(这条文章已经被阅读了 98 次) 时间:2001-05-11 09:03:51 来源:鸣琴 (mingqin) 转载
红黑之分和全民皆黑
2000 06 16 江海客
我总是惊讶于中国语言的丰富,就像一个教练讲中国没有黑哨,只有红哨一样,一个HACKER也衍生出“黑客、红客、侠客”等若干说法。这其中带有明显的感情色彩。即使在美国这个计算机的“本土”,对HACKER的态度也是“毁誉参半”,也并没有出现不同情感色彩和价值取向的代用词。而在我个人看来,评判HACKER的红与黑总有些不舒服,我觉得HACKER始终是一个技术气氛很浓郁的中性字眼,至于关注帽子是红是黑多半有些牵强。
一、HACKER的红黑之分?——黑客本身的特性
黑客的初始含义,其实是指一些对电脑技术孜孜以求的人,特别是指一些狂热的程序员,但随着网络的普及和发展,HACKER在某些程度上成了“入侵者”的代名词。但我始终觉得,执著技术的人未见得在意大家的称呼。应当说,这种黑客“变色”的原因,与媒体的若干行为不无关系,回顾一下媒体的一些报道黑客和黑客事件的手法,我们感觉有三个不好的倾向。
第一就是神化的倾向,在一些报道中,简直黑客神乎其神,入白宫、进五角大楼易如反掌。清华BBS有人说过一个玩笑话,大意“一个小孩通过某个ftp的漏洞到中央情报局下属的一个小学的主机里面拿到了人家的课程表也会被报纸吹的像是把中央情报局的黑名单给拿到了一样。”其实这种神化式的炒做是非常明显的,就我看到的一些资料,多数黑客入侵事件,都是由于网络本身有明显安全漏洞或者网管缺乏安全意识造成的,并非黑客多么神奇。还需要说明一点就是,入侵中央情报局的WEB服务器,修改主页,与入侵中央情报局内网窃取资料两个事件的难度和性质绝对是不同的,而很多记者搞不清这个关系。
第二个就是丑化的倾向,由于一些入侵事件是带有犯罪或者反道德色彩的,那么把这种行为神话,无意就有了恶魔化的倾向。另一个不好的是,把一些网上恶意行为都和黑客捆绑在一起,我看过一个报道,讲有老师在CHAT里辅导高考,有黑客前来捣乱,但看过报道才明白,只是有人在聊天室里骂人。应当说黑客不是一个筐,一些记者把所有网络不良现象都向里装,说明他们对此缺乏认识和了解,或者是不负责任。
第三就是美化的倾向,最近对“红客”的“该出手时就出手”可谓不断叫好。对此我不敢苟同,我一贯认为,无论黑客行为的初衷如何,严肃媒体对黑客报道应当报以中性色彩,无论攻击行为的初衷,对黑客喝彩式的报道,是一种不符责任。我承认黑客手段是一种表达情感和立场的方式,但这决不是一种正常的方式,同时也是一种不能无节制滥用的方式。
而有了过分神话出来的力量,有了过度丑化激发的恐慌和逆反心理,加上不恰当叫好的鼓励,一方面是越来越多的人把成为一名黑客成为理想,另一方面则是有些的黑客放弃冰山下面的生活,渴望来到前台戴上红帽子。对于欣欣向荣的IT大气候,能说这些略带偏执的追求是完全健康的么?
二、全民皆黑客则全民都不被黑?——黑客技术的群体范畴
我经常可以看到这样一种观点,目前网络安全问题严重是因为黑客太少了,如果所有计算机用户都是黑客那么大家都不会被黑了。从某种意义上说,这是一个孤立真理,就是本身就其而言,有一定道理,但如果那到整个信息社会的环境来说,就不见得了。让我们来比较若干判式:
如果大家都是黑客,则大家都不怕黑客。
同理:
如果大家都是反病毒专家,则大家都不怕病毒
如果大家都是DIY FAN,则大家不必买原装机了
如果大家都是网络专家,则不需要专职网管了
这些判式,无疑都是些孤立真理,大家都去学黑客、反病毒、DIY 、网络知识,到没什么不对,可如果只干这些,大家吃什么,喝什么?如果允许联想的话,我容易想到的是“大家都种萝卜,就不必买萝卜,大家都种土豆就不必买土豆”到是很相近,大家都会黑,则都不被黑也可谓自给自足了,那么类似观点是否可称为IT小农思想呢?
而就这一孤立真理本身而言,也并非无懈可击,一组关于个人网络用户安全的文章贴到某BBS上,结果其中《一些后门工具介绍》的读者数超过其他篇目读者的总和,应当说很多网络学习网络安全知识停留在期待掌握某个独门暗器包打天下的梦想上——这也是一种浮躁。
我也认为作为网络用户必须学习有关安全常识,否则自己也不会不定期写一点科普文章出来,但并不是觉得大家都有必要当黑客,要知道,知道若干安全的入门知识,会用几个网络工具距离一个黑客还差的很远。并不是每个人、每个信息产业的从业者都应当去成为黑客,并不是每个学生都该有成为一个黑客的梦想。在早先的一篇文章中,我写过这样一段话“与世界政治经济的风云变换相比,网络是小的;而与网络的体系相比,黑客也只是技术与文化的一个支流,这一点,我们必须有所了解。” 有人提出过比尔理想综合症害了不少青年,我觉得黑客理想综合症也是害人非浅的。
我想安全技术作为一种支流技术,应当是局部化的,由多数专职工作者和少数民间志愿者来研究的,纯粹一点没什么不好。而从国内信息安全业的声音来说,更多的是来自科学界、官方和民间的,这种声音过于嘈杂,鱼龙混杂。“安全”热并不能等同安全技术的发达,只能作为浮躁的注脚。ISS扫描器和KEY到处提供下载,一些在上高中的孩子放弃学业做黑客站,同样不能说是正常现象吧。
此前反病毒技术已经完成了由科学界向工程界,由政府行为向企业行为,由民间自发到商业自觉的转化,我想当安全技术彻底完成这一转化后,黑客话题也许不再炙手可热了。也许我们可以清净一点。尽管今天讨论的是黑客不是安全圈子,我说的种种不健康难免没有向上的辐射力。国内安全圈子里有一定影响的Frankie等人前阶段写了篇《关于国内安全界一些现象的评论》,感觉多数观点是非常中肯的。
我并非想打压很多人的黑客理想,值得警觉的是那种成为“知名黑客”的理想,无论“凯文”还是最近“黑手党男孩”,从某种意义上说他们的知名不在于他们的技术,而是他们自己因为他们的行为付出了代价。紫丁香BBS有一个用股市的比喻我觉得很恰当,这里翻版一下:我不知所谓的“黑客”或者“红客”是绩优股还是垃圾股,也确实有先入者风光无限,也确实有媒体追捧,但潮涨总有潮落时,我只希望追高套牢的孩子们不要付出太大代价。
江海客关于“5。1”红黑客大战一文将在《信息安全与通信保密》杂志社上全文独家刊登,欢迎转载~
[email protected]
QQ:2899593