黑客離我們有多遠

15歲的米特尼克靠著這幾樁光輝業績，在黑客界，聲名鵲起。

很快，未成年的米特尼克就被假釋了。

此時的米特尼克，發現沒有比這更好玩的遊戲了，進出各個壁壘森嚴的國家重要機構，如入無人之境，佛擋殺佛，這樣的誘惑，試問有幾人可以抵擋。米特尼克很快又開始了自己的江湖征程。

1983年，因非法通過ARPA網進入五角大樓的電腦網絡而被判在青年管教所6個月。1988年因為入侵數字設備公司DEC再度被捕。1990年，他把目光投向了一些信譽不錯的大公司。在很短的時間裡，他連續進入了美國5家大公司(Sun、Novell、NEC、Nokia和Motorola)的網絡，修改計算機中的用戶資料。這些可是當時世界上炙手可熱的高科技公司，高手如雲，在這些公司來去自如、恣意妄為，再一次大大滿足了米特尼克的虛榮心。

正當警方準備再度將其逮捕時，米特尼克卻忽然消失，過起了流亡的地下生活。

米特尼克此時已讓FBI丟盡臉面，他自己也非常享受這樣的貓鼠遊戲。

為儘快將其捉拿歸案，1993年，聯邦調查局設下圈套，利用一名被收買的黑客，誘使米特尼克犯案，以圖再次把他捕獲。米特尼克在不知內幕的情況下又一次入侵一家電話網，FBI在慶幸他們設局成功時，米特尼克卻再次輕鬆進入FBI的內部網並很快快識破他們的圈套而逃之夭夭。為此，美國聯邦調查局立即在全國範圍發出了對他的通緝令。米特尼克因此成為第一個被美國FBI通緝的計算機黑客而引起世人關注。這時的米特尼克剛剛30歲。

1994年7月，米特尼克被《時代》雜誌選為封面人物。媒體稱其為無所不能，可以隨時發動電腦戰爭的超人。此時他已被列入FBI十大通緝犯的行列。

1994年12月25日，消失的米特尼克再次出手，這次他的目標是聖迭戈超級計算機中心。因為這次攻擊，米特尼克獲得了“地獄黑客”的稱號。也因為這次攻擊，米特尼克激怒了一位著名的計算機安全專家——下村勉，這位黑客捕快，也就是行業術語中的“白帽黑客”，從而導致了米特尼克一生中最大的滑鐵盧。

下村勉是一位日籍計算機專家，當時他負責聖迭戈超級計算機中心計算機數據的安全。米特尼克的入侵行為使他非常震怒，為挽回自己的損失和教訓米特尼克，下村勉這位計算機高手決定利用自己精湛的安全技術幫FBI將米特尼克繩之以法。

這是一場高手之間的較量，一場沒有刀光劍影的超智商的較量。下村勉經過潛心追蹤終於在1995年2月14日發現了米特尼克的蹤跡，並利用激將法引米特尼克上當而將其緝獲。在法庭上，米特尼克對這位尊敬的科學家表現出了由衷的欽佩。因這次行動，下村勉被美國媒體稱為美國最出色的電腦安全專家。

聯邦法院以25宗非法竊取電話密碼、盜用他人信用證號碼和闖入他人網絡的罪名起訴米特尼克，而且未經審判就將米特尼克關押了4年半。未經審判，各位沒聽錯，這就是老美一直標榜的民主、法制，這是“啪啪”的打臉啊。

在此期間，米特尼克一直被關押在監獄裡而不得保釋，這是美國司法史上對一名高智商罪犯所採取的最嚴厲的措施。

不過監獄鎖得住人，卻鎖不住技術。米特尼克怎麼會耐得住寂寞，不知從哪兒弄來了一臺AM/FM收音機，將其改造後居然能竊聽監獄管理人員的談話……監獄不得不在1997年將他單獨關押在一間牢房內。

米特尼克的入獄，不僅沒有讓這個不安全的網絡變得安全，反而讓一群技術高超的計算機黑客結成了一個聯盟。米特尼克的入獄反而點亮了他頭上的光環，此時的米特尼克儼然已成為了全世界黑客的精神領袖。

1997年12月8日，世界各地支持米特尼克的黑客們要求美國政府釋放米特尼克。他們宣稱，如果要求得不到滿足，他們將啟動已經通過網絡置入世界許多電腦中的病毒。令網絡瞬間癱瘓。如果米特尼克獲釋，他們將提供病毒的破解法。黑客們甚至專門建立了一個叫“釋放米特尼克”的網站(www.kevinmitnick.com)，為他的出獄作倒計時。

2001年1月，米特尼克在承認自己曾犯有電話竊聽和利用計算機欺詐、非法竊取計算機網絡資料的罪行後，獲得了監視性的釋放。起獲釋放後必須遵守：不準觸摸計算機、手機以及其他任何可以上網的裝置；必須呆在加州中部，不準到其他地方旅行；至少在7年時間裡不準談論黑客技術，不能講述從黑客經歷中獲得的任何好處。

米特尼克出獄後，正逢2000年地球黑客(簡稱H2K)大會召開，儘管他本人並沒能親臨大會現場，但他仍然在洛杉磯發表了電話講話，無數的黑客和激進分子將兩間會議廳擠得水洩不通，不斷爆發出掌聲和歡呼聲。

諷刺的是，米特尼克出獄不久，又被政府請了回去，這次是真“請”，此時的美國政府已被各種形形色色的黑客攻擊手段搞的焦頭爛額，江湖的事還得江湖人來解決，米特尼克正式被“招安”。現在他已是 FBI 的高級安全顧問，並開設了安全公司，搖身一變從鼠變成了貓。

個人認為，這是一個黑客的宿命，也是最好的歸宿。

在20世紀60年代這個詞被髮明的時候，“黑客”完全是正面意義上的稱呼。TMRC使用這個詞是帶有敬意的，因為在他們看來，如果要完成一個hack，就必然包含著高度的革新、獨樹一幟的風格、精湛的技藝。最能幹的人會自豪地稱自己為黑客。

這時，“黑客”這個詞不僅是第一流能力的象徵，還包含著求解問題過程中產生的精神愉悅或享受。也就是說，從一開始，黑客就是有精神追求的。自由軟件基金會創始人理查德·斯托爾曼說：“出於興趣而解決某個難題，不管它有沒有用，這就是黑客。”

根據理查德·斯托爾曼的說法，黑客行為必須包含三個特點：好玩、高智商、探索精神。只有其行為同時滿足這三個標準，才能被稱為“黑客”。另一方面，它們也構成了黑客的價值觀，黑客追求的就是這三種價值，而不是實用性或金錢。

直白點，用Beyond的一句歌詞：原諒我這一生不羈放縱愛自由。這是我理解的黑客，很搖滾。

二、白帽黑客

米特尼克是一位典型的黑客，抓住米特尼克的下村勉就是黑帽黑客的對立面-白帽黑客。也就是所謂的捕快。如同武俠電影中的情景，白帽黑客在網絡安全的歷史舞臺上，一直是白衣勝雪、披風昂飄的俠客形象。演對手戲的，則是黑帽黑客：一群神秘而技藝高超的蒙面人。

下面這位被稱為“MJ”的白帽黑客，是米特尼克的崇拜者，也是新一代白帽黑客的代表，但這哥們沒有白衣飄飄，而是以慫人著稱，一個標準的搖滾胖青年。

鄭文彬，1987年出生，高中時便揚名技術BBS，大學退學創業，19歲加入360，30歲已經穩居助理總裁級別。他像是被上天眷顧的人生贏家，步步精準地踩在互聯網安全行業的時代鼓點之上。

鄭文彬成名很早，曾被冠以“驅動神童”的名號。在成為神童之前，他是個標準的“別人家的孩子”，聽話，學習好，甚至從沒碰過電腦。

中考前夕，父母承諾，如果考進當地最好的高中，就給他買一臺電腦。在那個電腦尚未普及的年代，這個承諾極具誘惑。然而，當他以高出錄取線一截的分數考進那所高中，父母卻遲遲沒有兌現承諾。

正處在叛逆期的鄭文彬做了一個極端的決定：拋開學習，開始鑽研手邊唯一跟計算機沾邊的東西——文曲星。

此時正值BBS在國內盛行，編程愛好者們有了一個上傳遊戲等應用程序、互相交流的平臺。鄭文彬的很多技術知識都是從這塊“寶地”上汲取的，他常藉著為數不多的上網機會，下載遊戲放入文曲星裡玩，有時還把版權上的名字改成自己的，然後拿給同學炫耀。

漸漸地，這些“雕蟲小技”已經無法滿足鄭文彬的探索欲，他開始嘗試利用文曲星的漏洞修改底層代碼，改寫文曲星的功能。

這一點上幾乎所有的黑客都驚人的相似：童年時，喜歡調皮搗蛋，喜歡各種惡作劇，然後四處炫耀。

高中時期的鄭文彬的時間都花在了文曲星上，甚至發現了文曲星的底層代碼寫的不夠好，而影響了速度，很快，鄭文彬把自己寫的代碼公佈在論壇上，文曲星的文件訪問速度提高了幾百倍。

他還刪掉了文曲星自帶的詞典，騰出空間開發了播放器、閱讀器，可以聽歌、看小說。程序一發布，就被網友瘋狂轉載，整個BBS都弄得很火。鄭文彬在BBS上的網名“MJ”成了名人。

後來他把玩文曲星的經驗總結成文字，在校刊上發表了題為《玩轉文曲星編程》的文章，在學校裡也出了名。有段時間他的文曲星被父親沒收了，同學們爭相把自己的文曲星借給他，只要他答應裝點遊戲。

那是他最享受的一段學生時光，同學、網友擁戴，老師放任自流，學業是唯一讓他煩惱的事情。

進入大學的鄭文彬，沒有了昔日光輝，這讓他非常不爽，偶然一次看到韓寒的故事後，韓寒的成功使得鄭文彬做出了退學的決定。18歲的鄭文彬成為了一名職業黑客。

2006年8月，360安全衛士推動反流氓軟件運動，引發全民關注，以奇虎為首的一批網絡安全公司初具雛形。已經是BBS元老級用戶的鄭文彬，很快在360安全衛士BBS混得風生水起，當上了版主。

鄭文彬在360安全衛士“系統診斷”功能的基礎上，開發了一個半自動回帖軟件，一天回覆了四千多的帖子。

活躍的鄭文彬引起了時任360安全衛士產品經理的傅盛的注意。傅盛向鄭文彬發出了邀請，當時在深圳混的還不錯的鄭文彬拒絕了。

誰也沒想到，一個月後發生的事會徹底改變他的想法。

2006年11月11日，一款惡意程序突然在互聯網上大面積爆發，該程序會將用戶電腦首頁強制篡改為my123.com，任何殺毒軟件均無法查殺。

當晚，鄭文彬就和後來成為360同事的餘和連夜開發了my123的專殺（針對某一病毒和木馬而專門設計的工具），解了幾十萬“中招”用戶的燃眉之急。

這個事件的最大受益者就是360，日活從幾萬翻到了十幾萬。

最直觀的感受是，大批用戶湧入BBS留言感謝，“論壇服務器都快擠爆了”。鄭文彬第一次領略大平臺的影響力，他突然意識到，以前僅憑一己之力，能幫助的人太有限了。他決定接受傅盛的邀請，先去北京聊聊。

到了北京的鄭文彬和紅衣教主周鴻禕一拍即合，闖入了還未受太多關注的安全領域，在360安全衛士部門負責底層的專殺和驅動開發。

當天賦被挖掘，人與成功之間就只差機會與韌性。機會有了，韌性鄭文彬也有一把。

現在的鄭文彬在各式各樣的黑客排行榜上，總會有他的名字，並被譽為“中國內核第一人。

為什麼鄭文彬會被稱為“中國內核第一人”呢？

因多次向微軟提交漏洞，鄭文彬和360Vulcan全員入選了微軟2017年安全研究員榜單Top50。早在2009年，他就因為發現Windows的高危漏洞，獲得微軟官方公開致謝。彼時只有極少數公司和個人能獲此殊榮。

2016年，鄭文彬帶領360Vulcan參加世界頂級黑客大賽Pwn2Own，成為首個攻破號稱“史上最難”的Chrome瀏覽器的中國團隊。

2017年，在Pwn2Own十週年之際，他們憑藉63分的總積分加冕比賽總冠軍，獲得“Master of Pwn（破解大師）”稱號。

Pwn2Own被稱為“黑客世界盃”，是全世界最著名的黑客大賽，谷歌、微軟、蘋果、Adobe等互聯網和軟件巨頭都對比賽提供支持，通過黑客攻擊挑戰來完善自身產品。總冠軍的含金量可想而知。

2019年微軟發佈全球最具價值安全精英榜（MSRC），360共有10人登榜，有7人進了前50，全球第一。其中古河和招啟汛包攬前兩名。招啟汛還成為12年來第一個拿到The Pwnie Awards大獎的中國人，這相當於“全球白帽黑客奧斯卡”。

這些入榜的黑客，他們都有同一個boss，也是同一個良師益友：鄭文彬。

從2001年中美黑客大戰算起，鄭文彬算是第二代黑客。這一代黑客剛好趕上X"Con、Black Hat、DEFCON等國際安全會議興起，是最早一批接觸國外安全圈的人。那時候國內的黑客“只有幾個出路：一個做黑產，或者是加入政府、國家隊，一個就是出國，如果留在國內，除了黑產之外的方式都“很難賺錢”。

從電腦普及到互聯網興起，從安全企業的誕生到網絡安全的重要性被提升到國家層面，從安全人才外流到中國安全戰隊在國際賽事大放異彩，鄭文彬每一次都幸運地躋身最早趕上時代浪潮的一批人，可謂生逢其時。

在中國有著一群像鄭文彬這樣的人，他們的名字不一定都會出現在所謂的“頂尖黑客排行榜”中，他們低調於自己的技術世界，就像遁世的隱士，潛心修煉。

他們非常清楚現如今網絡對每個人的幫助和傷害。技術本無對錯，只是看掌握在什麼人的手裡，再確切的說就說掌握技術的人要利用技術去做什麼？

三、黑客其實離我們很近

1945年，前蘇聯克格勃安排一群小蘿莉和小正太（少先隊員）把一個珍貴的禮物送給了美國大使卡里曼。那是一個雕刻精美的木製美國國徽。美國人用最先進的科技對這個禮物進行了掃描，沒有發現任何供電設備，於是放心地把它懸掛在了大使辦公室的背牆中央。

殊不知在木雕裡面，蘇聯人放置了一個精巧的裝置：金唇。這是一個鼓膜連接的鋼針，交談的聲音會通過薄膜轉化成鋼針的震動，而克格勃在對面的樓裡用高強度的雷達照射這枚鋼針，就可以通過微小的震動信息還原屋內的聲波。

【金唇竊聽器原理】

這個不用電源的純機械竊聽器妥妥地工作了八年，這期間美國大使因為常年被雷達照射，身體異常衰弱，導致八年間更換了四任大使。直到某個叛逃的克格勃向美國坦白從寬，這個驚天秘密才大白天下。

雖說這樣精巧的竊聽神奇已成過往。今天我們的手機，你們的公交卡，一卡通，二代身份證裡面用的RFID技術都源自那個竊聽器的原理，我們的身份證裡面沒有電池，那刷身份證的時候沒有電池怎麼工作的？都源自這個。凱文·米特尼克 曾在一個美國會議上演示了一個設備，如何用這種設備同時拷走 150 張卡的信息！

也就是說，只要有人想幹，裝在你身上的所有的卡的信息都可以被無聲無息的盜走，盜走做什麼用？那就是想做什麼就做什麼了。

斯諾登披露的稜鏡計劃中顯示，美國依靠技術優勢，在中國的骨幹網絡甚至海底光纜中安插監控設備，理論上可以截獲中國境內所有的信息。

美國政府當然也可以從電郵、消息、視頻、照片、存儲數據、甚至語音聊天等全方位對人進行監控。

這就是說，美國已進入“上帝模式”，大數據的挖掘和情報收集，讓互聯網世界已無死角可言。這同時證明，大數據時代的到來和雲計算的運用，讓黑客攻擊方的能力已無限升級。

四、權利的遊戲

最近三十年，程序員這群人給人類從無到有搭建起來一個不斷膨脹、甚至吞噬一切的虛擬世界。先是電腦，然後是互聯網，現在是萬物互聯，甚至包括人的腦袋。人天生是有缺陷的，所以他們創造的東西也是有漏洞的。黑客就是那群對這些漏洞瞭如指掌的人。於是在虛擬世界裡，黑客像俠客一樣能上天入地，來去無蹤。

今天的黑客已經不是陳舊印象中盜用QQ號或者信用卡掙點零錢的小毛賊。他們已經是國家間網絡戰爭的中堅力量。

看看他們乾的事：俄羅斯的黑客干預了美國的這次大選，黑進了希拉里的私人郵箱，把希拉里的個人隱私公佈於眾；癱瘓整個俄羅斯的電力；攻擊伊朗核設施；潛入伊拉克作戰指揮系統；甚至在2天內攻破美國主力戰鬥機F-15系統。

2018年，沙特人從以色列黑客手裡買了一個iPhone的漏洞。花了5000萬美金。沙特人用這個漏洞破解了記者卡舒吉的手機。得知他在跟人合謀要推翻沙特王儲。然後卡舒吉因故進了土耳其的沙特大使館。被肢解。

由這些已經冒出水面的冰山一角，可以試著想象一下真實的對戰裡會發生些什麼。

再沒有所謂“和平時代”。每一天，每一秒，每一個聯網的電腦、手機、汽車、電視、包括腦袋，都是戰場。不能因為沒有看得見的炮火和鮮血，就只當它們不存在。

5G時代已經到來，實際上也標誌著物聯網時代的到來。物聯網設備的數目有可能是電腦數目的幾百倍。這讓攻的可能性更多，守的難度更大，任何一個5G接入設備都可能成為攻擊點。

物理設備被攻擊之後，可能造成的是物理傷害。這反過來說明為什麼網絡戰會是戰爭的首選。網絡戰一樣可以摧毀電站、交通、基礎設施，成本低、烈度可控、效果可能比扔導彈更好。

技術越發達，權力越掌握在少數人手裡。比如冷兵器時代，一個人拿刀可以砍十個人。熱兵器時代，一個人拿槍可以打一百個人。核武器就是幾百萬人。這也是一種脆弱性。

某種程度上來講，科技最為無情：如果敵人奪下了這把利劍，那麼科技就不再是解藥，而是毒藥。

這裡要引發一個問題，就是“權力”，Power！由於互聯網已經覆蓋了人類的生活，網絡上產生了一種全新的“權力”。傳統的社會結構下，政府壟斷著權力，部分大企業，媒體也壟斷著權力，這種權力來源於資源的壟斷，信息的壟斷。

在互聯網的世界裡能成為頂級黑客的也就是幾百人，也就是說這個權力就在這為數不多的人手裡。現在的互聯網新貴裡不是黑客出身的是少之又少。這事就有點太不靠譜了，萬一哪個哥們喝HI了，或者跟哪個MM非打個要命的賭，然後就沒有然後了。一個叫中本聰的出了個主意，去中心化，也就是不能一個人說了算，得大家集體同意才能行使這個權力，這樣可以分散這種權力，讓世界變得更加扁平和自由，可惜，互聯網的發展，並沒有體現這種趨勢，與之相反，政府和大企業，由於技術和資源的優勢，更加容易的，掌控了網絡世界的“權力”，如米特尼克所說：我對電話吹口哨就可以啟動核武器。TMD，萬一他不是吹牛逼，這得多可怕。

“黑客”，代表的是一種挑戰，自由主義者向互聯網上繼續的世俗權力，發起了挑戰。

儘管很多黑客是純粹逐利的，但事實上，的確有很多黑客，不是為了利益，而是為了自由。

以稜鏡門事件為例，政府利用互聯網，已經掌握了比傳統社會更加可怕的“權力”，可以監視任何一個人，哪怕你是德國總理，這是可怕的Power！這意味著信息的壟斷更加的集中化，意味著政府，也就是一小部分人，有可能擁有更強的控制力量，這和現代文明的發展是背道而馳的。

還好有黑客，出來挑戰這種權力，阿桑奇也好，希拉里郵件門也好，都在說明一個事實，黑客可以掌握的權力，已經到了可以影響美國總統選舉，甚至摧毀美國政府公信力的程度。

在互聯網的世界裡，黑客會成為一股力量，消極地看，是破壞秩序的力量，而積極的一面，就是能夠為普通人維護世界的自由和平等。在全世界無數的黑客之中，持有這種信念的，也不在少數。

---

分享到:

---

閱讀更多 一縷大漠孤煙 的文章

關鍵字: 黑客 電腦 希拉里

---