信息化觀察網(wǎng)

哪怕是頂尖黑客，如果不緊跟技術(shù)發(fā)展，都會(huì)被快速變化的時(shí)代毫不留情地踢出技術(shù)大門(mén)，更何況是普通程序員呢？

2020年6月19日，杭州市濱江區(qū)人民法院做出判決，原蘇州紫豹科技有限公司法定代表人吳永豐犯盜竊罪，判處有期徒刑十二年，并處罰金人民幣30萬(wàn)元。

吳永豐在網(wǎng)絡(luò)安全圈內(nèi)頗有名氣，英文名Madmaner，入獄時(shí)不到25歲。2013年，當(dāng)時(shí)只有18歲、初中學(xué)歷的吳永豐和另一名網(wǎng)絡(luò)安全專家一起獨(dú)立出了網(wǎng)絡(luò)尖刀安全團(tuán)隊(duì)，同年網(wǎng)絡(luò)尖刀成為騰訊安全應(yīng)急響應(yīng)中心（TSRC）的合作伙伴。2018年2月，吳永豐創(chuàng)建了自己的網(wǎng)絡(luò)安全公司——蘇州紫豹科技有限公司。紫豹科技微信公眾號(hào)還曾首發(fā)曝光華住集團(tuán)數(shù)據(jù)泄露事件。

去年，紫豹科技受江蘇警方委托，協(xié)助技術(shù)辦案。過(guò)程中他們掌握了目標(biāo)后臺(tái)可以進(jìn)行金融轉(zhuǎn)賬的漏洞。吳私下利用了這個(gè)漏洞進(jìn)行了金融盜竊，通過(guò)各種隱蔽的提現(xiàn)操作，轉(zhuǎn)賬共計(jì)88.47755萬(wàn)元。作案兩個(gè)月之后，吳永豐主動(dòng)投案，隨后被法院判處有期徒刑十二年。

掌握技術(shù)的黑客，就像手里拿著寶藏鑰匙的人，一旦經(jīng)不起誘惑就容易走入歧途。只是十二年的監(jiān)獄生活，對(duì)于黑客來(lái)說(shuō)，也是一件相當(dāng)殘酷的事情。

剛好在上個(gè)月，剛出獄的黑客Jesse McGraw寫(xiě)了一篇文章自述說(shuō)，經(jīng)過(guò)10年的技術(shù)隔離，發(fā)現(xiàn)世界已經(jīng)發(fā)生了翻天覆地的變化，過(guò)去自己玩得很溜的技術(shù)，現(xiàn)在卻再也看不懂了。

10年前，26歲的Jesse McGraw（又名GhostExodus）承認(rèn)入侵了雇用他的醫(yī)院的計(jì)算機(jī)系統(tǒng)，被判入獄110個(gè)月。他也因此成了美國(guó)史上第一位因入侵工業(yè)控制系統(tǒng)而被判刑的黑客。FBI聲稱，他被捕是因?yàn)樵赮outube上上傳了自己錄制的入侵醫(yī)院計(jì)算機(jī)的視頻，視頻中一步步介紹了如何入侵，例如插入一張包括OphCrack程序的光盤(pán)，繞過(guò)安全機(jī)制。

這個(gè)世界已經(jīng)不是我記憶中的樣子了，當(dāng)然，也不是我在2009年被捕時(shí)的樣子了。當(dāng)時(shí)，我因?yàn)樵谝恍┟舾械脑\所系統(tǒng)上安裝僵尸網(wǎng)絡(luò)和商業(yè)遠(yuǎn)程訪問(wèn)程序而被捕，其中包括一個(gè)關(guān)鍵的數(shù)據(jù)采集與監(jiān)控系統(tǒng)（supervisory control and data acquisition）。就這樣，我成了美國(guó)史上第一位因入侵工業(yè)控制系統(tǒng)而被定罪的黑客。

當(dāng)囚犯就意味著無(wú)法獲得最新信息，監(jiān)獄并不提供便利的互聯(lián)網(wǎng)接入。獲取信息的渠道僅限于經(jīng)批準(zhǔn)的報(bào)紙、雜志出版物和電視。大多數(shù)囚犯都可以用電腦，但要使用一種專門(mén)的訪問(wèn)控制程序，允許他們以每分鐘0.05美分的價(jià)格向批準(zhǔn)的聯(lián)系人發(fā)送電子郵件。通過(guò)囚犯信息系統(tǒng)可以與公眾接觸，但我沒(méi)有這樣的特權(quán)。

走出時(shí)光機(jī)

在漫長(zhǎng)的刑期結(jié)束之后，我親眼目睹了技術(shù)在過(guò)去十年發(fā)生的翻天覆地的變化，那種感覺(jué)，就好像剛從時(shí)光機(jī)走出來(lái)一樣。我就像是一名潛逃時(shí)空的流亡者，新技術(shù)的發(fā)展，以及我們的全球社會(huì)如何隨著新技術(shù)發(fā)展而改變，都與我無(wú)關(guān)。

作為一名黑客，我是黑客組織Electronik Tribulation Army（ETA）的創(chuàng)始人和領(lǐng)導(dǎo)人。我以前會(huì)密切跟蹤最新的小工具、漏洞利用和社會(huì)技術(shù)趨勢(shì)。

我曾經(jīng)對(duì)惡意軟件進(jìn)行逆向工程，執(zhí)行事件響應(yīng)，并黑掉幾乎所有無(wú)人看管的東西。在服刑期間，我在報(bào)紙和雜志上讀到了這些技術(shù)的進(jìn)步，但說(shuō)到底，我現(xiàn)在就像一個(gè)局外人，對(duì)我曾經(jīng)掌握的東西已經(jīng)一無(wú)所知。說(shuō)老師現(xiàn)在變成了學(xué)生，實(shí)在是太過(guò)輕描淡寫(xiě)的說(shuō)法。

出獄后，我得到了一臺(tái)新的戴爾靈越（Dell Inspiron）筆記本計(jì)算機(jī)。當(dāng)我剛把筆記本從包裝里拿出來(lái)的時(shí)候，那感覺(jué)就像是故友重逢。但當(dāng)我一開(kāi)機(jī)，迎接我的是Windows 10的開(kāi)機(jī)畫(huà)面，而Windows 7測(cè)試版發(fā)布的情景仿佛就發(fā)生在昨天。眼前的Windows 10讓我倍感困惑與奇怪。它有一個(gè)新的文件系統(tǒng)，但我對(duì)它的工作原理一點(diǎn)也不好奇。我只想要回我的Windows XP和我的Ubuntu Linux與BackTrack 3雙啟動(dòng)菜單。

要想讓我高興起來(lái)，唯一的辦法似乎就是下載Ubuntu，裝到U盤(pán)里，然后安裝。如果我提前知道Windows 10沒(méi)有用BIOS，而是用UEFI（Unified Extensible Firmware Interface，統(tǒng)一可擴(kuò)展固件接口，一種安全的啟動(dòng)選項(xiàng)，可以在授權(quán)程序運(yùn)行之前對(duì)其進(jìn)行驗(yàn)證）取代了BIOS，我就不會(huì)再浪費(fèi)生命中的兩天時(shí)間來(lái)嘗試安裝我最喜歡的操作系統(tǒng)了。

Windows已奪取控制權(quán)。重點(diǎn)是，我不再掌控一切，我很討厭這樣。我可以在Google花上幾個(gè)小時(shí)尋找如何解決這一令人沮喪的難題，但每次都一無(wú)所獲、敗興而歸。

新的黑客規(guī)范

自從我入獄以來(lái)，其他事情也發(fā)生了類似的變化。我不得不問(wèn)我12歲的女兒，“#”話題標(biāo)簽是什么意思。真是太尷尬了。她跟我說(shuō)：“你不是應(yīng)該是黑客什么的嗎？（怎么這都不懂？）”就是這句話，給我了垂死的自尊心最后一擊。

自從我離開(kāi)這臺(tái)眾所周知的時(shí)光機(jī)后，很多事情都改變了。例如，在我那個(gè)時(shí)代，雇傭黑客被認(rèn)為是一種禁忌。那是個(gè)危險(xiǎn)的做法。但現(xiàn)在看來(lái)，每個(gè)黑客都可以被雇傭，以至于成為一名黑客甚至?xí)兂蓵r(shí)代楷模，無(wú)論好壞。對(duì)許多人來(lái)說(shuō)，Bug賞金已經(jīng)成為一種合法的收入來(lái)源，因?yàn)楣驹试S黑客為了獲取大筆資金而測(cè)試他們網(wǎng)絡(luò)的完整性。

甚至在好萊塢電影、書(shū)籍和電子游戲中，黑客也逐漸聲名鵲起。許多像美國(guó)電視劇《黑客軍團(tuán)》（Mr.Robot）這樣的黑客甚至被描繪成英雄，而不再是老生常談的網(wǎng)絡(luò)惡棍。全球各國(guó)政府都在雇傭數(shù)字海盜、網(wǎng)絡(luò)士兵和破壞分子來(lái)武裝自己。

破壞性網(wǎng)絡(luò)武器的擴(kuò)散已經(jīng)司空見(jiàn)慣，它已經(jīng)成為一種新事物了。當(dāng)我在網(wǎng)上探索并觀察新一代黑客時(shí)，我看到一些人已經(jīng)失去了黑客的真正精神。這是一群被貪婪、復(fù)仇和憤怒驅(qū)使的小屁孩。那種無(wú)害的好奇心已經(jīng)成為過(guò)去時(shí)。

十年后，世界已滄海桑田

當(dāng)我還在對(duì)過(guò)去熟悉的那些事物念念不忘時(shí)，世界正在突飛猛進(jìn)地發(fā)展。以下是我在這個(gè)令人興奮的新世界之外觀察到的一些事情。

比特幣（Bitcoin），是世界上第一種加密貨幣（但我仍然不確定要如何獲得比特幣，或者如何使用比特幣）。

2007年，喬布斯發(fā)布第一部iPhone。我對(duì)我的三星Galaxy A10e相當(dāng)精通。但是，我不知道如何root這款蘋(píng)果手機(jī)來(lái)拯救我的生命。我還記得第一次在電視上看到智能手機(jī)廣告時(shí)的情景。那時(shí)候我認(rèn)為：“誰(shuí)會(huì)想把油膩膩的手指頭放在這樣的屏幕上劃來(lái)劃去??？”顯然，當(dāng)時(shí)每個(gè)人都是這么想的，包括我。

2009年4月1日，美國(guó)參議院提出一項(xiàng)55頁(yè)的法案，為防范黑客和恐怖分子襲擊，要求授予奧巴馬總統(tǒng)一項(xiàng)新的權(quán)力，即在網(wǎng)絡(luò)安全出現(xiàn)緊急情況時(shí)，總統(tǒng)可以有“出于國(guó)家安全考慮，切斷任何聯(lián)邦政府或美國(guó)關(guān)鍵基礎(chǔ)信息系統(tǒng)或網(wǎng)絡(luò)”的權(quán)力?；ヂ?lián)網(wǎng)“核按鈕”由此誕生，這可是件大事。

端到端加密通信迎來(lái)了廣泛的普及，為維護(hù)互聯(lián)網(wǎng)活動(dòng)的匿名性，Tor和加密通信平臺(tái)等工具也越來(lái)越為人們所熟知。

社交網(wǎng)站Myspace跌入了深淵，我們所知的建立個(gè)人文件創(chuàng)造力的統(tǒng)治就這樣結(jié)束了。功利主義似乎是當(dāng)今世界各地的默認(rèn)理念。

銀行木馬成為一種流行病毒。Zeus、SoyEye、BlackHole和BackSwap等等。

隨著越來(lái)越多的設(shè)備連接到互聯(lián)網(wǎng)上，IPv4的地址枯竭了。這就是我們所知的世界末日。

由美國(guó)國(guó)家安全局（NSA）外包技術(shù)員轉(zhuǎn)變?yōu)楦婷苷叩腅dward Snowden（愛(ài)德華·司登諾），向記者泄露了9000~10000份NSA絕密文件，曝光了“棱鏡計(jì)劃”（PRISM）。

Stuxnet（震網(wǎng)病毒）爆發(fā)，這是有史以來(lái)破壞力最大、最惡意的計(jì)算機(jī)病毒，導(dǎo)致伊朗的核設(shè)施離心機(jī)癱瘓，然后開(kāi)始向其他地方擴(kuò)散。

大型廣告商利用元數(shù)據(jù)來(lái)收集并繪制任何特定用戶的互聯(lián)網(wǎng)行為，以達(dá)到內(nèi)容營(yíng)銷(xiāo)的目的。我也曾經(jīng)竊取過(guò)用戶的數(shù)據(jù)，但在那時(shí)候，我這么做是一種犯罪行為。放到現(xiàn)在，如果我給他們發(fā)一兩個(gè)廣告，也許就不會(huì)那么違法了吧？

Facebook和Google已經(jīng)在網(wǎng)絡(luò)用戶的日?；顒?dòng)中根深蒂固，以至于與它們無(wú)關(guān)的應(yīng)用程序和服務(wù)現(xiàn)在都有使用Google或Facebook憑證登陸或注冊(cè)的選項(xiàng)。

智能家居和智能汽車(chē)越來(lái)越受歡迎。由于所有相互連接的設(shè)備都通過(guò)無(wú)線連接到一個(gè)命令和控制設(shè)備上，這無(wú)疑是黑客們的戰(zhàn)場(chǎng)。智能手表和智能戒指，這都是真的嗎？

通過(guò)全息技術(shù)，已故歌手Tupac Shaku在Coachella音樂(lè)節(jié)“復(fù)活”。

增強(qiáng)現(xiàn)實(shí)（Augmented Reality，AR）隨著Google Glass進(jìn)入了公眾的視野，但由于隱私問(wèn)題和高昂的價(jià)格，這種眼鏡很快就停產(chǎn)了。

虛擬現(xiàn)實(shí)（Virtual Reality，VR）已經(jīng)成為日常消費(fèi)者負(fù)擔(dān)得起的產(chǎn)品，可以方便地與智能手機(jī)和視頻游戲機(jī)對(duì)接。

Amazon的虛擬助理Alexa可能是一起謀殺案的“目擊者”。（2015年11月被害人Victor Collins被發(fā)現(xiàn)陳尸在James Andrew Bates家中的浴缸，當(dāng)局以一級(jí)謀殺罪起訴了肯色州的James Andrew Bates。警方認(rèn)為是James Andrew Bates在家中勒死了Victor Collins，但Bates對(duì)警方的指控不認(rèn)罪。而熱銷(xiāo)于當(dāng)年的Amazon家的Echo，意外成為了家中唯一證人。因?yàn)镋cho的智能助理Alexa會(huì)通過(guò)內(nèi)置的七個(gè)麥克風(fēng)接收環(huán)境中的聲音，這些聲音被上傳云端并保存下來(lái)，警方認(rèn)為Amazon Echo可能錄到了犯案當(dāng)時(shí)的關(guān)鍵證據(jù)，因此Echo成為唯一且最關(guān)鍵的“證人”。警方立即向Amazon發(fā)出了搜查令，要求Amazon提供云端保存的來(lái)自Bates家Amazon Echo上傳的聲音數(shù)據(jù)。）

無(wú)人機(jī)變得非常流行，從玩具到商用無(wú)人機(jī)再到警用無(wú)人機(jī)。

勒索軟件又復(fù)活了。黑客犯罪分子為了快速致富，開(kāi)始蜂擁而至，對(duì)計(jì)算機(jī)用戶進(jìn)行敲詐勒索，破壞個(gè)人數(shù)據(jù)。

人工智能實(shí)現(xiàn)了質(zhì)的飛躍。

全息圖、智能家居、自助泊車(chē)系統(tǒng)、無(wú)人機(jī)、加密貨幣、元數(shù)據(jù)、虛擬武器，還有一個(gè)網(wǎng)絡(luò)總開(kāi)關(guān)？我從時(shí)光機(jī)走出來(lái)，進(jìn)入了一個(gè)我不再覺(jué)得與之有聯(lián)系的世界。

不確定的未來(lái)

對(duì)我來(lái)說(shuō)，我進(jìn)入了一個(gè)不確定的未來(lái)。我再也看不到有意義的人際交往了。我看到的是這樣的一個(gè)社會(huì)，被點(diǎn)贊、自拍、智能手機(jī)和類似技術(shù)攪得心煩意亂。我常常覺(jué)得，想在這個(gè)新的互聯(lián)世界中找到自己的位置是件令人沮喪的事，因?yàn)槲也](méi)有身在其中自然地參與進(jìn)化。

我感覺(jué)我在鏡子的另一邊，等著再次被釋放到社會(huì)中去，只因?yàn)槲乙呀?jīng)不了解這個(gè)新世界。