□ 文 叶 冲
提及黑客,人们常常闻之而色变,用斯蒂芬·利维的话来说:“(人们认为)黑客是反社会的极客,他们标志性的特征是坐在键盘前,思考犯罪的方法。……随着电脑病毒的出现,按照字面理解,黑客就是一种邪恶的力量。”但实际上,并不是所有的黑客都是“黑”的。
黑客有其自己的道德准则。根据利维的总结,其内涵有六:对计算机的访问——以及任何可能帮助你认识我们这个世界的事物——应该是不受限制的、完全的,任何人却有动手尝试的权利;所有的信息都应该可以自由获取;不迷信权威——促进分权;评判黑客的标准应该是他们的技术,而不是那些没有实际用途的指标,比如学位、年龄、种族或职位;你可以在计算机上创造出艺术与美;计算机可以让你的生活更美好。
回顾黑客在美国的兴起与发展,应该承认,利维的话并非溢美之词。20世纪50年代末、60年代初,在美国的一些高校,如麻省理工学院、斯坦福大学和卡内基·梅隆大学诞生了第一代“Hacker”(黑客),他们创制了最基本的黑客技术和硬件设备,并实现了阿帕网向因特网的飞跃。从20世纪70年代中期到80年代中期,以比尔·盖茨、史蒂夫·乔布斯、斯蒂夫·盖瑞·沃兹尼亚克为代表的第二代黑客,掀起了一场波澜壮阔并影响至今的PC(Personal Computer,个人计算机)革命,在此过程中,他们推动IBM也加入PC市场,最终实现了计算机的平民化。自20世纪80年代中期以后,以Stallman(自由软件基金会创始人)、Tim Berners-Lee(万维网的发明人)、Linus Benedict Torvalds(Linux的发明人)等人为代表的第三代黑客,继续推出高质量的软件,为计算机和网络性能的完善做出自己的贡献。
派卡·海曼将黑客伦理分为三个层次:工作伦理——激情与自由;金钱伦理——社会价值和开放性目标;网络伦理——主动性和关怀。坚守上述伦理的黑客,为美国的经济社会发展做出了切实的贡献。它表现在:提升了美国的国力,摆脱了自二战以后来自日本的高科技挑战,并且,黑客点燃的信息烽火,将全球引入了“信息时代”,并帮助美国登上了信息霸主的宝座;发起PC革命,实现了计算机的平民化,缩小了数字鸿沟;主张信息共享,促进了软件业的发展,促使其从售卖技术以盈利向提供服务以盈利的商业模式的转变;出于非恶意目的的入侵行为,帮助了受攻击方发现并完善系统(有些热心的黑客还主动帮助受攻击方修补系统漏洞),从而推动了网络安全建设,并提升了全社会的网络安全意识。
Keith Britton(DIY思想的提出人)从反面描述了黑客之于网络技术的重要性:“大约一半以上的因特网网站将会消失,因为大约三分之二的网站依靠这些程序运行;网络新闻组也将消失,因为它们是由黑客创造的程序INN支持的;还不要紧,因为e-mail也不能运转(因为绝大多数e-mail的传输是通过黑客创造的程序Sendmail实现的);你得在浏览器中输入‘199.201.24.35’,而不是输入www.seu.edu.com(因为因特网文本语言的‘地址列表’依赖于黑客创造的程序BINI……)”
黑客在人们心里“变黑”,与其成员数量的扩大和类别的分化不无联系。根据黑客行为是否威胁网络安全为标准,西方将黑客大致分为两类:一类是醉心于技术研发、不主动威胁网络安全的“white hat”(白帽黑客),另一类则是经常性地有意攻击计算机系统并威胁网络安全的“黑客”。而后者,人们又依其动机之不同,分为“Cracker”(黑帽黑客或骇客,因恶意原因侵犯网络安全的黑客,这是黑客圈中的“害群之马”)和“Grey Hat”(灰帽黑客,虽不以恶意或个人利益展开攻击,但为了练手、炫技甚至恶作剧,有时也会产生破坏计算机和网络系统的后果。)可见,在不同的情境下,黑客扮演了不同的角色,而骇客和黑帽才是人们对黑客产生偏见的原因。
由此观之,黑客其实是一个兼具建设性与破坏性的力量。从其起源和发展来说,它的出现推动了计算机和互联网技术的进步。但随着黑客技术的发展和群体的分化,一些弊端也随之而生。有鉴于此,我们在看到其破坏性一面的同时,也应重视并发掘他们身上所具备的“建设性向度”。
网络安全与国家安全息息相关。诚哉斯言!因为黑客技术与安全技术本来就是一枚硬币的两面。而要提高我国在网络空间的竞争力,还是在于人才的竞争。放眼全球,各国都在努力打造一支强大的网络人才队伍。以美国为例。国防部和联邦政府设立了各种黑客比赛项目,从中遴选出技术出众的选手,以备网络部队选用。同时,针对现有的网络部队,他们提供各种培训,如国防部组织的联合网络竞赛,国家安全局组办的“网络防御演习”等。西方的经验值得我们借鉴。
再从黑客自身的角度来说,改变社会的成见不能简单地寄希望于他人,更应该从自己做起。首先,秉持“建设性态度”,致力于技术创新。2005年,中国黑客范澜参加被誉为“世界黑客的顶级盛会”——黑帽大会,并在大会做主题演讲。中国人的声音,第一次在黑帽大会上回响。2016年,在温哥华举办的世界黑客大赛Pwn2Own上,来自中国的360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,成功获得系统最高权限。可见,中国不缺优秀的黑客,缺的是像Dennis Ritchie(C语言的作者)、Keb Thompson(Unix的作者)、Keith Britton(DIY思想的创立者)、斯托尔曼(长期致力于黑客文化传播的“黑客大使”)那样的“黑客大师”。其次,提升法律、道德意识,形成健康的黑客文化。2012年和2015年,美国众议院和参议院先后通过了《网络情报共享与保护法案》与《网络安全信息共享法案》(CISA)。它们的通过,将赋予信息企业更宽泛的法律豁免权以及政府的网络监听活动权。在过去的5年里,利益集团一直游说国会,试图推进网络安全立法。囿于各种阻力,这些立法活动始终未获成功。但此次CISA的通过,恰恰源自近年来日益猖獗的针对政府和大企业的网络攻击活动。可见,如果不提高自身的法律道德意识,黑客(主要是骇客)的无法无天,最终会伤及整个黑客界。目前,中国对黑客的规制,尚未达到像美国那样既严厉又细致的程度,但应该引起国内黑客的深思。最后,发挥技术优势,为社会安全做贡献。前述,“骇客”的存在,是导致社会对整个黑客群体产生误解的主要原因,因此,大多数黑客都对“骇客”鄙夷不屑,甚至厌恶别人把自己和“骇客”混为一谈。那么,将黑客技术注入“善”的因子,使之服务于网络安全、信息安全和国家安全,这是黑客社区应该思考的一个方向。我国正在从互联网大国向互联网强国迈进,离不开一支强大的网络人才队伍。重视并发挥黑客的技术优势,这应该是我国互联网建设的题中应有之义。■