“他们是黑客。在他们看来,攻破网站就好像在打电子游戏。选定目标网站,入侵你的网银账户,定位你的位置,扰乱毫不相干网民们的生活,他们无所不能”——这就是不少媒体笔下的黑客。
夸大式的报道成为了近几年来媒体的惯用手段,对黑客们和黑客技术的解读错得是完完全全彻彻底底。
之所以媒体对黑客圈的报道失真,可以肯定其中部分原因在于网络安全这门技术的复杂性。另一部分原因,是报道的记者们热情过了头,迫不及待地把一些可疑毫不相关的故事拿来用。但是,要追究主要原因,还是黑客文化本身。
传统媒体眼中的黑客
传统媒体泛指那些真正了解网络安全行业之外的新闻机构,比如大多纸质报社、网站门户等。这些年来,他们的添油加醋使得黑客们的形象更加失真,他们笔下对黑客们的描写被严重夸大:
黑客们往往同时面对着好几个电脑屏幕,有着超人般飞快的打字速度,屏幕中滚动显示着不可思议的各种界面,入侵网站、盗取帐号似乎易如反掌。
事实上这里展现在读者眼前的其实只是记者脑海中黑客的样子,而这些形象其实都是媒体编造出来的夸张形象。而一旦记者们得知了真实的黑客技术并非是那么酷炫的“黑科技”,黑客的生活也和普通IT工作者类似时……就不得不把黑客们包装的更加吸引人,而这一切,都是为了吸引镜头后的观众。
国外一家在行业内备受尊敬的大型新闻机构的一档节目中,新闻主播神情严肃,嘴里却胡编乱造,一会说黑客们引爆了数辆黄色面包车,一会又说他们和同性恋色情产业有牵连,主播甚至还向电视观众们解释起“lulz”(美国知名黑客组织LulzSec)是什么意思,这档节目与其说是揭露真相的有力报道,不如说是一出喜剧表演。
FreeBuf拓展阅读:黑客组织LulzSec
LulzSec是国际黑客组织“匿名者(Anonymous)”的分支,宣称曾对政府和私人企业网站发动攻击,包含中央情报局、索尼影业(Sony Pictures)、二十世纪福斯影片公司(20th Century Fox )和任天堂公司(Nintendo)。更多信息点我
本身浮躁的“黑客圈”
一般来说,黑客们都喜欢说大话。因为对于他们来说,名声往往很重要。所以在黑客圈,炫技和恶作剧屡见不鲜。同时随着黑客的流行,一些安全公司开始标榜自己公司员工“都是大黑客”,甚至主动寻求“外行的报道”。所以我认为,即便记者们报道了一些夸张失真的黑客事迹,其实错也不全在他们。
FreeBuf之前曾发过一篇广受争议的文章《轻松一刻:神秘大黑客Helen究竟是不是“中国匿名者(Anonymous)”》,大家也许能从其中看出一二。
既然如此,为什么记者不调查清楚?
好吧,虽说大部分黑客其实只是利用那些已泄露数据库(如CSDN、天涯)、电话、电子邮件等方式翻出或欺骗获得网民的个人信息。但当记者采访时,你指望这群聪明人会向记者老老实实道出真相?说明黑客手法其实并不不高明?当这些热衷炒作,容易上当的记者们主动送上门,你觉得这些黑客们还会轻易放过记者不好好调戏一番?
最终结果就是公众看到的报道中会说黑客们都是聪明的犯罪高手,个个都是统治网络世界的神,可以随意呼风唤雨,他们来似一阵风,任何人在网上的数字生活都无法逃脱他们的魔掌。
但这些报道隐藏了大多数黑客行为和黑客们的本质。
真实的黑客是怎样的?
真正的黑客也许并不酷——知道真相的我眼泪掉下来。
你在报纸等主流出版物上看到读到的“黑客攻击”只是简单的软件自动攻击。任何人都可以下载其他人事先编写好的程序,指定好攻击目标,按几个键就可以展开攻击。有些时候,你甚至不用指定目标,只需要让黑客程序自己在广阔的网络空间里寻找目标,希望能黑掉几台电脑。这种攻击根本无需什么技术。
在黑客界,使用这类工具进行攻击的人被叫做“脚本小子”( script kiddies)。这些人不创造任何价值,也不寻找易受攻击的目标。连如何哄骗目标交出自己的私人信息也不愿去学。脚本小子们只是用其他人的脚本取乐的小孩子。
媒体报道的黑客攻击中,最臭名昭著的要数DDoS攻击,也叫分布式拒绝服务攻击。其实大部分DDoS甚至算不上攻击,因为这种攻击无法入侵任何一台电脑,它无法挖掘用户数据,更不能毁坏任何文件,只是通过向服务器发送海量响应请求,让服务器运满负荷处理,无法响应实际用户的请求。打个比方,这就好像100个狂热的优惠券发烧友占满了超市的结算通道,虽然让人不快,但并不造成损害。所以每次我在网上看到有人胡侃说什么DDoS攻击、有多厉害……我都想朝屏幕上砸东西。
对于记者来说,黑客攻击是一个相当乏味无聊的过程,这不免让人失望,真正戏剧化的场面是极少发生的。那么真正的黑客在攻击的时候是什么场面呢?
试想一下把你的脑袋撞墙撞上几个小时、调整代码、盯着电脑上黑色背景上的白色文字看……黑客们做的其实是研究,他们整晚时间都用来骚扰目标,想尽办法套出他们的密码。为了写出自己的彩虹表(一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合),在整个数据库中寻找有用信息,这些工作要花去几周的时间。为了三天无休无眠的攻击,也许你要靠咖啡因、1024才能撑过来。
如果你把这一系列枯燥的过程将给记者们听,他们之中的大多数人要么不能理解,要么听得神情呆滞,没有听到我说的话。因为花几个小时破解防火墙和各种系统保护策略……这种报道听起来实在太过无聊。
媒体想要的是闪亮的轰动效应,为此不惜添油加醋,本来是无聊复杂的过程在媒体口中成了另一件事情,有时候,他们加入的东西,那完全是扯淡。于是就有了这些……
谨此文献给那些崇拜黑客的少年们,希望安全行业能健康务实发展。