《Cult of the Dead Cow》

如今知道Cult of the Dead Cow这个骨灰级黑客组织的名字的人不多了，而且都老了。2019年新出版的Cult of the Dead Cow我看的是Kindle版本，因为等不及拿到实体书了。书名当然就是这个黑客团体的名字，这个另类的名字的来由是当年十多岁的创始人Kevin家附近有一个废弃的屠宰场，网上简称cDc。

上BBS，学黑客，做网路安全，我认识的几个朋友20多年来走的就是这个路子。看了Cult of the Dead Cow，原来这个路子并不新鲜。

上个世纪80年代，（美国的）电话网络发达，本地呼叫的费用很低。于是一个带硬盘的电脑，一个Modem，就可以搭建一个BBS，Teenage耗散多余的精力，满足好奇心的园地。一个地下文化，反抗文化。地下音乐，破解游戏，t-file的集散地。为了访问远程的BBS，避免长途电话的费用，2600电话飞客流行。Kevin一个音乐和地下文化的爱好者就搭建了这样一个BBS，于是cDc开始在德州发源。

Phrack第49期首次有人物专栏，主角是Mudge。Phrack的文章中说Mudge是最牛的黑客。他写了第一篇Buffer overflow的文章，是在1995年。Mudge是cDc和L0pht的成员，是L0phtCrack的原创者，最早在BBN工作，曾在DARPA领导计算机安全研究3年，现在在Google。

顺便插一句。同一期Phrack49上有一篇经典的Buffer overflow的文章，我当年看的是就是这一篇，Smashing The Stack For Fun And Profit，出自Aleph One。Aleph One没有车，骑摩托。他最喜欢的一本书叫做Infinity and the mind，及其烧脑。作者Rudy Rucker是一个数学家和计算机科学家，写了很多科幻小说，Wetware就是他提出来的术语。

Mudge是通过一本硬核技术书PANIC! Unix System Crash Dump Analysis Handbook学到，他说这本书是buffer overflow writers bible。1998年Mudge等7位L0pht黑客以网名在国会作证，说明互联网的脆弱性和黑客可能的破坏力，他们大部分包括Mudge也同时是cDc的成员。

与cDc有很大交集的L0pht发源于波士顿附近，是Loft的leet写法。这个名字来自于他们最初租用的一个Loft。

再顺便说一下。波士顿地区是黑客最早的发源地。MIT的铁道模型俱乐部The Tech Model Railroad Club (TMRC)是最早的黑客组织。老一辈黑客的代表人物则是MIT人工智能实验室的Richard M. Stallman，Free Software Foundation创始人，自由软件之父。话说RMS最近流年不利。先是捍卫他的前老板明斯基Mingsky，人工智能之父，愤而辞职。而后又遭 Java之父James Gosling指责，说Emacs是他在卡耐基梅隆的上学的时候写的，他不想维护了，RMS改了改一些文件头部的版权说明，就发布为GNU Emacs。RMS的老领导Mingsky已经于2016年去世，还被人提起并批评，是因为Jeffrey Epstein。后者因为恋童癖被指控，在世界上最安全的监狱里“自杀”了。Jeffrey Epstein曾经给MIT大量捐助。MIT媒体实验室的头儿以为这事儿也辞职了。

Mudge喜欢音乐，有音乐学位，吉他水平应该是专业的，拥有很多把吉他。这也是早期cDc成员的共同特征，包括cDc的创始人Kevin。那个时代的地下团体，直接对接Counter Culture，这一点不足为奇。Mudge后来在安全业界很有作为，在DARPA工作用，还在NSA曾给TAO团队（Tailored Access Operations，通俗点说，就是美国的黑客国家代表队）成员作为培训。相比之下，智商146，单手复原六面魔方的斯诺登申请加入TAO却没有被批准，水平高下可见一斑。

再顺便插一句。Mudge拥有那个年代最牛黑客的盛名，而他尊崇的那本关于Solaris的书PANIC和在BBN工作过的经历让我想起另外一个人，Bill Joy。当年BBN拿到一个大合同，任务是实现TCP/IP协议，但他们一直搞不定。还在斯坦福念研究生的Bill Joy却在BSD上实现了TCP/IP，工作良好。所以BBN召集了一个大规模的会议，邀请Bill Joy出席，会上他们问：你是怎么做到的？身穿T-shirt的Bill Joy回答：很简单啊，就是读协议，然后写代码。It’s very simple — you read the protocol and write the code。所以这里又有一个高下之分。至于Bill Joy是谁，这里就不说了。

书中最奇特的故事算是Oxblood的引入的。0xblood是cDc中期的外交部长，倡导Hackactism。1997年的一天，在多伦多的一个饭馆，他遇到了一个姓王的香港人，叫Blondie Wong。Wong总是带着贴身保镖。很偶然地，Oxblood和Wong聊了起来。Wong说他一直在想办法营救一些人（按照Oxblood的描述，我听着像是HuangQue行动，但Oxblood并没有提到或者并不知道这个词）。听了Wong所说的事情，Oxblood决定给Wong提供帮助。利用cDc在当时的影响力，Oxblood在1997年夏天的一个黑客大会上宣布cDc和一个名为Hong Kong Blondes的黑客组织达成战略合作，后续将有一系列行动。这个Hong Kong Blondes黑客组织，Oxblood说，有能力在几分钟之内切断全中国的互联网，甚至已经入侵了中国的通信卫星。Oxblood还和Wong一起录制了一个访谈，登上了CNN。这件事当时颇有一些影响，但后来不了了之。2015年，Oxblood写了一篇文章，澄清说这个故事是他为了提供帮助，和Wong一起编造的。那次访谈之后，他再也没见过Wong，是否帮到了，至今也不知道，20年了。

进入2000年后，cDc的成员随着年龄的增长，渐渐不再像当年一样激进了。后期引入的一些年轻的成员比如Jake（@IOError），也最终被踢出去了。Jake是很有争议的人物，与维基解密走的很近。2010年纽约的一个会议邀请阿桑奇出席，但CIA/FBI都虎视眈眈，顾虑安全，阿桑奇不敢去。于是Jake自告奋勇代表阿桑奇出席。Jake讲完话之后会场的灯光突然熄灭，直到Jake消失在黑暗中之后才再次亮灯。

Jake在Tor Project做了很多工作，但逐渐丑闻缠身，被各个组织宣布离开，包括cDc。书中七七八八讲了一些关于阿桑奇和斯诺登的事情，但都很简略。尤其是关于斯诺登，还是看他新出版的自传Permanet Record更全面。近些年来的一些黑客组织如Anonymous / LulzSec /AntiSec等，都多多少少和cDc有些关系，但理念已经完全不同，行动力和影响力也不可同日而语。

1999年的Back Orifice是cDc的巅峰（此处貌似应该 at 冰河），这是一款可以在不被察觉的情况下远程控制电脑的软件，其实BO并不能算作是黑客软件或恶意软件，因为需要一个安装的过程，也不会传播。所以冰河也不能算作恶意软件。后来又有了BO2k，不过cDc的巅峰已过，影响力已经渐渐低落了。

之所以在cDc已过巅峰20年之久出来这么一本书，我看部分原因是Beto。Beto也是cDc的很早期的成员，而现在是作为政治人物为人所知。cDc直到不久前，还约定不向外界透露Beto早期在cDc的历史，怕给他带来负面影响。直到这本书出版。作为新晋的政治人物，Beto看起来前途无量。两年前Beto在共和党的大本营德州作为民主党候选人竞选参议员，差点把轻敌的克鲁斯拉下马。2019年Beto更是参与了总统竞选。本书作者对Beto赞不绝口，让人觉得这本书部分原因就是给Beto助选，不过，由于选情惨淡，Beto现在已经退出了。

原文始发于微信公众号（网安志异）：《Cult of the Dead Cow》