文/左左薇拉

科學(xué)

和畫(huà)家一樣，黑客只是懷有一門(mén)特殊手藝、有創(chuàng)造天賦的普通人。

——《黑客與畫(huà)家》

2019年4月11日，維基解密創(chuàng)始人阿桑奇在厄瓜多爾駐倫敦大使館被倫敦警察逮捕，同日，美國(guó)司法部宣布將對(duì)阿桑奇提起訴訟，申請(qǐng)將其引渡到美國(guó)。

身為“知道全世界最多秘密”的黑客，阿桑奇因七年前在“維基解密”上發(fā)布了數(shù)十萬(wàn)份政治敏感的機(jī)密文件而揚(yáng)名世界。這些外泄文件中包括逾25萬(wàn)份美國(guó)外交電報(bào)，內(nèi)容涵蓋了美國(guó)部隊(duì)在伊拉克與阿富汗的行徑、在肯尼亞的法外處決、在科特迪瓦傾倒有毒廢物的文件、山達(dá)基的手冊(cè)等等，引發(fā)了世界級(jí)的轟動(dòng)。

“自由”的西方聯(lián)手圍剿了一名真正追求自由的黑客，這無(wú)疑是對(duì)西方世界的極大嘲諷。而這次圍剿活動(dòng)，也讓黑客這個(gè)生存于地底世界的群體，再次曝光于大眾面前。

一、前世今生·黑客稱(chēng)號(hào)的由來(lái)

在媒體和普通人心中，黑客是當(dāng)代世界最神秘的群體之一，他們有著高超的技術(shù)，在互聯(lián)網(wǎng)這個(gè)第四維度的世界里來(lái)去自如。他們憑借一臺(tái)不起眼的電腦、一個(gè)聰明的腦袋和一杯咖啡，就可以輕松潛入世界上安防最嚴(yán)密的組織，在指尖飛舞中竊取高級(jí)機(jī)密。輕則引發(fā)一場(chǎng)騷亂，重則顛覆一個(gè)國(guó)家。他們是這個(gè)世界的“越界者”，是臭名昭著的“犯罪者”，也是被社會(huì)所放逐的“流浪者”。

但在“黑客（hacker）”甫誕生時(shí)，其在人們心中所留下的形象卻并非如此劣跡斑斑。那時(shí)，它是互聯(lián)網(wǎng)上最耀眼的名片之一。

據(jù)1990年MIT博物館發(fā)行刊物所示，“hack”意指非惡意并且有創(chuàng)意的行為，它是20世紀(jì)里MIT學(xué)生中的流行語(yǔ)。而“hacker”（黑客），則指能夠通過(guò)高超技術(shù)解決問(wèn)題的人。隨后，黑客這個(gè)代號(hào)在蠢蠢欲動(dòng)的年輕人中迅速擴(kuò)散開(kāi)來(lái)，黑客精神也被互聯(lián)網(wǎng)迅速推廣至全球，代表著分享、開(kāi)放、民主、計(jì)算機(jī)的自由使用和進(jìn)步。

因此，“黑客”其實(shí)是指那些信奉黑客精神且技術(shù)高超的程序員。歷史上最優(yōu)秀的一些程序員都是黑客，包括但不限于微軟公司創(chuàng)始人比爾·蓋茨、萬(wàn)維網(wǎng)之父蒂姆·貝納斯-李、Unix操作系統(tǒng)創(chuàng)始人丹尼斯·里奇和肯·湯普森，以及“開(kāi)源運(yùn)動(dòng)”創(chuàng)始人埃里克·雷蒙德等。

他們是互聯(lián)網(wǎng)的基石，是影響且造福了整個(gè)世界的一群人。

那么是從何時(shí)起，黑客成了人人喊打的過(guò)街老鼠呢？

1983年，來(lái)自密爾沃基市的一群青少年黑客入侵了美國(guó)和加拿大的部分計(jì)算機(jī)系統(tǒng)。同年9月，《新聞周刊》刊登了一則封面報(bào)道，標(biāo)題為“小心：黑客在行動(dòng)”。這是歷史上主流媒體第一次使用“黑客”這個(gè)詞語(yǔ)，報(bào)道時(shí)，媒體只將黑客行為限制在了一個(gè)非常窄卻極度危險(xiǎn)的方面：入侵系統(tǒng)。再輔以雜志、電視劇、小說(shuō)對(duì)黑客的這類(lèi)負(fù)面形象的大肆渲染，“黑客”便在人們心中留下了根深蒂固的罪惡形象。

但事實(shí)上，那些當(dāng)今互聯(lián)網(wǎng)的“頂梁柱”——傳統(tǒng)黑客們并不認(rèn)同媒體這樣使用“黑客”一詞。他們承認(rèn)黑客精神中存在的惡作劇成分，卻強(qiáng)調(diào)大多數(shù)入侵行為是為了更深入地了解系統(tǒng)技術(shù)，而非謀財(cái)害命、徇私枉法。他們稱(chēng)真正的黑客（hacker）身上有著中國(guó)傳統(tǒng)的“俠”的精神，身懷絕技，肩擔(dān)道義，致力于讓世界變得更加美好。而那些惡意入侵計(jì)算機(jī)系統(tǒng)的，甚至不惜謀財(cái)害命的人，應(yīng)該被稱(chēng)為駭客（cracker），而不是黑客（hacker）。

在這篇文章中，我們將要介紹的，便是這樣一群行俠仗義的黑客們。

二、使命召喚·黑客曲折成長(zhǎng)路

提到黑客，不得不提的便是世界第一黑客凱文·米特尼克，一個(gè)被稱(chēng)為“擁有鍵盤(pán)就可以對(duì)世界構(gòu)成威脅”的黑客帝國(guó)領(lǐng)軍人物。

早在凱文幼年時(shí)，他便展現(xiàn)出了驚人的黑客天賦。4歲時(shí)，他花費(fèi)一周時(shí)間完成了“滑鐵盧的拿破侖”（類(lèi)似中國(guó)的華容道）的最高紀(jì)錄。15歲的他則在一個(gè)月的嘗試后順利進(jìn)入了北美防空司令部核心網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)，并在極短的時(shí)間內(nèi)將高級(jí)機(jī)密文件翻了個(gè)遍。隨后，諾基亞、花旗銀行、太平洋電話(huà)公司，甚至五角大樓的中央數(shù)據(jù)局都成為他閑庭信步的“后花園”。青年時(shí)期的凱文輕狂而叛逆，在幾乎翻閱殆盡這個(gè)世界的所有機(jī)密后，凱文開(kāi)始入侵多家商務(wù)公司、破壞重要數(shù)據(jù)，并干擾他們的業(yè)務(wù)。FBI無(wú)法容忍他的行徑，卻又對(duì)他的高超技術(shù)和莫測(cè)行蹤無(wú)可奈何，只好伺機(jī)而動(dòng)。

這場(chǎng)貓鼠游戲持續(xù)了整整十二年。其中最引人矚目的一只“貓”，便是凱文的“死對(duì)頭”下村勉。下村勉是圣迭戈加利福尼亞大學(xué)（UCSD）大學(xué)超級(jí)計(jì)算中心的主席特別研究員，由于其在安全領(lǐng)域的卓越貢獻(xiàn)，被譽(yù)為“世界第一安全專(zhuān)家”。凱文在其眼皮底下的破壞行徑惹怒了下村勉，令下村勉感到極其難堪，因此他向FBI請(qǐng)?jiān)笌椭鋵P文捉拿歸案。

這場(chǎng)世界頂級(jí)的黑客和安全專(zhuān)家之間的較量是驚心動(dòng)魄的。在長(zhǎng)達(dá)十二年的漫長(zhǎng)時(shí)光里，兩人絞盡腦汁地互相埋伏、試探、誘導(dǎo)、欺騙，卻又總是默契十足地見(jiàn)招拆招。最終，這場(chǎng)戰(zhàn)役在1995年的情人節(jié)劃下了句點(diǎn)。由于凱文的疏忽，下村勉與FBI的探員們終于找到了蛛絲馬跡，并順藤摸瓜找到了他的住址：北卡萊羅納州羅麗市的一條狹窄小巷。那一天，凱文被FBI逮捕了。

當(dāng)局畏懼凱文的技術(shù)實(shí)力，拒絕以任何形式假釋和保釋他。當(dāng)凱文被關(guān)入牢中時(shí)，幾乎所有人都以為這個(gè)天才黑客將要就此隕落，在獄中度過(guò)他余下的人生。但兩年后，當(dāng)時(shí)世界上最著名的雅虎網(wǎng)站卻被一群身份不明的黑客襲擊，聲稱(chēng)如果當(dāng)局不釋放凱文，美國(guó)甚至全世界都將失去一個(gè)不世出的計(jì)算機(jī)天才。而他們將會(huì)引爆很久前埋伏在雅虎網(wǎng)站里的邏輯炸彈，對(duì)所有訪(fǎng)問(wèn)過(guò)雅虎的用戶(hù)造成嚴(yán)重?fù)p失。

于是，在經(jīng)歷了極其繁瑣和難纏的審核手續(xù)后，凱文獲得了釋放。之后他成立了一家網(wǎng)絡(luò)安全公司，在政府的批準(zhǔn)下，保護(hù)著很多保密級(jí)別很高的公司和政府機(jī)構(gòu)，繼續(xù)守護(hù)著自己的黑客精神。

而當(dāng)我們將目光移到中國(guó)，那么我們會(huì)發(fā)現(xiàn)，有這樣一個(gè)清秀的少年同樣在中國(guó)黑客史上留下了濃墨重彩的一筆。

和凱文一樣，吳翰清自幼便常被他人稱(chēng)作神童。15歲，他考入西安交大少年班，并漸漸迷上了黑客技術(shù)。16歲那年，吳翰清創(chuàng)立了聚集全國(guó)安全頂尖大牛的幻影論壇。在這個(gè)論壇里，相繼走出了國(guó)內(nèi)多個(gè)安全行業(yè)的頂尖人才，是當(dāng)時(shí)國(guó)內(nèi)最具影響力的安全組織之一。

隨著畢業(yè)季的來(lái)臨，20歲的吳翰清在朋友推薦下，前往阿里面試。面試官問(wèn)他：“你打算怎么證明自己的技術(shù)水平？”

吳翰清沒(méi)有多言，接下了面試官的電腦，只用幾個(gè)命令行就遠(yuǎn)程關(guān)掉了阿里的一臺(tái)路由設(shè)備，導(dǎo)致阿里內(nèi)網(wǎng)直接癱瘓。正在辦事的馬云被吳翰清的舉動(dòng)驚動(dòng)了，當(dāng)場(chǎng)將其納入麾下。

但入職阿里后，吳翰清也并不關(guān)心阿里是如何賺錢(qián)的，他只想專(zhuān)注于安全研究。那時(shí)，阿里的領(lǐng)導(dǎo)層并不重視公司的網(wǎng)絡(luò)安全建設(shè)，于是吳翰清將公司所有的游戲密碼都破解了一遍，并留下一封郵件告知。從此，阿里才開(kāi)始真正重視起公司的網(wǎng)絡(luò)安全。

三年后，吳翰清成為阿里巴巴史上最年輕的高級(jí)技術(shù)專(zhuān)家。他帶領(lǐng)的團(tuán)隊(duì)，每天幫助全中國(guó)37％的網(wǎng)站抵御16億次攻擊。他被稱(chēng)為“讓馬云睡得最安穩(wěn)的男人”，更是成千上萬(wàn)個(gè)阿里巴巴客戶(hù)背后的守護(hù)神、定心丸。在他加入阿里的第11個(gè)年頭，32歲的吳翰清被《麻省理工學(xué)院科技評(píng)論》評(píng)選為2017年度全球三十五位35歲以下的青年科技創(chuàng)新人才之一，該獎(jiǎng)項(xiàng)旨在尋找最有可能改變世界的牛人，谷歌創(chuàng)始人拉里·佩奇、Facebook創(chuàng)始人馬克·扎克伯格、Apple設(shè)計(jì)總監(jiān)喬納夫·伊森都曾是該榮譽(yù)的獲得者。

當(dāng)年壯志凌云的天才黑客少年，終于成長(zhǎng)為了如今的阿里云首席安全科學(xué)家，為致力于讓世界變得更加美好，貢獻(xiàn)著屬于自己的黑客力量。

三、盜亦有道·未來(lái)攻擊知多少

隨著互聯(lián)網(wǎng)深入到人們生活的每個(gè)角落，移動(dòng)支付、社交網(wǎng)絡(luò)、智能門(mén)鎖、人臉識(shí)別系統(tǒng)、人工智能助理、無(wú)人車(chē)，黑客的活動(dòng)空間跟隨著互聯(lián)網(wǎng)觸角一并延伸。極富探索精神的黑客自然不會(huì)放過(guò)每一個(gè)面向未來(lái)“hack”的機(jī)會(huì)。

如果你對(duì)黑客的認(rèn)知還停留在黑掉大樓的燈控系統(tǒng)來(lái)玩坦克大戰(zhàn)、攻擊ATM機(jī)讓其狂吐機(jī)票，還有那些低級(jí)而拙劣的釣魚(yú)郵件，那可真是太小看這群天才了。

早在2012年，新西蘭著名黑客巴納比·杰克（Barnaby Jack）就向人們展示了攻擊心臟起搏器的可能性。他通過(guò)控制一臺(tái)距離心臟起搏器十幾米之外的筆記本電腦，讓心臟起搏器在瞬間放出830V的電壓，該電壓強(qiáng)度足以致人于死地。在2018年的世界兩大頂級(jí)黑客會(huì)議BlackHat和Defcon上，安全研究員比利·里奧斯（Billy Rios）和喬納森·巴茲（Jonathan Butts）則更進(jìn)一步，展示了他們?nèi)绾文軌驅(qū)崟r(shí)攻擊新型的心臟起搏器、胰島素泵，以及篡改患者的生命體征。

在演示過(guò)程中，黑客首先邀請(qǐng)參與者植入醫(yī)療設(shè)備，然后演示了攻擊者如何在醫(yī)生用來(lái)控制患者的心臟起搏器的設(shè)備上遠(yuǎn)程安裝惡意固件并發(fā)起攻擊。這個(gè)攻擊主要是由于心臟起搏器中使用的某個(gè)固件在更新過(guò)程中沒(méi)有使用加密鏈路傳送更新信息，因此導(dǎo)致黑客可以中途截獲這個(gè)信息包，并進(jìn)行篡改。除心臟起搏器外，兩名黑客還展示了針對(duì)Medtronic胰島素泵的攻擊手段。他們捕獲了遙控器和泵之間的無(wú)線(xiàn)傳輸，并通過(guò)重放攻擊來(lái)觸發(fā)胰島素推注機(jī)制。

即便身上沒(méi)有嵌入醫(yī)療設(shè)備，普通病人同樣面臨著多重危機(jī)。如今，醫(yī)生對(duì)患者的治療越來(lái)越依賴(lài)于設(shè)備所檢測(cè)到的患者生命體征數(shù)據(jù)，但并非所有醫(yī)療人員都會(huì)定期前往他們負(fù)責(zé)的病房檢查生命體征采集設(shè)備是否正常運(yùn)轉(zhuǎn)。在黑客大會(huì)上，道格·麥基（Doug McKee）演示了攻擊者如何利用漏洞篡改包含有病人生命體征信息的信息包，如將患者的心跳偽裝成扁平線(xiàn)或是改為極高水平，從而影響醫(yī)生對(duì)該患者病癥的判斷。

除了對(duì)醫(yī)療設(shè)備發(fā)起攻擊，人臉識(shí)別、語(yǔ)音助手，近年大熱的人工智能系統(tǒng)也早已成為了黑客的“囊中物”。

2016年，來(lái)自卡內(nèi)基梅隆大學(xué)（CMU）的安全研究員在一篇論文中展示了他們最新的攻擊成果。如圖5所示，他們通過(guò)給人們佩戴專(zhuān)門(mén)設(shè)計(jì)過(guò)的眼鏡架，便可以成功騙過(guò)最先進(jìn)的面部識(shí)別軟件，讓其把佩戴者誤認(rèn)成他人。只要戴上眼鏡，在面部識(shí)別軟件面前，你就像是戴上了另一副人臉，可以隨心所欲地讓面部識(shí)別軟件將你識(shí)別為各種膚色、人種、性別的人，甚至是某位巨星。而隨著大量的人臉識(shí)別系統(tǒng)被運(yùn)用到海關(guān)、安檢、門(mén)禁和支付系統(tǒng)上，這類(lèi)攻擊自然也引起了相關(guān)軟硬件開(kāi)發(fā)廠商和有關(guān)部門(mén)的高度重視。

同樣是2016年，在全球頂級(jí)安全學(xué)術(shù)會(huì)議USENIX上，安全研究員展示了他們對(duì)智能識(shí)別語(yǔ)音系統(tǒng)的攻擊。如圖6所示，在他們的實(shí)驗(yàn)中，揚(yáng)聲器發(fā)出了一段人類(lèi)無(wú)法辨認(rèn)的噪音，如鳥(niǎo)鳴聲或超出人耳識(shí)別分貝范圍的聲音，卻能夠在三星Galaxy S4以及iPhone 6上面被正確識(shí)別為相對(duì)應(yīng)的語(yǔ)音命令，達(dá)到讓手機(jī)切換飛行模式、撥打911（美國(guó)報(bào)警電話(huà)）等行為。但你可千萬(wàn)不要誤以為黑客只能擺弄手機(jī)的語(yǔ)音識(shí)別軟件。事實(shí)上，許多智能語(yǔ)音助手都曾被黑客宣告破解，如亞馬遜的Echo、小米的小愛(ài)同學(xué)等。

而這個(gè)攻擊所帶來(lái)的隱患，只需想象一個(gè)畫(huà)面，我們便會(huì)不寒而栗：在一個(gè)愜意的清晨，你聽(tīng)到悅耳的鳥(niǎo)鳴聲，于是走向陽(yáng)臺(tái)，想要尋找那只鳥(niǎo)兒的蹤跡，而在你身后，你家房門(mén)已被悄然打開(kāi)。

或許上述這些已被揭露的攻擊手段讓你被嚇得夠嗆。但暫且可以寬心的是，這些攻擊均是黑客在已通知相應(yīng)廠商對(duì)漏洞進(jìn)行修復(fù)的前提下再進(jìn)行的實(shí)驗(yàn)和演示，故不會(huì)對(duì)現(xiàn)實(shí)中的設(shè)備造成影響。事實(shí)上，先“駭客”一步找到互聯(lián)網(wǎng)上存在的各種漏洞，提前告知廠商進(jìn)行修復(fù)，保護(hù)人們的生活，也是所有有著“俠之大義”的黑客們的共同夙愿。

盜亦有道。于黑客而言，互聯(lián)網(wǎng)是一片流淌著奶與蜜之地，卻也是他們的搖籃和“烏托邦”。那些貫徹著真正的黑客精神、身懷絕技同時(shí)肩擔(dān)道義的黑客們，自始至終都在致力于守護(hù)這個(gè)世界，致力于讓人們將真正的黑客（hacker）與卑劣的“駭客”區(qū)分開(kāi)。

而作為普通人的我們，在長(zhǎng)舒一口氣的同時(shí)，也需提高自己的警戒意識(shí)，不要像電影《頭號(hào)玩家》里的大反派一樣將密碼貼在設(shè)備上。要注意在注冊(cè)時(shí)設(shè)置高強(qiáng)度的密碼、不在所有平臺(tái)上使用同一個(gè)密碼、經(jīng)常更換密碼、不要使用默認(rèn)密碼等信息安全技巧。

畢竟在黑客世界里，最廣為流傳的一句名言并不是關(guān)于技術(shù)的。

“人類(lèi)才是世界上最大的漏洞。”

他們?nèi)缡钦f(shuō)。

【責(zé)任編輯：遲卉】