多面黑客的“正義”之舉

歐吉喪

“黑客”一詞，指的是未經(jīng)授權(quán)訪問或“入侵”特定系統(tǒng)的人，他們可以有犯罪意圖，也可以沒有。作為一種文化現(xiàn)象，“黑客”一詞首先誕生于20世紀(jì)50年代末60年代初的麻省理工學(xué)院，在那里，技術(shù)愛好者們夜以繼日地編寫程序，不約而同地遵循著一種“黑客倫理”生活。他們力圖通過計算機(jī)技術(shù)探索、創(chuàng)造，造福公眾。

在現(xiàn)今網(wǎng)絡(luò)安全頻受威脅的狀況下，“黑客”不可避免地面臨“詞義矮化”的危機(jī)。廣泛地說，連同系統(tǒng)測試者和網(wǎng)絡(luò)安全專家在內(nèi)的人，都可以叫“黑客”。因此，很多IT從業(yè)人員認(rèn)為那一小撮有著犯罪意圖的人不能完全代表黑客（hacker），而應(yīng)該被叫作“駭客”（cracker）。

駭客的網(wǎng)絡(luò)犯罪確實造成了很多財產(chǎn)損失，一些機(jī)構(gòu)不得不聘請一些有著專屬頭銜的“白帽黑客”，一是從黑客技術(shù)的角度出發(fā)去維護(hù)網(wǎng)絡(luò)公平正義，二是測試網(wǎng)絡(luò)和系統(tǒng)性能以判定系統(tǒng)耐受度、查漏補(bǔ)缺。

洛麗塔城的陷落

現(xiàn)實的情況遠(yuǎn)不是黑白兩道涇渭分明。一小部分網(wǎng)絡(luò)安全專家之外，大量活躍在網(wǎng)絡(luò)社區(qū)的用戶但凡身懷一技，也可以搖身變成“黑客”，但他們并非都是為了金錢或一己私利而行動。

以“匿名”為背景的網(wǎng)絡(luò)環(huán)境下，大量用戶自發(fā)成為“黑客”，在為某件公共事務(wù)、社會事件表達(dá)自己的看法之余，還會攻占網(wǎng)絡(luò)社區(qū)、未經(jīng)授權(quán)地“人肉搜索”，甚至通過黑客技術(shù)入侵特定網(wǎng)站獲取機(jī)密情報以揭露真相……黑客們有著不同的生活環(huán)境，他們互不相識，卻同樣利用各自的技術(shù)實踐著各自的信念。

《V字仇殺隊》劇照

血淋淋的現(xiàn)實世界里，正義也許不會缺席，但它總是遲到。

通過互聯(lián)網(wǎng)平臺達(dá)成的公眾行為，正如《V字仇殺隊》中的匿名者們一樣，是出于某個共同目的而采取的統(tǒng)一行動，其行動結(jié)果體現(xiàn)了網(wǎng)絡(luò)虛擬用戶背后活生生的“民意”。

世界上最大的國際黑客組織“匿名者”，從2008年“山達(dá)基事件”伊始，多次履行“網(wǎng)絡(luò)糾察隊”的職能。雖然舉動激進(jìn)，每次行動背后都體現(xiàn)著該組織“無政府主義”的風(fēng)氣，但“匿名者”確實做過幾次“綠林好漢”。

其中最符合全人類價值觀的“義舉”，非“洛麗塔城的陷落”莫屬。

2011年，“匿名者”組織向暗網(wǎng)發(fā)起清洗之戰(zhàn)，他們稱之為“暗網(wǎng)行動”;該行動針對的是非法網(wǎng)站，它們在互聯(lián)網(wǎng)上無法通過搜索引擎定位，屬于網(wǎng)絡(luò)冰山的水下世界。

2011年10月，“匿名者”宣布已刪除一些網(wǎng)站上大量的兒童色情內(nèi)容，同時公布了1589個網(wǎng)站注冊用戶的用戶名。“匿名者”攻陷的服務(wù)器Freedom Hosting為40多個兒童色情網(wǎng)站提供服務(wù)。其中最大的一個網(wǎng)站名為“洛麗塔城”，該網(wǎng)站上傳了超過100G的兒童色情內(nèi)容。

攻陷網(wǎng)站的黑客詳細(xì)記錄了事件時間表，以及他們定位、跟蹤和關(guān)閉該服務(wù)器的一些方法。2017年，F(xiàn)reedom Hosting II網(wǎng)站主頁被黑，主頁被“匿名者”掛出了“侵入宣言”：

“我們極度失望……下文取自你們主頁的聲明，‘我們對兒童色情持零容忍態(tài)度—但我們在你們的服務(wù)器上搜索時，發(fā)現(xiàn)兒童色情內(nèi)容占了一半以上。此外，服務(wù)器上有大量詐騙網(wǎng)站，其中一些明顯是你們自己運(yùn)作的……我們是匿名者。我們不會寬恕，我們從不忘記。你們應(yīng)該料到我們會來。”

“匿名者”經(jīng)常發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊行動，但是人們卻很難批評他們對兒童色情網(wǎng)站的圍剿。通常而言，公布注冊用戶信息是需要法律依據(jù)的，就算是暗網(wǎng)中的數(shù)據(jù)，用戶也享有隱私權(quán)。

例如，今年3月發(fā)生在韓國的“N號房事件”，最小的受害者僅有11歲。韓國約有27萬男性曾觀看這些內(nèi)容，相當(dāng)于100人里就有一個曾進(jìn)入這個聊天室;這意味著，走在韓國街頭，你與N號房用戶擦身而過的概率，等于看到出租車的概率。事件的性質(zhì)如此惡劣，但截至目前，韓國警方依然沒有公開1萬名付費(fèi)會員的名單。

3月25日，韓國N號房事件主犯、網(wǎng)名為“博士”的趙周斌的身份被公開示眾

反觀“匿名者”，通過黑客技術(shù)毅然公開非法網(wǎng)站用戶信息的行為，實際上很有效地平息了人們的憤怒。血淋淋的現(xiàn)實世界里，正義也許不會缺席，但它總是遲到。盡管“匿名者”的黑客行動只是阻止了兒童色情制品在網(wǎng)絡(luò)上的流通—既不能阻止攝制這些內(nèi)容的侵害者，也無法通過行動將受害人救出—他們還是用“以暴制暴”的方式直接地表達(dá)了民意、維護(hù)了道德感。至于審判侵害者和營救受害者，就留給司法和執(zhí)法部門去做。

反種族歧視的道德衛(wèi)士

在“喬治·弗洛伊德事件”發(fā)生后，“匿名者”第一時間采取了對明尼蘇達(dá)州警方的抗議行動。今年6月，明尼阿波利斯警察局網(wǎng)站疑似遭到DDoS（分布式拒絕服務(wù)協(xié)議）攻擊，被迫暫時關(guān)閉。

DDoS是一種簡單有效的網(wǎng)絡(luò)攻擊模式，它讓服務(wù)器大量傳輸數(shù)據(jù)，直到該服務(wù)器無法運(yùn)轉(zhuǎn)而停止—就像“雙11”，當(dāng)太多用戶同時登入購物網(wǎng)站搶購熱門商品時，購物網(wǎng)站就會崩掉，導(dǎo)致用戶被迫離線。

另外，聯(lián)合國一個小機(jī)構(gòu)網(wǎng)站上的一個頁面也疑似被黑，頁面變成了紀(jì)念弗洛伊德的內(nèi)容。黑客用“喬治·弗洛伊德，安息吧”這句話，加上“匿名者”的logo，替換了網(wǎng)站原有內(nèi)容。

針對“弗洛伊德事件”的黑客行動，是“匿名者”一系列反種族歧視行動中的一環(huán)。雖然“匿名者”的成員基于無政府主義的信條，沒有形成反歧視陣線組織、實施統(tǒng)一的黑客行為，但他們此前也曾打擊過疑似種族歧視行為。

2014年8月9日，美國密蘇里州的弗格森，年僅18歲的非裔美國人邁克爾·布朗在未攜帶武器的情況下，被28歲的白人警員達(dá)倫·威爾遜槍殺。11月24日，密蘇里州大陪審團(tuán)裁定威爾遜被免于起訴。此事件引發(fā)了廣泛的抗議活動。“匿名者”組織的成員威脅說，一旦街頭抗議者受到傷害，他們就把目標(biāo)對準(zhǔn)這座城市。接著，“匿名者”關(guān)閉了弗格森市的網(wǎng)站，中斷了市政廳的通訊，并將目標(biāo)對準(zhǔn)了市警察局長。

除了針對歧視黑人的黑客行為，“匿名者”對“反白人”的種族主義也毫不客氣。2016年5月1日，“匿名者”的附屬組織“幽靈小隊”宣布將對Black Lives Matter網(wǎng)站發(fā)起攻擊。幽靈小隊使用拒絕服務(wù)攻擊，試圖關(guān)閉并破壞BLM網(wǎng)站。第二天，幽靈小隊指責(zé)該組織是“反白人種族主義”。接下來的6個月中，包括幽靈小隊在內(nèi)的攻擊者們，對該網(wǎng)站發(fā)起了100多次的拒絕服務(wù)攻擊。

黑客技術(shù)是一把雙刃劍，當(dāng)“匿名者”跨過法律邊界實踐心中“正義”的時候，這群無組織、無紀(jì)律的鍵盤俠，仿佛變成了虛擬世界的立法者、執(zhí)法者和監(jiān)督者。誠然，粗暴的入侵技術(shù)可以傷害惡人，但同時，也可以輕易使自己成為惡的代言人。“匿名者”就像是大型貼標(biāo)公司，凡“符合我價值”的網(wǎng)絡(luò)攻擊事件，就立刻冠上“匿名者”的品牌名號;就此而言，他們和宣布對某次武裝襲擊“負(fù)責(zé)”的恐怖組織并無不同。

當(dāng)執(zhí)法部門與黑客技術(shù)搭伙

今年7月8日，Motherboard網(wǎng)站發(fā)布了一篇文章，題為“執(zhí)法部門購買被竊數(shù)據(jù)以追蹤犯罪分子”。文章指出，執(zhí)法部門找到數(shù)據(jù)渠道商，試圖通過購買被竊數(shù)據(jù)，追蹤到調(diào)查線索，數(shù)據(jù)包括密碼、郵箱地址和IP地址等。

一個名為SpyCloud的數(shù)據(jù)渠道公司聲稱，該公司將“授權(quán)來自全球執(zhí)法機(jī)構(gòu)和企業(yè)的調(diào)查人員，使他們更迅速、更有效地將罪犯繩之以法”。聯(lián)合創(chuàng)始人兼CPO戴夫·恩德勒表示：“我們正在利用罪犯的數(shù)據(jù)來對付罪犯，執(zhí)法部門也可以用數(shù)據(jù)對付罪犯。”

在執(zhí)法機(jī)構(gòu)通過黑客竊取的信息篩選出罪犯線索的同時，必然也會查看到無關(guān)人員的隱私，而且執(zhí)法部門獲得被竊數(shù)據(jù)的行為不需要走任何法律程序，這使公眾深感不安。但是恩德勒認(rèn)為，被竊數(shù)據(jù)早已沒有私密性，因為SpyCloud公司提供給執(zhí)法部門的數(shù)據(jù)往往早已被犯罪分子掌握了，相當(dāng)于已經(jīng)公開過了。而利用被竊數(shù)據(jù)進(jìn)行犯罪追蹤，主要集中在人口販賣和金融犯罪等重大罪行上。

執(zhí)法部門找到數(shù)據(jù)渠道商，試圖通過購買被竊數(shù)據(jù)，追蹤到調(diào)查線索。

《國家公敵》劇照

執(zhí)法部門信息獲取權(quán)限的擴(kuò)大引發(fā)熱議，因為它的觸手之長，就快趕上國家安全局此前飽受爭議的舉措。“9·11”事件后，美國司法部擴(kuò)大了FBI的調(diào)查權(quán)限，F(xiàn)BI有權(quán)監(jiān)控網(wǎng)站、圖書館、宗教機(jī)構(gòu)和政治團(tuán)體，而不必事先提供潛在的犯罪活動證據(jù)。

以犧牲公民權(quán)利為代價捍衛(wèi)國家安全，是美國的一貫做法。2013年6月，美國中央情報局前雇員斯諾登披露，美國國家安全局以反恐為由，在全球范圍內(nèi)監(jiān)聽。監(jiān)聽內(nèi)容主要是各國民眾及政要的通話記錄和各種網(wǎng)絡(luò)信息，如聊天記錄、電子郵件、文件傳輸、視頻、圖片等。

當(dāng)執(zhí)法部門成為黑客技術(shù)的使用者，“正義”的天平將再次左右搖擺。

責(zé)任編輯何子維 hzw@nfcmag.com