我最喜爱的高智商犯罪美剧,《疑犯追踪》(person of interest)在这个夏天完结了,豆瓣评分9.6分。
主角Finch是一个黑客,“911”的第二天,他编写了一个通过监控人类行为,预测恐怖袭击的程序the machine(机器宝宝),以1美元的价格卖给了政府。
Finch是一个躲在幕后的隐形富豪和黑客天才。他的大学好友Ingram一直替他站在台前,充当成功CEO。但Ingram发现,机器宝宝不但可以预测恐怖袭击,还可以预测平民犯罪。每天,机器宝宝都会吐出一串串的数字,但政府对平民犯罪不感兴趣,他们的重点是恐怖袭击。
那些明明可以避免,但因为政府不作为而遇害的人,一直困扰着Ingram。更何况,号码每天都在不断产生。Ingram想把真相公之于众,但Finch叔一开始也不以为意。直到Ingram遇难,Finch自己也伤了脊椎瘸了一条腿,他决定拯救世界了。他找到了自暴自弃的前CIA特工Reese,两个人开始联手救人。当然,故事没有这么简单,正邪势力不断浮出水面,并且政府还暗地造了另一个邪恶程序撒玛利亚。Finch、Reese保护着机器宝宝,机器宝宝也保护着他们。
这样的黑客生活很酷炫,是不是?
但真实的世界并非如此。
5月的一各黑客大会上,数百个网络安全创业公司和个人,从各地赶来,大部分人的目的特别简单,BAT、360、京东等互联网公司那得到一笔订单或者合作的机会。
这些人自称为白帽子黑客。但他们中的大部分人,都谈不上天才的级别。黄石(化名)说,有出版社在找他,以他的经历为主线,写一本关于中国黑客的书。黄石没读过大学,是在一所中专学的计算机,并开始接触到黑客技术。
“白帽子和黑帽子是有明显的界限的。”黄石说。黑客有好坏正邪之分,传统的正直黑客称为白帽子黑客(白客),爱国的是红帽子黑客(红客),坏蛋被称为骇客。黄石没做过什么违法的事情,但技术水平也一般,没做过什么惊天动地的大事。
早年,黄石爱泡在各种黑客论坛里,后来线下的安全大会越来越频繁,黄石每次都会参加,慢慢的也就成了圈里人。
“今天的黑客文化已经没落了。”阿里巴巴安全总监陈树华不太喜欢这种所谓圈子的文化,他对记者感慨道:如果说,最早的黑客是在追求有趣、探索精神。现在,更多的人追求的不过是更具实用性的名和利。
电商、互联网金融、云计算,金钱和信息从来没有像今天这样与互联网技术联系在一起。这给了黑客们接近财富的机会,也改变了他们的生存环境。
英雄归来
乘车去往Menlo Park的路上,你会看到一个写着“1 Hacker Way(黑客路1号)”的路牌,那就是Facebook的总部。
“黑客”(Hack),被创造的时候,完全是一个正面称呼,就像是英雄。
1961年,麻省理工学院(MIT)得到了第一台PDP-1计算机,学院技术模型铁路俱乐部(Tech Model Railroad Club,TMRC)的成员把它作为最时髦的科技玩具,最能干的聪明人自豪的称自己是“黑客”。
他们认为,要完成一个hack,必然包含着高度的革新、独树一帜的风格、和出色的技术。后来,这些黑客成为了MIT人工智能实验室的核心成员。《黑客》(Hackers)的作者史蒂.文利维,把他们称为计算机革命的英雄。
随着计算机的普及,计算机病毒泛滥,黑客逐渐和计算机犯罪联系在一起。为了澄清“黑客”的概念,传统黑客表示,只有拥有高技术和职业道德的人才能被称为Hacker,那些恶意入侵的人应该被称为骇客(Cracker,入侵者)。
“我们招人有明确的原则,只要做过骇客的,技术再高,我们也不招的。”腾讯电脑管家负责人邓欣说。因为骇客们赚钱太容易了,一旦走上这条路,很难完全回头。
邓欣带领的腾讯电脑管家和陈良带领的科恩实验室,在刚刚结束的Pwn2Own2016黑客大赛上,拿下了4个单项冠军,奖金20万美元。
Pwn是一个黑客语言,指攻破设备或者系统。Pwn2Own被称为“黑客世界杯”。今年,参赛队伍要攻破的是最新版本的微软 Edge 浏览器、苹果 Safari浏览器、谷歌 Chrome 浏览器、Adobe Flash 插件。每个参赛队有15分钟的时间,和3次试错的机会。
寻找漏洞的程序是提前写好的,但每次比赛前的一两周,这些厂商都会推出一个超级补丁,修补他们最近发现的所有漏洞。如果准备参赛的漏洞恰巧在这一刻被修补了,之前的辛苦也就白费了。
很不幸。赛前一周多,陈良发现,苹果最新的补丁修补了他们准备比赛的两个Safari漏洞。为了寻找新的漏洞,他们日夜不停的重新排查之前准备的资料,一位成员甚至把床都搬到了办公室。又很幸运。第三天的时候,他们发现苹果系统的视频渲染程序中,两个锯齿重叠的时候,会发生微小的计算错误。那一刻,陈良忍不住兴奋,不停的拍着桌子。
但代码必须重写,又涉及到视频渲染,非常复杂。直到在飞往温哥华赛场的飞机上,陈良还在写着代码。