【欢迎关注佳人微信】佳人网的老朋友新朋友,点这里扫一扫,即可第一时间免费获取文章更新~
只为认真做自己

记者卧底蓝翔:蓝翔技校真的是“黑客大本营”吗?

在我印象里,蓝翔技校是一个主要针对农村青年学习就业的地方,它培养的是厨师、汽修工人、挖掘机司机、美容美发师,不是黑客。

res11_attpic_brief

卧底蓝翔:“黑客大本营”只是传说

文/海草

到达济南的中午,天色阴沉,乌云密布。前来接我办手续的小伙子赵佳一路反复问我:“怎么想来蓝翔了呢?”

是我对它的好奇。此前《纽约时报》报道称:“有两所中国教育机构被追查到与一系列针对谷歌公司和其他几十家美国公司的在线攻击有关,其中一所还跟中国军方有密切关系……这两所中国学校是上海交通大学和蓝翔技校……蓝翔,位于中国东部的山东省,是一所由军方支持建立的大型职业培训学校,为军方培养计算机科学人才。”

一年后,《华尔街日报》又刊发了一篇报道,再次提到蓝翔:“谷歌公司说,中国黑客攻击了数百位知名人士的Gmail账户……谷歌说,它最近发现了上述攻击行动,源头疑为中国济南……专门研究中国的网络安全专家穆尔维农说,曾经有人利用电子邮件向一家国防承包商发起定向攻击,蓝翔技校就是其中一个源头。”

而在我印象里,蓝翔技校是一个主要针对农村青年学习就业的地方,它培养的是厨师、汽修工人、挖掘机司机、美容美发师,不是黑客。

此后,有关蓝翔黑客的传闻开始变得严肃。有种说法是:蓝翔技校计算机系会传授黑客攻击的方法。

在挖掘机和厨师铲背后,在一堆潦草的初期班和速成班课表背后,真潜伏着一批黑客的身影吗?

我决定报个学习班进入蓝翔。带了几件换洗衣服,500元现金,一只诺基亚手机和一点感冒药,我买了去济南的车票。

面对赵佳提问,我给自己编造的身份是一家灯具店销售员,喜欢上网,知道蓝翔计算机培训很厉害,想来学点网络技术。

赵佳带着我走出校门,我们沿着马路走向斜对面的一个大院,那是我未来上课和生活的地方。

潜进蓝翔

第一堂课是学习如何用WORD制作个人简历,连续几天都是如此。

蓝翔技校在济南西郊的天桥区,离黄河不远。它像一个独立的小王国,3个紧挨着的大院呈7字形分布,每个院子都被铁栅栏和水沟围起来,彼此之间靠铁制的过街天桥相连。大多数时候,校外经过的车辆和行人都寥寥无几。

“平时能出校门吗?”我问赵佳。

“不让,周末出去也得请假。翻墙被抓到要罚钱的,不要冒险。”

回到学校的接待中心,我交了一万块钱,报了一个网络技术班——这是我预想中最接近黑客技术的专业。收费员扔给我三张收据、一本字迹模糊的红皮学员证和一张塑料饭卡。我索要发票,收费员说,这儿从不开发票。

“提着东西,跟我去宿舍。”赵佳消失了,一名穿黑色夹克年轻男子走进来,他叫陈伟忠,今年25岁,是我的班主任。

我跟着陈伟忠去了计算机房,那个号称全世界最大的、有着1000多台电脑的机房,那场面一下就把我镇住了——机房里坐着20多个学生,他们正在上实习课。一群人围住陈伟忠,把假条递给他希望能到校外去,理由有重病就医、办银行卡、补办临时身份证。

陈伟忠很严肃地宣读了最新通知,校方实行了更严格的制度,学生处停止在假条上盖章。批假一次,副校长要被扣去200元。

这就是蓝翔技校引以为豪的准军事化管理方法之一,严禁学生随意走出校门。

第一堂课我学的是如何用WORD制作个人简历,连续几天都是如此。陈伟忠讲课基本是照本宣科:“先插入分隔符,分节符里选下一页,再添加页眉页脚……”讲完Word部分,他还会普及一下平面设计基础知识。课堂里只有一半学生会认真听吗,其他人要么打瞌睡,要么玩手机。这对我是种折磨,但我依然装作认真,告诉自己要有耐心,黑客也需要个对外身份,没有哪个人会在额头上贴着黑客两个字,也没有学校敢一上来就教黑客作战指南。

后来我打听清楚,网络技术班学制8个月,如果这样我很难在短期内有收获。我去找副系主任尹国辉,要求旁听高级班课程或者转班去学网络技术。他拒绝了我,并对我的黑客问题说:“我持保留意见,我不能跟你说,嘿嘿。学校没必要做这样的广告,这是要杀头的广告。”

尽管蓝翔技校一直否认和黑客攻击有任何关联,但学校里谈论黑客并不是禁忌,某种程度上,黑客事件成了一个理想的广告。美发专业负责招生的老师曾说,蓝翔计算机系实力雄厚,黑客能攻击美国。

我最常去的地方是机房,我认为那是“黑客”最有可能现身的地方。

蓝翔有两个机房,在一栋毫不起眼的五层楼里。2006年,那个机房因为有1135人同时操作电脑,进入吉尼斯世界纪录。我去的时候只有893台显示器,超过一半的机器多年未用,被灰尘覆盖着,远望过去像一片“计算机的坟场”。

另一个机房在四楼,更像一所巨大的网吧:红色高背软座椅,金河田机箱,AOC和三星牌21英寸显示器,叫不出牌子的键盘、鼠标和耳麦。每个小时的上网费用是3元,上机前先刷饭卡。

电脑开机后蹦出游戏大厅的窗口,可以选择玩单机游戏或网络游戏。单机游戏里有《实况足球8》、《红色警戒2》、《重返德军部队》、CS等古董级游戏,但几乎没有人去玩。来这里上网的人只玩《地下城与勇士》、《英雄联盟》和《穿越火线》。

我常常观察旁边的人,妄图找到“黑客”踪影,但发现女生们要不在忙着看《甄嬛传》,要不就在购物。男生们几乎全在玩游戏,偶尔有人看《少年派的奇幻漂流》。

我不止一次想过这样的场景:在弥漫着方便面味道的四楼机房,黑客点击鼠标,万里之外大洋彼岸乱作一团。但每次我扫视这个巨大的网吧,实在想象不出,这些人里谁会是黑客。

我萌生出另外一个假想:机房只是给一般学生用的,会不会还有一个秘密机房供更高级、更隐蔽的人使用?我逃了课,在校园中游荡,把几乎每栋楼都勘察一遍,但没有收获。在那栋像县政府办公室的楼里,我发现了一个隐秘之所。

那栋楼的一层到五层是汽修和烹饪专业的教室,从第六层开始已经没有人出入的踪迹,地板、门窗上都覆盖着一层厚厚的灰尘,从墙上脱落的瓷砖碎片散落在过道里,卫生间的门破了,水流到走廊上。通往第七层的所有楼梯被堵住,障碍物上贴着告示:严禁上楼,违者开除。

我没有理会警告,翻过障碍物,继续上楼。我像一个幽灵游荡在死寂的大楼里,从东走到西,上楼,再从西走到东。每个教室都被锁住,里面是空的,只是脱落的瓷砖碎片越来越多,地面的灰尘越来越厚。阳光从走廊最西端的窗口照进来,将我的影子拉得很长。终于到了楼顶天台,被玻璃顶棚盖着,像一个种蔬菜的大棚外,别无他物!

同学少年

他们大多来自小城镇或农村,希望通过计算机培训获得一份收入更高、相对体面的工作,没有一个人说自己想成为一名“黑客”。

晚饭后我和同屋的王鹏飞就常常出去散步,每人拿一瓶崂山啤酒,边走边喝。

王鹏飞还不满18岁,湖南人,初中毕业后没考上高中,在家玩了一年多。过完春节,他从岳阳坐了19个小时的硬座来到济南,在蓝翔技校学习环境艺术设计。他的职业方向非常明确,就是像他表哥一样成为室内设计师,“拿每个月1万多的工资”。

他是我那个班上还算年轻而上进的同学。我所在的班有20多个学生,他们中有退伍军人、搬运工、保安、污水处理厂工人、被开除的大学生、退学高中生甚至群众演员。最大的41岁,最小的才15岁。他们大多来自小城镇或农村,希望通过计算机培训获得一份收入更高、相对体面的工作,没有一个人说自己想成为一名“黑客”。

我和王鹏飞聊起过黑客。他认为黑客很可能是一场为了吸引眼球的炒作,他对此不感兴趣。他觉得校方禁止学生走出校园,不是要掩盖什么秘密,而是为了让学生多在校园里消费,尽量榨出学生身上的钱。比如他来这里40天,已经在学校花了5000元。

这倒是真的。校园里购物不能使用现金,必须把钱先充进饭卡。为避免私下的现金交易,校方规定,学生举报店主收现金被证实后,能获得500元奖励。

学校里伙食不佳,虽不至于难以下咽,但毁掉人的心情绝不夸张。为了出去吃顿好的,学生们总是想尽各种方法,从翻墙到跟老师搞好关系。除了我,同学中只有一个人不那么干,那人叫李云山,他穿好成套的西服,皮鞋打好油,背起商务挎包,手拿iPhone,装成老师大摇大摆地走出去。

李云山很健谈,几乎可以参与任何话题。从中日关系到去哪里修笔记本电脑,从国际动态到如何与姑娘恋爱。我让他推荐一部手机,他先讲三星因为代工iPhone偷师苹果技术并超越苹果,然后继续说柔性屏幕手机、谷歌眼镜乃至还没问世的iWatch。他甚至讲到苹果取消了给富士康的订单而将它们迁回本土制造。

在试学处,当其他学生还是一脸茫然时,李云山总能回答出关于IT的各种问题。他自称曾在一家信息工程公司任职,负责电脑安装、维修以及大型局域网假设,对IT领域有所了解。

老师不这么认为,他们怀疑他是竞争对手派来争夺生源的卧底。据说李云山被单独锁在办公室里,两名老师扇他耳光,收走他的身份证和驾照,在ATM机上输错3次密码锁掉他的银行卡,要他交学费来证明自己不是卧底。

无奈之下,李云山只得同意交3个月学制的商务办公专业的学费。交完钱,一切变得好商量,老师甚至建议他读2年制高级技工班,并许诺他“毕业后留校当老师”。

在中国,总共有近2900所技校,民办职业教育培训机构之间竞争激烈,派人抢夺生源乃至偷师对方课程都发生过;雇佣“水军”,在网上发帖攻击对方更是家常便饭。

管理员老任

来蓝翔前,我就知道这个学校和部队有关系,只是没想到,连一个打扫卫生的老头都有这么强的技术背景。

十几天过去了,每天都是机械重复,寻找黑客没有任何突破。

是一次偶然的交谈让事情有了进展。那天上机实习,我准备出去抽烟,看到机房管理员老任坐在一台电脑前,噼里啪啦地敲着键盘,往黑色对话框里输入代码。我问他在做什么,老任慢悠悠地答在修机子。

“真看不出您老还有这手艺。”

“是啊,都搞了快40年了。”

来蓝翔前,我就知道这个学校和部队有关系,只是没想到,连一个打扫卫生的老头都有这么强的技术背景。

第二天我又找到老任,提到了黑客的事。老任说:“攻击美国那是他妈的美国挑事儿,和咱们没关系。咱们哪能搞这玩意啊,咱这以前都没外网,4楼还是去年刚弄的,攻什么击啊。”

老任回忆,蓝翔技校涉及“黑客攻击”的新闻是假期时出来的,学校几乎没人,也没法查出为什么会跟这事扯上关系。他还讲了一通黑客攻击的原理,说理论上任何一台联网的电脑都可以进行黑客攻击,但现在的攻击方法很难查出攻击者是谁,因为黑客无时无刻不在“养鸡”,也就是秘密地控制他人计算机发动攻击。“如果别人利用我们的服务器做成攻击机,这就没办法了。现在没有人敢直接攻击,都是通过好几道弯,转来转去。没有那么笨的人,让人逮住。”

从现有公开调查看,原理确实如此。

攻击谷歌的黑客进入系统后,将数据发送给美国伊利诺伊州和得克萨斯州以及中国台湾的指挥控制服务器。台湾内政部出来辟谣说台湾公司可能都是受害者。《华尔街日报》提到通过台湾网址来掩饰身份是中国大陆黑客的惯常策略。

我后来曾向国内一家网络安全公司的创始人赵伟咨询过这个问题。赵伟在这方面小有名气,甚至被怀疑过是那次攻击的参与者之一。他说老任所讲的情况是可能的,“养鸡是黑客的日常工作,也是攻击的基础,攻击必须先找跳板。不光是蓝翔,国内很多大公司网络安全防护意识和手段都很原始。黑客首先就找那些老弱病残下手。”

即便如此,老任的身份还是让人好奇。他对此也不忌讳:1980年代蓝翔技校创始人荣兰祥和济南军区55151部队合作办技术培训学校,校址就在部队大院里,老任当时在这个部队服役,认识了荣兰祥,于是转业退休后就被聘到蓝翔,至今已有8年。

这和我了解的信息一样:蓝翔曾经跟部队合作办学,在部队经商的浪潮中被“收编”,部队提供更大的办学场地并介入经营管理,荣兰祥则成为部队职工。1998年,中央军委命令军队退出商业领域,技校重新回到荣兰祥手里,并在天桥区建了新校舍。

直到现在,蓝翔技校也基于专业特长,跟部队进行一些培训项目的合作,像电工、汽修。每年有不同专业的高级技工班毕业生入伍,成为技术士官。荣兰祥很乐意讲述他和部队之间的良好合作关系,地方企业拥军是被政府鼓励的。

尽管蓝翔技校曾经跟军方产生过联系,但双方都是基于普通的技术培训,而黑客所需要高尖端技术仍不见踪影。

失败的寻找

蓝翔的一位老师向我确认,曾经有一批计算机中毒后成为肉鸡,可能被人作为发动网络攻击的中转站。

在蓝翔的20天里,我多次接近教我word排版的班主任陈伟忠,试图从他那套出一些秘密。

但他只告诉我,教网络技术的老师是程甲,是计算机系唯一重点大学毕业的老师,技术很好,但很少授课,专门管理学校的网络中心,“工资比系主任都高”。

我联系上程甲,才知道他工资还不到6000元。寒暄几句后,我表达了对黑客的好奇。他听完笑了:“黑客违法,学校不教。咱们这确实没有黑客,谷歌攻击也不是咱们做的,咱们也没有那么高水平的人。”

程甲给我讲述了另一个版本的蓝翔技校黑客风波:

2010年2月,通过网络关键词检测系统,蓝翔技校发现自己成为爆炸性新闻主角之一,震惊之余排查发现4楼机房有一批计算机中毒————何时中毒不得而知——可能被作为发动网络攻击的中转站。

这样说来,机房并不是像老任描述的那样“从前没有外网”。

程甲还说,有些机器变成肉鸡,“他们通过咱们的计算机攻击美国的服务器,美国那边就以为是咱们攻击的。闯入别人的电脑都显示一个IP地址,都来源于蓝翔技校,但具体是哪一台就没办法区分了。”

从谷歌的声明来看,攻击者的方法是通过“钓鱼邮件”将Gmail用户引向诈骗网站,诱骗他们透露邮箱的用户名和密码,从而得以阅读并转发受害者的电子邮件。在这种情况下,通过追查原始攻击源来证明清白是不现实的,即使查出前一级发动攻击计算机的IP,它们仍然有可能是一批“肉鸡”。

蓝翔技校迅速切断了与互联网连接的总接口,断网持续了将近一个月。当时怀疑中毒的一批电脑已经更换。

我问起《纽约时报》提到蓝翔有个乌克兰教授可能是黑客。程甲否认:“哪有外国老师,全他妈是中国人。”

到了第20天,我全部的所思所想是如何逃出去,尽快结束这个玩笑——花一万块钱,用物理行为去核实一个技术问题。

我精心策划过两次请假:到校半个月没洗澡,要求去学校对面澡堂洗浴;老家新农村建设房屋改造,要我本人签字,都没被批准。一次集体劳动我得到通知,学校决定加强出入管理,不允许任何学生出去。我只能寻找所有可能突然出现的人间蒸发机会。

在第21天,我决心逃跑。这一天,气温蹿升10度,午后阳光刺眼,大多数学生在午休。我准备打杯开水,再去机房找老任聊天,但路上看到校门开了一条小缝儿。没有任何犹豫,我冲向那道门缝儿——马上离开!

我加快脚步径直往外走,跳上一辆正在驶过的三轮摩托车,将两个门卫的大声质问甩在耳后。就这样,我在蓝翔技校的学习生涯正式结束。

(除教职员工,文中人物均为化名)

 

3 个评论 火速盖楼»

  1. 记者很有耐心啊,写的也很不错

    (31) (0)
  2. 扯几把蛋
    电脑才传进中国来几年

    他从事四十年电脑工作了。。。。。。。

    (20) (7)

cmos进行回复 取消回复

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

插入图片
▲回顶部