Lentis/駭客文化

術語“駭客”通常在媒體和流行文化中用於指代侵入安全計算機系統的人，通常是為了提取、釋出或操縱敏感資訊。儘管通常以負面形象描繪，但各種駭客的出現時間遠遠早於他們進入公眾意識的時間，並且已經發展出一種獨特的術語、思維方式和方法論，他們圍繞這些方面塑造他們的工作和日常生活。在本章中，我們考察了塑造駭客和駭客文化的社會力量，調查了駭客的道德含義，展示了駭客運作的法律框架，並探討了一些案例研究，這些案例研究可能有助於更好地解釋駭客或駭客群體背後的思維方式。

儘管最近被賦予了負面含義，但“駭客”最初是一箇中性詞。最初是在 1960 年代的麻省理工學院科技模型鐵路俱樂部創造的，“駭客”用於描述瞭解和修改模型火車組和其他技術的過程。 ^[1] 這個詞在 60 年代末和 70 年代得到普及和發展，直到它成為計算機修改的代名詞。在這段時間裡，駭客是獲得對計算機系統工作原理的瞭解和欣賞的一種方式。 ^[2] 在 1980 年代，一小部分駭客不再滿足於良性的“好奇心駭客”，他們開始利用自己的知識進入安全系統，並利用這些系統謀取私利。被媒體妖魔化後，這種新型駭客被稱為“破解者”，由更傳統的駭客社群命名，他們已經成為公眾對駭客的認知模式。 《戰爭遊戲》（1983）、《駭客帝國》（1995）和《駭客帝國》（2001）是電影的例子，它們歪曲了駭客，並幫助將“駭客”一詞的含義從其最初的含義中剝離出來。 ^[3]

如今，駭客比以往任何時候都更深入公眾意識。關於“駭客行動主義”組織的文章以及對潛在網路安全威脅的討論，導致新聞和媒體對駭客的報道更加聳人聽聞。“駭客”與“破解者”之間的界限更加清晰，駭客的道德和法律含義也更加嚴重。儘管如此，駭客仍然是一種高度誤解的行為。儘管不容易定義，但駭客可以更容易地被認為是“白帽”駭客，專注於改善安全系統的安全專家，或者“黑帽”駭客，破解者和其他惡意方，他們可能尋求從自己的行為中獲得個人利益，通常是以犧牲他人為代價。

一個黑帽駭客是指出於惡意、個人利益或推進特定事業的願望而違反計算機安全的人。這些正是代表流行文化中駭客典型觀點的個人，他們的活動可以採取多種形式，包括駭客攻擊特定組織的資料庫，更一般的網路釣魚詐騙，以及計算機蠕蟲，例如愛情信病毒。黑帽駭客的畫像從訓練有素的專業人員和駭客行動主義者到沒有經驗的指令碼小子和惡意內部人員，他們利用對機密資訊的訪問許可權造成重大損害。 ^[4]

2000 年 5 月的愛情信蠕蟲是一個計算機蠕蟲，當開啟附件時，它會將自己傳送到受害者電子郵件地址簿中的前 10 個聯絡人。由於多種因素，包括將附件的檔案型別偽裝成無害的文字檔案以及收到情書的個人好奇心，蠕蟲傳播速度極快。 ^[5] 透過這種方式，蠕蟲利用了對朋友電子郵件的信任和激發受害者點選附件以進一步傳播病毒的強烈好奇心的社會因素。該病毒最終造成了 55 億美元的損失，並迫使許多公司和政府關閉其電子郵件服務長達數天。該病毒的設計沒有任何像本章後面描述的病毒那樣的好處，在最積極的描述中只能被稱為在世界上釋放的學術練習。

一個白帽駭客是指以某種方式使用駭客行為來保護計算機系統的人，通常是透過識別安全漏洞，然後以某種方式通知計算機系統管理員其漏洞。 ^[6] 白帽駭客有時會在事先受僱進行滲透測試。 ^[7] 一個滲透測試是一種透過模擬來自惡意駭客的真實攻擊來評估公司安全性的方法。白帽駭客一詞的詞源來自西部電影型別，在西部電影中，英雄通常戴著白帽子，而惡棍通常戴著黑帽子。 ^[8] 許多白帽駭客都是以前的黑帽駭客。

下村勉是一位著名的白帽駭客，他追蹤了當時最通緝的計算機罪犯凱文·米特尼克。 ^[9] 米特尼克對下村的計算機發動了個人攻擊後，下村開始與聯邦調查局合作。利用通話資訊，下村找到了米特尼克的公寓，並通知了當局，導致米特尼克被捕，並被指控多項罪名。米特尼克現在經營一家計算機安全諮詢公司，顯然是一名白帽駭客。

事情很少是黑白分明的。儘管上述顏色名稱的範圍很大，但駭客可以操作的灰色地帶仍然很大。一種灰帽駭客是好奇心駭客。好奇心駭客是那些對駭客和安全感興趣的人。他們沒有被任何公司僱用進行滲透測試，也沒有惡意駭客行為，儘管有些灰帽駭客的工作失控並造成損害，例如莫里斯蠕蟲事件。圍繞好奇心駭客已經發展出一種特殊的亞文化，與開源運動密切相關

對好奇心駭客的興趣催生了一個龐大而複雜的社群。這個社交群體擁有完整的駭客大會，例如DEF CON，甚至出版了駭客季刊，2600。簡短的協作編碼會議，被稱為駭客馬拉松，正在成為一種越來越普遍的現象，並且出現了許多網站，人們可以在這些網站上測試和發展他們的駭客技能。其中一個網站是Hackthissite.org，該網站還包括一個活躍的論壇，駭客們可以在其中討論一些更難的駭客攻擊。好奇心駭客社群是處於灰色地帶的強有力例子，因為該群體使用的技能和社群構成屬於黑白兩類。

莫里斯蠕蟲由羅伯特·莫里斯於 1988 年建立，他是一位 23 歲的博士生，當時正在進行實驗，而這成為了第一個被廣泛認可的計算機蠕蟲。^[10] 據稱，該蠕蟲的目的是測量網際網路的大小，但系統之間的複製經常會佔用計算機的資源，直到必須關閉計算機。在高峰期，據估計該蠕蟲感染了整個網際網路的 10%。與愛情信病毒不同，莫里斯蠕蟲在早期網際網路的對映方面具有很大的價值。然而，該蠕蟲在麻省理工學院釋出以掩蓋其在康奈爾的起源，這至少表明其建立者對程式碼的惡意性質有所瞭解。

駭客行動主義是指那些利用駭客技術來促進或阻礙特定社會或政治事業的人。駭客行動主義者的行為通常表現為分散式拒絕服務 (DDoS) 攻擊、網站篡改和洩露機密資訊。一些駭客行動主義組織，如匿名者和LulzSec，已在全球範圍內聲名大噪，而其他一些組織，如土耳其的 RedHack，則僅在當地聲名鵲起。^[11] 駭客行動主義組織背後的目的因組織而異；然而，成員通常以共同的理想和對目標社會和政治群體抱有共同的觀點而聯絡在一起。

匿名者是一個鬆散的無政府主義、駭客行動主義組織。據悉，該組織內部沒有結構或領導層，但與某些網站、圖片板和團體，如佔領運動和維基解密有關聯。該組織以公開強烈反對網際網路控制、審查制度以及對人權的實際或感知攻擊而聞名。2012 年 12 月，國際電信聯盟 (ITU) 的一次會議遭到匿名者的駭客攻擊。ITU 的網站及其大部分相關線上資訊被暫時遮蔽，阻礙了公眾對會議程式的本來就有限的訪問，並阻止了一些代表使用線上資源。^[12] 駭客攻擊的原因可能是來自大多數獨裁政府的代表試圖允許在國家邊界內對網際網路進行更多控制。美國強烈反對這項措施，理由是它將促進審查制度，並且會議在談判破裂後結束。^[13]

計算機犯罪在聯邦一級由計算機欺詐和濫用法案第 1030 條、竊聽法案第 2511 條以及法律法規的若干其他部分進行管制。^[14] 各州還頒佈了許多單獨的法律來打擊計算機犯罪。對網路犯罪擁有管轄權的聯邦機構包括聯邦調查局和國土安全部，由司法部進行起訴。所有這些美國法律和機構都必須應對源於憲法自由和來自過於嚴格或入侵性的監管的社群反彈的複雜情況。^[4]

對駭客事件的法律追索通常需要某種形式的多邊參與，因為網際網路的國際性質。這增加了很大程度的複雜性，因為目前還沒有統一的國際法律制度來處理網路犯罪。相反，許多國際機構提供資源來幫助各國追蹤、逮捕、引渡和起訴網路罪犯。^[15][16] 其中一個組織的負責人，國際刑警組織秘書長羅納德·諾布林表示，雖然“一旦相當多的國家更新了其立法，並且當更多國家投入資源讓警察發展更強大的技術專業知識時，打擊網路犯罪可能會取得真正的突破，但國際刑警組織和世界不能等待這種理想的情況”。^[17] 國際刑警組織沒有等待，而是主動出擊，打擊網路罪犯。

2012 年 2 月，25 名據稱是匿名者成員在阿根廷、智利、哥倫比亞和西班牙被捕。國際刑警組織協調的行動跨越了 15 個城市，還包括沒收了 250 多件 IT 裝置。^[18] “此次行動表明，虛擬世界中的犯罪對相關人員確實會造成實際後果，並且網際網路不能被視為犯罪活動的避風港，無論其起源或目標在哪裡，”國際刑警組織警察服務執行主任代理伯恩德·羅斯巴赫說道。同一天，匿名者駭客暫時關閉了國際刑警組織網站，這顯然是一起分散式拒絕服務 (DDoS) 報復攻擊。^[19] 這只是執法機構和駭客之間交流的一個例子。

有關更多資訊，請參閱惡意內部人員布拉德利·曼寧和匿名者的回應、杜珊珊，以及許多其他案例。

從 1960 年代和 1970 年代的好奇心駭客到針對政府和私人組織的惡意網路安全攻擊，駭客一直存在於道德灰色地帶，從不滿足於完全按照預期使用技術。最近，娛樂行業和駭客行動主義團體的行為廣為宣傳，將駭客問題帶入了公眾意識。因此，政府頒佈了法律來打擊網路安全犯罪，企業開始尋找安全專業人員來幫助保護其數字基礎設施免受攻擊。駭客行動主義者和其他駭客文化的一部分對這些變化做出了回應，通常是積極的。這種不斷發展的交流對駭客社群產生了重大影響，包括推動將該群體劃分為兩類。雖然僱傭的白帽和惡意的黑帽之間的區別似乎很明顯，但界限並不那麼清晰。駭客亞文化是一個由難以定義的複雜個人組成的社群。每個駭客都是獨一無二的，是其技術能力、個人道德規範以及周圍社會和社會因素的產物。

1. ↑ 技術模型鐵路俱樂部。TMRC 歷史。 http://tmrc.mit.edu/history/
2. ↑ Trigaux, R. (2000)。駭客史。 http://www.sptimes.com/Hackers/history.hacking.html
3. ↑ Clarke, Z., Clawson, J., & Cordell, M. (2003 年 11 月)。駭客簡史。 http://steel.lcc.gatech.edu/~mcordell/lcc6316/Hacker%20Group%20Project%20FINAL.pdf
4. ↑ ^{a b} Pinguelo, F.M. & Muller, B.W. (2011). 美國網路犯罪入門與打擊網路犯罪的努力。弗吉尼亞法律與技術雜誌, 16 (1), 117-188.
5. ↑ 奧斯汀, T. (n.d.). 愛情信病毒.http://www.viruzlist.com/loveletter.html
6. ↑ e, M. (2007年6月). 白帽子.白帽駭客 http://searchsecurity.techtarget.com/definition/white-hat 白帽駭客, 附加文字.
7. ↑ 格林, F. (n.d.). 什麼是滲透測試？. 滲透測試 http://www.veracode.com/security/penetration-testing 滲透測試
8. ↑ 伊麗莎白, M. (n.d.). 什麼是白帽子？. http://www.wisegeek.com/what-is-white-hat.htm
9. ↑ 李, J. (2012年7月13日). 世界上最有名、最有影響力的五位白帽駭客. http://www.makeuseof.com/tag/5-worlds-famous-influential-white-hat-hackers/
10. ↑ 施密特, C., & 達比, T. (2001年7月). 1988年網際網路蠕蟲的來龍去脈. 莫里斯蠕蟲 http://www.snowplow.org/tom/worm/worm.html 莫里斯蠕蟲
11. ↑ 布恩, J. (2012年11月26日). 駭客在土耳其首次審判網路犯罪嫌疑人中面臨牢獄之災.http://www.globalpost.com/dispatches/globalpost-blogs/the-grid/alleged-hackers-face-prison-turkeys-first-ever-trial-suspected-
12. ↑ 瓊斯, W. (2012年12月7日). 本週網路犯罪：ITU會議成為網路攻擊的受害者. http://spectrum.ieee.org/riskfactor/telecom/security/this-week-in-cybercrime-itu-internet-conference-falls-prey-to-a-cyberattack
13. ↑ 美國在全球談判中對抗俄羅斯，反對將網際網路置於更多政府控制之下. (2012年12月8日).http://www.dailymail.co.uk/news/article-2245237/U-S-fights-autocratic-regimes-attempt-bring-Internet-MORE-government-control-worldwide-talks.html
14. ↑ 司法部網路犯罪手冊.
15. ↑ ITU與網路安全相關的活動. (2010年8月10日). http://www.itu.int/cybersecurity/
16. ↑ 國際刑警組織：一個國際法下的組織
17. ↑ 國際刑警組織負責人告訴印度的著名會議：“世界必須更好地為新出現的網路犯罪威脅做好準備”. (2012年3月30日).http://www.interpol.int/News-and-media/News-media-releases/2012/PR028
18. ↑ 卡里亞, J. (2012年2月29日). 國際刑警組織在“揭面行動”中逮捕了25名匿名成員. http://www.techweekeurope.co.uk/news/interpol-arrests-25-members-of-anonymous-in-operation-unmask-63664, 附加文字.
19. ↑ 諾頓, Q. (2012年2月2日). 25名據稱的匿名者在國際打擊行動中被捕. http://www.wired.com/threatlevel/2012/02/anonymous-arrested-interpol