搜索
查看: 3258|回复: 0

揭密精英黑客俱乐部w00w00,Nmap开发者是成员

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-3-8 09:00:25 | 显示全部楼层 |阅读模式

对于这些临时凑在一起聚会的老朋友们而言,聚会场地给他们一种似曾相似的感觉:一个采用安全私人服务器的网络聊天室。每一个都是精英黑客组织“w00w00”的前成员,他们在那天下午再次聚在一起,庆祝和分享他们的“胜利成果”。在某种程度上,一切就如旧日重现。

不过,由于这种成功不是因为他们发现了新的软件漏洞,或是对计算机网络进行了渗透,因此这件事本身让人觉得更加非比寻常。原来,w00w00的一位前成员刚刚将其公司以190亿美元的价格出售。

此人的姓名就是詹·库姆(Jan Koum,在圈内的昵称为“yan”),他的公司就是被Facebook收购的移动消息应用WhatsApp。聊天室的一位参与者一语双关地说道:“现在这里谁的净资产最少呢?”

但是,让这个故事更令人关注的是,库姆并不是w00w00组织中第一个创业取得成功或是经常伴随着这种美誉的前成员。他也不见得就是该组织第一个成为亿万富翁的人。

音乐文件分享服务Napster联合创始人肖恩·范宁(Shawn Fanning)以及该公司其他多位早期员工也是w00w00成员。与此同时,Napster的另外一位联合创始人、Facebook前总裁肖恩·帕克(Sean Parker)据说在w00w00创立之初也曾是它的成员,只是这一点并未获得广泛认可。

除此之外,w00w00的其他一些前成员已经成为互联网安全与相关领域的中坚力量,是Cloudmark、Duo Security、Hotmail、谷歌、Yammer、Veracode、CloudVolumes、Symantec、SecurityFocus、Immunet和Sourcefire等公司的创始人或高管。

一位熟悉这个精英黑客组织内情的知情人士说:“每个人都在谈论‘PayPal帮’,但无人谈论‘w00w00帮’。”此人将w00w00成员对科技行业带来的影响比作是PayPal前员工和创始人们获得的巨大成功。

华丽转身

w00w00创建于1996年左右,在二十一世纪初期以前一直很活跃,但该组织的宗旨及其周密的活动始终被披上了神秘的面纱。w00w00的网络足迹几乎涵盖了该组织众多成员发布的安全工具和咨询报告,以及在发现安全软件漏洞过程中汇集的媒体报道。

w00w00官方网站自诩是“全球最大的非盈利安全团队”,目前拥有30多个活跃“参与者”,服务覆盖五大洲12个国家。

w00w00创始成员乔纳森·鲍威(Jonathan Bowie)告诉TechCrunch网站:“从本质上讲,w00w00是一个由对计算机安全感兴趣或曾经感兴趣的人组成的团队。另外,一大批神童还意识到,我们需要一个社会交往的平台,与我们自认为有共同语言的人交流。这也是w00w00创建的核心宗旨之一。”

鲍威在17岁时受Xerox PARC故事的启发,在EFNet创办了“#!dweebs”频道,邀请情投意合的黑客加入。但在#!dweebs聊天室存在8到9个月以后,部分成员认为应该更改名称。CloudVolumes创始人、现任公司CTO马特·康诺沃(Matt Conover)建议,应该将这个平台更名为“w00w00”,他本来是句玩笑话,没料到这一建议竟然被大家采纳。

虽然w00w00的成员主要是在线聚会,但鲍威称他们有时也会在本地“2600”活动或其他重大安全会议上亮相。“w00w00的成员中,有许多人在同一家公司工作,”他说。

与我们用“会员”一词来描述那些被允许加入w00w00的人不同的是,w00w00网站明确表示,“我们没有‘会员’”,只有“参与者”,因为会员资格在某种程度上是非正式的。这种称呼可能还意在保护其参与者的隐私,其中许多已经为知名安全公司工作。鲍威说:“我认为,在90年代末至21世纪初期,我们的会员来自于华尔街每一家重要的安全咨询公司、黑客智囊团和安全团队。”

w00w00使命的另一个方面是,努力做到比其他黑客组织和“有些封闭的黑帽研究社区”更开放。新成员加入w00w00的认证过程其实很简单,一是必须由现有w00w00成员邀请,二是必须具有一定的科技好奇心和专长。

w00w00前成员安东尼·兹博拉尔斯基(Anthony Zboralski)告诉TechCrunch网站:“你只要获得邀请就能加入,w00w00是真正友好和开放的团体,w00w00的许多成员还参与了其他组织。”当时,其他比较活跃的黑客组织还包括“HERT”、“TESO”和“ADM”。

不过,这项规定并未阻止有些没有获得邀请的人尝试加入w00w00。根据我听闻的一个故事,一位丹麦黑客通过利用原始IRC协议的漏洞,试图获得w00w00私人聊天室的访问权限。作为报复,w00w00的一名成员攻破了这位入侵者的邮箱,窃取了他的住宅电话号码。接着,给他打去电话,要求他必须用20个字来解释为何要加入w00w00。

他的回答是:“我想要改变世界。”

各抒己见

2000年,w00w00一位代表在接受BME Online“HYPE”采访时,将该组织的活动比作是安全会议,只不过是每年365天、天天在线举行。这位代表解释说:“申请者的技术知识背景是w00w00接收新会员的必备条件,我们并不在乎他们在业界有多大名气。”

兹博拉尔斯基说:“我们会花几小时来交换对一切事情的看法或意见,主要是计算机入侵和安全方面的东西,偶尔也谈一谈人生、事业。”在TechCrunch网站看到的一份聊天日志中,年轻的黑客们讨论了爱情这个亘古不变的热门话题:“爱就等于生产力”一位参与者说。“没有性,一切都是空谈。”另一人则反驳。

鲍威说:“我们渴望去处理一切问题。我们想要创造和使用技术,当然,最重要的是发现技术。我们对一切事情都进行过调查,从发现和利用软件漏洞到安全工具,从密码分析到如何利用平台。”

“w00w00的基本理念是鼓励积极的协作研究,这种研究不仅能给社区带来益处,还能充当个别成员成功的跳板。”他说。协作与个人主义的脱节一度造成w00w00内部出现紧张气氛,他们经常会在发现漏洞后的信息披露多少的问题上,陷入有关‘反安全’的激烈讨论。

但与此同时,w00w00也创造了一个有利环境,为w00w00成员实现自己的创业梦想播撒了种子——无论是单枪匹马创业,还是与其他成员共进退。

缔造辉煌

例如,在20世纪90年代晚期,肖恩·范宁(Shawn Fanning)从w00w00招募了多名成员,帮助推出了音乐文件分享服务Napster。这其中就包括系统架构师乔丹·李特(Jordan Ritter),他曾在帮助Napster扩大规模上发挥了重要作用,有时也被称为是公司联合创始人,以及服务器管理人才埃文·布鲁尔(Evan Brewer)。李特还是Cloudmark和Servio等多家公司的联合创始人。

w00w00的一些成员还是Napster的首批使用者,他们在多个方面对这项服务进行特殊处理,以抗议范宁拒绝允许他们检查源代码。w00w00网站上写道,“我们认为,这是全世界寻找MP3的最伟大的工具。”鲍威也说:“毫不夸张地说,如果没有w00w00 ,Napster也就不会问世。”

w00w00的其他知名成员还包括,Duo Security与Arbor Networks联合创始人达格·宋(Dug Song),CounterTack CTO迈克尔·戴维斯(Michael A. Davis),谷歌和AdMob的早期雇员戴维·麦基(David McKay),Yammer安全业务主管乔萨·布伦森(Josha Bronson),Accuvant Labs的乔舒亚·德拉克(Joshua J. Drake),Veracode研究人员安德鲁·莱特(Andrew Reiter),微软研究院前员工西蒙·罗希斯·费莫林(Simon Roses Femerling),Nmap安全扫描仪开发者戈登·费奥多·林恩(Gordon Fyodor Lyon),Immunet联合创始人亚当·奥唐奈尔(Adam O’Donnell),以及从事重要基础架构安全研究的蒂姆·雅德利(Tim Yardley)等。

在与w00w00前成员谈话过程中,让我印象颇深的是,没有一人对他们自己及w00w00其他成员取得的成功感到特别吃惊,这其中就包括以一百多亿美元出售了WhatsApp的库姆,甚至有一名成员坦言,在Facebook收购WhatsApp的消息披露之前,他都不知道“yan”就是库姆。一位w00w00成员开玩笑说:“唯一吃惊的是,我们最后都没进监狱。”

兹博拉尔斯基说:“我们觉得世界就是用来被我们来主宰的,我们年轻、聪明、雄心勃勃、狂热;我们做到了只有极少数人认为我们能做到的事情。我们许多人都有强烈的权利意识。”

“我们所有人都认为伟大的事情注定会发生;我们所有人都抱有这种想法”,鲍威最后说。


过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表