“黑客”的“黑”
2014-04-29彭永清
彭永清
据新华社2013年11月17日电 ,美国联邦调查局警示,关联国际黑客团体“匿名者”的人员过去将近一年对美国政府发动大规模入侵,秘密侵入包括军方在内多个政府机构的电脑系统,窃走敏感信息。黑客利用奥多比系统软件(Adobe Systems)公司软件的漏洞,侵入政府机构电脑,然后在许多电脑留下“后门”以备后续接入,一些“后门”直到10月一直敞开。联邦调查局推测,黑客迄今没有停止这次入侵行动,在继续窃取政府信息。“匿名者”成员说,这次行动目的之一是为报复政府2013年年初对黑客的从重起诉与量刑,包括检方对知名的26岁的黑客天才,“网络活动人士”阿伦·斯沃茨的重罚诉求。“匿名者”将自己与斯沃茨联系在一起,其实他们之间是有本质不同的。
网络“神童”自缢身亡
2013年1月11日,美国著名黑客阿伦·斯沃茨(Aaron Swartz)在纽约市的住宅内上吊自杀。斯沃茨一直希望建立一个“开放的网络社会”,这一黑客行为被美国司法当局视为犯罪,他因此被起诉,这位年轻的网络天才或许是因为将面临法律的严惩,遭受巨大精神压力而选择了死亡。
斯沃茨的死因一时成了人们最为关心和议论的话题,即斯沃茨为创建一个公开的网络社会所进行的一系列黑客行为被司法当局定为犯罪是否公正。2010年,斯沃茨通过非法手段进入美国麻省理工学院(MIT)的网络,并从该大学学术论文数据库JSTOR大量下载记事和论文。美国司法当局以包括通信欺诈等约10条罪状起诉斯沃茨,并定于2013年春季开始公审。据称,如果罪名成立,斯沃茨将有可能被判处35年的最高监禁。斯沃茨的家人和朋友认为,可能是平时就患有抑郁症的他无法忍受这一巨大的精神压力而自杀。不过,在葬礼上斯沃茨的父亲悲愤不已,认为儿子是“被政府杀害的”。
斯沃茨的死在美国激起巨大波澜。据联邦检察院称,斯沃茨从JSTOR下载并公布大量文献的行为涉嫌违反美国《计算机欺诈与滥用法》。该法律于1986年制定,主要内容是政府将对那些窃取情报并造成社会混乱为目的入侵他人电脑并破坏电脑功能的黑客行为予以刑事追究。专家们正是根据这一法律条款称斯沃茨可能面临严厉的法律制裁。
不过,2013年1月12日,由计算机法学专家组成的斯沃茨辩护团的成员阿列克西·斯塔蒙斯在网络上公布了部分就斯沃茨从JSTOR下载并公布大量文献的行为所做出的鉴定文件内容。在这份文件中斯塔蒙斯称,按照他们的鉴定结果,如果斯沃茨还活着,他站在法庭上对法官针对自己的行为所提出的“你认错吗?”的问题或许可以用“欠考虑”来回答。与此相类,为了查找基本的历史书籍而在图书馆办理借书证或许也属于“欠考虑”的范围吧。如果说下载大量文件并与wifi 共享的行为属于“欠考虑”的话,那么多年来一直对斯沃茨造成困扰并令其因无法忍受可能被判处35年监禁的刑期而自杀的结果则更是“欠考虑”。
尽管斯沃茨死后联邦检察院取消了起诉,但负责审理的检察官认为对于案件的处理程序是合法的。这位检察官说:“这件事从立案到审理都是按照正常程序进行,也是根据斯沃茨的行为作出适当的量刑。当时我们的意见是判处斯沃茨在一个管理并不严的监狱里服刑6个月,并没有要求对其处以最大量刑。而且,斯沃茨的律师也没有说过这样的话。”
不过,哥伦比亚大学教授蒂姆·吴在接受《纽约客》杂志采访时说:“作为人民的公仆,检察官忘记了他们的使命并不是通过固执的裁判来造成怎样的牺牲,而是通过行使刑法的强大力量来保护国民不受伤害。”杜克大学法律系教授奥林·科尔也对联邦检察院的行为提出质疑。他在接受《华盛顿邮报》的采访时说:“我想,检察院具有轻视事实的倾向。”之后,他又提出了包括取消对只是超过权限范围的黑客登录行为进行处罚等要求修改《计算机欺诈与滥用法》的提案。前白宫法律顾问约翰·迪安在法律博客“justia.com”上对联邦检察院提出了强烈批评。他在博客上说:“没有人(检察官)凭良心而且公正地遵守美国联邦法律,他们是恬不知耻地打击像斯沃茨那样不幸的人们,并且对此感到兴奋不已的典型的权威主义者。”
不仅如此,斯沃茨的死还激怒了黑客界。一个署名为“匿名者”(Anonymous)的黑客组织也因不满美国政府刑事调查一名黑客导致其自杀身亡,入侵美国司法机关网站,扬言向政府“宣战”。
“匿名者”表示,他们已获取大量机密文件,并威胁将把所有资料公开。不久前,“匿名者”通过黑客手段入侵量刑委员会(Sentencing Committee)网站,并在网页上留下了“已经越过底线”等字句,尽管后来网站恢复正常,但黑客表示已经获取了大批敏感资料,政府如果不答应他们的要求,就会把数据公开,还将用计算机程序编写而成的“(导弹)弹头”攻击其它网站。
“匿名者”在措词中表现得相当强硬,说现在是时候让司法部及其附属机构见识“真正的渗透”,让政府体系“自尝苦果”,“感受无助与恐惧”。考虑到事态可能会变得严重,FBI主管网络犯罪的官员表示正着手调查这件事,并要将“匿名者”的举动列为刑事案件。
致力于“开放网络”
斯沃茨如此年轻就结束了自己的生命令人扼腕。许多熟悉他的人总是忘不了他们常见的情景:在一个狭小的屋子杂乱的空间里,堆满了各种硬盘,眼睛高度近视的斯沃茨每天都坐在被线束包围的床边紧盯着电脑画面忙碌地工作。他的目的似乎很明确,那就是要更多地下载学术论文资料公布在网络上,让更多的用户可以免费阅读。
许多年轻人对斯沃茨的行为表示赞同。出生于芝加哥的斯沃茨从幼年开始就一直想通过电脑编程来实现信息的自由化。12~13岁时,他就创建了可以称之为wikipedia先驱的“theinfo.org”网站,并尝试着将全世界的知识集中到这个网站中。13岁时,斯沃茨获得了ArsDigita颁发的优秀网站制作者的大奖,并被网络专家们称为“神童”。14岁时,斯沃茨参加了RSS和web.py的技术开发,并从那时起成为W3C RDF核心工作小组的成员,还与约翰?格鲁伯(John Gruber)共同设计了Markdown排版语言,并参与了其它许多计划。之后,斯沃茨以wiki平台为基础成立了Infogami软件公司。2000年,他用wiki技术开发了“theinfo”百科全书计划。19岁时,斯沃茨自己创办的网络公司与美国社交新闻网站先驱“Reddit”合并,规模得以迅速扩大。
斯沃茨只在斯坦福大学学习了大约一年就中途退学,将全部身心投入到实现一个“开放的网络社会”的梦想中。22岁时,他在自己所写的“游击队自由进入宣言(Guerrilla Open Access Manifesto)”中提出,不论信息存储在何处,都将义不容辞地“获取信息,建立备份,并与全世界共享……是时候了,(我们)将走出阴影,并按照悠久的民间起义传统,表达对公共文化盗窃的抗议”。同时,他呼吁更多的人起来参加这种反对知识“私有化”的活动。
2010年成为哈佛大学Safra Center for Ethics的研究员之后,他开始研究组织机构不正当的问题。他极力反对《禁止网络盗版法案 (SOPA)》,创立了Demand Progress网
站。
斯沃茨一直都将自己的想法付诸行动。2011年11月,斯沃茨在MIT地下配线中心一个供无家可归的人寄宿的小屋里,用自己的笔记本电脑与MIT的电脑网络连接,下载了大量学术论文。同时,他还通过技术手段进入到非营利公司ITHAKA的网络数据库JSTOR,从中下载了大量刊登在学术期刊上的文章公布到网络。
JSTOR只向付费用户提供服务,除了图书馆和学术机构外,其他用户无法登录其系统。不过,斯沃茨认为JSTOR这样的做法有悖于社会道德,必须将数据库里面收集的知识无偿地让其他人使用。由于斯沃茨拥有登录图书馆的权利,因此他可以不使用黑客手段非常轻松地从JSTOR下载。他通过一种名为“keepgrabbing.py”的程序从JSTOR下载了480万篇学术论文,并以惊人的速度将之全部“释放”。尽管MIT也曾采取措施来控制数据流出,但却无法限制斯沃茨,并使他最终将电脑直接联结MIT配线中心的网络来下载论文。
而且,斯沃茨还通过同样的手段进入到其它数据库下载论文。2006年,他从需要花费高额费用才可以浏览的美国联邦图书馆的藏书目录系统中,下载大量论文发布到非营利的“Open Library”网站,让用户得以免费浏览。2009年,联邦法院保管所有电子记录的PACER系统正准备将保存内容向某公共图书馆免费开放,而斯沃茨利用Perl语言从中轻松下载1990万页的文书上传至云数据库。
尽管斯沃茨可能因此获得巨大收入,但他对金钱并没有太大兴趣。他的梦想是将网络世界变成一个更有序、更自由且更为进步的场所。2006年,社交新闻网站Reddit被全球出版商Conde Nast Publications公司收购时被注入大量资金,但斯沃茨对于在新的办公室工作感到非常不适,而且,他还婉拒了谷歌公司的盛情邀请。2011年,美国众议院超党派团体提出《禁止网络盗版法案》时,斯沃茨竭力反对,次年该法案被否定时,斯沃茨的兴奋也表现得最为突出。
然而,正是因为从JSTOR下载数据使斯沃茨遭到意外官司。在他从MIT配线中心取回电脑时,被该大学警察逮捕。随后便出现了被联邦检察院起诉并有可能判处最高35年监禁的说法。其实,这是联邦检察官在起诉状中将斯沃茨的行为有意夸大,而MIT和JSTOR都表示愿与斯沃茨和解。特别是JSTOR在之后还将约450万篇往期论文予以公开,或许这是对斯沃茨的举动予以默认。尽管如此,联邦检察院仍然坚持斯沃茨的行为属于非法,称“盗”就是“盗”,丝毫不肯做出让步。
这种事对于长期从事希望建立一个完全免费的网络世界的斯沃茨来说并不奇怪。他在博客中写道:“要向前看,不要向后看。我认识到了自己的弱点,并接受这种不断加剧的痛苦。”虽然如此,但一个人要独自承受如此巨大的压力谈何容易!
2012年,斯沃茨曾在博客中写道,自己死前要做些什么。他说,即使身体被埋在墓穴中,但只要上半部分还没有被泥土掩盖,还能呼吸到氧气,他就要把自己硬盘中保存的所有数据一点不删地公开,让这些知识没有秘密可言,而且完全免费。
谁“黑”?“黑”谁?
在当今知识产权、版权受法律保护的时代,斯沃茨的行为无疑是对法律的破坏,但是他的动机却也让人们思考。斯沃茨说:“研究人员阅读同僚的学术论文要花费高额费用合适吗?发达国家的名牌大学独享科学论文而不让发展中国家的孩子们看,这合适吗?”斯沃茨一位在大学做研究员的朋友在接受美国媒体采访时也说:“6页的论文需要20美元太贵了。”这位友人认为,如果将大部分的研究成果予以公开,一定会促进社会更进一步发展。他主张,不要被眼前的利益束缚。最近,研究人员之间也开始议论,认为有偿公开那些通过国家资金援助写出的研究论文是一件非常奇怪的事。在斯沃茨死后,一些管理论文的数据库企业和大学开始准备将部分论文予以免费公开。
有人认为斯沃茨曾经是哈佛大学的研究员,具有从该大学论文数据库下载论文的访问权,他的行为并非“剽窃”。而且,他下载的记事和论文是没有实际害处的公开。因此,该大学数据库于2011年最终撤消了对斯沃茨的起诉。但是,MIT所在的马萨诸塞州检察院坚持要起诉斯沃茨。
斯沃茨死后,运营一家数据库的非营利团体在网站上发表文章称,“斯沃茨是一个才华横溢的年轻人。他下载的情报已经悉数返回,我们之间没有隔阂,真不希望看到这样的结局。”专家们也认为,今后要仔细甄别那些造成实际伤害和具有明显恶意的侵害行为,将其与斯沃茨
这样的“实验性行为”分开来。
全社会应该如何对待年轻的黑客精神。尽管大多数成年人认为“黑客”这个词语是隐藏在暗处的意思,但精通网络的年轻阶层却未必对此予以赞同。他们认为黑客是“建立开放的网络社会的功臣”和“挑战极限的人”。全球最大的社交平台“脸谱”网站的创始人马克·扎克伯格就非常喜欢用“黑客”这个词。而且,许多从事专业网络服务的企业管理者都是“黑客”出身。
在现代社会中,许多国家的政府都对“黑客”行为可能使服务器受到恐怖袭击和泄漏机密情报予以高度重视。而斯沃茨却要以“知识共享不是罪,不能由企业垄断”的观点将学术论文下载并公开。法律要如何来裁判这两个性质完全相悖的“黑客”行为呢?这也是所有国家都面临的一个难题。
2013年11月14日,“匿名者”黑客组织宣布将攻击日本的政府机关及相关组织,令日本吃惊不小。其实在2013年4月该组织就攻击过索尼公司的官方网站,使之瘫痪并泄露大量个人信息。不仅如此,该组织还曾攻击了美国政府及其他一些政府的网站,还宣称要对全球发起网络攻击。
“匿名者”黑客组织的过激行为显然违背网络“道义”,其行为已经超出了真正的“黑客”的定义范围。