从《谍中谍》到《谍影重重》,各种间谍电影当中,黑客总是必不可少的一个元素;《尼基塔》《双面女间谍》等以间谍活动为主线的美剧中更会有专职黑客角色,协助主角完成种种不可能的任务。而现实世界里,斯诺登揭露的美国“棱镜”窃听项目与媒体曝光的美国以色列“震网”蠕虫病毒阻挠伊朗核计划的活动等更是赤裸裸的黑客行径。莫斯口中的谍影闪动总让人脑补起种种谍战场景,但真实场景是如何,让新华国际客户端来跟您说道说道。
【不受欢迎的人】
每年夏天,“黑帽大会”和“Def Con”黑客大会都会在拉斯韦加斯联袂举行。这其中,Def Con是全球历史最悠久,水平最高,也最有趣的黑客大会。人们喜欢将其称为全球黑客的“秘密集会”,参会的人被统一称为“Human”,因为“在互联网上,没人知道彼此身份,即使是在这里,大家也知之甚少,”Def Con组织者达林顿·福布斯说。
参与报道本届黑客大会的新华社驻洛杉矶记者郭爽介绍说,来Def Con的除了世界各地黑客以外,还包括公司企业代表、政府官员等,有些是为了商业利益,有些基于安全考量或是战略需要。尽管好莱坞将间谍机构塑造为黑客最酷的工作场所,但在黑客大会上,间谍却是不受欢迎的人。
“一开始发现大会上有间谍感觉还挺酷的,”莫斯在接受采访时说,“但我们后来发现,他们从不开诚布公”,渐渐的,间谍成了黑客大会上不受欢迎的人。
莫斯说,黑客大会对间谍的态度是“发现一个,驱赶一个”,志愿者们一旦怀疑某人是间谍,就会将他或她赶出会场。
【间谍垂涎黑客】
但黑客大会上总有间谍。参加这种黑客聚会除了能让间谍机构掌握黑客世界最前沿的信息外,还是一个很好的招聘渠道,能让间谍机构近距离接触、评估潜在招募对象。从1992年黑客大会开始以来,美国的国防、间谍机构就够就在想尽办法跟这一大会“套近乎”。
双方的接触始于1999年。当时,国防部前沿行动部门负责人吉姆·克里斯蒂主持了首个“和联邦政府面对面”讨论会,到2009年的Def Con,克里斯蒂亲口承认,参会者里面可能有“数千”联邦雇员,以致于参会黑客们都开始玩起了“找出间谍”的游戏,比赛谁能在大会上找出最多间谍。
安全机构的招募努力一开始取得了一些成果。据《计算机世界》报道,空军第318信息作战大队司令迈克尔·孔韦尔蒂诺在2008年首次出席Def Con就招募到了60名黑客。
2012年,美国国家安全局(NSA)时任局长基斯·亚历山大出席Def Con并发表了演讲。国家安全局在大会上设立了一个展台,并在网站上设了招聘专页。上面写道:“如果你以为在第20届Def Con上你见识了不少很酷的玩意,等你进到NSA我们再说,因为你其实啥都没见识过。”
即便是莫斯本人,也开始逐渐从“非主流”的黑客文化跨越到主流的政府机构。他在2009年成为国土安全部顾问委员会委员,并在2012年牵头了一个智囊小组,就网络安全人员招聘事务为时任国土安全部长纳波利塔诺提供建议。
就在人们以为黑客大会要被间谍机构“招安”之时,2013年,斯诺登横空出世,黑客世界与间谍机关的关系迅速破裂,莫斯以“黑色切线”(Dark Tangent)的黑客署名公开宣布,不再欢迎间谍机构进驻Def Con。
新华社驻洛杉矶记者郭爽说,一个不愿公开姓名的黑客告诉她,联邦政府现在很难在Def Con招到人,主要原因是彼此间缺乏信任感。
【黑帽、灰帽、白帽】
要探讨情报机构与黑客的关系,就要从黑客的种类谈起。一般而言,黑客分为白帽、灰帽和黑帽三种。
白帽是指那些专门研究或从事网络、计算机技术防御的黑客,通常受雇各大公司,是维护世界网络、计算机安全的主要力量。黑帽则刚好相反,专门研究病毒木马、寻找漏洞,攻击网络或计算机。
至于灰帽,是指懂得技术防御原理,并有实力突破这些防御的黑客,只不过他们往往不会这样去做。灰帽通常并不受雇于大型企业,而只是将黑客行为作为业余爱好,警示一些网络或系统漏洞。他们的行为通常没有恶意。
对情报机构而言,鱼龙混杂的黑客界既有他们想要招聘的人才,也有他们想防范的对象。来Def Con的间谍人员并非都是来招聘的,也有的人是来办案的。国防部网络犯罪中心下属未来探索部门主任吉姆·克里斯蒂就在接受媒体采访时承认,最开始,情报机关对Def Con的兴趣纯粹是为了“干活”和寻找线索,后来才逐渐转为招募。他说,参与大会的黑客“95%是好人”。
在黑客大会历史上,联邦机构曾利用这一大会抓人。郭爽介绍,2001年,前来参会的俄罗斯软件工程师德米特里·斯克利亚罗夫就在拉斯韦加斯遭到联邦机构抓捕,原因是他设计的一套电脑软件能让购买电子书和Adobe公司阅读软件的用户复制并转载这些电子书刊。这一软件在俄罗斯是合法的,但却违反了美国版权法。这一案件最终以美方撤诉告终,但对原本对间谍机构有些好奇的黑客而言,这件事无疑是一盆冷水。而斯诺登事件则让双方关系降到了冰点。
在今年的黑客大会上,国土安全部副部长马约卡斯发表了演讲,试图重建双方关系,但会场上仍有黑客对联邦政府的窃听和“偷窥”项目发出质问。
【分道扬镳】
2014年,著名黑客雅各布·阿佩尔鲍姆在德国汉堡举行的欧洲黑客大会“混沌通信大会”上说,美国国家安全局下属有一个名为定制入口行动组(TAO)的部门,雇佣了上千黑客。
媒体报道显示,这一部门和国家安全局其他专门大量收集数据并进行分析的部门不同,他们专门搞秘密侵入,曾拦截运送给监视目标的服务器、路由器和其它网络设备,秘密植入定制的固件,最后再重新打包。他们曾入侵墨西哥总统的电子邮箱、入侵华为公司总部的服务器。
在与Def Con分道扬镳之后,国家安全局等间谍机构更多地转向了学术界和企业界寻找招募对象,例如全美数学会议、网络和分布式系统安全研讨会等场所。
也许在强调自由的黑客与强调纪律的情报机构之间构架桥梁根本就是不可能的事情,尤其在斯诺登事件之后。维基揭秘创始人阿桑奇就曾鼓励黑客们进入情报机构工作,以曝光更多丑闻。
“我从没说过别去中央情报局工作。相反,你们应该加入中情局,进到球场,把球带出来,”阿桑奇说。