第五章 黑客

¤¤¤

第五章
黑客

所有青少年都是黑客。他们必定要如此，因为他们处境尴尬。他们觉得自己是成年人，但大人总把他们当小孩。

请记住，若你能变成黑客，你便能拥有青少年时光的主导权。你愿意付出一切代价，只要能逃避父母的管教就好，因为你已经受够了被当成小孩。

你一定还记得，年纪更大、更强壮的人试图控制你，那感觉并不好受，这仿佛代表着：年纪与体形等同于无可挑战的权威。你必定有过这样的经验：你的父母、师长、教练、童子军队长与牧师滥用职权侵犯你的私生活，把他们的希望加在你身上，强迫你服从规范。每当这些大人把自己的愿望、梦想与欲望强加给你时，他们嘴上总说着“这都是为你好”或“不听老人言，吃亏在眼前”。虽然他们有时确实是替我们着想，但我们总记得那些不适用的情况，尤其是当他们说出“因为这是我说的”“有一天你会感谢我”这类说服力薄弱的空话时。年少时期，你必定听过这些陈词滥调，也一定经历过“权力不平等”的状况。

所谓长大，代表的是你体会到你的存在受制于成套的规范、模棱两可的规则以及毫无根据的常规。这些规定未经过你的同意便强加在你身上，而且随时随地都有可能改变，甚至在你违反规定时，你才意识到它们的存在。

当时的我，对此感到震惊。

当时的我戴着眼镜，骨瘦如柴，还不到十岁就开始对政治感到好奇。

在学校，教科书告诉我们，美国民主体制的精髓在于一人一票，这就是民主。但显然，民主不存在于我的美国历史课堂上，若是我们班能投票，那么历史老师马丁先生肯定会失业。相反，马丁先生为美国历史课堂定下规则，正如同英文老师伊凡斯太太、科学老师斯威尼先生与数学老师史塔克顿先生等人，这些老师经常更改规则以助益自己并扩大权力。若老师不希望你上厕所，那你最好先憋着。若老师取消带你参访史密森尼学会的行程，那他们根本不必多做解释，只要拿出“权威不容挑战，秩序需要维护”的态度即可。在那时，我便体会到反对体制的困难，尤其是涉及更改规则以符合多数人的需求，因为这有害于制定规则者的利益。这便是每个系统的重大缺点或设计瑕疵，不论是在政治还是计算机领域，皆是这样。换句话说，创造规则的人没有理由与自己作对。

我认为，学校的体制不合理，因为它容不下任何合理的质疑。我可以据理力争直到筋疲力尽，或是干脆接受现实，承认一开始就无权置喙。

但是，历史经验证明，学校这个看似仁慈的专横机构终有被推翻的一天。剥夺学生独立思考的空间，将成为他们起身反抗的导火线，尽管许多青少年经常将抵抗与逃避或暴力混淆在一起。一般叛逆青少年发泄情绪的管道，对我来说根本没用，因为毁坏公物不是我的风格，而我又不敢尝试嗑药（直到今日，我仍没有酗酒或抽烟的经验）。相反，我选择最聪明、最健康、最具教育性的方式，这是我所知道的最能帮助青少年夺回自主权，与成年人平起平坐的方法，那就是当黑客。

我和绝大多数同学一样，虽然不喜欢规则，但又不敢打破规则。我深知学校体制运作的方式：你纠正老师的错误，会得到口头警告；你质疑不愿承认错误的老师，会遭到留校察看；你放任同学偷看考卷，同样会遭到留校察看，而作弊的同学则会受到停学处分。这是所有黑客的起源，你意识到因果关系间的联系。黑客并非仅限于计算机领域，只要是有规则存在的地方，就会有黑客。想侵入一个系统，你必须比系统创造者或经营者更了解规则，并利用这群人预设系统运作与实际运作间的差异。黑客懂得利用这些无心的瑕疵，与其说他们打破规则，不如说他们协助暴露系统缺点。

人类天生就懂得辨别模式。我们所做的一切选择都基于一连串的假设，这些假设可能来自经验与逻辑推理，也可能是无意识提取或有意识发展。我们运用这些假设评估每个选择带来的后果，我们将迅速、精确地从事这一切活动的能力称为智力。但即使是拥有最高智力的人，他平常依赖的假设也未经过验证。要是我们凡事都验证，那我们便会发现我们经常做出错误选择。任何人若懂得更多，或是思考更快速、精准的话，便能利用这个瑕疵造成我们预想不到的后果。这便是黑客的原理，所有人都能当黑客，重点不在于你是谁，而在于你推理的方式。正因为掌权人士深信系统完美无瑕，从未试图检验，黑客才总能乘虚而入。

学校当然不会教这些信息，我是自己从网络上学来的。网络能让我尽情探索我感兴趣的主题，如此一来，我便不必受制于老师教导与同学学习的速度。随着上网时间增加，我越发觉得学校的功课像课外活动。

在我满13岁那个夏天，我下定决心不回学校或至少大幅减少上课时间，但不确定该怎么做。我所想出的计划全都可能带来麻烦。若我被逮到逃学，父母可能会取消我玩计算机的特权。若我决定辍学，他们可能会把我杀了埋在树林里，然后告诉邻居我逃跑了。我必须想出一个计策，而在新学年第一天，我便发现一个方法。事实上，它就印在课程大纲上。

在每堂课开始前，老师会发放他们制作的课程大纲，里头详述课程内容，指定阅读书籍、大小考日期与回家作业等。除此之外，还清楚地写着评分办法，也就是分数的计算方式。我从没注意过这类信息，但这些数字与字母如今给了我解脱之道。

那天放学后，我坐在书桌前仔细研究一沓课程大纲，试图找出哪些课程可以逃学但仍能从低分过关。以美国历史课程为例，小考约占总分的25%，期中期末测验占35%，学期报告占15%，家庭作业占15%，而其中最主观的项目“出席率”则占10%。我通常不必花太多时间念书便能考出不错的分数，因此小考与期中期末测验这两项十拿九稳。学期报告与家庭作业就非常讨厌了，不但分数占比低，时间成本也高。

我推测，如果我不做家庭作业，但其他项目得高分，总分会在85分上下。若不写家庭作业或学期报告，但其他项目分数高，总分大约是70分。一成的出席率算是弹性缓冲。即使老师觉得我存心逃学，在出席率上给我零分，我仍可能拿到65分，以低分过关。

这套给分标准本身就存在瑕疵。课程大纲告诉学生如何争取最高分，但同时也能用它来争取最大的自由，帮助我逃避不想做的事，但仍能顺利蒙混过去。

当我想出这套计策后，我便不再做作业。我每天都很开心，心情与那些逃脱工作责任与缴税义务的大人无异。直到有一天，史塔克顿当着全班同学的面问我为何漏交六份作业，我开心地和大家分享这套公式，完全忘记这可能让我丧失优势。同学们大笑一会儿后，开始拿起笔在纸上涂写计算，想搞清楚自己是不是也能仿效这一招。“非常聪明哦，艾迪。”史塔克顿说道。他给了我一个微笑后，继续上课。

我是全校最聪明的学生，至少24小时前如此。史塔克顿第二天发了新的课程大纲，里头清楚地写着：学期末前累计六次未交作业，直接不及格。

这一招真厉害啊！史塔克顿先生。

当天下课后，史塔克顿把我拉到一边。他告诉我说：“你的聪明才智不该用在逃避作业上，而是应该想办法做到最好。艾迪，你很有潜力。但你不知道的是，分数会跟着你一辈子，你应该为日后着想。”

在摆脱了家庭作业的束缚之后（至少有一阵子是如此），我的空闲时间更多了，于是开始从事更多计算机黑客活动，而且能力越来越强。我在书店翻阅《2600》与《飞客》（Phrack）这类粗制滥造的黑客杂志。这些小本刊物影印模糊，用订书机装订而成。我从中学习黑客技巧，同样也将反权威的政治观点一并吸纳。

我是个刚入门的菜鸟，充其量只能利用别人开发的工具入侵系统，甚至连这些工具的功能都不太懂。当我的黑客能力逐渐提升后，有人问我，干吗不去盗领银行账户或窃取信用卡号码。我必须老实说，当时我太年轻，也太愚笨，压根没想到这回事，更别说我也不知该如何处理赃款。所有我渴望的、我需要的东西，在网络上都能免费取得。但我后来利用一些简单技巧侵入游戏，让我的游戏分身多几条性命或拥有透视墙壁的超能力。话说回来，当时网络上的金钱交易并不盛行，与今日根本无法相比。我唯一知道的黑客行为是电话飞客（phreaking），也就是利用网络入侵技术盗打电话。

若你问知名黑客为何要侵入新闻网站，却只是把标题换成闪烁的GIF格式，上头写着一些不知所云的文字，他们的回应会和多数珠穆朗玛峰登山客一样：“因为山就在那里。”大部分黑客不为权，也不为利，青少年黑客尤其如此。他们仅是想测试自己能力的极限，尝试做到不可能的事情。

那时我还年轻，怀抱着单纯的好奇心，但现在回过头来看，或许当时从事黑客活动是为了减轻我的精神官能症状。我越了解信息安全的脆弱，我就越担心信任不可靠机器的后果。作为一名青少年，我首次进行黑客入侵，源于我对核能电厂大爆炸的深切恐惧。

我当时在网上读到一些关于美国核能计划历史的文章，经过几次鼠标点击后，我来到核能研究机构洛斯阿拉莫斯国家实验室的网站。这正是网络运作的方式：你怀抱一颗好奇心，鼠标会带你去找答案。但我发现这个美国最大、最重要的科学研究与武器研发机构网站竟然存在极大的安全漏洞，吓了我一大跳。这个网站的漏洞在于它开放目录结构，如同对外大开门户。

请容我解释一下。假设我发给你一个链接地址，让你下载一个PDF档案。网址通常是这样的：website.com/files/pdfs/文件名.pdf。这个网址与网站目录结构相同，也就是说，网址每一个部分代表树状结构的一层。在这个例子中，website.com里有个名为files的文件夹，而files里有个名为pdfs的文件夹，在这个文件夹里存着我要发给你的档案。今日所有网站都会限制访客调取特定档案并隐藏树状结构。但在早期，创造与经营重要网站的人可能刚接触网络这项新科技不久，他们经常将目录结构对外开放。这意味着，若你仅复制网址的一部分，比如输入website.com/files，你便能调取网站所有文件夹中的档案，当然也包括机密信息。这便是洛斯阿拉莫斯网站的问题所在。

在黑客的世界里，这种遍历目录（directory walking）的行为简直是小儿科等级。而这正是我当时做的事，我尽情阅览这个网站的上下层文件夹。在花费半小时读一篇关于核武器威胁性的文章时，我赫然发现数个安全人员才能取得的档案竟任人下载。

严格来说，这些档案并非机密资料，无法让我在自家车库里制造核武器（但其他DIY网站会教）。这些资料只是一些办公室备忘录与员工个人信息。由于我对天空中出现核爆炸蘑菇云十分害怕，加上我出自军人家庭，因此我立即将此事通报给大人。我写了一封电子邮件给网站管理员说明原委，但迟迟等不到回应。

每天放学回家后，我做的第一件事便是上网查看这个网站是否更改了目录结构，但每次都让我失望。除了我感到惊讶与愤怒之外，什么事都有没发生。最后我实在忍不住了，便按照网站下方列出的电话号码打电话去告知他们。

接电话的是总机人员，但那一刻我有些结巴。我开始解释来龙去脉，但话还没说完，她就以一句“转接信息科技部门，请稍候”打断。我来不及道谢，电话便转到语音信箱。

当哔哔声响起时，我稍微恢复了信心，用平缓的语气留完言。我现在唯一记得的是我留言后松了一口气的感觉，最后我还重述姓名与联络电话。我甚至拼出自己的名字，使用的是父亲偶尔会用的语音字母方式。“我的名字是，Sierra的S，November的N，Oscar的O，Whiskey的W，Delta的D，Echo的E，November的N，S-N-O-W-D-E-N，斯诺登。”我挂完电话，继续过我的生活。接下来的一周，我应该是造访该网站次数最多的人。

今日若有人一天内多次使用Ping指令检查该网站的服务器，很可能会被政府情报单位盯上。但那时，我不过是个好管闲事的年轻人。我真的不懂，为何没人在乎这个问题。

几周过去了（对青少年来说，一周如同一个月那么漫长），有天晚上，家里的电话突然响起，母亲正在厨房做晚餐，她随即接起电话。

我当时正在客厅用计算机，从对话中可知电话是找我的。“嗯，他在，请问哪里找？”

我转过身，母亲正盯着我，胸前顶着话筒，她脸色苍白，身体忍不住颤抖。

她悄声问：“你干了什么好事？”她带着一种我从没听过的急迫语气，这令我害怕。

我毫无头绪，怎么可能知道发生了什么事。我问道：“谁打来的？”

“洛斯阿拉莫斯。”

“哦，终于打来了。”

我轻轻地从她手中接过电话，并让她坐下来。

“你好。”

电话另一端是信息科技部门的员工，他一直尊称我为斯诺登先生。他对我报告网站漏洞表示感谢，并告诉我问题已解决。我压抑住没问为何拖那么久才修好，同时克制住冲到计算机旁上网确认的冲动。

母亲的目光一直没从我身上移开，她试图从我们的对话中拼凑事情的全貌，但她只能听到我这边的说法。我对她竖起大拇指，之后为了安抚她，我开始装出严肃、成熟且低沉的声音，再次向对方述说一切：我是如何发现网站的问题，之后如何通报给他们，以及一直到现在才有了回音。最后我表示：“感谢你特地打电话通知我，希望我没有引起麻烦。”

“当然不会。”他说道，接着询问我从事什么职业。

“没有工作。”我回答。

他问我是否在找工作，我回答：“学期中通常比较忙，等到暑假时就有空了。”

他这时才意识到和他讲话的是一名青少年。“好的。你有我的联络方式，等你成年时，记得给我打电话。现在帮我把电话转给刚刚那位女士。”

我把电话交给满脸担忧的母亲，她把电话带回厨房，那时晚餐已经烧焦，厨房里烟雾弥漫。但我猜对方应该对我赞誉有加，所以我后来没有受到任何惩罚。