白帽黑客TK:黑客都是一群什么人?
2017-12-06 11:36

白帽黑客TK:黑客都是一群什么人?

虎嗅注:在虎嗅F&M创新节上,除了“互联网经济”或者“人工智能”这样主流火爆的话题讨论,其实还有另外一个特别有意思的演讲。“TK教主”于旸,腾讯玄武实验室发起人,著名的“白帽子”黑客,在12月2号的主会场上,就远古时代的“黑客”故事展开演讲。他只用了两个引人入胜的故事,就将黑客的神秘世界展现在观众面前。


于旸介绍了世界上第一个黑客,是像辛德勒一样从纳粹手中解救出无数犹太人的英雄,而且用的是当时的计算机技术。于旸还用美国和前苏联的一个小故事来展示了无孔不入的黑客技术能力到底能有多强大。


总之这个演讲:涨“姿势”,有情怀。


本文由虎嗅根据演讲现场整理而成。



大家好,黑客是什么?大家现在我们在提及这个词,每个人都不会陌生,可能每个人的想法不一样,但是大家都会有一个自己的认识。而远古是什么,我们提起远古这个词都会想起后羿、嫦娥、大禹,但是在计算机信息技术这个领域,提到远古也超不过一百年,为什么?因为计算机的发明也不过就是几十年,在这个领域,不到一百年就已经是远古了。


今天我要讲的就是远古的黑客故事。


世界上第一个黑客是个英雄 


在座的有没有人知道世界上第一个黑客是谁?这个人大家可能不是很熟悉,因为我在演讲之前我在网上还搜了一下,这个人的名字在中文互联网世界里是搜索不到的,一个搜索结果都没有。

 


首先我们把这个时间推到第二次世界大战时期。在二战的时候,法国也出了一个类似于中国的汪精卫的人物——贝当(见下图)。汪精卫我们叫他汉奸,这个是“法奸”,正在跟希特勒握手,当时法国向德国纳粹政府投降了,他们也建立了一个“法奸政府”,是希特勒的走狗。


贝当(左一)和希特勒


所以他们也就执行了纳粹德国的臭名昭著的行动,对法国境内的犹太人建立名单,为什么要建立犹太人的名单?因为我们知道纳粹对犹太人执行了一个灭绝的政策。但是犹太人和其他的欧洲人从外表上有点难以区分,长的差不多,没有什么本质的区别。

 

所以,你拿着枪上街说谁是犹太人,他是不会告诉你的,分散在全国这样一个范围内,如果你直接上来说我现在要都抓起来了,肯定人都跑了。所以纳粹用的方法也是一个逐步渐进的,首先把你找出来建立一个名单登记起来,然后送到集中营屠杀。

 

法国人是以什么名义来做这件事情?其实纳粹在很多的国家都是这么做的,以人口登记的名义。这个看起来是很正常的事情,登记包括姓名、年龄、性别、职业、婚否、你的父母是谁,在这个里面还增加了一条很重要的东西,宗教信仰。这个在以前是没有的,为什么?犹太人信犹太教,用这一条就可以把犹太人区隔出来。

 

但是我们想在全国的人口登记是一个非常浩大的工程。在没有计算机的年代是非常困难的,实际上那个时候已经有计算机了,不是电子计算机,是机械计算机,可能在座的朋友以前听说过最早的计算机不是电子计算机,是用齿轮、杠杆等等一系列非常复杂的机械去完成运算的,它也可以编程,也可以把数据进行存储。

 

虽然跟今天的计算机不一样,性能也完全没有办法相比,但是比基于人力的计算还是要快很多的倍数。纳粹用的这个计算机,是谁帮他生产的呢?眼神比较好的能够看到这台机器上中间金色的比较小的三个字母是什么?对,当年IBM卖给纳粹不少的计算机帮助他们去统计犹太人,这个是IBM至今不愿提起的一段黑历史。


他背后PPT上的那台计算机上是IBM生产的


所以在座的各位朋友,如果将来你们有哪个朋友是在IBM工作,他诋毁你们的公司,比如他说“虎嗅这个内容也不是很行,广告还很多”,你怎么说回去?你们公司以前还帮纳粹杀过犹太人呢。一下子就怼回去了,所以说人一定要多读书。因为我讲的是一个沉痛的话题,我调剂一下。

 

机械计算机的程序是怎么写的,它的数据是记录在哪儿的?那个时候没有硬盘,他的程序是写在穿孔卡片上的,记录数据也是记录在卡片上的,当时纳粹用来记录人信息的数据当中,每一列穿孔和不穿孔对应的就是计算机里面的0和1,在这个卡片上面第11列数据记录的就是宗教信仰的信息。借助着计算机,纳粹在很多国家,精确地把犹太人给统计起来,送进了集中营。



这时候我们的主人公要出场了,他的名字叫做René Carmille,法国地下抵抗组织成员,他当时潜伏在法国绥靖政府,他正好是在法国的人口统计部门里面工作。他懂计算机技术,他黑了纳粹的计算机,篡改了用来登记人口信息的程序,让这个程序不会去记录,就是实际上它并不会去记录你的宗教信仰的信息。


这位戴眼镜的就是René Carmille


他干这件事情干了好几年,到最后,纳粹去找法国政府要数据的时候,想根据数据抓犹太人的时候,发现卡片上根本没有记录上谁是犹太人。


当然发现的时候,其实已经是1944年了,离纳粹的灭亡也没有多久了,但是还是很不幸,René Carmille最后还是被纳粹杀害了。

 

除了我刚才讲的,他用的方法让很多犹太人躲避了纳粹的杀害,利用他的工作,统计人口信息还会统计职业信息,他还把统计出来的所有退伍军人,曾经当过兵的信息输送给了法国的抵抗组织,这样他们去招募成员的时候,可以从拥有战斗经验的退伍军人里面去招募。

 

今天我们可能很难像《辛德勒的名单》一样给出一个具体的数字说他帮助了多少人,但是我们可以对照其他国家发生的悲剧。在其他国家,比如说荷兰,全国的犹太人中大概有超过三分之二都被纳粹送到了监狱,最后惨遭毒杀。而在法国,这个数字只有四分之一。这仍然是悲剧,但是还是有多少人因为René Carmille而躲避了纳粹的杀害。



所以今后如果有人来问你,黑客到底是好人还是坏人的时候,你至少可以跟他说,我可以告诉你世界上第一个黑客是像辛德勒那样的英雄。我讲完了这个沉重的故事,接下来讲的故事可能会让大家的心情好一些。

 

美国历史上的一个小插曲


在《生活大爆炸》这个剧里面,有一集Sheldon拿出了一个乐器,他现在正在弹奏的乐器。这个乐器很有意思,没有琴弦,什么都没有,两只手在空中做出弹奏的东西,这个乐器就发出了声音,当然声音也不是特别的动听,他的室友们不胜其烦。

 


这个琴的电子原理放在我们今天来看,随便哪个学电子的本科生或者是物理学的好一点,高中的物理知识已经足以解释这个琴的原理了。


这个琴是1928年发明的,大家要知道,电子管也只不过是1906年才造出来,在那个时候,我们的电子技术非常初级的阶段,就有人制造出了这个东西,它的名字叫特雷门琴,是由制造他的前苏联物理学家利夫·特雷门的名字而得名。

 


这个当时是在美国波士顿的一张广告(见上图),特雷门带着他的特雷门琴到美国去跟大家演奏,下面有一行小字大家不一定看的清楚,我可以告诉大家,底下标记出来了演奏的时间、价钱。这个门票小孩、妇女、成年男性不一样,最贵的卖给成年男性的票是2.5美元,最便宜的是儿童的票是1美元。


大家要知道,美元在那个时候的价值跟今天是完全不一样的,不知道你们有没有看过《罗马假日》,在《罗马假日》里边,男主人公跟女主人公两个人在街上玩了一天也就花了1.5美元。所以这个东西在当时是非常轰动的,大家愿意花很多钱去看。

 


这是美国的U2侦察机,在巴基斯坦的巴沙瓦空军基地派了侦察机侦查苏联。因为美国和苏联当时名义上大家都是一起打德国的,虽然是盟友有点说不过去,但是大家(美国)不怕,因为U2侦察机非的太高、太快了,比当时所有的导弹都快,导弹追不上飞机,所以没有证据。



但最终苏联人还是制造出了能够打下U2侦察机的导弹,1960年劳动节这天,苏联人打下一辆U2侦察机,有了证据就可以哭诉了,当时是赫鲁晓夫去找艾森豪威尔,说你们必须道歉,当然艾森豪威尔不会道歉。

 


苏联又去到联合国安理会上,这时候美国不慌不忙的拿出了一个东西,一个木制的美国国徽,讲了美国国徽的故事。这个是在1945年,刚刚打赢了德国人,战胜国欢聚一堂的时候,克格勃制造出来的一个东西,美国国徽的雕刻非常精美,但是里面是有猫腻的。

 

他们把他送给了美国驻苏联的大使,你想,没有送给我一个礼物就欣然收下(的道理)。对这个东西,美国国徽做了一个非常详细的检查,确认它是安全的。


这个国徽在美国大使馆里面挂了8年,8年里换了4任美国大使。关键美国大使他很高兴,因为国徽做的确实很精美,不但挂在自己的办公室,而且觉得办公室的装饰跟国徽不搭配,他们把整个办公室都刷了一遍,窗帘也换了,就为了让颜色搭配。可想而知当美国人发现国徽里面的猫腻该是什么样的心情。


实际上国徽里面藏了一个小玩意,怎么发现的,这还不是美国人自己发现的,是因为英国的无线电操作人员,偶然听到了美国大使办公室里面说话的声音,报告了美国大使,大使馆才知道出了问题。这儿一定有窃听器,最后发现了在国徽里面的猫腻。

 

发现了这个东西,他(美国)知道这肯定是有问题的,但是不知道是什么,美国人搞不清楚,最后还是英国人军情五处的科学家帮美国人分析清楚了。这个东西看起来就是一个金属装置,没有任何的电子元件,看起来是一个小罐,后里面连着一个小尾巴,但是它拥有接收无线电波,然后把电波的能量转化成自身所用的电能,还可以把周围的声音调制到无线电波里面再发射出来的能力,这个原理我今天就不在这儿讲了。



今天你们的手机,你们的公交卡,北京市一卡通,二代身份证里面用的RFID技术都源自那个窃听器的原理,你们的身份证里面没有电池,那刷身份证的时候没有电池怎么工作的?都源自这个。


利夫·特雷门


帮克格勃制造窃听器的,就是利夫·特雷门。这个故事告诉我们,在现代的高科技面前,最重要的是掌握关键技术,在你不掌握关键技术的情况下,像美国人,自己都发现不了的,别人发现了你还不知道那是什么。




这是一段电影中的片段,这个电影拍摄于2001年,放在今天来看是一部比较老的片子了,但是它当中一段对于黑客的描述在今天来看还是非常经典的。


刚才这个桥段里面大家看到里面的小黑客对着电话,用锡箔纸吹了一下,就可以永远免费用它来打电话了,这种桥段,在电视、电影里面这些年看到过很多,可以告诉大家真真假假,有真有假。刚才这个就是真中有假,假中有真的。


这是有源头的。就是在今天我们随便去打长途电话是非常简单的事情,但我们知道70年代才能直接打长途电话,在此之前是非常难的事情,需要依靠接线员去操作。这是AT&T公司发明出来的一项技术,但当时没有现在的程控交换机,用的是比较土的方法,其实是通过在线路里传输高频的信号去触发相关的计费和连接的信息。



图中这个老爷爷就是当年发现这个哨子的人。这个哨子是美国的儿童早餐食品当中赠送的小玩具,它吹出来会发出2600赫兹的音频,这个音频恰好可以绕过电话公司的长途拨号程序的限制,你拿起这个哨子对着当时的电话吹一下就可以免费打长途了,在今天的电话网络里面是做不到的,但是我们看到的这个故事有它的历史渊源。


实际上这个技术后来进一步被发展,做出了更高级的电子装置来实现类似的功能,我们称之为“蓝盒”的Blue Box。在画面当中的第二张照片,穿着红色上衣的人,看起来和右下角穿着很庄重的人其实是一个人,Stephen Gary Wozniak,也就是和乔布斯一起创办苹果公司的那个人,当年乔布斯是跟他一起来干这个事情的。


黑客到底是什么人?


说了这么多,黑客到底是什么人?我刚才说,每个人自己内心中都会有一个想法,我经常跟别人说黑客到底是什么人,黑客不是侠客,也不是大盗。黑客是习武之人,有好人,也有坏人,但是有一个很大的共性。我们看这个他是一个黑客,他实际上是国际上非常著名的黑客工具的维护者,他直到今天还在维护这个工具,还在写代码。


HD Moore


他叫什么名字?他叫HD Moore。全世界拥有比特币数量的前十名,排名第一是中本聪,第二就是HD Moore。他拥有约40万枚比特币,按照今天(12月2号)早晨的汇率来看,相当于270亿人民币。我在GitHub上看到他近期工作的内容,直到今年10月24日他还提交了一个他写的代码。一个有270亿元的人,现在还在做着这个事情。你们在座中的人想一想我有了这么多的钱,是不是还会做现在的事情。


所以黑客到底是什么人?黑客其实就是一些非常热爱技术的普通人。


好的,谢谢。

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP