黑客离我们有多远

15岁的米特尼克靠着这几桩光辉业绩，在黑客界，声名鹊起。

很快，未成年的米特尼克就被假释了。

此时的米特尼克，发现没有比这更好玩的游戏了，进出各个壁垒森严的国家重要机构，如入无人之境，佛挡杀佛，这样的诱惑，试问有几人可以抵挡。米特尼克很快又开始了自己的江湖征程。

1983年，因非法通过ARPA网进入五角大楼的电脑网络而被判在青年管教所6个月。1988年因为入侵数字设备公司DEC再度被捕。1990年，他把目光投向了一些信誉不错的大公司。在很短的时间里，他连续进入了美国5家大公司(Sun、Novell、NEC、Nokia和Motorola)的网络，修改计算机中的用户资料。这些可是当时世界上炙手可热的高科技公司，高手如云，在这些公司来去自如、恣意妄为，再一次大大满足了米特尼克的虚荣心。

正当警方准备再度将其逮捕时，米特尼克却忽然消失，过起了流亡的地下生活。

米特尼克此时已让FBI丢尽脸面，他自己也非常享受这样的猫鼠游戏。

为尽快将其捉拿归案，1993年，联邦调查局设下圈套，利用一名被收买的黑客，诱使米特尼克犯案，以图再次把他捕获。米特尼克在不知内幕的情况下又一次入侵一家电话网，FBI在庆幸他们设局成功时，米特尼克却再次轻松进入FBI的内部网并很快快识破他们的圈套而逃之夭夭。为此，美国联邦调查局立即在全国范围发出了对他的通缉令。米特尼克因此成为第一个被美国FBI通缉的计算机黑客而引起世人关注。这时的米特尼克刚刚30岁。

1994年7月，米特尼克被《时代》杂志选为封面人物。媒体称其为无所不能，可以随时发动电脑战争的超人。此时他已被列入FBI十大通缉犯的行列。

1994年12月25日，消失的米特尼克再次出手，这次他的目标是圣迭戈超级计算机中心。因为这次攻击，米特尼克获得了“地狱黑客”的称号。也因为这次攻击，米特尼克激怒了一位著名的计算机安全专家——下村勉，这位黑客捕快，也就是行业术语中的“白帽黑客”，从而导致了米特尼克一生中最大的滑铁卢。

下村勉是一位日籍计算机专家，当时他负责圣迭戈超级计算机中心计算机数据的安全。米特尼克的入侵行为使他非常震怒，为挽回自己的损失和教训米特尼克，下村勉这位计算机高手决定利用自己精湛的安全技术帮FBI将米特尼克绳之以法。

这是一场高手之间的较量，一场没有刀光剑影的超智商的较量。下村勉经过潜心追踪终于在1995年2月14日发现了米特尼克的踪迹，并利用激将法引米特尼克上当而将其缉获。在法庭上，米特尼克对这位尊敬的科学家表现出了由衷的钦佩。因这次行动，下村勉被美国媒体称为美国最出色的电脑安全专家。

联邦法院以25宗非法窃取电话密码、盗用他人信用证号码和闯入他人网络的罪名起诉米特尼克，而且未经审判就将米特尼克关押了4年半。未经审判，各位没听错，这就是老美一直标榜的民主、法制，这是“啪啪”的打脸啊。

在此期间，米特尼克一直被关押在监狱里而不得保释，这是美国司法史上对一名高智商罪犯所采取的最严厉的措施。

不过监狱锁得住人，却锁不住技术。米特尼克怎么会耐得住寂寞，不知从哪儿弄来了一台AM/FM收音机，将其改造后居然能窃听监狱管理人员的谈话……监狱不得不在1997年将他单独关押在一间牢房内。

米特尼克的入狱，不仅没有让这个不安全的网络变得安全，反而让一群技术高超的计算机黑客结成了一个联盟。米特尼克的入狱反而点亮了他头上的光环，此时的米特尼克俨然已成为了全世界黑客的精神领袖。

1997年12月8日，世界各地支持米特尼克的黑客们要求美国政府释放米特尼克。他们宣称，如果要求得不到满足，他们将启动已经通过网络置入世界许多电脑中的病毒。令网络瞬间瘫痪。如果米特尼克获释，他们将提供病毒的破解法。黑客们甚至专门建立了一个叫“释放米特尼克”的网站(www.kevinmitnick.com)，为他的出狱作倒计时。

2001年1月，米特尼克在承认自己曾犯有电话窃听和利用计算机欺诈、非法窃取计算机网络资料的罪行后，获得了监视性的释放。起获释放后必须遵守：不准触摸计算机、手机以及其他任何可以上网的装置；必须呆在加州中部，不准到其他地方旅行；至少在7年时间里不准谈论黑客技术，不能讲述从黑客经历中获得的任何好处。

米特尼克出狱后，正逢2000年地球黑客(简称H2K)大会召开，尽管他本人并没能亲临大会现场，但他仍然在洛杉矶发表了电话讲话，无数的黑客和激进分子将两间会议厅挤得水泄不通，不断爆发出掌声和欢呼声。

讽刺的是，米特尼克出狱不久，又被政府请了回去，这次是真“请”，此时的美国政府已被各种形形色色的黑客攻击手段搞的焦头烂额，江湖的事还得江湖人来解决，米特尼克正式被“招安”。现在他已是 FBI 的高级安全顾问，并开设了安全公司，摇身一变从鼠变成了猫。

个人认为，这是一个黑客的宿命，也是最好的归宿。

在20世纪60年代这个词被发明的时候，“黑客”完全是正面意义上的称呼。TMRC使用这个词是带有敬意的，因为在他们看来，如果要完成一个hack，就必然包含着高度的革新、独树一帜的风格、精湛的技艺。最能干的人会自豪地称自己为黑客。

这时，“黑客”这个词不仅是第一流能力的象征，还包含着求解问题过程中产生的精神愉悦或享受。也就是说，从一开始，黑客就是有精神追求的。自由软件基金会创始人理查德·斯托尔曼说：“出于兴趣而解决某个难题，不管它有没有用，这就是黑客。”

根据理查德·斯托尔曼的说法，黑客行为必须包含三个特点：好玩、高智商、探索精神。只有其行为同时满足这三个标准，才能被称为“黑客”。另一方面，它们也构成了黑客的价值观，黑客追求的就是这三种价值，而不是实用性或金钱。

直白点，用Beyond的一句歌词：原谅我这一生不羁放纵爱自由。这是我理解的黑客，很摇滚。

二、白帽黑客

米特尼克是一位典型的黑客，抓住米特尼克的下村勉就是黑帽黑客的对立面-白帽黑客。也就是所谓的捕快。如同武侠电影中的情景，白帽黑客在网络安全的历史舞台上，一直是白衣胜雪、披风昂飘的侠客形象。演对手戏的，则是黑帽黑客：一群神秘而技艺高超的蒙面人。

下面这位被称为“MJ”的白帽黑客，是米特尼克的崇拜者，也是新一代白帽黑客的代表，但这哥们没有白衣飘飘，而是以怂人著称，一个标准的摇滚胖青年。

郑文彬，1987年出生，高中时便扬名技术BBS，大学退学创业，19岁加入360，30岁已经稳居助理总裁级别。他像是被上天眷顾的人生赢家，步步精准地踩在互联网安全行业的时代鼓点之上。

郑文彬成名很早，曾被冠以“驱动神童”的名号。在成为神童之前，他是个标准的“别人家的孩子”，听话，学习好，甚至从没碰过电脑。

中考前夕，父母承诺，如果考进当地最好的高中，就给他买一台电脑。在那个电脑尚未普及的年代，这个承诺极具诱惑。然而，当他以高出录取线一截的分数考进那所高中，父母却迟迟没有兑现承诺。

正处在叛逆期的郑文彬做了一个极端的决定：抛开学习，开始钻研手边唯一跟计算机沾边的东西——文曲星。

此时正值BBS在国内盛行，编程爱好者们有了一个上传游戏等应用程序、互相交流的平台。郑文彬的很多技术知识都是从这块“宝地”上汲取的，他常借着为数不多的上网机会，下载游戏放入文曲星里玩，有时还把版权上的名字改成自己的，然后拿给同学炫耀。

渐渐地，这些“雕虫小技”已经无法满足郑文彬的探索欲，他开始尝试利用文曲星的漏洞修改底层代码，改写文曲星的功能。

这一点上几乎所有的黑客都惊人的相似：童年时，喜欢调皮捣蛋，喜欢各种恶作剧，然后四处炫耀。

高中时期的郑文彬的时间都花在了文曲星上，甚至发现了文曲星的底层代码写的不够好，而影响了速度，很快，郑文彬把自己写的代码公布在论坛上，文曲星的文件访问速度提高了几百倍。

他还删掉了文曲星自带的词典，腾出空间开发了播放器、阅读器，可以听歌、看小说。程序一发布，就被网友疯狂转载，整个BBS都弄得很火。郑文彬在BBS上的网名“MJ”成了名人。

后来他把玩文曲星的经验总结成文字，在校刊上发表了题为《玩转文曲星编程》的文章，在学校里也出了名。有段时间他的文曲星被父亲没收了，同学们争相把自己的文曲星借给他，只要他答应装点游戏。

那是他最享受的一段学生时光，同学、网友拥戴，老师放任自流，学业是唯一让他烦恼的事情。

进入大学的郑文彬，没有了昔日光辉，这让他非常不爽，偶然一次看到韩寒的故事后，韩寒的成功使得郑文彬做出了退学的决定。18岁的郑文彬成为了一名职业黑客。

2006年8月，360安全卫士推动反流氓软件运动，引发全民关注，以奇虎为首的一批网络安全公司初具雏形。已经是BBS元老级用户的郑文彬，很快在360安全卫士BBS混得风生水起，当上了版主。

郑文彬在360安全卫士“系统诊断”功能的基础上，开发了一个半自动回帖软件，一天回复了四千多的帖子。

活跃的郑文彬引起了时任360安全卫士产品经理的傅盛的注意。傅盛向郑文彬发出了邀请，当时在深圳混的还不错的郑文彬拒绝了。

谁也没想到，一个月后发生的事会彻底改变他的想法。

2006年11月11日，一款恶意程序突然在互联网上大面积爆发，该程序会将用户电脑首页强制篡改为my123.com，任何杀毒软件均无法查杀。

当晚，郑文彬就和后来成为360同事的余和连夜开发了my123的专杀（针对某一病毒和木马而专门设计的工具），解了几十万“中招”用户的燃眉之急。

这个事件的最大受益者就是360，日活从几万翻到了十几万。

最直观的感受是，大批用户涌入BBS留言感谢，“论坛服务器都快挤爆了”。郑文彬第一次领略大平台的影响力，他突然意识到，以前仅凭一己之力，能帮助的人太有限了。他决定接受傅盛的邀请，先去北京聊聊。

到了北京的郑文彬和红衣教主周鸿祎一拍即合，闯入了还未受太多关注的安全领域，在360安全卫士部门负责底层的专杀和驱动开发。

当天赋被挖掘，人与成功之间就只差机会与韧性。机会有了，韧性郑文彬也有一把。

现在的郑文彬在各式各样的黑客排行榜上，总会有他的名字，并被誉为“中国内核第一人。

为什么郑文彬会被称为“中国内核第一人”呢？

因多次向微软提交漏洞，郑文彬和360Vulcan全员入选了微软2017年安全研究员榜单Top50。早在2009年，他就因为发现Windows的高危漏洞，获得微软官方公开致谢。彼时只有极少数公司和个人能获此殊荣。

2016年，郑文彬带领360Vulcan参加世界顶级黑客大赛Pwn2Own，成为首个攻破号称“史上最难”的Chrome浏览器的中国团队。

2017年，在Pwn2Own十周年之际，他们凭借63分的总积分加冕比赛总冠军，获得“Master of Pwn（破解大师）”称号。

Pwn2Own被称为“黑客世界杯”，是全世界最著名的黑客大赛，谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来完善自身产品。总冠军的含金量可想而知。

2019年微软发布全球最具价值安全精英榜（MSRC），360共有10人登榜，有7人进了前50，全球第一。其中古河和招啟汛包揽前两名。招啟汛还成为12年来第一个拿到The Pwnie Awards大奖的中国人，这相当于“全球白帽黑客奥斯卡”。

这些入榜的黑客，他们都有同一个boss，也是同一个良师益友：郑文彬。

从2001年中美黑客大战算起，郑文彬算是第二代黑客。这一代黑客刚好赶上X"Con、Black Hat、DEFCON等国际安全会议兴起，是最早一批接触国外安全圈的人。那时候国内的黑客“只有几个出路：一个做黑产，或者是加入政府、国家队，一个就是出国，如果留在国内，除了黑产之外的方式都“很难赚钱”。

从电脑普及到互联网兴起，从安全企业的诞生到网络安全的重要性被提升到国家层面，从安全人才外流到中国安全战队在国际赛事大放异彩，郑文彬每一次都幸运地跻身最早赶上时代浪潮的一批人，可谓生逢其时。

在中国有着一群像郑文彬这样的人，他们的名字不一定都会出现在所谓的“顶尖黑客排行榜”中，他们低调于自己的技术世界，就像遁世的隐士，潜心修炼。

他们非常清楚现如今网络对每个人的帮助和伤害。技术本无对错，只是看掌握在什么人的手里，再确切的说就说掌握技术的人要利用技术去做什么？

三、黑客其实离我们很近

1945年，前苏联克格勃安排一群小萝莉和小正太（少先队员）把一个珍贵的礼物送给了美国大使卡里曼。那是一个雕刻精美的木制美国国徽。美国人用最先进的科技对这个礼物进行了扫描，没有发现任何供电设备，于是放心地把它悬挂在了大使办公室的背墙中央。

殊不知在木雕里面，苏联人放置了一个精巧的装置：金唇。这是一个鼓膜连接的钢针，交谈的声音会通过薄膜转化成钢针的震动，而克格勃在对面的楼里用高强度的雷达照射这枚钢针，就可以通过微小的震动信息还原屋内的声波。

【金唇窃听器原理】

这个不用电源的纯机械窃听器妥妥地工作了八年，这期间美国大使因为常年被雷达照射，身体异常衰弱，导致八年间更换了四任大使。直到某个叛逃的克格勃向美国坦白从宽，这个惊天秘密才大白天下。

虽说这样精巧的窃听神奇已成过往。今天我们的手机，你们的公交卡，一卡通，二代身份证里面用的RFID技术都源自那个窃听器的原理，我们的身份证里面没有电池，那刷身份证的时候没有电池怎么工作的？都源自这个。凯文·米特尼克 曾在一个美国会议上演示了一个设备，如何用这种设备同时拷走 150 张卡的信息！

也就是说，只要有人想干，装在你身上的所有的卡的信息都可以被无声无息的盗走，盗走做什么用？那就是想做什么就做什么了。

斯诺登披露的棱镜计划中显示，美国依靠技术优势，在中国的骨干网络甚至海底光缆中安插监控设备，理论上可以截获中国境内所有的信息。

美国政府当然也可以从电邮、消息、视频、照片、存储数据、甚至语音聊天等全方位对人进行监控。

这就是说，美国已进入“上帝模式”，大数据的挖掘和情报收集，让互联网世界已无死角可言。这同时证明，大数据时代的到来和云计算的运用，让黑客攻击方的能力已无限升级。

四、权利的游戏

最近三十年，程序员这群人给人类从无到有搭建起来一个不断膨胀、甚至吞噬一切的虚拟世界。先是电脑，然后是互联网，现在是万物互联，甚至包括人的脑袋。人天生是有缺陷的，所以他们创造的东西也是有漏洞的。黑客就是那群对这些漏洞了如指掌的人。于是在虚拟世界里，黑客像侠客一样能上天入地，来去无踪。

今天的黑客已经不是陈旧印象中盗用QQ号或者信用卡挣点零钱的小毛贼。他们已经是国家间网络战争的中坚力量。

看看他们干的事：俄罗斯的黑客干预了美国的这次大选，黑进了希拉里的私人邮箱，把希拉里的个人隐私公布于众；瘫痪整个俄罗斯的电力；攻击伊朗核设施；潜入伊拉克作战指挥系统；甚至在2天内攻破美国主力战斗机F-15系统。

2018年，沙特人从以色列黑客手里买了一个iPhone的漏洞。花了5000万美金。沙特人用这个漏洞破解了记者卡舒吉的手机。得知他在跟人合谋要推翻沙特王储。然后卡舒吉因故进了土耳其的沙特大使馆。被肢解。

由这些已经冒出水面的冰山一角，可以试着想象一下真实的对战里会发生些什么。

再没有所谓“和平时代”。每一天，每一秒，每一个联网的电脑、手机、汽车、电视、包括脑袋，都是战场。不能因为没有看得见的炮火和鲜血，就只当它们不存在。

5G时代已经到来，实际上也标志着物联网时代的到来。物联网设备的数目有可能是电脑数目的几百倍。这让攻的可能性更多，守的难度更大，任何一个5G接入设备都可能成为攻击点。

物理设备被攻击之后，可能造成的是物理伤害。这反过来说明为什么网络战会是战争的首选。网络战一样可以摧毁电站、交通、基础设施，成本低、烈度可控、效果可能比扔导弹更好。

技术越发达，权力越掌握在少数人手里。比如冷兵器时代，一个人拿刀可以砍十个人。热兵器时代，一个人拿枪可以打一百个人。核武器就是几百万人。这也是一种脆弱性。

某种程度上来讲，科技最为无情：如果敌人夺下了这把利剑，那么科技就不再是解药，而是毒药。

这里要引发一个问题，就是“权力”，Power！由于互联网已经覆盖了人类的生活，网络上产生了一种全新的“权力”。传统的社会结构下，政府垄断着权力，部分大企业，媒体也垄断着权力，这种权力来源于资源的垄断，信息的垄断。

在互联网的世界里能成为顶级黑客的也就是几百人，也就是说这个权力就在这为数不多的人手里。现在的互联网新贵里不是黑客出身的是少之又少。这事就有点太不靠谱了，万一哪个哥们喝HI了，或者跟哪个MM非打个要命的赌，然后就没有然后了。一个叫中本聪的出了个主意，去中心化，也就是不能一个人说了算，得大家集体同意才能行使这个权力，这样可以分散这种权力，让世界变得更加扁平和自由，可惜，互联网的发展，并没有体现这种趋势，与之相反，政府和大企业，由于技术和资源的优势，更加容易的，掌控了网络世界的“权力”，如米特尼克所说：我对电话吹口哨就可以启动核武器。TMD，万一他不是吹牛逼，这得多可怕。

“黑客”，代表的是一种挑战，自由主义者向互联网上继续的世俗权力，发起了挑战。

尽管很多黑客是纯粹逐利的，但事实上，的确有很多黑客，不是为了利益，而是为了自由。

以棱镜门事件为例，政府利用互联网，已经掌握了比传统社会更加可怕的“权力”，可以监视任何一个人，哪怕你是德国总理，这是可怕的Power！这意味着信息的垄断更加的集中化，意味着政府，也就是一小部分人，有可能拥有更强的控制力量，这和现代文明的发展是背道而驰的。

还好有黑客，出来挑战这种权力，阿桑奇也好，希拉里邮件门也好，都在说明一个事实，黑客可以掌握的权力，已经到了可以影响美国总统选举，甚至摧毁美国政府公信力的程度。

在互联网的世界里，黑客会成为一股力量，消极地看，是破坏秩序的力量，而积极的一面，就是能够为普通人维护世界的自由和平等。在全世界无数的黑客之中，持有这种信念的，也不在少数。

---

分享到:

---

閱讀更多 一縷大漠孤煙 的文章

關鍵字: 黑客 澳大利亚 经典台词

---