yangleader的个人博客分享 http://blog.sciencenet.cn/u/yangleader 教授,博士生导师,长江学者特聘教授,北邮信息安全中心主任

博文

《安全简史(α版)》(4):黑客 精选

已有 4887 次阅读 2016-11-24 21:00 |个人分类:爽玩人生|系统分类:科普集锦

《安全简史(α版)》(4):黑客

杨义先  钮心忻

北京邮电大学信息安全中心

摘要与邀擂:霍金写了《时间简史》,布莱森写了《万物简史》,格雷克写了《信息简史》…。这些简史真的好精彩哟!不但出神入化,而且还能改变读者的世界观!唉~,咱安全界,谁能出面也写部“外行不觉深,内行不觉浅”的《安全简史》来“为百姓明心,为专家见性;为安全写简史,为学科开通论”呀!可惜,论“文”,咱比不过“旅游文学作家”布莱森和“科普畅销书作家”格雷克;论“武”,更不敢比世界顶级科学家霍金。可是,真的又需要有本《安全简史》!怎么办呢?老朽不才,想到了“众筹”和“迭代”,即,为了引出玉,先由我们抛出砖(α-测试版本的初稿),然后,由广大读者来进行全方位的修改、批评和版本更新,包括但不限于写作内容、素材、架构安排、等任何建议。希望“三个臭皮匠”真的能够“赛过诸葛亮”。当然,我们不可能全身心投入《安全简史》,因为,建立旨在统一安全各分支学科的基础理论,《安全通论》,才是我们的主业。但愿有朝一日,咱安全界既有《安全简史》来“立地”,又有《安全通论》来“顶天”。本章是第四块“砖”,主题是黑客。谢谢大家!

~,为黑客立传,可真难呀!

如果要写著名黑客吧,人家的故事早已铺天盖,在电影、电视、小说、网络中都热得发烫了;如果只写一般菜鸟吧,谁有兴趣看呀!

如果严谨点吧,那么,按学术标准来写,就该是这样:“黑客是一个离散随机变量,其杀伤能力由该随机变量的熵值决定:熵越小,则杀伤力越强;准确地说,每当其熵减少1比特,那么,其杀伤力将翻倍。黑客还可看成遵守生物繁殖规律的特殊软件集,其诞生、发展、合作、竞争、迁移、死亡等生态环节的动力学方程是……(详见专著《安全通论》第7816章)”伙计,感觉怎么样?如果按这种纯学术笔法写下去,本章肯定将是一篇美妙绝伦的催眠曲!

如果不写这一章吧,作为《安全简史》没有“黑客”,就像写《西游记》没“齐天大圣”一样。唉~,想来想去,还是从人性出发,晒晒黑客们的前世今生吧。

在线新华字典说:“黑客,指精通计算机技术,善于从互联网中发现漏洞并提出改进措施的人;或指通过互联网非法侵入他人的电子计算机系统查看、更改、窃取保密数据或干扰计算机程序的人”。这样的解释,显然隔靴擦痒。

百度百科说:“黑客,泛指擅长IT技术的人群、计算机科学家”。这好像更离谱!

黑客的定义还有很多,反正我都不满意!

依我说吧,最准确的解释应该是:黑客,就是指网络空间中的孙悟空!这猴子既可爱,又可恨;既聪明,又很傻;智商高,情商低;树敌多,朋友少;本领强,运气差;……反正,他就是一个活脱脱的矛盾体,而且,在去西天取经的路上,还绝对少不了他。他的优点和缺点都泾渭分明,与大熊猫一样,其照片永远非黑即白,没有过渡。

算了,别纠缠黑客的定义了。还是先来回答百姓们最关心的问题吧!为什么要有黑客,为什么不把他们彻底消灭?

这样说吧,人们开发软件、研制信息产品、建设网络系统时,肯定都希望安全第一。但是,“理想很丰满,现实很骨感”,任何系统都不可能绝对安全,其安全性也无法事先严格证明,只能由实践来检验。无论多么认真,无论花费多少时间和精力,只要是人造的东西,就一定会有安全缺陷;而且,这些缺陷有时还很难发现。怎么办呢?当然只好由专门检测人员,利用特制工具,来挖掘、修补和处理这些潜在的缺陷。除了带工资外,从纯技术角度看,这些检测人员与黑客其实没啥区别;而且,他们显然都是绝不可少的,因为,“带着缺陷运行的系统”更危险、更可怕。回忆一下,世纪之交时,那个千年危机(注意,这里竟然用了“危机”两字,可见问题是多么严重)把人类搞得多惨呀!如果检测员或黑客早几年发现了该缺陷,哪怕厂家为此多支付点漏洞代价,也不至于让全世界,在这个“定时炸弹”面前发抖数年,而且还将继续肝儿颤下去吧。

如果大家已经“好了伤疤忘了痛”的话(其实现在伤疤还未好呢),那就来简单忆苦思甜一下:

所谓“千年危机”,又叫计算机2000年问题,电脑千禧年问题或千年虫问题。这一问题,完全是由人类的疏忽造成的。早年,在计算机智能系统(包括自动控制芯片等)中,人们将其中的年份只用了两位十进制数来表示。因此,当系统涉及到跨世纪的日期处理运算时,就会出现错误,进而引发各种各样的系统功能紊乱,甚至崩溃。

“千年危机”的祸根,始于上世纪60年代。当时计算机存储器的成本很高,如果用四位数字表示年份,就要多占存储器空间。因此为节省起见,人们便采用两位数字表示年份。后来,虽然存储器的价格降低了,但这个习惯却被无意中保留下来了。检测人员和黑客都没发现这个问题,直到新世纪即将来临,人类才突然意识到:用两位数字表示年份,将无法正确辨识公元2000年及其以后的年份。于是,在1997年,倒计时前的三年,全球才拉响了“千年虫”警报。

一时间,那个局面之乱哟,简直不堪想象:不但PC机的BIOS在大喊救命,而且从微码到操作系统、数据库软件、商用软件和应用系统等,也到处东奔西跑寻找“防空洞”;至于像什么程控交换机、银行自动取款机、保安系统、工厂自动化系统等,不是在哭爹,就是在叫娘;甚至包括使用了嵌入式芯片技术的电子电器、机械设备和控制系统等等,也都在绝望中成为了“难民”。世界各国政府早已方寸大乱,公众也只剩下躲在角落中瑟瑟发抖的份了,因为眼见着首轮轰炸已经从天而降:冈比亚的国家电力供应已被中断,海空交通、金融和政府服务大受影响,其中财政部、税务局和海关也完全瘫痪。全球金融、保险、电信、电力、税务、医疗、交通等关键行业,无一不是下一轮的攻击目标。埃及、索马里、美国和中国等发展中国家和发达国家,也都统统成了“千年虫”的猎物。

别以为“千年危机”已经过去了,其实,这家伙在沉寂10年之后,又于2010年再次悄然现身,至少造成了包括银行卡失灵、手机故障、出租车计价崩溃等问题。另外,它至少还将在2038年,再次死灰复燃,而且可能会更具有破坏力,因为,那时系统最底层的时间控制功能也将在劫难逃。

虽然我们无法估计“千年危机”最终将造成多大损失,但是,有一点是可以肯定的:为了渡过这场危机,全世界的整体花销,必定远远超过支付给任何黑客的经费。

好了,忆苦思甜结束了。从今以后,人类应该牢记:绝不让系统带着缺陷运行,哪怕这个缺陷看起来微不足道;更不该害怕别人(无论是检测人员还是黑客)发现潜在的问题,哪怕有人恶意利用这些问题;黑客的存在并不都是坏事,他们有助于我们及时发现威胁,并提醒我们亡羊补牢。

当然,黑客的产生也是不可避免的。因为,即使是经过高级专门人员检测后,也还会遗留一些未被发现的缺陷,于是,社会上便出现了一批“志愿者”,他们不分昼夜,不辞辛劳,对这些系统反复进行地毯式搜索,希望找到更多的漏洞去换钱,或以此证明自己的能力。这批“志愿者”就俗称黑客。可见,黑客对网络安全保障确实是必不可少的,我们没必要彻底消灭他们,同时,他们也是不可能被彻底消灭的;就像悟空那样,即使没爹没妈、没有出生证,它照样也能从石头缝中蹦出来!

其实,真正的问题,不是该不该有黑客;而是,黑客挖到漏洞后该如何去换钱的问题!想想看,一群可怜巴巴的穷孩子,从矿主反复淘洗后的,丢弃的,脏兮兮的金沙中,千辛万苦,才偶尔发现了一粒金子,他应该如何处理?是无偿退回矿主,还是交给警察叔叔,还是自己私吞,或拿去干坏事?我不知道,反正,这才是问题的关键。观音菩萨对孙行者的妥善处置,也许值得我们借鉴:一方面,给它戴上紧箍咒,随时控制;另一方面,经常帮他降妖打怪,助他上西天取经,给他成佛的机会;总之,两手抓,两手都很硬。既然在“换钱”的问题上没答案,所以,本章也就不介入该方面的细节,而是只讨论黑客精神的本质。

通过对全球名列前茅的黑客,进行大数据分析后,他们的特质便跃然纸上:

首先,在诸如性格孤僻、举止古怪、严重偏科、不修边幅、不善言谈、穿着任性、外貌奇特、讨厌约束、沉溺游戏、昼夜颠倒、写字很丑、做事不计后果等数不清的表面缺点之下,真正隐藏着的其实只是三个字:情商低!为什么他们会情商低呢?因为,他们根本就不想融入社会,更不愿意按常规出牌,并希望借用这种我行我素的反叛,来表达其存在感。其实那悟空也是这样:刚刚出世,就幸运入主水帘洞,当上了“一把手”,整个花果山上的男女老少,都得以他为中心;想干啥,就干啥;他说东,你就不能西;他说鸭,你就不能鸡;反正,“情商”对他毫无用处,只有猢狲们才需要那玩艺儿,用来巴结讨好他;后来,自我极度膨胀,干脆一溜烟打上南天门,逼宫玉皇大帝,直到捧着“齐天大圣”证书,被压在五指山下。五百年的反省,情商一点也未充值。就算是被唐僧救出,也只是牢记了“对师傅感恩”。取经途中,仍然一根筯,认死理,不愿墨守成规,继续反对主流文化;自我感觉超级棒,对他人缺乏耐心,更不擅长谈判和用计。当然,取经成佛后,“大师兄”的情商是否增长了,我不得而知,因为,吴承恩老先生在《西游记》中没写。

当然,大部分黑客都拥有类同的,甚至是有点过于理想的价值观,比如,他们认为:1)对计算机的访问不应该受限制,任何人都有动手尝试的权利,也有认识世界事物的权利;2)所有的信息都应该能够自由获取;3)不迷信权威,主张分权;4)黑客不分学位、年龄、种族、性别和职位,技术才是核心;5)计算机可以创造艺术和美;6)计算机可以让生活更美好。

其次,大部分黑客都是学渣,都害怕考试。但是,千万别因此而低估他们的智商。实际上,黑客是智商最高的学渣。学霸们所自豪的什么微积分啦,相对论啦等等,在黑客眼里,简直就是不屑一顾的小儿科;只要他们愿意,你多牛的学霸,都不是其对手,在他们面前最终都得沦为学渣。他们只痴迷于计算机、网络和软件等少数东西,而且喜欢冒险,不迷信权威,想象力还极其丰富。他们有强烈的好奇心,越费脑筯的事情,他们就越有热情;对硬骨头能够长期持续专注,对许多看上去是毫无意义的事情,也绝不放过。黑客虽不擅长面对面沟通,但其文字沟通能力却非常了得,对语言中的细微差异很敏感,对语言的使用相当精确。在“聪明”方面,黑客们看上去又是活脱脱的孙悟空。在菩提老祖门下学功夫时,那神仙只是背后悄悄伸出三指头,这家伙就知道半夜三更去后院学习独门绝技。请问你,哪位学霸能有如此高的悟性?!他连“空”都能“悟”,更别说万事万物这些“非空”了。从这一点来看,顶级黑客的智商也还需在“悟空”方面大幅度提高,直到能够从“空”中悟出“实”来。当然,这并不是要“无中生有”。

在技术精湛方面,黑客可以说已经达到了登峰造极的“极客”水平,个个都像患了不食人间烟火的计算机癖,人人都是典型的、离经叛道的计算机嬉皮士。他们极高的技术能力,以及对网络的痴迷程度,简直达到了不可理喻的程度。如果说他们是“非正常人类”,一点也不过分。伙计,如果你对这些文字描述的印象还不够深刻的话,那么,下面这几个有代表性的“极客”将会给你打下深深的烙印:

史蒂夫·乔布斯,在其短暂的56年生命中,这位孤独的科技先知,至少改变了PC产业、数字娱乐产业、音乐产业和出版业;并留下了一家作为神一样的,令人顶礼膜拜的高科技公司。

比尔·盖茨,微软公司创始人,其发明的操作系统,至今还统治着全世界的主流电脑桌面。作为世界首富的他,竟然还放出如此雷人的语录:“我希望自己有机会编写更多代码。我确实是在管闲事。他们不许把我编写的代码放入发布的软件产品中。过去几年他们一直在这样做。而我说加入他们行列,利用周末编写代码时,他们显得很诧异,确实不再像以往那样相信我的编程能力了。”

马克·扎克伯格,Facebook创始人兼CEO,全球最年轻的,自我创业的亿万富豪。他的“极客”语录是:社会走到了新的临界点。互联网和手机都已成为一种基本工具,大多数人分享所思、所为和所感的工具。

拉里·佩奇,谷歌联合创始人兼CEO和产品总监。其发明的搜索技术,不但颠覆了现行商业模式,还成功地提高了人类获取信息的效率。其价值不亚于当年毕升发明印刷术。他的“极客”语录说:我知道这个世界看起来已支离破碎,但这是一个伟大的时代,在你的一生中可以疯狂些,跟随你的好奇心,积极进取。不要放弃你的梦想。世界需要你们。

怎么样,通过这些“极客”榜样,你知道了黑客的技术本性了吧。不过,与普通“极客”不同的是,黑客的大部分技术本领,不是通过教材学来的,也不是通过课堂学来的,更不是从教授那里学来的;而是靠自己没日没夜地,从数十万行味同嚼蜡的代码中,一行行地爬出来的……;反正,他们的本领主要是从“体制外”学来的,其艰辛程度怎么形容也不为过。正如悟空的“跟斗云”和“72变”等旁门左道,也不是从如来佛那学来的,不是从太白金星那里学来的,不是从托塔天王那里学来的……,反正,不是从任何神仙那里学来的,而是从某个犄角旮旯的道士,菩提老祖,那里学来的;并且,出师时,还没给发文凭,并要求对其毕业的“学校”和“导师”姓名严格保密,否则,必遭血灾。

胆大包天,是黑客的又一个重要标签,这一点也无不继承了石猴祖师爷的基因。你看那“弼马温”官不大,脾气大!先去东海龙宫抢了金箍棒,又去地府强销了生死簿,不但自封“齐天大圣”,还干脆拖根棍子打到天宫,强行谋得蟠桃园总经理职位,独享了王母娘娘的寿宴,盗食了太上老君的长生不老金丹,打翻了炼丹炉,把二郎神等“男子国足”打得屁滚尿流;即使在背上五行山之前,也还没忘记,把一泡猴尿标记在至尊手上……。如果说悟空这位孤胆英雄,仅仅是神话传说的话;那么,下面可就是一个活生生的,网络世界的“孙大圣”了!

他的名字叫利安·保罗·阿桑奇,“维基解密”的创始人,又称为“黑客罗宾汉”。这位生于1971年的“石猴子”,从未接受过正规的学校教育,对权力和权威极其鄙视。还未满14岁,就随母亲四处漂泊,搬了37次家。其间,与一家电子商店为邻,天资聪颖的他很快就学会了写代码和破解计算机程序,从而成为了一名年轻的黑客。

那仅有的一台笔记本电脑,就是他的“金箍棒”。这位未老先衰的猴王,直到39岁,仍然居无定所,总是驾着“跟斗云”,马不停蹄地往来于世界各地。从贫穷的肯尼亚、坦桑尼亚,到发达的澳大利亚、美国和欧洲,无不留下他上蹿下跳的足迹;有时甚至一连几天都住在机场。全部家当就是随身携带的一个小口袋,也许还有一身“猴毛”。若只听口音,你甚至根本分不清,他到底是哪国人。本来凭借其过人的才华,他可以在“花果山”上,永远享受收入颇丰的“计算机安全顾问”职位的;但是,他却不愿墨守成规,非要向“玉皇大帝”挑战。

于是,便于2007年,发起了“维基解密”网站,从此,走上了通过“泄密”来对抗世界各国政府的不归路,把那些依靠“隐瞒真相来维持政权”的政府搞得狼狈不堪。肯尼亚政府的腐败内幕被曝光了,关塔那摩监狱的秘密被公开了,9万多份驻阿美军的机要文件被放网上了……

“玉皇大帝”发怒了:美国政府对阿桑奇提出了强烈谴责,赶紧派国务院发言人出来“擦屁股”,当然是“越抹越黑”;美国还多次要求澳大利亚政府,对这位“大师兄”和“维基解密”的其它人员进行监视;然后,白宫官员马不停蹄地对阿桑奇发出了追捕令。甚至,“维基解密”曾贴出消息说:阿桑奇可能已遭美国情报部门的暗杀。

王母娘娘们也视“弼马温”为“眼中钉”:指责他打着自由的旗号,损害国家利益;“维基解密”也卷入了百余场泄密官司,场场都想置他于死地;国际刑警组织,对他发出了红色逮捕令。肯尼亚的几名蒙面大汉,更是闯进阿桑奇的卧室,命他趴下,要结果其性命;幸好他巧妙地招来保安,才没去阎王殿报到。

终于,有人抓住了这只泼猴的“小辫子”,因为他涉嫌在瑞典性侵了2名女性,于是,通缉令瞬间下达。在向伦敦警方自首后,随即被押送到法院出席引渡聆讯,其保释申请也被驳回。总算依靠菩萨赐的“脑后那三根救命毫毛”脱离监狱,获得了厄瓜多尔的政治庇护;但是,猴子就是猴子,野性一点也未减:在参加网络访谈节目时,暗示还将继续公开更多秘密。于是,在得知他打算离开厄瓜多尔驻英国大使馆、向警方自首后,瑞典法院马上裁决:继续维持对阿桑奇的逮捕令。伦敦警察厅也特别卖力地监控其一举一动,法国总统虽然批准他到法国政治避难,但却遭法国政府的无情拒绝。

即使是被“千夫所指”,“孙行者”也从来不曾害怕过。他勇敢地登上了美国《时代》杂志封面。在接受德国媒体采访时,毫不掩饰自己的反战立场。“最危险的人是那些掌控战争的人,人们应阻止他们。如果这样令他们视我为威胁,那也无所谓”,他撇了撇嘴,若无其事地说。

就算在各地逃亡期间,他也没忘记冷不丁地,杀它几个回马枪。他威胁称,如果遭到任何国家的逮捕或暗杀,他的支持者将公布大量爆炸性机密,因为,据说,他已将包含墨西哥湾漏油事件、美军在阿富汗杀害平民的证据、美国银行文件等众多机密的“加密毒药”,发送给了他的若干黑客粉丝。

据说,阿桑奇领导的“维基解密”的最新战果是:毁掉了希拉里的总统梦!要不是这位女汉子的私密邮件被泄漏的话,美国第45任当选总统特朗普也许还正在拳击台上与人打架呢。这算不算孙猴子在如来佛手心中撒的最后那泡尿呢?!

黑客其实也是侠客的后代,只不过江湖变成了网络,倚天屠龙剑进化成了键盘而已。侠客者,路见不平拔刀相助也!咱先不表当今最著名的网络侠客---斯诺登先生,转而介绍一位你绝对想不到的,却又是家喻户晓的侠客。谁呀?李白!对,就是那位“朝辞白帝彩云间”的绵阳老乡,国舅爷给他磨过墨的诗人,高力士给他提过鞋的醉汉。

这位“安能摧眉折腰事权贵,使我不得开心颜”的李侠客,既通儒,又信道,自号“青莲居士”,又号“谪仙人”。关于他侠士思想最直白的流露,可见其《侠客行》。在这篇著名“博客”中,他写道“……银鞍照白马,飒沓如流星;十步杀一人,千里不留行;事了拂衣去,深藏身与名;闲过信陵饮,脱剑膝前横;……救赵挥金锤,邯郸先震惊;千秋二壮士,烜赫大梁城。纵死侠骨香,不惭世上英……”。哥们儿,请问,历史上哪位侠客有他这种气势!谁比他对侠客更倾慕,谁比他更向往拯危济难,谁比他更排忧解难,谁比他更不图名利,谁比他尚义气、重承诺!

据史料记载,李白“喜纵横术,击剑,为任侠”。他在自我介绍时,常说“十五好剑术,……三十成文章”,可见,他的“侠龄”比“诗龄”还长至少15年呢(作为老乡,我要检举,李大侠在此有些夸张。因为,少年时的他,就在我家门口的岳王楼下,写下了著名诗篇“危楼高百尺,手可摘星辰。不敢高声语,恐惊天上人”)不管怎样,至少诗仙自己更认可他的侠客身份,承认自少年时就开始学剑。

“谪仙人”生怕别人瞧不起他的功夫,所以一个劲儿地强调:“虽长不满七尺,而心雄万夫,王公大人许与义气!”让人相信,虽然他身材不够高大,但身轻体健,有万夫不挡之勇。李少侠脾气火爆,在一次斗鸡活动中,大发神威一气手刃数名泼皮:“脱身白刃里,杀人红尘中……”。看看,你敢拿刀在闹市砍人?!

为学剑术,提高武艺,“青莲居士”专门到山东,拜裴旻为师。妈呀,这位裴旻可了不得啰,他可是当时百姓口中的“裴将军”哟,也是“龙华军使”,大唐公认的第一高手。

搜索一下“人立方”,你会发现:大唐有三绝,李白的诗歌、裴旻的剑术、张旭的草书。张旭和李白都是饮中八仙,裴旻是李白的师父,是大唐第一剑客。所以,李白乃大唐剑术高手的前三甲呢,这种侠客,真是罕见!

说完大唐的李侠客,再来说说斯诺登,这位当今网络侠客吧。

该网侠生于1983年,虽不是野生黑客,但确实是官养黑客,而且还是那种最厉害的官方机构,美国中央情报局(CIA),所养的黑客;后来又供职于国防项目承包商博思艾伦咨询公司。

关于他的黑客水平怎么样,我们不得而知。但是,从“早在2007年,就被美国中央情报局派驻瑞士日内瓦,负责维护计算机网络安全,并给予其外交身份掩护”以及“在国安局工作4年”等资历看,他绝不是菜鸟级黑客。不过,可以肯定的是:他的侠肝义胆,确实首屈一指。你看,放着高薪职位不珍惜,也不顾背上“汉奸”的黑锅,还不怕牢狱之灾,就拔刀相助了;而且,他与“路见不平”的受害对象既不沾亲、也不带故,甚至有些还是他祖国的“敌人”,按常理就该“不择手段地予以打击”;更难能可贵的是,这位“唐吉坷德”的决斗对象,可不是一架风车,而是全球唯一的超级大国,人见人怕的世界“城管”哟!

侠客认准的事情,就义无反顾了,不管它后果多么严重。你看,这位网侠一口气捅出了多少马蜂窝:先是将“美国国家安全局关于PRISM监听项目(包括臭名昭著的“棱镜”项目)秘密文档”披露给了《卫报》和《华盛顿邮报》,随即遭美国政府通缉;后来,又通过《卫报》再次曝光了英国“颞颥”秘密情报监视项目;甚至在逃亡途中,他也没忘记揭露“美国国家安全局侵入中国通信行业”的事实;接着将美国更大规模监控计划“Xkeyscore”的细节曝光;还发表新声明,抨击美国总统奥巴马和美国政府,并威胁将向外界披露更多机密……。总之,没有他不敢捅的马蜂窝!

于是,世界哗然了!原来,美国政府长期以来,直接从包括微软、谷歌、雅虎、FacebookPalTalkAOLSkypeYouTube以及苹果等多家公司的服务器中,收集公民信息;原来,全球38个驻美使馆都曾遭美监控;原来,所谓的G20峰会,实际上是美国政府的“监听大会”;原来,欧洲公民70%的隐私信息,都早已收入美国政府的囊中;原来,美国政府的监控计划“几乎可以涵盖所有网上信息”,可以“最大范围收集互联网数据”,内容包括电子邮件、网站信息、搜索和聊天记录等;原来,即使是美国公民自己,下至平民百姓、上至法官总统的隐私,也都惨遭大规模监控……。总之,原来山姆大叔是个“窥密狂”!

美国这驾“风车”被彻底激怒了!国家安全局,已向美国司法部申请,对斯诺登的行为进行犯罪调查;国家情报总监说:斯诺登的“鲁莽的披露”已经在媒体中造成“显著的错误印象”;议院情报特别委员会主席,对“唐吉坷德”的评价是“我绝对认为他应受到检控”;斯诺登的老板则发表了一份声明,谴责他的行为是“令人吃惊的……严重违反我公司的行为准则与核心价值”。总之,不少“左派”对他恨之入骨,甚至想要吃其肉,饮其血。

斯诺登不仅为朋友两肋插刀,而且还为陌生人两肋插刀。这种侠客的壮举当然不会被完全否定,也赢来了无数掌声:瑞典教授推荐他为诺贝尔和平奖候选人,并说“他在曝光美国国家安全局‘棱镜计划’时,不惜牺牲个人、做出了英雄般的壮举,他的个人行为让这个世界变得更美好,更安全”;挪威向他颁发了“比昂松言论自由奖”,并让空椅子代其领奖;美国《外交政策》杂志,评选他为当年的“全球百名思想家”,并荣登榜首;许多粉丝坚信“他扮演的是检举人角色,其揭发的信息具有重要价值,呼吁对他予以赦免”;另一位黑侠艾尔斯伯格(曾在1971年向《纽约时报》透露过五角大楼秘密文件)赞扬说:“斯诺登为这个民主体制做出了巨大的,无法估量的贡献”,并补充说自己等了数十年才看到“这样一位真正准备好以公民身份为国家冒生命危险的人,显示出战士应有的勇气”;白宫网站上还出现了一则请愿,要求“对斯诺登的任何与披露国家安全局秘密监听项目的犯罪行为或可能的犯罪行为给予完全的,自由的,以及绝对的宽恕”;斯诺登甚至还高票当选为英国格拉斯哥大学学生校长,任期3年。伙计,“学生校长”可是格拉斯哥大学独特的职位哟,它由学生投票选举产生,斯诺登的前任是英国自由民主党领袖查尔斯·肯尼迪。委内瑞拉总统愿意给斯诺登提供政治避难,并赞扬他为“勇士”,说“如果他需要得到人道主义保护,委内瑞拉将伸出援手。”总之,“斯大侠”在许多人眼里,绝对成了当之无愧的英雄。

有好事者从意识形态或心理健康等方面,去分析斯诺登的这些匪夷所思行为;有人甚至怀疑他是被收买了的间谍等。其实,真相就只有一个字,根本没那么复杂。这个字就是:侠。这种“仗着自己的力量,帮助被欺侮者的行为”,在黑客江湖中其实是相当普遍的。除了“侠”之外,没有任何逻辑,能给出更圆满的解释。而且,在其成长过程中,这种“侠气”随处可见:

20岁加入美国陆军时,就发誓要参加伊拉克战争,因为,他自认为“有责任解放受压迫的人”;不幸的是,在一次训练中跌断双腿,被迫退役。

他本来与女友过着舒适的生活,并且,拥有20万的高额年薪;但他愿意牺牲这一切,因为,他“对美国政府的秘密监控工程感到良心不安”。

针对公开这些机密的举动,他表示:“我知道这将会让我经受灾难,但是我非常满足,因为,我让大家知道了:我所深爱的世界,原来已被联邦政府的秘密法令、不可抗拒的势力以及不平等赦免等支配着……”他公开声明说:“我并不是寻求自己富裕,我也不寻求贩卖美国的秘密。”

他始终坚持“我没有为自身安全而与任何外国政府为伍。恰恰相反,我把我知道的东西交给了公众……我向世界索要正义……我所做的事情是正确的,我对此绝不后悔。”

你看看,你看看!这一条条、一件件,哪条不是良心的表白,哪件不彰显其侠客的本性。“斯诺登同志”行走江湖、飞檐走壁、仗剑行侠,看起来很酷,但是,他内心其实都很苦:儿女情长牵肠挂肚,更可怜的是,他没人可倾诉!但是,却仍然无怨无悔,因为,他希望以此换来了世界的安居乐业。至此,我忍不住将网传的“侠客之歌”赠送给他:当年仗键走江湖,梦里依稀刀光影;云萦高山闲鹤鸣,黑客谈笑泛五湖。

如果再换个角度看,黑客也可以看作网络空间中的刺客!黑客“行刺”的原因很多,或受人指使,或出于私恨,或为钱财名声,或为国家人民,或为宗教理想,或仅仅是“想做出惊天动地的大事,来满足自己的虚荣心”等等,不一而足。在对网络目标实施攻击时,有的黑客单独行刺,有的则是多人协作;有的是受过严格训练的专职黑客,有的则受客观环境影响而偶然成为黑客。甚至许多国家安全局的黑客和刺客,本来就相互配合、共同实施“刺杀”计划的。在网络时代,美国中央情报局、苏联克格勃、以色列摩萨德等机构的许多刺客,其实同时也是黑客。某些恐怖组织也有专门暗杀、谋杀各国要员的刺客,他们的帮凶仍然少不了黑客。

如果大家对网上“行刺”觉得不够精彩的话,那么,就让我们来看看黑客的先辈们(刺客),是如何在江湖上兴风作浪的。这些刺杀事件,无论出于什么目的,都已对历史进程产生了重大影响。

中国的职业刺客,最早出现于春秋战国时期。汉朝史学家司马迁在《史记》中,甚至专门写了《刺客列传》,特别记载了信仰“士为知己者死”的四大刺客事迹,其中又以战国时行刺秦始皇的荆轲最为有名。

如果你还没想起荆轲是谁的话,那么,这首千古绝唱《易水歌》应该听说过吧:风萧萧兮,易水寒;壮士一去兮,不复还;探虎穴兮,入蛟宫;仰天呼气兮,成白虹。对,这就是荆轲行刺出发前,狂草的内心表白。多么悲壮,多么视死如归呀!

如果你还没想起“荆轲刺杀秦始皇”的细节的话,那么,成语“图穷匕见”就是对荆轲义举的画龙点睛。这位刺客,对秦始皇没有任何个人恩怨,也不是为了金钱、名声、政治等各类原因,而仅仅是想感激委托人的恩德,于是,就主动去送死。你看,这就是刺客,这就是网络黑客的遗传基因。

国外的“刺客”也不少。西方有文字记录的最早刺客,是《圣经》中的“雅亿”。这个犹太美女,利用色相将敌方领袖诱入营帐,然后趁其不备,用木桩将其杀死。最早起源于11世纪末的西方职业刺客组织,是以刺杀十字军为目标的“伊斯兰密教阿萨辛派”,它由萨巴赫建立。他们在行刺前,常服用一种由印度大麻提炼的麻药来壮胆。1251年,该组织末代首领,鲁克赖丁·库沙,派刺客行刺蒙古帝国大汗蒙哥失败;于是,在1256年被蒙古军队摧毁,从此,该教派便销声匿迹。

黑客还是某种意义上的“剑客”,只不过,他们将祖宗的“剑”换成了“键”,即,键盘的键,当然也包括鼠标。他们面对强大的对手,明知不敌,也要毅然亮剑,即使倒下,也要成为一座山,一道岭!这是何等的凛然,何等的决绝,何等的快意,何等的气魄!剑锋所指,所向披靡。

窝囊废既不配当剑客,也不配当黑客;只有逢敌亮剑、敢做敢为的人才算是黑客中的剑客;“滥杀无辜”的人不算是黑客,只能是黑客中的败类;只有侠肝义胆、心存天下的人才算是剑客,才算是黑客。

在网络时代,武术已失去了当年风采,鼠标取代了枪林弹雨和刀光剑影,剑客虽已不知去向,但是,他们的精神却被黑客传承了下来。英雄依然是偶像,黑客照样成传奇!剑客精神将伴着黑客的侠客梦,永世长存!

本章虽然没像有些媒体那样,将黑客描述成血盆獠牙的坏蛋。但是,作为普通网民,我还是劝你离他们远一点:既不要试图去当黑客;也要注意保护自己,不被黑客所害。毕竟,咱们不是江湖中人嘛。为此,下面十点建议也许对你有益。

1)使用杀毒软件并经常升级,从而使恶意程序远离你的计算机;

2)别允许网店储存你的信用卡资料,那怕是为了方便你今后购物;

3)设置口令时,请使用由数字和字母混排而成的,难以破译的口令;

4)对不同的网站和程序,使用不同的口令,以防止被黑客破译;

5)使用最新版本的浏览器、电子邮件和其他网络软件;

6)别向可疑网站发送信用卡号,留意浏览器底部信息栏中显示的挂锁图标或钥匙图标;

7)确认你要点击的网站地址正确无误,别被黑客用“李鬼”钓了鱼;

8)使用“对cookie程序有控制权”的安全程序;

9)如果你在用数字用户专线或调制解调器连接因特网,请安装防火墙软件,并监视数据流动;

10)别轻易打开电子邮件的附件,除非你确认信息的来源安全。

最后,让我们用宋代文学家苏轼的词作《念奴娇·赤壁怀古》来归纳并结束此章。

大江东去,浪淘尽,千古黑客人物。

故垒西边,人道是,三国侠客剑客。

乱石穿空,惊涛拍岸,卷起千堆雪。

江山如画,一时多少豪杰。

遥想荆轲当年,小瞧孤家了,雄姿英发。

羽扇纶巾,谈笑间,刺客灰飞烟灭。

悟空神游,多情应笑我,早生毫发。

人生如梦,极客还酹江月。

关联阅读

[1]杨义先,钮心忻,《安全简史(α版)》(1):大数据隐私,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1013240.html  

[2]杨义先,钮心忻,《安全简史(α版)》(2):恶意代码与病毒,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1014544.html

[3]杨义先,钮心忻,《安全简史(α版)》(3):社会工程学,见杨义先的科学网实名博客:http://blog.sciencenet.cn/blog-453322-1015694.html




http://blog.sciencenet.cn/blog-453322-1016571.html

上一篇:《安全简史(α版)》(3):社会工程学
下一篇:《安全简史(α版)》(5):密电码

0

该博文允许注册用户评论 请点击登录 评论 (1 个评论)

数据加载中...

Archiver|科学网 ( 京ICP备14006957 )

GMT+8, 2017-4-29 15:33

Powered by ScienceNet.cn

Copyright © 2007-2017 中国科学报社