駭客群像記:一個藏在現實世界中的復仇者聯盟

「駭客」到底是怎樣的一群人?會寫程式?愛入侵別人電腦,或又是偏取個資獲利?還是體現開源精神,利用程式碼改變世界的人們?
評論
評論

本文來自 合作媒體 Tech2ipo,INSIDE 授權轉載

對於普通人來說,對「駭客」的理解基本上都是來自於影視劇中。「酷」是他們身上貼著的第一個鮮明標籤。在這個看不見,摸不著的數位世界中,在他們的面前,我們一秒內就退化到了我們爸媽輩的電腦水準。

他們的手指像是瘋狂飛舞的藤蔓,抽打著鍵盤,就這樣自由地游走在位元海的灰色地帶,而當數位化浪潮席捲世界,猶如《2012》末日電影中的巨浪開始吞噬雪山、城市、碼頭的時候,這些擁有著「呼風喚雨」能力的人們似乎越來越接近於神明。

他們到底是怎樣一群人?是選擇成為逾越法律,代表絕對正義的「復仇者聯盟」?抑或是準備在暗中積攢力量,準備重塑一個新世界新秩序的黑暗團體?要知道,技術推進的速度要比法律更新快得多,這些通過技術手段掌握無可比擬資訊優勢的人,究竟會給我們的生活帶來怎樣的影響?今天我們就來聊聊這個既熟悉,又陌生的人群。

大眾對駭客的誤解與偏見

總體來說,駭客們的內心深處都是有一些反社會特點的,或者最起碼可以說,他們覺得現在的社會是急需要改變,枯燥、呆板、僵化的。與其在一場飯局聚會上跟周圍人裝模作樣地開一些傻呼呼的玩笑,他們真的寧願在電腦跟前花上十個小時以上的時間。事實上,駭客的頭腦中藏著另外一個類似於迷宮一樣的世界,這是我們一般人完全到達不了的地方。

在媒體人那三寸不爛之舌的作用下,「駭客」這個詞更是沾染上了一些不好的名聲。人們總是會想到一些心懷不軌之徒,不停地尋找新的方式方法,通過電腦網路來做點壞事。輕則,騷擾其他人,對公司和個人進行一些詐騙行為;重則,滲入到軍事系統中竊取機密資訊,又或者侵入到股市交易系跳統中,讓當天的經濟徹底雞飛狗跳。

當然,駭客持有壞念頭的人確實有,但現實點來說,跟整個駭客圈子相比,真的只是佔很小很小的比例。至於那些極端例子,摧毀經濟或者挑起戰爭,那發生的概率就更低的 ……

不過說來最好笑的地方在於,人們對駭客有了這樣的認識,駭客圈子自身也願意鑽進這樣的戲服裡。最好玩兒的莫過於 The Anonymity 駭客團體,他們非常願意將自己打扮成 V 怪客 裡的形象,戴上 V 先生面具,在網路上發表一段影片,表示一下對某些恐怖勢力的威脅和警告。一開始人們覺得很酷,但是往往這樣的聲明沒有下文。以至於現在人們經常拿這個團體來說嘴。

ldTcyNDcy1472787426329

駭客的涵義是隨著科技歷史的前進而逐步發生著變化的,準確地說,它發生了三次躍遷。

駭客的最初涵義:能夠鼓動電腦「心靈」的巧手即為駭客

電腦駭客(Hacker)這個詞第一次出現上世紀 60 年代中期,他首先得寫程式功力過的,總是能做出新的玩意兒,尤其是能有辦法找出使用電腦的新辦法,或者開發一個沒人能想得出來的新系統。

也就是在這個時候,駭客最籠統的涵義便出現了。它其實指的就是電腦產業的先行者、拓荒者。我們現在所使用的一切,大到運行系統,小到一個很簡單的應用程式,其實都是出自他們的聰明大腦。從這個角度上來說,比爾 ・ 蓋茲,史蒂夫 ・ 賈伯斯,史蒂夫·沃茲尼克其實都是駭客,因為他們能夠轉換角度,望向常人發現不到的地方,從無到有地去創造一個全新的東西,引爆新技術、新產品所蘊藏著的驚人潛力。

駭客的一個共通特點就是擁有強烈的好奇心,有些時候這種好奇心能夠演化成一種徹底陷入進去的痴迷狀態。他們一方面以自己所擁有的強大本領為傲,另一方面也在不斷觀察和學習著其他的程式和系統都是怎麼運行的。如果現在有一個程式出現了 Bug,也就是導致程式無法正常運行下去的錯誤代碼,駭客這個時候往往會開發出來一些被稱之為「補丁包」的東西來進行修復。他們一開始只是出於展示自己能力的目的,並不是圖錢來的,但是後來有人就專門把這些修復工作匯總到一起,使其成為駭客們獲取收入的一個正式途徑。

ldTcyNDcy1472787469958

駭客涵義的第二次耀進:在沒有權限的情況下侵入網路即為駭客

一開始它們只是獨立運行,各自為站的電腦,當電腦的性能、形態、功能開始不斷向前演化,工程師們可以把很多獨立的電腦聯入到一個系統中。

正因為駭客都是熱愛電腦編程的一群人,所以在社交上面的能力大打折扣。在當時,這些擁有古怪癖好的人藏匿在城市的角落中,各自為戰,然而當網際網路出現了之後,他們迎來了一個春天。他們在數位世界中終於可以呼朋引伴了。

那個時候網路還不普及,連網方式還是通過數據機進行電話撥號上網,這些駭客就開始搭建 BBS。駭客在自己的電腦上把這個系統搭建起來之後,別人可以「撥入」到這個系統上,發佈消息,分享資訊,玩一些遊戲,或者下載程式。當駭客們第一次在網際網路上識別出彼此,那真的可以用「老鄉見老鄉,兩眼淚汪汪」來形容了。

這時候,如果一個人能夠通過電腦來探索網際網路,甚至進入到一些原本他沒有權限進入的網路,那麼他就是一名駭客。

一般來說駭客們都不會心懷什麼惡意,他們進入到陌生的領域只是為了想搞清楚這部分電腦網路是怎麼運行的,並且將阻隔他們的障礙視為一次挑戰,跨過去了,他們就能獲得精神上至高無上的愉悅滿足感。可以這麼說,他們所形成的圈子達成一個共識,能夠打破阻攔,推倒圍牆,清除限制,那麼就能給自己精神上授予一枚金光閃閃的勳章。

但與此同時,開始有一部分人開始僭越法律,也就是在這個時候,媒體的興趣一下子被挑動起來,形形色色的新聞報導開始不斷渲染著駭客們所做的壞事,與此相關的影視劇作品也開始不斷出現了。

從上個世紀 80 年代開始,一些駭客會把自己「戰績」發佈在 BBS 論壇上,吹噓一下自己又是如何如何地攻陷了安全系統,除了文字內容之外,他們還會把受害者數據庫中的一些文件上傳到論壇上,以此來作為證據。

在上世紀九十年代初,執法部門將駭客視為公共安全的最大威脅。當時號稱世界上最安全的數位系統,在安全部門的眼中,起碼有數百名駭客隨時想進去就進去了。

除了論壇之外,還有一些駭客主題網站,不僅有網站,還有一些數位期刊,比如「2600: The Hacker Quarterly」,專門還配有駭客主題的廣播節目。紙版現在還能在某些報攤上買得到。諸如 Hacker.org 這樣的網站致力傳授駭客知識和技能,時不時地還會推出一些解謎,猜題性質的活動。

駭客也有馬失前蹄的時候,不管是被執法部門抓住,還是被某些公司 IT 部門的人逮了個正著,駭客們都會說這樣一句話:「其實你們應該放了我,我沒什麼惡意,原本我可以帶來更大的破壞,讓你們損失慘重,但是我並沒有這麼做。」

心理學家 Marc Rogers 認為,在駭客群體裡面分為三個群體:網路新兵、網路龐克、編程者、數位空間恐怖分子。所謂「網路新兵」,他們其實是可以接觸到一些駭客工具的,也知道怎麼使用,但是對於電腦和程式最深層次的運行機制,他們其實並不明瞭。

「網路龐克」就顯得更加精明老練一些,在入侵到一個系統中不太容易被抓住,但是他們也有個毛病,往往太愛吹噓自己的成就,做了什麼事到後來恨不得讓全駭客圈子的人都知道。

「編程者」是製造工具的人,他們只管寫程式,然後其他駭客就拿著這些程式來入侵電腦系統,他們算是「駭客圈子」中的工匠。至於「數位空間恐怖分子」,這個就不用做過多解釋了。

也不是所有的駭客都想著侵入別人家的系統,還有一些人利用自己的聰明才智,開發出來更加優秀的軟體和安全防禦系統。現在看來,大多數曾經調皮搗蛋的駭客,都如好萊塢電影「自 殺突擊隊」那樣,改邪歸正,開發出了世界上極為複雜,高端的安全系統。

事實上,數位空間其實就是駭客們相互之間爭奪 殺伐的戰場 ,這裡面有好人,也有壞人。於是,駭客的涵義自 21 世紀初又再次發生了進一步的更迭。

駭客涵義的第三次變化:駭客文化逐漸向著「擁有責任感、道德感及自我約束力」過渡

一般來說,駭客犯罪都是 遠程行為。有可能它會跨越半個地球,駭客坐在自己舒服的椅子上,短則幾分鐘,長則幾個小時,某些非同尋常的事情就在數位空間中發生了。也正因為這一點,在數位空間追捕疑犯就成為了一件非常棘手的工作,它往往牽扯跨國犯罪,所以執法部門還必須向另外的國家提出申請,要求將疑犯引渡回來審判。

這樣的過程中有可能會花費好幾年的時間,其中最著名的例子莫過於美國引渡駭客 Gary McKinnon。2002 年開始,McKinnon 就開始圍繞著引渡條款跟美國政府死纏爛打,因為當年他曾經侵入到美國國防部和 NASA 的電腦。McKinnon 為自己辯護說:我只不過是把安全系統中某些漏洞指出來了而已。死纏爛打了將近 5 年時間,在 2007 年的 4 月,他再也拖不下去了。英國法庭拒絕了他的再次上訴。

也正因為駭客的行為難於追蹤,整個網際網路生態的健康、 穩定就更需要駭客自身道德的約束,他們對正義本身的解讀。

於是,現在每年會有幾個專門的,世界性質的駭客大會,這些大會的共通點就是推動主流駭客文化能夠朝著對世界有益的方向前進。他們提倡,呼籲駭客們的行動有體現出責任感。在拉斯維加斯,一年一次的 DEFCON 大會就是如此。每一年,數千名參會者跑到這裡來,他們交換程式碼、展開駭客競賽,參與到駭客技術的小組討論當中。

更重要的是,那些實施偷竊、破壞行為的駭客,現在已經被貼上了恥辱的標籤,會被同行視為偷雞摸的狗下三濫手段。正所謂盜亦有道!如今的駭客,正在擺脫掉瞎胡鬧的孩子氣,越發認真思考起自己在這個世界中所扮演的積極角色。

其實,駭客其實如果要選擇遵守法律,其實真的日子能過的蠻不錯的。現在很多大公司都在聘請駭客來測試他們的安全系統是否還存在哪些漏洞。除此之外,駭客也可以通過開發有用的軟體,應用來獲取大筆財富,就比如說當時還在史丹佛大學上學的學生賴利·佩吉和謝爾蓋·布林。他們就自己搞出了一個搜索引擎,也就是如今我們所熟識的 Google。如今,他們是世界上最知名的億萬富翁。

而前不久,FBI 和蘋果公司槓上了,起因於 FBI 想要破解恐怖分子的手機,而蘋果公司不給權限。於是,FBI 依靠外界幫助,成功破解了恐怖分子法魯克的 iPhone 5C。

根據華盛頓郵報的透露,其實這個所謂的「外界」,其實就是美國幾位職業駭客,他們將研究出來的漏洞資訊,以高價賣給 FBI,FBI 依靠這些漏洞資訊,研制了一個硬體設備,在並未觸動蘋果內部保護機制的條件下,成功破解出了恐怖分子法魯克的四位 Pin 碼。

到底是國家安全重要,還是個人隱私重要,這是科技界持續發酵的辯題之一,而駭客本身的行動與選擇也在揭示答案 ……

來自外部的法律約束力形同虛設

不管這些擁有神乎其技的駭客是來自「神盾局」,還是來自「九頭蛇」,他們都有著一個共同的訴求:義無反顧,毫無保留地支持著開源軟體。這類軟體的源代碼是公開出來,任何人都可以學習、複製、編輯、和散播。有了開源軟體,駭客們就可以從其他駭客那裡學習到經驗技術,讓自己手底下出來的軟體,或者說「作品」更加優秀。程式有可能小到一個簡單的應用,也可能是複 雜的操作系統,比如 Linux。

現在,你是否可以想象駭客們都是以怎樣旺盛的求知慾和好奇心,每天以海綿吸水一樣的吸取著最新的科技知識。而相比之下,法律的更新就顯得 遲緩很多。

鑒於駭客在數位世界擁有非同尋常的能力,政府光是想一想就頭大的要命。所以,很多國家政府是不會花時間心思來區分你到底是作為駭客出於好奇心來探索的,還是作為間諜蓄意搞破壞的。

在美國,有幾部法律都明確禁止了駭客的行為。就比如說 18 U.S.C. § 1029(《美國法典》第 18 篇 / 卷 第 1029 條),它主要把關注點放在駭客所使用的程式碼和設備上,如果有人抱著詐騙的目的,製作、散播、使用了這些程式碼和設備,那麼就是法律所制裁的對象。但是在這裡你是否持有這種目的本身就不好界定,一個駭客可以辯解說:我只是拿這樣的設備來研究安全系統是如何工作的啊!

但另外一部重要法律 18 U.S.C. § 1030 (《美國法典》第 18 篇 / 卷 第 1029 條)就限制的更加明確了,任何未經授權進入到政府電腦中的行為,視為違法。懲罰的措施有可能巨額的罰款,也有可能是蹲大牢。如果你的罪行較輕,那麼你頂多判處 6 個月的保釋期,而如果行為嚴重,將判處 20 年的有期徒刑。

美國之外的國家,在駭客相關法律上的解釋就模糊不清了很多。就比如說德國,它明令禁止擁有「駭客工具」。那麼啥是駭客工具呢?這未免範疇給的有點兒太大了吧?有一些人指出,在這樣的法律框架下,一些公司如果聘請駭客來檢查他們的安全系統,那麼也算是犯法?

由此看來,現有的法律很難去限制駭客的發展。

C1qdXN0a1472787573325

那麼,現在的駭客到底由誰來定義?

現在,能夠侵入到一個系統中並不一定就代表你是駭客;能夠使用電腦來竊取信用卡資訊或者數位貨幣,也不能說明你是駭客;如果你是為俄羅斯政府,或者美國政府做事,給伊朗的核電廠植入一顆定時炸彈,更不能說明你是駭客。

真正的駭客,也許並不能照著字面意義來去理解,它無法被文字給限制住,也許恰如其分的解釋,參照於法官 Potter Stewart 在 1964 年對「猥瑣」一詞所做出的解釋:什麼是猥瑣,一望便知。同理,駭客也是如此,它代表著的其實就是電腦行業內躁動不安的野性,永不停下的好奇心。而人類的未來,就維繫於此處。