作者:刘创
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
黑客简史:棱镜中的帝国试读:
版权信息书名:黑客简史:棱镜中的帝国作者:刘创排版:KingStar出版社:电子工业出版社出版时间:2015-01-01ISBN:9787121243936本书由电子工业出版社授权北京当当科文电子商务有限公司制作与发行。— · 版权所有 侵权必究 · —出版者的话从棱镜门说起在“棱镜门”让全世界坐立不安之时,我们推出这本《黑客简史:棱镜中的帝国》,透过“黑客”的个案看到本质,在“棱镜门”沸沸扬扬之后进行一种冷思考。“黑客”,伴随着计算机和互联网而诞生,他们掌握着前沿的计算机和网络技术,能够发现并利用计算机系统和网络的弱点,他们的行为动机多样,因此我们必须对这一群体进行分解,认识他们及其技术的两面性——“黑客”中那些不断拓展技术边界,富于创造力的人,无疑是值得推崇和赞扬的;而那些掌握技术,却利欲熏心、为非作歹之徒,虽然能逞一时之快,但终究难逃恶果。相对于主流文化,黑客的行为方式和理念等形成了一种“亚文化”,与主流文化相互作用。
黑客们的活动范围早已今非昔比,当网络的边界和深度不断扩张之时,人们面对的机遇与风险也在同比例地放大;同时,云计算、大数据等网络发展与应用的新技术,人们的日常生活大多已完全依赖这些技术的应用。
美国“棱镜”项目的设计与实施无不得益于当前的社会化媒体。正是因为网络技术的发展应用以及网络世界的无国界性,使得“棱镜”项目监视的范围涉及全球多个国家和地区,中国无疑也是该项目重点监视的地区之一。据中国国家互联网应急中心的报告显示,仅2012年就有7.3万个境外IP地址参与了控制中国境内1400余万台主机的网络攻击事件;有3.2万个境外IP地址通过植入后门,对中国境内3.8万个网站进行了远程控制。现在全球共有13台根域名服务器,其中有10台设置在美国,另外在英国、瑞典和日本各设置有一台。由此可见,美国对互联网拥有绝对的控制权。因此,技术进步固然重要,而更加重要、更具现实意义,关系到现实利益的,是技术掌握在谁的手中,被用于何处。此次的“棱镜门”事件,让乔治·奥威尔的科幻讽刺小说《1984》中的“老大哥”无处不在、无孔不入的监视能力从幻想走向了现实,“棱镜”计划的监视能力及范围同“老大哥”相比,是有过之而无不及的,其对各个国家政府信息的刺探和个人隐私的侵犯,让世人不寒而栗。
中国政府始终坚决反对任何形式的网络攻击行为,坚持依法管理,不断完善互联网管理方面的法律法规,在《刑法》、《治安管理处罚法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《计算机信息系统安全保护条例》、《电信条例》、《计算机病毒防治管理办法》等多项法律法规中,对打击网络攻击等犯罪行为做出了明确规定。2009年,工信部先后出台了《互联网网络安全信息通报实施办法》和《木马和僵尸网络监测和处置机制》,先后多次组织专项治理行动,有效遏制了木马和僵尸网络传播;组织270多家单位共同开展网络安全事件的监测、预警和应急处置,国家互联网应急中心仅2009年就有效处置网络安全事件1100多起,为多家银行、电子商务网站和用户挽回了经济损失。同时,积极开展行业自律工作,指导中国互联网协会组织基础电信运营企业、网络安全厂商、增值服务提供商、搜索引擎、域名注册机构等成立了“中国反网络病毒联盟”并签署自律公约,净化了网络环境,维护公共互联网网络安全。
网络环境是全民共享的,只有整个社会行动起来,每个人都自觉自愿自律,网络安全才能被更好地维护。同时,我们相信,那些处于技术和道德制高点的黑客会一直促进电脑技术和互联网的发展,他们对于技术的追求永远不会停止,并以自己的方式改变着世界。序言黑客帝国
1996年,英国17岁的女中学生莱安诺·拉斯特在自己所著的科幻小说《黑客帝国》中第一次使用了“Hacker”这个名词。随着计算机的普及,Hacker一词传入中国,形神兼备地被译为“黑客”,其绝妙之处就在于,仅用了两个字,就包含了“隐蔽偷袭”、“盗亦有道”、“技法高超”、“我行我素”等众多的语意,同时也宣扬了一种自由飞翔的文化格调。
黑客,一个神秘而又充满诱惑的名词,既让人望而生畏、脊背生风,又让人感觉热血沸腾、惊险刺激。的确,黑客作为电子信息时代的新名词,他们是如蜘蛛人一般在网络间滑行自如、聪明绝顶的隐身之神,也是放浪形骸、为所欲为的害群之马,他们是光天化日之下的侠义盗,也是孤独寂寞的夜归人,他们来无影去无踪,在正义与邪恶之间演绎着双重身份,国家有难之时他们会奋不顾身、挺身而出,也会一时兴起玩上几把恶作剧;他们颠覆教条,却也维护公平;他们视网络为无物,却也恪守自身的游戏规则;有时是劫富济贫的罗宾汉,有时又是巧取豪夺的剪径贼。人类最原始的好奇心和求新欲常被某种理念激活,黑客们除了和你我一样流连于普通的网络之上,更执着于另一个新天地,在这个相对自由的世界里,所有的规则被重新制定,并刻上独一无二的印记。这些人中有的最终成为背负正义之剑的侠客,有些人则沉迷其间,沦为罪恶之神。
在互联网还没有大规模普及之前,计算机病毒是最让人热血沸腾的研究热点,而随着网络的普及,黑客则被推到幕前成为聚光灯下的显赫人物,计算机病毒和黑客攻防都代表着计算机界最高端的技术,病毒的制造者每一个都如过街老鼠般臭名昭著,而黑客则与之有天壤之别,显得另类、激昂,颇具侠客之风。
正因为黑客技术一直掌握在少数计算机精英级的人物手中,所以这样一群神秘人物常常被戴上超人的面纱,给人高不可及之感。其实很多时候,黑客就在你身边,也许是那个蹲在地上为了五毛钱跟菜贩子争得面红耳赤的老妇,也可能是那个衣冠楚楚拎着公文包啃着面包挤公交车的小职员,更可能是大班台后面不苟言笑的老总,或者是老总身后那个倒水沏茶的小工,他们白天打工挣钱养家糊口,晚上会守在屏幕前对着防备森严的网络报以浅浅一笑。这些人游移在法律与个性之间,在沉稳之中又偏偏有一丝不安分的感觉,刺激而惊险,成为让人仰视的在悬绳上舞蹈的特技演员。
一个流传于黑客网站的笑话是这样描述的:某同学买了一辆新的自行车,为防被盗,每晚用5条铁链锁将自行车锁在柱子上。一天早上,这位同学发现5条铁链锁被人打开了,但自行车安然无恙,车后还贴着一张字条:你以为学校没人开得了这些锁了吗,你认为5条铁链锁就代表着安全吗?
这就是典型的黑客行为,黑客有开锁的技能,但目的不一定是为了偷那辆自行车,他或许只是可爱的想验证一下自己的开锁技术,或者在别人的叹服中得到一种满足,这其中,有着一种强烈的自我表现欲,而这种自我表现欲的释放,才是黑客最精髓的内涵之一。
每一个自称黑客的人都对自己的技术充满信心,“高超的计算机技术”是黑客字典中永远不可能剔除的定义项之一。凭借这些貌似无所不能的黑客技术,他们有的面露微笑地躲在暗处,成为独孤求败式的神秘人物,有些则端坐于市井之间,手中握着一把柳叶弯刀,李寻欢般的不苟言笑,轻易不出手。无论哪种表情,只要他是一名黑客,就天生地包裹在一层掩饰不住的锋芒之中,让围观者瞠目结舌、哑然失声。
中国著名的黑客组织“中国鹰派联盟”的声明中说,“就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人,如果他把自己的本事用来除暴安良,他就是侠,如果用来打家劫舍,他就是盗。”
黑客,离我们很近,也离我们很远,黑客精神是互联网精神的一部分,而互联网精神是“开放、平等、协作、分享”,一个真正的黑客,其实就是一个掌握着计算机前沿技术、极富创造力和正义感并积极践行互联网精神的人,我们赞赏那些富有创造力和想象力的人,如Android智能手机系统的设计者安迪·鲁宾、Linux计算机操作系统的发起人理查德·斯托曼以及诠释“身残志坚”真正意义的江民杀毒软件创始人王江民等,他们都是发明家、编程专家和网络安全专家;同时,我们也极端鄙视那些凭借一两种入侵手段就肆意侵入他人电脑,窃取他人隐私的人,他们不是黑客,只配与窃贼为伍!
真正的黑客身上有着中国“侠”的精神,身怀绝技,肩担道义。在本书中,我们要将真正的黑客与凭借计算机技术的“鸡鸣狗盗”者区分开,二者有着天壤之别,希望读者在阅读本书的时候也能对黑客其人其事有一个正确的认识,能将自身卓越的计算机技术运用在创造更美好的信息化生活之中。第一章斯诺登的麻烦和整个世界的麻烦:棱镜计划
我不想生活在一个拿着高薪却实施监视别人的一举一动的世界里,也不想同样被别人监视着我的一举一动。——爱德华·斯诺登1“绑匪阿瑞雅”“这是杰瑞肖一连串的购物记录,兴趣爱好,以及各种用来定义你个性的数据,我们监控每一个社交网络、上网日志、即时消息和文字短信,你的同事、朋友、伴侣,电子邮件、手机通信记录,我们还利用保安摄像头,随时采集有价值的信息,使用这些数据,我们架构了一个几乎覆盖地球的个人特征库,我们知道你是谁,我们无处不在。我的美国同胞们,为了组织一个更完善的联邦,树立正义,保障国内安全,建立强大的国防,各节点的下载数据,都被汇总到指令中心,并接受所有被认为是有价值的问询和盘查。”
上面的文字来自2008年美国电影《鹰眼》,影片中的主人公其个人信息被监控,并被一个叫做“自动侦测智能整合分析系统”(阿瑞雅Aria)“绑架”的故事。这个被称作阿瑞雅(又名“鹰眼”)的分析系统是美国为配合反恐行动制造的超级电脑,它可以通过各种手段收集相关事件的海量信息,并做出分析判断。而为了防止作为美国三军统帅的总统有危害国家安全的行为,这套系统的AI甚至可以自行做出判断,并对总统本人下达攻击指令。影片开始,“鹰眼”对美国军方袭击一伙被判定为恐怖分子的人给出了取消攻击的指令,但总统却执意行动,不幸引发了新一轮恐怖袭击。“鹰眼”由此认定总统危害了国家安全,总统及其幕僚应当被铲除。为了铲除总统,“鹰眼”设计了一个精密的刺杀计划。这台超级计算机为了控制作为“棋子”的男女主人公,通过各种渠道严密地监控他们的一举一动,包括他们的银行卡信息、门牌号、家庭信息、工作信息,甚至动用了每条街角的治安监控摄像头。
如此严密的监控,美其名曰“反恐”,其实可能造成更大的恐怖。信息科学的发展使得对各种隐私信息的获取变得易如反掌,而对这些信息的梳理、统计和分析之后,的确可以对世界和平起到不可估量的作用,特别是对于犯罪取证和定罪,这是提取证据的最佳手段。而在使用者不知情的前提下监控电子邮件、往来银行款项甚至你在何时何地,在哪家超市买了几元钱的烟都一一记录在案并作为未来可能有用的呈堂证供,这种为了维护正义而收集个人隐私的行径是否合法?是否在打击着和谐社会的道德底线?
似乎没有谁能给出一个两全其美的答案。《鹰眼》只是个科幻电影,不过按目前的发展趋势来看,任何科幻都可能化作恐怖的现实。科学家和政客说科技能拯救我们,而更多的人则认为恰恰是科学毁了我们,虽然科学一直都是出于善意,但显然采取的方式有待商榷。
科学正自作主张又自作聪明地以自己的意愿极力解决的那些问题中,有一半可能是它自己造成的,它把一个大同世界分割成钻石般越来越小却看似越来越剔透晶莹的小块,就为了寻求一种各自为政的所谓平衡的价值,可结果却发现了更多无法预知和解决的超级问题。
操纵科学的是人。或者说,世界上所有的混乱中,科学并不是罪魁祸首,而用科技制造混乱的人才是。2硅谷巨头面临信任危机
硅谷,美国最大的高科技基地,垄断全球85%以上的电子芯片产业技术,这里有响当当的英特尔、惠普、思科、苹果等大公司,是天下无双的高科技电子产业群。如果硅谷停电一天,几乎等于全球信息产业停电一天。
就是这样举足轻重的科技高密集区,最近却遭遇了有史以来最严重的信任危机,几乎所有的人都深受震惊,用提防窃贼的眼神盯着这些往日不可一世的业界巨头。
可以相信,现在的人们都过分依赖网络、手机、E-mail甚至Facebook上的交流,而当最基本的网络隐私和信任都失去的时候,安全感的缺失会让整个世界大乱。
这次世界真的乱了。
阿桑奇的维基解密是建立在维护弱者正义的基础之上的,在这一点上,阿桑奇是个顶天立地的英雄。继阿桑奇之后,另一个叫爱德华·斯诺登的年轻人又挑开一层面纱,而面纱背后的真相让整个世界大惊失色。
2013年6月5日,英国《卫报》刊登未署名文章,声称美国国家安全局(NSA)要求电信巨无霸Verizon公司每天需按NSA列出的名单上交一份涉及众多政界、商界知名人士和被怀疑有犯罪倾向用户的通话记录,涉及人数达数百万之巨。这些数据将作为公职人员职业操守的证明和犯罪人员的犯罪取证;一天之后,美国《华盛顿邮报》又投下重磅炸弹,声称在过去6年时间里,美国国家安全局和联邦调查局(FBI)曾以政府的名义要求微软、谷歌、苹果、雅虎等九大IT产品供应商对其开放服务器接口,并通过这些接口合法进入到全美网络服务器中,由此监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。或者换句话说,任何美国平民,或经由美国网络服务器的电子邮件,或是哪怕一个来自越洋电话的问候,都有可能成为被监控的对象,包括每一部苹果手机的通话,都有可能被监听。
硅谷危机让整个美国社会哗然。国会给出的理由是“这是出于对美国国民安全的考虑,从而实施的政府监控举措的需要”。“9·11”恐怖袭击事件是布什政府永远的痛,即便是好了伤疤也一样。“9·11”恐怖袭击事件之后,整个世界在美国眼里都是不安全的。草木皆兵的美国于是开始在世界范围内对其认为有恐怖倾向的国家和组织进行尽可能的信息监控,当然,其监控的重点放在处于美国境内,但不属于美国国籍的“敏感人士”。
两天后,美国总统奥巴马的新闻发言人做出书面回应,坦诚美国政府的确正在实施着这样一个行动,而该项行动“事实上已经实施了十年之久,从‘9·11’恐怖袭击事件之后便立即开始”,但此新闻发言人强调,这一项目不针对任何美国公民并且得到了国会的授权,“符合美国民众对自身安全的迫切需要和当务之急,并置于美国外国情报监视法庭的监管之下。”
2013年6月9日,英国《卫报》刊登了对此次被美国政府认为是一级机密文件泄露事件的主人公的专访,应其“本人要求”公布了这个被网络称之为英雄、“阿桑奇第二”的告密者的身份。爱德华·斯诺登,现年29岁,美国防务软件和相关事务承包商博思艾伦咨询公司的一名高级信息员,在为博思艾伦咨询公司工作之前,有四年为美国国家安全局工作的经历。“从良心和道义上,我无法允许美国政府侵犯全球民众隐私和互联网自由,同时我为自己也成为这个项目的其中一员感到羞愧。”他在专访中说,阿桑奇在两年之前就已经公开宣称Facebook项目之所以能在短短数年内成为世界第一实名交友网,其最原始的推动力就是美国政府,这个政府以提供迎合大众的精神鸦片来迷惑世界,使全世界的人都甘心情愿地在Facebook上公开自己的姓名、隐私甚至今晚的晚餐和明天即将出游的目的地,可以说Facebook本身就是一个超级间谍。阿桑奇本人认为谷歌、雅虎等世界知名网络公司都专门为美国情报组织建立了专用的登录界面和后台查询系统。“阿桑奇的证据是间接的推断,而我是直接的证据,因为我亲自参与其中。”
在这两份报告中,斯诺登现身说法,并详细地列举了美国政府这一耗资巨大且影响广泛的行动的具体细节。在美国国家安全局的秘密档案中,该计划被称作“棱镜计划”(PRISM),这是由美国国家安全局自2007年开始实施的国家级绝密电子监听计划,该计划在五角大楼内部被命名为“US-984XN”。
据斯诺登提供的资料显示,棱镜计划不仅由雅虎等世界最著名的网络公司提供相关的用户数据,而且已实施长达七年之久,年成本2000亿美元。“不仅大量消耗纳税人的金钱,还一手造成了繁荣的网络世界最严重的信任危机。事实上‘9·11’恐怖袭击事件已经将整个世界裹挟在美国的反恐浪潮中,但不论奥巴马政府如何强调这是反恐的需要,这个耗资巨大的监听、监视项目都是在道德底线上刺激并侵犯公民的基本权利。”《华盛顿邮报》称,“该计划几乎没有任何的法律监管,这位总统以承诺消除发生在2013年前的恐怖事件带给美国人民的恐慌而成功入主白宫,却又在斯诺登的揭发下再次让美国民众失望。”
一石激起千层浪。斯诺登公开棱镜计划后两天,奥巴马就公开承认了此计划的存在。随后让人称奇的是,几乎所有被列在名单之中的网络公司,都矢口否认自己成为该计划的参与者和技术提供者。
谷歌CEO拉里·佩奇和首席法务官大卫·德拉蒙德在公司官方微博上声明谷歌公司从未加入国家安全局实施的代号为“棱镜”的计划,也没有为任何官方技术人员和军方侦测机构提供任何的“技术接口”;Facebook总裁扎克伯格也在Facebook上向民众澄清了自己的无辜。“Facebook从未参与过任何为美国政府及其他国家政府提供服务器直接接入服务的项目,我们也从未收到过任何来自法院或政府机构要求提供相关信息及元数据的法令或请求,报道中Verizon公司收到的请求我们从未收到过,我们此前从未听说过‘棱镜’计划。”
美国国会众议院情报委员会主席麦克·罗杰斯在记者的采访中说,从Verizon电信公司收集电话的通话记录是受美国法律保护的,而棱镜计划则报请并得到了国会的批准,并不是奥巴马政府滥用权力,“国会代表着全体美国国民,国会通过,说明代表全美民众的心声。”
但是事实上,当奥巴马坦诚说出棱镜计划的确存在那一刻起,整个世界的良心都被刺痛了,因为谁都不敢想象,你正在使用的苹果手机和iPad等设备上的所有通话和聊天记录,都有可能成为美国国家安全局的犯罪指证之一,随时都可能会有穿制服的警察敲开你的房门并将你带走,而你也许仅仅刚在Facebook上和朋友打赌吹了个牛。
作为美国盟友的德国、英国都要求美国政府给出合理的解释,并证明两国的公民并未受到来自美国安全局的监控。工党声称此计划的披露“让英国人民感到遗憾”,澳大利亚和新西兰等国的安全机构应国民要求也被迫向美国政府致函,要求书面保证本国公民的个人信息并未受到任何网络监查。
美国政府声称未对他国公民进行监视,但东窗事发后几乎没有人会相信这个世界第一霸权国家的任何声明。想象一下,互联网遍布全球的任何一个角落,而这个看似自由的网络需要一个作为汇总和收发信息的中转服务器,世界上的每个国家、每个机构都各自拥有网络服务器,但链接着整个互联网的“最高层的服务器”设在美国,也就是说,世界上任何一条通过网络传播的信息,都有可能经过设在美国的最高层服务器,或者说美国的这些最高层服务器至少有权力通行于设立在其他各国的服务器,并在理论上可以通过间谍手段猎取其中的一部分甚至全部信息。
美国政府全球战略上的信任度透过“棱镜”后,已经降至零点。3斯诺登的麻烦
斯诺登证明了每一部手机都可能被监听,这虽然多少有些像缺少理论根据的危言耸听,但是随处可见的各种摄像头却早已让我们感到习以为常。一些城市的公用摄像头可以覆盖整座城市80%以上的街道,随时可以追踪到某个无名小卒的行踪,治安监控几乎全方位覆盖临街单位,具有红外夜视功能的监控摄像头保证24小时开机,如此一来,如果某一位置发生了劫案,警察便可以按照嫌疑人可能逃走的路线查看相关单位的摄像头以确定其方位,或者换句话说,只要你想,你可以查到任何一个人在任何时间的去向。无疑这对案件侦破等有着不可估量的作用,但换个角度,所谓隐私却在高科技的淫威之下已经无处遁形。
而经斯诺登公诸于众的棱镜计划更是入侵到网络社会的每个人交流的信息中,从你在接通互联网的电脑键盘上按下第一个键开始,几乎所有的内容都有可能被追踪溯源。由此,斯诺登成为“揭开美国伤疤,维护公众利益的英雄”。
但是斯诺登的麻烦也由此开始。
斯诺登在2004年5月7日报名参加了美国陆军特种部队的试训,但不久就因一次训练事故而将双腿摔断,花了四个月时间进行恢复。虽然他只有高中学历,但其自幼酷爱计算机,并在高中时成为了当地一个知名的黑客领袖,因入侵包括北卡罗来纳州中央银行在内的多家政府和财政部门的网站而被学校开除,正因如此,特种部队认定这是个不可多得的人才。虽然最终因伤没能继续待在美国陆军,但是美国中央情报局还是对这个电脑天才极为感兴趣。2007年,作为中情局的特殊情报员,斯诺登开始有机会接触一些国家级的机密文件。两年后,斯诺登前往中情局下属的NSA公司担任密码研究室的副研究员,其直接领导是美国国家安全局。
在为NSA公司服务的4年时间里,斯诺登渐渐对美国政府无限制的侵犯国民隐私感到不满。他开始有意收集相关的证据资料。在他认为“证据已经足够”的时候,他向自己的上司请假,并于2013年5月20日放弃了年薪30万美元的高回报工作,丢开女朋友和父母,以旅游签证进入香港。
当然,他没有忘记随身带着价值几十亿美元的棱镜计划相关证据资料。
在连续两家世界知名报纸公布了棱镜门事件之后,揭发人斯诺登便躲在中国香港的一家酒店里闭门谢客,并向多个第三国申请了政治避难。美国国家安全局已经展开了对斯诺登的刑事调查,按照中国香港及美国法律,斯诺登至少可以获得36项犯罪指控,其服刑期限可能高达70年。
在接受《卫报》专访时,斯诺登声称自己“地地道道地成了一个东躲西藏的贼,而我本该是一个英雄,该藏起来的是那个自称世界第一的美国政府”。在香港酒店躲藏的这段时间里,他不敢上街,用撕烂的床单把房门的缝隙塞死以防被窃听,在用电脑上网时,他不得不用被子把自己连同电脑一起罩起来防止房间里可能安装摄像头,甚至连酒店火灾警报拉响了也按兵不动。
当被记者问及他顶着叛国大罪这样做的动机时,斯诺登说:“我不希望生活在这样一个毫无秘密可言的世界中,良心上无法允许美国政府侵犯全球民众的隐私,并给开放、自由、公正的互联网抹黑。美国政府也许会最终找到我并把我关进大牢,但我的良心还是让我对此举无怨无悔。我不畏惧、不后悔,你不可能在对抗全球最大的情报机构的同时不被关进监狱的风险。如果他们想抓到我,我想那只是时间问题,而我将微笑面对这一切。”
2013年6月23日,中国香港就棱镜计划最新消息的报道中说,斯诺登已经通过合法途径离开中国香港前往第三国,其所乘的俄航SU213客机将降落莫斯科,随后蜂拥而至的各国媒体并未见到斯诺登走下飞机,俄文报纸《生意人报》在其报道中称,机场等候斯诺登的有厄瓜多尔大使馆的车辆和俄罗斯联邦安全局车辆,而后者的前身正是冷战时期大名鼎鼎的“克格勃”。但斯诺登的最终目的地可能不是俄罗斯而是厄瓜多尔或冰岛,而随后斯诺登并未在莫斯科出现,目前下落不明。据6月25日《卫报》透露,斯诺登以阿桑奇为前车之鉴,将自己尚未公开的棱镜门的相关机密文件分作几份保存在几个最值得信赖的朋友手中,一旦自己被美国当局抓获或是引渡,这些文件就会被相继公布,而这些文件的公开是美国政府最不愿意看到的。
2013年7月1日,斯诺登正式向俄罗斯提出政治避难请求。
面对世界级的恐慌没有一个国家可以坦然接受这个事实,无论是美国及其盟国,还是其他国家。
以美国为首的西方联盟声称为了“反恐”大计,一切都在所不惜,而谷歌等在“棱镜门”事件中被点名的公司也纷纷拍着胸脯替自己喊冤。德国、英国、法国等国虽然唯美国马首是瞻,但却在拥护美国决议的同时声称本国公民的所有信息都是“绝对安全的”,大有掩耳盗铃之意。
众所周知,全球的巨型网络服务器大多位于美国境内,无论美国如何否认,至少在技术和可行性上,美国都有着得天独厚的条件,使其可以“拿到任何他们认为有价值的信息,就像在自己家的后花园里抓蝴蝶一样简单”。斯诺登是一个美国情报部门的人员,他所揭露的也正是美国政府对包括别国的网络信息的窃取行径,“棱镜”折射出的光线使得躲在暗处窥视全世界隐私的美国政府彻底曝光,美国政府指控他国对其发动的“网络战”,无疑是美国政府率先挑起的,其经常摆出的一副受害者面孔,今天来看也是一场“黑色幽默”。
斯诺登及其揭露的“棱镜计划”,让美国政府在全球战略上处于完全被动,在盟国面前也是颜面扫地。“棱镜项目不针对美国公民,就应该针对美国以外的他国公民吗?”“监控有助于反恐,于是所有人的隐私都应该为反恐无私贡献吗?”“如果反恐是一切监控手段的理由,那么是不是只要世界上恐怖主义一天不消失,全世界人民的隐私就一天得不到保障?”太多的问题随着斯诺登的爆料浮出水面,这个29岁的年轻人究竟是国家公敌还是罗宾汉式的英雄?在美国政府看来,斯诺登携带政府机密出逃他国,仅此一点就应受到叛国罪论处。但另一方面,斯诺登的行为也给全世界人民提了个醒,乔治·奥威尔《1984》中描写的“老大哥”离我们并不遥远,他正站在一个阴暗的角落窥视着人们的一举一动。“棱镜门”事件之后,美国的一项民意调查表明,53%的美国人不支持以反恐或是其他理由获取他人的电话和网络记录;另有38%的被调查者认为无论以什么样冠冕堂皇的借口监听没有实际犯罪证据的个人隐私,都是不正确的和不能被接受的。“棱镜门”意外地让普通民众对神秘的情报世界得以反观,在信息爆炸的时代让人们重新审视个人信息的价值,对信息的监控与控制有了新的认识。【黑客知识】
史上各种政府级绝密信息被揭发的“门事件”:“棱镜门”重新让人们开始审视个人隐私,也让人们重新认识和有理由回顾那些历史上著名的“门事件”。
水门事件:美国政治史上最著名的丑闻之一。1972年美国总统大选中,为了取得民主党内部竞选策略的情报,共和党党魁尼克松的首席安全问题顾问詹姆斯·麦科德(James W.McCord,Jr.)等5人潜入位于华盛顿水门大厦的民主党全国委员会办公室安装窃听器并试图偷拍相关竞选文件时当场被捕。尽管尼克松一再声称自己事先并不知道水门事件,完全是詹姆斯·麦科德的个人行为,但在随后的相关调查中,尼克松的谎言不攻自破,并于1974年8月8日宣布辞职,从而成为美国历史上首位主动辞职的总统。而尼克松在下野后公开宣称,从罗斯福总统时开始,每一个总统都是这么干的,这一切也都是“为了国家安全,是合法的和有必要的”,但这些言辞非但没有增加美国民众对其好感,甚至将整个美国推入了信任危机之中。
文件门事件:越战在美国历史上是仅次于第二次世界大战的一场高消耗的战争。在长达十年的战争中,美军伤亡惨重,深陷越南无法抽身。这场“拔刀相助”的战争也把不可一世的美国政府拖入了金钱、人力消耗的无底洞之中,国内民众对政府和军队的支持率也一落千丈。越南战争可以说是美国历史上最不得人心的战争,它不像二战那样被认为是一场正义之战。
1971年6月,《纽约时报》等报纸相继披露了美国国防部在越战中的绝密文件。据说这些文件的提供者是一名叫丹尼尔·艾尔斯伯格的国防部官员。这批档案所提供的数据表明,美国政府从加入越战开始就已经采取蒙蔽、虚报战况和战因、战绩等欺骗手段以获取国人对越战的支持,致使花去高额的军费和近四万名美军的阵亡。档案被披露之后,全美反战情绪高涨,联邦政府名誉扫地。美国国家安全局曾以“泄露国家机密”等罪名起诉艾尔斯伯格,但美国法院最终宣判艾尔斯伯格无罪。
伊朗门事件:1984年到1985年期间,经常发生西方各国驻黎巴嫩的外交官员和记者、教师、旅游者被绑架的事件,其中有据可查的美国公民至少七人。美国经过相关侦查,断定真正制造这些绑架案的组织是伊朗的“伊斯兰解放运动”。1985年9月3日,美国国家安全事务助理麦克法兰与伊朗方面磋商,达成了以军火换人质的协议。而负责此事的政治军事处副处长诺思中校却在美国国防部的授意之下,将这些表面上卖给伊朗的军备转卖给尼加拉瓜的反政府武装。
1986年11月2日,黎巴嫩《船桅》周刊披露了麦克法兰的秘密伊朗之行和武器买卖协议的达成,两天后得到了伊朗议长拉夫桑贾尼的公开证实,美伊秘密交易武器案随即大白于天下。截至11月初,美国共对伊朗进行6次军火销售,金额达3000万美元之巨,武器包括雷达、飞机和导弹等高尖端武器,为此3名人质获得自由;同时美国司法部的调查结果证明,国家安全局违反国会禁令,把售伊武器及相关款项转交尼加拉瓜反政府军。虽然里根政府声称对此事一无所知,但此届政府的声望和国民信任度急剧下降。11月6日,里根总统召开记者招待会,承认政府在这一问题上的“判断失误和玩忽职守”,麦克法兰辞职,诺思中校则“因犯有私自篡改、转移、销毁文件,妨碍国会调查等12项罪名”被革职,诺思被判3年徒刑,缓期执行,并处以15万美元的罚金。
伊朗门事件以替死鬼诺思的牺牲作为终结,里根政府虽然暂时渡过难关,但危机四伏的里根政府不久之后也寿终正寝。第二章会越狱的苹果
可以的话我想和乔布斯面对面聊一聊。——乔治·霍兹1与乔布斯掰手腕
目前最受追捧的个人电子设备是什么?你的回答若是苹果公司的iPhone和iPad,那你就out了。至少回答不精确,精确的回答应该是,经过越狱的iPhone和iPad。
2007年1月9日,苹果公司和Cingular电信公司推出了让世界为之侧目的苹果iPhone手机,2007年6月29日正式在美国上市,由于苹果计算机一直以人性化与易用性著称,到了搭载MacOS X系统的iPhone,这些优点统统被继承并发扬光大。iPhone的接口、操作、功能与概念全部是划时代的,互动性、人性化与运行的速度都让人惊讶,手机版的苹果电脑iPhone,让整个世界为之尖叫。
作为当今全球第一大手机生产商、第一大PC厂商,苹果公司始终以极具个性的产品和超强的稳定性引领着世界电子科技的潮流。2012年3月,在iPhone和iPad销售激增的带动下,其市值令人惊讶地突破了5000亿美元,成为电子界当之无愧的龙头老大。
其中,除了硬件销售的利润之外,苹果公司的iTunes商店也收入不菲,这个电子商店经营除iPhone自带的软件之外的第三方软件。iPhone中附带着很多试用版的软件,当用户觉得这些软件功能不错的时候,若想进一步使用,对不起,打开你的荷包拿钱来买。
电子设备及设备中的操作系统,是有版权保护的,其中包括系统中的某些收费软件。生产商为了稳固自己的经济收入,常常给自己的电子设备事先安装相应的软件,并设有使用权限,例如不允许未经许可的用户使用超级用户权限,和某些收费软件在功能上的限制使用。
这让很多人感觉不快:花了购买手机的钱,功能还要受到限制。特别是当用户购买了昂贵的苹果产品后,发现系统中有些软件删不掉,强行霸占着系统空间,浪费网络流量,拖慢整个系统的运行速度;还有些非正常渠道的软件安装不上,或者虽是正版软件,却因收费而限制了大部分功能;甚至用苹果手机拍照时,总是会发出一声蹩脚的咔嚓声,虽然不影响使用,却总是感觉很心烦。
目前世界上的智能手机所采用的操作系统及核心技术基本上被几大巨头公司垄断,Apple的iOS、Nokia的Symbian,以及Google的Android,每种操作系统互不兼容,就像中国的联通和移动,虽然都是经营无线通信,却始终貌合神离不可融合。与苹果手机的操作系统不同的是,Symbian系统和Android系统除了不允许用户擅自删除系统程序之外,用户权限还是可以满足一般使用的,而在苹果公司的iOS中,用户权限极低,并且只能安装和使用经苹果商店售出的应用程序。如此给用户带来的好处倒也是显而易见,苹果系统极难被病毒攻击、稳定性强、省电,几乎从不死机,除了造就苹果的经济利益之外,更打造了苹果坚如磐石的口碑。
用户权限这把“双刃剑”的另一面就是,苹果的手机不能随心所欲地将界面个性化,不能删除系统自带的应用程序,不能使用第三方输入法甚至是非iTunes平台上的第三方软件。
用过计算机的人都知道,Windows的使用者可以随意更改系统桌面和图标,给一成不变的系统以视觉上的常用常新感。那么,在功能如此强大的苹果手机上,一些最基本的功能都无法使用,这不能不让人感觉别扭。
就在苹果公司推出第一台苹果手机仅仅两个月后,一个注定要扬名立万的小伙子出现了,只看名字,简单普通毫无出奇之处:乔治·霍兹(George Hotz)。
最初的iPhone是以AT&T合约手机的形式发布的,即iPhone用户只能使用AT&T公司的无线终端网络进行通信,而当时才17岁的霍兹是T-Mobile的用户,只是一不小心,他不明就里地买了台iPhone却无法使用原来的电话卡,于是天才的霍兹突发奇想,开始研究手上的这台iPhone。
霍兹面临的问题很像赵本山小品里那只会下蛋的公鸡,不是它的活要让它干,这多少有些异想天开,而霍兹和所有同龄的年轻人一样,对每一件有挑战性的事情都跃跃欲试,而让一台机器运行根本就不该它运行的功能,无疑非常刺激。或者换句赵本山式的说法,霍兹天生就有做公鸡中的战斗机的特殊本领。
智能手机与普通的电脑工作原理大同小异,无非是用CPU去接收和处理数据,然后转到相应的软件来运行它。而破解这部手机,关键就是找到一个方法,让手机的基带处理器能识别霍兹的指令,从而达到目的。
霍兹翻烂了手机的说明书,然后把手机拆开,按照在学校里学到的电工知识和网络上的相关介绍,试着在基带处理器上焊进一对电线,然后用一个5V的电流接通基带处理器,如同催眠一般扰乱了基带处理器的运行频率,之后他为这台破解机写下一个程序,使其可以正确识别任何运营商的无线电话卡信号并自动接收转入相应的处理程序,从而实现了霍兹的意愿。
在两个同学的帮助下,霍兹用了近一个月的时间,在搞坏了三台手机之后,终于达到了目的。8月27日后半夜,霍兹把自己的T-Mobile电话卡插到这台经过自己改装的iPhone电话上,然后给远在日本的姑姑拨通了电话,“声音出奇地清晰,姑姑甚至说她听得到我激动的心跳。”
听到心跳显然有些夸张,但不可否认,也可以想象到电话接通的一瞬间,对于一个17岁的男孩子来说,这应该算是人生的第一个辉煌了。
接下来,霍兹架好了摄像机,坐下来重新打开一部新手机,记录下改装的整个细节,然后他满怀豪情地把这段视频传到了网上。全球首台破解版iPhone的制作视频很快就吸引了200万的访问量。
媒体哗然。“青年才俊击败苹果帝国”,仅这几个字就足够了。第二天,世界排名前十位的新闻网站头条上,都赫然地打上了“乔治·霍兹”几个大字。随后,位于肯塔基州路易斯维尔市的手机修理商CertiCell联系了霍兹,在与霍兹的这笔交易中,CertiCell用一辆尼桑350Z跑车和3部8GB容量的最新款iPhone弄到了霍兹写到手机中的那段程序的源代码。
在经过霍兹如此这般的改造之后,iPhone不仅可以使用所有的电话卡,还可以下载和使用任何可以运行在iPhone上的软件,最重要的是,它打破了苹果公司对iPhone的限制,连软件的使用都可以是全功能并且免费的。
霍兹在接受CNBC电视台记者采访时说:“可以的话我想和乔布斯面对面聊一聊。”显然大忙人乔布斯对这个提议是不会有兴趣的。
美剧《越狱》热播后,给手机打开用户权限的这种操作也被冠以“越狱”,形象生动而充满了刺激。2Play Station 3的噩梦
霍兹无论如何都可以算作一个天才,即便他没有破解iPhone。他编写的第一套电脑程序是一个小小的提醒记录程序,以便让电脑随时提醒自己一些重要的日程,这种日程提醒程序并没有多少难度,但是对于一个只有5岁的小孩来说,则另当别论;14岁凭借自制的测绘机器人入围英特尔国际科学与工程大奖赛(Intel International Science and Engineering Fair)决赛,两年后又把一套脑电波控制系统搞得有模有样。要知道,类似的系统,很多知名的电子公司也不知道从何入手,就在他破解了iPhone后不久,他又再次入围英特尔国际科学与工程大奖赛决赛。“我是天生的黑客,我不是因为某种理念而成为黑客,而是因为我无聊。破解就是和系统进行较量,我在和硬件原作者进行较量。当破解进入一台电脑系统时,我感觉自己充满了血性。”
2009年12月26日,霍兹在自己的博客中写下一句没头没脑的话:“是时候了!”而一些霍兹的铁杆粉丝则感觉到了其中另有深意,当粉丝们反问的时候,霍兹自信满满地回复:“我要挑战一个更有难度的玩意儿,就是那个号称铜墙铁壁、坚不可摧、傲立三年未遭破解的索尼旗舰之作PlayStation 3。”
众所周知,索尼公司的PlayStation系列游戏机(以下简称PS)是世界通用的权威游戏产品,其核心代码是国家级机密。在这个产品中,用户被严格限定了软件功能的拓展,索尼公司在说明书中明确标明,所有的游戏软件必须在指定的网站下载并付费后才可能被系统接收,与iPhone一样,这一点让几乎所有的用户恼火而又力所不逮,只能听从索尼的摆布。
霍兹的这一次挑战迎来了众多的瞩目,其中无数粉丝擂鼓助威,也有索尼公司的相关人员静观其变,只是这一切似乎都改变不了霍兹的决心,“我就是要干掉它。”
接下来的几周时间里,霍兹足不出户,把手头的几台PS机拆得七零八落,并强硬地在系统中植入了一个新的程序,这段程序因为过于庞杂,他不得不又为PS机扩展了内存。一个半月之后,头发零乱、满眼血丝的霍兹终于出关了,他在间断了许久的博客中放上了新的一句话:“请起立,为我鼓掌。”
掌声如雷。
有粉丝回复他:“我以为你死了,或者因为失败而逃跑了。”霍兹回复了一个笑脸图标:“伟大的霍兹,是不死的芬尼根。”
为此他特地在破解之后的PS3启动画面上,加入了《芬尼根的觉醒》这本书的封面,这种经过“越狱”的PS3,也理所当然地被称作“芬尼根PS3”。
索尼公司第一时间截获了破解后的PS3,并为系统制作了专门针对破解程序的升级补丁。但霍兹显然把PS3的核心代码研究得比索尼公司的技术工程师更通透,每一个针对破解版PS3的官方补丁出现之后,过不了多久,霍兹就会推出新版的破解程序,并且在随后的不断精研中,霍兹掌握了PS3的底层密钥,也即现在人们常说的Root Key权限。
为了彻底打败索尼,霍兹这一次并没有把破解程序拿来换钱,而是连同破解教程一起发到网上供全世界的PS3用户免费分享,这样的“芬尼根PS3”不仅可以卸载原有系统,还可以玩盗版游戏,霍兹用一段不足1000行的代码打垮了索尼,让索尼游戏商店这个索尼计算机娱乐公司力求打造的支柱产业颗粒无收。
日本人很愤怒。相比苹果公司的沉默应对,索尼公司则在绝望之下以违反“联邦反电脑欺诈与滥用法案”(Computer Fraud and Abuse Act)并侵犯了公司版权为由,一纸诉状将霍兹告上了法庭。
霍兹的粉丝们,包括那些不得不为自己的PS3游戏机购买正版游戏软件的使用者当然都站在霍兹一边,认为霍兹在捍卫信息自由和维护世界性的信息共有权,认为索尼愚蠢地剥夺了消费者对已购得商品的处置权,是霸王行径。而索尼则在公诉状中声称霍兹的行为不仅侵犯了索尼的注册版权,还引导消费者进行游戏作弊,同时对已经付费购买正版游戏的消费者也构成了侵犯,试图拉上那些掏了钱包的消费者站在自己一边替索尼说话。事实上,那些花钱购买了游戏软件的消费者,出于不再继续为新游戏掏钱的目的,也一哄而上跑到霍兹阵营中去,索尼公司孤立无援,霍茨这边却锣鼓喧天热闹非常。
最终法院还是支持了索尼公司,判决霍兹不得再对索尼的产品进行破解或是传播破解信息,同时索尼还有权监控霍兹在互联网上的个人账户变动。更重要的是,索尼有权获得使用“越狱”PS3观看和下载视频者的IP地址。
这无疑让所有索尼PS3的使用者个人隐私暴露无遗,判决仅凭这一点便足以引起海啸般的众怒。3“从良”
Anonymous一向是“教父级”的黑客团体。其成员遍布世界各地,高层人员相对固定,且手法高超,维基解密事件中曾为阿桑奇摇旗呐喊,并大肆攻击政府网站且频频得手,一时间抢尽了风头。
在霍兹与索尼的对决中,Anonymous自然不肯坐视。2011年4月4日,Anonymous在网上公开声明,声称对日前Sony.com和PlayStation.com被黑事件负责,并发布了索尼高管的私人电话号码及家庭住址等信息,组织并号召抗议者对索尼工作人员进行人身骚扰,同时要求索尼公司放弃一切针对破解PS3的诉讼。
霍兹独自面对世界最大的电子设备制造商索尼这一事件本身就充满了传奇色彩,颇有些武侠小说中无名小辈挑战大门派的感觉,本来就足够吸人眼球了,Anonymous的加入更是推波助澜,事件向着白热化发展。
2011年4月19日,索尼公司的四组服务器被非法入侵,近亿用户的个人信息数据泄露,包括密码、生日、邮箱和居住地址等个人信息,其中还包括一部分用户的信用卡数据等金融信息,索尼为此不得不暂时关闭服务器并进行系统改造和升级,为此索尼每周的损失达到惊人的1000万美金。
黑客行为本身就有着群体性。与Anonymous组织一样自告奋勇的世界级黑客组织LulzSec,也在4月中旬入侵了索尼电影公司(Sony Picture)的中央服务器,成功地盗出了一百多万份用户密码,并在网上发布消息,公布索尼电影公司中央服务器的后台入侵方式,号召广大黑客到索尼的服务器去“各取所需”。
在这两大黑客组织的引领和教唆下,各大黑客组织和个人纷纷出动,打着劫富济贫的旗号肆虐网络。日本知名的游戏机制造商任天堂(Nintendo)、世嘉(Sega)都未能幸免,而艺电(Electronic Art)、新闻集团(the News Cooperation)、博思艾伦咨询公司(Booz Allen Hamilton)、北约(NATO)等非日本的游戏厂商、新闻机构、商业公司和政府机构也遭池鱼之祸。“他们最开始只是为了捍卫网络自由,却刮起这片腥风血雨。”面对一片混乱的网络世界,霍兹表现出彻底的无奈,“我认为黑客只是一群有着电脑技术的人,而技术是无罪的。”在与Anonymous和索尼公司各方面多次商议之后,2011年4月29日霍兹公开了一份声明:“我,乔治·霍兹,向来做事光明磊落,从不做违反江湖道义的勾当。对于Anonymous的行为我表示极不认同,也希望索尼别把这笔账算在我的头上。创造和探索是美好的,但即便是对待索尼这样的小人,盗窃也是最可耻的行为。你们在给黑客的名字抹黑。”
与Anonymous和LulzSec两大黑客组织划清界限的同时,在压力的面前,索尼与霍兹达成了和解。索尼公开宣布放弃对霍兹的一切起诉,而霍兹终身不得染指索尼产品的技术保护措施。索尼甚至自降身份,邀请霍兹到索尼公司位于美国的总部,请他为PS3的工程师们讲课。
但是显然这一纸和约只对霍兹和索尼双方有效,霍兹的粉丝们依旧表现出最彻底的不妥协。每天依旧有为数众多的人聚集在索尼的门店前进行示威,向索尼标识上吐唾沫。
渐渐长大的霍兹现在看上去相当地成熟和稳重,这个后起之秀、黑客精英,在索尼事件之后消失了近一年的时间,据消息灵通人士透露,世界最大的社交网站Facebook将霍兹招至麾下,成为该公司网络安全的领头羊。“Facebook是个好地方,有效率,很年轻。不过我可能不会做太久。至于破解电子设备,对不起,我也许还会随便找个什么东西来研究一下,但是不会再把破解信息发布在网络上,在这点上我已经‘毕业’了。”4苹果中最棒的那只虫子
与霍兹一样,令苹果公司头疼不已的还有另一个天才小子,与霍兹年龄相仿,只是比他多了一脸胡子。
尼古拉斯·阿莱格拉(Nicholas Allegra),网名“Comex”,长相酷似哈利·波特。需要严肃声明的是,这个90后的小伙子是个超级苹果控,爱极了苹果公司的各种电子产品,每当有新产品推出,阿莱格拉都要第一时间弄一台回来尝尝鲜,而他尝鲜的方式却与众不同,他喜欢把新入手的机器拆开来探个究竟,特别是破解收费软件,被黑客界视为苹果产品领域内的魔法师。他9岁开始自学编程,2011年6月,19岁的阿莱格拉使用自己研发的Jailbreak ME系统将iPad2成功破解,一时间名声大噪,随后他把这串代码的改进版公布到网上,任何苹果电子产品的使用者都可以免费下载,利用它在数十秒内就可以冲破苹果在iPhone以及iPad两种设备上极为严密的技术保护,在用户欢欣鼓舞的同时,气得苹果公司吐血不止。
在霍兹事件之后,苹果公司从2008年开始实行名为“代码签名”的保障措施,这种技术手段可以随时监控用户在苹果的电子设备上运行非苹果系统的代码和指令。此套技术措施可以在黑客找到系统漏洞并成功进入iOS系统内部的前提下,保护苹果原有系统,即只能够使用那些经苹果系统允许的软件和命令,所有非苹果产品内部指令都在这道防火墙的过滤之下被严格禁止。“代码签名”在阿莱格拉看来显然是不堪一击的。阿莱格拉在随后发布的Jailbreak ME 30中针对“代码签名”特别改进了程序段,以便让苹果系统认为Jailbreak ME 30是合法存在于苹果设备之中的,这样一来安装了Jailbreak ME 30的iPad 2以及所有使用苹果iOS433之前版本的苹果设备都可以顺利越狱。此举迫使苹果公司在iOS433系统推出仅仅9天就不得不加班加点地赶制出iOS434,封堵了可以被用以越狱的系统漏洞,同时采用了动态代码变更技术,随机变换代码在内存当中的位置,让黑客难以查找指令并进行任何形式的破解。尽管如此,还是有超过140万用户通过这款工具对iOS设备进行了越狱,前提是只要用户不升级更新自己的苹果系统,就可以永久免费使用第三方的软件。阿莱格拉当然也没闲着,针对iOS434的改进版Jailbreak ME 30出台后,神奇般的以其人之道还治其人之身,同样以动态代码技术让苹果的反越狱代码抓不到自己的代码,两种程序在内存里打得一塌糊涂之后,最终还是阿莱格拉的程序段胜出。“我在这上面花费了相当多的时间。我得承认,苹果公司的程序员是世界上最棒、最敬业的程序员,但是无疑我比他们还要棒一点。”阿莱格拉牢牢占据着上风,很有成就感地对采访他的《福克斯》杂志记者说。
在这场“道高一尺,魔高一丈”的较量中,阿莱格拉一个人单刀赴会,让庞大的苹果公司非常难堪,苹果公司最后不得不出了下下策,在其操作系统中将阿莱格拉程序下载网站JailBreakMe.com进行屏蔽。而此种做法,在黑客们看来无疑是承认了自己的失败,虽然封堵住了Jailbreak ME30,但在技术上却甘拜下风。“好吧,我承认苹果公司,这个电子产业的巨无霸败给了一个乳臭未干的毛头小子。”程序安全研究员Dino DaiZovi是《苹果中的虫子》一书的特约撰稿人,他在书中坦言Jailbreak ME程序的复杂性和技术高度堪比当年的超级工厂病毒Stuxne,并声称世界上现在还精于技术的黑客中,阿莱格拉足可以一当十,“其他黑客与之相比,技术上至少落后了五年,由此,我们有理由相信,阿莱格拉是所有苹果的虫子中,最强大的那一只”。
在美国本土,这种给手机越狱的做法是合法的,虽然很多电子业巨头曾联名申诉,要求对破解电子设备的行径处以重罚,但阿莱格拉的行为至少不是以赢利为目的,无论什么法律条款,都对阿莱格拉的做法无能为力。“我并不是想钻法律的空子,也不想以此发家致富,事实上如果我把用来编写Jailbreak ME的精力拿出来研究随便别的什么,都可能是登峰造极的,并且可以给我带来巨大的名望和财富。我之所以这么干,只是觉得这实在太有趣了,我一个人面对一个庞大的世界级对手,并且凭自己的能力打倒他,这简直太棒了。”忘了说一句,在所有这一切都结束的时候,阿莱格拉还只是个20岁的大学学生。
鉴于阿莱格拉的高超技术和特殊身份,在采访他之后,记者在随后发布的新闻稿中,打趣地建议苹果可以考虑将这名天才少年招至公司的软件安全团队当中。随后有外国媒体评论说,“去苹果实习?六位数的薪水以及一间独立办公室怎么样?”
这倒不失是个好主意,但不知道阿莱格拉会不会屈尊为自己手下败将打工。
年轻人行事往往较为冲动,而一些黑客行为常带有侠盗罗宾汉式的感觉,在这种感觉的驱使下,黑客常常行走在犯罪的边缘,左边是天堂,右边是地狱。各大公司的版权、商业利益受法律保护,霍兹和阿莱格拉的行径虽然得到了普天下所有人的掌声,却常会给自己惹上不少的麻烦,甚至是牢狱之灾。
在霍兹与索尼的较量之中,不仅最后对簿公堂,甚至使得世界各大黑客组织蜂拥而上,横扫日本各大网站,这些行为虽然彰显了黑客界中“所有信息都应该是透明并且免费”这一信条,却也违反了世界公约和各国法律,他们在让世界惊叹的同时也触动了法律的底线。同时会让一些同样富有激情的年轻人热衷效仿,而这种连锁效应一旦失控,就会让这些精英级的计算机技术人才遭受法律的制裁,使人才变为罪犯,这无论对个人还是整个世界都是遗憾和损失。【黑客知识】
超级工厂病毒Stuxne:这是世界上首个专门针对工业控制系统编写的破坏性病毒,它可以同时运行在Windows操作系统和西门子SIMATIC WinCC系统中,并针对这两个操作系统中特有的安全漏洞进行恶意攻击。由于西门子公司的数控机床系统垄断着全球的数控电子产品市场,所以在钢铁、电力、能源、化工等需要用到西门子数控产品的几乎所有重要行业中,该病毒的发作都造成了重大破坏,最著名的一次是病毒曾造成伊朗核电站推迟发电。2010年9月25日该病毒首次被中国病毒联防库捕捉。
越狱的iPhone:苹果手机在出厂时,最高用户权限是“封闭式”的。作为普通用户是无法取得iOS的root权限的,更无法将一些软件自行安装到手机中,只能通过苹果专用的软件商店购买一些软件(当然也有免费的),但这种方式就把用户牢牢地桎梏在苹果的管辖范围内。
iPhone的越狱就是通过非正常手段取得系统的最高使用权限。越狱不是必需的,但经过越狱的手机对于一些用户而言,使用起来会更方便、更好玩。越狱后,能够免费使用很多软件,更能够使手机的易用性进一步增强。
魅族遭黑客攻击事件:2012年8月15日,国内新生代手机品牌魅族举行的“IQ大比拼,看谁更快更聪明”比赛。最快将十道题目全部答对的人,将获取10万元现金奖;而参加此次活动的,只要连续回答3题正确后,便可以获取300元代金券,在官网线上商店购买魅族MX全新双核、四核即可优惠300元。活动当天魅族官网的访问量就突破400万,而这400万的访问量中有相当一部分是黑客攻击,他们绕过答题环节,直接向系统发出答对了三题的信息,让系统不停地吐着电子优惠券,与此同时,淘宝网等各大网购页面上,也用各种醒目的字眼给代金卷标价5元至100元不等,致使当月魅族的销量激增至上
试读结束[说明:试读内容隐藏了图片]