20CN网络安全小组论坛 - 茶余饭后

论坛: 茶余饭后标题: 永远的冰河

作者: abctm [abctm]

版主

永远的冰河

访著名软件“冰河”的开发者黄鑫

曾有一段时间“黑客”在中国被人这样曲解定义：“黑客就是会用‘冰河’黑别人电脑的人！”一听便知这是外行笑话，但引起这场误会的却是“冰河”这个在国内网络安全圈从知名度到装机量都位列前茅的软件，这确是款颇具争议的优秀网络工具，争议的核心是它即可为黑客所用当作植入被攻击端的木马，也可成为网管及个人正当的网络远程管理利器。 “冰河”既是软件名也是其作者黄鑫的化名，这条奔涌的“冰河”已流经大半中国，不计其数的“菜鸟”们从这一流域步入更为广阔的网络安全技术天地。公平地讲，“冰河”及其开发者黄鑫的名字在中国网络安全技术发展史上占有重要的地位。今天就让我们一起走进黄鑫，涉入“冰河”。
印象中自然界的“冰河”何等肃杀与寒气彻骨，而坐在我面前的程序员黄鑫是如此热情如火，谈笑风生，在北京盛夏一个雨后清爽怡人的傍晚，我的思绪随着他的回忆，沿“冰河”逆流而上，追溯源头：

“冰河”的起源

话题从黄鑫与电脑的第一次亲密接触开始，1996年的“黄鑫”还是一位西安电子科技大学的大三学生，说来难以置信在大一大二的时侯，他还没怎么接触PC，用他自己的话说是“有一天和宿舍最要好的同学突然觉得应该弄台电脑玩玩了，便两人凑钱买回了台‘486’。”但电脑在使用时受到了“晚上十一点就全面断电”的校规限制，于是小哥儿俩再次凑钱到校外租了间小房子，玩电脑开始的日子非常之“爽”，他们经常在学校机房与个人“机房”之间以三寸软盘传递信息，但不多几日，“病毒”也开始在其间滋生漫延，学校机房成了“病毒乐园”，那时的黄鑫还是个不折不扣的初级小菜鸟，自己电脑中了病毒仍浑然不知，还乐此不疲地考贝着“NDD、PCTOOLS”以及当时流行的小游戏，直到一天电脑不再正常启动，这下他抓了瞎，自己不懂，就找来那个要好的“购机合伙人”求救，“高手”好友看后送他一句话：“你中了‘秋水’病毒了！”，虽然到现在黄鑫仍无从考证当时好友判断的正误，但在他当时白纸般简单的计算机知识“内存”中永久存储下了“秋水”这两个字，所谓知耻而后勇，此后黄鑫“师从”好友，从如何用KV300、KILL等杀毒软件清除病毒开始了计算机知识的全面涉猎。那台“486”老爷车只能跑DOS，若硬跑起WINDOWS95来则需要足够的耐心,但黄鑫与伙伴仍抵挡不住单机版”红色警报”的诱惑,为了可以顺畅地把游戏玩爽,为了再遇故障和病毒可以自己解决,黄鑫决心把电脑知识学深学透！他首先从KV300恢复主引导区的概念受到启发，以研究DOS磁盘引导区入手，从文件分配表到55AA扇区开始一步步把原本看似神秘的东西搞清。回忆那时的经历，黄鑫说：“正是‘病毒’的存在才让我感到电脑的趣味无穷！”如果不是这份兴趣，他恐怕不会将才智和精力全部投入其中，也就不会有日后“冰河”这一影响他人更影响他自己一生的“作品”的诞生。
没过几日，已是“中级菜鸟”的黄鑫不再满足于用现成的软件按个F‘x’功能键对系统进行自动修复了，他开始使用DEBUG，开始涉及汇编语言，很快就能不再借助任何第三方工具而手工恢复引导扇区，不久后又将这一手工过程通过一个自编的汇编小程序自动实现，首偿胜果的他小有成就感，至此，黄鑫只用短短数月便完成了由“初级小菜鸟”到“初级专家”的质的转变。此时在计算机求知路上的黄鑫已是脱缰的野马，任何成绩的取得都不能放慢他向更高技术层次进取的脚步，正好大三下学期开设了C语言课程，C语言可实现的那些汇编语言所无法比拟的强大功能深深吸引了黄鑫，在同班一位极具编程天赋的同学的鼓动下，他开始了自己编程研究的一个重要转型，主攻C语言，可以想见，对于汇编语言已烂熟于心的他，再学C语言可谓触类傍通，很快便也轻松上手了。但每想到潜心修得的一身汇编硬功就此“废弃”，黄鑫的惋惜之情溢于言表！用他自己当年和那位编程高手好友的话讲“若不是WINDOWS对DOS的取代，你我早已‘出徒’了！DOS都差不多学透了！”黄鑫清楚地记得当时有一本技术难度较高的《DOS5.0未公开调用大全》都已难不倒他俩了，但由此也让黄鑫深刻认识到计算机知识的更新何止是“与时具进”，速度之快让其求知者不得喘息。从大三开始对计算机知识如饥似渴的吸取，为黄鑫日后成为开发出“冰河”这样经典软件的优秀程序员奠定了坚实的基础，应该说“冰河”今天的一泻千里得益于当年的厚积薄发，大学时代知识的点滴积累就是成汹涌“冰河”源头的涓涓细流。

初出茅庐，小试锋芒

大三后半学期开始黄鑫与那位擅长编程的同学联系到一家咸阳市的公司作一份没有报酬的“兼职”，为的是在实践中检验自己的平日所学，丰富自己的实际开发经验。两人每个周末从西安跑咸阳一趟，为该公司开发一个数控机床的工控机软件，这项开发也充分发挥了他在DOS与汇编方面的特长，两个人连续数日挑灯夜战，效率极高，原开发单位一个月没有完成的工作转到他俩手中仅用四天就将一个在DOS下访问WINDOWS的界面框架构建完毕，接着只用两周时间全部开发工作顺利完成。虽说这只是一个很小的开发项目，与日后黄鑫参与的大型开发任务无法相比，但毕竟是自己的首次工作实践，人生每一个有意义的“第一次”都是值得永远记取的。不久后他俩从公司得知这套工控机软件已销往全国，很受欢迎，两个没有拿到一分钱物质奖励的大学生却由衷地感到自豪与成就感。该公司发现了人才自然希望留住，但长时间在西安与咸阳间往返奔波毕竟不便，黄鑫决定在母校“西电”附近的几家软件公司寻找机会，可每次面试对方刚听完他的自荐便主观判定这个未出校门的毛头小伙子既无工作经验更不可能身怀绝技，对他曾荣获“星火科技大赛奖”的一套多媒体安装向导开发作品也不以为然，甚至还对一个学生的工作责任心表示怀疑，这令黄鑫非常不快也挺寒心，最后他以一种无所谓的心态在一位本校教师开的一家名叫“创富”的小软件公司与这位老师面谈，当再次被问到类似问题时，他明确地告诉对方“我其实只是想有一个试用的机会，你如果试用我一两个月说出我什么地方不行，我马上心服口服地走人，但如果连个考察的机会都不给，那未免太主观了吧。”这位老师觉得有理，就拿出一个别人用Delphi编得不很完善的程序让他修改，黄鑫用了不到半个小时就轻松搞掂，很自然地他被聘用了。而这份兼职在他日后的职业发展道路上起到了重要作用，他出众的开发能力很快受到这位老师极度赏识，便在黄鑫毕业后将他推荐到在深圳的“中国科技开发院”工作，不久后黄鑫得知老总曾是昔日“西电”散打队的一员，说到两人的友情，黄鑫话很多，两个年纪相差整一轮，既是校友、上下级更是忘年至交。“他完全是一位老大哥，在我多次处境困难的时侯无私地帮助过我。”黄鑫一脸真诚地说。而除了感激，黄鑫对他更多的是发自内心的敬佩，敬佩他的人格魅力、事业心、驾驭企业发展和管理水平、市场运作能力特别是洞悉判断人的锐利慧眼。大四下半学期，早已完成毕业设计的黄鑫已开始在“开发院”上班了，在其后一年多的时间里他的研发水平不断提高，2001黄鑫因家庭生活的一点变故以及个人职业发展的长远考虑，面对上海一家公司开出的明显优厚的待遇条件，做出第一次跳槽的决定，当时黄鑫父母退休在家，收入微薄，家庭开销主要依靠他一个人，钱对他是一个很实际的问题，但公司的现状和他自己的做人原则都决定了不可能向公司提什么条件，那等于为难“校友老大哥”，与“老大哥”谈及此事，对方虽感惋惜却表示了极大的理解，黄鑫一再强调个人原因的同时非常真诚地表达了对老总本人和公司的感谢与不舍，时至今日，这两位忘年交仍保持着不减当年的真挚友情与密切联系。
他到上海那家公司后工作一度还算顺心，公司先前许诺的待遇条件都兑现了，但天有不测风云，刚巧又过了三个月，公司上层决定放弃黄鑫参与开发的这个项目，更糟的是公司对整个行业前景不再看好而决定转向，这便意味黄鑫注定将再次跳槽，于是“冰河”首次来到了北京，其实若不是上海这家公司的介入，离开深圳时他就想去北京，这里有全国最好的网络安全研发环境。他现在就职的北京思乐技术公司也是深圳思乐公司所属的分支机构，看来黄鑫与深圳还是很有缘。还是在上海的时候他对北京华泰网安这家公司很感兴趣，那里也有他很多的朋友，但思乐已先一步诚邀他加盟，双方已基本达成意向，以黄鑫的作人原则，诚信是最重要的，先答应好的事一定要履行，所以他到了思乐，说来凑巧，今年年初思乐对华泰实施了收购合并，他便又可与好友们为伍，落个皆大欢喜。从西安大学毕业到深圳再到上海，这条不安分的“冰河” 从西到南再向东最后流到了北，程序员黄鑫算是在北京相对地稳定了下来，这期间在社会闯荡的经历以及在研发技术上的磨砺提高，使他在做人与技术上都走向成熟，今日的黄鑫早已不再是当年校园学步的“小菜鸟”，而已是圈内闻名的“大侠”，而这一切的转变不过短短数年。

“木马冰河入梦来”

大四后期早早就完成毕业设计，又有一身编程绝技在身不愁工作去向，黄鑫显得比同学要轻松自在许多，于是学校附近的网吧经常可以看到他的身影，已在单机上把加解密之类的东西玩熟玩透了的他有一天便萌发了在网上大搞“隐身术与百变秘籍”的想法，通过接触当时很流行的“BO”以及“netspy”等后门程序更激发他将这一想法付诸实施，因为他发现这些程序在功能实现上也有局限，黄鑫强烈感到自己完全有能力开发出比其功能更强大完善的工具来，这也是丰富提高自己网络编程水平的好机会，因为以前缺少必要的网络测试环境，象winsock以前从未涉及，正好就此进行一番“恶补”，这时Delphi强大的控件功能派上了用场，其中自然不乏winsock控件，在开发建立网络连接模块时大大节省了时间提高了效率，开发的前期还比较顺利，网络编程对他这样一个汇编与C语言高手来说自然不是什么难事，偶遇生僻费解的问题，他就去请教那位编程水平很高的同学，很快，作为“冰河”雏形的一个可执行文件终于问世，还来不及起名字就先在宿舍同学之间进行测试，大家普遍反应不错，事情至此也就告一段落了，软件只是在同学中传着玩，当时的黄鑫从没想过把这个开发动机很单纯的软件发布出去以求名利双收，但事情在其后一个偶然的机会里发生了改变，在不久后那次去作“南宁百货”的招标项目时，开发组中一位南宁当地的技术人员用过这个“冰河测试版”后也大加赞赏，由于他接触国际互联网时侯较早，对互联网广泛的影响力体会很深，就强烈建议黄鑫将这个软件在网上发布，比起网上众多很“菜”很不入流的“共享软件”这个软件定会大受欢迎，一番话将黄鑫说动了，决定一试，突然想起还没给软件正式命名，于是大伙儿开动脑筋想，后来采取的方式是把金山词霸打开随机地敲入一个拼音字母看出来什么字和什么联想词，最后在“流沙”、“冰河”等词儿中选中了“冰河”，这个日后广为传播的“酷名”就是这么随意“瞎起”的。接下来的问题就是选哪个网站上传发布，那位南宁的同事先推荐了一个名为“PCHOME”（电脑之家）的网站，黄鑫自己又在网上找到了一个“中国程序员网站”，于是两个站点都放上去发布。
“冰河”发布后果然反响热烈，北方工业大学的两位研究生最先给黄鑫发来EMAIL，在对“冰河”大加称赞的同时还提出了交友以便共同交流提高的要求，后来又有大批的企业网管给他写信，请教与探讨技术细节，无意中黄鑫也交到了很多朋友。“冰河”从黄鑫在校时开发其雏形到1.0测试版正式发布一直是英文版的，一心想着尽快做出这个软件的他完全没有考虑语言支持问题，但一经对外发布问题就来了，一位英文不好的网友给他发信指出：“你作为‘冰河’开发者是中国人，面向的也主要是中国用户，为什么不写‘中文版’？难道中国人自己的软件还要中国人来汉化吗？”一席话真给黄鑫提了醒，没想到自己完全忽略了这个重要问题，仅仅一周后就完成发布了“冰河”1.1中文版，再后来还有人指出“冰河”操作界面比较简陋应加以改善，这些来信让黄鑫在感到“众口难调”的同时更感到“冰河”的大受欢迎，在一点没有影响工作进度的情况下他将“冰河”升级到了1.2版，上述问题都得以改进， “冰河”2.0在整个程序结构特别是操作界面的变化很大，不再是以前版上的简单升级而是不再与旧版兼容，其后的“冰河”2.1、2.2则都是对2.0不足之处的改进完善。
身为这款被很多人视作著名“木马”软件的开发者，黄鑫自己从未用它“搞”过任何一台别人的电脑，从初次开发到每次升级后的测试都是在属于自己学习或工作的网络环境中进行的，而在互联网上不足十次的测试都是通过OICQ向在线好友发出请求，经对方同意后在其电脑上进行的。其实黄鑫本质上就是一个技艺高深的程序员，他关注的是技术本身，当看到自己以单纯动机开发出来的软件被他人用于实现不好的目的也只能深感无奈。事实上，他知道什么是一个真正的优秀程序员应有的道德准则和社会责任。但情况越来越不对劲了，在朋友帮忙制作的“木马冰河”黄鑫个人主页的技术论坛上到处充斥着“‘冰河’黑机大法”的教学贴子，有的贴子还直奔“‘冰河’万能密码”的主题，黄鑫眼看着自己以技术提高为良好初衷建立起来的网站正在变成一个“‘木马’黑机的交流园地”，促使他不得不继终止“冰河”升级开发后又关闭了“木马冰河”个人站点。
停止“冰河”的开发后，黄鑫将完成公司本职工作之外的精力都用于知名扫描器“XSCAN”的升级开发以及著名网络安全网站“安全焦点（XFOCUS.org）的建设维护”，可以说XSCAN是继“冰河”后黄鑫的又一代表作。现在黄鑫一面继续着XSCAN的版本升级，一面正主攻他在“安全焦点”的一个重要研发任务，就是被形象地称为“黑客陷阱”的引诱攻击继而对其跟踪检测分析的“HONEYPOT”（蜜罐）系统，将它暴露于网上，所有端口与服务洞开无遗，攻击者一扫描到它便会误以为这是一台毫不设防的“肉鸡”，就会发起攻击，这便掉入了空城陷阱，其攻击行为和手段的每一步每个细节都被“HONEYPOT”系统监视得一览无余并一一记录在案进行分析，“HONEYPOT”只是基于单机系统，它研发的终极目的是组成一个“HONYNET”，即构建成一个完善的陷阱侦测网络，建一个“HONYNET”的成本是很高的，黄鑫现在做的就是开发一个“HONEYPOT”单机版模似环境，与开发“冰河”“XSCAN”所不同的是，“HONEYPOT”的开发意义在于扩大其在国内技术领域的认知度，以吸引更多的人加入这一技术的研讨。
从“冰河”到“XSCAN”再到“HONEYPOT”，黄鑫在程序开发的技术探索上步步为营，现在的黄鑫，应该说正值一名优秀程序员的黄金年龄，集锐气与成熟于一身，人们有理由期待他超越当年“冰河”的辉煌。

程序员黄鑫

黄鑫是广东人，这很容易从他的相貌特征上找到答案，由于父母长期在山西太原工作，黄鑫就出生在这里并一直生活到高中，除短短几年的南方学习与工作经历，26岁的他在北方生活了二十余年。生活中的黄金喜交友重义气，初次接触就容易让人消除陌生感，不知长年的北方生活对他豪爽直率、热情健谈的气质有无潜移默化的影响。
父母都是知识分子，严格的家教使黄鑫从小学直到高中的一年级都是听话的好学生，学习成绩使终名列前茅，但父母的严教也有些偏颇，要求黄鑫将全部时间精力用在学校书本知识上，课外一切正当的兴趣爱好都不培养和鼓励黄鑫去尝试。他幻想着有“解放”的那一天，终于到高中一年级时父母因工作调动先回了湛江，暂时“没人管”的黄鑫那压抑已久的男孩淘气贪玩儿的天性在几个一直淘气贪玩儿同学的带动下释放了出来，校内球场、校外花鸟市场随见他尽情玩耍的身影，打架也成家常便饭，当然放纵的结果是高一第一学期考试全班倒数第三名，这种低靡况态持续到回湛江上高三前，在父母恢复严管与高考的重压下，学习成绩才又上来，并顺利地考上大学。
高考时黄鑫的第一志愿报的是公安，他从小就想当×Police×，这是典型和常见的男孩心理特点的理想。他清楚地记得年幼时最喜欢戴“×Police×帽”，高考分数与体检都过了录取标准线，无奈报名且过线的人远远多于招收名额，又无特殊关系，最终与这个理想失之交臂，但黄鑫至今认为如果当年能被录取自己会是个出色的×Police×，至少不会比现在当程序员做得差，也许当年的阴错阳差注定黄鑫终将是一个优秀的程序员而非警员，现在所取得的成绩已足以说明他的大脑就是为计算机技术而生，其实一切早已命里注定。
黄鑫因“冰河”一举成名，他坦承“冰河”给他的生活带来许多的改变，有名气以及因名气间接带来的物质收益，但最让他看中的还是以“冰河”为媒结交的圈内外一大批志同道和的朋友，酷爱金庸作品的黄鑫很认同“网络安全界形同武林界”的观点，同样的高手如林、山外有山；同样的艺无止境、学海无涯；同样的人在江湖、义薄云天。
“冰河”也给黄鑫的生活带来很多意想不到的小烦恼和小幽默，网友们因“冰河”而对他很敬佩，更有的把他当成了“神仙”，在QQ上他就同一个网友有过这样的对话：网友：“你就是大名鼎鼎的‘冰河’？”，黄鑫：“是的。”网友：“那你是不是现在就能进到我的电脑里？”黄鑫看罢几乎要“晕倒”！另一次，黄鑫电脑的个人防火墙有段时间经常报警显示有人对其进行扫描，一看端口正是“冰河”的默认端口7626，开始他没多介意，但时间久了难免烦人，于是开了一个TELENT客户端口，然后跟对方说：“请你TELNET到xxx.xxx.xxx.xxx咱们聊聊！”这下对方终于知道遇到了“真人”，没有一个人敢上来应答。
现在的黄鑫很少谈“冰河”，甚至不喜欢谈“冰河”，因为在他看来再谈一切与“冰河”相关的话题就是犯了“好汉不提当年勇”的大忌，这对于他是不能容忍的，对一个程序员意味着创造与想象力的枯竭，他现在最希望的就是人们忘记“冰河”或说忘记“冰河”与他的关系，他不希望现在甚至多年以后一提黄鑫这个名字人们记住的还只是“冰河”，就如作家不希望人们只记住他的成名作，没有进取与创新，不再能超越自我对他们来说是最大的失败，年轻的黄鑫也不可能只开发一条“冰河”。谁也不知道 “金庸迷”的黄鑫“大侠”何时会“收山封刀，淡出江湖”。

地主发表时间: 11/29 23:03