黑客群像變遷:一個藏在現實世界裏的復仇者聯盟


對於普通人來説,對「黑客」的理解基本上都是來自於影視劇中。「酷」是他們身上貼着的第一個鮮明標籤。在這個看不見,摸不着的數字世界中,在他們的面前,我們一秒內就退化到了我們父母輩的計算機水平。

他們的手指像是瘋狂飛舞的藤蔓,抽打着鍵盤,就這樣自由地遊走在比特海的灰色地帶,而當數字化浪潮席捲世界,猶如《2012》末日電影中的巨浪開始吞噬雪山、城市、碼頭的時候,這些擁有着「呼風喚雨」能力的人們似乎越來越接近於神明。

他們到底是怎樣一群人?是選擇成為逾越法律,我就是正義的「復仇者聯盟」?抑或是準備在暗中積攢力量,準備重塑一個新世界新秩序的黑暗團體?要知道,技術推進的速度要比法律更新快得多,這些通過技術手段掌握無可比擬信息優勢的人,究竟會給我們的生活帶來怎樣的影響?今天我們就來聊聊這個既熟悉,又陌生的人群。

大眾對黑客的誤解與偏見

總的來説,黑客們的內心深處都是有一些反社會特點的,或者最起碼可以説,他們覺得現在的社會是急需要改變,枯燥、呆板、僵化的。與其在一場飯局聚會上跟周圍人裝模作樣地開一些傻兮兮的玩笑,説一些郭德綱的段子,他們真的寧願在電腦跟前花上十個小時以上的時間。事實上,黑客的頭腦中藏着另外一個類似於迷宮一樣的世界,這是我們一般人完全到達不了的地方。

在媒體人那三寸不爛之舌的作用下,「黑客」這個詞更是沾染上了一些不好的名聲。人們總是會想到一些心懷不軌之徒,不停地尋找新的方式方法,通過計算機網絡來乾點兒壞事。輕則,騷擾其他用户,對公司和個人進行一些詐騙行為;重則,滲入到軍事系統中竊取機密信息,又或者侵入到股市交易系跳統裏,讓當天的經濟徹底雞飛狗跳。

當然,黑客持有壞念頭的人確實有,但現實點來説,跟整個黑客圈子相比,真的只是佔很小很小的比例。至於那些極端例子,摧毀經濟或者挑起戰爭,那發生的概率就更低的……

不過説來最好笑的地方在於,人們對黑客有了這樣的認識,黑客圈子自身也願意鑽進這樣的戲服裏。最好玩兒的莫過於 The Anonymity 黑客團體,他們非常願意將自己打扮成 V 字仇殺隊裏的形象,戴上 V 先生面具,在網絡上發表一段視頻,表示一下對某些恐怖勢力的威脅和警告。一開始人們覺得很酷,但是往往這樣的聲明如泥牛入海,沒有下文。以至於現在人們經常拿這個團體來打趣兒。





黑客的涵義是隨着科技歷史的前進而逐步發生着變化的,準確地説,它發生了三次躍遷。

黑客的最初涵義:能夠搗鼓電腦的心靈手巧者即為黑客

電腦黑客(Hacker)這個詞第一次出現上世紀 60 年代中葉,他首先得是一個能力過人的程序員,總是能搗鼓出新的玩意兒,尤其是能有辦法找出使用電腦的新辦法,或者開發一個沒人能想得出來的新系統。

也就是在這個時候,黑客最籠統的涵義便出現了。它其實指的就是電腦產業的先行者、拓荒者。我們現在所使用的一切,大到運行系統,小到一個很簡單的應用程序,其實都是出自他們的聰明大腦。從這個角度上來説,比爾蓋茨,史蒂夫喬布斯,史蒂夫 沃茲尼亞奇其實都是黑客,因為他們能夠轉換角度,望向常人發現不到的地方,從無到有地去創造一個全新的東西,引爆新技術、新產品所藴藏着的驚人潛力。

黑客的一個共通特點就是擁有強烈的好奇心,有些時候這種好奇心能夠演化成一種徹底陷入進去的痴迷狀態。他們一方面以自己所擁有的強大本領為傲,另一方面也在不斷觀察和學習着其他的程序和系統都是怎麼運行的。如果現在有一個程序出現了 Bug,也就是導致程序無法正常運行下去的錯誤代碼,黑客這個時候往往會開發出來一些被稱之為「補丁包」的東西來進行修復。他們一開始只是出於展示自己能力的目的,並不是圖錢來的,但是後來有人就專門把這些修復工作彙總到一起,使其成為黑客們獲取收入的一個正式途徑。






黑客涵義的第二次躍遷:在沒有權限的情況下侵入網絡即為黑客

一開始它們只是獨立運行,各自為戰的計算機,當計算機的性能、形態、功能開始不斷向前演化,工程師們可以把很多獨立的計算機聯入到一個系統中。

正因為黑客都是熱愛計算機編程的一群人,所以在社交上面的能力大打折扣。在當時,這些擁有古怪癖好的人藏匿在城市的角落中,各自為戰,然而當互聯網出現了之後,他們迎來了一個春天。他們在數字世界中終於可以拉幫結派了。

那個時候網絡還不普及,網絡接入方式還是通過調制解調器進行電話撥號上網,這些黑客就開始搭建 BBS(也就是現在大家所熟知的論壇)。黑客在自己的電腦上把這個系統搭建起來之後,別人可以「撥入」到這個系統上,發佈消息,分享信息,玩兒一些遊戲,或者下載程序。當黑客們第一次在互聯網上識別出彼此,那真的可以用「老鄉見老鄉,兩眼淚汪汪」來形容了。

這時候,如果一個人能夠通過電腦來探索互聯網,甚至進入到一些原本他沒有權限進入的網絡,那麼他就是一名黑客。

一般來説黑客們都不會心懷什麼惡意,他們進入到陌生的領域只是為了想搞清楚這部分計算機網絡是怎麼運行的,並且將阻隔他們的屏障視為一次挑戰,跨過去了,他們就能獲得精神上至高無上的愉悦滿足感。可以這麼説,他們所形成的圈子達成一個共識,能夠打破阻攔,推倒圍牆,清除限制,那麼就能給自己精神上授予一枚金光閃閃的勛章。

但與此同時,開始有一部分人開始僭越法律,也就是在這個時候,傳媒行業的興趣一下子被調動起來,形形色色的新聞報道開始不斷渲染着黑客們所做的壞事,與此相關的影視劇也開始不斷出現了。

從上個世紀 80 年代開始,一些黑客會把自己「戰績」發佈在 BBS 論壇上,吹噓一下自己又是如何如何地攻陷了安全系統,除了文字內容之外,他們還會把受害者數據庫裏的一些文件上傳到論壇上,以此來作為證據。

在上世紀九十年代初,執法部門將黑客視為公共安全的最大威脅。當時號稱世界上最安全的數字系統,在安全部門的眼中,起碼有數百名黑客隨時想進去就進去了。

除了論壇之外,還有一些黑客主題網站,不僅有網站,還有一些數字期刊,比如「2600: The Hacker Quarterly」,專門還配有黑客主題的音頻節目。紙質版現在還能在某些小報攤上買得到。諸如 Hacker.org 這樣的網站致力傳授黑客知識和技能,時不時地還會推出一些解謎,競猜性質的活動。

黑客也有馬失前蹄的時候,不管是被執法部門抓住,還是被某些公司 IT 部門的人逮了個正着,黑客們都會説這樣一句話:「其實你們應該放了我,我沒什麼惡意,原本我可以帶來更大的破壞,讓你們損失慘重,但是我並沒有這麼做。」

心理學家 Marc Rogers 認為,在黑客群體裏面分為三個群體:網絡新兵蛋子、網絡龐克、編程者、數字空間恐怖分子。所謂「網絡新兵蛋子」,他們其實是可以接觸到一些黑客工具的,也知道怎麼使用,但是對於計算機和程序最深層次的運行機制,他們其實並不明瞭。

「網絡朋克」就顯得更加精明老練一些,在入侵到一個系統中不太容易被抓住,但是他們也有個毛病,往往太愛吹噓自己的成就,幹了什麼事兒到後來恨不得讓全黑客圈子的人都知道。

「編程者」是製造工具的人,他們只管寫程序,然後其他黑客就拿着這些程序來入侵計算機系統,他們算是「黑客圈子」裏的工匠。至於「數字空間恐怖分子」,這個就不用做過多解釋了。

也不是所有的黑客都想着侵入別人家的系統,還有一些人利用自己的聰明才智,開發出來更加優秀的軟件和安全防禦系統。現在看來,大多數曾經調皮搗蛋的黑客,都如好萊塢電影「自殺小隊」那樣,改邪歸正,開發出了世界上極為複雜,高端的安全系統。

事實上,數字比特海其實就是黑客們相互之間爭奪殺伐的戰場,這裏面有好人,也有壞人。於是,黑客的涵義自 21 世紀初又再次發生了進一步的更迭。





黑客涵義的第三次躍遷:黑客文化逐漸向着「擁有責任感、道德感及自我約束力」過渡

一般來説,黑客犯罪都是遠程行為。有可能它會跨越半個地球,黑客坐在自己舒服的椅子上,短則幾分鐘,長則幾個小時,某些非同尋常的事情就在數字空間裏發生了。也正因為這一點,在數字空間裏追捕疑犯就成為了一件非常棘手的工作,它往往牽扯跨國犯罪,所以執法部門還必須向另外的國家提出申請,要求將疑犯引渡回來審判。

這樣的過程中有可能會花費好幾年的時間,其中最著名的例子莫過於美國引渡黑客 Gary McKinnon。2002 年開始,McKinnon 就開始圍繞着引渡條款跟美國政府死纏爛打,因為當年他曾經侵入到美國國防部和 NASA 的電腦裏。McKinnon 為自己辯護説:我只不過是把安全系統中某些漏洞指出來了而已。死纏爛打了將近 5 年時間,在 2007 年的 4 月,他再也拖不下去了。英國法庭拒絕了他的再次上訴。

也正因為黑客的行為難於追蹤,整個互聯網生態的健康、穩定就更需要黑客自身道德的約束,他們對正義本身的解讀。
於是,現在每年會有幾個專門的,世界性質的黑客大會,這些大會的共通點就是推動主流黑客文化能夠朝着對世界有益的方向前進。他們提倡,呼籲黑客們的行動有體現出責任感。在拉斯維加斯,一年一次的 DEFCON 大會就是如此。每一年,數千名參會者跑到這裏來,他們交換程序代碼、展開黑客競賽,參與到黑客技術的小組討論當中。

更重要的是,那些實施偷竊、破壞行為的黑客,現在已經被貼上了恥辱的標籤,會被同行視為偷雞摸的狗下三濫手段。正所謂盜亦有道!如今的黑客,正在擺脱掉瞎胡鬧的孩子氣,越發認真思考起自己在這個世界中所扮演的積極角色。

其實,黑客其實如果要選擇遵守法律,其實真的日子能過的蠻不錯的。現在很多大公司都在聘請黑客來測試他們的安全系統是否還存在哪些漏洞。除此之外,黑客也可以通過開發有用的軟件,應用來獲取大筆財富,就比如説當時還在斯坦福大學上學的學生拉里·佩奇和謝爾蓋·布林。他們就自己搗鼓出來了一個搜索引擎,也就是如今我們所熟識的 Google。如今,他們是世界上最知名的億萬富翁。

而前不久,FBI 和蘋果公司槓上了,起因於 FBI 想要破解恐怖分子的手機,而蘋果公司不給權限。於是,FBI依靠外界幫助,成功破解了恐怖分子法魯克的iPhone 5C。

根據華盛頓郵報的透露,其實這個所謂的「外界」,其實就是美國幾位職業黑客,他們將研究出來的漏洞信息,以高價賣給 FBI,FBI 依靠這些漏洞信息,研製了一個硬件設備,在並未激發蘋果內部保護機制的條件下,成功破解出了恐怖分子法魯克的四位 Pin 碼。

到底是國家安全重要,還是個人隱私重要,這是科技界持續發酵的辯題之一,而黑客本身的行動與選擇也在揭示答案……

來自外部的法律約束力形同虛設

不管這些擁有神乎其技的黑客是來自「神盾局」,還是來自「九頭蛇」,他們都有着一個共同的訴求:義無反顧,毫無保留地支持着開源軟件。這類軟件的源代碼是公開出來,任何人都可以學習、複製、編輯、和派發。有了開源軟件,黑客們就可以從其他黑客那裏學習到經驗技術,讓自己手底下出來的軟件,或者説「作品」更加優秀。程序有可能小到一個簡單的應用,也可能是複雜的操作系統,比如 Linux。

現在,你是否可以想象黑客們都是以怎樣旺盛的求知慾和好奇心,每天以海綿吸水一樣的吸取着最新的科技知識。而相比之下,法律的更新就顯得遲緩好多。

鑑於黑客在數字世界擁有非同尋常的能力,政府光是想一想就頭大的要命。所以,很多國家政府是不會花時間心思來區分你到底是作為黑客出於好奇心來探索的,還是作為間諜蓄意搞破壞的。

在美國,有幾部法律都明確禁止了黑客的行為。就比如説 18 U.S.C. § 1029(《美國法典》第18篇/卷 第 1029條),它主要把關注點放在黑客所使用的代碼和設備上,如果有人抱着詐騙的目的,製作、派發、使用了這些代碼和設備,那麼就是法律所制裁的對象。但是在這裏你是否持有這種目的本身就不好界定,一個黑客可以辯解説:我只是拿這樣的設備來研究安全系統是如何工作的啊!

但另外一部重要法律 18 U.S.C. § 1030 (《美國法典》第18篇/卷 第 1029條)就限制的更加明確了,任何未經授權進入到政府電腦中的行為,視為違法。懲罰的措施有可能鉅額的罰款,也有可能是蹲大牢。如果你的罪行較輕,那麼你頂多判處 6 個月的保釋期,而如果行為嚴重,將判處 20 年的有期徒刑。

美國之外的國家,在黑客相關法律上的解釋就模糊不清了很多。就比如説德國,它明令禁止擁有「黑客工具」。那麼啥是黑客工具呢?這未免範疇給的有點兒太大了吧?有一些人指出,在這樣的法律框架下,一些公司如果聘請黑客來檢查他們的安全系統,那麼也算是犯法咯?

由此看來,現有的法律很難去限制黑客的發展。





那麼,現在的黑客到底由誰來定義呢?

現在,能夠侵入到一個系統中並不一定就代表你是黑客;能夠使用電腦來竊取信用卡信息或者比特幣,也不能説明你是黑客;如果你是為俄羅斯政府,或者美國政府做事,給伊朗的核設施裏植入一顆定時炸彈,更不能説明你是黑客。

真正的黑客,也許並不能照着字面意義來去理解,它無法被文字給限制住,也許恰如其分的解釋,參照於法官 Potter Stewart』 在 1964 年對「猥瑣」一詞所做出的解釋:什麼是猥瑣,一望便知。同理,黑客也是如此,它代表着的其實就是計算機行業內躁動不安的野性,永不停下的好奇心。而人類的未來,就維繫於此處。

本文作者花滿樓,文章首發於今日頭條、微信:50度硅-面向上層精英的早午餐讀物。未經直接授權禁止轉載(標註出處也不可以),如需轉載,請與微信號t2ipo001聯繫,並註明來意。


資料來源:TECH2IPO

如果喜歡我們的文章,請即分享到︰