信息化觀察網(wǎng)

哪怕是頂尖黑客，如果不緊跟技術發(fā)展，都會被快速變化的時代毫不留情地踢出技術大門，更何況是普通程序員呢？

2020年6月19日，杭州市濱江區(qū)人民法院做出判決，原蘇州紫豹科技有限公司法定代表人吳永豐犯盜竊罪，判處有期徒刑十二年，并處罰金人民幣30萬元。

吳永豐在網(wǎng)絡安全圈內(nèi)頗有名氣，英文名Madmaner，入獄時不到25歲。2013年，當時只有18歲、初中學歷的吳永豐和另一名網(wǎng)絡安全專家一起獨立出了網(wǎng)絡尖刀安全團隊，同年網(wǎng)絡尖刀成為騰訊安全應急響應中心（TSRC）的合作伙伴。2018年2月，吳永豐創(chuàng)建了自己的網(wǎng)絡安全公司——蘇州紫豹科技有限公司。紫豹科技微信公眾號還曾首發(fā)曝光華住集團數(shù)據(jù)泄露事件。

去年，紫豹科技受江蘇警方委托，協(xié)助技術辦案。過程中他們掌握了目標后臺可以進行金融轉(zhuǎn)賬的漏洞。吳私下利用了這個漏洞進行了金融盜竊，通過各種隱蔽的提現(xiàn)操作，轉(zhuǎn)賬共計88.47755萬元。作案兩個月之后，吳永豐主動投案，隨后被法院判處有期徒刑十二年。

掌握技術的黑客，就像手里拿著寶藏鑰匙的人，一旦經(jīng)不起誘惑就容易走入歧途。只是十二年的監(jiān)獄生活，對于黑客來說，也是一件相當殘酷的事情。

剛好在上個月，剛出獄的黑客Jesse McGraw寫了一篇文章自述說，經(jīng)過10年的技術隔離，發(fā)現(xiàn)世界已經(jīng)發(fā)生了翻天覆地的變化，過去自己玩得很溜的技術，現(xiàn)在卻再也看不懂了。

10年前，26歲的Jesse McGraw（又名GhostExodus）承認入侵了雇用他的醫(yī)院的計算機系統(tǒng)，被判入獄110個月。他也因此成了美國史上第一位因入侵工業(yè)控制系統(tǒng)而被判刑的黑客。FBI聲稱，他被捕是因為在Youtube上上傳了自己錄制的入侵醫(yī)院計算機的視頻，視頻中一步步介紹了如何入侵，例如插入一張包括OphCrack程序的光盤，繞過安全機制。

這個世界已經(jīng)不是我記憶中的樣子了，當然，也不是我在2009年被捕時的樣子了。當時，我因為在一些敏感的診所系統(tǒng)上安裝僵尸網(wǎng)絡和商業(yè)遠程訪問程序而被捕，其中包括一個關鍵的數(shù)據(jù)采集與監(jiān)控系統(tǒng)（supervisory control and data acquisition）。就這樣，我成了美國史上第一位因入侵工業(yè)控制系統(tǒng)而被定罪的黑客。

當囚犯就意味著無法獲得最新信息，監(jiān)獄并不提供便利的互聯(lián)網(wǎng)接入。獲取信息的渠道僅限于經(jīng)批準的報紙、雜志出版物和電視。大多數(shù)囚犯都可以用電腦，但要使用一種專門的訪問控制程序，允許他們以每分鐘0.05美分的價格向批準的聯(lián)系人發(fā)送電子郵件。通過囚犯信息系統(tǒng)可以與公眾接觸，但我沒有這樣的特權。

走出時光機

在漫長的刑期結束之后，我親眼目睹了技術在過去十年發(fā)生的翻天覆地的變化，那種感覺，就好像剛從時光機走出來一樣。我就像是一名潛逃時空的流亡者，新技術的發(fā)展，以及我們的全球社會如何隨著新技術發(fā)展而改變，都與我無關。

作為一名黑客，我是黑客組織Electronik Tribulation Army（ETA）的創(chuàng)始人和領導人。我以前會密切跟蹤最新的小工具、漏洞利用和社會技術趨勢。

我曾經(jīng)對惡意軟件進行逆向工程，執(zhí)行事件響應，并黑掉幾乎所有無人看管的東西。在服刑期間，我在報紙和雜志上讀到了這些技術的進步，但說到底，我現(xiàn)在就像一個局外人，對我曾經(jīng)掌握的東西已經(jīng)一無所知。說老師現(xiàn)在變成了學生，實在是太過輕描淡寫的說法。

出獄后，我得到了一臺新的戴爾靈越（Dell Inspiron）筆記本計算機。當我剛把筆記本從包裝里拿出來的時候，那感覺就像是故友重逢。但當我一開機，迎接我的是Windows 10的開機畫面，而Windows 7測試版發(fā)布的情景仿佛就發(fā)生在昨天。眼前的Windows 10讓我倍感困惑與奇怪。它有一個新的文件系統(tǒng)，但我對它的工作原理一點也不好奇。我只想要回我的Windows XP和我的Ubuntu Linux與BackTrack 3雙啟動菜單。

要想讓我高興起來，唯一的辦法似乎就是下載Ubuntu，裝到U盤里，然后安裝。如果我提前知道Windows 10沒有用BIOS，而是用UEFI（Unified Extensible Firmware Interface，統(tǒng)一可擴展固件接口，一種安全的啟動選項，可以在授權程序運行之前對其進行驗證）取代了BIOS，我就不會再浪費生命中的兩天時間來嘗試安裝我最喜歡的操作系統(tǒng)了。

Windows已奪取控制權。重點是，我不再掌控一切，我很討厭這樣。我可以在Google花上幾個小時尋找如何解決這一令人沮喪的難題，但每次都一無所獲、敗興而歸。

新的黑客規(guī)范

自從我入獄以來，其他事情也發(fā)生了類似的變化。我不得不問我12歲的女兒，“#”話題標簽是什么意思。真是太尷尬了。她跟我說：“你不是應該是黑客什么的嗎？（怎么這都不懂？）”就是這句話，給我了垂死的自尊心最后一擊。

自從我離開這臺眾所周知的時光機后，很多事情都改變了。例如，在我那個時代，雇傭黑客被認為是一種禁忌。那是個危險的做法。但現(xiàn)在看來，每個黑客都可以被雇傭，以至于成為一名黑客甚至會變成時代楷模，無論好壞。對許多人來說，Bug賞金已經(jīng)成為一種合法的收入來源，因為公司允許黑客為了獲取大筆資金而測試他們網(wǎng)絡的完整性。

甚至在好萊塢電影、書籍和電子游戲中，黑客也逐漸聲名鵲起。許多像美國電視劇《黑客軍團》（Mr.Robot）這樣的黑客甚至被描繪成英雄，而不再是老生常談的網(wǎng)絡惡棍。全球各國政府都在雇傭數(shù)字海盜、網(wǎng)絡士兵和破壞分子來武裝自己。

破壞性網(wǎng)絡武器的擴散已經(jīng)司空見慣，它已經(jīng)成為一種新事物了。當我在網(wǎng)上探索并觀察新一代黑客時，我看到一些人已經(jīng)失去了黑客的真正精神。這是一群被貪婪、復仇和憤怒驅(qū)使的小屁孩。那種無害的好奇心已經(jīng)成為過去時。

十年后，世界已滄海桑田

當我還在對過去熟悉的那些事物念念不忘時，世界正在突飛猛進地發(fā)展。以下是我在這個令人興奮的新世界之外觀察到的一些事情。

比特幣（Bitcoin），是世界上第一種加密貨幣（但我仍然不確定要如何獲得比特幣，或者如何使用比特幣）。

2007年，喬布斯發(fā)布第一部iPhone。我對我的三星Galaxy A10e相當精通。但是，我不知道如何root這款蘋果手機來拯救我的生命。我還記得第一次在電視上看到智能手機廣告時的情景。那時候我認為：“誰會想把油膩膩的手指頭放在這樣的屏幕上劃來劃去啊？”顯然，當時每個人都是這么想的，包括我。

2009年4月1日，美國參議院提出一項55頁的法案，為防范黑客和恐怖分子襲擊，要求授予奧巴馬總統(tǒng)一項新的權力，即在網(wǎng)絡安全出現(xiàn)緊急情況時，總統(tǒng)可以有“出于國家安全考慮，切斷任何聯(lián)邦政府或美國關鍵基礎信息系統(tǒng)或網(wǎng)絡”的權力。互聯(lián)網(wǎng)“核按鈕”由此誕生，這可是件大事。

端到端加密通信迎來了廣泛的普及，為維護互聯(lián)網(wǎng)活動的匿名性，Tor和加密通信平臺等工具也越來越為人們所熟知。

社交網(wǎng)站Myspace跌入了深淵，我們所知的建立個人文件創(chuàng)造力的統(tǒng)治就這樣結束了。功利主義似乎是當今世界各地的默認理念。

銀行木馬成為一種流行病毒。Zeus、SoyEye、BlackHole和BackSwap等等。

隨著越來越多的設備連接到互聯(lián)網(wǎng)上，IPv4的地址枯竭了。這就是我們所知的世界末日。

由美國國家安全局（NSA）外包技術員轉(zhuǎn)變?yōu)楦婷苷叩腅dward Snowden（愛德華·司登諾），向記者泄露了9000~10000份NSA絕密文件，曝光了“棱鏡計劃”（PRISM）。

Stuxnet（震網(wǎng)病毒）爆發(fā)，這是有史以來破壞力最大、最惡意的計算機病毒，導致伊朗的核設施離心機癱瘓，然后開始向其他地方擴散。

大型廣告商利用元數(shù)據(jù)來收集并繪制任何特定用戶的互聯(lián)網(wǎng)行為，以達到內(nèi)容營銷的目的。我也曾經(jīng)竊取過用戶的數(shù)據(jù)，但在那時候，我這么做是一種犯罪行為。放到現(xiàn)在，如果我給他們發(fā)一兩個廣告，也許就不會那么違法了吧？

Facebook和Google已經(jīng)在網(wǎng)絡用戶的日?；顒又懈畹俟蹋灾劣谂c它們無關的應用程序和服務現(xiàn)在都有使用Google或Facebook憑證登陸或注冊的選項。

智能家居和智能汽車越來越受歡迎。由于所有相互連接的設備都通過無線連接到一個命令和控制設備上，這無疑是黑客們的戰(zhàn)場。智能手表和智能戒指，這都是真的嗎？

通過全息技術，已故歌手Tupac Shaku在Coachella音樂節(jié)“復活”。

增強現(xiàn)實（Augmented Reality，AR）隨著Google Glass進入了公眾的視野，但由于隱私問題和高昂的價格，這種眼鏡很快就停產(chǎn)了。

虛擬現(xiàn)實（Virtual Reality，VR）已經(jīng)成為日常消費者負擔得起的產(chǎn)品，可以方便地與智能手機和視頻游戲機對接。

Amazon的虛擬助理Alexa可能是一起謀殺案的“目擊者”。（2015年11月被害人Victor Collins被發(fā)現(xiàn)陳尸在James Andrew Bates家中的浴缸，當局以一級謀殺罪起訴了肯色州的James Andrew Bates。警方認為是James Andrew Bates在家中勒死了Victor Collins，但Bates對警方的指控不認罪。而熱銷于當年的Amazon家的Echo，意外成為了家中唯一證人。因為Echo的智能助理Alexa會通過內(nèi)置的七個麥克風接收環(huán)境中的聲音，這些聲音被上傳云端并保存下來，警方認為Amazon Echo可能錄到了犯案當時的關鍵證據(jù)，因此Echo成為唯一且最關鍵的“證人”。警方立即向Amazon發(fā)出了搜查令，要求Amazon提供云端保存的來自Bates家Amazon Echo上傳的聲音數(shù)據(jù)。）

無人機變得非常流行，從玩具到商用無人機再到警用無人機。

勒索軟件又復活了。黑客犯罪分子為了快速致富，開始蜂擁而至，對計算機用戶進行敲詐勒索，破壞個人數(shù)據(jù)。

人工智能實現(xiàn)了質(zhì)的飛躍。

全息圖、智能家居、自助泊車系統(tǒng)、無人機、加密貨幣、元數(shù)據(jù)、虛擬武器，還有一個網(wǎng)絡總開關？我從時光機走出來，進入了一個我不再覺得與之有聯(lián)系的世界。

不確定的未來

對我來說，我進入了一個不確定的未來。我再也看不到有意義的人際交往了。我看到的是這樣的一個社會，被點贊、自拍、智能手機和類似技術攪得心煩意亂。我常常覺得，想在這個新的互聯(lián)世界中找到自己的位置是件令人沮喪的事，因為我并沒有身在其中自然地參與進化。

我感覺我在鏡子的另一邊，等著再次被釋放到社會中去，只因為我已經(jīng)不了解這個新世界。