《Cult of the Dead Cow》

admin 2022年10月2日05:31:58评论109 views字数 3295阅读10分59秒阅读模式

《Cult of the Dead Cow》

如今知道Cult of the Dead Cow这个骨灰级黑客组织的名字的人不多了,而且都老了。2019年新出版的Cult of the Dead Cow我看的是Kindle版本,因为等不及拿到实体书了。书名当然就是这个黑客团体的名字,这个另类的名字的来由是当年十多岁的创始人Kevin家附近有一个废弃的屠宰场,网上简称cDc。

上BBS,学黑客,做网路安全,我认识的几个朋友20多年来走的就是这个路子。看了Cult of the Dead Cow,原来这个路子并不新鲜。



上个世纪80年代,(美国的)电话网络发达,本地呼叫的费用很低。于是一个带硬盘的电脑,一个Modem,就可以搭建一个BBS,Teenage耗散多余的精力,满足好奇心的园地。一个地下文化,反抗文化。地下音乐,破解游戏,t-file的集散地。为了访问远程的BBS,避免长途电话的费用,2600电话飞客流行。Kevin一个音乐和地下文化的爱好者就搭建了这样一个BBS,于是cDc开始在德州发源。


Phrack第49期首次有人物专栏,主角是Mudge。Phrack的文章中说Mudge是最牛的黑客。他写了第一篇Buffer overflow的文章,是在1995年。Mudge是cDc和L0pht的成员,是L0phtCrack的原创者,最早在BBN工作,曾在DARPA领导计算机安全研究3年,现在在Google。

《Cult of the Dead Cow》




顺便插一句。同一期Phrack49上有一篇经典的Buffer overflow的文章,我当年看的是就是这一篇,Smashing The Stack For Fun And Profit,出自Aleph One。Aleph One没有车,骑摩托。他最喜欢的一本书叫做Infinity and the mind,及其烧脑。作者Rudy Rucker是一个数学家和计算机科学家,写了很多科幻小说,Wetware就是他提出来的术语。

《Cult of the Dead Cow》


Mudge是通过一本硬核技术书PANIC! Unix System Crash Dump Analysis Handbook学到,他说这本书是buffer overflow writers bible。1998年Mudge等7位L0pht黑客以网名在国会作证,说明互联网的脆弱性和黑客可能的破坏力,他们大部分包括Mudge也同时是cDc的成员。

《Cult of the Dead Cow》


与cDc有很大交集的L0pht发源于波士顿附近,是Loft的leet写法。这个名字来自于他们最初租用的一个Loft。



再顺便说一下。波士顿地区是黑客最早的发源地。MIT的铁道模型俱乐部The Tech Model Railroad Club (TMRC)是最早的黑客组织。老一辈黑客的代表人物则是MIT人工智能实验室的Richard M. Stallman,Free Software Foundation创始人,自由软件之父。话说RMS最近流年不利。先是捍卫他的前老板明斯基Mingsky,人工智能之父,愤而辞职。而后又遭 Java之父James Gosling指责,说Emacs是他在卡耐基梅隆的上学的时候写的,他不想维护了,RMS改了改一些文件头部的版权说明,就发布为GNU Emacs。RMS的老领导Mingsky已经于2016年去世,还被人提起并批评,是因为Jeffrey Epstein。后者因为恋童癖被指控,在世界上最安全的监狱里“自杀”了。Jeffrey Epstein曾经给MIT大量捐助。MIT媒体实验室的头儿以为这事儿也辞职了。



《Cult of the Dead Cow》


Mudge喜欢音乐,有音乐学位,吉他水平应该是专业的,拥有很多把吉他。这也是早期cDc成员的共同特征,包括cDc的创始人Kevin。那个时代的地下团体,直接对接Counter Culture,这一点不足为奇。Mudge后来在安全业界很有作为,在DARPA工作用,还在NSA曾给TAO团队(Tailored Access Operations,通俗点说,就是美国的黑客国家代表队)成员作为培训。相比之下,智商146,单手复原六面魔方的斯诺登申请加入TAO却没有被批准,水平高下可见一斑。


再顺便插一句。Mudge拥有那个年代最牛黑客的盛名,而他尊崇的那本关于Solaris的书PANIC和在BBN工作过的经历让我想起另外一个人,Bill Joy。当年BBN拿到一个大合同,任务是实现TCP/IP协议,但他们一直搞不定。还在斯坦福念研究生的Bill Joy却在BSD上实现了TCP/IP,工作良好。所以BBN召集了一个大规模的会议,邀请Bill Joy出席,会上他们问:你是怎么做到的?身穿T-shirt的Bill Joy回答:很简单啊,就是读协议,然后写代码。It’s very simple — you read the protocol and write the code。所以这里又有一个高下之分。至于Bill Joy是谁,这里就不说了。

《Cult of the Dead Cow》


书中最奇特的故事算是Oxblood的引入的。0xblood是cDc中期的外交部长,倡导Hackactism。1997年的一天,在多伦多的一个饭馆,他遇到了一个姓王的香港人,叫Blondie Wong。Wong总是带着贴身保镖。很偶然地,Oxblood和Wong聊了起来。Wong说他一直在想办法营救一些人(按照Oxblood的描述,我听着像是HuangQue行动,但Oxblood并没有提到或者并不知道这个词)。听了Wong所说的事情,Oxblood决定给Wong提供帮助。利用cDc在当时的影响力,Oxblood在1997年夏天的一个黑客大会上宣布cDc和一个名为Hong Kong Blondes的黑客组织达成战略合作,后续将有一系列行动。这个Hong Kong Blondes黑客组织,Oxblood说,有能力在几分钟之内切断全中国的互联网,甚至已经入侵了中国的通信卫星。Oxblood还和Wong一起录制了一个访谈,登上了CNN。这件事当时颇有一些影响,但后来不了了之。2015年,Oxblood写了一篇文章,澄清说这个故事是他为了提供帮助,和Wong一起编造的。那次访谈之后,他再也没见过Wong,是否帮到了,至今也不知道,20年了。


进入2000年后,cDc的成员随着年龄的增长,渐渐不再像当年一样激进了。后期引入的一些年轻的成员比如Jake(@IOError),也最终被踢出去了。Jake是很有争议的人物,与维基解密走的很近。2010年纽约的一个会议邀请阿桑奇出席,但CIA/FBI都虎视眈眈,顾虑安全,阿桑奇不敢去。于是Jake自告奋勇代表阿桑奇出席。Jake讲完话之后会场的灯光突然熄灭,直到Jake消失在黑暗中之后才再次亮灯。


Jake在Tor Project做了很多工作,但逐渐丑闻缠身,被各个组织宣布离开,包括cDc。书中七七八八讲了一些关于阿桑奇和斯诺登的事情,但都很简略。尤其是关于斯诺登,还是看他新出版的自传Permanet Record更全面。近些年来的一些黑客组织如Anonymous / LulzSec /AntiSec等,都多多少少和cDc有些关系,但理念已经完全不同,行动力和影响力也不可同日而语。


1999年的Back Orifice是cDc的巅峰(此处貌似应该 at 冰河),这是一款可以在不被察觉的情况下远程控制电脑的软件,其实BO并不能算作是黑客软件或恶意软件,因为需要一个安装的过程,也不会传播。所以冰河也不能算作恶意软件。后来又有了BO2k,不过cDc的巅峰已过,影响力已经渐渐低落了。

《Cult of the Dead Cow》


之所以在cDc已过巅峰20年之久出来这么一本书,我看部分原因是Beto。Beto也是cDc的很早期的成员,而现在是作为政治人物为人所知。cDc直到不久前,还约定不向外界透露Beto早期在cDc的历史,怕给他带来负面影响。直到这本书出版。作为新晋的政治人物,Beto看起来前途无量。两年前Beto在共和党的大本营德州作为民主党候选人竞选参议员,差点把轻敌的克鲁斯拉下马。2019年Beto更是参与了总统竞选。本书作者对Beto赞不绝口,让人觉得这本书部分原因就是给Beto助选,不过,由于选情惨淡,Beto现在已经退出了。

原文始发于微信公众号(网安志异):《Cult of the Dead Cow》

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月2日05:31:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   《Cult of the Dead Cow》https://cn-sec.com/archives/949866.html

发表评论

匿名网友 填写信息