科幻世界（2019年6月）

文/左左薇拉

科學

和畫家一樣，黑客只是懷有一門特殊手藝、有創(chuàng)造天賦的普通人。

——《黑客與畫家》

2019年4月11日，維基解密創(chuàng)始人阿桑奇在厄瓜多爾駐倫敦大使館被倫敦警察逮捕，同日，美國司法部宣布將對阿桑奇提起訴訟，申請將其引渡到美國。

身為“知道全世界最多秘密”的黑客，阿桑奇因七年前在“維基解密”上發(fā)布了數(shù)十萬份政治敏感的機密文件而揚名世界。這些外泄文件中包括逾25萬份美國外交電報，內(nèi)容涵蓋了美國部隊在伊拉克與阿富汗的行徑、在肯尼亞的法外處決、在科特迪瓦傾倒有毒廢物的文件、山達基的手冊等等，引發(fā)了世界級的轟動。

“自由”的西方聯(lián)手圍剿了一名真正追求自由的黑客，這無疑是對西方世界的極大嘲諷。而這次圍剿活動，也讓黑客這個生存于地底世界的群體，再次曝光于大眾面前。

一、前世今生·黑客稱號的由來

在媒體和普通人心中，黑客是當代世界最神秘的群體之一，他們有著高超的技術(shù)，在互聯(lián)網(wǎng)這個第四維度的世界里來去自如。他們憑借一臺不起眼的電腦、一個聰明的腦袋和一杯咖啡，就可以輕松潛入世界上安防最嚴密的組織，在指尖飛舞中竊取高級機密。輕則引發(fā)一場騷亂，重則顛覆一個國家。他們是這個世界的“越界者”，是臭名昭著的“犯罪者”，也是被社會所放逐的“流浪者”。

但在“黑客（hacker）”甫誕生時，其在人們心中所留下的形象卻并非如此劣跡斑斑。那時，它是互聯(lián)網(wǎng)上最耀眼的名片之一。

據(jù)1990年MIT博物館發(fā)行刊物所示，“hack”意指非惡意并且有創(chuàng)意的行為，它是20世紀里MIT學生中的流行語。而“hacker”（黑客），則指能夠通過高超技術(shù)解決問題的人。隨后，黑客這個代號在蠢蠢欲動的年輕人中迅速擴散開來，黑客精神也被互聯(lián)網(wǎng)迅速推廣至全球，代表著分享、開放、民主、計算機的自由使用和進步。

因此，“黑客”其實是指那些信奉黑客精神且技術(shù)高超的程序員。歷史上最優(yōu)秀的一些程序員都是黑客，包括但不限于微軟公司創(chuàng)始人比爾·蓋茨、萬維網(wǎng)之父蒂姆·貝納斯-李、Unix操作系統(tǒng)創(chuàng)始人丹尼斯·里奇和肯·湯普森，以及“開源運動”創(chuàng)始人埃里克·雷蒙德等。

他們是互聯(lián)網(wǎng)的基石，是影響且造福了整個世界的一群人。

那么是從何時起，黑客成了人人喊打的過街老鼠呢？

1983年，來自密爾沃基市的一群青少年黑客入侵了美國和加拿大的部分計算機系統(tǒng)。同年9月，《新聞周刊》刊登了一則封面報道，標題為“小心：黑客在行動”。這是歷史上主流媒體第一次使用“黑客”這個詞語，報道時，媒體只將黑客行為限制在了一個非常窄卻極度危險的方面：入侵系統(tǒng)。再輔以雜志、電視劇、小說對黑客的這類負面形象的大肆渲染，“黑客”便在人們心中留下了根深蒂固的罪惡形象。

但事實上，那些當今互聯(lián)網(wǎng)的“頂梁柱”——傳統(tǒng)黑客們并不認同媒體這樣使用“黑客”一詞。他們承認黑客精神中存在的惡作劇成分，卻強調(diào)大多數(shù)入侵行為是為了更深入地了解系統(tǒng)技術(shù)，而非謀財害命、徇私枉法。他們稱真正的黑客（hacker）身上有著中國傳統(tǒng)的“俠”的精神，身懷絕技，肩擔道義，致力于讓世界變得更加美好。而那些惡意入侵計算機系統(tǒng)的，甚至不惜謀財害命的人，應(yīng)該被稱為駭客（cracker），而不是黑客（hacker）。

在這篇文章中，我們將要介紹的，便是這樣一群行俠仗義的黑客們。

二、使命召喚·黑客曲折成長路

提到黑客，不得不提的便是世界第一黑客凱文·米特尼克，一個被稱為“擁有鍵盤就可以對世界構(gòu)成威脅”的黑客帝國領(lǐng)軍人物。

早在凱文幼年時，他便展現(xiàn)出了驚人的黑客天賦。4歲時，他花費一周時間完成了“滑鐵盧的拿破侖”（類似中國的華容道）的最高紀錄。15歲的他則在一個月的嘗試后順利進入了北美防空司令部核心網(wǎng)絡(luò)的計算機主機，并在極短的時間內(nèi)將高級機密文件翻了個遍。隨后，諾基亞、花旗銀行、太平洋電話公司，甚至五角大樓的中央數(shù)據(jù)局都成為他閑庭信步的“后花園”。青年時期的凱文輕狂而叛逆，在幾乎翻閱殆盡這個世界的所有機密后，凱文開始入侵多家商務(wù)公司、破壞重要數(shù)據(jù)，并干擾他們的業(yè)務(wù)。FBI無法容忍他的行徑，卻又對他的高超技術(shù)和莫測行蹤無可奈何，只好伺機而動。

這場貓鼠游戲持續(xù)了整整十二年。其中最引人矚目的一只“貓”，便是凱文的“死對頭”下村勉。下村勉是圣迭戈加利福尼亞大學（UCSD）大學超級計算中心的主席特別研究員，由于其在安全領(lǐng)域的卓越貢獻，被譽為“世界第一安全專家”。凱文在其眼皮底下的破壞行徑惹怒了下村勉，令下村勉感到極其難堪，因此他向FBI請愿幫助其將凱文捉拿歸案。

這場世界頂級的黑客和安全專家之間的較量是驚心動魄的。在長達十二年的漫長時光里，兩人絞盡腦汁地互相埋伏、試探、誘導(dǎo)、欺騙，卻又總是默契十足地見招拆招。最終，這場戰(zhàn)役在1995年的情人節(jié)劃下了句點。由于凱文的疏忽，下村勉與FBI的探員們終于找到了蛛絲馬跡，并順藤摸瓜找到了他的住址：北卡萊羅納州羅麗市的一條狹窄小巷。那一天，凱文被FBI逮捕了。

當局畏懼凱文的技術(shù)實力，拒絕以任何形式假釋和保釋他。當凱文被關(guān)入牢中時，幾乎所有人都以為這個天才黑客將要就此隕落，在獄中度過他余下的人生。但兩年后，當時世界上最著名的雅虎網(wǎng)站卻被一群身份不明的黑客襲擊，聲稱如果當局不釋放凱文，美國甚至全世界都將失去一個不世出的計算機天才。而他們將會引爆很久前埋伏在雅虎網(wǎng)站里的邏輯炸彈，對所有訪問過雅虎的用戶造成嚴重損失。

于是，在經(jīng)歷了極其繁瑣和難纏的審核手續(xù)后，凱文獲得了釋放。之后他成立了一家網(wǎng)絡(luò)安全公司，在政府的批準下，保護著很多保密級別很高的公司和政府機構(gòu)，繼續(xù)守護著自己的黑客精神。

而當我們將目光移到中國，那么我們會發(fā)現(xiàn)，有這樣一個清秀的少年同樣在中國黑客史上留下了濃墨重彩的一筆。

和凱文一樣，吳翰清自幼便常被他人稱作神童。15歲，他考入西安交大少年班，并漸漸迷上了黑客技術(shù)。16歲那年，吳翰清創(chuàng)立了聚集全國安全頂尖大牛的幻影論壇。在這個論壇里，相繼走出了國內(nèi)多個安全行業(yè)的頂尖人才，是當時國內(nèi)最具影響力的安全組織之一。

隨著畢業(yè)季的來臨，20歲的吳翰清在朋友推薦下，前往阿里面試。面試官問他：“你打算怎么證明自己的技術(shù)水平？”

吳翰清沒有多言，接下了面試官的電腦，只用幾個命令行就遠程關(guān)掉了阿里的一臺路由設(shè)備，導(dǎo)致阿里內(nèi)網(wǎng)直接癱瘓。正在辦事的馬云被吳翰清的舉動驚動了，當場將其納入麾下。

但入職阿里后，吳翰清也并不關(guān)心阿里是如何賺錢的，他只想專注于安全研究。那時，阿里的領(lǐng)導(dǎo)層并不重視公司的網(wǎng)絡(luò)安全建設(shè)，于是吳翰清將公司所有的游戲密碼都破解了一遍，并留下一封郵件告知。從此，阿里才開始真正重視起公司的網(wǎng)絡(luò)安全。

三年后，吳翰清成為阿里巴巴史上最年輕的高級技術(shù)專家。他帶領(lǐng)的團隊，每天幫助全中國37％的網(wǎng)站抵御16億次攻擊。他被稱為“讓馬云睡得最安穩(wěn)的男人”，更是成千上萬個阿里巴巴客戶背后的守護神、定心丸。在他加入阿里的第11個年頭，32歲的吳翰清被《麻省理工學院科技評論》評選為2017年度全球三十五位35歲以下的青年科技創(chuàng)新人才之一，該獎項旨在尋找最有可能改變世界的牛人，谷歌創(chuàng)始人拉里·佩奇、Facebook創(chuàng)始人馬克·扎克伯格、Apple設(shè)計總監(jiān)喬納夫·伊森都曾是該榮譽的獲得者。

當年壯志凌云的天才黑客少年，終于成長為了如今的阿里云首席安全科學家，為致力于讓世界變得更加美好，貢獻著屬于自己的黑客力量。

三、盜亦有道·未來攻擊知多少

隨著互聯(lián)網(wǎng)深入到人們生活的每個角落，移動支付、社交網(wǎng)絡(luò)、智能門鎖、人臉識別系統(tǒng)、人工智能助理、無人車，黑客的活動空間跟隨著互聯(lián)網(wǎng)觸角一并延伸。極富探索精神的黑客自然不會放過每一個面向未來“hack”的機會。

如果你對黑客的認知還停留在黑掉大樓的燈控系統(tǒng)來玩坦克大戰(zhàn)、攻擊ATM機讓其狂吐機票，還有那些低級而拙劣的釣魚郵件，那可真是太小看這群天才了。

早在2012年，新西蘭著名黑客巴納比·杰克（Barnaby Jack）就向人們展示了攻擊心臟起搏器的可能性。他通過控制一臺距離心臟起搏器十幾米之外的筆記本電腦，讓心臟起搏器在瞬間放出830V的電壓，該電壓強度足以致人于死地。在2018年的世界兩大頂級黑客會議BlackHat和Defcon上，安全研究員比利·里奧斯（Billy Rios）和喬納森·巴茲（Jonathan Butts）則更進一步，展示了他們?nèi)绾文軌驅(qū)崟r攻擊新型的心臟起搏器、胰島素泵，以及篡改患者的生命體征。

在演示過程中，黑客首先邀請參與者植入醫(yī)療設(shè)備，然后演示了攻擊者如何在醫(yī)生用來控制患者的心臟起搏器的設(shè)備上遠程安裝惡意固件并發(fā)起攻擊。這個攻擊主要是由于心臟起搏器中使用的某個固件在更新過程中沒有使用加密鏈路傳送更新信息，因此導(dǎo)致黑客可以中途截獲這個信息包，并進行篡改。除心臟起搏器外，兩名黑客還展示了針對Medtronic胰島素泵的攻擊手段。他們捕獲了遙控器和泵之間的無線傳輸，并通過重放攻擊來觸發(fā)胰島素推注機制。

即便身上沒有嵌入醫(yī)療設(shè)備，普通病人同樣面臨著多重危機。如今，醫(yī)生對患者的治療越來越依賴于設(shè)備所檢測到的患者生命體征數(shù)據(jù)，但并非所有醫(yī)療人員都會定期前往他們負責的病房檢查生命體征采集設(shè)備是否正常運轉(zhuǎn)。在黑客大會上，道格·麥基（Doug McKee）演示了攻擊者如何利用漏洞篡改包含有病人生命體征信息的信息包，如將患者的心跳偽裝成扁平線或是改為極高水平，從而影響醫(yī)生對該患者病癥的判斷。

除了對醫(yī)療設(shè)備發(fā)起攻擊，人臉識別、語音助手，近年大熱的人工智能系統(tǒng)也早已成為了黑客的“囊中物”。

2016年，來自卡內(nèi)基梅隆大學（CMU）的安全研究員在一篇論文中展示了他們最新的攻擊成果。如圖5所示，他們通過給人們佩戴專門設(shè)計過的眼鏡架，便可以成功騙過最先進的面部識別軟件，讓其把佩戴者誤認成他人。只要戴上眼鏡，在面部識別軟件面前，你就像是戴上了另一副人臉，可以隨心所欲地讓面部識別軟件將你識別為各種膚色、人種、性別的人，甚至是某位巨星。而隨著大量的人臉識別系統(tǒng)被運用到海關(guān)、安檢、門禁和支付系統(tǒng)上，這類攻擊自然也引起了相關(guān)軟硬件開發(fā)廠商和有關(guān)部門的高度重視。

同樣是2016年，在全球頂級安全學術(shù)會議USENIX上，安全研究員展示了他們對智能識別語音系統(tǒng)的攻擊。如圖6所示，在他們的實驗中，揚聲器發(fā)出了一段人類無法辨認的噪音，如鳥鳴聲或超出人耳識別分貝范圍的聲音，卻能夠在三星Galaxy S4以及iPhone 6上面被正確識別為相對應(yīng)的語音命令，達到讓手機切換飛行模式、撥打911（美國報警電話）等行為。但你可千萬不要誤以為黑客只能擺弄手機的語音識別軟件。事實上，許多智能語音助手都曾被黑客宣告破解，如亞馬遜的Echo、小米的小愛同學等。

而這個攻擊所帶來的隱患，只需想象一個畫面，我們便會不寒而栗：在一個愜意的清晨，你聽到悅耳的鳥鳴聲，于是走向陽臺，想要尋找那只鳥兒的蹤跡，而在你身后，你家房門已被悄然打開。

或許上述這些已被揭露的攻擊手段讓你被嚇得夠嗆。但暫且可以寬心的是，這些攻擊均是黑客在已通知相應(yīng)廠商對漏洞進行修復(fù)的前提下再進行的實驗和演示，故不會對現(xiàn)實中的設(shè)備造成影響。事實上，先“駭客”一步找到互聯(lián)網(wǎng)上存在的各種漏洞，提前告知廠商進行修復(fù)，保護人們的生活，也是所有有著“俠之大義”的黑客們的共同夙愿。

盜亦有道。于黑客而言，互聯(lián)網(wǎng)是一片流淌著奶與蜜之地，卻也是他們的搖籃和“烏托邦”。那些貫徹著真正的黑客精神、身懷絕技同時肩擔道義的黑客們，自始至終都在致力于守護這個世界，致力于讓人們將真正的黑客（hacker）與卑劣的“駭客”區(qū)分開。

而作為普通人的我們，在長舒一口氣的同時，也需提高自己的警戒意識，不要像電影《頭號玩家》里的大反派一樣將密碼貼在設(shè)備上。要注意在注冊時設(shè)置高強度的密碼、不在所有平臺上使用同一個密碼、經(jīng)常更換密碼、不要使用默認密碼等信息安全技巧。

畢竟在黑客世界里，最廣為流傳的一句名言并不是關(guān)于技術(shù)的。

“人類才是世界上最大的漏洞?！?

他們?nèi)缡钦f。

【責任編輯：遲卉】