叁 精神上的不安可否用技術(shù)去修復(fù)?

1995年出生的單好奇是無線電及硬件實驗室的一名白帽黑客，他將在今年8月跟隨團隊飛赴美國拉斯維加斯在黑客大會（Defcon）上演講

系統(tǒng)越復(fù)雜，開發(fā)人員所要考慮的因素越多。在易用性與安全性之間，一些

廠商會選擇犧牲后者

不安全感

“越深入到這一行你就會發(fā)現(xiàn)自己越無力，因為你會發(fā)現(xiàn)可以操控的東西太少了?！眴魏闷嬲f。這就像是一個不斷膨脹的圓，代表已知的體積越大，與未知的接觸面積就越大，白帽黑客們在安全防護領(lǐng)域浸淫的時間越長、越深入，越有一種不安全感。

劉健皓辦公桌旁，一個紙箱里散亂地堆放著各個品牌的智能硬件：智能路由器、智能插座、智能攝像頭、智能手表……在這些他們專門買來做安全研究的智能硬件中，有一個?？低暤臄z像頭——今年2月，網(wǎng)絡(luò)上突然曝出海康威視監(jiān)控產(chǎn)品被境外IP控制的新聞，隨后，這家國產(chǎn)數(shù)字監(jiān)控龍頭企業(yè)為了穩(wěn)定股價臨時停牌一天，第二天復(fù)牌后股價下跌7.5%，市值單日蒸發(fā)90億元。

劉健皓告訴我，多數(shù)智能硬件可以通過系統(tǒng)升級修復(fù)漏洞，但有一些，開發(fā)人員在設(shè)計之初就沒給安全留出余地，出現(xiàn)漏洞需要返廠從底層系統(tǒng)改起，基本上相當(dāng)于無法挽回。

受訪的白帽黑客中，幾乎所有人都表示出對智能硬件安全性能的擔(dān)憂。近年來掀起的物聯(lián)網(wǎng)被看作是極客創(chuàng)業(yè)的藍(lán)海，但在黑客眼中，它們是風(fēng)暴的下一個中心。

一個系統(tǒng)越復(fù)雜，開發(fā)人員所要考慮的因素就越多。而在易用性與安全性之間，一些廠商會選擇犧牲后者。例如一個便攜式的無線wifi，如果要求用戶必須設(shè)置一串14位的復(fù)雜密碼，且每次斷掉都要重新連接輸入，必然會影響用戶體驗。對于商家而言，用戶體驗下降，成本上揚，直接影響到銷售。此種情況下，安全性讓渡給易用性成為廠商的普遍邏輯。越智能、越不安全的悖論因此產(chǎn)生。

深知這些安全陷阱的白帽黑客們，面對智能產(chǎn)品做出了截然不同的選擇：要么斷舍離，盡量避免使用；要么進行修復(fù)，目的是進一步加強對生活的控制。

1995年出生的單好奇選擇了前者。這位剛剛踏出校門、現(xiàn)在還在實習(xí)階段的白帽黑客更喜歡用筆和本而不是“筆記本”記東西。他很少將照片上傳到網(wǎng)絡(luò)，每隔一段時間就會把所有常用網(wǎng)站密碼都改一遍。

在他眼中，智能產(chǎn)品都是不安全的?！氨热缯f這個手機，”他把自己的手機撂在我面前，“很可能有人正在監(jiān)聽，但我完全不知道?！?/p>

與單好奇盡力擺脫電子設(shè)備的控制不同，林偉選擇了接受，并恰到好處地利用它們?yōu)樽约旱纳罘?wù)。他在家中安裝了兩個攝像頭，一個對準(zhǔn)客廳，監(jiān)控家中是否進了人，另一個對準(zhǔn)門口，看快遞小哥放在箱子里的快遞有沒有被人取走。他在這兩個攝像頭中都發(fā)現(xiàn)過漏洞，提交給廠商修復(fù)后，他重新信任了它們。

使用攝像頭的還有柴坤哲。他的攝像頭對準(zhǔn)書房，里面有他的電腦、破解機、機箱。他還寫了一個程序，每隔一小時向手機發(fā)送一次報告，監(jiān)測家中的路由器有哪些設(shè)備在線。如果有人黑進了家中的網(wǎng)絡(luò)，客戶端的數(shù)目會增加，他立馬就知道家里出事了。

白帽黑客們利用他們最擅長的方式牢牢掌控住自己的生活，以此來抵御不安全感所帶來的恐慌。雖然小心謹(jǐn)慎，但來自虛擬世界另一端由他們同類發(fā)起的攻擊還是讓他們防不勝防。

2015年跨年夜，窗外放著煙花，單好奇正在豆瓣上和朋友聊天，突然QQ彈窗顯示他的IP在湖南省登錄。他意識到，自己的QQ被盜了。

“就是你想一頭撞死在墻上那種感覺?！眲倽M20歲、渾身上下充斥著白帽黑客榮譽感的單好奇像一只驚弓之鳥，在接下來的兩個小時瘋狂地改掉了所有常用網(wǎng)站的密碼，伴隨著窗外跨年的徹夜鞭炮聲。

不只在網(wǎng)絡(luò)和電子設(shè)備上如履薄冰，日常生活和人際交往中，白帽黑客也趨于保守和警覺。這種不安全感在兩性關(guān)系中最容易被投射。懷疑是普遍的，信任被建立在證實的基礎(chǔ)上。

位于798藝術(shù)區(qū)的一家以黑客文化為主題的酒吧，白帽黑客是這里的?？?/p>

白帽黑客們利用他們最擅長的方式牢牢掌控住自己的生活，以此來抵御不安全感所帶來的恐慌

技術(shù)至上

在黑客電影《Who Am I》中，男主角本杰明是一個性格內(nèi)向、沉默寡言的書呆子，為了幫助暗戀的女孩通過畢業(yè)考試，他闖入學(xué)校計算機中心偷盜試卷，并因此誤打誤撞進入黑客的社交圈子，成為一名頂級黑客。

林偉給我講了這個故事，他認(rèn)為，這部電影從某種程度上刻畫了一個黑客真實的精神世界。“一個生活中的屌絲，完全在生活中找不到成就感，經(jīng)常被欺負(fù)，但在虛擬世界中，他發(fā)現(xiàn)他可以控制整個世界。”

追求技術(shù)上的突破，以此獲得群體認(rèn)同及在現(xiàn)實社會中缺失的成就感，基本可以概括大部分黑客在入行之初的內(nèi)心沖動。他們就像電影中的本杰明一樣，曾經(jīng)處處碰壁，后來經(jīng)過不懈努力，發(fā)現(xiàn)和重塑了自身價值。

林偉自稱曾經(jīng)一個朋友都沒有，“矮窮挫丑，在現(xiàn)實生活中找不到存在感?！爆F(xiàn)在他成了公司里的中堅。

鄭文彬十幾歲的時候，發(fā)現(xiàn)了廠商的安全漏洞會直接把攻擊代碼貼到黑客論壇上，其他黑客照抄他的代碼就可以攻破廠商的產(chǎn)品。他不考慮這可能給廠商帶來的麻煩，只關(guān)注一時的虛榮，就像一個渴望引起家長注意的小孩故意打碎一只杯子。成年后，他對自己的職業(yè)有了更深刻的評價。

當(dāng)黑客在物質(zhì)和技術(shù)上積累了足夠的自信，攻擊就變得不那么刺激了。他們的精神世界有了新的指向。

微軟創(chuàng)始人比爾·蓋茨、Fackbook創(chuàng)始人馬克·扎克伯格也都自稱黑客。硅谷著名投資人保羅·格雷厄姆在他的著作《黑客與畫家》中將黑客與作曲家、建筑師、畫家相類比，認(rèn)為黑客編寫程序的過程與畫家作畫異曲同工，都是在行動中思考，對美有狂熱的追求，需要靈感和設(shè)計，而巧妙思維、擅長動手與刻苦鉆研的態(tài)度，就是黑客精神的宇宙中心。

如今已經(jīng)成為360VulcanTeam負(fù)責(zé)人的鄭文彬，就是一位行動與技術(shù)的極致追求者。今年4月底，他為分析一個微軟軟件漏洞苦熬了十七八個小時，“這種屬于紅色警報的狀態(tài)，夜里大家腦子都僵硬了，但還是慢慢去想?！碑?dāng)時這個漏洞影響了全球60萬臺服務(wù)器，而他的團隊最早把原理分析了出來。

外界將黑客按照白帽子、黑帽子、灰帽子劃分，分別代表守衛(wèi)用戶的安全人員、黑色產(chǎn)業(yè)的投機者以及游離在二者之間、不守規(guī)矩但也不會違法的黑客

鄭文彬回憶，當(dāng)時之所以這么拼，一是想證明團隊的實力，另外內(nèi)心確實也有一種強烈的沖動，“為了追求技術(shù)，一種比較hard core（直譯為硬核，類似堅韌）的精神，一定要達到這個目標(biāo)?！?/p>

互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和智能設(shè)備普及的速度超乎所有人的想象，其中隱藏的漏洞和安全問題給了這些白帽黑客越來越多的挑戰(zhàn)。在一個萬物互聯(lián)的世界里，安全已經(jīng)不再是一個單純的技術(shù)問題。

“需要世界的力量?！编嵨谋蛘f，“360舉辦的HackPWN（安全極客大會）是一種嘗試，讓所有有志于安全研究的極客都能夠參與進來，共同解決萬物互聯(lián)的安全問題，這至少是一種探索?！?/p>

（李天波對本文亦有貢獻）