文/特約記者 鄭 錚
專題·Special Subject
漫談黑客那些事兒和他們的江湖“規(guī)則”
文/特約記者 鄭 錚
趙客縵胡纓,吳鉤霜雪明。銀鞍照白馬,颯沓如流星。
十步殺一人,千里不留行。事了拂衣去,深藏身與名。
——李白《俠客行》
如果要用這幾句詩來形容黑客,是不是覺得非常不合適。提到“黑客”,大多數(shù)人首先聯(lián)想到的是病毒、非法勾當、犯罪活動、破壞、顛覆等等一系列負面的形象和詞匯,一般不會跟俠義聯(lián)系在一起,但事實上真正的黑客世界非常復雜,黑客們更像是生活在的另外一個平行世界,他們有著獨立的世界觀、自身運作的法則與秩序,不能直接用簡單的“善”、“惡”來定義他們。
首先上幾張非常張狂拽酷炫的圖片:
圖一:
圖二:
圖三:
看到以上幾張極為酷炫的圖片你想到的是什么?游戲畫面?科幻圖片?當然都不是,以上圖片來自2014年10月13日中美黑客大戰(zhàn)現(xiàn)場直播的幾張截圖。簡單解釋一下,圖一下方的菜單欄一一對應的是:攻擊持續(xù)時間,發(fā)起組織,發(fā)起地點,IP地址,被攻擊地點,被攻擊服務器類型,具體端口。圖二圖三上的圓圈和方向,主要是代表一種現(xiàn)行最常見的攻擊方式DDOS,也就是所謂的分布式拒絕攻擊服務,具體說就是大量的主機和客戶端向一個主機發(fā)起了很多請求,因為太多了,被請求的目標主機就處理不過來從而宕機了。它的正常業(yè)務不能正常開展,造成了系統(tǒng)的崩潰。而圓圈越大,發(fā)起鏈接的數(shù)量也就越多。發(fā)起攻擊的方式主要是采用肉雞的方式。所謂的肉雞就是中毒的電腦,具體做法是在某一段時間內通過散布一些非法的程序、木馬、應用在很多電腦上下了病毒,平時并不用,對電腦也沒有影響,這個電腦就是肉雞。但是如果一旦需要,就啟動某一個特殊代碼,然后所有中毒的電腦同時朝一個目標發(fā)起了請求,你甚至不知道自己的電腦正在攻擊別人。
2014年十一開始,美國黑客組織一開始很囂張說要癱瘓中國政府公共系統(tǒng),中國黑客也組織反攻,目標主要集中在美國舊金山;而從上面幾張實時的動態(tài)圖片信息來看,美國當時基本處于被吊打的狀態(tài)。有時候國家之間也會相互結盟,比如中俄等國家喜歡一起結盟打老美,歐美日喜歡結盟打中俄,像韓國這種既有打中國的也有打日本的,還有一部分人朝美國發(fā)起攻擊,某種意義上現(xiàn)實社會的國際關系也決定了黑客世界的國際關系。
除了美國,中國黑客與日本、越南等國家的黑客都爆發(fā)過類似大戰(zhàn)。下面簡單盤點一下這幾次具有代表性的異次元大戰(zhàn),讓我們去了解黑客們和他們的另外一個世界:
中美黑客大戰(zhàn)其實最早可以追溯到1999年5月,即美國轟炸中國駐南聯(lián)盟大使館事件發(fā)生以后,當時中國的紅客竊擊了美國的一些政府網(wǎng)站,包括能源部、內政部在內,這些網(wǎng)站的首頁上一度高高飄揚著五星紅旗。有一次大規(guī)模的攻擊,還致使白宮的網(wǎng)站失靈三天。
2001年,中美撞機事件發(fā)生后,中美黑客之間發(fā)生的網(wǎng)絡大戰(zhàn)愈演愈烈。自4月4日以來,美國黑客組織Poizon Box不斷襲擊中國網(wǎng)站。中國一些黑客組織則在“五一”期間打響了“黑客反擊戰(zhàn)”。
2001年中美黑客大戰(zhàn)雖為民間組織之間的爭斗,但攻擊目標之一致,組織之有序,已可作為網(wǎng)絡時代信息戰(zhàn)爭的一次預演。2001年中美黑客大戰(zhàn)還引起了美國聯(lián)邦調查局的高度關注,美國軍方一度將信息系統(tǒng)面臨威脅等級提到最高,由此可見這場大戰(zhàn)所引發(fā)的震動。
2014年中美黑客大戰(zhàn)的高潮在“中國紅客聯(lián)盟”主頁上張貼了通知,其主持人Lion召集“聯(lián)盟”全體成員4月30日晚7∶00召開“攻擊美國網(wǎng)絡動員大會”,討論五一期間攻擊美國網(wǎng)站的計劃。
全球10大黑客攻擊源,一直是美國居首中國第二。多年來中美網(wǎng)絡暗戰(zhàn)不斷,美國不斷指責中國進行網(wǎng)絡攻擊,中國也相應反擊。
中日黑客大戰(zhàn)開始于2012年9月20日,主要與日本政府宣布“國有化”釣魚島相關,自宣布后,日本多家銀行、大學和其他政府機構的網(wǎng)站遭到攻擊。具體過程:網(wǎng)站的處理器在短期內收到洪水般的會見條件,累計攻擊時間達7.5小時。
中越黑客大戰(zhàn)的起因是2011年6月3日,國內多家地方政府網(wǎng)站遭黑客攻擊,該黑客自稱“Mr. N-Cubi11”被入侵網(wǎng)站標有“越南黑客是第一”,“越南人民愿意犧牲來保護海洋、天空和國家”等挑釁言論。
大戰(zhàn)的實質:“在越南與中國關于西沙之爭越演越烈之際,兩國黑客也在網(wǎng)絡上展開相互攻擊”。越南媒體連日來炒作越南黑客為抗議中方在南海西沙展開作業(yè),攻擊了多個中國政府網(wǎng)站,而后中國黑客則入侵數(shù)百個越南網(wǎng)站作為回擊。
中越黑客大戰(zhàn)是由越南對南海島嶼的爭奪引起的,但中越黑客大戰(zhàn)的實質卻是越南企圖博取輿論的同情而占據(jù)中國南海諸島。
看完以上大戰(zhàn)的回顧,是不是覺得開啟了新世界的大門,那么真正的黑客世界是怎樣的,他們有著怎樣的世界觀和秩序?
其實,黑客是什么至今都難以有一個準確的定義。一般認為,黑客(Hacker,中國臺灣譯為駭客)一詞起源于50、60年代美國著名高校的實驗室中。黑客原意是指用斧頭砍柴的工人,加州大學伯克利分校計算機教授Brian Harvey在考證此字時曾寫到,當時在麻省理工學院(MIT)中的學生通常分成兩派,一是tool,意指乖乖牌學生,成績都拿甲等;另一則是所謂的黑客,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動的學生。他們智力非凡、技術高超、精力充沛,熱衷于解決一個個棘手的計算機網(wǎng)絡難題。其實在60、70年代,“黑客”一詞極富褒義,從事黑客活動意味著對計算機網(wǎng)絡的最大潛力進行智力上的自由探索,所謂的“黑客”文化也隨之產生。然后并非所有的人都能恪守“黑客”文化的信條專注于技術的探索,惡意的計算機網(wǎng)絡破壞者、信息系統(tǒng)的竊密者隨后層出不窮,人們把這部分主觀上有惡意企圖的人稱為“駭客”(cracker),試圖區(qū)別于“黑客”。
目前世界默認的黑客分類分為以下三種:
白帽子,描述的是正面的黑客,他可以識別計算機系統(tǒng)或網(wǎng)絡系統(tǒng)中的安全漏洞,但并不會惡意去利用,而是公布其漏洞。這樣,系統(tǒng)將可以在被其他人(例如黑帽子)利用之前來修補漏洞;
灰帽子,他們擅長攻擊技術,但不輕易造成破壞,他們精通攻擊與防御,同時頭腦里具有信息安全體系的宏觀意識;
黑帽子,他們研究攻擊技術非法獲取利益,通常有著黑色產業(yè)鏈,他們?yōu)榱死骐S意使用資源,并進行惡意破壞。
紅客,紅色,在中國具有特殊的意義。而黑客世界中,把維護國家利益代表中國人民意志的黑客稱為紅客,他們熱愛自己的祖國,民族,和平,極力的維護國家安全與尊嚴。
藍客,信仰自由,提倡愛國主義的黑客們,用自己的力量來維護網(wǎng)絡的和平。
前面說過,黑客世界有其自成一套體系的世界觀和秩序,已經(jīng)有不少的學者對黑客文化及其行動進行了深入的研究。它使我們能夠更容易地了解黑客的日常生活以及行為模式,下面我們以社會學的行為構建范式研究為基礎,介紹一下黑客社會價值觀的基礎構建。
黑客的日常生活世界為六個規(guī)范秩序所構建:技術、學習、共享、自由、奉獻、法律。它們提供了不同系列的規(guī)則與實踐模式,黑客們可以用來定義情境并決定自己如何做出反應。同時,它們也使黑客的行動充滿了意義。這六個規(guī)范秩序相互之間具有關聯(lián)性,而技術則是貫穿其中的最重要的因素。它們共同建構了黑客群體的秩序并形成了黑客的群體邊界。
技術:在對黑客進行調查的過程當中,“技術"這個詞匯的出現(xiàn)率遠遠高于其它關鍵性的詞匯,技術在黑客當中的中心地位是無可置疑的。技術被認為是黑客群體最重要的規(guī)范秩序。沒有什么人懷疑黑客與電腦技術具有的深厚聯(lián)系。而技術在成為黑客們的興趣中心、關注焦點的時候,也逐漸在行使著建構和塑造黑客社會的權力。技術既是決定他們在黑客社會地位等級的關鍵因素,同時也是他們精神家園的歸屬所在。
“這是個奇妙的世界,在這個世界里,你可以隨心所欲,從另一個角度來說,人能成為萬能的主宰。你想象不到0和1組成的世界是如此奇妙。我也想象不到,所以,當5年前我第一次接觸網(wǎng)絡時,我就知道我失去了自己——我將從此迷失在現(xiàn)實和虛幻之間,尋找夢想中的國度。每一個沉迷網(wǎng)絡的人都是在尋找自己的精神家園,他們的愿望,他們的憂傷,他們的歡樂,只有在網(wǎng)絡中才能找到,也只有在網(wǎng)絡中才有充實。他們把網(wǎng)絡看成自己的伴侶,他們想象冷冰冰的機器后面是如火的熱情,可以把人完全吞噬的熱情?!?/p>
——一位黑客在論壇中的自我表達
學習:對于技術頂禮膜拜的黑客世界,學習是每個黑客的必備基礎技能。因為要想獲得技術,必須進行學習。正如一個黑客論壇帖子所說:“如果你想成為一名黑客,那你就要開始學習”,黑客行為完全是為了學習新知識以及探索新領域。學習是一項與技術密切相關的規(guī)范秩序。一般而言,黑客們對自身進行定義時,最重要的考慮因素除了技術就是學習。例如,一位論壇成員寫道:“黑客是一個愛好尋找任何即定技術的各種應用的人,或者說是一位發(fā)明家及創(chuàng)新者。”黑客對予學習的態(tài)度,不僅僅是為了技術而學習,同時也是為了學習而學習。學習成為他們的一種生活方式。無論是高手還是菜鳥,都將學習看作第一要務。
共享:共享是一個從黑客誕生以來便已確立的準則,共享精神正是黑客“共享"的規(guī)范秩序的寫照。從本質上說,它與“學習" 的要求密不可分。因為黑客的學習過程是一個“試錯”的過程,十分強調自學,所以能夠找到有助于自學的信息與資源成為十分必要的事情。從某種意義上講,黑客們所需要掌握的知識與技術,并不容易在書本上或者課堂上找到。信息的共享已經(jīng)成為黑客群體中一個牢固的行為準則。總體上講,黑客之間的“共享”主要表現(xiàn)在三個方面:一是資源共享,即將自己掌握的信息資源或者自己所知道的資源存放位置與別人共享,例如黑客工具、相關教程等等;二是技術共享,即將自己所掌握的技術和知識與他人共享,這主要體現(xiàn)在制作教程以及主動幫助別人;三是相互的合作。一些黑客在入侵站點的時候,一個人難以完成,則需要主動聯(lián)系別人來共同進行。這樣的合作在黑客界比比皆是,就像前面我們盤點的中外黑客大戰(zhàn),都是黑客們集結成軍的結果。
自由:自由卻作為與網(wǎng)絡相伴生的規(guī)范影響著所有的黑客,成為內在于他們行動中的一種特性,對自由的執(zhí)著以及自由的行動模式無處不在,并具有相對于其他群體而言的獨特性。
自由也是一種個性的張揚。黑客們對個體性價值的追求完全是現(xiàn)代社會的一種通行的特征。不過網(wǎng)絡空間具有的一些重要特點使得黑客們在個體性的追求和表現(xiàn)上都較常人更為突出。相比于我們長期置身其中的物理空間社會而言,網(wǎng)絡空間的社會由于其遠程交互性、匿名性以及時空觀的轉變等而具有極大的不同。一方面,它類似于與世俗人間阻隔的桃花源,另一方面,它又無法完全出世,而是明明白白地處在世界的中心,并且對人類社會產生著越來越重要的影響。因此對于黑客而言,在網(wǎng)絡空間中的活動,既具有出世的特點,又無法擺脫入世的格局。在自身個體性的表現(xiàn)中,相對于物理社會而言,既有出世個體性的特點,表現(xiàn)出一種非社會性的存在,同時又受制于入世個體性,表現(xiàn)出高度的社會化存在。這決定了黑客實踐行動中高度的近乎不受控制的自由形態(tài)以及對權威、對傳統(tǒng)、對強制力的懷疑與反叛。
奉獻:奉獻作為黑客的規(guī)范秩序,或許與人們對黑客的想象有所出入。黑客王國被人類學家們稱為一種奉獻文化。在這里你不是憑借你對別人的統(tǒng)治來建立地位和名望,也不是靠美貌,或擁有其他人想要的東西,而是靠你的奉獻。尤其是奉獻你的時間,你的創(chuàng)造和你的技術成果。
“黑客就是無名奉獻的使者和保護網(wǎng)絡安全的人!不單純只是意味攻擊,只是膚色看起來不太干凈,存在意義是使網(wǎng)絡變得日趨成熟完善,這才是真正的黑客?!?/p>
——來自一位被訪談的黑客
“俠之大者,為國為民”,“俠義家國”歷來是中國成人童話的一個精神投射。中國的黑客們時常將自己比作金庸筆下守襄陽的郭靖。在中國的黑客界,這種愛國主義、民族主義的精神相當盛行,它與前者同樣都是“奉獻"規(guī)范秩序的具體體現(xiàn)。在中國黑客當中,愛國主義已經(jīng)成為一種通常行動的主要解釋框架,無論做什么,只要將其與愛國主義掛鉤,通常便會得到廣泛的支持。
而行俠仗義,打擊騙子網(wǎng)站,例如網(wǎng)絡仿冒(釣魚網(wǎng)站)等,也是黑客們常做的事。其實從某種意義上講,黑客與電腦和網(wǎng)絡的關系比普通上網(wǎng)者要緊密的多,因此他們對電腦網(wǎng)絡的參與程度也要廣泛的多。因而在上網(wǎng)的過程中所遭遇到的問題比普通用戶也要多的多,對于網(wǎng)絡安全的認識是十分深入的。為了與這些騙子做斗爭,有些黑客還專門制作了打擊網(wǎng)絡騙子的網(wǎng)站供人登記曝光那些網(wǎng)絡騙子們。黑客們把自己想象成為武功高強的俠客,就像金庸筆下的善惡二使那樣,到處賞善罰惡,以此作為自己奉獻社會的方式。
法律:對于黑客群體來說,法律顯然是一種外來的東西。它是社會強加給黑客群體的規(guī)則。但既然法律成了一種既有之物,那么也就構成黑客生存的一個環(huán)境因素,成為黑客行動者不得不考慮,并將其作為行動資源的因素。
黑客們對于法律的態(tài)度,相對于“遵守”或者“反抗”這類詞匯,用“漠視”這個詞來形容更為貼切?!澳?不是藐視,不是重視,是一種不關心、不在乎的態(tài)度。在大多數(shù)黑客論壇中,都不設有專門討論法律的版塊,只是在一些談論黑客事件的版塊中或許會發(fā)現(xiàn)一些黑客們對法律的有關議論。但是這并不意味著法律在黑客群體中是失效的,是無用的。法律作為一種正式的規(guī)則,它實際上對黑客群體日常生活的塑造起著十分重要的作用。只是這種作用的發(fā)揮,是在黑客群體內部對法律重新編碼的基礎上以一種非正式的方式進行的。這一方面表現(xiàn)在他們關于黑客入侵行為及共享信息的合法性問題的討論,另一方面表現(xiàn)為他們將法律作為一種定義情境、評價他人、指導自己行動的知識資源。黑客并不認為單純的入侵是非法行為,只有入侵后繼續(xù)搞破壞才能構成非法。盡管入侵是報復行為,但同樣也是“安全檢測”。黑客們認為法律的制定目的是為了維護網(wǎng)絡安全,這一點與他們的行為并不矛盾。他們認為真正不法的,其實是網(wǎng)絡上那些奸商。
技術、學習、共享、自由、奉獻、法律,這六個基本的“規(guī)范秩序”建構了黑客的社會世界。它們提供了不同系列的規(guī)則與實踐模式,黑客們可以用來定義情境并決定自己如何做出反應。同時,它們也使黑客的行動充滿了意義,例如技術的崇拜、學習與共享的精神、自由的追求、保護網(wǎng)絡安全、行俠仗義、愛國、合法等都成為黑客入侵行為的合理性與正當性的理由??梢哉f,這些規(guī)范秩序建構了黑客的價值觀并使它充滿了情感的意義。
其實黑客世界更像是網(wǎng)絡時代的武俠世界,它是一個有血有肉,有秩序有規(guī)則,有情感有理想的江湖,只不過這個江湖是用“0”和“1”編碼而成。對于普通人來說,它更像是另外一個平行世界。隨著網(wǎng)絡社會的發(fā)展,黑客之間的大戰(zhàn)只會愈演愈烈,在你所不知道的平行世界里每天都在發(fā)生著驚心動魄的戰(zhàn)爭,在另外一個世界里的英雄、俠客、流氓、壞蛋一起正在上演著他們的江湖紛爭,書寫著他們自己的傳奇。X