2017-2018-2 20179204《网络攻防实践》黑客研究

一、国外黑客研究

在《网络攻防技术与实践》一书中着重介绍了黑帽子黑客如凯文·米特尼克、罗伯特·塔潘·莫里斯的事迹。于是这里我选取一位白帽子黑客理查德·马修·斯托曼进行研究介绍。

1.谁是理查德·马修·斯托曼

• 理查德·马修·斯托曼

• 英文名：Richard Matthew Stallman，简称： RMS

• 出生：1953年3月16日

• 籍贯：美国纽约人

• RMS是自由软件运动的精神领袖、GNU计划以及自由软件基金会（Free Software Foundation）的创立者、著名黑客。他的主要成就包括Emacs及后来的GNU Emacs，GNU C 编译器及GNU 除错器。他所写作的GNU通用公共许可证（GNU GPL）是世上最广为采用的自由软件许可证，为copyleft观念开拓出一条崭新的道路。

2.人物经历

• 斯托曼1953年出生于美国纽约曼哈顿地区，1971年进入哈佛大学学习，同年受聘于麻省理工学院人工智能实验室（AI Laboratory），成为一名职业黑客。 在AI实验室工作期间，斯托曼开发了多种今后影响深远的软件，其中最著名的就是Emacs。斯托曼在AI是一名典型的黑客，是整个黑客文化的一份子。
• 然而进入八十年代后，黑客社群在软件工业商业化的强大压力下日渐土崩瓦解，甚至连AI实验室的许多黑客也组成了Symbolic公司，试图以专利软件来取代实验室中黑客文化的产物－－免费可自由流通的软件。
• 斯托曼对此感到气愤与无奈。在对Symbolic进行了一段时间的抗争后，他于1985年发表了著名的GNU宣言(GNU Manifesto)，正式宣布要开始进行一项宏伟的计划：创造一套完全自由免费，兼容于Unix的操作系统GNU（GNU's Not Unix!）。之后他又建立了自由软件基金会来协助该计划。
• 他于1989年与一群律师起草了广为使用的GNU通用公共协议证书（GNU General Public License, GNU GPL），创造性地提出了“反版权”（或“版权属左”，或“开权”，copyleft）的概念。 同时，GNU计划中除了最关键的Hurd操作系统内核之外，其他绝大多数软件已经完成。
• 1991年芬兰大学生Linus Torvalds在GPL条例下发布他自己创作的Linux操作系统内核，至此GNU计划正式完成，操作系统被命名为GNU/Linux（或简称Linux）。 ————课本有所介绍
• 斯托曼是一名坚定的自由软件运动倡导者。与其他提倡开放源代码的人不同，斯托曼并不是从软件质量的角度而是从道德的角度来看待自由软件。他认为使用专利软件是非常不道德的事，只有附带了源代码的程序才是符合其道德标准的。对此许多人表示异议，并也因此有了自由软件运动与开源软件运动之分。

3.主要成就

• Emacs文字编辑器

在AI实验室工作期间，斯托曼开发了多种软件，其中最著名的就是Emacs。说得通俗一点，Emacs就是一个编辑软件，如同我们今天用的微软的office办公软件。

Emacs不仅仅是一个编辑器，还是个集成开发环境，它的功能有：收发电子邮件，通过FTP/TRAMP编辑远程档案， 通过Telnet登录主机，上新闻组，登陆IRC和朋友交流，查看日历，撰写文章大纲，对多种编程语言的编辑，调试程序，结合GDB，EDebug，玩游戏，计算器，记日记，煮咖啡，管理日程等等。

• 自由软件GNU

斯托曼做了一个与Unix兼容的操作系统。这样容易被移植，而且Unix用户可以方便地转移过来。这个系统的名字就叫GNU，这个名字的确定遵循黑客传统，是一个递归的缩略词:“GNU IS NOT UNIX。”

但一个操作系统并不仅仅意味着一个内核（管理磁盘，内存分配等），而且仅能运行其他程序也是不够的。一个完整的操作系统，还需要有指令处理器、汇编程序、编译器、解释程序、调试器、文本编辑器、邮件软件等等，这样才能形成一个完整的系统。斯托曼决定尽可能采用已有的自由软件，比如一开始他将Tex作为主要的文本格式标识符，几年后他又用X Window系统作为GNU的窗口系统。

1984年1月，斯托曼已启动了GNU计划，他担心MIT会要求产品的所有权，会给产品强加入他们的销售条件，最终又会成为专有软件，因而他辞去了MIT工作。辞职后，他为买不起电脑而发愁时，发现自己原来在人工智能实验室的办公室，还没有分给其他人用时，他就每天晚上溜进去工作。

GNU工程启动后，斯托曼听说有一个自由大学编译器套件（VUCK）。他去询问能否用入GNU。答复是嘲弄式的，说对大学是自由的，但对软件本身不行。于是，他决定为GNU编写的第一个软件就是一个多语言、多平台的编译器。他想利用Pastel编译器的源代码，但最终放弃。他从头编写了新的编译器，名为GCC(the GNU Compiler Collection)。

1984年9月，斯托曼开始开发字处理器GNU Emacs，1985年初，它开始可以工作。这使它可以在Unix系统上进行文本编辑。此时，许多人想使用Emacs，因此一个现实的问题是:如何传播它？

当然，他将其放到了MIT计算机的匿名服务器上。但那时互联网还未普及，人们很难通过FTP获得拷贝，而且失业的斯托曼也需要收入。于是，他宣布任何人都可以用150美元的价格获得全部程序。当然，所支付的费用是远低于当时的专有软件的价格的，并且用户可以得到软件的源代码。这样，自由软件的分销商业模式就此诞生。如今，整个基于Linux的GNU系统都是如此。

• “Copyleft”原则及FSF

由于GNU是公开源代码的，为了防止不肖厂商利用自由软件，使其专有化。斯托曼别出心裁，创造了Copyleft的授权办法，让所有的GNU程序遵循一种“Copyleft”原则，即可以拷贝，可以修改，可以出售，只是有一条:源代码所有的改进和修改必须向每个用户公开，所有用户都可以获得改动后的源码。

Copyleft保证了自由软件传播的延续性。

由于Emacs的成功，斯托曼设立了一个基金会:自由软件基金会（Free Software Foundation，FSF）。

GNU工程激励了许许多多年轻的黑客，他们编写了大量自由软件。最后，李纳斯·托瓦兹(芬兰大学生)写了一个类似Unix操作系统的内核，称为Linux，把所有GNU软件和硬件连接了起来，但Linux并不能代表整个操作系统，Linux只是个内核，整个系统还包含数以百计的软件工具和实用程序，大多是由GNU黑客们完成。他认为，整个操作系统称为GNU/Linux比较合适。Linux内核为GNU工程画上了一个完满的句号。

• 资源免费服务收费

斯托曼认为，在自由软件时代，软件公司可以靠服务和训练。斯托曼希望，未来软件业的基本准则就是“资源免费，服务收费”。

Apache Web服务器和GNU/Linux操作系统的流行，使新一代黑客们备受鼓舞，纷纷投入商业领域，越来越多的人加盟自由软件，他们是一类全新的黑客:一方面呼应自由软件的精神，一方面又积极拥抱商业世界。

有一点可以肯定，斯托曼必将越来越被自由软件成功的浪潮所淹没。因为，他引燃的这场革命已经完全超越了他的驾驭范围。这也是许多思想家、革命家、理想主义者的共同命运。

4.RMS演讲与采访

• TED演讲——自由软件是新的人权！

在2014年4月份，Richard Stallman 受邀在TEDx上发表了关于自由软件的演讲，这是Richard Stallman 在TEDx上的处女秀。在演讲中，Richard Stallman 为我们描述了他所理解的“自由软件”，使用专有软件带来的弊端，自由软件发展面临的障碍等问题。最后，他指出，使用自由软件，应该同演讲、集会、结社、出版等一样成为我们生活的一部分，成为新的一项人权。

• 在欧洲最大黑客会议31C3上演讲——Freedom in your computer and in the net
  

• 采访：选你所信，尽你所能。

从 1994 年至今，理查德·斯托曼已经十次来访中国，这些访问既不是官方邀请，也不是商业活动，多数是他的自由软件理念中国追随者的自发行为。

作为美国国家工程院院士，他到中国来不是参见达官大商；作为天才程序员，他也没有乔布斯、艾伦·马斯克（Elon Musk）等 IT 巨贾的显贵风流。他更多的时候是去大学演讲，向中国学子传布他的“自由软件”理念。

这一次斯托曼来到中国，是因为他的传记《若为自由故》中文版出版。 4 月 18 日上午，当天下午即将离开中国的他在下榻的燕山大酒店客房里，接受了《环球财经》记者的专访。

二、国内黑客研究

在书中介绍了中国的黑客道发展经历了四个阶段，出现了窃客（中国第一代黑客的雏形）、红客（以“爱国与团结”为象征）等。

这里介绍的一名国内黑客是glacier,冰河 。本名黄鑫，木马的精神领袖，他应当之无愧地为中国黑客软件的头把交椅。

1.冰河之父

• 网名： glacier ，木马冰河

• 真名：黄鑫

• 毕业院校：西安电子科技大学

• 工作：网络安全网站“安全焦点”

• 性别：男

• 冰河木马：开发于1999年，跟灰鸽子类似，在设计之初，开发者的本意是编写一个功能强大的远程控制软件。但一经推出，就依靠其强大的功能成为了黑客们发动入侵的工具，并结束了国外木马一统天下的局面，跟后来的灰鸽子等等成为国产木马的标志和代名词。HK联盟Mask曾利用它入侵过数千台电脑，其中包括国外电脑。

2.人物经历

大家都知道微软网站被黑客入侵是因为木马软件的缘故。这个以特洛伊战争中使用的木马正大摇大摆地杀入互联网的领地，而这个软件的编写者就是被我们称为木马教父的黄鑫。

1999年，木马虽然已经在黑客中间遍布使用，但多数为国外的BO和BUS等木马，对于一些刚接触黑客的生手来说，理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题，此外这些木马多数能够被杀毒软件擒获，使得国内的黑客多数不愿意去用木马。

正当国内大多数黑客们苦苦寻觅新的国外木马时，一款中国人自己的编写的木马悄悄诞生了，它就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的，按照冰河作者黄鑫的话说，他编写冰河完全是靠自己的兴趣和网友的鼓励，最初只是想编写一个方便自己的远程控制软件，不曾想竟然编成了一个中国流传使用最广泛的黑客软件。

在1.2版本冰河发布以后，国内的黑客们大多认同了冰河，把冰河作为了木马软件的首选。经过多方的支持和鼓励，特别是来自中国国内的黑客们的支持使得黄鑫又努力开发出冰河2.0。2.0新增加了许多以前没有的功能和特性，特别是它在使用的过程中比1.2的更加方便更加的隐蔽，所以2.0的出现使得冰河立即成为了人尽皆知的木马类黑客软件。

冰河良好的隐蔽性和使用简单的特点让国内许多想成为黑客，但又不懂黑客技术的人深深地过了一把黑客瘾，利用冰河入侵个人系统计算机后，他们便能够利用冰河得到他们想得到的一切。现今很多出名的黑客都是利用冰河迈向通往黑客道路的第一步的。黄鑫的冰河让很多人体会了做黑客的快感，更让很多人了解了网络安全的重要性。

其实就黑客的定性而言，身为一个数据库开发程序员的黄鑫或许根本算不上一个黑客，他从来没有黑过任何一个网站，甚至在开发测试冰河的时候也是利用自己和朋友的计算机来检验。然而我们不能否认冰河的强大功能，特别是2.2版的冰河开发出后，它可以让任何一个菜鸟顷刻之间变成一个极具有攻击力的黑客。这一切理由都让黄鑫成为了中国黑客，特别是初级黑客们的精神领袖。我们几乎能从每一个想了解黑客的朋友的计算机里找到冰河的身影。在中国千千万万个连接在互联网上的计算机中，几乎每一百台里就埋藏着一个冰河，我们也不难发现在大大小小的网吧里时常能够听到那些初级黑客利用冰河搜寻出冰河的受害者后发出的兴奋高呼。

现如今黄鑫已经停止了对冰河后续版本的开发，作为程序员的良知让他不得不面对冰河作为一个黑客工具的危害性。没有人想成为人民的公敌，正是这些良知让黄鑫放弃了冰河的后期开发。冰河在打开我们电脑大门的同时也打开了我们对网络安全认识的大门。

黄鑫还是西安电子科技大学的学生时，为了给自己的电脑杀毒，黄鑫一头栽进网络安全的世界里再也没有出来。1999年上半年，黄鑫写出了冰河木马软件。随着冰河木马在网上的迅速传播，黄鑫的名字被越来越多的人熟悉。

在那场中美黑客大战中，许多人都用了黄鑫写的程序去攻击。黄鑫始终认为，对真正的黑客来说，破坏并不是目的，技术研究的最终目的是在自由与开放的环境中发挥每个人的专长。

江湖中，任何厉害的“武功”本身并没有害，只是要看用它来杀人，还是救人。当90%的人用“冰河”来给别人种木马时，黄鑫觉得“冰河”已失去了再升级的意义，他终止了冰河木马升级开发后，又关闭了“木马冰河”个人站点，因为这个网站正被众多狂热的黑客痴迷者变成“木马黑机”的交流园地。

2000年底，黄鑫加盟网络安全网站“安全焦点”，他将完成公司本职工作之外的精力都用于知名扫描器“XSCAN″的开发升级以及“安全焦点″的建设维护。

黄鑫的微博

3.其他

中国著名黑客网站