中国IDC圈3月5日报道:对于这些临时凑在一起聚会的老朋友们而言,聚会场地给他们一种似曾相似的感觉:一个采用安全私人服务器的网络聊天室。每一个都是精英黑客组织“w00w00”的前成员,他们在那天下午再次聚在一起,庆祝和分享他们的“胜利成果”。在某种程度上,一切就如旧日重现。

不过,由于这种成功不是因为他们发现了新的软件漏洞,或是对计算机网络进行了渗透,因此这件事本身让人觉得更加非比寻常。原来,w00w00的一位前成员刚刚将其公司以190亿美元的价格出售。

此人的姓名就是詹。库姆(Jan Koum,在圈内的昵称为“yan”),他的公司就是被Facebook收购的移动消息应用WhatsApp.聊天室的一位参与者一语双关地说道:“现在这里谁的净资产最少呢?”

但是,让这个故事更令人关注的是,库姆并不是w00w00组织中第一个创业取得成功或是经常伴随着这种美誉的前成员。他也不见得就是该组织第一个成为亿万富翁的人。

音乐文件分享服务Napster联合创始人肖恩。范宁(Shawn Fanning)以及该公司其他多位早期员工也是w00w00成员。与此同时,Napster的另外一位联合创始人、Facebook前总裁肖恩。帕克(Sean Parker)据说在w00w00创立之初也曾是它的成员,只是这一点并未获得广泛认可。

除此之外,w00w00的其他一些前成员已经成为互联网安全与相关领域的中坚力量,是Cloudmark、Duo Security、Hotmail、谷歌、Yammer、Veracode、CloudVolumes、Symantec、SecurityFocus、Immunet和Sourcefire等公司的创始人或高管。

一位熟悉这个精英黑客组织内情的知情人士说:“每个人都在谈论‘PayPal帮’,但无人谈论‘w00w00帮’。”此人将w00w00成员对科技行业带来的影响比作是PayPal前员工和创始人们获得的巨大成功。

华丽转身

w00w00创建于1996年左右,在二十一世纪初期以前一直很活跃,但该组织的宗旨及其周密的活动始终被披上了神秘的面纱。w00w00的网络足迹几乎涵盖了该组织众多成员发布的安全工具和咨询报告,以及在发现安全软件漏洞过程中汇集的媒体报道。

w00w00官方网站自诩是“全球最大的非盈利安全团队”,目前拥有30多个活跃“参与者”,服务覆盖五大洲12个国家。

w00w00创始成员乔纳森。鲍威(Jonathan Bowie)告诉TechCrunch网站:“从本质上讲,w00w00是一个由对计算机安全感兴趣或曾经感兴趣的人组成的团队。另外,一大批神童还意识到,我们需要一个社会交往的平台,与我们自认为有共同语言的人交流。这也是w00w00创建的核心宗旨之一。”

鲍威在17岁时受Xerox PARC故事的启发,在EFNet创办了“#!dweebs”频道,邀请情投意合的黑客加入。但在#!dweebs聊天室存在8到9个月以后,部分成员认为应该更改名称。CloudVolumes创始人、现任公司CTO马特。康诺沃(Matt Conover)建议,应该将这个平台更名为“w00w00”,他本来是句玩笑话,没料到这一建议竟然被大家采纳。

虽然w00w00的成员主要是在线聚会,但鲍威称他们有时也会在本地“2600”活动或其他重大安全会议上亮相。“w00w00的成员中,有许多人在同一家公司工作,”他说。

与我们用“会员”一词来描述那些被允许加入w00w00的人不同的是,w00w00网站明确表示,“我们没有‘会员’”,只有“参与者”,因为会员资格在某种程度上是非正式的。这种称呼可能还意在保护其参与者的隐私,其中许多已经为知名安全公司工作。鲍威说:“我认为,在90年代末至21世纪初期,我们的会员来自于华尔街每一家重要的安全咨询公司、黑客智囊团和安全团队。”

w00w00使命的另一个方面是,努力做到比其他黑客组织和“有些封闭的黑帽研究社区”更开放。新成员加入w00w00的认证过程其实很简单,一是必须由现有w00w00成员邀请,二是必须具有一定的科技好奇心和专长。

w00w00前成员安东尼。兹博拉尔斯基(Anthony Zboralski)告诉TechCrunch网站:“你只要获得邀请就能加入,w00w00是真正友好和开放的团体,w00w00的许多成员还参与了其他组织。”当时,其他比较活跃的黑客组织还包括“HERT”、“TESO”和“ADM”。

不过,这项规定并未阻止有些没有获得邀请的人尝试加入w00w00.根据我听闻的一个故事,一位丹麦黑客通过利用原始IRC协议的漏洞,试图获得w00w00私人聊天室的访问权限。作为报复,w00w00的一名成员攻破了这位入侵者的邮箱,窃取了他的住宅电话号码。接着,给他打去电话,要求他必须用20个字来解释为何要加入w00w00.

他的回答是:“我想要改变世界。”

各抒己见

2000年,w00w00一位代表在接受BME Online“HYPE”采访时,将该组织的活动比作是安全会议,只不过是每年365天、天天在线举行。这位代表解释说:“申请者的技术知识背景是w00w00接收新会员的必备条件,我们并不在乎他们在业界有多大名气。”

兹博拉尔斯基说:“我们会花几小时来交换对一切事情的看法或意见,主要是计算机入侵和安全方面的东西,偶尔也谈一谈人生、事业。”在TechCrunch网站看到的一份聊天日志中,年轻的黑客们讨论了爱情这个亘古不变的热门话题:“爱就等于生产力”一位参与者说。“没有性,一切都是空谈。”另一人则反驳。

鲍威说:“我们渴望去处理一切问题。我们想要创造和使用技术,当然,最重要的是发现技术。我们对一切事情都进行过调查,从发现和利用软件漏洞到安全工具,从密码分析到如何利用平台。”

“w00w00的基本理念是鼓励积极的协作研究,这种研究不仅能给社区带来益处,还能充当个别成员成功的跳板。”他说。协作与个人主义的脱节一度造成w00w00内部出现紧张气氛,他们经常会在发现漏洞后的信息披露多少的问题上,陷入有关‘反安全’的激烈讨论。

但与此同时,w00w00也创造了一个有利环境,为w00w00成员实现自己的创业梦想播撒了种子——无论是单枪匹马创业,还是与其他成员共进退。

缔造辉煌

例如,在20世纪90年代晚期,肖恩。范宁(Shawn Fanning)从w00w00招募了多名成员,帮助推出了音乐文件分享服务Napster.这其中就包括系统架构师乔丹。李特(Jordan Ritter),他曾在帮助Napster扩大规模上发挥了重要作用,有时也被称为是公司联合创始人,以及服务器管理人才埃文。布鲁尔(Evan Brewer)。李特还是Cloudmark和Servio等多家公司的联合创始人。

w00w00的一些成员还是Napster的首批使用者,他们在多个方面对这项服务进行特殊处理,以抗议范宁拒绝允许他们检查源代码。w00w00网站上写道,“我们认为,这是全世界寻找MP3的最伟大的工具。”鲍威也说:“毫不夸张地说,如果没有w00w00 ,Napster也就不会问世。”

w00w00的其他知名成员还包括,Duo Security与Arbor Networks联合创始人达格。宋(Dug Song),CounterTack CTO迈克尔。戴维斯(Michael A. Davis),谷歌和AdMob的早期雇员戴维。麦基(David McKay),Yammer安全业务主管乔萨。布伦森(Josha Bronson),Accuvant Labs的乔舒亚。德拉克(Joshua J. Drake),Veracode研究人员安德鲁。莱特(Andrew Reiter),微软研究院前员工西蒙。罗希斯。费莫林(Simon Roses Femerling),Nmap安全扫描仪开发者戈登。费奥多。林恩(Gordon Fyodor Lyon),Immunet联合创始人亚当。奥唐奈尔(Adam O‘Donnell),以及从事重要基础架构安全研究的蒂姆。雅德利(Tim Yardley)等。

在与w00w00前成员谈话过程中,让我印象颇深的是,没有一人对他们自己及w00w00其他成员取得的成功感到特别吃惊,这其中就包括以一百多亿美元出售了WhatsApp的库姆,甚至有一名成员坦言,在Facebook收购WhatsApp的消息披露之前,他都不知道“yan”就是库姆。一位w00w00成员开玩笑说:“唯一吃惊的是,我们最后都没进监狱。”

兹博拉尔斯基说:“我们觉得世界就是用来被我们来主宰的,我们年轻、聪明、雄心勃勃、狂热;我们做到了只有极少数人认为我们能做到的事情。我们许多人都有强烈的权利意识。”

“我们所有人都认为伟大的事情注定会发生;我们所有人都抱有这种想法”,鲍威最后说。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-02-26 10:21:01
云安全 黑客利用虚假谷歌 reCAPTCHA 隐藏恶意软件
美国时间 2 月 21 日,据网络安全公司 Sucuri 的博客称,其研究人员发现了冒充谷歌 reCAPTCHA 针对波兰银行用户网络钓鱼活动。 <详情>
2019-01-25 13:14:24
云安全 境外黑客扬言2月13日前后对我国多家政府网站实施攻击
新京报快讯 据首都网警微博消息,北京网络与信息安全信息通报中心通报,近日,境外某黑客组织扬言将对我国多家政府类网站开展网络攻击,并公布了我国多家政府网站域名信息 <详情>
2019-01-17 11:18:22
云技术 非法获利410万美元!黑客入侵SEC数据库
据美国财经媒体CNBC报道,美国联邦检察官将公布针对一个国际股票交易团伙的指控,他们入侵了美国证券交易委员会(SEC)的EDGAR公司文件提交系统。 <详情>
2019-01-07 09:52:45
云安全 又是万豪!黑客窃取超500万客户护照
北京时间1月6日消息,酒店连锁巨头喜达屋母公司万豪国际酒店日前表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中 <详情>
2019-01-02 11:16:24
云资讯 黑客利用谷歌云服务托管发送恶意电子邮件
日前,网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。 <详情>