以发动DOS攻击。中国人很喜欢天才儿童,所以媒体大肆炒做"少年黑客",把他们捧上了天。其实,这和中国程序员的现状是符合的,中国人认为程序员吃的就是青春饭,一过三十就不行了。但事实是,世界顶尖编程高手和黑客都不是小孩,MS绝不会让一个20岁的小伙子去主持开发.net。天才毕竟是少数,更多的人需要很长的时间来积累经验和技术。回到正题,估计广东需要的是第一第二代有技术的高手,不是第三代的黑客。但月薪一万就想吸引黑客高手,难。
再看看中国的毒客。"毒客"是我起的名字,现在不都流行X客吗?玩Flash的还叫"闪客"呢。
中国一直没有真正的病毒作者出现,更没有多少优秀的病毒出现。DOS时代的4096似乎是中国人写的,还不错。现在大名鼎鼎的CodeRed II,Nimda,Klez都被怀疑是中国人的作品(我看到国外报道怀疑CRII和Klez出自广东),但没有证实,也无从证实。我并不鼓励写病毒和传播病毒,但中国的病毒技术如此落后实在是悲哀。在国外的那些病毒高手已经开始抛弃polymorphism而转向metamorphism的时候,中国有几个人知道Funlove这种很简单的病毒(没有加密,更没有变形,唯一的技巧就是对NT进行了Patch)的原理呢?我曾经思考过一个实现metamorphism(严格说是semi-metamorphism,但足以使AVer的虚拟机无效)的方法,但这个想法出来的时候,29A发布了ezine #6,里面一个小伙子的方法和我的有些像,但他的实现和我的不一样,不过这还是暂时打消了我把想法变为代码的念头。
其实国外反病毒公司也在潜移默化的培育病毒作者,病毒作者是他们的"衣食父母",呵呵。一个有新技术的病毒出来以后,反病毒公司通常立刻把这种技术迅速公布出去,在病毒介绍中详细描述,希望籍此能有依托这种技术但更厉害的病毒出现。
我写这篇文章,是希望能有更多的人发扬中国的病毒和黑客技术,研究病毒和黑客并不是坏事,也不违法,但传播病毒或攻击网站那就是犯法的了。