新浪科技

打苹果三星的脸、搞跨年趴体 这个黑客组织什么来头?

欢迎关注“创事记”的微信订阅号:sinachuangshiji

文/藏狐

来源:脑极体(ID:unity007)

说到黑客,大多数人脑海里闪现出的第一印象,大概是神出鬼没、行踪神秘、不善言语,也不爱参加聚会和户外活动,常常一身黑色装扮隐藏在电脑屏幕后,在键盘上狂爆手速破译各种密码,让被攻击者们不得安宁。

真的是这样吗?今年元旦,一个搞起了万人大趴体的黑客组织,就在刷新大众对黑客的认知。

来自德国的黑客组织The Chaos Computer Club (CCC,混沌计算机俱乐部),举办的一场跨年活动“35C3”,门票全部售光,总共吸引了16000多人参加,其中甚至包括不少小孩。

这场迄今为止最大的黑客聚会,一下子把这个画风清奇的组织带到了公众面前。

不仅跨年搞得像演唱会,为了庆祝自己的二十周年诞辰,CCC还在柏林的Haus des Lehrers大楼搞了一个巨大的灯光秀……

如此“肆无忌惮”,这些另类黑客为何还没被安排在“枪毙名单”上?

为众人抱薪:

黑客帝国中的正义之师?

混沌俱乐部开始闻名于世,要从一场引发全德国对安全缺陷关注的黑客事件说起。

Bildschirmtext是德国邮政在1983年推出的在线交互式图文系统,内容提供商制定价格,接受者按照接受的页面付费。作为针对普通大众的最大商业在线系统,德国电信对公众声称他们的系统是非常安全的,但很快被CCC成功打脸。

CCC的黑客攻破了该系统的安全漏洞,让它在汉堡银行给自己支付了134000马币。当然,这笔钱第二天就在媒体公开退还了。

被CCC打脸的还有科技企业苹果和三星。

2013年苹果 iPhone 5s 和 iOS 7 支持的Touch ID 指纹身份识别传感器,其安全系统就被广泛讨论。而CCC的黑客Starbug就成功通过日常用品,为自己从玻璃表面复制了一套指纹,并成功骗过了 Touch ID 系统,解锁iPhone5S。

三星Galaxy S8的虹膜识别系统也声称是“锁定手机和隐私最安全的方式之一”,因为“虹膜上的图案是独一无二且几乎不可能复制的”。很快,三星就无语了。

CCC只用了一台小 DC、激光打印机和隐形眼镜这三样随手可得的星系,就轻松把设备解锁了……

先别急着惊异于商业组织的安全意识如此不堪一击,因为在CCC眼里:政府的水平也没高到哪里去。

2008年3月,CCC获取了德国内政部长Wolfgang Schäuble沃尔夫冈·朔伊布勒的指纹,并将其公布在了杂志上。这也意味着,该杂志的读者可以轻松制作指纹来愚弄指纹读取器。

据说这样做,是为了抗议德国在电子护照等身份识别装置中使用生物识别数据。

2011年,CCC发现德国警方用一种名叫Staatstrojaner的木马窃听网络电话,很快对其进行了分析和研究,并将结果公之于众,引发媒体广泛报道,联邦内政部不得不出来发布声明。

总而言之,这种花式打脸抗议企业和政府安全漏洞的反骨事件,CCC真没少做。

不过很显然,这群黑客并不打算以此不当获利。他们在攻破漏洞之后,往往会送回自己的获益。只不过,在媒体和公众面前大肆宣扬了一把而已。

这就有点像武侠小说里专门伸张正义的江湖侠士,大半夜跑到官吏士绅家里偷点东西,第二天挂在公告栏上:XXX家非常不靠谱,大家长点心注意防范……

相信大部分普通民众都会拍手称快,留下被公开处刑的人一脸懵叉、迎风流泪。

一群怀抱理想主义的“贼”,

是怎样运作的?

跟大部分只为搞破坏和恶作剧的“网络恐怖主义黑客”不同,CCC几乎没有任何攻击性的行为,还一再强调“保护用户数据”的黑客道德,不改动密码,甚至尽量控制行为带来的负面影响。

比方说在2008年指纹事件之后,CCC一再警告手机用户生物特征识别手段的弱点,为保护用户隐私操碎了一颗“老母亲”的心。

看起来,只是想给忽视安全问题的企业和政府机构提个醒儿的CCC,好像“盗亦有道”才应该是他们的slogan嘛。

想必会有人好奇,即使CCC的黑客们如此大公无私,可人终归是要吃饭的。那么,他们的收入从哪来呢?

这就要提到CCC成员的身份,他们大部分就职于大型科技公司和行政机构。比如执行委员会的成员安迪·穆勒,就是ICANN(因特网名称和号码分配公司)的委员。加拿大安全研究员娜塔莉·西尔万诺维奇,也是CCC的一员。

可能也正是因此,CCC的成员才并不屑于小偷小摸或非法获利,而是大大方方地公开活动。比起黑客组织,看起来更像一个公益机构。比方说:

他们有漂亮的官网和完善的组织架构;

定期举办分享活动。有时在柏林的酒吧,教所有人如何保护个人数据和计算机免受黑客攻击;有时是在年度大会,一群黑客分享自己的硬件工具是如何工作的;

为了帮助儿童了解计算机知识,他们还邀请家庭参与活动,并为孩子们搭建了一个可以探险、嬉戏、球球海洋等的儿童空间。简直比公益组织还公益,“老母亲”之魂熊熊燃烧了。

一个黑客组织之所以如此活泼,恐怕还要从CCC成立的缘由说起。

1981年9月12日,Wau Holland和其他人意识到,信息技术将在人们的生活中发挥重要作用,在技术和社会发展中必须有一个调解人,来平衡二者的关系。于是,CCC成立了。

如今,CCC已经是欧洲最大的黑客协会,通过多种方式(包括黑客手段)来表达和宣传自己对技术的理念。

总之,CCC的成员是一群拥有一定社会身份,享受技术乐趣,并基于黑客道德捍卫“英雄主义”的人。他们的行为也让人们越来越意识到,原来在熟悉的数字生活之外,还可能存在着一场与恶龙的“安全之战”。

但是,自古以来“为众人抱薪”大多结果寥寥。侠义如萧峰也免不了与天下英雄喝断义酒,数字时代的“正义黑客”结局会乐观吗?

打破禁忌:数字世界的一只黑羊

童话中,穿着新衣的皇帝在游行时,会有一个天真的孩子问一句“为什么他没穿衣服”?

在现实中,也总需要有这样一个人,在某个时机站出来提出质疑,打破沉默和禁忌——于是,黑羊就出现了。

当现代人在漏洞多的像筛子一样的数字世界遨游时,坚持“到群众中去”的CCC正是一群技术和感觉双重良好,并且敢于发声的“黑羊”。

那么,政府、企业和群众都是如何看待他们的呢?

大致可以分为两派:

一种认为他们是“正义使者”。随着各种技术越来越普遍,相关漏洞和法律问题也应该被重视起来,至少应该保证有意识改进和升级。CCC希望帮助人类更好更安全地进入数字生活,应对风险,注重对隐私和安全的保护,并积极与公益事业相联系,没毛病。

另一种观点则认为,不能依靠一群爱搞破坏的“贼”和松散的组织来保障大众安全,尽管CCC成员目前没有造成严重的负面影响,但没有人能保证这群不受规矩的人会老老实实地“为人民服务”,一旦失控弊大于利。

那么,在了解了CCC的运营模式之后,我们需要思考的是,今天在面对数字智能革命时,究竟需不需要这些“黑羊”们时不时捣捣乱呢?

就现实情况而言,答案几乎是肯定的。

今天大部分民生、行政基础设施都已经联网,一旦安全漏洞被不法分子所利用,造成的可能是金融和医疗系统崩溃、全城停电、自动驾驶汽车乱开、隐私大规模曝光等等不可想象的后果(想想“勒索病毒”)。

如何在初期就防止技术被用于恶意的目的并带来伤害,仅靠少数政府和企业显然是不行的。

如今,包括谷歌、微软、百度在内的企业都就技术发展的潜在风险提出了民主化的解决方案,倡导让每个人都能够了解和使用技术工具。

而CCC的很多活动已经被证明,确实推动政府和企业进行了系统安全和隐私保护的迭代升级。

在这种大风潮下,必须承认,CCC在他人不敢言的时刻,打破了那些“巨头们”不可触犯的光环,初衷是好的,也是必要的。

CCC与商业和权力组织形成强烈对比,如同投石入潭,在看似波澜不惊的水面上打出了涟漪,暴露出湖底的阴暗面,给予了大众看到更多真相的可能性。

光怪诡谲的数字世界,本就该允许这种与众不同。正如艾青在《镜子》中写到的:“有的人,恨不得将它打破。”

相关新闻

推荐阅读

加载中...