坠入尘埃

1998年，号称中国黑客第一案的杨威案，让中国黑客们第一次直面法律的达摩克利斯之剑。

因为上网费用太贵，上海交通大学数学系研究生杨威入侵了上海热线服务器，为自己和朋友们开设了账号。不久，上海热线发现并报警，杨威被以涉嫌盗窃批捕，金额核定为巨大。波澜乍起，早已对电信行业居高不下的收费不满的网友，几乎一致发起了对上海热线的声讨，而中国黑客开始了一场“拯救大兵”式的行动。他们的出手方式不是针对上海热线，而是公开连续发表了两篇辩护词。

最精彩的部分来自这份辩护词中对起诉“盗窃电信码号罪”的反驳。因为根据刑法，“盗窃电信码号罪”侵害主体为拥有电信码号的用户，而不是运营商。杨威侵入运营商的行为，并没有侵害其他用户的利益。根据“法无禁止即可为”的原则，并不构成犯罪和量刑。

很难界定这种民间的声音有多大作用，但后来的事实是，杨威被无罪释放。

第二次“拯救大兵”式行动的受益者，就是前文已经介绍过的冰河的作者黄鑫。实际上，黄鑫从没有用自己的工具非法控制其他电脑，只是这个工具太有名了，基本上每个初学者都要玩一玩，导致冰河感染的机器数量激增。黄鑫被捕，竟然是因为一个编码的错误。按照冰河的设计，控制者可以默认通过在21CN申请一个邮箱来收取被控制者的IP地址，但其设置错了一个循环，导致所有中了冰河的机器每隔一分钟就会给21CN的邮箱发一封邮件，结果21CN的服务器迅速被拖垮。究竟多少人使用冰河在远程控制其他电脑再无法考证，只有抓黄鑫这个作者了。

在中国黑客群体的集体营救下，黄鑫很快重获自由。这次经历让黄鑫变成了一个谨慎的网络安全研究者。黄鑫的长期合作伙伴吴鲁佳现在是付费社群工作知识星球的创始人和CEO，黄鑫也适度参与知识星球中。

另外一个被黑客集体舆论搭救的是陶辰。1999年3月5日，陶辰两年前编写的一个名为江民炸弹模拟器的程序，不知道被谁命名为“雷锋.exe”并作为邮件附件群发，造成一些用户的系统在执行附件后崩溃。陶辰被公安机关约谈。此事最终在黑客们发起的舆论干预压力下平息。

在这些案件的相关采访中，本书作者并没有得到最想知道的一个案件的信息，那就是1997年被判负刑事责任的冰人案。冰人对无线电技术的造诣，在当时的那一代黑客中无人可及，这使他更具有类似美国蓝盒子一代的潜质。但问起冰人事件时，很多黑客除了叹息都缄口不言。本书作者有一种强烈的感觉，这种沉默源于1997年前后还是中国第一代黑客们有心无力的时代。

在这些经历背后，我们看到了黑客集体的纯情和团结，但也深深地感到，他们是不是缺少了一些对社会规则的敬畏和反思。他们是中国黑客的先行者，将给后辈形成怎样的基础呢？

60后、70后的黑客们注定要回归社会，而新兴的80后黑客们，却显得非常潇洒，比前辈更“胆大妄为”。他们在2000年左右开始取代富有理想主义的前辈们，成为媒体上抛头露面的主角。

2000年前后出现的远程控制工具网络神偷的作者，似乎可以作为一个典型代表。

本人网名“蔬菜”，1981年出生，男，高中学历，北京人士，是一名VC/MFC程序员。现就职于北京中关村的一家软件公司，从事软件开发工作，是一名专业程序员。

这是他留在网页上的自我介绍。

曾经有两篇网友写的帖子，同时出现在“蔬菜”的主页上，一篇是“通过网络神偷，窃取金山机密文件”，另一篇就是“金山毒霸是非不分，优秀远程控制工具网络神偷，遭到无理查杀”。这两篇帖子放在一起，无论如何都让人感慨万分。

也许两代黑客确实有很大的不同，尽管他们的年龄差距不过几岁。第一代黑客也写远程控制工具，比如冰河、Wollf等，但没有听说过谁用远程控制工具来赚钱的。而网络神偷则开始制作特别版，收取48元的注册费，另外一个文件捆绑工具也收取35元的注册费。文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客也写过破坏硬盘的程序，比如陶辰的江民炸弹模拟器。但那是纯研究性的，只是为了解释KV300 L++逻辑炸弹的机理，而且有作者提示，有解锁文件，包括作者的联系地址和传呼，操作也是可恢复的。而“蔬菜”的Hdbreaker则采用CIH的破坏方法，根本无法修复。

“20世纪80年代出生的人行事风格和我们有很大的不同。”一个采访时已经年过三十岁的“老程序员”这样对本书作者说，“老冯（冯志宏）做追捕，软件是免费的，而‘蔬菜’做了一个IP搜索客，用了追捕的数据，却要收注册费。”一段两代人的旧日恩怨又被翻了出来。

一个媒体朋友曾对本书作者讲过这样一件事情。他中了一个名叫QQ密码侦探的木马病毒，在网上找到了一个名为QQ密码侦探终结者的清除软件，要交注册费15元。令人惊诧的是，他发现“密码侦探”和“密码侦探终结者”竟然出自同一个作者“开山软件”。

作为中国互联网历史的长期跟踪和研究者，本书作者很关注优秀的计算机图书作者，因此一个名字的出现让人感到痛心，而且让人难过。他就是《win32汇编程序设计》的作者BigLuo。

没有任何人否认他是一个资深的程序员，没有任何人否认他是一个出色的汇编技术网站的站长，也没有任何人否认他是一个热心的网友。

但同样也是他，攻击了某电信公司的服务器，删除了计费数据。诱发这一切的，竟然只是一个普通的跳槽风波。据知情者说，他原来是某市中国电信的一名程序员，跳槽到了中国联通，当他表示希望再回到电信时，被电信拒绝了。

BigLuo的主页孤单地挂在那里，已经很多年没有更新了。在BigLuo进行的几个计算机病毒源码分析的旁边，还留着这样的话：

本专题是一些计算机病毒的分析及反病毒技术，我会对一些病毒做具体的分析，但要注意，本专题的本意并非宣扬如何编制计算机病毒，而在于让大家懂得计算机病毒是如何传播的，消除一些对计算机病毒认识的误区，所以本专题不会提供整个病毒的源代码，而只分析某个病毒特殊的地方及病毒中的一些陷阱，还有防治这个病毒所需要注意的地方。编程技术像其他的科学技术一样，也是一把双刃剑，就看你把它用在什么地方。如果谁利用这些代码做编程学习及病毒防治以外的其他方面，后果自负。

BigLuo曾被业内公认为德艺双馨，有水平，也有原则。但谁也没想到月之暗面竟然如此斑驳。

这个案子让开始很团结的黑客群体发生了分裂，多数人拒绝声援这位老友和同行，因为他们觉得他越过了黑客的基本操守和底线。而此后，中国黑客界再没有组织过齐心协力的“拯救大兵”式行动了。

本书作者想起一位已经“漂白”的安全工程师说，原来自己做得也很过分，后来是因为“冰人”的被捕，他才明白不能出格，后来就被招安了。一个又一个的教训让黑客们明白，“菜鸟”也好，天才也罢，在法律面前没有任何异同。