編譯 | 蔣曄 任杰 魏子敏

時(shí)代周刊今年的年度人物評(píng)選中，第一名是川普，第二名希拉里，而第三名是黑客。

黑客這個(gè)詞，似乎不是一個(gè)很好的稱號(hào)，但這個(gè)群體卻成為了硅谷精神的代言人：創(chuàng)造性地克服技術(shù)缺陷，不惜任何手段。

這個(gè)傳統(tǒng)造就了比爾·蓋茨（Bill Gates），史蒂夫·沃茲尼亞克（Steve Wozniak）和馬克·扎克伯格（Mark Zuckerberg）這樣的人物。四年前，扎克伯格在Facebook首次公開(kāi)募股的前夕，哀嘆這是“不公平的負(fù)面貶低”。

2016黑客之年：像大多數(shù)事物一樣黑客也有好壞之分

時(shí)代周刊將年度人物的第三位頒給黑客并非無(wú)厘頭。對(duì)于黑客來(lái)說(shuō)，2016年是個(gè)多事之秋。

　　近期，新聞報(bào)道中不乏各種關(guān)于數(shù)據(jù)泄漏的報(bào)道。黑客入侵美國(guó)司法部、國(guó)稅局，可能還有國(guó)家安全局。他們偷走或試圖將包括Adult FriendFinder，LinkedIn，Mail.ru和Yahoo的數(shù)據(jù)賣(mài)給私人公司。他們泄露了優(yōu)秀運(yùn)動(dòng)員Simone Biles、Serena和Venus Williams的保密醫(yī)療記錄，發(fā)布喜劇演員Leslie Jones等名人的私人照片， 還發(fā)現(xiàn)，億萬(wàn)富翁黑客馬克·扎克伯格，竟然使用 “dadada”這么簡(jiǎn)單的字母作為他的密碼。

　　

今年秋天，黑客們通過(guò)遠(yuǎn)程控制大量連網(wǎng)設(shè)備（如嬰兒監(jiān)視器和數(shù)字視頻錄像機(jī)）發(fā)送偽造的網(wǎng)絡(luò)流量形成泛洪攻擊，使數(shù)百萬(wàn)的美國(guó)人無(wú)法上網(wǎng)。在感恩節(jié)周末，據(jù)傳一個(gè)IT管理員點(diǎn)擊了一個(gè)嵌入在惡意電子郵件中的錯(cuò)誤鏈接，舊金山市政鐵路因此關(guān)閉。

2016年，黑客們把目標(biāo)瞄準(zhǔn)了美國(guó)民主本身。總統(tǒng)競(jìng)選活動(dòng)在一系列復(fù)雜的數(shù)字入侵中，徘徊在源源不斷泄密的文件和電子郵件的邊緣。雖然沒(méi)有跡象表明，在11月8日1.28億美國(guó)選民的投票機(jī)器被作假，但“可能作假了”這個(gè)問(wèn)題反復(fù)被提出，并慢慢使人確信。

重要的是，在一個(gè)應(yīng)該認(rèn)真對(duì)待每一份投票的國(guó)家，在過(guò)去12個(gè)月獲得了深刻的教訓(xùn)：幾行的惡意代碼會(huì)揭開(kāi)如此多的內(nèi)容。

而好壞的區(qū)別，以及這之間的道德模糊區(qū)都是存在的。

他們是誰(shuí)？

他們是誰(shuí)？正如唐納德·特朗普（Donald Trump）在第一次總統(tǒng)辯論中所說(shuō)的，“某個(gè)坐在自己床上400多磅重的人”，不知是穿黑色連帽衫的小混混？還是呆在無(wú)窗房的黑眼圈懶漢？

安全研究人員近年來(lái)調(diào)查顯示，真相比想象更嚴(yán)重。黑客組織好壞皆有，有些是由一個(gè)國(guó)家或恐怖組織贊助的，有的是自由戰(zhàn)士、真理者、無(wú)政府主義者、修補(bǔ)匠。還有犯罪頭目，當(dāng)然，甚至工薪族。最近對(duì)美國(guó)、英國(guó)和德國(guó)10000名黑客的調(diào)查發(fā)現(xiàn)，黑客的平均年薪為28744美元。

某黑客組織在2月要挾了整個(gè)洛杉磯醫(yī)院，醫(yī)院為恢復(fù)員工訪問(wèn)電子郵件和病人的電子健康記錄要求，被勒索了總共17000美元的贖金。對(duì)于希望歸還劫持信息的個(gè)人，2016年平均贖金要求為679美元，是去年平均價(jià)格的兩倍。聯(lián)邦調(diào)查局估計(jì)，勒索軟件，也即感染一臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò)，并持有人質(zhì)的數(shù)據(jù)直到支付費(fèi)用的程序，今年將為這些破壞者創(chuàng)收10億美元。

根據(jù)英國(guó)保險(xiǎn)公司勞合社（Lloyd's）的數(shù)據(jù)，全球范圍內(nèi)，企業(yè)因?yàn)楹诳透冻隽酥辽?000億美元，這個(gè)數(shù)字也肯定被低估了。因?yàn)楹诳偷幕顒?dòng)周期比常規(guī)罪犯長(zhǎng)得多，今年最大的違規(guī)行為很可能還沒(méi)有出現(xiàn)。這種巨大的不確定性促使了網(wǎng)絡(luò)防御、網(wǎng)絡(luò)取證和網(wǎng)絡(luò)保險(xiǎn)業(yè)的蓬勃發(fā)展，預(yù)計(jì)到2020年，這些行業(yè)估值將達(dá)到2000億美元。

除了金錢(qián),我們還在付出那些代價(jià)?

然而，金錢(qián)并不是問(wèn)題的重點(diǎn)，最重要的是因此導(dǎo)致的脆弱性和不確定性。想想七年前以色列和美國(guó)情報(bào)部門(mén)聯(lián)合開(kāi)發(fā)的用于入侵伊朗核計(jì)劃的計(jì)算機(jī)蠕蟲(chóng)Stuxnet。其主要目的不是摧毀實(shí)驗(yàn)室設(shè)備，而是削弱伊朗的信心。

　　2012年，一個(gè)美國(guó)參與者對(duì)《紐約時(shí)報(bào)》表示，“這個(gè)行動(dòng)的意圖是：計(jì)劃的失敗令他們蒙羞”。在某種程度上，即使你不是在伊朗建造離心機(jī)，或拍一部好萊塢大片，或發(fā)送裸體自拍照， 所有的黑客對(duì)你都有同樣的權(quán)力――羞辱。

民主黨在今年損失慘重。在自水門(mén)事件以來(lái)最臭名昭著的入侵中，黑客從民主黨全國(guó)委員會(huì)、民主國(guó)會(huì)競(jìng)選委員會(huì)、希拉里·克林頓的競(jìng)選和委員會(huì)的主席約翰·波德斯塔（John Podesta）的Gmail帳戶中偷走了數(shù)千頁(yè)文件。

然后，使用維基解密等在線盟友的網(wǎng)絡(luò)以及名為DC Leaks的虛假網(wǎng)站，有意部署了收集違規(guī)方面的信息，似乎是為了最大限度地阻礙民主黨的進(jìn)度。維基解密公布了一個(gè)關(guān)于克林頓競(jìng)選電子郵件的數(shù)據(jù)庫(kù)，它易搜索，并給了新聞媒體一環(huán)又一環(huán)的故事素材，從克林頓式的笑話的重點(diǎn)測(cè)試，到Podesta（希拉里競(jìng)選團(tuán)隊(duì)主席）烹飪奶油燴飯首選的方法。

真正的爆炸性的披露事實(shí)上少之又少。但這不是重點(diǎn)。在這種方式的沖突中，黑客的目標(biāo)是為媒體提供分散注意力的但是無(wú)害的信息，而更重要的是，質(zhì)疑選舉制度的完善性。

“正如你看到美國(guó)總統(tǒng)選舉正在成為一個(gè)鬧劇。”在民主黨全國(guó)委員會(huì)（DNC）的主席被迫在7月會(huì)議之前辭職后，黑客聲稱，他們已經(jīng)入侵了DNC。

當(dāng)DNC向加利福尼亞州爾灣的CrowdStrike公司尋求幫助時(shí)，網(wǎng)絡(luò)安全公司追蹤到兩個(gè)小組的黑客，F(xiàn)ancy Bear和 Cozy Bear。CrowdStrike說(shuō)，第一個(gè)小組暗中隸屬于GRU（俄羅斯軍隊(duì)的主要外國(guó)情報(bào)機(jī)構(gòu)）。

另一個(gè)與KGB（蘇聯(lián)國(guó)家安全委員會(huì)）的繼任者FSB（俄羅斯聯(lián)邦安全局）掛鉤。到秋天，美國(guó)政府似乎同意，正式指控俄羅斯網(wǎng)絡(luò)入侵民主黨，并指稱莫斯科試圖“干預(yù)”選舉。

間諜和虛假信息在政治管理中有數(shù)千年之久的傳統(tǒng)。在冷戰(zhàn)期間，蘇聯(lián)和美國(guó)都干涉了外國(guó)選舉。

如何反擊？

如何反擊，現(xiàn)在潘多拉盒子周圍的加密已被破解？十九個(gè)月前，中情局局長(zhǎng)約翰·布倫南（John Brennan）宣布了該機(jī)構(gòu)在69年來(lái)最徹底的改革，很大程度上是受到了網(wǎng)絡(luò)威脅的影響。

12月1日，聯(lián)邦調(diào)查局和其他執(zhí)法機(jī)構(gòu)獲得了一個(gè)強(qiáng)大的新型法律工具，擴(kuò)大了他們?cè)谌珖?guó)使用單一的逮捕證，甚至海外搜索多個(gè)計(jì)算機(jī)、手機(jī)和其他設(shè)備的能力。與此同時(shí)，私人公司也會(huì)做好強(qiáng)調(diào)用戶的安全意識(shí)，并使違規(guī)信息的披露更加透明。

更根本的挑戰(zhàn)是，整個(gè)社會(huì)賴以生存的自由信息現(xiàn)在開(kāi)始反攻了。在國(guó)家層面上，因?yàn)樵诰W(wǎng)絡(luò)空間中沒(méi)有等同于戰(zhàn)場(chǎng)的力量，美國(guó)如何將其權(quán)力投射到世界其他地方尚不清楚。也沒(méi)有界定參與的規(guī)則。去年中國(guó)和美國(guó)簽署了協(xié)議，似乎已減少了政府主導(dǎo)的黑客攻擊，但條約在數(shù)字戰(zhàn)場(chǎng)的效力可能是有限的。

而報(bào)復(fù)也變得越來(lái)越多。12月，俄羅斯官員稱，他們銀行系統(tǒng)所遭受的黑客攻擊，是美國(guó)對(duì)其在選舉中插手的報(bào)復(fù)。該國(guó)的中央銀行表示，今年黑客已經(jīng)設(shè)法竊取20億盧布，約3100萬(wàn)美元。沒(méi)有人公開(kāi)表示，他們是誰(shuí)或他們?yōu)槭裁催@樣做。

在這種極度不安的現(xiàn)代形式下，我們又當(dāng)安身何處呢？

　　 *文章為作者獨(dú)立觀點(diǎn)，不代表虎嗅網(wǎng)立場(chǎng)

　　 本文由 大數(shù)據(jù)文摘 授權(quán) 虎嗅網(wǎng) 發(fā)表，并經(jīng)虎嗅網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)作者同意，并請(qǐng)附上出處(虎嗅網(wǎng))及本頁(yè)鏈接。