暗網潛航——信息安全與黑客術——顛覆世界的武者(一)

  「黑客術」是信息安全中一門非常之吸引人的神秘技藝,但要理解「黑客術」,就要知道它與「信息安全」的關係。

  信息安全在我的行業而言,等如軍事兵法一樣,除了有信息防禦技術外,也包括管理方法、法例法規、物理安全、人士管理、培訓技巧等等;黑客術則偏向攻擊技術發展,發掘系統漏洞,對於信息環境管理則興趣不大。

  打個比喻,信息安全像是司令部,而黑客術則是前線將士。雖然他們都懂得怎樣戰鬥和防禦,但發展的方向並不一樣,前者看大局,後者逐點擊破。不過,現實世界中也有一小部份的安全專家或黑客同時精通黑客術和信息安全兩項範疇。

  有人以為,懂得黑客術的人必然是IT界的「電腦怪茄」。其實是一個錯誤的想法,黑客世界裏,不少人除了專長於電腦技術,也兼具作家、詩人等其他專業範疇,甚至發展出包括文化與精神修養的「黑客文化」。

  著名的「開放原始碼運動」的主要領導者、舉世公認的黑客Eric Steven Raymond,寫下的精神、文化、生活態度、武術、甚至擁有自己被稱為「Leet Speak」語言的文章,已錄入成所有黑客必須閱讀的《New Hacker Dictionary》之中;Facebook創辦人Mark Zuckerberg ,甚至將公司的黑客之道(The Hacker Way)寫在上市說明書 (Form S-1) 上。

  又有人以為黑客非常危險,會盜取別人電腦內的私隱及資料,這又是另一個誤解。其實黑客文化對資訊科技發展貢獻良多,蘋果電腦的兩位創辦人Steve Jobs和iWoz,就非常擅長破解電話系統的Phreaking技術;維護互聯網公民自由的「電子前哨基金會」組織,三位創辦人都是著名黑客,其中一位更是瀏覽器Firefox創造者之一。

  1988年創造互聯網首隻電腦蠕蟲,造成多個電腦系統癱瘓的Robert Tappan Morris,其後有份創辦Y Combinator,「湊大」不少初創公司,為我們帶來Dropbox、Airbnb等科網企業。

        黑客文化也開始影響全球社運。近年示威者穿戴匿名者面具(Anonymous),就是受到黑客行動主義(Hacktivism)影響的產物。

「黑客術」雖然只有三十多年歷史,但其文化影響已滲透至你的日常生活之中,而且會繼續下去。

TOZ聯合創辦人

龐博文


hd