close

* 原文刊載於網路通訊雜誌 1996/6


在人煙稀少的電腦角落裡,還住著一種人,這種人我們慣稱他叫怪客(Hacker),可是你們卻叫他「駭客」,讓這群躲在 0 與 1 世界裡的蝙蝠怪客,瞬時間成了全球網路界矚目的焦點,也成為最炙手可熱的閃亮新星,但究竟在 0 與 1 的世界裡,他們真的是一群專事破壞令人驚駭的網路駭客嗎﹖且聽阿丹道來。


Hacker 這年頭真是紅透半邊天了。 這群原本躲在電腦世界的怪客,在網際網路迅速席捲全球各地網迷之後,怪客不再怪里怪氣,不過倒成了好萊塢電影的主角人物,一下子受寵若驚,情急之下找了脆餅(Cracker)老弟出面擺平,沒想到壞了名聲, 反成了網路的通敵,就像過街老鼠人人喊打,『冤枉呀冤枉,包大人』,阿丹彷彿聽見 Hacker 們的冤枉聲。


某日,豔陽高照,日正當中,阿丹如往常地撥上了工作主機,翻閱早已堆積如山的電子郵件 ─ 數位化時代的產物。掛上熟悉的 News Reader後,突然間,在咱們台灣號稱頭號「電腦怪客」專用,實際卻是脆餅老弟最喜愛的溫床 ─ tw.bbs.comp.hacker的板上看到兩位老兄的這麼一句對話,害阿丹差點把飯噴出來了。


「Cracker 就是破壞網路安全的那種人啦!」
「不對啦!Hacker 才是破壞者,Cracker 是好的那種啦!」


類似的爭執,為Hacker 抱不平,為 Cracker 仗義執言者大有人在,中外皆然。然而,在爭執的同時,真正瞭解 Hacker 者又有多少﹖多的只是 Hacker 眼中世俗對他們的誤解,而非仗義執言者的捍衛。 Hacker 們不需要別人替他們仗義執言,他們知道自己在做些什麼。


● 龐克文化與 Hacker


提到 Hacker 這個字眼,阿丹忍不住要提一提龐克文化。一般人印象中的龐克族,是那種流連在紐約布昆士區(Queens),頭上頂著「怪頭」,臉上抹著五顏六色,行徑怪異,舉止異於常人的一群傢伙。


事實上,龐克族除了外表上的特殊外,他們有著自己獨特的思想與見解,他們對於世俗不滿,他們不喜歡世俗的道德圈圈 ... ─ 因而被視為與現實社會格格不入的怪誕一族。在一九七○年代,這些具有相同且異於常人思想的龐克族集結成群(gang),聚集在一起,這是龐克族的主要活動。然而卻因為打架、吸毒,替他們冠上了不良標記 ─ 事實上,他們的行動舉止只是想表達自己的看法罷了。


Katie Hafnet & John Markoff 合寫的 Cyberpunk 一書中【註 1】,詳細地描繪了Hacker的習性。Hacker 族同樣有著與龐克族相似的特性 ,在外人看來,他們獨特、怪誕(因為一般人不可能花上十幾個小時,不分晝夜地坐在電腦前研究),就像居住在人跡罕至陰暗地帶的蝙蝠怪俠,黑色的外衣與環境合成一體,分不清模糊與清晰。他們執著於自己的研究,有著不到最後關頭不輕言放棄的驚人毅力,只為找尋一個答案。也許在讀書不求甚解的古人陶淵明看來,這樣的舉止是多麼的愚蠢,但是 Hacker 族仍然樂於尋找自己想要的答案。


Hacker 一字被稱作入侵者其實是值得我們探究的。「Hack 這個字有亂砍、支解之意,而加上字尾 -er 後代表亂砍之人。」從其字面上的原意來解釋倒也沒錯。 不過也因為一般人只是單純從字面來看待 Hacker 這個字,長久下來誤導了人們對 Hacker 的認識而產生了誤解。國內將Cyberpunk 翻譯為電腦叛客,更加深了「Hacker = 叛客」的印象,事實上,儘管龐克族們個性叛逆,但是一點也不代表他們存在的目的是為了破壞。


根據網路上知名的 Jargon File(http://www.ccil.org/jargon/jargon.html、http://www.msue.msu.edu/jargon/、http://www.mgmua.com/hackers/inventory/definitions
.html,上述 URL 有 Cracker/Hacker 的相關定義與資料,讀者可以自行連線查閱)的解釋,阿丹對 Hacker 一字有幾個認知:


‧一個喜歡發掘系統細節,以學習更精進的技術與拓展自己能力,相對於一般人所學習的一小部分「必要學習的」電腦「常識」,他們習得的是真正的知識與核心。
‧熱衷或對於程式設計狂熱的份子,喜歡程式設計的實務工作更勝於對理論的探討者。
‧能夠很快進入狀況,設計出程式者。
‧能夠體會 Hacker Ethic 精神且遵守者。
‧對於某一種系統或程式有極深入研究者,或是長時間接觸該系統或程式者。


從上面的幾項 Hacker 的定義敘述,您不難發現 Hacker 的特質,事實上,Hacker指的不單單是電腦方面的狂熱份子,對於其他事物狂熱且深入研究或接觸而有其獨特之處者,我們都可以稱之為 Hacker。


● 線上飛客:Phreak


提到飛客(Phreak)【註 2】的由來,阿丹要講講在一九七○年代,盛行於美國的電話系統。我們都知道美國的電話網路十分發達,而在當時個人電腦尚未誕生的時代,透過發達的電話網路系統,與來自各地的人交談是一件十分吸引人的活動,正如後來電子布告欄 BBS與火腿(Hams)盛行業餘玩家間一樣的道理,而在廣大的美國地區,為了要能與來自各地的線上同好相聚,一些精通電話系統的玩家開始研究如何避開電話公司的控制,讓自己在電話線上的活動更自主、更自由 ─ 這也是現今網路言論自由的發源。


飛客們有自己的活動,他們不希望受到干擾,透過藍盒子(Blue Box)【註 3】,他們可以隨時隨地遨遊全世界,一點也不輸現在的 Internet 。而這些飛客們透過電話線路聚集成群(gang),或是舉行 offline meeting【註 4】等方式,互相研討研究心得。


● 「駭」群之馬:脆餅(Cracker)


網路上常見的「Password Hacker」、「Network Hacker」,其實是 Cracker 的另一種化身,這些人的正確名字應該是 Cracker,他們不是 Hacker!在 tw.bbs.comp.hacker、alt.cracks、alt.crackers、alt.2600 等 newsgroup 所聚集的,正是來自全球各地的Cracker。


他們與 Hacker 有著同樣的血緣 ─ 都具有一部份的龐克精神。然而,他們以專事破除系統的安全防護為主,他們很可能守候在系統的某一角落,仔細觀察網路上流通的資料,藉以取得系統管理者(Administrator,具有超級使用者Supervisor 的權限,掌控系統生殺大權)的權限,然後加以破壞系統的安全,使其癱瘓。


美國國防部曾經遭惡意侵入,其侵入者即為 Cracker(破解者,阿丹喜歡叫他們作脆餅)。幾個月前馬來西亞有家以開發網路安全系統的公司,推出了一套號稱無人能破除的超級防護系統,並懸賞五萬塊美金,然而,在不到兩天的時間內即遭人破解,並雙手奉上獎金。Cracker 喜歡自稱為 Hacker ,因為他們認為自己是某一方面的高手、專家,他們破解軟體的保護與限制、侵入網路系統破壞,並留下自己的代號,就像「孫悟空到此一遊」般地留下記號,讓別人記住他的名號,並藉以表達他的技術過人一等以及成功侵入的自豪。在電影裡,我們可以看到許多 Cracker 的影子 ,他們跟 Hacker 一樣,對電腦瘋狂,但是研究的動機卻不是追求答案,而是找尋適當的目標來證明自己的能力 ─ 而這個學習目標不是別人,正是那些號稱「無縫」的安全系統,使他們更想要證實自己的能力,而所帶來的很可能是整個系統的癱瘓。


他們也跟 Hacker 一樣願意與人分享,但是他們分享的是破解的成果而非技術的研討,這讓許多軟體業者感到頭痛與厭煩。Cracker,他們才是真正的「駭」群之馬。


● Hacker 的足跡


儘管如此,許多 Hacker 還是喜歡追求刺激與挑戰,越具挑戰性的嘗試對他們來說,是對自己能力與研究成果的大好表現與印證良機,也因為有越來越多的 Hacker 追求非常態的刺激,所以當他們完成一項自認頗具成就的「實驗」時,卻相反地為許多人帶來困擾,很可能一件在 Hacker 眼中微不足道的小事,對周遭的人來說,卻是一種破壞與恐懼,即使是無惡意的實驗,旁人也難以相信入侵者(這時 Hacker 在旁人眼中已經成為一種入侵者,不管來意何如,已經造成相當程度的困擾了)只是無惡意的進行實驗,以驗證自己的研究成果。


【Hacker = 入侵者 = 破壞者】的形象就是這麼漸進地鑲入一般人的印象中,當他們再聽到 Hacker 這個字,直覺反應就是「破壞」兩字。下面幾則報導都有 Hacker 的足跡,從 MGM/UA 電影公司與中國國民黨 WWW站台遭入侵的兩個事件中,各位可以發現他們的出發點並不在於使一個網路系統癱瘓或完全破壞,只是單純表達對某個觀點的不滿。


※Netscape Navigator 的Web 瀏覽器軟體遭人三度入侵(表略)
 
※MGM/UA 電影公司的 WWW 站遭外來者侵入


  1995年夏天,米高梅公司拍了一部名為「Hacker」的電影,講的是紐約市一群白天玩板、晚上玩Internet的年輕小伙子,在某次入侵網際網路後,意外的捲入某件大陰謀而成為頭號嫌疑犯,最後,乃運用他們的知識及技術,洗刷自身罪名的故事。


  電影公司以「Hacker」當作片名,結果確引來真正Hacker的不滿,突破電影公司網路的層層保護,侵入發行該片電影公司的World Wide Web站,將經影像軟體處理過的劇照,存回該站,並先後留下兩封信,狠狠的消遣了那部電影沒有把網路駭客的功力真正的拍出來。


※中國國民黨的WWW站台,遭網路Hacker抹黃


  1995年12月11日 ,下午時交大資科系的學生首先在網際網路的(tw.bbs.comp.www)fourm 區(信件區)發信宣佈,發現中國國民黨的全球資訊網站台被 Hacker 入侵,且以極其猥褻的色情畫面換掉原先中國國民黨總理孫中山的照片。網際網路上有人看了信之後,再上國民黨站台一賭「奇觀」,結果發現果真有其事,而陸續有輔大、交大、清華、台大、成大、中正的學生目賭之後發信表示意見。隔天,該站的負責人緊急將站台關閉,將站台恢復成原來的面貌,於 13 日再對外開放。


● 駭客﹖害客﹖替 Hacker 正名!


我們作個小考,看看你是不是符合這些條件。你在幾個月前取得一個 Internet 帳號﹖ 你對媒體所報導有關這個資訊高速公路的一切感到可笑﹖你的手上有個藍盒子( Blue Box ),可以打免費電話﹖你為破解主機上的個人帳號密碼而感到自豪﹖你是否一天花上十數個小時的時間待在電腦前,玩著你的軟體﹖在學校,你是大家心目中的電腦高手,許多人都得求助於你﹖如果你都符合這些條件,那麼很可惜的是,您並不是個 Hacker!


Hacker 的行徑或許在我們看來是多麼的奇怪與不解,但是他們仍忠於自己的一套法則,一套道德標準(Hacker's Ethic)【註 5】,他們知道他們要的是問題的答案而非過程。你不需要知道這套法則內容是什麼,但是你知道你研究這項主題的目的不是對外人誇耀與彰顯自己的能力有多麼的過人與不同,你知道你要的是尋找問題的答案而非製造破壞與人們的不安,這就是Hacker's Ethic 的精神所在。Hacker 不是破壞者,也不是網路的入侵者, Hacker 只是忠於自己的研究主題,致力於研究自己的發現,請你們別再誤會他們了。


◆ 附註


【註 1】該書有國內出版業者將之翻譯為中文,不過對於 Cyberpunk 翻譯為「電腦叛客」阿丹則頗不以為然。Punk 代表的是龐克文化,而 Cyberpunk 為一複合字,指的是具有龐克精神的電腦玩家,稱其為電腦龐克族似較為恰當。不過該書全名為「CYBERPUNK: Outlaws and Hackerson the Computer Frontier」,旨在描繪遊走科技犯罪邊緣的故事。(該書國際書碼為 ISBN: 0-671-68322-5)


【註 2】Phreak 一字源自 freak,freak 有異想天開、怪誕之意,Phreak 不代表任何一群人,而是代表一種行為,只要是沈迷於某一件事物,其研究心得與成果往往因為比平常人更深入,因而被視為怪誕的一群,他們被賦予 Phreak 之名。


【註 3】藍盒子(Blue Box),一九七○年代盛行於美國地區,透過藍盒子,以 2600 Hz 的頻率模擬電話中的特別訊號,可以避過電話公司的長途電話系統,使其誤以為合法撥號而准許通話。國內前陣子也有類似的產品流通市面,不過似乎對國內的電話系統無法奏效。


【註 4】Offline Meeting ,非在線上舉行的小型會議。參與者多為線上的同好,沒有特殊的資格限制,他們聚會的目的除了技術交流外,也常是結交死黨好友的最佳管道,現今流行的 BBS、Internet也常有網友舉辦 Offline Meeting私人聚會,藉以聯絡感情。在 Hacker 間,則有舉辦 Hacker's Offline Meeting 的習慣,於 CyberCafe 或是 PUB、Club 舉辦為最多。


【註 5】有關 Hacker's Ethic,以下節錄一段 Jargon File 的定義:


hacker ethic, the: n. 1. The belief that information-sharing is a powerful positive good, and that it is an ethical duty of hackers to share their expertise by writing free software and facilitating access to information and to computing resources wherever possible. 2. The belief that system-cracking for fun and exploration is ethically OK as long as the cracker commits no theft, vandalism, or breach of confidentiality.


Both of these normative ethical principles are widely, but by no means universally, accepted among hackers. Most hackers subscribe to the hacker ethic in sense 1, and many act on it by writing and giving away free software. A few go further and assert that *all* information should be free and *any* proprietary control of it is bad; this is the philosophy behind the {GNU} project.


Sense 2 is more controversial: some people consider the act of cracking itself to be unethical, like breaking and entering. But the belief that `ethical' cracking excludes destruction at least moderates the behavior of people who see themselves as `benign' crackers. On this view, it may be one of the highest forms of hackerly courtesy to (a) break into a system, and then (b) explain to the sysop, preferably by email from a superuser account, exactly how it was done and how the hole can be plugged --- acting as an unpaid (and unsolicited) {tiger team}.


The most reliable manifestation of either version of the hacker ethic is that almost all hackers are actively willing to share technical tricks, software, and (where possible) computing resources with other hackers. Huge cooperative networks such as USENET, FidoNet and Internet can function without central control because of this trait; they both rely on and reinforce a sense of community that may be hackerdom's most valuable intangible asset.


◆ 參考資料


arrow
arrow
    全站熱搜

    dannylin3000 發表在 痞客邦 留言(0) 人氣()