黑客行为也许只是游戏
黑客,这个20世纪末21世纪初最常见于媒体的词,让身穿西装,脖子上系着领带的技术主管和工程师们头痛;让那些厌倦了把外星人作为第一银幕对象、江郎才尽的蹩脚导演终于又找到了新的大众视角焦点;这个在普通人眼里呆着神秘色彩,在青少年心中带着闪亮的光芒的字眼,到底是怎么一回事呢?
有人说他们是网络英雄:他们驾着网络快车,即使地把那些普通人不能呐喊出来的东西通过几行代码就昭告天下;有人说他们是社会的渣滓,因为这些乳臭未干的毛头,让世界早说了很大的经济损失。
我认为,黑客是电脑和网络科技发展过程中的必然产物,就我个人而言,总体上我更愿意把黑客行为看成一种游戏。没错,这本质上是一场概念化的、依赖人的想象力和主观感受的系统游戏。
青少年对整个黑客文化的崇拜,是出自这个社会对电脑和网络科技的为普及状态和我们对罗宾汉似的人物的评价标准;而与之相对应,黑客们的行动,既然有很多人叫好、有可能获得实际的利益,当然会有人去干。我们正是习惯这样去解释的,不过,这只是其中的部分原因。
一个人对他不了解的东西总是带着敬畏心情的,就像我们的祖先刚刚学会直立行走的时候,发现这个视角真是充满了奥妙。今天如果人人有电脑,人人每天在线用宽带网拒绝服务是攻击,谁会去在乎哪个是黑客呢?同样的我们今天没人在对直立行走的姿势瞠目结舌,因为这已经是理所当然的了。随着电脑和网络的进一步普及,黑客的概念必将被淡化,注意是淡化不是消失。人们对“大家都做不了,我做得了,就是英雄了得”的偏颇概念有中默许的倾向,也是造成今天连初中、小学生都想一试身手的原因之一,国内真是有点“木马冰河入梦来”的味道,每天我都被人扫描IP地址。似乎每个人都想成为一个他原来不是那样的人,每个人都想表现自己的了不起,这是现代社会生存竞争概念无节制渗透带来的副作用之一。
上面概说的似乎可以解释很多黑客和准黑客的行动,但很多活人忽略了:黑客现象存在的根本原因,还是在于它是一场游戏,虽然他表面上看起来没有什么规则,而且疏忽是越不守规则越好。
回头来看看黑客现象,显然上面提到的,社会因素对黑客无声的敬畏和牵涉到犯罪行为(攻击银行和股票交易系统)能获得的经济利益是这个游戏的回报之一,带是这个游戏还有其中不许人叫好的一面,进化的本能——人总是在探索新的世界并从中获取乐趣,这是很多不为名利的黑客前进的主要动力。从根本上说就像下棋一样,有着无法想像的巨大可能性和变化,所以具有无穷尽的、就像一次没尽头的旅程那样惊异和新鲜,,这是这个游戏吸引人的魅力所在。
一旦你学会了热核辨认这种系统游戏,你就会发现它实际上是无所不在的,这种游戏是大自然进化的一部分,我觉得过去我们的社会正是忽略了这一点,而总竭力想在经济利益上、法律(伦理道德)和“文化”概念上把黑客文化一网打尽的概括解释,所以碰壁是在所难免的。
其实,如果真是那样简单的话,这样的入侵只能算是高智商能犯罪的一种,黑客绝不像今天这样影响广泛,形成一种文化:因为经济利益在每次的行动中都是有特定可计算的数值,法律条文也是明明白白的,那些入侵英航甚至是五角大楼企图盗取机密或转移帐户资金的人,很清楚自己将会获得什么利益和什么样的惩罚。理论上,这样可以解释所有的黑客现象,就像理论上,下棋有一个最优秀的解:就是有一种选择走棋的方法能够允许双方都能走出比目前实际选择的起步要好的步法,但实际上,没人知道那个解——当想起一开始,如果两个人能够在脑海里构思所有的可能,从而能推出所有可以打败对方的棋招,最后计算是那一方的棋手掌握了这种理论,比如说红字,他知道自己一定会赢,可以立即宣布胜利,另一方拿到绿子,就马上宣布认输——但尊敬的女士们先生们,谁见过这样下棋的?
不!那些有明确目的地进行黑客攻击行动的人只是黑客中的一部分而已,更多的人是怀着探索的心情,或者更准确地讲,是一种不知道自己要干什么的心情来玩这个游戏的。同所有的游戏一样,这个黑客游戏具有其内在的规则和规律:
大多数黑客们遵循的“不恶意破坏系统”即“不随意公开被攻击人的资料”,并不是纯粹给予道德上的教条,而是黑客们长期活动自认形成的不成文的规矩和赖以生存的基本规则,因为黑客们并不是一次性地玩这个游戏。这里我想用一个由当初一群数家们从博伊理论发展出来的案例——“囚犯的两难境地”来分析一下。
这个案例在博弈理论中相当著名,说的是两个囚犯被分别关在单独的牢房里,警方对他们两人分别审讯,并且告诉他们说,如果其中的一个背叛,告发了另一个没有招供的人,那么他就可能会获得释放或减刑的奖励;当然如果两人都招工被判了,那么两人都要坐牢。这两个囚犯现在也都知道,只要他们两个都保持沉默,警方就无法对他们定罪,那么两人都能被释放。
想在他们应该在么办?理论上,采取合作的策略,两人都保持沉默是最好的办法,但是谁能保证另一个家伙不告发自己呢?A犯设想:B凡不是傻子,自己能够想到的他也能想到,所以,如果自己背叛的话,很可能会因为B犯的沉默而自己获得自由——退一步来说,即使B也告发了自己,最多时大家一起手法,起码不会因为自己的愚蠢而让B得到额外的利益。
如果这个游戏只玩一次的话,大多数人都不顾一切地选择被判的行为,就像如果每个黑客一生中只侵入系统一次的话,他很可能要把那些所谓的“黑客守则”抛诸脑后,狠狠地过一把破坏和窃取资料、公布内幕的瘾。但是数学家们在计算机上用十多个具有自动学习功能的不同程序模型重复这个时间,发现这些模型中编写得好的程序都不会来用总是被判或合作的态度,也不是随机地选择,而是在多次交手后,建立对方的历史资料和“声誉”统计,然后采取针锋相对的策略来行动,即胡萝卜加大棒子的政策:永远不先背叛对方,但在下一次会根据上一次对方的表现来进行“惩罚”或“奖励”,也就是我们成说的“以其人之道还治其人之身”。这种原则能保证自己在有适当防卫机制的情况下,尽量寻找到合作的伙伴,达到共同生存的目的。
今天黑客认同的原则,在本质上也是由于这种类似“囚犯的两难境地”游戏而形成的:如果每个黑客都是恣意地破坏系统、公开资料,他根本不需要费尽心机地研究那么多新技术,只要一次成功就可以把系统搞到不可收拾的地步,然后就在逃避刑事追捕的阴影中度过,他将同时失去黑客的探索乐趣和人生的自由。也许普通的人很难理解为什么今天竟然有开发安全软件的公司和臭名昭彰的黑客合作,但用这条共生的策略来看,这是很自然的事情——只要黑客遵循那条默认的底线,各绍武机构的系统就不会有毁灭性的打击和他打的经济损失,所以话很大的人力物力来防卫和追究也显得没必要;对安全公司而言,甚至可以凭请著名的黑客作他们的廉价安全顾问,检验新安全软件的性能和研究各种新的攻击路径,收取各商业客户的“保护费”也显得名正言顺——瞧,又有新的系统漏洞和攻击方法了,你乖乖地掏钱吧。
黑客现象再一次证明了,每件事情都不是孤立的,是有着广泛的内在联系、又具有自身结构性的规律的,每一个看似孤立的事件,都会对这个社会产生深远的系统性影响——相应地,要解决问题,也不能采用断章取义的手法,而要从根本上入手。另外,很多东西是不能简单地贴上黑白好坏的标签,生活如一片五光十色的色谱。大自然的生物进化彼此影响,相互依存,几乎每样东西都是可能的,不要武断地下结论更好,答案最后是整个自然和社会的综合作用的结果。具体情况具体分析,“孰是孰非,仁者见仁,智者见智”是对黑客现象最好的态度。
——《中国黑客内幕》 民主与建设出版社(2001年)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
