黑客上榜時(shí)代周刊2016年度風(fēng)云人物,這是為什么?
編譯 | 蔣曄 任杰 魏子敏
時(shí)代周刊今年的年度人物評(píng)選中,第一名是川普,第二名希拉里,而第三名是黑客。
黑客這個(gè)詞,似乎不是一個(gè)很好的稱號(hào),但這個(gè)群體卻成為了硅谷精神的代言人:創(chuàng)造性地克服技術(shù)缺陷,不惜任何手段。
這個(gè)傳統(tǒng)造就了比爾·蓋茨(Bill Gates),史蒂夫·沃茲尼亞克(Steve Wozniak)和馬克·扎克伯格(Mark Zuckerberg)這樣的人物。四年前,扎克伯格在Facebook首次公開(kāi)募股的前夕,哀嘆這是“不公平的負(fù)面貶低”。
2016黑客之年:像大多數(shù)事物一樣黑客也有好壞之分
時(shí)代周刊將年度人物的第三位頒給黑客并非無(wú)厘頭。對(duì)于黑客來(lái)說(shuō),2016年是個(gè)多事之秋。
近期,新聞報(bào)道中不乏各種關(guān)于數(shù)據(jù)泄漏的報(bào)道。黑客入侵美國(guó)司法部、國(guó)稅局,可能還有國(guó)家安全局。他們偷走或試圖將包括Adult FriendFinder,LinkedIn,Mail.ru和Yahoo的數(shù)據(jù)賣(mài)給私人公司。他們泄露了優(yōu)秀運(yùn)動(dòng)員Simone Biles、Serena和Venus Williams的保密醫(yī)療記錄,發(fā)布喜劇演員Leslie Jones等名人的私人照片, 還發(fā)現(xiàn),億萬(wàn)富翁黑客馬克·扎克伯格,竟然使用 “dadada”這么簡(jiǎn)單的字母作為他的密碼。
今年秋天,黑客們通過(guò)遠(yuǎn)程控制大量連網(wǎng)設(shè)備(如嬰兒監(jiān)視器和數(shù)字視頻錄像機(jī))發(fā)送偽造的網(wǎng)絡(luò)流量形成泛洪攻擊,使數(shù)百萬(wàn)的美國(guó)人無(wú)法上網(wǎng)。在感恩節(jié)周末,據(jù)傳一個(gè)IT管理員點(diǎn)擊了一個(gè)嵌入在惡意電子郵件中的錯(cuò)誤鏈接,舊金山市政鐵路因此關(guān)閉。
2016年,黑客們把目標(biāo)瞄準(zhǔn)了美國(guó)民主本身。總統(tǒng)競(jìng)選活動(dòng)在一系列復(fù)雜的數(shù)字入侵中,徘徊在源源不斷泄密的文件和電子郵件的邊緣。雖然沒(méi)有跡象表明,在11月8日1.28億美國(guó)選民的投票機(jī)器被作假,但“可能作假了”這個(gè)問(wèn)題反復(fù)被提出,并慢慢使人確信。
重要的是,在一個(gè)應(yīng)該認(rèn)真對(duì)待每一份投票的國(guó)家,在過(guò)去12個(gè)月獲得了深刻的教訓(xùn):幾行的惡意代碼會(huì)揭開(kāi)如此多的內(nèi)容。
而好壞的區(qū)別,以及這之間的道德模糊區(qū)都是存在的。
他們是誰(shuí)?
他們是誰(shuí)?正如唐納德·特朗普(Donald Trump)在第一次總統(tǒng)辯論中所說(shuō)的,“某個(gè)坐在自己床上400多磅重的人”,不知是穿黑色連帽衫的小混混?還是呆在無(wú)窗房的黑眼圈懶漢?
安全研究人員近年來(lái)調(diào)查顯示,真相比想象更嚴(yán)重。黑客組織好壞皆有,有些是由一個(gè)國(guó)家或恐怖組織贊助的,有的是自由戰(zhàn)士、真理者、無(wú)政府主義者、修補(bǔ)匠。還有犯罪頭目,當(dāng)然,甚至工薪族。最近對(duì)美國(guó)、英國(guó)和德國(guó)10000名黑客的調(diào)查發(fā)現(xiàn),黑客的平均年薪為28744美元。
某黑客組織在2月要挾了整個(gè)洛杉磯醫(yī)院,醫(yī)院為恢復(fù)員工訪問(wèn)電子郵件和病人的電子健康記錄要求,被勒索了總共17000美元的贖金。對(duì)于希望歸還劫持信息的個(gè)人,2016年平均贖金要求為679美元,是去年平均價(jià)格的兩倍。聯(lián)邦調(diào)查局估計(jì),勒索軟件,也即感染一臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò),并持有人質(zhì)的數(shù)據(jù)直到支付費(fèi)用的程序,今年將為這些破壞者創(chuàng)收10億美元。
根據(jù)英國(guó)保險(xiǎn)公司勞合社(Lloyd's)的數(shù)據(jù),全球范圍內(nèi),企業(yè)因?yàn)楹诳透冻隽酥辽?000億美元,這個(gè)數(shù)字也肯定被低估了。因?yàn)楹诳偷幕顒?dòng)周期比常規(guī)罪犯長(zhǎng)得多,今年最大的違規(guī)行為很可能還沒(méi)有出現(xiàn)。這種巨大的不確定性促使了網(wǎng)絡(luò)防御、網(wǎng)絡(luò)取證和網(wǎng)絡(luò)保險(xiǎn)業(yè)的蓬勃發(fā)展,預(yù)計(jì)到2020年,這些行業(yè)估值將達(dá)到2000億美元。
除了金錢(qián),我們還在付出那些代價(jià)?
然而,金錢(qián)并不是問(wèn)題的重點(diǎn),最重要的是因此導(dǎo)致的脆弱性和不確定性。想想七年前以色列和美國(guó)情報(bào)部門(mén)聯(lián)合開(kāi)發(fā)的用于入侵伊朗核計(jì)劃的計(jì)算機(jī)蠕蟲(chóng)Stuxnet。其主要目的不是摧毀實(shí)驗(yàn)室設(shè)備,而是削弱伊朗的信心。
2012年,一個(gè)美國(guó)參與者對(duì)《紐約時(shí)報(bào)》表示,“這個(gè)行動(dòng)的意圖是:計(jì)劃的失敗令他們蒙羞”。在某種程度上,即使你不是在伊朗建造離心機(jī),或拍一部好萊塢大片,或發(fā)送裸體自拍照, 所有的黑客對(duì)你都有同樣的權(quán)力――羞辱。
民主黨在今年損失慘重。在自水門(mén)事件以來(lái)最臭名昭著的入侵中,黑客從民主黨全國(guó)委員會(huì)、民主國(guó)會(huì)競(jìng)選委員會(huì)、希拉里·克林頓的競(jìng)選和委員會(huì)的主席約翰·波德斯塔(John Podesta)的Gmail帳戶中偷走了數(shù)千頁(yè)文件。
然后,使用維基解密等在線盟友的網(wǎng)絡(luò)以及名為DC Leaks的虛假網(wǎng)站,有意部署了收集違規(guī)方面的信息,似乎是為了最大限度地阻礙民主黨的進(jìn)度。維基解密公布了一個(gè)關(guān)于克林頓競(jìng)選電子郵件的數(shù)據(jù)庫(kù),它易搜索,并給了新聞媒體一環(huán)又一環(huán)的故事素材,從克林頓式的笑話的重點(diǎn)測(cè)試,到Podesta(希拉里競(jìng)選團(tuán)隊(duì)主席)烹飪奶油燴飯首選的方法。
真正的爆炸性的披露事實(shí)上少之又少。但這不是重點(diǎn)。在這種方式的沖突中,黑客的目標(biāo)是為媒體提供分散注意力的但是無(wú)害的信息,而更重要的是,質(zhì)疑選舉制度的完善性。
“正如你看到美國(guó)總統(tǒng)選舉正在成為一個(gè)鬧劇。”在民主黨全國(guó)委員會(huì)(DNC)的主席被迫在7月會(huì)議之前辭職后,黑客聲稱,他們已經(jīng)入侵了DNC。
當(dāng)DNC向加利福尼亞州爾灣的CrowdStrike公司尋求幫助時(shí),網(wǎng)絡(luò)安全公司追蹤到兩個(gè)小組的黑客,F(xiàn)ancy Bear和 Cozy Bear。CrowdStrike說(shuō),第一個(gè)小組暗中隸屬于GRU(俄羅斯軍隊(duì)的主要外國(guó)情報(bào)機(jī)構(gòu))。
另一個(gè)與KGB(蘇聯(lián)國(guó)家安全委員會(huì))的繼任者FSB(俄羅斯聯(lián)邦安全局)掛鉤。到秋天,美國(guó)政府似乎同意,正式指控俄羅斯網(wǎng)絡(luò)入侵民主黨,并指稱莫斯科試圖“干預(yù)”選舉。
間諜和虛假信息在政治管理中有數(shù)千年之久的傳統(tǒng)。在冷戰(zhàn)期間,蘇聯(lián)和美國(guó)都干涉了外國(guó)選舉。
如何反擊?
如何反擊,現(xiàn)在潘多拉盒子周圍的加密已被破解?十九個(gè)月前,中情局局長(zhǎng)約翰·布倫南(John Brennan)宣布了該機(jī)構(gòu)在69年來(lái)最徹底的改革,很大程度上是受到了網(wǎng)絡(luò)威脅的影響。
12月1日,聯(lián)邦調(diào)查局和其他執(zhí)法機(jī)構(gòu)獲得了一個(gè)強(qiáng)大的新型法律工具,擴(kuò)大了他們?cè)谌珖?guó)使用單一的逮捕證,甚至海外搜索多個(gè)計(jì)算機(jī)、手機(jī)和其他設(shè)備的能力。與此同時(shí),私人公司也會(huì)做好強(qiáng)調(diào)用戶的安全意識(shí),并使違規(guī)信息的披露更加透明。
更根本的挑戰(zhàn)是,整個(gè)社會(huì)賴以生存的自由信息現(xiàn)在開(kāi)始反攻了。在國(guó)家層面上,因?yàn)樵诰W(wǎng)絡(luò)空間中沒(méi)有等同于戰(zhàn)場(chǎng)的力量,美國(guó)如何將其權(quán)力投射到世界其他地方尚不清楚。也沒(méi)有界定參與的規(guī)則。去年中國(guó)和美國(guó)簽署了協(xié)議,似乎已減少了政府主導(dǎo)的黑客攻擊,但條約在數(shù)字戰(zhàn)場(chǎng)的效力可能是有限的。
而報(bào)復(fù)也變得越來(lái)越多。12月,俄羅斯官員稱,他們銀行系統(tǒng)所遭受的黑客攻擊,是美國(guó)對(duì)其在選舉中插手的報(bào)復(fù)。該國(guó)的中央銀行表示,今年黑客已經(jīng)設(shè)法竊取20億盧布,約3100萬(wàn)美元。沒(méi)有人公開(kāi)表示,他們是誰(shuí)或他們?yōu)槭裁催@樣做。
在這種極度不安的現(xiàn)代形式下,我們又當(dāng)安身何處呢?
*文章為作者獨(dú)立觀點(diǎn),不代表虎嗅網(wǎng)立場(chǎng)
本文由 大數(shù)據(jù)文摘 授權(quán) 虎嗅網(wǎng) 發(fā)表,并經(jīng)虎嗅網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)作者同意,并請(qǐng)附上出處(虎嗅網(wǎng))及本頁(yè)鏈接。