和我们接触到的几乎所有黑客一样,在政府监控这件事上,Ken只愿意从技术层面上聊,“别说美国政府了,想监控你的手机,比我们水平差得多的初级黑客就能做到,因为这里面没什么技术难题。所以从技术角度来说,有可能你一过海关,你手机里的每条信息、每张照片、每通电话都已成为他们的囊中之物。”
听到这里,我执行了我来到DEF CON会场后的第二次关机,第一次关机发生在大约5小时前,那时我刚到会场,从前台领了标有“Press”的胸牌后不久,遇到了来DEF CON后最先认识的两位新朋友——一对从阿拉斯加远道而来的技术宅男。由于DEF CON的入场证是一块多功能的电路板(在我这种技术“小白”看来就只是一块超级炫酷会发光的牌子),按普通参与者、工作人员、媒体等身份分不同颜色,不同颜色的电路板互相触碰会发生物理反应,我挂着的绿色媒体胸牌引起了他们极大的兴趣。一番交流后他们强烈建议我别在会场里用手机,他们甚至都没有带手机进会场。我本能地听从了他们的建议,关了机。但不久后为了联系Ken我不得不又开机上微信。
“不过说老实话,你关机也没用,因为iPhone的电池拿不出来。”Ken 半调侃半认真地对着手足无措的我说。
后斯诺登时代,当被监听成为公众不得不接受的现实,黑客们对政治的兴趣并没有因为斯诺登的挺身而出增加多少。即便是给CIA(美国中央情报局)投资的安全公司打工的黑客,也坚持认为他们只是在技术层面尽着自己的职责。
美国知名科技博客网站 busi-nessinsider曾报道过CIA旗下有一家公司In-Q-Tel,该公司两年前就已对多达25家美国的高科技公司进行投资,FireEye就是其中之一。这家成立于2004年的公司以做“零天攻击”和APT(高级持续性威胁)的解决方案而享誉业内,安防水平可以称得上是美国国家队级别,公司主页上介绍他们为企业和政府提供实时保护,客户遍布全球40多个国家,包括财富500强中的100多家企业。我们在Black Hat 现场偶遇挂着 FireEye 牌子的参会者,他们面对记者时的谨慎令人印象深刻,这也印证了另一位不愿透露姓名的业内人士的介绍——由于特殊的政府背景,FireEye公司内部的氛围“就像个军管单位”。
FireEye技术人员这样解释他们不谈政治的原因:“在遭到网络攻击的受害者中,政府永远是最吸引外界眼球的,但实际上最主要的受害者还是企业。很多攻击企业的行为,并非出于政治利益,而是经济利益,攻击者破坏企业网络、窃取机密信息,从而对企业造成巨大破坏。”
不过从业十年、深谙门道的Ken 并不这么看,“信息安全做到现在,谁是最大的玩家?你懂的。”
“企业是造产品的,我们有好钢,打造出一把利剑,交到荆轲还是秦王手里,结果是不一样的。”这个比喻一定程度上道出了Ken不愿与政府扯上关系的原因。
在黑客的江湖里,给政府打工的那一派,并不一定是段位最高的,“段位最高的都去做黑产了。给政府干活?一年几十万,这点钱靠自己很快就能赚到,还不用失去自由,所以那些offer 对我来说一点都没吸引力。”Ken坦言,自己也曾被某些敏感机构找过,不过第一时间就回绝了。
再次见到Ken,是在当天晚上。拉斯维加斯的“白天”是从太阳落山后开始的,当各大酒店兼赌场的霓虹灯亮起时,这个城市才开始焕发真正的活力。受Ken的热情之邀,我们到他们的派对“蹭”酒喝。在我们面前,参加过数届Black Hat和DEF CON的Ken像主人一样介绍着拉斯维加斯的种种,吐槽赌城的灯红酒绿、纸醉金迷。
酒过三巡,门铃不断响起,派对也由最初的四五人扩容到十几人。表面上看,黑客圈的社交和普通人差不多,每次有新朋友进门,我们都会彼此做自我介绍,大家窝在沙发里喝酒、聊天、互换社交账号,谈的内容从投资创业到美剧、真人秀,什么都聊,甚至还在手机上看了一段当下最火的《忍者勇士》真人闯关节目,身高一米五二的女汉子Kacy7分钟通关,让在座的男黑客们都自叹不如。
唯独一位长相清秀的美国小伙子,在人堆里出奇安静。原以为只是性格内向不善言谈,可聊到比特币这个话题时,他又像打开了话匣子一般。在送我们回酒店的路上,Ken趁着嘈杂的人声解开我们的疑惑:他是给政府干活的。