荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: Rog (我要开始努力学习), 信区: Hacker
标  题: 失落的庞克族 ─ Hacker!
发信站: BBS 荔园晨风站 (Thu Dec 24 09:40:42 1998), 站内信件



                失落的庞克族 ─ Hacker!

┌……┐
 引言├………………………………………………………………………
└……┘在人烟稀少的电脑角落里 还住著一种人 这种人我们惯称
他叫怪客(Hacker) ,可是你们却叫他「骇客」 让这群躲在 0 与 1
世界里的蝙蝠怪客 瞬时间成了全球网路界瞩目的焦点 也成为最炙手
可热的闪亮新星 但究竟在 0 与 1 的世界里 他们真的是一群专事破
坏令人惊骇的网路骇客吗?且听阿丹道来
…………………………………………………………………………………

    Hacker 这年头真是红透半边天了  这群原本躲在电脑世界的怪客
在网际网路迅速席卷全球各地网迷之後 怪客不再怪里怪气 不过倒成
了好莱坞电影的主角人物 一下子受宠若惊 情急之下找了脆饼
(Cracker)老弟出面摆平 没想到坏了名声  反成了网路的通敌
就像过街老鼠人人喊打 『冤枉呀冤枉 包大人』 阿丹彷佛听见Hacker
 们的冤枉声

┌…………┐
 情境对话
└…………┘

    某日 艳阳高照 日正当中 阿丹如往常地拨上了工作主机 翻阅
早已堆积如山的电子邮件 ─ 数位化时代的产物 挂上熟悉的
News Reader後 突然间 在咱们台湾号称头号「电脑怪客」专用
实际却是脆饼老弟最喜爱的温床 ─ tw.bbs.comp.hacker的板上看到两
位老兄的这麽一句对话 害阿丹差点把饭喷出来了

     「Cracker 就是破坏网路安全的那种人啦 」
     「不对啦 Hacker 才是破坏者 Cracker 是好的那种啦 」

    类似的争执 为Hacker 抱不平 为 Cracker 仗义执言者大有人在
中外皆然 然而 在争执的同时 真正了解 Hacker 者又有多少?多的
只是 Hacker 眼中世俗对他们的误解 而非仗义执言者的捍卫  Hacker
们不需要别人替他们仗义执言 他们知道自己在做些什麽

● 庞克文化与 Hacker

    提到 Hacker 这个字眼 阿丹忍不住要提一提庞克文化 一般人印
象中的庞克族 是那种流连在纽约布昆士区(Queens) 头上顶著「怪头」?
?
脸上抹著五颜六色 行径怪异 举止异於常人的一群家伙

    事实上 庞克族除了外表上的特殊外 他们有著自己独特的思想与见
解 他们对於世俗不满 他们不喜欢世俗的道德圈圈 ... ─ 因而被视为
与现实社会格格不入的怪诞一族 在一九七○年代 这些具有相同且异於
常人思想的庞克族集结成群(gang) 聚集在一起 这是庞克族的主要活
动然而却因为打架 吸毒 替他们冠上了不良标记 ─ 事实上 他们的行
动举止只是想表达自己的看法罢了

    Katie Hafnet &  John Markoff 合写的 Cyberpunk 一书中【注 1】
详细地描绘了Hacker的习性 Hacker 族同样有著与庞克族相似的特性
在外人看来 他们独特 怪诞(因为一般人不可能花上十几个小时 不分
昼夜地坐在电脑前研究) 就像居住在人迹罕至阴暗地带的蝙蝠怪侠 黑
色的外衣与环境合成一体 分不清模糊与清晰 他们执著於自己的研究
有著不到最後关头不轻言放弃的惊人毅力 只为找寻一个答案 也许在读
书不求甚解的古人陶渊明看来 这样的举止是多麽的愚蠢 但是 Hacker
族仍然乐於寻找自己想要的答案

    Hacker 一字被称作入侵者其实是值得我们探究的 「Hack 这个字有
乱砍 支解之意 而加上字尾 -er 後代表乱砍之人 」从其字面上的原
意来解释倒也没错  不过也因为一般人只是单纯从字面来看待 Hacker
这个字 长久下来误导了人们对 Hacker 的认识而产生了误解 国内将

Cyberpunk 翻译为电脑叛客 更加深了「Hacker = 叛客」的印象
事实上 尽管庞克族们个性叛逆 但是一点也不代表他们存在的目的是为
了破坏

    根据网路上知名的 Jargon File, 有 Cracker/Hacker 的相关定义
与资料 读者可以自行连线 查阅)的解释 阿丹对 Hacker 一字有几
个认知

      ·一个喜欢发掘系统细节 以学习更精进的技术与拓展自己能力
相对於一般人所学习的一小部分「必要学习的」电脑「常识」 他们习
得的是真正的知识与核心
      ·热衷或对於程式设计狂热的份子 喜欢程式设计的实务工作更
胜於对理论的探讨者
      ·能够很快进入状况 设计出程式者
      ·能够体会 Hacker Ethic 精神且遵守者
      ·对於某一种系统或程式有极深入研究者 或是长时间接触该系
统或程式者


    从上面的几项 Hacker 的定义叙述 您不难发现 Hacker 的特质
事实上 Hacker指的不单单是电脑方面的狂热份子 对於其他事物狂
热且深入研究或接触而有其独特之处者 我们都可以称之为 Hacker

● 线上飞客 Phreak

    提到飞客(Phreak)【注 2】的由来 阿丹要讲讲在一九七○年代
盛行於美国的电话系统 我们都知道美国的电话网路十分发达 而在当
时个人电脑尚未诞生的时代 透过发达的电话网路系统 与来自各地的
人交谈是一件十分吸引人的活动 正如後来电子布告栏 BBS与火腿
(Hams)盛行业余玩家间一样的道理 而在广大的美国地区 为了要能
与来自各地的线上同好相聚 一些精通电话系统的玩家开始研究如何避
开电话公司的控制 让自己在电话线上的活动更自主 更自由 ─ 这也
是现今网路言论自由的发源

    飞客们有自己的活动 他们不希望受到干扰 透过蓝盒子
(Blue Box)【注 3】 他们可以随时随地遨游全世界 一点也不输现
在的 Internet  而这些飞客们透过电话线路聚集成群(gang)
或是举行 offline meeting【注 4】等方式 互相研讨研究心得

● 「骇」群之马 脆饼(Cracker)

    网路上常见的「Password Hacker」 「Network Hacker」 其实
是 Cracker的另一种化身 这些人的正确名字应该是 Cracker 他们不
是 Hacker 在tw.bbs.comp.hacker alt.cracks alt.crackers?
?
alt.2600 等 newsgroup 所聚集的 正是来自全球各地的 Cracker

    他们与 Hacker 有著同样的血缘 ─ 都具有一部份的庞克精神
然而 他们以专事破除系统的安全防护为主 他们很可能守候在系统
的某一角落 仔细观察网路上流通的资料 藉以取得系统管理者
(Administrator 具有超级使用者Supervisor 的权限 掌控系统
生杀大权)的权限 然後加以破坏系统的安全 使其瘫痪

    美国国防部曾经遭恶意侵入 其侵入者即为 Cracker(破解者
阿丹喜欢叫他们作脆饼) 几个月前马来西亚有家以开发网路安全系统
的公司 推出了一套号称无人能破除的超级防护系统 并悬赏五万块美金
然而 在不到两天的时间内即遭人破解”藕  ^上奖金 Cracker 喜欢自
称为 Hacker  因为他们认为自己是某一方面的高手 专家 他们
破解软体的保护与限制 侵入网路系统破坏 并留下自己的代号
就像「孙悟空到此一游」般地留下记号 让别人记住他的名号 并藉以
表达他的技术过人一等以及成功侵入的自豪 在电影里 我们可以看到
许多 Cracker 的影子  他们跟 Hacker 一样 对电脑疯狂
 但是研究的动机却不是追求答案 而是找寻适当的目标来证明自己的能
力 ─ 而这个学习目标不是别人 正是那些号称「无缝」的安全系统
使他们更想要证实自己的能力 而所带来的很可能是整个系统的瘫痪

    他们也跟 Hacker 一样愿意与人分享 但是他们分享的是破解的成

果而非技术的研讨 这让许多软体业者感到头痛与厌烦 Cracker 他们
才是真正的「骇」群之马

● Hacker 的足迹

    尽管如此 许多 Hacker 还是喜欢追求刺激与挑战 越具挑战性的
尝试对他们来说 是对自己能力与研究成果的大好表现与印证良机
也因为有越来越多的 Hacker 追求非常态的刺激 所以当他们完成一项
自认颇具成就的「实验」时 却相反地为许多人带来困扰
 很可能一件在 Hacker 眼中微不足道的小事 对周遭的人来说 却是
一种破坏与恐惧 即使是无恶意的实验 旁人也难以相信入侵者(这时
Hacker 在旁人眼中已经成为一种入侵者 不管来意何如 已经造成相当
程度的困扰了)只是无恶意的进行实验 以验证自己的研究成果

    【Hacker = 入侵者 = 破坏者】的形象就是这麽渐进地镶入一般
人的印象中 当他们再听到 Hacker 这个字 直觉反应就是「破坏」两字
下面几则报导都有Hacker 的足迹 从 MGM/UA 电影公司与中国国民党
WWW站台遭入侵的两个事件中 各位可以发现他们的出发点并不在於使一
个网路系统瘫痪或完全破坏 只是单纯表达对某个观点的不满

※Netscape Navigator 的Web 浏览器软体遭人三度入侵
┌────┬─────────┬─────────┬─────────┐
│时   间 │    1995年8月     │  1995年9月18日   │   1995年9月22日  │
├────┼─────────┼─────────┼─────────┤
│侵 入 者│Damien Doligez    │David Wagner      │Ray Cromwell      │
│        │                  │Ian Goldbreg      │                  │
├────┼─────────┼─────────┼─────────┤
│职  业  │学              生│加州柏克莱大学    │马里兰州大学      │
│        │                  │电脑系硕士班学生  │数学及电脑系学生  │
├────┼─────────┼─────────┼─────────┤
│破解工具│120 部高速电脑    │一般 PC           │一般 PC           │
├────┼─────────┼─────────┼─────────┤
│破解过程│利用120部高速电脑 │由於不服法国人先破│                  │
│        │连续运算 8个小时 │解 Navigator浏览器│                  │
│        │成功破解由Netscape│ 几经苦思 结果使│                  │
│        │Navigator 送出来的│用一般 PC 在不到一│                  │
│        │加密资料         │分钟的时间内 便破│                  │
│        │                  │解了加密程式     │                  │
├────┼─────────┼─────────┼─────────┤
│破解方法│                  │Navigator 产生器的│当网路资源定址器的│
│        │                  │乱数产生器种子必须│URL 超长时 Navi- │
│        │                  │自主机处取得 而这│gator 的记忆体缓冲│
│        │                  │颗种子的来源则是如│区会因超载而导至浏│
│        │                  │系统时间或程式号码│览器停止执行 这个│
│        │                  │及多少程式正在执行│安全上的漏洞可让侵│
│        │                  │的组合           │入者使用传送在对方│
│        │                  │                  │机器上的可执行码 │
├────┼─────────┼─────────┼─────────┤
│解决方法│事後 Netscape宣称│Netscape公司立刻找│Netscape公司虽迅速│
│        │进行同样的破解动作│来 RCA 公司的 Data│於5 天後送出安全补│
│        │需要花费10,000元美│Security的高手做40│强版 但在2 个月之│
│        │金 但Doligez 表示│-bit key的安全补强│内遭人侵入3 次 公│
│        │只要1,000元美金  │ 因为他们发现这次│司的颜面已尽失   │
│        │                  │的破解可不是蛮干的│                  │
│        │                  │ 而是正中要害   │                  │
└────┴─────────┴─────────┴─────────┘

※MGM/UA 电影公司的 WWW 站遭外来者侵入

  1995年夏天 米高梅公司拍了一部名为「Hacker」的电影 讲的是纽约
市一群白天玩板 晚上玩Internet的年轻小伙子 在某次入侵网际网路後
意外的卷入某件大阴谋而成为头号嫌疑犯 最後 乃运用他们的知识及技术
洗刷自身罪名的故事

  电影公司以「Hacker」当作片名 结果确引来真正Hacker的不满
突破电影公司网路的层层保护 侵入发行该片电影公司的World Wide Web站?

将经影像软体处理过的剧照 存回该站 并先後留下两封信 狠狠的消遣了
那部电影没有把网路骇客的功力真正的拍出


※中国国民党的WWW站台 遭网路Hacker抹黄

  1995年12月11日  下午时交大资科系的学生首先在网际网路的
(tw.bbs.comp.www)fourm 区(信件区)发信宣布 发现中国国民党的
全球资讯网站台被 Hacker 入侵 且以极其猥亵的色情画面换掉原先中国
国民党总理孙中山的照片 网际网路上有人看了信之後 再上国民党站台
一赌「奇观」 结果发现果真有其事 而陆续有辅大 交大 清华 台
大 成大 中正的学生目赌之後发信表示意见 隔天 该站的负责人紧急
将站台关闭 将站台恢复成原来的面貌 於 13 日再对外开放

● 骇客?害客?替 Hacker 正名!

    我们作个小考 看看你是不是符合这些条件 你在几个月前取得一个
Internet 帐号? 你对媒体所报导有关这个资讯高速公路的一切感到可笑?
你的手上有个蓝盒子( BlueBox ) 可以打免费电话?你为破解主机上的
个人帐号密码而感到自豪?你是否一天花上十数个小时的时间待在电脑前
玩著你的软体?在学校 你是大家心目中的电脑高手 许多人都得求助於你?
如果你都符合这些条件 那麽很可惜的是 您并不是个Hacker

    Hacker  的行径或许在我们看来是多麽的奇怪与不解 但是他们仍忠
於自己的一套法则 一套道德标准(Hacker's Ethic)【注 5】 他们知
道他们要的是问题的答案而非过程 你不需要知道这套法则内容是什麽
但是你知道你研究这项主题的目的不是对外人夸耀与彰显自己的能力有多
麽的过人与不同 你知道你要的是寻找问题的答案而非制造破坏与人们的
不安 这就是Hacker's Ethic 的精神所在 Hacker 不是破坏者 也不是
网路的入侵者  Hacker 只是忠於自己的研究主题 致力於研究自己的发现
请你们别再误会他们了 (作者为自由作家 Email arden@hope.hinet.net)

◆ 附注

【注 1】该书有国内出版业者将之翻译为中文 不过对於 Cyberpunk
        翻译为「电脑叛客」阿丹则颇不以为然 Punk 代表的是庞克文化
        而 Cyberpunk 为一复合字 指的是具有庞克精神的电脑玩家
        称其为电脑庞克族似较为恰当 不过该书全名为
        「CYBERPUNK: Outlaws and Hackerson the Computer Frontier」
        旨在描绘游走科技犯罪边缘的故事
        (该书国际书码为 ISBN: 0-671-68322-5)
【注 2】Phreak 一字源自 freak freak 有异想天开 怪诞之意 Phreak
        不代表任何一群人 而是代表一种行为 只要是沈迷於某一件事物
        其研究心得与成果往往因为比平常人更深入 因而被视为怪诞的一群
      他们被赋予 Phreak 之名

【注 3】蓝盒子(Blue Box) 一九七○年代盛行於美国地区 透过蓝盒子
        以2600 Hz的频率模拟电话中的特别讯号 可以避过电话公司的长
        途电话系统 使其误以为合法拨号而准许通话 国内前阵子也有类
        似的产品流通市面 不过似乎对国内的电话系统无法奏效

【注 4】Offline Meeting  非在线上举行的小型会议 参与者多为线上的
        同好 没有特殊的资格限制 他们聚会的目的除了技术交流外
        也常是结交死党好友的最佳管道 现今流行的 BBS Internet也常
        有网友举办 Offline Meeting私人聚会 藉以联络感情 在 Hacker
        间 则有举办 Hacker's Offline Meeting 的习惯 於CyberCafe
        或是 PUB Club 举办为最多

【注 5】有关 Hacker's Ethic 以下节录一段 Jargon File 的定义
   :hacker ethic, the: n. 1. The belief that information-sharing is apowerful
   positive good, and that it is an ethical duty of hackers to share their
   expertise by writing free software and facilitating access to information
   and to computing resources wherever possible.  2. The belief that system-
   cracking for fun and exploration is ethically OK as long as the cracker
   commits no theft, vandalism, or breach of confidentiality.

   Both of these normative ethical principles are widely, but by no means
   universally, accepted among hackers. Most hackers subscribe to the hacker
   ethic in sense 1, and many act on it by writing and giving away free soft-
   ware.  A few go further and assert that *all* information should be free
   and *any* proprietary control of it is bad; this is the philosophy behind
   the {GNU} project.

   Sense 2 is more controversial: some people consider the act of cracking
   itself to be unethical, like breaking and entering.  But the belief that
   `ethical' cracking excludes destruction at least moderates the behavior
   of people who see themselves as `benign' crackers. On this view, it may be
   one of the highest forms of hackerly courtesy to (a) break into a system,
   and then (b) explain to the sysop, preferably by email from a superuser
   account, exactly how it was done and how the hole can be plugged ---acting
   as an unpaid (and unsolicited) {tiger team}.

   The most reliable manifestation of either version of the hacker ethic is
   that almost all hackers are actively willing to share technical +tricks,
   software, and (where possible) computing resources with other hackers.
   Huge cooperative networks such as USENET, FidoNet and Internet can function
   without central control because of this trait; they both rely on and
   reinforce a sense of community that may be hackerdom's most valuable

--
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.0.141]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店