當前位置:
首頁 > 科技 > 打蘋果三星的臉、搞跨年趴體,這個黑客組織什麼來頭?

打蘋果三星的臉、搞跨年趴體,這個黑客組織什麼來頭?

說到黑客,大多數人腦海里閃現出的第一印象,大概是神出鬼沒、行蹤神秘、不善言語;不愛參加聚會和戶外活動,常常一身黑色裝扮隱藏在電腦屏幕後,在鍵盤上用超高的手速破譯各種密碼,讓被攻擊者們不得安寧。

真的是這樣嗎?今年元旦的時候,一個搞起了萬人大趴體的黑客組織,就在刷新大眾對黑客的認知。

來自德國的黑客組織The Chaos Computer Club 

(CCC,混沌計算機俱樂部)

,舉辦的一場跨年活動「35C3」,門票全部售光,總共吸引了16000多人參加,觀眾中甚至包括不少小孩。

這場迄今為止最大的黑客聚會,一下子把這個作風清奇的組織帶到了公眾面前。

不僅跨年搞得像演唱會,為了慶祝自己的二十周年誕辰,CCC還在柏林的Haus des Lehrers大樓搞了一個巨大的燈光秀……

如此「肆無忌憚」,這些另類黑客為何還沒被安排在「槍斃名單」上?

為眾人抱薪:黑客帝國中的正義之師?

「混沌俱樂部」開始聞名於世,要從一場引發全德國對安全缺陷關注的黑客事件說起。

Bildschirmtext是德國郵政在1983年推出的在線互動式圖文系統,內容提供商制定價格,接受者按照接受的頁面付費。作為針對普通大眾的最大商業在線系統,德國電信對公眾聲稱他們的系統是非常安全的,但很快被CCC成功打臉。

CCC的黑客攻破了該系統的安全漏洞,讓它在漢堡銀行給自己支付了134000馬幣。當然,這筆錢第二天就在媒體公開爆料後退還了。

被CCC打臉的還有科技企業蘋果和三星。

2013年時,iPhone 5s上搭載的Touch ID指紋身份識別感測器,因為安全問題被廣泛討論。而CCC的黑客Starbug就成功通過日常用品,為自己從玻璃表面複製了一套指紋,並成功騙過了Touch ID,解鎖iPhone 5s。


三星Galaxy S8的虹膜識別系統也聲稱是「鎖定手機和隱私最安全的方式之一」,因為「虹膜上的圖案是獨一無二且幾乎不可能複製的」。很快,三星就無語了。

CCC只用了一台小DC、激光印表機和隱形眼鏡這三樣隨手可得的東西,就輕鬆把設備解鎖了……

先別急著驚訝於商業組織的安全意識如此不堪一擊,因為

在CCC眼裡,政府的安全措施水平也沒高到哪裡去

2008年3月,CCC獲取了德國內政部長Wolfgang Sch?uble沃爾夫岡·朔伊布勒的指紋,並將其公布在雜誌上。這也意味著,該雜誌的讀者可以輕鬆製作指紋來「愚弄」指紋讀取器。

據說,這樣做是為了抗議德國在電子護照等身份識別裝置中使用生物識別數據。

2011年,CCC發現德國警方用一種名叫Staatstrojaner的木馬竊聽網路電話,很快對其進行了分析和研究,並將結果公之於眾,引發媒體廣泛報道,聯邦內政部不得不出來發布聲明。


用來抗議Staatstrojaner的吉祥物


總而言之,這種花式打臉抗議企業和政府安全漏洞的反骨事件,CCC真沒少做。

不過很顯然,這群黑客並不打算以此方式來獲利。他們在攻破漏洞之後,往往退換自己獲得的利益。只不過,在媒體和公眾面前大肆宣揚了一把而已。

這就有點像武俠小說里專門伸張正義的江湖俠士,大半夜跑到官吏士紳家裡偷點東西,第二天掛在公告欄上:XXX家非常不靠譜,大家長點心注意防範……

相信大部分普通民眾都會拍手稱快,留下被公開處刑的人一臉懵叉、迎風流淚。

一群懷抱理想主義的「賊」,是怎樣運作的?

跟大部分只為搞破壞和惡作劇的「網路恐怖主義黑客」不同,CCC幾乎沒有任何攻擊性的行為,還一再強調「保護用戶數據」,不改動密碼,甚至盡量控制行為帶來的負面影響。

比方說在2008年指紋事件之後,CCC一再警告手機用戶生物特徵識別手段的弱點,為保護用戶隱私,像老母親般操碎了心。

看起來,只是想給忽視安全問題的企業和政府機構提個醒兒的CCC,好像「盜亦有道」才應該是他們的slogan嘛。

想必會有人好奇,CCC的黑客們如此大公無私,可人終歸是要吃飯的。那麼,他們的收入從哪來呢?

這就要提到CCC成員的身份,他們大部分就職於大型科技公司和行政機構。

比如執行委員會的成員安迪·穆勒,就是ICANN

(網際網路名稱和號碼分配公司)

的委員。加拿大安全研究員娜塔莉·西爾萬諾維奇,也是CCC的一員。


娜塔莉·西爾瓦諾維奇在29C3(CCC的年度大會)上


可能也正是因此,CCC的成員才並不屑於小偷小摸或非法獲利,而是大大方方地公開活動。比起黑客組織,CCC看起來更像一個公益機構。比方說:

他們有漂亮的官網和完善的組織架構;


定期舉辦分享活動。有時在柏林的酒吧,教所有人如何保護個人數據和計算機免受黑客攻擊;有時是在年度大會,一群黑客分享自己的硬體工具是如何工作的;

有時還會組織志願者培訓,在當地進行教學,提高家長和老師的技術素養。

為了幫助兒童了解計算機知識,他們還邀請家庭參與活動,並為孩子們搭建了一個可以探險、嬉戲的兒童空間。簡直比公益組織還公益,「老母親」之魂熊熊燃燒了。



作為黑客組織,之所以如此活潑,恐怕還要從CCC成立的緣由說起。

1981年9月12日,Wau Holland和其他人意識到,信息技術將在人們的生活中發揮重要作用,在技術和社會發展中必須有一個調解人,平衡二者的關係。於是,CCC成立了。

如今,CCC已經是歐洲最大的黑客協會,通過多種方式

(包括黑客手段)

來表達和宣傳自己的技術理念。

總之,CCC的成員是一群擁有一定社會身份,享受技術樂趣,並基於黑客道德捍衛「英雄主義」的人。他們的行為也讓人們越來越意識到,原來在熟悉的數字生活之外,還可能存在著一場與惡龍的「安全之戰」。

但是,自古以來「為眾人抱薪」大多結果不大好。俠義如蕭峰也免不了與天下英雄喝斷義酒,數字時代的「正義黑客」結局會樂觀嗎?

打破禁忌:數字世界的一隻黑羊

童話中,穿著新衣的皇帝在遊行時,會有一個天真的孩子問一句「為什麼他沒穿衣服」?

在現實中,也總需要有這樣一個人,在某個時機站出來提出質疑,打破沉默和禁忌。於是,黑羊就出現了。

當現代人在漏洞多得像篩子一樣的數字世界遨遊時,堅持「到群眾中去」的CCC正是一群技術和感覺雙重良好,並且敢於發聲的「黑羊」。

那麼,政府、企業和群眾都是如何看待他們的呢?

大致可以分為兩派:

一種認為他們是「正義使者」。

隨著各種技術越來越普遍,相關漏洞和法律問題也應該被重視起來,至少應該保證有意識改進和升級。CCC希望幫助人類更好更安全地進入數字生活,應對風險,注重對隱私和安全的保護,並積極與公益事業相聯繫。沒毛病。

另一種觀點則認為,不能依靠一群愛搞破壞的「賊」和鬆散的組織來保障大眾安全

,儘管CCC成員目前沒有造成嚴重的負面影響,但沒有人能保證這群不受規矩的人會老老實實地「為人民服務」,一旦失控,弊大於利。

那麼,在了解了CCC的運營模式之後,我們需要思考的是:

今天在面對數字智能革命時,究竟需不需要這些「黑羊」時不時「搗搗亂」呢?

就現實情況而言,答案幾乎是肯定的。

今天大部分民生、行政基礎設施都已經聯網,一旦安全漏洞被不法分子所利用,造成的可能是金融和醫療系統崩潰、全城停電、自動駕駛汽車亂開、隱私大規模曝光等等不可想像的後果

(想想「勒索病毒」)

在初期就防止技術被用於惡意目的並帶來損失,僅僅依靠政府和企業顯然是不行的。如今,包括谷歌、微軟、百度在內的企業,就技術發展的潛在風險提出了民主化的解決方案,倡導讓每個人都能夠了解和使用技術工具。

而CCC的很多活動和行為已經被證明,確實推動政府和企業進行系統安全和隱私保護的迭代升級。

在這種大風潮下,必須承認,CCC在他人不敢言的時刻,打破了那些「巨頭們」不可觸犯的光環,初衷是好的,也是必要的。

CCC與商業和權力組織形成強烈對比,如同投石入潭,在看似波瀾不驚的水面上打出了漣漪,暴露出湖底的陰暗面,給予了大眾看到更多真相的可能性。

光怪詭譎的數字世界,本就該允許這種與眾不同。

正如艾青在《鏡子》中寫到的:「有的人,恨不得將它打破。」



*文章為作者獨立觀點,不代表虎嗅網立場

 虎Cares 




「職場溫暖供應商」虎Cares


為您帶來今日天氣播報:


0攝氏度~零下10攝氏度


西北風轉東南風風力強勁


????穿著建議????


一套又暖又酷又輕盈的「薄暖秋衣褲」

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 虎嗅APP 的精彩文章:

南科大「查封」賀建奎辦公室;海綿寶寶創作者史蒂芬·海倫伯格去世,享年57歲
樂視有毒

TAG:虎嗅APP |