什么是Hacktivism激进黑客?斯诺登、阿桑奇都是他们的一员

首先介绍一个名词:黑客激进主义(Hacktivism)。黑客激进主义是一种黑客攻击行为,借由破坏某个组织的服务器,或是窃取某些机密资料,进而激起社会性或政治性的效果,而展开这类黑客行为的人物便称为激进黑客(Hacktivist)。

2011年就是黑客激进主义活跃的一年。举例来说,LulzSec与匿名者(Anonymous)等激进黑客组织,接连对Paypal与万事达卡(MasterCard)发动黑客攻击,报复他们拒绝将金钱汇至维基解密(WikiLeaks)的账户。

维基解密曾经撼动世界政局的均衡。

激进黑客也针对美国的FBI(联邦调查局)与英国的SOCA(重大组织犯罪调查局)发动挑衅的黑客攻击。不过这两个组织可不会乖乖就范,他们随即展开布局,准备逮住胆敢攻击他们的激进黑客。

FBI锁定LulzSec的创始人,海托.蒙西葛(Hector Monsegur,昵称为Sabu),以威胁利诱的手段迫使蒙西葛就范,让蒙西葛以污点证人的身份替FBI工作,负责揪出躲在网络后面的激进黑客。

一段时间后,蒙西葛发现一位匿名者黑客的所当地,其连接位置是在英国西密德兰郡的一栋宅邸。英国警方便派出警察前往该地,于凌晨1点发动攻坚,逮捕了屋主詹姆士.杰佛瑞(James Jeffery),当场发现他正在利用笔记本进行黑客行为。

詹姆士.杰佛瑞,被逮捕的匿名者黑客。

“警察把我家的大门拆了下来,有够离谱。”杰佛瑞说,“当时我正在床上欣赏《盖酷家庭*》,同时利用没有装硬盘的笔记本进行黑客活动。我注意到楼下传来噪音与碰撞声,主动以为有小偷闯进来,便从床上跳起来冲下楼查看,却发现是一票警察拿着泰瑟枪*对准我。我根本没想到会是警察找上门,所以没有拉掉笔记本的插头,这些警察就将我连同笔记本一起带回去了。”

*盖酷家庭(Family Guy),大众制作的动画,充满无厘头风格。

*泰瑟枪(Taser),一种利用电击瘫痪目标的武器,威力强大。

几天后,这位患有亚斯伯格症的激进黑客就被关进旺兹沃思监狱。当局回绝了杰佛瑞的保释要求,以免他泄露情报或进行其他黑客行为。杰佛瑞被指控黑入英国孕期咨询服务处(British Pregnancy Advisory Service,BPAS)的网站导致其瘫痪,以及窃取病患个人信息,被处以32个月的徒刑。虽然杰佛瑞没有利用这些个人信息进行不法勾当,却承认他的行动对许多无辜的人造成不必要的困扰。

英国孕期咨询服务处的图案。

“我反对堕胎,所以才会黑入他们的服务器。”杰佛瑞表示,“现在我知道自己的行为是个错误。我替许多人造成困扰,如果我将那些资料公诸于世就更糟糕了,我应该为此接受惩罚。当时我感到很郁闷,心情陷入低潮,又喝了不少的酒,行动有些莽撞。我很庆幸能够在闯下大祸前被阻止,不然我可能得吃更多的牢饭。”

“老实说,我没想到会遭受这么重的处罚。”杰佛瑞补上这么一句。

杰佛瑞并非唯一对自己的行为感到忏悔的激进黑客。他们理解到,自己的目标虽然是大型机构,然而若将手上的个人信息公诸于世,却经常会波及无辜。

黑客激进主义令政府当局相当头痛。

“我感到很后悔,不仅针对我的行为,还包含对无辜人们造成的伤害。”LulzSec的前任成员,莱恩.克莱瑞(Ryan Cleary)在皇家宫廷剧院(Royal Court Theatre)所举办的安全活动中表示,“人们认为他们的个人信息握在安全防护不周的公司手上。当公司出现安全性漏洞,而遭受黑客攻击时,人们受到的伤害将会比公司还要大。我对这些人们感到抱歉,还得对他们的账号被滥用负起责任。”

事实上,当黑客成功达阵时,个人野心会超越于愿景之上。 “当你搞出一个名堂,像是导致美国网站瘫痪之类的,内心会感到无比的满足,肾上腺素会大量分泌,到达需要急救的程度。”杰佛瑞表示,“此时你会认为自己支配了一切,因为只要你能黑入目标,就觉得任何事情都可以办到。”

莱恩.克莱瑞,LulzSec的前任成员。

杰佛瑞被黑客行为的快感冲昏了头,使得他继续挑战更大的目标。 “当时我对自己受到瞩目乐在其中,驱使我去闯出更大的名堂,获得更多的瞩目。我依旧怀着政治意图与动机,然而挑战政府机关之类的大型目标,仍然令我感到雀跃不已。”

虽然杰佛瑞似乎走偏了方向,可是他仍然表示,为了将事实传达给世人,他并不后悔采取黑客行为。网络与技能成为这些年轻人的绝佳舞台,给予他们挑战政府当局的机会,相信自己的行动能够激发人们对相关议题的重视,不被主流媒体给掩盖。

“我认为,黑客激进主义是一种向公众发声的举动。匿名者就是由志同道合的黑客所组成的合作团体,在大部分的场合,黑客行为是唯一能迫使政府放下身段,倾听人民声音的举动,让公众知道事情的真相。爱德华.斯诺登*、朱利安.阿桑奇*、切尔希.曼宁*,他们是真正的英雄,冒着生命与自由的危险披露真相。无论从道德还是伦理的层面来看,他们都做出了正确的事。这是公共权益,如果政府不愿透露真相,就得承受真相。”杰佛瑞表示。

*爱德华.斯诺登(Edward Snowden),前美国CIA职员,涉嫌泄露国主机密而被美国与英国通缉,目前流亡俄罗斯。

*朱利安.阿桑奇(Julian Assange),澳洲记者,维基解密的董事与发言人。

*切尔希.曼宁(Chelsea Manning),美国陆军军人,涉嫌泄密给维基解密而被逮捕。

斯诺登揭发真相后不得不流亡俄国。

或许听起来难以置信,然而LulzSec与匿名者的黑客行动,却真的替整个世界带来某些正面冲击。像是刚刚在皇家宫廷剧院提到过的黑客活动,除了克莱瑞之外,还有3位就逮的LulzSec成员参与,让他们看起来活像现代版的罗宾汉。

LulzSec的知名事迹可以回朔到2011年2月,当时国际正逢社会骚乱的连锁反应,国际政府试图钳制社会媒体,而LulzSec就在此时成功扮演搅局者。

“突尼斯与津巴布韦等国家试图染指互联网,监控脸书之类社群网站的活动状况,并从中取得特定人士的个人信息。”杰克.戴维斯(Jack Davis,昵称为Topiary)指出,“我们开始撰写程序来对抗政府的程式,让该国国民能够无障碍使用网络。我们还设立了聊天室,他们就能够利用这个平台分享视频与想法。”

LulzSec对自己的行动感到很自豪,他们提供给反对者绝佳的协同支持,而且没有犯法:他们只是写写程序,连黑客行为也没有。

LulzSec的代表图标。

对激进黑客而言,网络基础的攻击是一种合理的反抗,如同现实的示威活动。 “如果发动DDoS攻击的计算机来自于用户的自愿举动,而非僵尸计算机,那我就看不出网络攻击与现实的静坐抗议有什么不同。”穆沙法.艾巴森(Mustafa Al-Bassam)说,这位年轻黑客在16岁时,就因为参与LulzSec的黑客活动而被逮捕。

政府并不认同激进黑客的观点,对他们展开严厉扫荡,借由杀鸡儆猴来警告想成为激进黑客的人。当黑客对政府机关或大型法人机构展开攻击时,可是一点也不好玩。

匿名者在推特上公开他们对PayPal的行动结果。

“激进黑客造成的伤害是可以预期的,影响范围广阔且意图不轨。”英国皇家检察局的安德鲁.哈迪克(Andrew Hadik)在审判LulzSec的4位成员时表示,“由于他们的黑客行为,使得成千上万无辜人们的个人信息曝光,私人企业更受到金融与商誉的打击。他们的行为结果不能用“只是觉得好玩”的理由搪塞,他们犯下的是严重的刑事罪行。”

部分安全机构则认为,政府处罚这些黑客过于严厉。他们很纳闷,为什么政府对这些年轻的闹事者挥下正义之锤,却对严重危害世界、扰乱银行卡交易、传播蠕虫的电子犯罪组织视若无睹?

“政府似乎认为,如果不趁这些人年轻的时候阻止他们,他们长大后就会变得更糟糕。不过我却认为,就算放任不管,他们长大后也会变成和你我相同的普通人。”F-Secure的分析师,尚恩.苏利文(Sean Sullivan)指出,“那些黑客的部分行为只能算是微罪,而政府的判决却像是重罪。换句话说,我们正在制裁那些不该受到如此对待的人。”

尚恩.苏利文,F-Secure的分析师。

苏利文拿前英国黑客集团“TeaMpoisoN”的成员,朱奈.合森(Junaid Hussain,昵称为Trick)的案件为例。2012年,合森被指控泄露前首相布莱尔的个人信息,以及打给反恐热线宣称装了炸弹,被处以6个月的徒刑。合森获释后,于假释期间跑到中东的叙利亚,参与当地的暴力政治活动。

“合森是出身英国的年轻人,却误入歧途而留下污点,使得他将来无法在英国立足,最后索性跑到叙利亚去。合森看起来是个有智能的家伙,很遗憾地,我们指控他是激进的犯罪分子,使得他将来无法过一般人的正常生活。”苏利文说。

4位LulzSec的成员受到Sabu(蒙西葛)的背叛,面临牢狱之灾,不过他们在法庭上并没有责难蒙西葛的行为,至少表面上是如此。Sabu参与了LulzSec的组织成立,却在2011年夏季遭到拘捕。后来Sabu与FBI合作了10个月,这期间他一直维持网络身份,搜集其他黑客的活动资料,英国警方才得以逮到包含杰佛瑞在内的黑客。

海托.蒙西葛(Sabu)与FBI合作,将许多黑客关入大牢。

这无疑是一种非法正义:杰佛瑞在Sabu的卧底期间被逮捕,所以当他询问警察是怎么逮到他时,警察不得不找其他理由搪塞。 “警察说他们根据IP位置找到我,但是我只会在一般活动时使用自己的IP位置,进行黑客活动时则使用Tor、改变代理服务器的应用程序、VPN,以及俄国的匿名代理服务器。照理来说,警察不可能这么快就根据IP位置找到我。只有2个人知道我从事黑客行动,其中1人就是Sabu。”

LulzSec的成员表示,他们事后回想起来,注意到Sabu跟FBI合作时,线上的性格有些许改变。Sabu积极地探询组织的活动细节,询问其他成员的状况,这些或许可归咎于FBI的幕后操盘所致。在现实生活中,杰佛瑞这类的黑客身边并没有知心朋友,Sabu却是他们少数的朋友。当他们知道是Sabu背叛了他们时,心中的苦涩与失望可想而知。

密码是防堵黑客攻击的第一道防线。

“刚开始我感到十分震惊。当我知道Sabu是卧底的线人时,我感到难以置信,甚至还跟他聊了一会儿。”杰佛瑞说,“在我身陷囹圄时,心中对Sabu的行为感到十分愤怒,我以为我跟他是哥儿们。他很了解我,我也对他所知甚详,但是他的所作所为无疑是一种背叛。”

朋友的背叛、牢狱之灾、犯罪记录对人生的影响,判决有罪的黑客对这一切无法抱持希望。即使杰佛瑞正努力洗刷黑帽黑客*的污名,他仍然相信激进黑客的行为正当性。 “坐牢并不是个大问题,我不怕坐牢或法律制裁。但是我想念我的女朋友,继子与双亲,我不能让他们再承受这一切。所以我决定,今后要彻底远离匿名者组织。”

*黑帽黑客(Black Hat),怀着恶意入侵他人服务器的黑客。

匿名者在网络领域有很大的影响力。

然而杰佛瑞提出警告,虽然LulzSec等黑客组织受到打击,却有许多人愿意递补这些空出来的位置。其他黑客组织此时也日益茁壮,怀着抱负的睿智年轻人将会躲在键盘后面,追求正义与名声。

“我们需要更多人挺身揭发真相。如同我的口头禅“人多就是力量”,一旦拥有够强的力量,就能做出改变。”杰佛瑞最后再补上一句话,“只要你上网,就不可能获得彻底的安全。”

只要你上网,就不可能获得彻底的安全。

黑客拥有强悍的计算机技能,许多人以为黑客是计算机人才,是安全公司与网络公司争相网罗的对象,然而事实却完全不是这么一回事。犯罪记录将会烙印在黑客的履历上,几乎没有任何组织愿意录用资历不良的黑客。无论黑客闯出多伟大的名堂,怀着多崇高的愿景,只要带着犯罪记录,就等于与常态就职彻底绝缘。

“以前我们有收到接受来自亚洲,计算机病毒作者的履历表。当然啦,这些履历表直接被扫进垃圾桶。”F-Secure的苏利文指出,“他们或许以为能够选择站在黑暗面或光明面,然而我们对此可是壁垒分明。这些曾经参与DDoS攻击,或是开发蠕虫软件的人,完全不在我们的任职考虑名单里面。”

DDoS攻击属于犯罪行为,不能拿来开玩笑。

本文提到的杰佛瑞就是血淋淋的例子。曾经有少数人试图与他接触,然而他至今仍然找不到全职的工作。

“我曾经投递过一大堆履历表,却全部被打枪,主因就在于我有犯罪记录。”杰佛瑞说,“犯罪记录对求职并没有帮助。”

迫于无奈,杰佛瑞只得承接一些网络相关的项目,偶尔替Google或Facebook测试他们的软件弱点,赚取微薄的奖金。

“身为一位白帽黑客*,不能害怕被客户拒于门外。”杰佛瑞说。

*白帽黑客(White Hat),又叫道德黑客。泛指在客户的许可下,对网站或软件进行安全性测试的黑客。