互联网世界的“罗宾汉”
2018-05-14荣智慧
荣智慧
Facebook的数据泄露事件还没完,谷歌在欧盟法庭将面对反垄断指控,亚马逊的员工投诉“工作压力过大”,Uber的自动驾驶汽车被指出“存在风险”,似乎所有的互联网巨头都陷入了“麻烦”。
实际上,Facebook上季度的利润达到新高,YouTube和谷歌的广告收入都在增长,亚马逊年利润同比翻倍。就连遭受巨大安全危机的英特尔利润也没降低。
显然绝大多数用户都对“互联网”世界的事情无动于衷。按照通俗电影的套路,这时候该谁出场了?锄强扶弱的侠盗罗宾汉。诞生于德国的“混沌计算机俱乐部”就是互联网侠盗,大到影响民主进程,小到保护消费者权益,他们都干。
“欢乐开黑”
“混沌计算机俱乐部”能影响德国民主进程,不是吹牛。德国本来计划采取计算机投票制度,黑客放出风来,这些计算机简直太小儿科,拿来重新编个程都可以下象棋。一个月后,他们有点不好意思地承认:“它不会下象棋”。德国联邦宪法法院随即认识到了投票计算机的技术局限,并在裁决中引用了“混沌计算机俱乐部”成员的说法,取消了计算机投票的方式。
那是2006年,“混沌计算机俱乐部”已经成立了15年。1981年,创始人沃·荷兰和几个志同道合的朋友聚在左翼报纸《Die Tageszeitung》的办公室,讨论数据、计算机,以及它们可能给大众带来的影响。3年后,俱乐部召开了第一届“混沌通讯大会”,约定在汉堡定期举行,当时有200人参加。每一年的大会“内容”差不多,德国黑客们聚在一起,开会,演讲,争论,吃吃喝喝,还包括连续几天在一起马拉松“hacking”—面对面比賽搞定代码难题。
去年夏天德国卡尔斯鲁厄的“编程之夜”将会加深人们对他们的理解。800名参与者吃了一大堆炖肉,休息时间下载《小马宝莉》的最新一集。动画片“小马宝莉”在ACG圈子里有着诡异的崇高地位,虽然一些迷友觉得“有毒”,却依然对这个看似低幼、有极大“玄学”阐释空间的动画报以宗教般的热情。夜幕降临时,组织者端上朗姆酒和酸橙、糖、冰块混合的“Club-Mate”,据说很多人来“编程之夜”,图的就是这一口。
“混沌计算机俱乐部”的真正意义,并不仅仅在于黑客们为了“happy”搞搞恶作剧,更源于它开启了高调、透明的德国特色黑客之路。真正令“混沌计算机俱乐部”名扬四海的是1984年的“抢银行”事件。经此一役,俱乐部正式树立了“通讯罗宾汉”的美名。
当时的德国邮政和美国的电信垄断巨头AT&T;差不多:仅此一家,收取高昂的通讯费用,强迫消费者购买更贵的调制解调器。沃·荷兰和Steffen Wernéry发现了德国邮政系统里的一个漏洞,可以截获没有加密的数据和密码。他们去找德国邮政,结果碰了一鼻子灰。黑客们一不做二不休,用汉堡某家银行的账户反复为俱乐部办理网络“充值”,一共黑了银行13.5万德国马克;在德国第二大电视台ZDF现身,将前因后果对大众来一个“直言不讳”。当然,钱后来还是还给了银行。
俱乐部主动联系媒体、通过媒体表达观点的“高调黑客运动”,改变了黑客的游戏规则。汉堡银行对他们关于潜在安全问题的提醒表示感谢,德国邮政也在几天内做出回应,声称自己修复了漏洞。更重要的是,公众开始意识到数据安全是一个值得自身思考的大事,而俱乐部,成了通讯世界的“侠盗罗宾汉”。“罗宾汉”意味着为普通人的通信和网络公平而战,就像他的剑上刻着一行字:抗争,再抗争!直到羔羊变雄狮。
当媒体问及警方是否知道他们的做法时,沃·荷兰回应,他已经将俱乐部的“数据证据”寄给了巴伐利亚警察局的计算机犯罪科。跟习惯顾左右而言他的政客相比,媒体显然对耿直、守法的黑客大有好感。从这件事开始,德国的媒体和民众,逐渐把黑客视为公民社会里声称“你的数据永远安全”的科技大公司的制约力量。
通过这一次运动,俱乐部的成员飞速增长,汉堡之外成立了更多的“卫星”俱乐部。如今俱乐部在德国有25个支部,超过5500名成员。在俱乐部发展的37年里,一个不曾间断的“政治”脉络贯穿始终:既不完全服从,也时有建议和合作,试图创造一个“更值得生活的世界”。
从《Die Tageszeitung》的办公室,到柏林和汉堡的反资本主义占领,再到为索马里难民发声……参与“政治”、警惕“政权”、并与政府“不完全合作”的做法,在塑造俱乐部和其行动中扮演了至关重要的角色。2015年11月,德国内政部长公开声明,如果一个大规模互联网相关事件发生,他将会求助于“混沌计算机俱乐部”。
德国特色
上世纪80年代,西半球的黑客运动同样如火如荼。探索计算机技术的人们都期待通过劫持电话线路来对抗通信运营商的垄断,美国黑客们也致力于攻破电话系统。有两位年轻的黑客曾在70年代早期设计过一个小蓝盒子,靠近电话听筒后可以免费拨打长途电话。这两位勤奋的技术人员在伯克利宿舍挨家挨户出售设备。他们的名字?史蒂夫·乔布斯和史蒂夫·沃兹尼亚克,苹果电脑未来的创始人。
然而L0pht最终没能和政治“良性同行”。这一曾经如摇滚明星般的黑客团体走向了沉寂,不同的成员根据自己的商业模式自立门户,有的戴上了白帽,有的选择了黑帽。
然而,1990年,劫持电话线路的“黄金时代”落幕了。美国政府查封了大量服务器,黑客被视作犯罪分子和黑帮,数百台浏览“可疑”论坛的电脑被无限期扣押,最严厉的是,保护政府计算机的法律,开始对每一台连着互联网的计算机生效。
和德国黑客形成了一个强大的全国性组织不同,政府的“阳光罪恶行动”让全美黑客“一夜回到解放前”,不仅地域上被迫原子化分散,一小部分人还遭受了牢狱之灾。大多数人都转入“地下”,无声无息地守卫一片小天地。而公众的舆论已经将黑客判断为离经叛道的罪犯。
90年代能够走在阳光下的美国黑客团体只有L0pht,他们中的7个成员曾在美国参议院里为自己的行动作证。参议员弗雷德·汤普森为了不让别人太反感,介绍的时候称他们是“黑客智库”。尽管他们所从事的事情,从严格意义上来看并不是都合法,但媒体和公众都认为他们做的是“正确的”—至少表现在混沌中立和混沌善良的道德界限之间。如果走向犯罪的黑客是黑帽,受政府管辖的是白帽,那么L0pht大概就是灰帽黑客。
L0pht主要的工作是与科技巨头斗争:积极寻找计算机软件的漏洞,揭露劣质产品,有点类似“职业打假”。他们长期在公共事业领域坚持不懈地提醒大众,“他们没有意识到,他们正把隐私放在了让全世界看到的地方”。随着人们欢天喜地走进数字时代,信息安全变得举世瞩目,这让L0pht的成员期待自己变成新时代的拉尔夫·纳德(Ralph Naders),督促過渡时代的软件像科技巨头说的那样安全。
拉尔夫·纳德可是一位政治人物,曾经6次参与美国总统竞选。之所以成为黑客的榜样,正因为他是保护消费者权益、促进政府改革的标志性人物。1965年发表的畅销书《任何速度都不安全》严厉批评美国汽车制造商,该书被视为20世纪最重要的新闻报道之一。纳德的一系列行动导致了联邦贸易委员会的改革,促进了“信息自由法”等多项法案的制定。
然而L0pht最终没能和政治“良性同行”。这一曾经如摇滚明星般的黑客团体走向了沉寂,不同的成员根据自己的商业模式自立门户,有的戴上了白帽,有的选择了黑帽。在高薪、合法的环境诱导下,留给处于中间地带的“灰帽黑客”的机会已经不多。
游走于美国信息安全领域的人,迟早都会被国防部或政府旗下的承包商“收编”,因为那里有资金,有法律的许可。像Tor项目的联合创始人Roger Dingledine,为好几份军方资助的合同工作。而在德国,却没有这种“军工联合体”,或者任何与美国类似的情况。德国“没有那么多金钱诱惑,也没有那么多军方提倡的国家荣誉”,一位“混沌计算机俱乐部”的成员说。
“做点什么”
“混沌计算机俱乐部”一直维护着自身“灰帽黑客”的中间身份。关注信息自由、隐私、数字技术、文化、政治等角度,是他们名为“混沌”的主要原因,但从组织到行为,俱乐部都保持了德国人一贯条理分明的作风。一年一度的“混沌通讯大会”会在圣诞节和元旦之间举办,根据现实变换主题:2014年是“新黎明”,2015年是“封闭社区”,2016年是“为我工作”,2017年则是“做点什么”。
“做点什么”是俱乐部成员的一贯追求。他们喜欢用“恶作剧”来提醒民众。 2008年,俱乐部在其杂志《数据弹弓》上公布了4000份德国内政部长沃尔夫冈·朔伊布勒的指纹样本,样本都来自朔伊布勒曾经用过的水杯。这一行动的目的在于反对日趋普遍的电子生物识别设备:指纹也是可以轻易被窃取和盗用的。
关注信息自由、隐私、数字技术、文化、政治等角度,是他们名为“混沌”的主要原因,但从组织到行为,俱乐部都保持了德国人一贯条理分明的作风。
俱乐部在曝光政府的权力滥用时毫不客气。2011年,爱德华·斯诺登披露美国国家安全局的互联网监控范围的一年之前,俱乐部揭露了德国政府使用恶意木马软件监视公民电脑的事实,还为此创造了一个新的德语词:国家木马(Staatstrojaner),听起来讽刺味道十足。
回望他们“做点什么”的历史和动机,似乎总要回到“1984”。那一年,他们召开了第一届混沌通讯大会;戏耍德国邮政和汉堡的银行,甚至在德国邮政的图像标志的底版上,创造了俱乐部的标志“海盗旗”;不断在公共媒体上为监管系统的普及表示担忧。同样在那一年,乔治·奥威尔小说《1984》被全球的技术爱好者重新谈起。
俱乐部始终关心黑客如何在信息时代参与和表达“政治”。而且,它的政治血统追溯起来要比其创立时间早得多:有人将它看作“后二战时代”的反应,也有人认为它是涌现于70年代激进左翼的政治运动的一部分。令人恐惧的“老大哥”有时不仅仅是政府的象征,科技巨头的脸上也常常戴着进步的假面具—因此,双面作战、中立身份,最终让俱乐部走过了柏林墙的倒塌,走过了冷战的结束,一直走到光怪陆离的今天。
如今俱乐部经常应邀到政府听证会作证,提供监管、IT立法和数据保留方面的专家证据,而不是像美国媒体报道黑客的新闻那样,被看成一小撮别有用心的“犯罪分子”。它的内部还有一个女性黑客集团“Die Haecksen”,由100名女性组成,目标是给女性提供一个享有技术话语权的机会。
在明处打击大公司也不时可见。2015年,宝马、奔驰和大众汽车公司深陷“排放丑闻”,它们的三款车型在实际路途中产生的污染废气,比在官方实验室的测试数据里高出好几倍。德国黑客、俱乐部成员Felix Domke提供了他对大众汽车使用软件的分析数据,他的汽车也是受影响的车型之一。
1984已经远去,但俱乐部依然面临着与1984年相同的思想问题、伦理问题、安全问题。“混沌计算机俱乐部”不仅改变了黑客的作用,也改变了人们看待互联网安全性和透明度的角度。