人人需要黑客思维

■武夷山

（发表于《中国科学报》2023年3月31日）

2月，美国诺顿出版社出版了Bruce Schneier（布鲁斯·施奈尔）的著作A Hackers Mind：How the Powerful Bend Societys Rules，and How to Bend them Back（本文作者译为“黑客思维：权势者如何扭曲了社会的规则，如何将之扳回来”） 。

作者施奈尔是著名密码学家和信息安全技术专家，也是美国哈佛大学肯尼迪学院社会政策专业的讲师。他已经出版了十几本书，包括Data and Goliath（其中文版为金城出版社2018年推出的《数据与监控》）和Click Here To Kill Everybody（《点击这里，杀死所有人》）。他的著作曾登上过《纽约时报》的畅销书榜。

施奈尔心目中的“黑客”是个广义的概念。黑客攻击（hack）不仅发生于计算机的世界里，还可以发生在任何地方。他说，黑客攻击指的是以任何意想不到的方式破坏系统。黑客行为（hacking）“是系统所允许的破坏……系统的活动”。他写道，“hacking正是富裕的权势者所做的事，它强化了现存的权力结构”。

为论证这一观点，他充分利用自己的网络安全专业背景，较全面地考察了权势者是如何利用金融制度、司法制度、政治制度和认知系统来为自己谋取利益的。也就是说，他们操纵玩弄接触到的任何系统，都会让其他人承受损失。

施奈尔在大学课堂上经常玩一个游戏：让学生默写圆周率的前100位。对于绝大多数人来说这是不可能完成的任务，但通过作弊就可以完成。于是施奈尔敲打学生们说，“别被抓住哦”。

事实上，“不被抓住”正是利用系统的脆弱性捞取好处的黑客的目标。施奈尔举例说，具有右翼倾向的风险投资家、PayPal创办人彼得·蒂尔在税法中发现了一个漏洞，“由于他是PayPal创办人之一，他就可以花2000美元投资，以每股0.1美分的价格购置PayPal170万股，从而赚到50亿美元，且不用交税”。他整个发财的过程完全合法。施奈尔说，即使不合法，有钱人通常也不会被罚。

税法有漏洞，自然会被钻空子。施奈尔告诉读者，苹果和谷歌等技术巨头为了避掉数十亿美元的税，会先把自己的利润转移到境外的“对公司友好”的国家和地区，如爱尔兰，然后把“消失了的”美元转到百慕大、开曼群岛和其他安全港。

施奈尔还谴责了风险投资家是如何通过颠覆供求压力来破坏市场动态的，他以优步公司为例，在该公司尚未扭亏为盈时，风险投资家曾想方设法使之维持运转。

钻系统的空子并非只是有权势人的“专利”。比如，1999年有个被称为“布丁家伙”的美国人发现，某个促销计划规定，买价格为25美分的布丁就可奖励100英里的航空里程。于是他花了3150美元买了1万多份布丁，请救世军（一家慈善组织）找来一些人帮他撕下布丁杯上的条形码（作为购买布丁的凭证），交换条件是将这些布丁全都捐给救世军。

于是，他“合法”地换到120万英里的航空里程，还获得美国航空公司颁发的终生金卡。有人要问了：有关公司对于这么奇葩的钻空子行为为什么肯认账呢？很简单，因为这些公司也经常钻系统的空子。

钻法律漏洞是另一种形态的hacking。比如，根据规定，美国的部族法院无权审判非土著人，这就意味着很多被非土著美国男性性侵的土著妇女无法起诉。

施奈尔还概述了一些大公司为达目的而利用人的神经过程、攻击人的注意力回路等手法。比如脸书公司开发的算法会有意识突出那些激怒用户的内容，因为这有利于强化脸书用户的情感投入程度，反正看热闹的不嫌事大。

作者写道，“任何规则都可能被破坏”，无论是宗教规定的饮食禁忌还是法律程序。有了技术帮忙，“人们就可以更频繁、更快、更好地破坏规则”。

对普通民众而言，明白了到处可见的广义的hacking是怎么回事，就可以采取更有效的对策。正如曾经的扒手现身说法能帮助百姓更好地防扒窃一样，黑客转化为白客（做正当事的黑客），能有效提高系统抵御入侵的能力。

施奈尔强调说，有了黑客思维，人们对生活和世界的看法会发生巨大转变。

为了对付无所不在的hacking，就需要加强监管，并要求大家都遵守规则，且是不易被窜改糊弄的规则。施奈尔指出：“我们需要将社会的规则和法律变得像计算机一样是可修补的。”

了解了黑客思维，我们可以重建经济、政治和法律制度来防范和惩治那些钻空子危害社会的人，还可以利用人工智能改善现存制度、预测和抵挡黑客攻击，建设一个更公平的世界。

《中国科学报》 (2023-03-31 第3版 读书)