萬人跨年大趴體:一個(gè)非常能作死的黑客組織就這么曝光了

原標(biāo)題:萬人跨年大趴體:一個(gè)非常能作死的黑客組織就這么曝光了

說到黑客,大多數(shù)人腦海里閃現(xiàn)出的第一印象,大概是神出鬼沒、行蹤神秘、不善言語(yǔ),也不愛參加聚會(huì)和戶外活動(dòng),常常一身黑色裝扮隱藏在電腦屏幕后,在鍵盤上狂爆手速破譯各種密碼,讓被攻擊者們不得安寧。

真的是這樣嗎?今年元旦,一個(gè)搞起了萬人大趴體的黑客組織,就在刷新大眾對(duì)黑客的認(rèn)知。

來自德國(guó)的黑客組織The Chaos Computer Club (CCC,混沌計(jì)算機(jī)俱樂部),舉辦的一場(chǎng)跨年活動(dòng)“35C3”,門票全部售光,總共吸引了16000多人參加,其中甚至包括不少小孩。

這場(chǎng)迄今為止最大的黑客聚會(huì),一下子把這個(gè)畫風(fēng)清奇的組織帶到了公眾面前。

不僅跨年搞得像演唱會(huì),為了慶祝自己的二十周年誕辰,CCC還在柏林的Haus des Lehrers大樓搞了一個(gè)巨大的燈光秀……

如此“肆無忌憚”,這些另類黑客為何還沒被安排在“槍斃名單”上?

為眾人抱薪:黑客帝國(guó)中的正義之師?

混沌俱樂部開始聞名于世,要從一場(chǎng)引發(fā)全德國(guó)對(duì)安全缺陷關(guān)注的黑客事件說起。

Bildschirmtext是德國(guó)郵政在1983年推出的在線交互式圖文系統(tǒng),內(nèi)容提供商制定價(jià)格,接受者按照接受的頁(yè)面付費(fèi)。作為針對(duì)普通大眾的最大商業(yè)在線系統(tǒng),德國(guó)電信對(duì)公眾聲稱他們的系統(tǒng)是非常安全的,但很快被CCC成功打臉。

CCC的黑客攻破了該系統(tǒng)的安全漏洞,讓它在漢堡銀行給自己支付了134000馬幣。當(dāng)然,這筆錢第二天就在媒體公開退還了。

被CCC打臉的還有科技企業(yè)蘋果和三星。

2013年蘋果 iPhone 5s 和 iOS 7 支持的Touch ID 指紋身份識(shí)別傳感器,其安全系統(tǒng)就被廣泛討論。而CCC的黑客Starbug就成功通過日常用品,為自己從玻璃表面復(fù)制了一套指紋,并成功騙過了 Touch ID 系統(tǒng),解鎖iPhone5S。

三星Galaxy S8的虹膜識(shí)別系統(tǒng)也聲稱是“鎖定手機(jī)和隱私最安全的方式之一”,因?yàn)椤昂缒ど系膱D案是獨(dú)一無二且?guī)缀醪豢赡軓?fù)制的”。很快,三星就無語(yǔ)了。

CCC只用了一臺(tái)小 DC、激光打印機(jī)和隱形眼鏡這三樣隨手可得的星系,就輕松把設(shè)備解鎖了……

先別急著驚異于商業(yè)組織的安全意識(shí)如此不堪一擊,因?yàn)樵贑CC眼里:政府的水平也沒高到哪里去。

2008年3月,CCC獲取了德國(guó)內(nèi)政部長(zhǎng)Wolfgang Sch?uble沃爾夫?qū)に芬敛祭盏闹讣y,并將其公布在了雜志上。這也意味著,該雜志的讀者可以輕松制作指紋來愚弄指紋讀取器。

據(jù)說這樣做,是為了抗議德國(guó)在電子護(hù)照等身份識(shí)別裝置中使用生物識(shí)別數(shù)據(jù)。

2011年,CCC發(fā)現(xiàn)德國(guó)警方用一種名叫Staatstrojaner的木馬竊聽網(wǎng)絡(luò)電話,很快對(duì)其進(jìn)行了分析和研究,并將結(jié)果公之于眾,引發(fā)媒體廣泛報(bào)道,聯(lián)邦內(nèi)政部不得不出來發(fā)布聲明。

(用來抗議Staatstrojaner的吉祥物)

總而言之,這種花式打臉抗議企業(yè)和政府安全漏洞的反骨事件,CCC真沒少做。

不過很顯然,這群黑客并不打算以此不當(dāng)獲利。他們?cè)诠テ坡┒粗螅鶗?huì)送回自己的獲益。只不過,在媒體和公眾面前大肆宣揚(yáng)了一把而已。

這就有點(diǎn)像武俠小說里專門伸張正義的江湖俠士,大半夜跑到官吏士紳家里偷點(diǎn)東西,第二天掛在公告欄上:XXX家非常不靠譜,大家長(zhǎng)點(diǎn)心注意防范……

相信大部分普通民眾都會(huì)拍手稱快,留下被公開處刑的人一臉懵叉、迎風(fēng)流淚。

一群懷抱理想主義的“賊”,是怎樣運(yùn)作的?

跟大部分只為搞破壞和惡作劇的“網(wǎng)絡(luò)恐怖主義黑客”不同,CCC幾乎沒有任何攻擊性的行為,還一再?gòu)?qiáng)調(diào)“保護(hù)用戶數(shù)據(jù)”的黑客道德,不改動(dòng)密碼,甚至盡量控制行為帶來的負(fù)面影響。

比方說在2008年指紋事件之后,CCC一再警告手機(jī)用戶生物特征識(shí)別手段的弱點(diǎn),為保護(hù)用戶隱私操碎了一顆“老母親”的心。

看起來,只是想給忽視安全問題的企業(yè)和政府機(jī)構(gòu)提個(gè)醒兒的CCC,好像“盜亦有道”才應(yīng)該是他們的slogan嘛。

想必會(huì)有人好奇,即使CCC的黑客們?nèi)绱舜蠊珶o私,可人終歸是要吃飯的。那么,他們的收入從哪來呢?

這就要提到CCC成員的身份,他們大部分就職于大型科技公司和行政機(jī)構(gòu)。比如執(zhí)行委員會(huì)的成員安迪·穆勒,就是ICANN(因特網(wǎng)名稱和號(hào)碼分配公司)的委員。加拿大安全研究員娜塔莉·西爾萬諾維奇,也是CCC的一員。

(娜塔莉·西爾瓦諾維奇在29C3(CCC的年度大會(huì))上)

可能也正是因此,CCC的成員才并不屑于小偷小摸或非法獲利,而是大大方方地公開活動(dòng)。比起黑客組織,看起來更像一個(gè)公益機(jī)構(gòu)。比方說:

他們有漂亮的官網(wǎng)和完善的組織架構(gòu);

定期舉辦分享活動(dòng)。有時(shí)在柏林的酒吧,教所有人如何保護(hù)個(gè)人數(shù)據(jù)和計(jì)算機(jī)免受黑客攻擊;有時(shí)是在年度大會(huì),一群黑客分享自己的硬件工具是如何工作的;

有時(shí)還會(huì)組織志愿者培訓(xùn),在當(dāng)?shù)剡M(jìn)行教學(xué),提高家長(zhǎng)和老師的技術(shù)素養(yǎng)。

為了幫助兒童了解計(jì)算機(jī)知識(shí),他們還邀請(qǐng)家庭參與活動(dòng),并為孩子們搭建了一個(gè)可以探險(xiǎn)、嬉戲、球球海洋等的兒童空間。簡(jiǎn)直比公益組織還公益,“老母親”之魂熊熊燃燒了。

一個(gè)黑客組織之所以如此活潑,恐怕還要從CCC成立的緣由說起。

1981年9月12日,Wau Holland和其他人意識(shí)到,信息技術(shù)將在人們的生活中發(fā)揮重要作用,在技術(shù)和社會(huì)發(fā)展中必須有一個(gè)調(diào)解人,來平衡二者的關(guān)系。于是,CCC成立了。

如今,CCC已經(jīng)是歐洲最大的黑客協(xié)會(huì),通過多種方式(包括黑客手段)來表達(dá)和宣傳自己對(duì)技術(shù)的理念。

總之,CCC的成員是一群擁有一定社會(huì)身份,享受技術(shù)樂趣,并基于黑客道德捍衛(wèi)“英雄主義”的人。他們的行為也讓人們?cè)絹碓揭庾R(shí)到,原來在熟悉的數(shù)字生活之外,還可能存在著一場(chǎng)與惡龍的“安全之戰(zhàn)”。

但是,自古以來“為眾人抱薪”大多結(jié)果寥寥。俠義如蕭峰也免不了與天下英雄喝斷義酒,數(shù)字時(shí)代的“正義黑客”結(jié)局會(huì)樂觀嗎?

打破禁忌:數(shù)字世界的一只黑羊

童話中,穿著新衣的皇帝在游行時(shí),會(huì)有一個(gè)天真的孩子問一句“為什么他沒穿衣服”?

在現(xiàn)實(shí)中,也總需要有這樣一個(gè)人,在某個(gè)時(shí)機(jī)站出來提出質(zhì)疑,打破沉默和禁忌——于是,黑羊就出現(xiàn)了。

當(dāng)現(xiàn)代人在漏洞多的像篩子一樣的數(shù)字世界遨游時(shí),堅(jiān)持“到群眾中去”的CCC正是一群技術(shù)和感覺雙重良好,并且敢于發(fā)聲的“黑羊”。

那么,政府、企業(yè)和群眾都是如何看待他們的呢?

大致可以分為兩派:

一種認(rèn)為他們是“正義使者”。隨著各種技術(shù)越來越普遍,相關(guān)漏洞和法律問題也應(yīng)該被重視起來,至少應(yīng)該保證有意識(shí)改進(jìn)和升級(jí)。CCC希望幫助人類更好更安全地進(jìn)入數(shù)字生活,應(yīng)對(duì)風(fēng)險(xiǎn),注重對(duì)隱私和安全的保護(hù),并積極與公益事業(yè)相聯(lián)系,沒毛病。

另一種觀點(diǎn)則認(rèn)為,不能依靠一群愛搞破壞的“賊”和松散的組織來保障大眾安全,盡管CCC成員目前沒有造成嚴(yán)重的負(fù)面影響,但沒有人能保證這群不受規(guī)矩的人會(huì)老老實(shí)實(shí)地“為人民服務(wù)”,一旦失控弊大于利。

那么,在了解了CCC的運(yùn)營(yíng)模式之后,我們需要思考的是,今天在面對(duì)數(shù)字智能革命時(shí),究竟需不需要這些“黑羊”們時(shí)不時(shí)搗搗亂呢?

就現(xiàn)實(shí)情況而言,答案幾乎是肯定的。

今天大部分民生、行政基礎(chǔ)設(shè)施都已經(jīng)聯(lián)網(wǎng),一旦安全漏洞被不法分子所利用,造成的可能是金融和醫(yī)療系統(tǒng)崩潰、全城停電、自動(dòng)駕駛汽車亂開、隱私大規(guī)模曝光等等不可想象的后果(想想“勒索病毒”)。

如何在初期就防止技術(shù)被用于惡意的目的并帶來傷害,僅靠少數(shù)政府和企業(yè)顯然是不行的。

如今,包括谷歌、微軟、百度在內(nèi)的企業(yè)都就技術(shù)發(fā)展的潛在風(fēng)險(xiǎn)提出了民主化的解決方案,倡導(dǎo)讓每個(gè)人都能夠了解和使用技術(shù)工具。

而CCC的很多活動(dòng)已經(jīng)被證明,確實(shí)推動(dòng)政府和企業(yè)進(jìn)行了系統(tǒng)安全和隱私保護(hù)的迭代升級(jí)。

在這種大風(fēng)潮下,必須承認(rèn),CCC在他人不敢言的時(shí)刻,打破了那些“巨頭們”不可觸犯的光環(huán),初衷是好的,也是必要的。

CCC與商業(yè)和權(quán)力組織形成強(qiáng)烈對(duì)比,如同投石入潭,在看似波瀾不驚的水面上打出了漣漪,暴露出湖底的陰暗面,給予了大眾看到更多真相的可能性。

光怪詭譎的數(shù)字世界,本就該允許這種與眾不同。正如艾青在《鏡子》中寫到的:“有的人,恨不得將它打破?!?/p>

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-01-11
萬人跨年大趴體:一個(gè)非常能作死的黑客組織就這么曝光了
作為針對(duì)普通大眾的最大商業(yè)在線系統(tǒng),德國(guó)電信對(duì)公眾聲稱他們的系統(tǒng)是非常安全的,但很快被CCC成功打臉。

長(zhǎng)按掃碼 閱讀全文