萬人跨年大趴體：一個(gè)非常能作死的黑客組織就這么曝光了

原標(biāo)題：萬人跨年大趴體：一個(gè)非常能作死的黑客組織就這么曝光了

說到黑客，大多數(shù)人腦海里閃現(xiàn)出的第一印象，大概是神出鬼沒、行蹤神秘、不善言語，也不愛參加聚會(huì)和戶外活動(dòng)，常常一身黑色裝扮隱藏在電腦屏幕后，在鍵盤上狂爆手速破譯各種密碼，讓被攻擊者們不得安寧。

真的是這樣嗎？今年元旦，一個(gè)搞起了萬人大趴體的黑客組織，就在刷新大眾對(duì)黑客的認(rèn)知。

來自德國的黑客組織The Chaos Computer Club (CCC，混沌計(jì)算機(jī)俱樂部)，舉辦的一場跨年活動(dòng)“35C3”，門票全部售光，總共吸引了16000多人參加，其中甚至包括不少小孩。

這場迄今為止最大的黑客聚會(huì)，一下子把這個(gè)畫風(fēng)清奇的組織帶到了公眾面前。

不僅跨年搞得像演唱會(huì)，為了慶祝自己的二十周年誕辰，CCC還在柏林的Haus des Lehrers大樓搞了一個(gè)巨大的燈光秀……

如此“肆無忌憚”，這些另類黑客為何還沒被安排在“槍斃名單”上？

為眾人抱薪：黑客帝國中的正義之師？

混沌俱樂部開始聞名于世，要從一場引發(fā)全德國對(duì)安全缺陷關(guān)注的黑客事件說起。

Bildschirmtext是德國郵政在1983年推出的在線交互式圖文系統(tǒng)，內(nèi)容提供商制定價(jià)格，接受者按照接受的頁面付費(fèi)。作為針對(duì)普通大眾的最大商業(yè)在線系統(tǒng)，德國電信對(duì)公眾聲稱他們的系統(tǒng)是非常安全的，但很快被CCC成功打臉。

CCC的黑客攻破了該系統(tǒng)的安全漏洞，讓它在漢堡銀行給自己支付了134000馬幣。當(dāng)然，這筆錢第二天就在媒體公開退還了。

被CCC打臉的還有科技企業(yè)蘋果和三星。

2013年蘋果 iPhone 5s 和 iOS 7 支持的Touch ID 指紋身份識(shí)別傳感器，其安全系統(tǒng)就被廣泛討論。而CCC的黑客Starbug就成功通過日常用品，為自己從玻璃表面復(fù)制了一套指紋，并成功騙過了 Touch ID 系統(tǒng)，解鎖iPhone5S。

三星Galaxy S8的虹膜識(shí)別系統(tǒng)也聲稱是“鎖定手機(jī)和隱私最安全的方式之一”，因?yàn)椤昂缒ど系膱D案是獨(dú)一無二且?guī)缀醪豢赡軓?fù)制的”。很快，三星就無語了。

CCC只用了一臺(tái)小 DC、激光打印機(jī)和隱形眼鏡這三樣隨手可得的星系，就輕松把設(shè)備解鎖了……

先別急著驚異于商業(yè)組織的安全意識(shí)如此不堪一擊，因?yàn)樵贑CC眼里：政府的水平也沒高到哪里去。

2008年3月，CCC獲取了德國內(nèi)政部長Wolfgang Sch?uble沃爾夫?qū)に芬敛祭盏闹讣y，并將其公布在了雜志上。這也意味著，該雜志的讀者可以輕松制作指紋來愚弄指紋讀取器。

據(jù)說這樣做，是為了抗議德國在電子護(hù)照等身份識(shí)別裝置中使用生物識(shí)別數(shù)據(jù)。

2011年，CCC發(fā)現(xiàn)德國警方用一種名叫Staatstrojaner的木馬竊聽網(wǎng)絡(luò)電話，很快對(duì)其進(jìn)行了分析和研究，并將結(jié)果公之于眾，引發(fā)媒體廣泛報(bào)道，聯(lián)邦內(nèi)政部不得不出來發(fā)布聲明。

（用來抗議Staatstrojaner的吉祥物）

總而言之，這種花式打臉抗議企業(yè)和政府安全漏洞的反骨事件，CCC真沒少做。

不過很顯然，這群黑客并不打算以此不當(dāng)獲利。他們在攻破漏洞之后，往往會(huì)送回自己的獲益。只不過，在媒體和公眾面前大肆宣揚(yáng)了一把而已。

這就有點(diǎn)像武俠小說里專門伸張正義的江湖俠士，大半夜跑到官吏士紳家里偷點(diǎn)東西，第二天掛在公告欄上：XXX家非常不靠譜，大家長點(diǎn)心注意防范……

相信大部分普通民眾都會(huì)拍手稱快，留下被公開處刑的人一臉懵叉、迎風(fēng)流淚。

一群懷抱理想主義的“賊”，是怎樣運(yùn)作的？

跟大部分只為搞破壞和惡作劇的“網(wǎng)絡(luò)恐怖主義黑客”不同，CCC幾乎沒有任何攻擊性的行為，還一再強(qiáng)調(diào)“保護(hù)用戶數(shù)據(jù)”的黑客道德，不改動(dòng)密碼，甚至盡量控制行為帶來的負(fù)面影響。

比方說在2008年指紋事件之后，CCC一再警告手機(jī)用戶生物特征識(shí)別手段的弱點(diǎn)，為保護(hù)用戶隱私操碎了一顆“老母親”的心。

看起來，只是想給忽視安全問題的企業(yè)和政府機(jī)構(gòu)提個(gè)醒兒的CCC，好像“盜亦有道”才應(yīng)該是他們的slogan嘛。

想必會(huì)有人好奇，即使CCC的黑客們?nèi)绱舜蠊珶o私，可人終歸是要吃飯的。那么，他們的收入從哪來呢？

這就要提到CCC成員的身份，他們大部分就職于大型科技公司和行政機(jī)構(gòu)。比如執(zhí)行委員會(huì)的成員安迪·穆勒，就是ICANN(因特網(wǎng)名稱和號(hào)碼分配公司)的委員。加拿大安全研究員娜塔莉·西爾萬諾維奇，也是CCC的一員。

（娜塔莉·西爾瓦諾維奇在29C3（CCC的年度大會(huì)）上）

可能也正是因此，CCC的成員才并不屑于小偷小摸或非法獲利，而是大大方方地公開活動(dòng)。比起黑客組織，看起來更像一個(gè)公益機(jī)構(gòu)。比方說：

他們有漂亮的官網(wǎng)和完善的組織架構(gòu)；

定期舉辦分享活動(dòng)。有時(shí)在柏林的酒吧，教所有人如何保護(hù)個(gè)人數(shù)據(jù)和計(jì)算機(jī)免受黑客攻擊；有時(shí)是在年度大會(huì)，一群黑客分享自己的硬件工具是如何工作的；

有時(shí)還會(huì)組織志愿者培訓(xùn)，在當(dāng)?shù)剡M(jìn)行教學(xué)，提高家長和老師的技術(shù)素養(yǎng)。

為了幫助兒童了解計(jì)算機(jī)知識(shí)，他們還邀請(qǐng)家庭參與活動(dòng)，并為孩子們搭建了一個(gè)可以探險(xiǎn)、嬉戲、球球海洋等的兒童空間。簡直比公益組織還公益，“老母親”之魂熊熊燃燒了。

一個(gè)黑客組織之所以如此活潑，恐怕還要從CCC成立的緣由說起。

1981年9月12日，Wau Holland和其他人意識(shí)到，信息技術(shù)將在人們的生活中發(fā)揮重要作用，在技術(shù)和社會(huì)發(fā)展中必須有一個(gè)調(diào)解人，來平衡二者的關(guān)系。于是，CCC成立了。

如今，CCC已經(jīng)是歐洲最大的黑客協(xié)會(huì)，通過多種方式（包括黑客手段）來表達(dá)和宣傳自己對(duì)技術(shù)的理念。

總之，CCC的成員是一群擁有一定社會(huì)身份，享受技術(shù)樂趣，并基于黑客道德捍衛(wèi)“英雄主義”的人。他們的行為也讓人們越來越意識(shí)到，原來在熟悉的數(shù)字生活之外，還可能存在著一場與惡龍的“安全之戰(zhàn)”。

但是，自古以來“為眾人抱薪”大多結(jié)果寥寥。俠義如蕭峰也免不了與天下英雄喝斷義酒，數(shù)字時(shí)代的“正義黑客”結(jié)局會(huì)樂觀嗎？

打破禁忌：數(shù)字世界的一只黑羊

童話中，穿著新衣的皇帝在游行時(shí)，會(huì)有一個(gè)天真的孩子問一句“為什么他沒穿衣服”？

在現(xiàn)實(shí)中，也總需要有這樣一個(gè)人，在某個(gè)時(shí)機(jī)站出來提出質(zhì)疑，打破沉默和禁忌——于是，黑羊就出現(xiàn)了。

當(dāng)現(xiàn)代人在漏洞多的像篩子一樣的數(shù)字世界遨游時(shí)，堅(jiān)持“到群眾中去”的CCC正是一群技術(shù)和感覺雙重良好，并且敢于發(fā)聲的“黑羊”。

那么，政府、企業(yè)和群眾都是如何看待他們的呢？

大致可以分為兩派：

一種認(rèn)為他們是“正義使者”。隨著各種技術(shù)越來越普遍，相關(guān)漏洞和法律問題也應(yīng)該被重視起來，至少應(yīng)該保證有意識(shí)改進(jìn)和升級(jí)。CCC希望幫助人類更好更安全地進(jìn)入數(shù)字生活，應(yīng)對(duì)風(fēng)險(xiǎn)，注重對(duì)隱私和安全的保護(hù)，并積極與公益事業(yè)相聯(lián)系，沒毛病。

另一種觀點(diǎn)則認(rèn)為，不能依靠一群愛搞破壞的“賊”和松散的組織來保障大眾安全，盡管CCC成員目前沒有造成嚴(yán)重的負(fù)面影響，但沒有人能保證這群不受規(guī)矩的人會(huì)老老實(shí)實(shí)地“為人民服務(wù)”，一旦失控弊大于利。

那么，在了解了CCC的運(yùn)營模式之后，我們需要思考的是，今天在面對(duì)數(shù)字智能革命時(shí)，究竟需不需要這些“黑羊”們時(shí)不時(shí)搗搗亂呢？

就現(xiàn)實(shí)情況而言，答案幾乎是肯定的。

今天大部分民生、行政基礎(chǔ)設(shè)施都已經(jīng)聯(lián)網(wǎng)，一旦安全漏洞被不法分子所利用，造成的可能是金融和醫(yī)療系統(tǒng)崩潰、全城停電、自動(dòng)駕駛汽車亂開、隱私大規(guī)模曝光等等不可想象的后果（想想“勒索病毒”）。

如何在初期就防止技術(shù)被用于惡意的目的并帶來傷害，僅靠少數(shù)政府和企業(yè)顯然是不行的。

如今，包括谷歌、微軟、百度在內(nèi)的企業(yè)都就技術(shù)發(fā)展的潛在風(fēng)險(xiǎn)提出了民主化的解決方案，倡導(dǎo)讓每個(gè)人都能夠了解和使用技術(shù)工具。

而CCC的很多活動(dòng)已經(jīng)被證明，確實(shí)推動(dòng)政府和企業(yè)進(jìn)行了系統(tǒng)安全和隱私保護(hù)的迭代升級(jí)。

在這種大風(fēng)潮下，必須承認(rèn)，CCC在他人不敢言的時(shí)刻，打破了那些“巨頭們”不可觸犯的光環(huán)，初衷是好的，也是必要的。

CCC與商業(yè)和權(quán)力組織形成強(qiáng)烈對(duì)比，如同投石入潭，在看似波瀾不驚的水面上打出了漣漪，暴露出湖底的陰暗面，給予了大眾看到更多真相的可能性。

光怪詭譎的數(shù)字世界，本就該允許這種與眾不同。正如艾青在《鏡子》中寫到的：“有的人，恨不得將它打破。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。