黑客崇拜:辩护与反驳,本文主要内容关键词为:崇拜论文,黑客论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
2006年,“熊猫烧香”病毒在互联网上肆虐数月,成千上万的企业局域网和数以百万计的个人用户或轻或重地“中弹”,具体损失无法估量,尽管如此,却有很多人有一种奇怪的心理,把该病毒的制造者李俊颂扬为“网络奇才”、“黑客英雄”等。对黑客持顶礼膜拜的态度,这并不是第一遭,不过它影响深远,而且从网络以及其他媒体的相关信息来看,要求依法严惩李俊的和同意让其戴罪立功的人几乎是对半开,这就引发了新一轮大规模地对“黑客崇拜”的批判。
一种典型的做法是,我们可以从黑客行为带来的各种有害后果来声讨黑客,比如李伦在其著作中所做的总结:“其负面影响主要表现在,他们的非法授权侵入网络系统可能造成直接的经济损失和心理压力,使网络安全经受严重的挑战。从总体上来讲,则会对网络经济、网络本身的发展造成不利影响。”[1](P233)但我们同样可以用一些设想的后果甚至事实来为黑客行为提供辩护,比如“黑客的存在促使网络技术、尤其网络安全技术的不断改进,也促使网络管理水平不断提高”,“黑客的存在加快了网络法律法规的出台和完善,也促进了网络道德规范的形成和发展”,“黑客在打破垄断,让计算机为大众服务方面也做出了许多有效的努力”,“黑客常常扮演‘信息侠’和‘民族英雄’的角色”,“黑客的存在还为一些人和公司提供了商业机会,拓展了网络安全技术市场的空间”[2](P235-238),这样的列举其实还可以继续增加,我们可以用平行的方式来依照其弊端配上其带来的利益,最后还是无法为黑客的存在或禁止提供有效的辩护。所以,一般的做法是只举其一端而不提另一端来支持或声讨黑客,深入一点的做法就是对各种所谓的“弊端”或“利益”逐一批判,比如对于“破解软件的信息侠”这种说法,针锋相对的做法就是指出这种行为不利于软件的继续开发,甚至造成软件工业的衰退,很多国产软件业就是因为这样而倒闭的;对于“为民族利益挺身而出的民族英雄”这种说法,我们可以说这是政治领域的事务,而不是光靠技术就能解决的。
当然,在批判黑客方面也存在一种相对有效的论证,可以称为“类比论证”。由于黑客是在没有授权的情况下闯入政府、企业或个人用户的电脑系统中,往往随意窃取他们想要的任何信息(当然,有的黑客只是为了训练技术而不盗取任何信息,但只要是未经授权的进入,都是黑客行为),因此,这种行为事实上跟入室盗窃的强盗没有任何区别,两者之间存在着比较严格的对应:都是没有得到授权,都是以盗窃一定的东西为目的(少数黑客行为例外)。其中前面一条在判断这类行为的性质方面尤为重要。既然落得“人人喊打”的小偷或强盗要受到严惩,那么类似地,肆意侵入他人电脑系统的黑客也应同等视之,依法处理,无论他们盗取的东西有多么大的不同,但行为性质是一样的。
对这种论证有一种普遍存在的反驳。黑客一般是计算机编程高手,网络水平远超出普通人,这类人如果能善加利用,让他们发挥自己的专长,或者开发软件、或者维护网络等,就能造福计算机用户以及整个社会。但这种反驳的问题是,越是令人咬牙切齿的小偷(或强盗),其技术含量可能越高,比如,他们有可能是技巧非常纯熟的撬锁高手,知道每种锁的破绽;他们可能非常了解一般人防范意识中的弱点,等等。因此,这类人如果也能好好利用,发挥他们的一技之长,就可以制造更安全可靠的保险工具,或者通过宣传演讲之类的活动提高全民的安全意识。所以,从某种意义上来说,既然无论是小偷还是黑客都有可资利用之处,那么诉诸于黑客高明的网络技术,以此为黑客开脱,或者大幅度减轻其处罚,甚至掀起颂扬黑客之风,是不能得到有效支持的。
不过,从直觉来说,这里面还是有问题,甚至有狡辩的嫌疑。我们设想一种社会状态,在该社会中,没有小偷(或强盗),大家也不用防范小偷,因此,无论是锁,还是与此有关的防范意识,从根本上说都是不必要的。正是小偷的出现,才需要造锁,才要时时防范小偷。从博弈论的角度来说,小偷和制锁匠之间进行的是一场零和博弈,社会最终的总收益为零。而黑客的情况则完全不同,尽管也可以用他们来设计防病毒软件、防火墙软件或其他的网络安全软件,从这个角度来看,黑客与防黑客软件的生产者之间也存在一种零和博弈;但是他们也可以设计其他对于各行各业有用的软件,维护电脑、网络的正常运行,为电脑用户提供更便捷的服务,在这种情况下,收益的总和就不是零值。因此,假如把曾经的黑客和转变后的黑客本人放在一起进行博弈的话,并不是一场得失相抵的游戏,而是一种有收益的非零和博弈。以此来看,区别对待小偷(强盗)和黑客是有道理的,相关法律确实应该酌情考虑对黑客的处罚尺度。但这是不是就能为黑客行为、甚至为宣扬黑客精神提供辩护呢?
单纯从黑客的定义来看,关键的一项是,黑客是在未经过授权的情况下侵入他人(包括企业、政府机构等)的电脑,这也是确定违法与否的最重要的因素,而不需要考虑这种入侵行为带来什么样的结果。实际上,这至少是一种侵犯隐私权的行为。布兰戴斯在《哈佛法律评论》1890年第4期发表了著名的《隐私权》一文,提出隐私权是“个人在通常情况下决定他的思想、观点和情感在多大程度上与别人交流的权利”。这种定义得到了普遍的认可。其他的定义与此大同小异,如美国《布莱克法律辞典》认为隐私权是私生活不受干涉的权利,或个人私事不经允许不得公开的权利;英国《牛津法律大辞典》认为隐私权是不受他人干扰的权利。至于隐私权的具体内容,可能在不同国家有不同的规定。如1995年10月美国商务部电讯与信息管理局发布的有关隐私与信息高速公路建设的白皮书中认为隐私权至少包括以下九个方面:关于私有财产的隐私;关于姓名与形象利益的隐私;关于自己之事不为他人干涉之隐私;关于一个组织或事业内部事物的隐私;关于某些场合不便露面的隐私;关于尊重他人不透露其个人信息的隐私;关于性生活及其他私生活的隐私;关于不被他人监视之要求的隐私;关于私人相对官员的隐私。我国的王利明、杨立新两位教授把隐私权的内容大致分成个人信息的保密;个人生活不受干扰的权利;个人私事决定的自由[2]。比照隐私权的内容,我们大致可以概括网络隐私权的主要组成部分:个人数据使用权、决定权和知情权。个人有权决定自己所有的数据信息做何种使用,有权决定是否开放共享这些数据;任何个人或单位在收集他人的数据信息前,必须向资料的拥有者进行及时通告,并征得其同意。从定义和内容对照来看,未经授权入侵他人电脑,隐瞒用户、不征得其同意肆意窃取、使用他们的资料数据,无疑是一种侵犯隐私权的行为。
普遍的共识是,隐私权是完善人格、追求个人发展与幸福的必要条件,因为隐私体现了个人对个性生活的自治、个人基本的自由权,隐私权的基础和核心就是尊重人格和人格尊严。在当今,尤其是在网络社会,对隐私的保护日益受到关注,隐私权已经或者正在成为一种国际社会和各国广泛承认与保护的公民基本权利。而保障基本人权几乎是每个国家的宪法或宪法性法律文件的关键内容。作为美国立宪原则的《独立宣言》宣称:“人人生而平等,造物主赋予他们若干不可让与的权利,其中包括生存权、自由权和追求幸福的权利。”英国的《权利法案》明确地说:“为确保英国人民传统之权利与自由而制定”。作为法国宪法序言而被一直保留的《人权与公民权宣言》同样宣布:“在权利方面,人们生来并且始终是自由平等的。”我国宪法也规定“国家尊重和保障人权”。总之,宪法是人权的保障书。所以,侵犯任何人权都是对根本法律的违背,黑客行为显然不是一种合法的行为,从整体上对黑客行为的辩护都是无效的,而黑客崇拜更是荒谬不合逻辑的。
可能还有人为某些黑客行为提供局部辩护。最突出就是黑客为“民族大义”挺身而出的行为(这时他们的称呼往往是“红客”):1998年8月印尼发生了大规模的反华事件,一群中国黑客“黑”掉了许多印尼网站;1999年5月,以美国为首的北约轰炸了中国驻南斯拉夫大使馆,许多黑客攻击了美国白宫的官方网页;2000年1月,日本右翼势力否认南京大屠杀,中国的一群黑客多次攻击日本的官方网站和其他网站;2000年9月18日,为纪念“九·一八”事变,中国红客对日本一右翼反动网站进行了攻击……在这类行为中,受到攻击的对象不是具体的个人,而是利益相反的敌对势力,此外,这些攻击行为往往是在对方有出格的行动时才有针对性地做出的,因此这里似乎不存在侵犯隐私权的问题,而且,从立场来看,这些行为即便不是应该的,也似乎是可以谅解的。但这种看法实质上没有认清行为的主体限制,行动的双方应该是对等的实体,作为单个的或无固定结合不受政府组织的黑客显然不满足这个条件。另外,从博弈论的角度来说,这是一种“以牙还牙”的生存策略,这种策略运作的主要条件是必须有稳固、频繁的交往关系,如果双方起初都持友好的态度,它们之间就会友好合作下去,但如果其中一方无意或草率行事,欺骗或损坏对方的利益,那么就会有无尽的冤冤相报。从感情上来说,我们可能称道黑客为民族利益而做出的报复行为,但从理智上来说,这种做法是不明智的。因此,对这类行为的反驳虽然不是基于保护基本的人权,但可以诉诸于我们基本的生存策略。
总之,尽管不能把黑客同小偷(或强盗)同等视之,在处罚尺度上两者应该有区分,但为黑客行为所做的辩护一般是无效的,黑客行为本身或者是违法的,或者是不理智的,因此,我们应该反对任何形式的黑客崇拜。