韓潔穎

7月27日—8月4日，美國拉斯維加斯吹響了黑客集結(jié)號，全球頂尖黑客云集于此，分別參加“黑帽子”（Black Hat）大會和“防御態(tài)勢”大會，這兩個大會被認為是世界上最能了解未來安全趨勢的信息峰會。大會同時也公布了一年來的黑客成果，高手過招，酒店旁的取款機都沒人敢用了。

可惜，35歲的明星黑客巴納比·杰克（Barnaby Jack）不能再展示神技了。他原本計劃在會上做一個名為“植入式醫(yī)療器械：正在黑掉人類”的發(fā)言，演示如何從30英尺（9.14米）開外的地方通過黑掉一個心臟起搏器殺人于無形。詭異的是，就在大會召開前，7月25日，杰克在舊金山的家中意外身亡，死因仍在調(diào)查中，目前排除他殺可能。

這位新西蘭黑客在2010年黑帽子大會上表演的“提款機破解秀”堪稱當年最轟動的戲碼。當時，他利用ATM機的程序漏洞讓兩臺自動提款機吐出如小山高的鈔票。此外，他還發(fā)現(xiàn)了胰島素泵的安全漏洞——可操控百米外的胰島素泵令其釋放出足夠致命的胰島素。

杰克去世消息傳出后，黑客們紛紛通過推特表達哀悼：“安息吧，杰克你這個臭混蛋。我昨天晚上還在聊你的傳說，我們會想你的，哥們兒?！薄盁o法置信，我被杰克黑掉的胰島素泵射了一臉，安息吧，你曾讓我笑得如此快樂?！?/p>

今年的“黑帽子”大會特別保留了杰克的發(fā)言時間，以此表達對大拿的懷念，還授予其Pwnie終身成就獎。聲明中主辦方稱，“巴納比·杰克對很多人來說意義重大，我們希望本次論壇能提供一個機會，讓我們所有人都能繼承他留下的遺產(chǎn)。”

“兩會”：“黑帽子”大會VS

“防御態(tài)勢”大會

拉斯維加斯凱撒皇宮大酒店的豪華會議廳內(nèi)，過萬名生龍活虎的黑客高手冒著39度的高溫集結(jié)于此，他們都是奔著黑客界的“兩會”——“黑帽子”大會和“防御態(tài)勢”而來。

這朵業(yè)界“雙生花”均由杰夫·莫斯（Jeff Moss）創(chuàng)辦。作為世界上“身價”最高的專業(yè)黑客之一，莫斯如同大佬般在互聯(lián)網(wǎng)黑白兩道呼風喚雨，他精湛的技術(shù)和傳奇的事跡為他圈了無數(shù)死忠粉。

傳統(tǒng)的西方電影中，反派都會戴著黑色的帽子，在計算機領(lǐng)域，人們把這個詞用到了黑客身上，這也是“黑帽子”大會名字的由來。打開大會的官網(wǎng)，就會看見一位頭戴黑色禮帽的紳士豎著大衣領(lǐng)，筆直地站在神秘月光下，表情模糊但氣場強大。

1997年創(chuàng)辦的“黑帽子”大會被稱為“電腦保安界的首腦會議”。作為安全領(lǐng)域的研究人員交流產(chǎn)品安全漏洞、尋求同行反饋、展望漫漫未來路的權(quán)威之地，它吸引了黑客界的各路英雄，甚至還有美國國防部、中央情報局等政府部門的高級頭目。

每年大會最吸睛的莫過于大家爭相展示自己的“小把戲”和研究成果。

2011年的黑帽子大會上，研究人員展示了如何利用手機輕松破解斯巴魯汽車的防盜器、門鎖并成功發(fā)動汽車引擎。

黑客查理·米勒在2012年的會場上通過近場通訊漏洞入侵了兩個基于安卓系統(tǒng)的諾基亞N9和三星Nexus S智能手機。

而今年，三位來自佐治亞理工學院的黑客摸索到在60秒內(nèi)利用冒充普通應用的惡意軟件攻克iPhone與iPad的門徑，并將這種機制定名為“惡意充電”法。大會還首次披露了利用自制USB充電裝置在一分鐘之內(nèi)搞定iOS設備的方法。

不過，一些大公司可不喜歡被當眾揭丑。2005年，美國思科公司（Cisco）就曾對一位研究者進行阻撓，不讓他曝光其產(chǎn)品存在的網(wǎng)絡安全漏洞。思科不惜從2000份與會者手冊中逐份抽出這位研究者的書面研究報告，卻最終沒能阻止這場曝光。

惡作劇也是大會的一大亮點，黑客們會互“黑”彼此的旅館賬單系統(tǒng)和Wifi網(wǎng)絡。有時候，他們還會展示一份“綿羊墻”，上面有被“黑”人的名字和密碼，用來提醒人們不進行安全防護是可恥的。

不同于“黑帽子”大會的正式，入會門檻較低的“防御態(tài)勢”大會起源于21年前莫斯為黑客好友舉辦的百人告別聚會，因參與者的意猶未盡而演變成一年一度的世界黑客狂歡；也因為參與者更多的是持無政府立場的觀眾，它又被業(yè)界稱為“電腦黑客秘密大派對”。莫斯曾說：“很久以前在我推出這個瘋狂聚會時，我從來沒有想到能持續(xù)20年，但我們依然還在。”

對于那些“見光死”的黑客們，“防御態(tài)勢”大會更像是一場武林大會，他們扎著小辮、穿著便服、喝著啤酒，做著一些平時沒有時間做的“好玩的事”，他們晝夜工作參與“奪旗”大戰(zhàn)（黑客們自行組隊對戰(zhàn)，扮演計算機網(wǎng)絡攻守角色，擊敗對手將其拉下馬）、“社會策劃者”比賽（考驗參賽者如何在電話交談中套取企業(yè)計算機安全信息，并利用這些信息攻破企業(yè)計算機網(wǎng)絡）、兜售解鎖工具以及來自黑客靈感的內(nèi)衣、跟酒店的ATM機玩游戲等。

資深黑客馬克·托皮阿斯曾在會后感慨“智能不意味著安全”。而面對隨處可見的安全漏洞，莫斯則表示：“這是正常的。技術(shù)并不可靠，這不是一個什么事情都有條不紊的領(lǐng)域?！?/p>

黑客：“羅賓漢”VS“江洋大盜”

杰克的神秘暴斃讓“白帽黑客”這個原本鮮為人知的詞匯一夜普及。

“白帽黑客”主要是指那些醉心于測試系統(tǒng)或軟件性能的技術(shù)宅，不同于網(wǎng)絡罪犯，他們通過自身技術(shù)找到系統(tǒng)的程序漏洞，評估系統(tǒng)可以承受的黑客入侵程度，從而趕在犯罪分子入侵前幫助公司完善產(chǎn)品，降低損失。通俗點說，他們就是網(wǎng)上的“羅賓漢”。

年輕的杰克便是“白帽黑客”的佼佼者。2009年，杰克找到了遠程訪問ATM機讓其自動吐錢的方法，他甚至可以避開用戶身份認證環(huán)節(jié)，進入賬戶獲取相關(guān)密碼。但是他最終選擇了公開自己的研究成果，并將自己的研究報告交到相關(guān)的廠商手中。直到第二年，他帶著姍姍來遲的“瘋狂吐鈔秀”一舉成名，而此時同品牌ATM機的安全性能比之前要強上1000倍。

面對責罵，杰克說，“黑客大會的目的絕不是為打算搶劫ATM的人提供方法，我是在確保廠商已修補漏洞后，才做這場演示的。”

曾與喬布斯合伙創(chuàng)立蘋果電腦（今之蘋果公司）的斯蒂芬·蓋瑞·沃茲尼亞克被尊稱為“超級白客”。他在1970 年代中期創(chuàng)造出蘋果一號和蘋果二號，蘋果二號風靡普及后，成為 1970 年代及 1980 年代初期銷量最佳的個人電腦，沃茲尼亞克也因此被譽為是使電腦進入大眾家庭的工程師。但是沒有人知道，這兩位蘋果聯(lián)合創(chuàng)始人早期是電話黑客，他們利用電話網(wǎng)絡中的漏洞，出售盜用電話線路的“藍色盒子”。喬布斯曾表示，黑客經(jīng)歷是創(chuàng)建蘋果的必然先導，“如果我們沒有制作藍盒子，就不會有蘋果”。

而“黑帽子黑客”能夠攻破最堅固復雜的計算機程序，制造病毒，讓公司和政府等要害機構(gòu)心驚膽戰(zhàn)。他們可以說是網(wǎng)上的“江洋大盜”。

世界上最著名的超級黑帽子黑客叫喬納森·詹姆斯（Jonathan James），16歲的時候他成為了第一個因為黑客行徑被捕入獄的未成年人。在他的“功勞簿”上，除了入侵并瀏覽高度機密郵件的用戶名和密碼外，他還入侵NASA的電腦竊取了價值超過170萬美元的軟件。美國司法部有這樣的一段描述：詹姆斯竊取的軟件可以支持國際空間站的物理環(huán)境，包括溫度和濕度控制。發(fā)現(xiàn)這次入侵之后，NASA不得不立刻關(guān)閉了整個電腦系統(tǒng)，造成的損失高達41000美元。

凱文·米特尼克（Kevin David Mitnick）則是最具傳奇色彩的黑帽黑客。15歲時，米特尼克就成功入侵了“北美空中防務指揮系統(tǒng)”的主機。這次入侵，成為黑客歷史上的一次經(jīng)典之作。好萊塢還以此為藍本拍成了電影《戰(zhàn)爭游戲》， 影片中一個少年黑客幾乎引發(fā)了第三次世界大戰(zhàn)。 1994年 7 月，米特尼克被《時代》雜志選為封面人物，此時他已被列入 FBI 十大通緝犯的行列。

其實人們大可不必談“黑客”色變，這個詞匯并不只暗示著某種邪惡的意圖，或許恰恰相反，它可能是一種精神、一種文化，或是一股冀圖改變世界的力量。白帽黑客喜歡用“技術(shù)創(chuàng)新者”來重新定義自己：他們是通過研究現(xiàn)有系統(tǒng)以了解能做什么、能改變什么以及未來可能達到什么高度的一群人，而來參加“黑帽子”大會和“防御態(tài)勢”大會的人大多基于此。這些黑客用一種前衛(wèi)而浮夸的表演挑戰(zhàn)著傳統(tǒng)的信息技術(shù)，并贏得了勝利。

當談及黑客行業(yè)的現(xiàn)狀時，莫斯表示：“這個行業(yè)有很多激動人心的東西，很多新人加入這個行業(yè)。但現(xiàn)在，因為經(jīng)常卷入犯罪調(diào)查，所以這個行業(yè)更像一場辯論游戲。但這個行業(yè)仍然需要那些擁有計算機安全知識的人?！?/p>

美國政府：“友誼”VS“閉門羹”

雖然“黑帽子”大會和“防御態(tài)勢”大會的會場僅僅相差一英里，而且主題內(nèi)容相近，但就在“防御態(tài)勢”大會拒絕聯(lián)邦特工出席大會后，“黑帽子”大會卻向美國國安全局（NSA）敞開大門。莫斯說，之所以邀請NSA，部分原因是希望黑客們了解國家安全局這一“最神秘、最鮮為人知”的機構(gòu)。

7月31日，自“斯諾登事件”后一直處于風口浪尖的美國安全局（NSA）局長基思·亞歷山大在“黑帽子”大會上公開發(fā)表演講，他背后大屏幕上映著“黑帽子——美國2013”，底下的聽眾黑壓壓一片，他們在演講正式開始前準備的雞蛋被主辦方?jīng)]收。臺上的亞歷山大大肆鼓吹安全局監(jiān)控機制的合法性，而與會者向他報以熱烈的“胡說”之聲。

接近尾聲的時候，亞歷山大照例向到場的精英黑客們喊話，“我今天來這里的原因就是來向你們發(fā)出邀請，希望你們能夠幫助我們想出更好的解決方案，如果你不認同我們現(xiàn)在所做的，那么請你以200%的力量來幫助我們。”

2012年，當亞歷山大身著便裝輕松地在演講臺上透露有意雇傭天才黑客為國家安全服務時，還被媒體稱為是讓黑客與聯(lián)邦機構(gòu)關(guān)系緩和的里程碑式事件。

美國《時代》周刊6月底的封面標題是“那些泄密者們”，文章除了分析新一代黑客們熱衷泄漏美國政府機密的心態(tài)，還預言新的“告密者時代的來臨”。美國政府也已經(jīng)意識到新一代的黑客正在改變他們處理秘密的方式，正如最近在上演的圍繞泄密、叛國、網(wǎng)絡戰(zhàn)等元素的竊聽大戲。想要在暗潮洶涌的網(wǎng)絡戰(zhàn)中贏得先機，那些天才黑客的加入勢必如虎添翼。

但多數(shù)黑客對政府拋出的“橄欖枝”熱情并不高。與其“歸順政府”，懷抱著黑客精神的他們更想成為為人類而戰(zhàn)的正義者聯(lián)盟，沖破束縛和暴政，爭取自由。

面對政府的“招安令”，當然也人選擇了歸順，莫斯就是其中的一名。2009年6月，他被任命為國土安全部顧問委員會16個成員中的一員，專門負責向政府提供網(wǎng)絡安全方面的建議。而第一屆“黑客大會”有個受邀者叫蓋爾·薩克雷（Gail Thackeray），卻因為擔任亞利桑那州助理檢察長后一場針對“非法電腦黑客活動”的大規(guī)模執(zhí)法行動一舉成名。

莫斯過去常常說：“如果你已經(jīng)20歲還在為當權(quán)者工作，你就是一個失敗者?！焙髞磉@位當權(quán)者又為自己的格言打上了自己的標注：“如果你已經(jīng)30歲還沒有為當權(quán)者工作，你就是一個失敗者?！?/p>