¤¤¤
第五章
黑客
所有青少年都是黑客。他們必定要如此,因為他們處境尷尬。他們覺得自己是成年人,但大人總把他們當(dāng)小孩。
請記住,若你能變成黑客,你便能擁有青少年時光的主導(dǎo)權(quán)。你愿意付出一切代價,只要能逃避父母的管教就好,因為你已經(jīng)受夠了被當(dāng)成小孩。
你一定還記得,年紀(jì)更大、更強壯的人試圖控制你,那感覺并不好受,這仿佛代表著:年紀(jì)與體形等同于無可挑戰(zhàn)的權(quán)威。你必定有過這樣的經(jīng)驗:你的父母、師長、教練、童子軍隊長與牧師濫用職權(quán)侵犯你的私生活,把他們的希望加在你身上,強迫你服從規(guī)范。每當(dāng)這些大人把自己的愿望、夢想與欲望強加給你時,他們嘴上總說著“這都是為你好”或“不聽老人言,吃虧在眼前”。雖然他們有時確實是替我們著想,但我們總記得那些不適用的情況,尤其是當(dāng)他們說出“因為這是我說的”“有一天你會感謝我”這類說服力薄弱的空話時。年少時期,你必定聽過這些陳詞濫調(diào),也一定經(jīng)歷過“權(quán)力不平等”的狀況。
所謂長大,代表的是你體會到你的存在受制于成套的規(guī)范、模棱兩可的規(guī)則以及毫無根據(jù)的常規(guī)。這些規(guī)定未經(jīng)過你的同意便強加在你身上,而且隨時隨地都有可能改變,甚至在你違反規(guī)定時,你才意識到它們的存在。
當(dāng)時的我,對此感到震驚。
當(dāng)時的我戴著眼鏡,骨瘦如柴,還不到十歲就開始對政治感到好奇。
在學(xué)校,教科書告訴我們,美國民主體制的精髓在于一人一票,這就是民主。但顯然,民主不存在于我的美國歷史課堂上,若是我們班能投票,那么歷史老師馬丁先生肯定會失業(yè)。相反,馬丁先生為美國歷史課堂定下規(guī)則,正如同英文老師伊凡斯太太、科學(xué)老師斯威尼先生與數(shù)學(xué)老師史塔克頓先生等人,這些老師經(jīng)常更改規(guī)則以助益自己并擴大權(quán)力。若老師不希望你上廁所,那你最好先憋著。若老師取消帶你參訪史密森尼學(xué)會的行程,那他們根本不必多做解釋,只要拿出“權(quán)威不容挑戰(zhàn),秩序需要維護(hù)”的態(tài)度即可。在那時,我便體會到反對體制的困難,尤其是涉及更改規(guī)則以符合多數(shù)人的需求,因為這有害于制定規(guī)則者的利益。這便是每個系統(tǒng)的重大缺點或設(shè)計瑕疵,不論是在政治還是計算機領(lǐng)域,皆是這樣。換句話說,創(chuàng)造規(guī)則的人沒有理由與自己作對。
我認(rèn)為,學(xué)校的體制不合理,因為它容不下任何合理的質(zhì)疑。我可以據(jù)理力爭直到筋疲力盡,或是干脆接受現(xiàn)實,承認(rèn)一開始就無權(quán)置喙。
但是,歷史經(jīng)驗證明,學(xué)校這個看似仁慈的專橫機構(gòu)終有被推翻的一天。剝奪學(xué)生獨立思考的空間,將成為他們起身反抗的導(dǎo)火線,盡管許多青少年經(jīng)常將抵抗與逃避或暴力混淆在一起。一般叛逆青少年發(fā)泄情緒的管道,對我來說根本沒用,因為毀壞公物不是我的風(fēng)格,而我又不敢嘗試嗑藥(直到今日,我仍沒有酗酒或抽煙的經(jīng)驗)。相反,我選擇最聰明、最健康、最具教育性的方式,這是我所知道的最能幫助青少年奪回自主權(quán),與成年人平起平坐的方法,那就是當(dāng)黑客。
我和絕大多數(shù)同學(xué)一樣,雖然不喜歡規(guī)則,但又不敢打破規(guī)則。我深知學(xué)校體制運作的方式:你糾正老師的錯誤,會得到口頭警告;你質(zhì)疑不愿承認(rèn)錯誤的老師,會遭到留校察看;你放任同學(xué)偷看考卷,同樣會遭到留校察看,而作弊的同學(xué)則會受到停學(xué)處分。這是所有黑客的起源,你意識到因果關(guān)系間的聯(lián)系。黑客并非僅限于計算機領(lǐng)域,只要是有規(guī)則存在的地方,就會有黑客。想侵入一個系統(tǒng),你必須比系統(tǒng)創(chuàng)造者或經(jīng)營者更了解規(guī)則,并利用這群人預(yù)設(shè)系統(tǒng)運作與實際運作間的差異。黑客懂得利用這些無心的瑕疵,與其說他們打破規(guī)則,不如說他們協(xié)助暴露系統(tǒng)缺點。
人類天生就懂得辨別模式。我們所做的一切選擇都基于一連串的假設(shè),這些假設(shè)可能來自經(jīng)驗與邏輯推理,也可能是無意識提取或有意識發(fā)展。我們運用這些假設(shè)評估每個選擇帶來的后果,我們將迅速、精確地從事這一切活動的能力稱為智力。但即使是擁有最高智力的人,他平常依賴的假設(shè)也未經(jīng)過驗證。要是我們凡事都驗證,那我們便會發(fā)現(xiàn)我們經(jīng)常做出錯誤選擇。任何人若懂得更多,或是思考更快速、精準(zhǔn)的話,便能利用這個瑕疵造成我們預(yù)想不到的后果。這便是黑客的原理,所有人都能當(dāng)黑客,重點不在于你是誰,而在于你推理的方式。正因為掌權(quán)人士深信系統(tǒng)完美無瑕,從未試圖檢驗,黑客才總能乘虛而入。
學(xué)校當(dāng)然不會教這些信息,我是自己從網(wǎng)絡(luò)上學(xué)來的。網(wǎng)絡(luò)能讓我盡情探索我感興趣的主題,如此一來,我便不必受制于老師教導(dǎo)與同學(xué)學(xué)習(xí)的速度。隨著上網(wǎng)時間增加,我越發(fā)覺得學(xué)校的功課像課外活動。
在我滿13歲那個夏天,我下定決心不回學(xué)校或至少大幅減少上課時間,但不確定該怎么做。我所想出的計劃全都可能帶來麻煩。若我被逮到逃學(xué),父母可能會取消我玩計算機的特權(quán)。若我決定輟學(xué),他們可能會把我殺了埋在樹林里,然后告訴鄰居我逃跑了。我必須想出一個計策,而在新學(xué)年第一天,我便發(fā)現(xiàn)一個方法。事實上,它就印在課程大綱上。
在每堂課開始前,老師會發(fā)放他們制作的課程大綱,里頭詳述課程內(nèi)容,指定閱讀書籍、大小考日期與回家作業(yè)等。除此之外,還清楚地寫著評分辦法,也就是分?jǐn)?shù)的計算方式。我從沒注意過這類信息,但這些數(shù)字與字母如今給了我解脫之道。
那天放學(xué)后,我坐在書桌前仔細(xì)研究一沓課程大綱,試圖找出哪些課程可以逃學(xué)但仍能從低分過關(guān)。以美國歷史課程為例,小考約占總分的25%,期中期末測驗占35%,學(xué)期報告占15%,家庭作業(yè)占15%,而其中最主觀的項目“出席率”則占10%。我通常不必花太多時間念書便能考出不錯的分?jǐn)?shù),因此小考與期中期末測驗這兩項十拿九穩(wěn)。學(xué)期報告與家庭作業(yè)就非常討厭了,不但分?jǐn)?shù)占比低,時間成本也高。
我推測,如果我不做家庭作業(yè),但其他項目得高分,總分會在85分上下。若不寫家庭作業(yè)或?qū)W期報告,但其他項目分?jǐn)?shù)高,總分大約是70分。一成的出席率算是彈性緩沖。即使老師覺得我存心逃學(xué),在出席率上給我零分,我仍可能拿到65分,以低分過關(guān)。
這套給分標(biāo)準(zhǔn)本身就存在瑕疵。課程大綱告訴學(xué)生如何爭取最高分,但同時也能用它來爭取最大的自由,幫助我逃避不想做的事,但仍能順利蒙混過去。
當(dāng)我想出這套計策后,我便不再做作業(yè)。我每天都很開心,心情與那些逃脫工作責(zé)任與繳稅義務(wù)的大人無異。直到有一天,史塔克頓當(dāng)著全班同學(xué)的面問我為何漏交六份作業(yè),我開心地和大家分享這套公式,完全忘記這可能讓我喪失優(yōu)勢。同學(xué)們大笑一會兒后,開始拿起筆在紙上涂寫計算,想搞清楚自己是不是也能仿效這一招?!胺浅B斆髋?,艾迪?!笔匪祟D說道。他給了我一個微笑后,繼續(xù)上課。
我是全校最聰明的學(xué)生,至少24小時前如此。史塔克頓第二天發(fā)了新的課程大綱,里頭清楚地寫著:學(xué)期末前累計六次未交作業(yè),直接不及格。
這一招真厲害??!史塔克頓先生。
當(dāng)天下課后,史塔克頓把我拉到一邊。他告訴我說:“你的聰明才智不該用在逃避作業(yè)上,而是應(yīng)該想辦法做到最好。艾迪,你很有潛力。但你不知道的是,分?jǐn)?shù)會跟著你一輩子,你應(yīng)該為日后著想?!?/p>
在擺脫了家庭作業(yè)的束縛之后(至少有一陣子是如此),我的空閑時間更多了,于是開始從事更多計算機黑客活動,而且能力越來越強。我在書店翻閱《2600》與《飛客》(Phrack)這類粗制濫造的黑客雜志。這些小本刊物影印模糊,用訂書機裝訂而成。我從中學(xué)習(xí)黑客技巧,同樣也將反權(quán)威的政治觀點一并吸納。
我是個剛?cè)腴T的菜鳥,充其量只能利用別人開發(fā)的工具入侵系統(tǒng),甚至連這些工具的功能都不太懂。當(dāng)我的黑客能力逐漸提升后,有人問我,干嗎不去盜領(lǐng)銀行賬戶或竊取信用卡號碼。我必須老實說,當(dāng)時我太年輕,也太愚笨,壓根沒想到這回事,更別說我也不知該如何處理贓款。所有我渴望的、我需要的東西,在網(wǎng)絡(luò)上都能免費取得。但我后來利用一些簡單技巧侵入游戲,讓我的游戲分身多幾條性命或擁有透視墻壁的超能力。話說回來,當(dāng)時網(wǎng)絡(luò)上的金錢交易并不盛行,與今日根本無法相比。我唯一知道的黑客行為是電話飛客(phreaking),也就是利用網(wǎng)絡(luò)入侵技術(shù)盜打電話。
若你問知名黑客為何要侵入新聞網(wǎng)站,卻只是把標(biāo)題換成閃爍的GIF格式,上頭寫著一些不知所云的文字,他們的回應(yīng)會和多數(shù)珠穆朗瑪峰登山客一樣:“因為山就在那里?!贝蟛糠趾诳筒粸闄?quán),也不為利,青少年黑客尤其如此。他們僅是想測試自己能力的極限,嘗試做到不可能的事情。
那時我還年輕,懷抱著單純的好奇心,但現(xiàn)在回過頭來看,或許當(dāng)時從事黑客活動是為了減輕我的精神官能癥狀。我越了解信息安全的脆弱,我就越擔(dān)心信任不可靠機器的后果。作為一名青少年,我首次進(jìn)行黑客入侵,源于我對核能電廠大爆炸的深切恐懼。
我當(dāng)時在網(wǎng)上讀到一些關(guān)于美國核能計劃歷史的文章,經(jīng)過幾次鼠標(biāo)點擊后,我來到核能研究機構(gòu)洛斯阿拉莫斯國家實驗室的網(wǎng)站。這正是網(wǎng)絡(luò)運作的方式:你懷抱一顆好奇心,鼠標(biāo)會帶你去找答案。但我發(fā)現(xiàn)這個美國最大、最重要的科學(xué)研究與武器研發(fā)機構(gòu)網(wǎng)站竟然存在極大的安全漏洞,嚇了我一大跳。這個網(wǎng)站的漏洞在于它開放目錄結(jié)構(gòu),如同對外大開門戶。
請容我解釋一下。假設(shè)我發(fā)給你一個鏈接地址,讓你下載一個PDF檔案。網(wǎng)址通常是這樣的:website.com/files/pdfs/文件名.pdf。這個網(wǎng)址與網(wǎng)站目錄結(jié)構(gòu)相同,也就是說,網(wǎng)址每一個部分代表樹狀結(jié)構(gòu)的一層。在這個例子中,website.com里有個名為files的文件夾,而files里有個名為pdfs的文件夾,在這個文件夾里存著我要發(fā)給你的檔案。今日所有網(wǎng)站都會限制訪客調(diào)取特定檔案并隱藏樹狀結(jié)構(gòu)。但在早期,創(chuàng)造與經(jīng)營重要網(wǎng)站的人可能剛接觸網(wǎng)絡(luò)這項新科技不久,他們經(jīng)常將目錄結(jié)構(gòu)對外開放。這意味著,若你僅復(fù)制網(wǎng)址的一部分,比如輸入website.com/files,你便能調(diào)取網(wǎng)站所有文件夾中的檔案,當(dāng)然也包括機密信息。這便是洛斯阿拉莫斯網(wǎng)站的問題所在。
在黑客的世界里,這種遍歷目錄(directory walking)的行為簡直是小兒科等級。而這正是我當(dāng)時做的事,我盡情閱覽這個網(wǎng)站的上下層文件夾。在花費半小時讀一篇關(guān)于核武器威脅性的文章時,我赫然發(fā)現(xiàn)數(shù)個安全人員才能取得的檔案竟任人下載。
嚴(yán)格來說,這些檔案并非機密資料,無法讓我在自家車庫里制造核武器(但其他DIY網(wǎng)站會教)。這些資料只是一些辦公室備忘錄與員工個人信息。由于我對天空中出現(xiàn)核爆炸蘑菇云十分害怕,加上我出自軍人家庭,因此我立即將此事通報給大人。我寫了一封電子郵件給網(wǎng)站管理員說明原委,但遲遲等不到回應(yīng)。
每天放學(xué)回家后,我做的第一件事便是上網(wǎng)查看這個網(wǎng)站是否更改了目錄結(jié)構(gòu),但每次都讓我失望。除了我感到驚訝與憤怒之外,什么事都有沒發(fā)生。最后我實在忍不住了,便按照網(wǎng)站下方列出的電話號碼打電話去告知他們。
接電話的是總機人員,但那一刻我有些結(jié)巴。我開始解釋來龍去脈,但話還沒說完,她就以一句“轉(zhuǎn)接信息科技部門,請稍候”打斷。我來不及道謝,電話便轉(zhuǎn)到語音信箱。
當(dāng)嗶嗶聲響起時,我稍微恢復(fù)了信心,用平緩的語氣留完言。我現(xiàn)在唯一記得的是我留言后松了一口氣的感覺,最后我還重述姓名與聯(lián)絡(luò)電話。我甚至拼出自己的名字,使用的是父親偶爾會用的語音字母方式?!拔业拿质?,Sierra的S,November的N,Oscar的O,Whiskey的W,Delta的D,Echo的E,November的N,S-N-O-W-D-E-N,斯諾登?!蔽覓焱觌娫挘^續(xù)過我的生活。接下來的一周,我應(yīng)該是造訪該網(wǎng)站次數(shù)最多的人。
今日若有人一天內(nèi)多次使用Ping指令檢查該網(wǎng)站的服務(wù)器,很可能會被政府情報單位盯上。但那時,我不過是個好管閑事的年輕人。我真的不懂,為何沒人在乎這個問題。
幾周過去了(對青少年來說,一周如同一個月那么漫長),有天晚上,家里的電話突然響起,母親正在廚房做晚餐,她隨即接起電話。
我當(dāng)時正在客廳用計算機,從對話中可知電話是找我的?!班牛?,請問哪里找?”
我轉(zhuǎn)過身,母親正盯著我,胸前頂著話筒,她臉色蒼白,身體忍不住顫抖。
她悄聲問:“你干了什么好事?”她帶著一種我從沒聽過的急迫語氣,這令我害怕。
我毫無頭緒,怎么可能知道發(fā)生了什么事。我問道:“誰打來的?”
“洛斯阿拉莫斯?!?/p>
“哦,終于打來了?!?/p>
我輕輕地從她手中接過電話,并讓她坐下來。
“你好。”
電話另一端是信息科技部門的員工,他一直尊稱我為斯諾登先生。他對我報告網(wǎng)站漏洞表示感謝,并告訴我問題已解決。我壓抑住沒問為何拖那么久才修好,同時克制住沖到計算機旁上網(wǎng)確認(rèn)的沖動。
母親的目光一直沒從我身上移開,她試圖從我們的對話中拼湊事情的全貌,但她只能聽到我這邊的說法。我對她豎起大拇指,之后為了安撫她,我開始裝出嚴(yán)肅、成熟且低沉的聲音,再次向?qū)Ψ绞稣f一切:我是如何發(fā)現(xiàn)網(wǎng)站的問題,之后如何通報給他們,以及一直到現(xiàn)在才有了回音。最后我表示:“感謝你特地打電話通知我,希望我沒有引起麻煩。”
“當(dāng)然不會。”他說道,接著詢問我從事什么職業(yè)。
“沒有工作?!蔽一卮稹?/p>
他問我是否在找工作,我回答:“學(xué)期中通常比較忙,等到暑假時就有空了?!?/p>
他這時才意識到和他講話的是一名青少年?!昂玫摹D阌形业穆?lián)絡(luò)方式,等你成年時,記得給我打電話?,F(xiàn)在幫我把電話轉(zhuǎn)給剛剛那位女士?!?/p>
我把電話交給滿臉擔(dān)憂的母親,她把電話帶回廚房,那時晚餐已經(jīng)燒焦,廚房里煙霧彌漫。但我猜對方應(yīng)該對我贊譽有加,所以我后來沒有受到任何懲罰。