文/花满楼
黑客从来不是我们传统观念中的形象,他们更像是一群有能力重塑世界的特殊人群。
对于普通人来说,对"黑客"的理解基本上都是来自于影视剧中。"酷"是他们身上贴着的第一个鲜明标签。在这个看不见,摸不着的数字世界中,在他们的面前,我们一秒内就退化到了我们父母辈的计算机水平。
他们的手指像是疯狂飞舞的藤蔓,抽打着键盘,就这样自由地游走在比特海的灰色地带,而当数字化浪潮席卷世界,犹如《2012》末日电影中的巨浪开始吞噬雪山、城市、码头的时候,这些拥有着"呼风唤雨"能力的人们似乎越来越接近于神明。
他们到底是怎样一群人?是选择成为逾越法律,我就是正义的"复仇者联盟"?抑或是准备在暗中积攒力量,准备重塑一个新世界新秩序的黑暗团体?要知道,技术推进的速度要比法律更新快得多,这些通过技术手段掌握无可比拟信息优势的人,究竟会给我们的生活带来怎样的影响?今天我们就来聊聊这个既熟悉,又陌生的人群。
大众对黑客的误解与偏见
总的来说,黑客们的内心深处都是有一些反社会特点的,或者最起码可以说,他们觉得现在的社会是急需要改变,枯燥、呆板、僵化的。与其在一场饭局聚会上跟周围人装模作样地开一些傻兮兮的玩笑,说一些郭德纲的段子,他们真的宁愿在电脑跟前花上十个小时以上的时间。事实上,黑客的头脑中藏着另外一个类似于迷宫一样的世界,这是我们一般人完全到达不了的地方。
在媒体人那三寸不烂之舌的作用下,"黑客"这个词更是沾染上了一些不好的名声。人们总是会想到一些心怀不轨之徒,不停地寻找新的方式方法,通过计算机网络来干点儿坏事。轻则,骚扰其他用户,对公司和个人进行一些诈骗行为;重则,渗入到军事系统中窃取机密信息,又或者侵入到股市交易系跳统里,让当天的经济彻底鸡飞狗跳。
当然,黑客持有坏念头的人确实有,但现实点来说,跟整个黑客圈子相比,真的只是占很小很小的比例。至于那些极端例子,摧毁经济或者挑起战争,那发生的概率就更低的……
不过说来最好笑的地方在于,人们对黑客有了这样的认识,黑客圈子自身也愿意钻进这样的戏服里。最好玩儿的莫过于 The Anonymity 黑客团体,他们非常愿意将自己打扮成 V 字仇杀队里的形象,戴上 V 先生面具,在网络上发表一段视频,表示一下对某些恐怖势力的威胁和警告。一开始人们觉得很酷,但是往往这样的声明如泥牛入海,没有下文。以至于现在人们经常拿这个团体来打趣儿。
黑客的涵义是随着科技历史的前进而逐步发生着变化的,准确地说,它发生了三次跃迁。
黑客的最初涵义:能够捣鼓电脑的心灵手巧者即为黑客
电脑黑客(Hacker)这个词第一次出现上世纪 60 年代中叶,他首先得是一个能力过人的程序员,总是能捣鼓出新的玩意儿,尤其是能有办法找出使用电脑的新办法,或者开发一个没人能想得出来的新系统。
也就是在这个时候,黑客最笼统的涵义便出现了。它其实指的就是电脑产业的先行者、拓荒者。我们现在所使用的一切,大到运行系统,小到一个很简单的应用程序,其实都是出自他们的聪明大脑。从这个角度上来说,比尔盖茨,史蒂夫乔布斯,史蒂夫 沃兹尼亚奇其实都是黑客,因为他们能够转换角度,望向常人发现不到的地方,从无到有地去创造一个全新的东西,引爆新技术、新产品所蕴藏着的惊人潜力。
黑客的一个共通特点就是拥有强烈的好奇心,有些时候这种好奇心能够演化成一种彻底陷入进去的痴迷状态。他们一方面以自己所拥有的强大本领为傲,另一方面也在不断观察和学习着其他的程序和系统都是怎么运行的。如果现在有一个程序出现了 Bug,也就是导致程序无法正常运行下去的错误代码,黑客这个时候往往会开发出来一些被称之为"补丁包"的东西来进行修复。他们一开始只是出于展示自己能力的目的,并不是图钱来的,但是后来有人就专门把这些修复工作汇总到一起,使其成为黑客们获取收入的一个正式途径。
黑客涵义的第二次跃迁:在没有权限的情况下侵入网络即为黑客
一开始它们只是独立运行,各自为战的计算机,当计算机的性能、形态、功能开始不断向前演化,工程师们可以把很多独立的计算机联入到一个系统中。
正因为黑客都是热爱计算机编程的一群人,所以在社交上面的能力大打折扣。在当时,这些拥有古怪癖好的人藏匿在城市的角落中,各自为战,然而当互联网出现了之后,他们迎来了一个春天。他们在数字世界中终于可以拉帮结派了。
那个时候网络还不普及,网络接入方式还是通过调制解调器进行电话拨号上网,这些黑客就开始搭建 BBS(也就是现在大家所熟知的论坛)。黑客在自己的电脑上把这个系统搭建起来之后,别人可以"拨入"到这个系统上,发布消息,分享信息,玩儿一些游戏,或者下载程序。当黑客们第一次在互联网上识别出彼此,那真的可以用"老乡见老乡,两眼泪汪汪"来形容了。
这时候,如果一个人能够通过电脑来探索互联网,甚至进入到一些原本他没有权限进入的网络,那么他就是一名黑客。
一般来说黑客们都不会心怀什么恶意,他们进入到陌生的领域只是为了想搞清楚这部分计算机网络是怎么运行的,并且将阻隔他们的屏障视为一次挑战,跨过去了,他们就能获得精神上至高无上的愉悦满足感。可以这么说,他们所形成的圈子达成一个共识,能够打破阻拦,推倒围墙,清除限制,那么就能给自己精神上授予一枚金光闪闪的勋章。
但与此同时,开始有一部分人开始僭越法律,也就是在这个时候,传媒行业的兴趣一下子被调动起来,形形色色的新闻报道开始不断渲染着黑客们所做的坏事,与此相关的影视剧也开始不断出现了。
从上个世纪 80 年代开始,一些黑客会把自己"战绩"发布在 BBS 论坛上,吹嘘一下自己又是如何如何地攻陷了安全系统,除了文字内容之外,他们还会把受害者数据库里的一些文件上传到论坛上,以此来作为证据。
在上世纪九十年代初,执法部门将黑客视为公共安全的最大威胁。当时号称世界上最安全的数字系统,在安全部门的眼中,起码有数百名黑客随时想进去就进去了。
除了论坛之外,还有一些黑客主题网站不仅有网站,还有一些数字期刊比如"2600: The Hacker Quarterly",专门还配有黑客主题的音频节目。纸质版现在还能在某些小报摊上买得到。诸如 Hacker.org 这样的网站致力传授黑客知识和技能,时不时地还会推出一些解谜,竞猜性质的活动。
黑客也有马失前蹄的时候,不管是被执法部门抓住,还是被某些公司 IT 部门的人逮了个正着,黑客们都会说这样一句话:"其实你们应该放了我,我没什么恶意,原本我可以带来更大的破坏,让你们损失惨重,但是我并没有这么做。"
心理学家 Marc Rogers 认为,在黑客群体里面分为三个群体:网络新兵蛋子、网络庞克、编程者、数字空间恐怖分子。所谓"网络新兵蛋子",他们其实是可以接触到一些黑客工具的,也知道怎么使用,但是对于计算机和程序最深层次的运行机制,他们其实并不明了。
"网络朋克"就显得更加精明老练一些,在入侵到一个系统中不太容易被抓住,但是他们也有个毛病,往往太爱吹嘘自己的成就,干了什么事儿到后来恨不得让全黑客圈子的人都知道。
"编程者"是制造工具的人,他们只管写程序,然后其他黑客就拿着这些程序来入侵计算机系统,他们算是"黑客圈子"里的工匠。至于"数字空间恐怖分子",这个就不用做过多解释了。
也不是所有的黑客都想着侵入别人家的系统,还有一些人利用自己的聪明才智,开发出来更加优秀的软件和安全防御系统。现在看来,大多数曾经调皮捣蛋的黑客,都如好莱坞电影"自杀小队"那样,改邪归正,开发出了世界上极为复杂,高端的安全系统。
事实上,数字比特海其实就是黑客们相互之间争夺杀伐的战场,这里面有好人,也有坏人。于是,黑客的涵义自 21 世纪初又再次发生了进一步的更迭。
黑客涵义的第三次跃迁:黑客文化逐渐向着"拥有责任感、道德感及自我约束力"过渡
一般来说,黑客犯罪都是远程行为。有可能它会跨越半个地球,黑客坐在自己舒服的椅子上,短则几分钟,长则几个小时,某些非同寻常的事情就在数字空间里发生了。也正因为这一点,在数字空间里追捕疑犯就成为了一件非常棘手的工作,它往往牵扯跨国犯罪,所以执法部门还必须向另外的国家提出申请,要求将疑犯引渡回来审判。
这样的过程中有可能会花费好几年的时间,其中最著名的例子莫过于美国引渡黑客 Gary McKinnon。2002 年开始,McKinnon 就开始围绕着引渡条款跟美国政府死缠烂打,因为当年他曾经侵入到美国国防部和 NASA 的电脑里。McKinnon 为自己辩护说:我只不过是把安全系统中某些漏洞指出来了而已。死缠烂打了将近 5 年时间,在 2007 年的 4 月,他再也拖不下去了。英国法庭拒绝了他的再次上诉。
也正因为黑客的行为难于追踪,整个互联网生态的健康、稳定就更需要黑客自身道德的约束,他们对正义本身的解读。
于是,现在每年会有几个专门的,世界性质的黑客大会,这些大会的共通点就是推动主流黑客文化能够朝着对世界有益的方向前进。他们提倡,呼吁黑客们的行动有体现出责任感。在拉斯维加斯,一年一次的 DEFCON 大会就是如此。每一年,数千名参会者跑到这里来,他们交换程序代码、展开黑客竞赛,参与到黑客技术的小组讨论当中。
更重要的是,那些实施偷窃、破坏行为的黑客,现在已经被贴上了耻辱的标签,会被同行视为偷鸡摸的狗下三滥手段。正所谓盗亦有道!如今的黑客,正在摆脱掉瞎胡闹的孩子气,越发认真思考起自己在这个世界中所扮演的积极角色。
其实,黑客其实如果要选择遵守法律,其实真的日子能过的蛮不错的。现在很多大公司都在聘请黑客来测试他们的安全系统是否还存在哪些漏洞。除此之外,黑客也可以通过开发有用的软件,应用来获取大笔财富,就比如说当时还在斯坦福大学上学的学生拉里·佩奇和谢尔盖·布林。他们就自己捣鼓出来了一个搜索引擎,也就是如今我们所熟识的 Google。如今,他们是世界上最知名的亿万富翁。
而前不久,FBI 和苹果公司杠上了,起因于 FBI 想要破解恐怖分子的手机,而苹果公司不给权限。于是,FBI依靠外界帮助,成功破解了恐怖分子法鲁克的iPhone 5C。
根据华盛顿邮报的透露,其实这个所谓的"外界",其实就是美国几位职业黑客,他们将研究出来的漏洞信息,以高价卖给 FBI,FBI 依靠这些漏洞信息,研制了一个硬件设备,在并未激发苹果内部保护机制的条件下,成功破解出了恐怖分子法鲁克的四位 Pin 码。
到底是国家安全重要,还是个人隐私重要,这是科技界持续发酵的辩题之一,而黑客本身的行动与选择也在揭示答案……
来自外部的法律约束力形同虚设
不管这些拥有神乎其技的黑客是来自"神盾局",还是来自"九头蛇",他们都有着一个共同的诉求:义无反顾,毫无保留地支持着开源软件。这类软件的源代码是公开出来,任何人都可以学习、复制、编辑、和派发。有了开源软件,黑客们就可以从其他黑客那里学习到经验技术,让自己手底下出来的软件,或者说"作品" 更加优秀。程序有可能小到一个简单的应用,也可能是复杂的操作系统,比如 Linux。
现在,你是否可以想象黑客们都是以怎样旺盛的求知欲和好奇心,每天以海绵吸水一样的吸取着最新的科技知识。而相比之下,法律的更新就显得迟缓好多。
鉴于黑客在数字世界拥有非同寻常的能力,政府光是想一想就头大的要命。所以,很多国家政府是不会花时间心思来区分你到底是作为黑客出于好奇心来探索的,还是作为间谍蓄意搞破坏的。
在美国,有几部法律都明确禁止了黑客的行为。就比如说 18 U.S.C。 § 1029(《美国法典》第18篇/卷 第 1029条),它主要把关注点放在黑客所使用的代码和设备上,如果有人抱着诈骗的目的,制作、派发、使用了这些代码和设备,那么就是法律所制裁的对象。但是在这里你是否持有这种目的本身就不好界定,一个黑客可以辩解说:我只是拿这样的设备来研究安全系统是如何工作的啊!
但另外一部重要法律18 U.S.C. § 1030 (《美国法典》第18篇/卷 第 1029条)就限制的更加明确了,任何未经授权进入到政府电脑中的行为,视为违法。惩罚的措施有可能巨额的罚款,也有可能是蹲大牢。如果你的罪行较轻,那么你顶多判处 6 个月的保释期,而如果行为严重,将判处 20 年的有期徒刑。
美国之外的国家,在黑客相关法律上的解释就模糊不清了很多。就比如说德国,它明令禁止拥有"黑客工具"。那么啥是黑客工具呢?这未免范畴给的有点儿太大了吧?有一些人指出,在这样的法律框架下,一些公司如果聘请黑客来检查他们的安全系统,那么也算是犯法咯?
由此看来,现有的法律很难去限制黑客的发展。
那么,现在的黑客到底由谁来定义呢?
现在,能够侵入到一个系统中并不一定就代表你是黑客;能够使用电脑来窃取信用卡信息或者比特币,也不能说明你是黑客;如果你是为俄罗斯政府,或者美国政府做事,给伊朗的核设施里植入一颗定时炸弹,更不能说明你是黑客。
真正的黑客,也许并不能照着字面意义来去理解,它无法被文字给限制住,也许恰如其分的解释,参照于法官 Potter Stewart” 在 1964 年对"猥琐"一词所做出的解释:什么是猥琐,一望便知。同理,黑客也是如此,它代表着的其实就是计算机行业内躁动不安的野性,永不停下的好奇心。而人类的未来,就维系于此处。
|