打苹果三星的脸、搞跨年趴体,这个黑客组织什么来头?
2019-01-11 10:28

打苹果三星的脸、搞跨年趴体,这个黑客组织什么来头?

说到黑客,大多数人脑海里闪现出的第一印象,大概是神出鬼没、行踪神秘、不善言语;不爱参加聚会和户外活动,常常一身黑色装扮隐藏在电脑屏幕后,在键盘上用超高的手速破译各种密码,让被攻击者们不得安宁。



真的是这样吗?今年元旦的时候,一个搞起了万人大趴体的黑客组织,就在刷新大众对黑客的认知。


来自德国的黑客组织The Chaos Computer Club (CCC,混沌计算机俱乐部),举办的一场跨年活动“35C3”,门票全部售光,总共吸引了16000多人参加,观众中甚至包括不少小孩。


这场迄今为止最大的黑客聚会,一下子把这个作风清奇的组织带到了公众面前。


不仅跨年搞得像演唱会,为了庆祝自己的二十周年诞辰,CCC还在柏林的Haus des Lehrers大楼搞了一个巨大的灯光秀……


如此“肆无忌惮”,这些另类黑客为何还没被安排在“枪毙名单”上?



为众人抱薪:黑客帝国中的正义之师?


“混沌俱乐部”开始闻名于世,要从一场引发全德国对安全缺陷关注的黑客事件说起。


Bildschirmtext是德国邮政在1983年推出的在线交互式图文系统,内容提供商制定价格,接受者按照接受的页面付费。作为针对普通大众的最大商业在线系统,德国电信对公众声称他们的系统是非常安全的,但很快被CCC成功打脸。


CCC的黑客攻破了该系统的安全漏洞,让它在汉堡银行给自己支付了134000马币。当然,这笔钱第二天就在媒体公开爆料后退还了。



被CCC打脸的还有科技企业苹果和三星。


2013年时,iPhone 5s上搭载的Touch ID指纹身份识别传感器,因为安全问题被广泛讨论。而CCC的黑客Starbug就成功通过日常用品,为自己从玻璃表面复制了一套指纹,并成功骗过了Touch ID,解锁iPhone 5s。



三星Galaxy S8的虹膜识别系统也声称是“锁定手机和隐私最安全的方式之一”,因为“虹膜上的图案是独一无二且几乎不可能复制的”。很快,三星就无语了。


CCC只用了一台小DC、激光打印机和隐形眼镜这三样随手可得的东西,就轻松把设备解锁了……



先别急着惊讶于商业组织的安全意识如此不堪一击,因为在CCC眼里,政府的安全措施水平也没高到哪里去


2008年3月,CCC获取了德国内政部长Wolfgang Schäuble沃尔夫冈·朔伊布勒的指纹,并将其公布在杂志上。这也意味着,该杂志的读者可以轻松制作指纹来“愚弄”指纹读取器。


据说,这样做是为了抗议德国在电子护照等身份识别装置中使用生物识别数据。


2011年,CCC发现德国警方用一种名叫Staatstrojaner的木马窃听网络电话,很快对其进行了分析和研究,并将结果公之于众,引发媒体广泛报道,联邦内政部不得不出来发布声明。


用来抗议Staatstrojaner的吉祥物


总而言之,这种花式打脸抗议企业和政府安全漏洞的反骨事件,CCC真没少做。


不过很显然,这群黑客并不打算以此方式来获利。他们在攻破漏洞之后,往往退换自己获得的利益。只不过,在媒体和公众面前大肆宣扬了一把而已。


这就有点像武侠小说里专门伸张正义的江湖侠士,大半夜跑到官吏士绅家里偷点东西,第二天挂在公告栏上:XXX家非常不靠谱,大家长点心注意防范……


相信大部分普通民众都会拍手称快,留下被公开处刑的人一脸懵叉、迎风流泪。


一群怀抱理想主义的“贼”,是怎样运作的?


跟大部分只为搞破坏和恶作剧的“网络恐怖主义黑客”不同,CCC几乎没有任何攻击性的行为,还一再强调“保护用户数据”,不改动密码,甚至尽量控制行为带来的负面影响。


比方说在2008年指纹事件之后,CCC一再警告手机用户生物特征识别手段的弱点,为保护用户隐私,像老母亲般操碎了心。


看起来,只是想给忽视安全问题的企业和政府机构提个醒儿的CCC,好像“盗亦有道”才应该是他们的slogan嘛。


想必会有人好奇,CCC的黑客们如此大公无私,可人终归是要吃饭的。那么,他们的收入从哪来呢?


这就要提到CCC成员的身份,他们大部分就职于大型科技公司和行政机构。比如执行委员会的成员安迪·穆勒,就是ICANN(因特网名称和号码分配公司)的委员。加拿大安全研究员娜塔莉·西尔万诺维奇,也是CCC的一员。


娜塔莉·西尔瓦诺维奇在29C3(CCC的年度大会)上


可能也正是因此,CCC的成员才并不屑于小偷小摸或非法获利,而是大大方方地公开活动。比起黑客组织,CCC看起来更像一个公益机构。比方说:


他们有漂亮的官网和完善的组织架构;





定期举办分享活动。有时在柏林的酒吧,教所有人如何保护个人数据和计算机免受黑客攻击;有时是在年度大会,一群黑客分享自己的硬件工具是如何工作的;



有时还会组织志愿者培训,在当地进行教学,提高家长和老师的技术素养。


为了帮助儿童了解计算机知识,他们还邀请家庭参与活动,并为孩子们搭建了一个可以探险、嬉戏的儿童空间。简直比公益组织还公益,“老母亲”之魂熊熊燃烧了。



作为黑客组织,之所以如此活泼,恐怕还要从CCC成立的缘由说起。


1981年9月12日,Wau Holland和其他人意识到,信息技术将在人们的生活中发挥重要作用,在技术和社会发展中必须有一个调解人,平衡二者的关系。于是,CCC成立了。


如今,CCC已经是欧洲最大的黑客协会,通过多种方式(包括黑客手段)来表达和宣传自己的技术理念。



总之,CCC的成员是一群拥有一定社会身份,享受技术乐趣,并基于黑客道德捍卫“英雄主义”的人。他们的行为也让人们越来越意识到,原来在熟悉的数字生活之外,还可能存在着一场与恶龙的“安全之战”。


但是,自古以来“为众人抱薪”大多结果不大好。侠义如萧峰也免不了与天下英雄喝断义酒,数字时代的“正义黑客”结局会乐观吗?


打破禁忌:数字世界的一只黑羊


童话中,穿着新衣的皇帝在游行时,会有一个天真的孩子问一句“为什么他没穿衣服”?


在现实中,也总需要有这样一个人,在某个时机站出来提出质疑,打破沉默和禁忌。于是,黑羊就出现了。


当现代人在漏洞多得像筛子一样的数字世界遨游时,坚持“到群众中去”的CCC正是一群技术和感觉双重良好,并且敢于发声的“黑羊”。



那么,政府、企业和群众都是如何看待他们的呢?


大致可以分为两派:


一种认为他们是“正义使者”。随着各种技术越来越普遍,相关漏洞和法律问题也应该被重视起来,至少应该保证有意识改进和升级。CCC希望帮助人类更好更安全地进入数字生活,应对风险,注重对隐私和安全的保护,并积极与公益事业相联系。没毛病。


另一种观点则认为,不能依靠一群爱搞破坏的“贼”和松散的组织来保障大众安全,尽管CCC成员目前没有造成严重的负面影响,但没有人能保证这群不受规矩的人会老老实实地“为人民服务”,一旦失控,弊大于利。


那么,在了解了CCC的运营模式之后,我们需要思考的是:今天在面对数字智能革命时,究竟需不需要这些“黑羊”时不时“捣捣乱”呢?


就现实情况而言,答案几乎是肯定的。


今天大部分民生、行政基础设施都已经联网,一旦安全漏洞被不法分子所利用,造成的可能是金融和医疗系统崩溃、全城停电、自动驾驶汽车乱开、隐私大规模曝光等等不可想象的后果(想想“勒索病毒”)


在初期就防止技术被用于恶意目的并带来损失,仅仅依靠政府和企业显然是不行的。如今,包括谷歌、微软、百度在内的企业,就技术发展的潜在风险提出了民主化的解决方案,倡导让每个人都能够了解和使用技术工具。


而CCC的很多活动和行为已经被证明,确实推动政府和企业进行系统安全和隐私保护的迭代升级。



在这种大风潮下,必须承认,CCC在他人不敢言的时刻,打破了那些“巨头们”不可触犯的光环,初衷是好的,也是必要的。


CCC与商业和权力组织形成强烈对比,如同投石入潭,在看似波澜不惊的水面上打出了涟漪,暴露出湖底的阴暗面,给予了大众看到更多真相的可能性。


光怪诡谲的数字世界,本就该允许这种与众不同。正如艾青在《镜子》中写到的:“有的人,恨不得将它打破。”

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定