第五章 黑客

¤¤¤

第五章
黑客

所有青少年都是黑客。他们必定要如此,因为他们处境尴尬。他们觉得自己是成年人,但大人总把他们当小孩。

请记住,若你能变成黑客,你便能拥有青少年时光的主导权。你愿意付出一切代价,只要能逃避父母的管教就好,因为你已经受够了被当成小孩。

你一定还记得,年纪更大、更强壮的人试图控制你,那感觉并不好受,这仿佛代表着:年纪与体形等同于无可挑战的权威。你必定有过这样的经验:你的父母、师长、教练、童子军队长与牧师滥用职权侵犯你的私生活,把他们的希望加在你身上,强迫你服从规范。每当这些大人把自己的愿望、梦想与欲望强加给你时,他们嘴上总说着“这都是为你好”或“不听老人言,吃亏在眼前”。虽然他们有时确实是替我们着想,但我们总记得那些不适用的情况,尤其是当他们说出“因为这是我说的”“有一天你会感谢我”这类说服力薄弱的空话时。年少时期,你必定听过这些陈词滥调,也一定经历过“权力不平等”的状况。

所谓长大,代表的是你体会到你的存在受制于成套的规范、模棱两可的规则以及毫无根据的常规。这些规定未经过你的同意便强加在你身上,而且随时随地都有可能改变,甚至在你违反规定时,你才意识到它们的存在。

当时的我,对此感到震惊。

当时的我戴着眼镜,骨瘦如柴,还不到十岁就开始对政治感到好奇。

在学校,教科书告诉我们,美国民主体制的精髓在于一人一票,这就是民主。但显然,民主不存在于我的美国历史课堂上,若是我们班能投票,那么历史老师马丁先生肯定会失业。相反,马丁先生为美国历史课堂定下规则,正如同英文老师伊凡斯太太、科学老师斯威尼先生与数学老师史塔克顿先生等人,这些老师经常更改规则以助益自己并扩大权力。若老师不希望你上厕所,那你最好先憋着。若老师取消带你参访史密森尼学会的行程,那他们根本不必多做解释,只要拿出“权威不容挑战,秩序需要维护”的态度即可。在那时,我便体会到反对体制的困难,尤其是涉及更改规则以符合多数人的需求,因为这有害于制定规则者的利益。这便是每个系统的重大缺点或设计瑕疵,不论是在政治还是计算机领域,皆是这样。换句话说,创造规则的人没有理由与自己作对。

我认为,学校的体制不合理,因为它容不下任何合理的质疑。我可以据理力争直到筋疲力尽,或是干脆接受现实,承认一开始就无权置喙。

但是,历史经验证明,学校这个看似仁慈的专横机构终有被推翻的一天。剥夺学生独立思考的空间,将成为他们起身反抗的导火线,尽管许多青少年经常将抵抗与逃避或暴力混淆在一起。一般叛逆青少年发泄情绪的管道,对我来说根本没用,因为毁坏公物不是我的风格,而我又不敢尝试嗑药(直到今日,我仍没有酗酒或抽烟的经验)。相反,我选择最聪明、最健康、最具教育性的方式,这是我所知道的最能帮助青少年夺回自主权,与成年人平起平坐的方法,那就是当黑客。

我和绝大多数同学一样,虽然不喜欢规则,但又不敢打破规则。我深知学校体制运作的方式:你纠正老师的错误,会得到口头警告;你质疑不愿承认错误的老师,会遭到留校察看;你放任同学偷看考卷,同样会遭到留校察看,而作弊的同学则会受到停学处分。这是所有黑客的起源,你意识到因果关系间的联系。黑客并非仅限于计算机领域,只要是有规则存在的地方,就会有黑客。想侵入一个系统,你必须比系统创造者或经营者更了解规则,并利用这群人预设系统运作与实际运作间的差异。黑客懂得利用这些无心的瑕疵,与其说他们打破规则,不如说他们协助暴露系统缺点。

人类天生就懂得辨别模式。我们所做的一切选择都基于一连串的假设,这些假设可能来自经验与逻辑推理,也可能是无意识提取或有意识发展。我们运用这些假设评估每个选择带来的后果,我们将迅速、精确地从事这一切活动的能力称为智力。但即使是拥有最高智力的人,他平常依赖的假设也未经过验证。要是我们凡事都验证,那我们便会发现我们经常做出错误选择。任何人若懂得更多,或是思考更快速、精准的话,便能利用这个瑕疵造成我们预想不到的后果。这便是黑客的原理,所有人都能当黑客,重点不在于你是谁,而在于你推理的方式。正因为掌权人士深信系统完美无瑕,从未试图检验,黑客才总能乘虚而入。

学校当然不会教这些信息,我是自己从网络上学来的。网络能让我尽情探索我感兴趣的主题,如此一来,我便不必受制于老师教导与同学学习的速度。随着上网时间增加,我越发觉得学校的功课像课外活动。

在我满13岁那个夏天,我下定决心不回学校或至少大幅减少上课时间,但不确定该怎么做。我所想出的计划全都可能带来麻烦。若我被逮到逃学,父母可能会取消我玩计算机的特权。若我决定辍学,他们可能会把我杀了埋在树林里,然后告诉邻居我逃跑了。我必须想出一个计策,而在新学年第一天,我便发现一个方法。事实上,它就印在课程大纲上。

在每堂课开始前,老师会发放他们制作的课程大纲,里头详述课程内容,指定阅读书籍、大小考日期与回家作业等。除此之外,还清楚地写着评分办法,也就是分数的计算方式。我从没注意过这类信息,但这些数字与字母如今给了我解脱之道。

那天放学后,我坐在书桌前仔细研究一沓课程大纲,试图找出哪些课程可以逃学但仍能从低分过关。以美国历史课程为例,小考约占总分的25%,期中期末测验占35%,学期报告占15%,家庭作业占15%,而其中最主观的项目“出席率”则占10%。我通常不必花太多时间念书便能考出不错的分数,因此小考与期中期末测验这两项十拿九稳。学期报告与家庭作业就非常讨厌了,不但分数占比低,时间成本也高。

我推测,如果我不做家庭作业,但其他项目得高分,总分会在85分上下。若不写家庭作业或学期报告,但其他项目分数高,总分大约是70分。一成的出席率算是弹性缓冲。即使老师觉得我存心逃学,在出席率上给我零分,我仍可能拿到65分,以低分过关。

这套给分标准本身就存在瑕疵。课程大纲告诉学生如何争取最高分,但同时也能用它来争取最大的自由,帮助我逃避不想做的事,但仍能顺利蒙混过去。

当我想出这套计策后,我便不再做作业。我每天都很开心,心情与那些逃脱工作责任与缴税义务的大人无异。直到有一天,史塔克顿当着全班同学的面问我为何漏交六份作业,我开心地和大家分享这套公式,完全忘记这可能让我丧失优势。同学们大笑一会儿后,开始拿起笔在纸上涂写计算,想搞清楚自己是不是也能仿效这一招。“非常聪明哦,艾迪。”史塔克顿说道。他给了我一个微笑后,继续上课。

我是全校最聪明的学生,至少24小时前如此。史塔克顿第二天发了新的课程大纲,里头清楚地写着:学期末前累计六次未交作业,直接不及格。

这一招真厉害啊!史塔克顿先生。

当天下课后,史塔克顿把我拉到一边。他告诉我说:“你的聪明才智不该用在逃避作业上,而是应该想办法做到最好。艾迪,你很有潜力。但你不知道的是,分数会跟着你一辈子,你应该为日后着想。”

在摆脱了家庭作业的束缚之后(至少有一阵子是如此),我的空闲时间更多了,于是开始从事更多计算机黑客活动,而且能力越来越强。我在书店翻阅《2600》与《飞客》(Phrack)这类粗制滥造的黑客杂志。这些小本刊物影印模糊,用订书机装订而成。我从中学习黑客技巧,同样也将反权威的政治观点一并吸纳。

我是个刚入门的菜鸟,充其量只能利用别人开发的工具入侵系统,甚至连这些工具的功能都不太懂。当我的黑客能力逐渐提升后,有人问我,干吗不去盗领银行账户或窃取信用卡号码。我必须老实说,当时我太年轻,也太愚笨,压根没想到这回事,更别说我也不知该如何处理赃款。所有我渴望的、我需要的东西,在网络上都能免费取得。但我后来利用一些简单技巧侵入游戏,让我的游戏分身多几条性命或拥有透视墙壁的超能力。话说回来,当时网络上的金钱交易并不盛行,与今日根本无法相比。我唯一知道的黑客行为是电话飞客(phreaking),也就是利用网络入侵技术盗打电话。

若你问知名黑客为何要侵入新闻网站,却只是把标题换成闪烁的GIF格式,上头写着一些不知所云的文字,他们的回应会和多数珠穆朗玛峰登山客一样:“因为山就在那里。”大部分黑客不为权,也不为利,青少年黑客尤其如此。他们仅是想测试自己能力的极限,尝试做到不可能的事情。

那时我还年轻,怀抱着单纯的好奇心,但现在回过头来看,或许当时从事黑客活动是为了减轻我的精神官能症状。我越了解信息安全的脆弱,我就越担心信任不可靠机器的后果。作为一名青少年,我首次进行黑客入侵,源于我对核能电厂大爆炸的深切恐惧。

我当时在网上读到一些关于美国核能计划历史的文章,经过几次鼠标点击后,我来到核能研究机构洛斯阿拉莫斯国家实验室的网站。这正是网络运作的方式:你怀抱一颗好奇心,鼠标会带你去找答案。但我发现这个美国最大、最重要的科学研究与武器研发机构网站竟然存在极大的安全漏洞,吓了我一大跳。这个网站的漏洞在于它开放目录结构,如同对外大开门户。

请容我解释一下。假设我发给你一个链接地址,让你下载一个PDF档案。网址通常是这样的:website.com/files/pdfs/文件名.pdf。这个网址与网站目录结构相同,也就是说,网址每一个部分代表树状结构的一层。在这个例子中,website.com里有个名为files的文件夹,而files里有个名为pdfs的文件夹,在这个文件夹里存着我要发给你的档案。今日所有网站都会限制访客调取特定档案并隐藏树状结构。但在早期,创造与经营重要网站的人可能刚接触网络这项新科技不久,他们经常将目录结构对外开放。这意味着,若你仅复制网址的一部分,比如输入website.com/files,你便能调取网站所有文件夹中的档案,当然也包括机密信息。这便是洛斯阿拉莫斯网站的问题所在。

在黑客的世界里,这种遍历目录(directory walking)的行为简直是小儿科等级。而这正是我当时做的事,我尽情阅览这个网站的上下层文件夹。在花费半小时读一篇关于核武器威胁性的文章时,我赫然发现数个安全人员才能取得的档案竟任人下载。

严格来说,这些档案并非机密资料,无法让我在自家车库里制造核武器(但其他DIY网站会教)。这些资料只是一些办公室备忘录与员工个人信息。由于我对天空中出现核爆炸蘑菇云十分害怕,加上我出自军人家庭,因此我立即将此事通报给大人。我写了一封电子邮件给网站管理员说明原委,但迟迟等不到回应。

每天放学回家后,我做的第一件事便是上网查看这个网站是否更改了目录结构,但每次都让我失望。除了我感到惊讶与愤怒之外,什么事都有没发生。最后我实在忍不住了,便按照网站下方列出的电话号码打电话去告知他们。

接电话的是总机人员,但那一刻我有些结巴。我开始解释来龙去脉,但话还没说完,她就以一句“转接信息科技部门,请稍候”打断。我来不及道谢,电话便转到语音信箱。

当哔哔声响起时,我稍微恢复了信心,用平缓的语气留完言。我现在唯一记得的是我留言后松了一口气的感觉,最后我还重述姓名与联络电话。我甚至拼出自己的名字,使用的是父亲偶尔会用的语音字母方式。“我的名字是,Sierra的S,November的N,Oscar的O,Whiskey的W,Delta的D,Echo的E,November的N,S-N-O-W-D-E-N,斯诺登。”我挂完电话,继续过我的生活。接下来的一周,我应该是造访该网站次数最多的人。

今日若有人一天内多次使用Ping指令检查该网站的服务器,很可能会被政府情报单位盯上。但那时,我不过是个好管闲事的年轻人。我真的不懂,为何没人在乎这个问题。

几周过去了(对青少年来说,一周如同一个月那么漫长),有天晚上,家里的电话突然响起,母亲正在厨房做晚餐,她随即接起电话。

我当时正在客厅用计算机,从对话中可知电话是找我的。“嗯,他在,请问哪里找?”

我转过身,母亲正盯着我,胸前顶着话筒,她脸色苍白,身体忍不住颤抖。

她悄声问:“你干了什么好事?”她带着一种我从没听过的急迫语气,这令我害怕。

我毫无头绪,怎么可能知道发生了什么事。我问道:“谁打来的?”

“洛斯阿拉莫斯。”

“哦,终于打来了。”

我轻轻地从她手中接过电话,并让她坐下来。

“你好。”

电话另一端是信息科技部门的员工,他一直尊称我为斯诺登先生。他对我报告网站漏洞表示感谢,并告诉我问题已解决。我压抑住没问为何拖那么久才修好,同时克制住冲到计算机旁上网确认的冲动。

母亲的目光一直没从我身上移开,她试图从我们的对话中拼凑事情的全貌,但她只能听到我这边的说法。我对她竖起大拇指,之后为了安抚她,我开始装出严肃、成熟且低沉的声音,再次向对方述说一切:我是如何发现网站的问题,之后如何通报给他们,以及一直到现在才有了回音。最后我表示:“感谢你特地打电话通知我,希望我没有引起麻烦。”

“当然不会。”他说道,接着询问我从事什么职业。

“没有工作。”我回答。

他问我是否在找工作,我回答:“学期中通常比较忙,等到暑假时就有空了。”

他这时才意识到和他讲话的是一名青少年。“好的。你有我的联络方式,等你成年时,记得给我打电话。现在帮我把电话转给刚刚那位女士。”

我把电话交给满脸担忧的母亲,她把电话带回厨房,那时晚餐已经烧焦,厨房里烟雾弥漫。但我猜对方应该对我赞誉有加,所以我后来没有受到任何惩罚。

读书导航