我黑我快乐 看美德两国黑客文化

总的来看,德国和美国的黑客文化相差无几,从相对融合的硬件党和软件党,到对业余无线电和判断指示灯的偏好。从各种黑客活动来看,两国总会有那么几个类似的项目出现。过去十年里,两个国家都见证了黑客空间的快速发展,几乎每个城市里都能见的到。但是,仍然有种东西,是美国欠缺而德国已经拥有了的:敬意

在不同的社交圈里说“黑客”这个词,你无法预知会得到怎样的反应。说起来,“黑客”到底都是些什么人啊?是用你在约炮网站Ashley
Madison的账户信息勒索你的人?是从塔吉特百货盗取信用卡信息的人?或者,是那些乐于分解组装东西,喜欢把事物都拆开看看到底是怎么运行的人?

  黑客蒙太奇

在互联网上争论什么是“黑客”,似乎永远不会讨论出个结果。但是,除了大众媒体上普遍的负面含义之外,如果还有其他的意义,并且还出现在重要的新闻媒体上,那一定是在德国。相比之下,美国则明显缺乏对黑客正向意义的关注。

黑客的社会地位

为什么黑客对社会如此重要?因为他们行为方式是把事物分解开来,探寻它们是怎么在一个基本层面上运作的。不管是消费级电子产品,还是学术到加密协议。但在美国报纸的重要文章中,却很难看类似的内容。取而代之的是,各种入侵和数据泄露事件。

德国则对黑客怀有足够的敬意,以致德国政府可以经常就IT安全、电子投票机、数据自由,以及类似的专家领域问题咨询混沌计算机俱乐部(CCC)的代表。媒体,而且不仅仅是计算机媒体,在有报道需要证实的时候也会求助CCC。盗版党,成立于柏林c-base黑客空间的新兴政党,实际上在2012年就赢得了足够的选票,在德国4个联邦议会中占据代表席位,甚至在欧盟议会中也有一位代表。当然,并不是所有的德国人都认为“黑客”代表美好的力量,但“黑客”在德国媒体上的形象,及其整体社会影响力和政治影响力,都比在美国好上几个数量级。

美国黑客是被边缘化的,经常会被人认为是“非正常”人,而德国黑客则几乎都是体面的正常的社会成员。

电话黑客

在美国,黑客的形象就是一宅男,甚至是青少年屌丝,长时间孤独地蹲在电脑前,试图黑进AT&T的系统,或者跟美国战争操作计划响应系统(WOPR)玩井字游戏。在80年代早期,除了有点孤僻,这也不是什么大错。那时候有黑进电信公司盗打免费电话的人。不过,他们通常共享信息,团体作战。80年代著名黑客组织“末日军团”(Legion
of
Doom)自己的技术杂志,知名安全杂志《飞客》(Phrack)或《2600》,以及当时各类论坛上共享的免费信息,都绝不是高冷孤立的。只要伸出橄榄枝,他们就非常欢迎你加入。

可以注意一下当时的情况。在那个时候,AT&T垄断了长途通话,价格高昂。一群志趣相投的技术黑客想聚到一起聊个天,或者跨州拨号登录论坛,就只剩黑进系统盗打一途了。当然,电话网络是当时信息技术界最有趣最具挑战性的东西这一点也起到了推波助澜的作用。但是,电话盗打者的共同主线,一直就是为了交流,盗打电话既是途径也是最终目的。

德国黑客也有着非常类似的起源。德国人同样有电话垄断,甚至比美国AT&T的还要独裁。在德国,你不仅只有一个电话运营商——德意志联邦邮政(
Deutsche
Bundespost),它还是国有的,是德国最大的雇主企业。联邦邮政可以根据法律强行规定什么电话设备可以接到电话线上,包括在80年代早期贵得离谱的调制解调器(昵称:猫)。CCC一些最早的活动就是针对联邦邮政的电话盗打,这绝对得归入非法和具道德争议的那一类活动中,但也促成了廉价自制猫的诞生,让电脑迷间的交流成为可能。自制猫当然也是违法的,但在道德上无可非议,而且在技术上简直令人惊叹。

  Datenklo

“Datenklo”就是一款能以300波特运行的自制声音耦合器。这名字是个奇怪的混搭,源自“数据(data)”和“厕所(toilet)”,因为用来隔离电话的泡沫橡胶圈的大小,正好跟厕所管道密封圈一样,可以直接拿来用。

80年代早期,无论在美国还是德国,黑客行为都是以法律灰色地带的团队行动为特征的,而且是出于对技术探索的热爱,其交流方式也包括了数字的和纸质的媒介。大家都在打破电信垄断,以便可以一起交流电话系统背后的机制,因为在当时,电话系统就是最酷的系统。

分叉口出现在90年代。美国黑客开始被边缘化,组织也变得松散凌乱,而德国黑客则组建了强有力的全国性组织,并在各大城市都有分部。

转折点

在美国,电话盗打的黄金年代在1990年走向了终结。当时,美国特勤局查封了很多运营论坛的计算机,而且基本上相当于宣布了大规模猎捕黑客时期的到来。几乎全部电话盗打者都被迫转入地下。

  美国特勤局

黑客组织被当做“黑帮团伙”处理,在论坛上讨论电话系统内部运行机制也被看做是密谋犯罪,完全没有了言论自由。即使根本没有被指控,数百台运营可疑论坛的计算机也被封禁了几个月甚至几年。同时,美国开始将之前本是用来保护政府计算机的法律,也强制推行到每一台互联网计算机身上。

简言之,美国对黑客发动了夜袭。黑客活动被犯罪化,更有组织的团队被解散,极少数黑客还面临牢狱之灾。无论美国的黑客社区曾经是什么样子,至少曾经有那么一段时间,黑客活动静默了,或者说,被深埋于地下了。布鲁斯·斯特林(Bruce
Sterling)的《黑客镇压》(The Hacker Crackdown),是电话盗打黄金年代终结的经典编年史,感兴趣的人值得一看。

在八十年代初期,美国媒体对黑客是这样描述的:

黑客是技术专家;技术娴熟,古灵精怪,通常是年轻的计算机程序员,爱好探测计算机系统的防御,探索计算机的极限和可能性。尽管形象看起来颇具颠覆性,黑客无疑是计算机行业的一项资产,而且,往往非常珍贵。--《纽约时报》

而到了九十年代,公众情绪已经被扭成将黑客认为是离经叛道者或罪犯了。

黑客传奇:L0pht

但黑客就是黑客,地理分布广泛的集合让位于小范围行动组织也要开展黑客行动。L0pht是90年代美国最著名的黑客组织。真正的“l0pht”就是黑客空间的原型:充斥着垃圾(嗯,好吧,是激动人心的技术原材料)、计算机和对上述一切感兴趣的聪明人。早期,L0pht舆论形象良好,比如上面媒体对其的描述。

而在美国政府与黑客关系处于高点的时候,还可以看到7名L0pht成员在美国参议院出庭,作证黑客活动与美国国家安全的相关性。参议院弗雷德·汤普森向他的同事介绍他们是“黑客智囊团”,试图博取好感,缓和对他们的不利影响。有趣的是,L0pht与政府建立联系的起始点,却是黑客马奇(Mudge)的一个防御性策略,目标是提升他们的形象,避免误解,其实也就是免于被突袭镇压。

L0pht的人终成完全公开的早期倡导者,无论是出于负责还是其他什么。90年代,他们的建议是任何对黑客或计算机安全感兴趣的人的必读物。虽然L0pht从事的每件事未必是完全合法的,但他们的心无疑处在了合适的地方:混沌中立与混沌向善之间的某个位置。

L0pht真正重要的,是他们成为了一个公开的组织,而且他们更多地是被一种修复受损事物的渴望所驱动。由于他们的公众知名度,他们知道自己正被众人监督,有一种动力驱使他们“表现良好”,或者至少看起来“表现良好”。黑帽子社区认为他们“出卖了灵魂”,软件产业觉得他们是流氓,他们猪八戒照镜子——两边不是人。但这恰好是他们处对平衡的标志。此外,他们有目标,而且是有组织的。

随后,L0pht不再是一个黑客空间,他们进入了安全产业,其成员分道扬镳。某种程度上,L0pht的解散与全美黑客活动商业化进程相匹配,也可以说时与安全产业的发展相匹配。在90年代后期的美国,“黑客”在董事会上并不讨巧,白帽子(或说安全研究员)与黑帽子的划分也变得非常明显。一方面是高薪,另一方面是不断变化的法律环境,已经不再有L0pht之流的生存空间了。这就是美国黑客文化的危险空洞之处,尤其是对那些喜欢玩电脑却又没到法定工作年龄的年轻人而言。他们到底该归属哪里呢?

从盗打电话起家,到被镇压得绝大部分隐入地下(或转向商业化),美国黑客文化在过去30年里经历了几多波折。90年代宣传高调的L0pht,就是硕果仅存的最具公开影响力的黑客组织了。

L0pht已经远去,再没有其他组织可以像他们一样具有社会责任感和公众辨识度。有人会问那Anonymous,或蜥蜴小姐这样的黑客组织。是的,他们或许在时事新闻上具备一定的名气,但他们主要以破坏为主,没有主流社会认可的发言权。一句话,他们还是地下的,甚至是被通缉的。

美国黑客活动是从公开的社区驱动的,走到现在这种除少数几个例外组织之外完全地下的状态,经历了漫长而曲折的过程。但德国则是一个完全不同的黑客历史。

混沌计算机俱乐部(CCC)

80年代早期,德国与美国相同,很多本地计算机俱乐部不过是每月一次的晚间小聚,或在餐馆,或在科技馆,或者,像CCC一样在报社。

早期计算机爱好者交易软件和使用心得,是免费的。至少,在美国,没什么事比弄个安全聚会场所更重要的了。在德国,情况略有不同。德国人灵魂里有一种“俱乐部精神”。你能从事的任何业余爱好或运动都能在德国找到相关的俱乐部。冬季两项(越野滑雪和步枪射击)、养蜂、水彩绘画、黑客活动……

任何有趣的事情,只要是德国人来做,他们都会做得很有组织性,他们喜欢一起干有趣的事。

  CCC标志:桌下有团电缆挺好!

所以,CCC的起源,其实也就是1981年的一次非正式的本地黑客小聚。然后,小聚变成了在汉堡的定期聚会。1984年,第一次混沌通信大会举行。几年之后,CCC注册成为正式的协会。如今,这个圣诞节后的年度聚会已经走过了它的第32个年头。不过,CCC所做的,比单纯的“俱乐部精神”更多。

CCC网站上写着:“为避免法务纷争,CCC已注册为登记立案的社团,旨在推动信息自由以及全球无障碍通信人权。”注意这句话:“为避免法务纷争”。你知道的,尽管CCC的非正式存在期仅有5年,他们也很是干了几票可能令人陷入法律困境的漂亮黑客行动——这些行动在几年后的美国毫无疑问就违法了。讽刺的是,通过公开注册先发制人而非努力隐藏起来,CCC实际上给自己披上了一层保护罩。

CCC成为注册协会和L0pht落户政府眼皮底下,两者背后的原因有其相似性,如果你注意到了,那这篇文章的论点基本上也就把握到了。公开的负责任的黑客组织其实是采取了迂回战术,让自己免于面对“黑帮”或“从事可疑活动”的指控。有多少黑帮能拥有501c3免税条款的地位呢?与此同时,他们还让媒体和国会议员之类的人可以很容易地在需要咨询的时候找到他们。黑客成为了正常的社会成员。

CCC做得太好了,有时候这俱乐部的刊物都不得不提醒各位同仁回忆一下把极客们联结在一起的实际凝聚力:不要忘了,我们是黑客,我黑我快乐!

BTX被黑事件

虽然CCC的起源与其他俱乐部没什么两样,一些早期的高调黑客活动帮助奠定了该俱乐部的发展方向,也树立起了他们站在普通民众一边的公众形象。这并不是说他们每个人的动机都是纯粹的,或者说每件事都摆在台面上。但,就像L0pht后来在美国的走向,CCC成为了新的网络世界安全漏洞的公开信息源。CCC致力于揭露这些漏洞,无论此举会对被披露方的声誉造成怎样的伤害。而如果被损及声誉的是黑客的敌人——德国联邦邮政,那更是无关痛痒了。

  左图:德国联邦邮政标志 右图:CCC海盗旗(你懂的!)

德国联邦邮政是德国黑客最喜欢的攻击目标。这个政府电信和邮政垄断就像美国的AT&T一样,非常容易仗势欺人,对所提供的垄断服务收取高额费用。正如前文提到过的,德国邮政禁止引入外国调制解调器,要求德国民众购买更贵的“官方”产品。在当时,打电话也意味着数据,是很贵的,即使普通民众也十分希望能有除了德国邮政之外的选择。而CCC创始人瓦乌·霍兰德之类理想主义的黑客,就希望能有免费的选项。

1984年的目标是BTX,当时很先进的拨号服务,类似美国最大在线信息服务机构之一CompuServe提供的早期服务。只不过,BTX是政府垄断运营的,而且相对较贵。

  BTX

故事是这样的:CCC创始人瓦乌·霍兰德和斯蒂芬·韦恩纳里发现了一个缓冲区溢出漏洞,可能会造成未加密数据流出,其中就包括了明文密码。他们把漏洞报告给了联邦邮政,但被无视了。然后他们想出了精彩的黑客行动,找上了德国第二大电视网——ZDF,上了晚间新闻。霍兰德和韦恩纳里获取到了一家汉堡银行的密码,用该银行账户中的钱为CCC在BTX上反复购买付费站点。在一夜之间拿下13.6万德国马克后,他们爆料给了媒体。(当然,钱是退还了的。)

  第一频道黄金时间,韦恩纳里和霍兰德,以及一堆显示器

不过,在国家晚间新闻中高调演示对重要系统的黑客攻击成为了事情的转折点。那家汉堡银行感谢他们使其意识到了潜在的问题。联邦邮政也不得不在几日后作出回应,声称已经修复了漏洞。但是,天机已泄,而且更重要的是,公众开始注意起他们数据的安全性了。而CCC,亦成为了拨号界的侠盗罗宾汉。

通过直接找上媒体,大多数时候,CCC成功站在了法理和公共舆论的一边。媒体把CCC,以及普通黑客,展现为必要的民权社会声音,而不是只听大企业声称“自己的数据是安全的”一面之词。

通过具备公众影响力的高调黑客活动,以及深化快乐黑客精神,CCC的会员有效增长,分会扩展到了汉堡以外。如今,德国有25个CCC本地分会,会员数超过了5500人。CCC绝对是德国最大的计算机俱乐部,或许也是世界最大的。而且,由于他们公开探索会影响到每个人的技术——从BTX到计算机投票系统,媒体和社会,有时甚至政府,都会听取他们的意见。

让我们再把视线转回美国

CCC的25个本地分会(以及独立但友好的柏林c-base和维也纳Metalab创客空间),实际上就是美国黑客空间新浪潮的原型。

2007年夏天,布雷·佩蒂斯、尼克·法尔和米奇·奥尔特曼等一队美国黑客到欧洲参加了混沌通信夏令营,然后又去了德国和奥地利的黑客空间参观见学。在2007年12月的第24届混动通信大会上,克隆和杜塞尔多夫的CCC分会创始人詹斯·奥利格和拉尔斯·威勒做了演讲,将他们所知有关黑客空间运营的一切倾囊相授,帮助他们的美国朋友打造黑客空间。

这一演讲的幻灯片——《黑客空间设计模式》,可以称之为前三家美国新潮黑客空间的起始点。2008年2月,盈利性的NYC Resistor开张。3月,HacDC作为非营利组织成立。10月,Noisebridge租下了它第一个空间,并在6个月后以非盈利模式运营。

几年之内,上百个黑客空间在美国成立。今天,美国hackerspaces.org上有406个活跃的注册黑客空间,而全球有1200多个。正如文始所说,几乎每个城市都有。

  hackerspaces

鉴于各成员品位不同,每个黑客空间略有差异。有些团队更专注于硬件项目,而有些团队则更注重计算机和信息自由。这是件好事,因为只有黑得快乐才能黑得杰出,也才能提供创新发展的机会。

在HacDC草创时期,玩高空气球玩得不亦乐乎,因为要将硬件和业余无线电爱好者,甚至是能够架设出良好实时地图解决方案的网页开发者连接起来。但在同时,HacDC也推出了Byzantium计划——一个易于配置的点对点无线网状网络解决方案。(如果政府把手机通信关掉的话,人们之间如何联系?这个方案可以!)

尽管美国黑客空间在过去十年里如雨后春笋般冒出,尽管每个黑客空间即整洁又有趣,但美国的黑客空间还是缺了点什么。如果这些空间是个更大的组织,有着更高的目标呢?如果美国400多家黑客空间能够汇集起来,无法想象会有多少酷炫的东西产出!

开一场全美黑客大会

实际上,400+黑客空间取得共识根本是不可能完成的任务,但德国人会怎么做?先来个年度大会,然后成立一个组织来进行协调。不知道彼此的共同点?不妨从黑客精神开始。它源于美国MIT早期共享计算机资源却又是德国CCC统一基准绝非偶然:

·接触电脑(或者任何能教你探索世界运行法则的东西)理应不受限制。实际动手才是正理!

·所有信息都应该免费

·不信权威——提倡去中心化

·应以技术论黑客,而不是以学历、年龄、种族、性别或地位论

·能用电脑创造艺术和美

·电脑能让你的生活变得更好

这儿还有CCC添加的两条:

·不要乱动别人的数据

·使用公开数据,保护私有数据

本文转自d1net(转载)

时间: 2024-09-12 02:46:46

我黑我快乐 看美德两国黑客文化的相关文章

黑客文化在全球范围内的爆发

北京时间3月26日消息,美国约会网站SpeedDate创始人丹·阿贝隆(Dan Abelon)今天在美国科技博客网站TechCrunch发表评论文章称,考虑到黑客拥有先天的技术优势,他们更容易在云计算产业的崛起中组建新型创业公司,从而推动全球经济向前发展.因此各国政府都应当对黑客们加以引导,并为他们提供更加优良的创业环境. 以下为阿贝隆文章全文: 要说21世纪初最令人振奋的趋势之一,那便是黑客文化在全球范围内的爆发.当然我这儿所说的黑客,并不是指威胁计算机网络安全的人群,而是指那些能够利用技术来

黑天黑地黑国际,黑帽大会这 20 个黑客演讲依然很燃

  雷锋网编者按:黑帽安全技术大会(Black Hat Conference)创办于 1997 年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议.值此 20 周年纪念日之际,雷锋网和你一起回顾黑帽大会上那些难忘的演讲和演示吧. 一.2000 年:全面披露和开源 黑帽大会举办多年后,才迎来第一个 High 翻全场的演讲嘉宾--Network Flight Recorder 公司 CEO Marcus Ranum.Ranum 将自己演讲的悬念留到了最后一刻,超过 1000 名观众

揭秘网络黑产链:为何普通黑客能月入 8 万美元?

就像组织严密的现代黑帮一样,网络黑产到如今已经商业化得非常成熟了,黑客们同样拥有复杂精巧的产业链,每天在全球黑产网络中流转的交易额数以亿计,整体规模更难以估测. 但其中每个黑客的具体收入如何?黑客是如何进行攻击准备的?他们是如何进行内部交易的,并遵循某些规则不相互越界呢? 一些安全研究者长期潜伏在地下黑产网络中,近距离观察其运作模式-- 尽管本文所披露的只是"地下世界的一瞬,不足以描述其万分之一",但还是为我们真实揭示了黑客世界不择手段窃取金钱的产业链条. 首先,对于互联网我们应该知道

Qcon2016 安全论坛带你看真实的黑客世界

2016年4月21---23日,全球顶级技术盛会Qcon全球软件开发大会将在北京国际会议中心正式召开.本届Qcon大会以"升级你的软件开发思维"为的主题,邀请ThoughtWorks.Oracle.腾讯.豆瓣.知道创宇.永信至诚等国内外知名企业的100余位技术专家进行演讲.在今年众多的的专题中,4月23日的黑客专场--"打破规则,我是黑客"成为一大亮点.   知道创宇技术副总裁余弦曾说过:"对于黑客来说,证明自己存在最直接的方式就是打破已有规则,在网络空间

你的Linux服务器被黑了?看一看是不是犯了这5点错

安全是IT行业一个老生常谈的话题了,从之前的"棱镜门"事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓. 因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞,主要分五部分展开: 账户和登录安全 账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录账户的安全,在一定程度上可以提高服务器的安全级别,下面重点介绍下Linux系统登录账户的安全设置方法. 1.删除特殊的账户和账户组 Linux

黑帽 2012:限量智能仪表黑客工具测试版发布

在2012 黑帽大会的一次展示中,一个用于控制和攻击智能仪表的黑客工具发布了限量测试版本.Don Weber是华盛顿InGuardians公司的高级安全分析师,他向公共事业.供应商和供应商审核的智能仪表安全研究人员发布了他的OptiGuard智能仪表评估工具包.Weber之前被迫取消了在2012 ShmooCon 大会上介绍自己研究的发言,他在上周三向广大Black Hat与会人员介绍他的研究是如何让他开发智能仪表工具包.Weber说:"我们决定不公开发布这个工具.它只向行业内人员发布:我们认可

黑一下HTML5 看上去很美?

HTML5的"跨平台优势"一说由来已久.我们之前曾报道Facebook工程师的改版手记,其中提到他们对HTML5跨平台快速迭代的推崇.然而前不久扎克伯格却公开发声"押注HTML5是大错".关于它的实用性,或许使用者自己才更有发言权. 以下是Cocos2D-X核心开发者王哲在cocoaChina移动开发者大会上的演讲.他认为本地应用的好处在于可以将资源打包运行,缺点是iOS审核及Android碎片化:HTML5看似跨平台,实则碎片化较Android更严重.各有优缺点的

黑了美国大选的俄罗斯黑客在西班牙被捕

4月7日,西班牙警方抓捕了一名俄罗斯公民,罪名是参与了去年美国大选黑客事件. 马德里俄罗斯大使馆在4月9号向路透社证实了计算机程序员彼得·勒瓦索夫被捕一事.虽然没有公开其被捕原因,勒瓦索夫却一直被羁押待审.安全博主布莱恩·克雷布斯指认勒瓦索夫是垃圾邮件之王兼恶意软件分发者. 俄罗斯电视台RT称,勒瓦索夫是因美国政府发布的国际拘捕令被捕的,同时,法新社律界知情人士透露,他其实是因美国引渡令在押. 关于俄罗斯试图左右2016美国大选的传言由来已久,美国情报和安全机构在解密报告中称,俄罗斯总统普京在1

马克·扎克伯格:新黑客文化继承人 代码胜于雄辩

王淮是 Facebook第一位中国籍研发经理,最近他出版了一本书叫做<打造Facebook>,在书中他把自己在Facebook 多年的经历和感悟写了进去. 当记者在北京一家咖啡厅见到王淮的时候,他身背登山包,脚穿登山鞋,就像 刚刚探险归来.接下来的时间里,王淮讲述了一群黑客改变世界的故事. 我 觉得自己很幸运,因为亲身经历了Facebook发展最快的 五年. 入职第二天,我就在新员工的午餐会上问了公司联合创始人兼CEO马克·扎克伯格(Mark Zuckerberg)一个很"黑客&qu