廉价游戏厅好莱坞电影对计算机和黑客的描述长期以来一直是世界各地技术人员的娱乐主题。从可以入侵外星计算机的荒谬想法,到越来越令人难以置信的图形用户界面,电影多年来一直在毒害我们对计算机的看法(更不用说《犯罪现场调查:网络犯罪》了)。逆潮流而动的是精彩的《黑客军团》,在我的记忆中,这是它第一次在屏幕上展示真正可信的 Linux 代码。但即使是这部剧也犯了为达到戏剧效果而夸大其词的错误。
这种对科技的描述催生出了一个形象,即“好莱坞黑客”。超级用户和速度超快的电脑迷可以在几秒钟内入侵任何设备,包括访问电灯开关和剃须刀等电子设备。好莱坞黑客是神奇的存在,他们可以随时访问任何系统,猜出任何密码,甚至可以摧毁整座城市。
虽然娱乐节目对现实生活的不准确描述本身并不是坏事,但好莱坞黑客的神话可能会让人对计算机所能实现的功能抱有不切实际的期望。神奇的黑客无所不能,没有系统是安全的。话虽如此,黑客确实在发生,黑客窃取了个人数据,渗透了安全系统,毫无疑问,美国、俄罗斯和中国之间确实在进行网络冷战。不同之处在于,真正的黑客攻击远没有虚构的描述那么引人注目。黑客攻击通常是社会工程、利用漏洞、攻击实施不力的安全措施、感染运行不良的计算机或网站以及查看代码行的艰苦工作的组合。黑客可以利用一个幸运的机会,例如丢失/被盗的计算机或手机。简而言之,好莱坞黑客根本不存在。
最近,这个比喻在我脑海里萦绕不去,因为匿名者已经向伊斯兰国 ( Daesh )宣战,行动演变成 #OpParis。在接受 BBC 采访时,该行动 Twitter 账户的负责人宣布了他们的目标:
“我们这次行动的主要目标是找出巴黎恐怖袭击的肇事者以及所有与之有关的恐怖组织,获取情报,深入挖掘其人员根源,阻止其宣传并阻止其在社交媒体上的传播,向公众公布其信息,并标记出任何对人类的威胁。”
非常值得称赞,但可能有点过于雄心勃勃。匿名者与伊斯兰国对抗的 尼泊尔手机数据 消息已成为新闻热点,而且确实得到了很多正面的媒体报道。在我访问过的各种论坛中,绝大多数公众似乎都对匿名者表示支持。终于有人开始采取行动对抗伊斯兰国所代表的巨大威胁了!人们显然很害怕,他们希望政府迅速采取行动,由于这不太可能,他们为任何采取行动的团体鼓掌,即使是一个不定形的黑客行动主义团体自己动手解决问题。
虽然#OpParis 主要在 Twitter 上活跃,但人们也一直在留下鼓励的信息,呼吁采取更多行动:
“@opparisofficial你们#Anon这些人应该很擅长做这些事情。让这些人破产怎么样?”
“@opparisofficial很高兴你们站在我们这边,也清空了他们的银行账户”
正是上述观点让我想到了好莱坞黑客神话,看来普通 Twitter 用户对黑客掌握的权力有着特定的先入为主的观念。在这个神话世界里,黑客可以识别任何人,他们可以侵入他们的电脑,访问他们的手机,窃取他们的银行信息,并掏空他们的金库。在这个神话世界里,伊斯兰国已成为历史。
但我非常怀疑匿名者能否发动这种网络战争。如果你了解这个团体的性质以及普通黑客攻击的局限性,那么像匿名者这样的团体能够入侵银行账户并清空账户的想法是牵强附会的。到目前为止,没有任何迹象表明 ISIS 拥有复杂的在线结构,可能会受到网络攻击的影响。他们所进行的金融运作也不太可能受到任何形式的在线黑客攻击。大多数关于伊斯兰国如何为其行动筹集资金的权威报告都称,资金来自“石油销售、绑架赎金、走私、勒索、税收、抢劫、银行抢劫”,几乎没有迹象表明这些收益甚至存放在西方黑客可以访问的银行账户中。