第1章 没有硝烟的战争——黑客帝国演化史

文/左左薇拉

科学

和画家一样，黑客只是怀有一门特殊手艺、有创造天赋的普通人。

——《黑客与画家》

2019年4月11日，维基解密创始人阿桑奇在厄瓜多尔驻伦敦大使馆被伦敦警察逮捕，同日，美国司法部宣布将对阿桑奇提起诉讼，申请将其引渡到美国。

身为“知道全世界最多秘密”的黑客，阿桑奇因七年前在“维基解密”上发布了数十万份政治敏感的机密文件而扬名世界。这些外泄文件中包括逾25万份美国外交电报，内容涵盖了美国部队在伊拉克与阿富汗的行径、在肯尼亚的法外处决、在科特迪瓦倾倒有毒废物的文件、山达基的手册等等，引发了世界级的轰动。

“自由”的西方联手围剿了一名真正追求自由的黑客，这无疑是对西方世界的极大嘲讽。而这次围剿活动，也让黑客这个生存于地底世界的群体，再次曝光于大众面前。

一、前世今生·黑客称号的由来

在媒体和普通人心中，黑客是当代世界最神秘的群体之一，他们有着高超的技术，在互联网这个第四维度的世界里来去自如。他们凭借一台不起眼的电脑、一个聪明的脑袋和一杯咖啡，就可以轻松潜入世界上安防最严密的组织，在指尖飞舞中窃取高级机密。轻则引发一场骚乱，重则颠覆一个国家。他们是这个世界的“越界者”，是臭名昭著的“犯罪者”，也是被社会所放逐的“流浪者”。

但在“黑客（hacker）”甫诞生时，其在人们心中所留下的形象却并非如此劣迹斑斑。那时，它是互联网上最耀眼的名片之一。

据1990年MIT博物馆发行刊物所示，“hack”意指非恶意并且有创意的行为，它是20世纪里MIT学生中的流行语。而“hacker”（黑客），则指能够通过高超技术解决问题的人。随后，黑客这个代号在蠢蠢欲动的年轻人中迅速扩散开来，黑客精神也被互联网迅速推广至全球，代表着分享、开放、民主、计算机的自由使用和进步。

因此，“黑客”其实是指那些信奉黑客精神且技术高超的程序员。历史上最优秀的一些程序员都是黑客，包括但不限于微软公司创始人比尔·盖茨、万维网之父蒂姆·贝纳斯-李、Unix操作系统创始人丹尼斯·里奇和肯·汤普森，以及“开源运动”创始人埃里克·雷蒙德等。

他们是互联网的基石，是影响且造福了整个世界的一群人。

那么是从何时起，黑客成了人人喊打的过街老鼠呢？

1983年，来自密尔沃基市的一群青少年黑客入侵了美国和加拿大的部分计算机系统。同年9月，《新闻周刊》刊登了一则封面报道，标题为“小心：黑客在行动”。这是历史上主流媒体第一次使用“黑客”这个词语，报道时，媒体只将黑客行为限制在了一个非常窄却极度危险的方面：入侵系统。再辅以杂志、电视剧、小说对黑客的这类负面形象的大肆渲染，“黑客”便在人们心中留下了根深蒂固的罪恶形象。

但事实上，那些当今互联网的“顶梁柱”——传统黑客们并不认同媒体这样使用“黑客”一词。他们承认黑客精神中存在的恶作剧成分，却强调大多数入侵行为是为了更深入地了解系统技术，而非谋财害命、徇私枉法。他们称真正的黑客（hacker）身上有着中国传统的“侠”的精神，身怀绝技，肩担道义，致力于让世界变得更加美好。而那些恶意入侵计算机系统的，甚至不惜谋财害命的人，应该被称为骇客（cracker），而不是黑客（hacker）。

在这篇文章中，我们将要介绍的，便是这样一群行侠仗义的黑客们。

二、使命召唤·黑客曲折成长路

提到黑客，不得不提的便是世界第一黑客凯文·米特尼克，一个被称为“拥有键盘就可以对世界构成威胁”的黑客帝国领军人物。

早在凯文幼年时，他便展现出了惊人的黑客天赋。4岁时，他花费一周时间完成了“滑铁卢的拿破仑”（类似中国的华容道）的最高纪录。15岁的他则在一个月的尝试后顺利进入了北美防空司令部核心网络的计算机主机，并在极短的时间内将高级机密文件翻了个遍。随后，诺基亚、花旗银行、太平洋电话公司，甚至五角大楼的中央数据局都成为他闲庭信步的“后花园”。青年时期的凯文轻狂而叛逆，在几乎翻阅殆尽这个世界的所有机密后，凯文开始入侵多家商务公司、破坏重要数据，并干扰他们的业务。FBI无法容忍他的行径，却又对他的高超技术和莫测行踪无可奈何，只好伺机而动。

这场猫鼠游戏持续了整整十二年。其中最引人瞩目的一只“猫”，便是凯文的“死对头”下村勉。下村勉是圣迭戈加利福尼亚大学（UCSD）大学超级计算中心的主席特别研究员，由于其在安全领域的卓越贡献，被誉为“世界第一安全专家”。凯文在其眼皮底下的破坏行径惹怒了下村勉，令下村勉感到极其难堪，因此他向FBI请愿帮助其将凯文捉拿归案。

这场世界顶级的黑客和安全专家之间的较量是惊心动魄的。在长达十二年的漫长时光里，两人绞尽脑汁地互相埋伏、试探、诱导、欺骗，却又总是默契十足地见招拆招。最终，这场战役在1995年的情人节划下了句点。由于凯文的疏忽，下村勉与FBI的探员们终于找到了蛛丝马迹，并顺藤摸瓜找到了他的住址：北卡莱罗纳州罗丽市的一条狭窄小巷。那一天，凯文被FBI逮捕了。

当局畏惧凯文的技术实力，拒绝以任何形式假释和保释他。当凯文被关入牢中时，几乎所有人都以为这个天才黑客将要就此陨落，在狱中度过他余下的人生。但两年后，当时世界上最著名的雅虎网站却被一群身份不明的黑客袭击，声称如果当局不释放凯文，美国甚至全世界都将失去一个不世出的计算机天才。而他们将会引爆很久前埋伏在雅虎网站里的逻辑炸弹，对所有访问过雅虎的用户造成严重损失。

于是，在经历了极其繁琐和难缠的审核手续后，凯文获得了释放。之后他成立了一家网络安全公司，在政府的批准下，保护着很多保密级别很高的公司和政府机构，继续守护着自己的黑客精神。

而当我们将目光移到中国，那么我们会发现，有这样一个清秀的少年同样在中国黑客史上留下了浓墨重彩的一笔。

和凯文一样，吴翰清自幼便常被他人称作神童。15岁，他考入西安交大少年班，并渐渐迷上了黑客技术。16岁那年，吴翰清创立了聚集全国安全顶尖大牛的幻影论坛。在这个论坛里，相继走出了国内多个安全行业的顶尖人才，是当时国内最具影响力的安全组织之一。

随着毕业季的来临，20岁的吴翰清在朋友推荐下，前往阿里面试。面试官问他：“你打算怎么证明自己的技术水平？”

吴翰清没有多言，接下了面试官的电脑，只用几个命令行就远程关掉了阿里的一台路由设备，导致阿里内网直接瘫痪。正在办事的马云被吴翰清的举动惊动了，当场将其纳入麾下。

但入职阿里后，吴翰清也并不关心阿里是如何赚钱的，他只想专注于安全研究。那时，阿里的领导层并不重视公司的网络安全建设，于是吴翰清将公司所有的游戏密码都破解了一遍，并留下一封邮件告知。从此，阿里才开始真正重视起公司的网络安全。

三年后，吴翰清成为阿里巴巴史上最年轻的高级技术专家。他带领的团队，每天帮助全中国37％的网站抵御16亿次攻击。他被称为“让马云睡得最安稳的男人”，更是成千上万个阿里巴巴客户背后的守护神、定心丸。在他加入阿里的第11个年头，32岁的吴翰清被《麻省理工学院科技评论》评选为2017年度全球三十五位35岁以下的青年科技创新人才之一，该奖项旨在寻找最有可能改变世界的牛人，谷歌创始人拉里·佩奇、Facebook创始人马克·扎克伯格、Apple设计总监乔纳夫·伊森都曾是该荣誉的获得者。

当年壮志凌云的天才黑客少年，终于成长为了如今的阿里云首席安全科学家，为致力于让世界变得更加美好，贡献着属于自己的黑客力量。

三、盗亦有道·未来攻击知多少

随着互联网深入到人们生活的每个角落，移动支付、社交网络、智能门锁、人脸识别系统、人工智能助理、无人车，黑客的活动空间跟随着互联网触角一并延伸。极富探索精神的黑客自然不会放过每一个面向未来“hack”的机会。

如果你对黑客的认知还停留在黑掉大楼的灯控系统来玩坦克大战、攻击ATM机让其狂吐机票，还有那些低级而拙劣的钓鱼邮件，那可真是太小看这群天才了。

早在2012年，新西兰著名黑客巴纳比·杰克（Barnaby Jack）就向人们展示了攻击心脏起搏器的可能性。他通过控制一台距离心脏起搏器十几米之外的笔记本电脑，让心脏起搏器在瞬间放出830V的电压，该电压强度足以致人于死地。在2018年的世界两大顶级黑客会议BlackHat和Defcon上，安全研究员比利·里奥斯（Billy Rios）和乔纳森·巴兹（Jonathan Butts）则更进一步，展示了他们如何能够实时攻击新型的心脏起搏器、胰岛素泵，以及篡改患者的生命体征。

在演示过程中，黑客首先邀请参与者植入医疗设备，然后演示了攻击者如何在医生用来控制患者的心脏起搏器的设备上远程安装恶意固件并发起攻击。这个攻击主要是由于心脏起搏器中使用的某个固件在更新过程中没有使用加密链路传送更新信息，因此导致黑客可以中途截获这个信息包，并进行篡改。除心脏起搏器外，两名黑客还展示了针对Medtronic胰岛素泵的攻击手段。他们捕获了遥控器和泵之间的无线传输，并通过重放攻击来触发胰岛素推注机制。

即便身上没有嵌入医疗设备，普通病人同样面临着多重危机。如今，医生对患者的治疗越来越依赖于设备所检测到的患者生命体征数据，但并非所有医疗人员都会定期前往他们负责的病房检查生命体征采集设备是否正常运转。在黑客大会上，道格·麦基（Doug McKee）演示了攻击者如何利用漏洞篡改包含有病人生命体征信息的信息包，如将患者的心跳伪装成扁平线或是改为极高水平，从而影响医生对该患者病症的判断。

除了对医疗设备发起攻击，人脸识别、语音助手，近年大热的人工智能系统也早已成为了黑客的“囊中物”。

2016年，来自卡内基梅隆大学（CMU）的安全研究员在一篇论文中展示了他们最新的攻击成果。如图5所示，他们通过给人们佩戴专门设计过的眼镜架，便可以成功骗过最先进的面部识别软件，让其把佩戴者误认成他人。只要戴上眼镜，在面部识别软件面前，你就像是戴上了另一副人脸，可以随心所欲地让面部识别软件将你识别为各种肤色、人种、性别的人，甚至是某位巨星。而随着大量的人脸识别系统被运用到海关、安检、门禁和支付系统上，这类攻击自然也引起了相关软硬件开发厂商和有关部门的高度重视。

同样是2016年，在全球顶级安全学术会议USENIX上，安全研究员展示了他们对智能识别语音系统的攻击。如图6所示，在他们的实验中，扬声器发出了一段人类无法辨认的噪音，如鸟鸣声或超出人耳识别分贝范围的声音，却能够在三星Galaxy S4以及iPhone 6上面被正确识别为相对应的语音命令，达到让手机切换飞行模式、拨打911（美国报警电话）等行为。但你可千万不要误以为黑客只能摆弄手机的语音识别软件。事实上，许多智能语音助手都曾被黑客宣告破解，如亚马逊的Echo、小米的小爱同学等。

而这个攻击所带来的隐患，只需想象一个画面，我们便会不寒而栗：在一个惬意的清晨，你听到悦耳的鸟鸣声，于是走向阳台，想要寻找那只鸟儿的踪迹，而在你身后，你家房门已被悄然打开。

或许上述这些已被揭露的攻击手段让你被吓得够呛。但暂且可以宽心的是，这些攻击均是黑客在已通知相应厂商对漏洞进行修复的前提下再进行的实验和演示，故不会对现实中的设备造成影响。事实上，先“骇客”一步找到互联网上存在的各种漏洞，提前告知厂商进行修复，保护人们的生活，也是所有有着“侠之大义”的黑客们的共同夙愿。

盗亦有道。于黑客而言，互联网是一片流淌着奶与蜜之地，却也是他们的摇篮和“乌托邦”。那些贯彻着真正的黑客精神、身怀绝技同时肩担道义的黑客们，自始至终都在致力于守护这个世界，致力于让人们将真正的黑客（hacker）与卑劣的“骇客”区分开。

而作为普通人的我们，在长舒一口气的同时，也需提高自己的警戒意识，不要像电影《头号玩家》里的大反派一样将密码贴在设备上。要注意在注册时设置高强度的密码、不在所有平台上使用同一个密码、经常更换密码、不要使用默认密码等信息安全技巧。

毕竟在黑客世界里，最广为流传的一句名言并不是关于技术的。

“人类才是世界上最大的漏洞。”

他们如是说。

【责任编辑：迟卉】