互联网|中国黑客关系图:如此普通 又如此传奇( 四 )


方兴是什么人?
相比于安全焦点年轻的黑客们,方兴30岁才开始学习计算机技术 。
在此之前,方兴因为专科毕业,做过工人、出纳、保险推销员、代课老师、电脑出单员,因为帮女服务员挡酒得罪过领导,被“优化”到大山深处卖农机;因为反抗同事歧视,遭到过开除 。
8年时间里,方兴换了8份工作,也真真是轻狂任侠,眼里不揉沙子 。
方兴怎么会容忍别人质疑抄袭?
于是,他连续发文反驳,在这些文章中,他展露了超出常人技术,以及对二进制底层的深刻理解 。
黄鑫、季昕华和他英雄惜英雄,于是立刻引荐他加入安全焦点,经过一轮投票表决,大家都同意了他的加入 。
2002年夏天,王英键在京郊南城世纪公园旁边办起了第一届Xcon 。
前文不是说没钱吗?绿盟和启明星辰后来赞助了一部分 。
Xcon核心成员一半都是绿盟骨干,另一半则是欧阳梅雯这些启明星辰骨干,这两家自然出钱赞助 。
那华泰网安去哪了呢?它已经被收购,后来就没有存在感了 。
大会开始以后,沈继业作为赞助商被请上台讲话 。
沈继业接过话筒道:“讲话?我知道在这种会上,我讲什么话都让人讨厌,不说了,就这样吧 。”
如此一来,启明星辰的代表也不好意思讲话了,这也开创了一个惯例,Xcon大会没有领导讲话环节,所有人上来都直接谈技术 。
雷峰网《08年奥运黑客今安在》一文中提到的“四大黑客”中两位——江海客和季昕华都站上了演讲台,分别演讲了《基于网络流和包的病毒检测》、《Adhoc 安全防护》 。
后来Xcon越来越与国际接轨,王英键甚至邀请到了世界宗师级大黑客、自由软件之父Richard Stallman过来演讲,听讲的人几乎都经历了一场圆梦之旅 。
赛门铁克首席软件工程师Matt Conover也来过Xcon演讲,他是一个16岁就提出缓冲区溢出攻击的少年天才,演讲时也才二十岁出头 。
不过,Matt Conover中文水平不太好,于是向某个动物爱好者杨冀龙老师请教:“Hello, World!”程序用中文应该怎么说?
杨冀龙非常耐心的把一种起源于美洲的动物名字翻译给了他 。然后,Matt Conover就非常自然的在大会中频频引用“草泥马”三个字,引得听众大笑 。
要知道,Matt Conover还有另一个身份,他可是w00w00(自称世界最大的黑客组织)创始人之一 。
对于w00w00,大家可以不严谨理解为美国版“安全焦点”,他们有30多个核心成员——比安焦人可多多了,后来这些人大部分去了微软、谷歌,也有做起公司卖给Facebook,比如whatsup创始人詹·库姆 。
幸好,Matt Conover并未生气,或者说双方各得其乐 。
年轻的黑客们只要聚在一起,总是欢乐多多 。
相比于欢乐无限的杨冀龙,Xcon更多时候拜托当时启明星辰的演讲嘉宾、后来去了McAfee的赵伟担任翻译 。
很多年后,众黑客仍然对赵伟的翻译水平啧啧称叹 。
理想状况中,最顶尖的黑客大会Xcon开完以后,舆论爆炸,各种报道连篇累牍 。但现实情况却是,每次Xcon大会开完,社会上并没有什么人知道这件事 。
原因很简单,早期黑客们都比较抵制媒体,闭门大会既没有观众来看,也不许媒体进入,这也导致Xcon用了很多年才建立起应有的名声 。
不过,安全焦点的名声已经压不住了 。
Xcon首届大会后不久,方兴在分析微软MS03-26漏洞时,论述他对RPC DCOM漏洞的发现,于是赶紧撰写文章发给了季昕华 。
两个人彻夜不眠,用了整整两个晚上对其进行分析,最后以“安全焦点”的名义发布在著名的国际漏洞网站SecurityFocus上 。这是世界上第一篇公布 RPC DCOM漏洞技术细节的文章 。
一个月后,根据RPC DCOM漏洞开发的“冲击波”病毒席卷全世界,数千万台微软系统电脑因此中招 。
微软因此遭遇严重危机,于是紧急召开全球发布会,一方面指责安全焦点的方兴等人没有责任心,另一方面却在两年后试图招募方兴进入微软中国工作 。
这里有两个细节值得注意:方兴和季昕华的文章是针对英文版Windows写的,而英文版和中文版Windows是不一样的,所以震动世界的“冲击波”蠕虫病毒在中国吃了瘪,它在中文版Windows上攻击失败 。
另一点,信息安全行业的规则是,大家可以针对已经有补丁的漏洞撰写技术文章 。微软当时已经发布了补丁,但是他们并没有帮助用户们建立打补丁意识 。
按照季昕华对雷峰网的说法,他们发布文章前曾经给微软发过邮件 。但微软显然没有认识到这篇文章的重要性,他们实在没想到中国还有这样的技术力量 。


推荐阅读