揭开黑客的面纱书籍(黑客的形与魂从看门狗说起)
前言:事情的起因是这样的,前段时间因为某度被撞库导致我网银被盗,没金钱损失但是心理总是个疙瘩,被老妈嘲笑你个学计算机的还被别人黑客给整了。再者临近《看门狗2》发售,关于游戏的各个方面的消息也逐渐铺展开来,但人们对于“黑客”的理解有着这样或那样的偏见和误解,加班早死的程序员们的棺材板都要按不住了,为了不让丧尸程序员统治世界,我有一言,请诸位静听。
其实我挺希望机核的文章编辑器加个投票插件的。
特别是现在,我很想发起一个投票,了解了解诸位到底怎么看待黑客的。对于黑客有些什么固有的映像,有个笑话是这样的:
“你是学计算机的?哇!黑客大神”
“不好意思,我不是”
“那盗号呢?我给你说,我很多年前有个hin牛逼的QQ号,被盗了,你帮我盗回来呗”
“这个。。。我也不会”
“啥都不会?那你会干啥”
“我的程序能让你电脑蓝屏”
“那不还是黑客么!?”
到底什么是黑客?学计算机的就是黑客吗?能用程序破坏电脑的就是黑客吗?会盗号入侵的就是黑客吗?
黑客之形
首先,毋庸置疑的,所有的黑客形象对于人们来说都有一个共同点:编程技术高超。必须拥有高超电脑技术的人才能称之为“黑客”。难道有编程技术不高超的黑客吗?照大多数人对于黑客的理解,当然有,其实现在的黑客工具发展得已经很完善了。只要UI设计得当,普通人稍加培训也能做入侵、攻击,但显然,这样的人不能称之为黑客。
其实在《看门狗1》中,除开那几个接水管的小游戏,可能普通的游戏玩家真的无法正确理解黑客形象。主角那无所不能的手机,给我们一种错觉:我拿着手机,我能操控这个城市几乎一切公共设施,我就是黑客了。
然而真正的黑客不可能是这样的。大家对于黑客形象的最大偏见,是把黑客(hacker)和骇客(creaker)弄混了。
黑客其实就是专精于计算机技术,包括,硬件,软件,网络方面的专家,他们喜欢分享自己的成果,乐于为世界作出自己的贡献。现在说的“互联网的精神就是分享的精神”,其实就是来源于黑客,这批最早对网络、计算机、物联网作出卓越贡献的人。而黑客,又渐渐分为白帽和黑帽,简单来说就是一个找漏洞,修漏洞,另一个找漏洞,并且利用和攻击漏洞。这个问题我留到后面再来讨论。
所以黑帽黑客就是骇客吗?也不是,就如我上面说的,现在的黑客工具发展很完善了。你可能不需要一点编程知识就可以做一些所谓“黑客行为”。时下很多博人眼球的热点新闻常见标题:“n(n<=10)岁黑客攻击学校网络,修改成绩”,大多是利用了各种各样现成的工具完成的,并不是自己寻找漏洞,绕防护实现。他们并没有很高超的技术水平,但他们完成了骇客行为。
所以,大众所理解的广义上的“黑客”,其实分这么几种,有这样的关系
所以,艾登皮尔斯也好、克拉拉也好、戴米安、丁骨,在《看门狗》中出现的所有“黑客形象”的大多数行为都在上图红色那一小块区域里。而这部分人,其实在大众归为“黑客”的人当中,只是很少的一部分。
上文说到,黑帽黑客就是利用漏洞去窃取、利用的人;而骇客,则是利用网络去搞破坏的,为什么并不是所有黑帽黑客都是骇客呢?黑帽黑客和骇客有什么区别?举个例子吧。
侵入手机查看信息
- 在游戏中,我们可以侵入NPC的手机,查看这个人的相关信息,这个行为,就是黑帽黑客:找到漏洞,并且侵入了。
- 而同样,我们也可以在侵入手机的时候,盗取其信用卡上的资金。而这种以破坏为目的的入侵,就是骇客行为。
其实黑帽黑客和骇客的这个界限很模糊,很难去主观分辨他们之前的区别,而因为黑帽有这样的力量并且做了这样的事,即使他不作恶,人们也是对其心存恐惧的,所谓匹夫无罪怀璧其罪。黑帽们大多只是享受这样的乐趣,就像解开一道谜语一样去攻破网络防线。为了证明自己,亦或是,为了追求信息的开放和分享。在这个过程中,多多少少会对既得利益者造成损失,所以一刀切地把黑客和骇客归为一类也不是不能理解。
其实不光是黑帽黑客有这样的信任危机,白帽黑客的处境也不乐观,特别在国内,甚至出现过“好心向网站所属公司提交漏洞,结果被威胁逼迫帮助修复,否则状告”的新闻,于是也有了像“乌云”这样可以匿名提交漏洞的平台(当年12306网站信息泄露的漏洞也是乌云先爆出来的)。然而这两年乌云也处在风口浪尖之上,具体不细说了。
好人难做!
例如前段时间闹得沸沸扬扬的,FBI状告苹果希望其帮助破解恐怖分子的iphone,以及更早之前的棱镜门。破解手机中的数据,窃听电话,掌握网络信息。这是合法的黑帽黑客行为?还是骇客行为?标准只在每个人自己心里。
既然黑客种类那么多,为什么我们在电影、文学、游戏当中看到的黑客都是有着那么一些固有形象呢?事实上,有极其负面、会伤害他人的入侵性思绪的骇客只是黑帽黑客中的极小一部分,但这部分人因为其行事自带的戏剧性冲突,往往会成为流行文化中被夸张描绘的对象。流行文化对黑客的艺术夸张,在一定程度上导致了普通人对黑客的错误认知。
既然错,何不将错就错?既然,人们对于黑帽黑客们的影响是:行为乖张,不可预测,亦正亦邪,追求自由平等,信息公开,打破传统,破坏规则。
那我们为什么不他妈玩大一点!
嘻哈、摇滚、所有和黑帽黑客行为有相似的文化,我们都可以把他放在黑客身上,黑客做成一个亚文化的合集,这很酷!
亚文化合集版黑客:看门狗2
其实从丁骨DLC就可以看出,《看门狗》这个IP中艾登这个形象,似乎对于了解和喜爱黑客的人那里并不讨巧,对于普罗大众又不足够亲和。所以育碧在尝试,去开发一个有独特个性,即使不是那么符合真实黑客形象的,有足够噱头的黑客形象。
瞧这老嬉皮士形象
其实这一步走得不错,因为现在的黑客(不算国内)大多都是这样,他们喜欢hip-hop,喜欢反抗、特立独行,因为嬉皮士文化和黑客精神是有一定重合的,而且如果注意观察的话,在美剧和电影当中,这样的嬉皮士黑客形象也越来越多的被使用。事实上,由于上文提到的流行文化、新闻对于亚文化的夸张和模板化刻画,极客、黑客、骇客、嬉皮士也渐渐的融合。在现实中也出现了由帮派成员组织的黑客团体。
例如GLOBALHELL,这是个行事和组织结构都和帮派一样,创始人也是帮派出身的黑客组织。他们攻击网站并勒索,还在美国陆军网站留下了“地狱不死”这样的字样。听起来很Dedsec不是吗?
这种融合不仅仅是艺术上的,对人们思想产生根深蒂固的影响后,现实中的人们也会朝那个方向去靠拢。就好比大家认为保镖就是一身黑西装、戴墨镜、不苟言笑没有情绪的,你会发现现在家门口的小区保安,也有意无意的朝着这个方向变化,看门老大爷的形象一去不复返了。’
黑客的工具箱
其实这个部分会有些争议,可能对于玩家来说,乏味。因为现实中的黑客工具没有一个在游戏中出现过,对于技术大牛来说,看一个半瓶子水晃荡的小白讲黑客,依然乏味。所以大家查缺补漏,以指导和批判的精神来看吧。
先从游戏里多少有展现的东西说起吧。
首先,IP端口暴力扫描软件,寻找漏洞用的。找漏洞这么繁琐而重复的工作不可能是人来完成的,除非有特定的目标,否则都是像海盗一样在茫茫网络中寻找目标。其实这种工具白帽黑客也是必备,因为从找漏洞这一步来说,不管黑帽白帽,都是一样的。
按下X键透析周围
其次,银行卡(假身份)。不管是现实中的骇客还是艾登,在偷/诈骗来钱之后,都需要提成现金,因为如果资金作为一个数据在银行系统里,始终是不安全的,但是现金不一样,即使是现金,也需要通过银行系统进行提取,这时候假身份银行卡就派上用场了,既能保证追查起来查不到自己,又能通过银行提款。
既然说到隐藏身份了,那不得不提“跳板”了。对一个系统发起入侵,多多少少会留下信息,既然无法避免留下痕迹,最稳妥的方法就是用别人的身份/ip进行。很多黑帽黑客会不分昼夜的去黑服务器,去获取服务器的权限,却不做任何事,其实这个行为可以理解为为了他的下一次行动置办装备。手上拥有越多的服务器,就能建立越多层的伪装。黑客之所以可怕不是因为他敢做,而在于你抓不到他。
然后,多种买卖渠道。其实在骇客中,真正像电影游戏中那样直接偷钱,破坏服务器的业务是几乎没有的。大多是盗取信息。各种各样的信息,例如12306用户信息,上面全是真实的姓名,身份证号,手机号,这种信息拿到之后,可能对于黑客自己来说没有用处,但是可以转手卖给有需要的人。同时也要保护自己的身份不泄露,所以就像贩毒,专业的黑客会有自己信赖的买卖渠道和市场
核心,注入技术,特别是数据库注入。
因为数据库对于用户来说,是在使用过程中必须进行交互的一个部分。所以数据库注入和防数据库注入,一直是黑白帽黑客攻防的前线阵地。举个简单的例子,在注册账号时,我把我的手机号输入,然后系统存到数据库,这是很正常的一个交互。但如果我写的不是手机号,而是一串代码,效果是删除数据库呢?系统在下一次读取这个数据,并且识别为代码并执行的时候,就boom!shakalaka
美剧识骨寻踪
关于数据库注入,近两年我看过最有创意的桥段来自美剧《识骨寻踪》。剧中主角们所在的实验室的犯罪数据库,和网络是物理隔绝的,什么意思?根本就没网!黑客再怎么厉害,也没法不通过网络进行入侵吧?编剧的想象力也是十分牛逼,变态罪犯将数据库注入代码刻在了受害人的骨头上,在主角们对骨头进行图像扫描的时候,将代码送入了系统…论注入技术有多可怕?
最后,可能有人会说你为啥不写病毒,木马病毒不是所有黑客的好帮手吗?其实病毒这个概念很宽泛,有时候病毒并不是一个文件,或者一个网页。有可能是一句代码,又或是一种算法。可以把病毒比作是黑客的工具箱吧,把黑客技术、手段打包起来,就是病毒了。
黑客之魂
说了这么多,黑客精神是什么?黑客的本质是什么?
好奇心,和分享的精神。
黑客的精神是追求事情的本质。追求本源,搞清原理,精通某件事情。到黑站来自居就已经失之偏颇了。当提到黑客精神,脑子里总能浮现出圈子里的一些人,一些ID, 他们若称黑客,当之无愧,那种热切追求原理,和本质,想搞清楚万物的运作方式,哪怕是生活中亦如是。那是一种想搞明白整个世界的冲动,不光是技术。 苹果为什么向下掉而不像天上飞?你会相信就算没有计算机,他们一样会在别的领域声名鹊起。因为他们的灵魂是黑客。
艾登追杀莫里斯试图逼迫其说出幕后主使,《看门狗》中艾登昔日的伙伴戴米安,绑架艾登妹妹去逼迫艾登追查是谁暗算他们。因为仇恨,也因为黑客的本能。
我想这里就是对于剧情人物处理最失败的地方了,人物的动机完全被仇恨掩盖,除了拿手机黑一黑CTOS系统,我们完全没法从人物的行事看出他是个黑客,因为上文中提到过的黑客和亚文化的融合。所以导致角色连脸谱化都做不到。这是黑客吗?黑客都是这样吗?我想不论是了不了解黑客的人,心里都会出现这样的疑问。
其次,分享的精神。不论白帽还是黑帽,除了工具,还有一个共同的理念:开源才是王道。什么是开源?就是公开源码,任何人都可以在此基础上进行再开发。这是技术爆炸的基础前提,而这种对于代码的分享精神,渐渐渗透到其他方方面面黑客的行为准则。
反垄断行动
比如在电影《反垄断行动》中,主角作为一个黑客,凭借自己的黑客本能,去探究给自己丰厚工作报酬的老板,发现老板意图垄断世界的项目,然后挫败他。
这才是黑客的故事,因为这是黑客才会去做的事,我做事,老板给钱,我管那么多干嘛呢?老板要垄断市场?我靠发了啊!抱对大腿了。这是普通人的想法和做法。而在看门狗的故事中,正常人也会做出和角色一样的选择,这种剧情中,主角是不是黑客,又有什么关系呢?表现了黑客的形,并没有魂。
看到《看门狗2》的概念和宣传视频,脑子里第一反应是:这什么玩意儿,还是那个《看门狗》吗?然后马上反应过来,我擦,这tm才是黑客啊!去探究,去分享,去追求一个自由平等的世界。整天被仇恨推动和蒙蔽的形象根本不是黑客该有的。
其实我也很疑惑育碧为什么在表现黑客题材的游戏上反而没能一次性定下江山,从刺客信条的谜题中可以看出,这是个黑客精神的公司。别的不说,你就算把《刺客信条》里那些解密要素依葫芦画瓢扔进《看门狗》,也有那么几分味道啊。
当然也不能扔太多,失败的例子参见暴雪的sombra。不论今年的《看门狗》表现怎么样,会不会缩水,至少从目前公布的情况来看,这黑客的味道,正了。
不修电脑,不帮忙盗QQ,让我们来黑点什么吧!!!
(P.S. 还有个想吐槽的,不知道放在哪个部分就放在最后吧。《看门狗》中的CTOS这种东西存在的可能性为0,不是说技术上难以实现,而是风险太大,就好像把整个城市的鸡蛋都放在了一个篮子里。就算这个篮子再坚固,万一砸了,全市都没鸡蛋吃了。而且通过监控摄像头看到了就能入侵这是什么原理?评论区有没有观众是大神的给我科普科普,怎么想这玩意儿也不黑客啊,是玄幻啊!)
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com