论黑客问题的复杂性,本文主要内容关键词为:复杂性论文,黑客论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:D923.8文献标识码:A文章编号:1000-2359(2004)02-0069-03
在网络空间中,黑客(Hacker)是一个特殊的亚文化群体。黑客行为不仅对网络安全构成了巨大的威胁,而且也严重地扰乱了网络社会的正常生活秩序,从而对其他网络行为者以及整个网络社会造成了难以弥补的物质、精神和心理的损失。黑客问题已成为网络空间中一个严重而复杂的社会问题。
在网络时代,如同在任何时代一样,解决问题总是建立在科学认识问题的基础上。黑客价值观的多元性、黑客评价的复杂性、黑客影响的多重性在客观上决定了我们必须用复杂性的观点来看待黑客问题,从而也在客观上决定了解决黑客问题的途径和手段的综合性。
一、黑客价值观的多元性
黑客问题的复杂性首先与黑客信奉的伦理行为准则有关。就全球而言,被几代黑客普遍接受的黑客伦理准则(the Hacker Ethic)主要有如下几条:1.进入计算机的权力应当是不受限制的和完全的;2.所有信息应是免费的;3.不相信权威当局——提倡分权;4.你可以使用计算机创造艺术与美;5.计算机可以使你的生活更美好。不难看出,这些颇有点儿“江湖规矩”特点的黑客伦理准则在一定程度上反映出大多数黑客们的多元性价值观。
第一,自由精神。黑客认为,所有信息都应该是免费的、共享的、公开的和自由的。正因为这样,对计算机网络的访问就应该是无限制的和完全的。黑客行为的核心,就是要突破对信息本身所加的种种限制,包括技术限制和人为限制,从而使人有权自由地闯入任何网络。即使当他们非法入侵计算机系统、破坏网络安全后,仍坚持认为是为了更好地完善系统,非但无罪,反而有功。
第二,反权威意识。黑客伦理准则包含着反传统、反权威和提出网络分权的意识。他们认为,网络社会是一个没有地域、没有边界、没有设置种种障碍的社会,那里实现了人人平等的伟大梦想。因此,在网络上设置各种各样的防火墙,制订各种法规都是背离网络空间的平等特征,是为了满足商业利润或镇压异己的需要,并不能起到维护法律秩序和保护公共安全的作用,因而也是不道德的。正因为这样,黑客们在网络空间中倾注了极大的热情,试图铸造出一个没有既定秩序,没有权威,人人平等,资源全球流动共享的“公平社会”。
第三,英雄主义。黑客们自诩为“盗火的普罗米修斯”和“侠盗罗宾汉”,自认为是聪明绝顶、超越规则的精英分子。在黑客世界里,那些技术高超的、成功侵入五角大楼以及防卫森严站点的往往倍受众人尊重和推崇。因此,黑客爱智力挑战胜过任何东西,当他们发现有破绽的安全设施时,会千方百计、无休无止地修复编码,将这种活动视为艺术和追求。
第四,信息崇拜。美国学者西奥多·罗斯扎克指出:“如同所有的崇拜,信息崇拜也有意借助愚忠和盲从。尽管人们并不了解对于他们有什么意义以及为什么需要这么多信息,却已经开始相信我们生活在信息时代,在这个时代中我们周围的每一台计算机都成为信仰时代的‘真十字架’:救世主的标志了。”[1]著名黑客文化捍卫者埃里克·雷蒙德指出:“你必须相信,软件是一种值得你付出全部智慧和激情的艺术……软件的设计和应用是一种快乐的艺术,一种高水平的游戏。”[2]黑客不仅认为你可以使用计算机创造艺术与美,而且认为计算机可以使你的生活更美好,接近计算机就等于接近金钱。正因为这样,80年代后期,不少黑客放弃了“非敌意的目的”之类的信条,在利益的驱动下,在网络上制作、传播破坏性程序,涂改计算机结算单,窃取大公司的商业秘密或渗入军方的绝密计算机网络系统,等等。
二、黑客评价的复杂性
黑客问题的复杂性与人们对黑客作出的评价亦有关系。可以说,几乎没有一个群体所得到的评价能像黑客群体那样复杂多样,充满争议,甚至截然相反。之所以产生这种现象,主要是由黑客评价主体的多样性、黑客行为的庞杂性及特殊性、黑客影响的多重性所造成的。
首先,黑客评价主体的多样性。究竟什么是黑客,谁是黑客,在不同的人的眼里差别是很大的。在一般公众眼里,黑客就是“电脑捣乱分子”;在警察眼里,黑客就是“计算机犯罪分子”;在反传统的青少年眼里,黑客就是信息时代的“牛仔”和网络时代的“英雄”。我国学者王小东指出:在中国文化中有一个极为贴切的概念来比喻黑客,这就是“侠”。黑客就是信息空间中的“侠”,因而不妨译成“信息侠”。[3]美国财政部特工处负责人加里·詹金斯说:我们的调查显示,许多计算机黑客已不再是误入歧途的青少年,使用卧室内的计算机搞恶作剧。一些人已成为掌握高技术的计算机操纵者,利用计算机从事罪恶的勾当。[4]埃里克·雷蒙德在其著作中叙述道:长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPANET实验时期。这个文化的参与者们创造了‘黑客’这个词。黑客们帮助建起了Internet,黑客们使Unix操作系统成为今天这个样子,黑客们搭起了Usenet,黑客们让WWW正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。[5]
其次,黑客行为的庞杂性及特殊性。从黑客所实施的行为来看,不论其目的、结果是否有利于社会,是否有利于计算机和网络技术的发展,由于这些行为都没有经过对方同意,所以都是不道德甚至是非法行为。但另一方面,这些黑客行为是多种多样的,既有帮助网络公司改进技术、查补漏洞,出于爱国对敌对势力的网站进行攻击,维护国家尊严等,又有窃取他人隐私,盗取他人银行账号等。黑客行为的实施不受时间、空间的限制,普通的网络用户很难觉察到,导致了黑客行为的极度隐秘性。而且,有些不正当的黑客行为并不一定都导致不良的后果,相反,还出自为社会、为集体、为国家、为网络发展作贡献的目的,表现为正义的、有利于社会的行为,产生了积极的效果。对此,网络社会成员只能根据自身的辨识能力、网络观来进行评价,而这种评价是直接的、没有经过修饰的直觉感受,很少考虑到行为所导致的结果是正面还是负面。同时,网络用户的网络价值观、网络知识等都不尽相同,往往对同一黑客行为产生不同的看法。
再次,黑客影响的多重性。从总体上讲,黑客的非授权侵入对网络安全造成威胁,可能导致直接的经济损失,给网络社会成员造成巨大的心理压力,对网络空间的正常秩序和网络社会的运行造成了不可低估的负面影响。但是,黑客的存在也促使了网络技术,尤其使网络安全技术的不断提高和网络管理水平的不断改进,加快了网络法律法规的出台和完善,促使了网络道德规范的形成和发展,在打破垄断,让计算机为大众服务方面做出了许多有效的努力,成为网络社会中一股重要的制衡力量。[6]即使在今天黑客犯罪已成为网络社会中的一大公害之时,仍不乏那些敢于打破世俗、行狭仗义、保卫信息安全和信奉黑客伦理准则之士。更不必说中国的“红客”,他们甚至可以称为“爱国主义者”。
三、黑客问题解决的综合性
充分认识黑客问题的复杂性,对我们采取综合措施,有效解决黑客问题,确保网络安全,具有重要的现实价值。
第一,确立划分黑客行为的合理标准。要想对黑客行为划一条泾渭分明的界线,精确标明其“功过是非”,的确不是一件容易的事情。但是,确定若干基本标准,以判断黑客行为中哪些是道德的,哪些是不道德的,哪些是犯罪的,对解决黑客问题是很有必要的。《赛博犯罪》一书的作者劳拉·昆兰蒂罗把黑客划分为无恶意的黑客、边缘黑客和罪犯黑客三大类。“这三种黑客全部都存在,但我们无法估计他们的数量比例。”[7]中国社会科学院余谋昌研究员也把黑客行为划分为三种情况:其一,如果其行为是为了显示电脑爱好者的心理需要,追求实现自己才智的心理满足,而不是为了盗窃信息或破坏他人的电脑系统,这至多是一种“计算机恶作剧”,既不能认为是罪行,也不能认为是不道德的;其二,如果其行为是为了满足自己某种心理需要,而损害了他人的利益,那么它是不道德的;其三,如果其行为从窃取信息、诈骗钱财或蓄意破坏等犯罪意图出发,构成犯罪后果,那就必须绳之以法。[8]这些划分大体上符合在网络空间中活动的黑客的实际情况,也有助于针对不同的黑客,采取不同的途径和手段。
第二,采取综合手段预防和打击黑客攻击。首先,提高安全防范意识,预防黑客攻击。根据专家介绍,如果目前的网络采取必要的安全保护措施,90%的黑客都将无所作为。因此,提高网络管理员和系统用户的安全防范意识,可大大提高网络和系统的安全性能,从而有效地防止黑客的攻击和破坏,尽可能减少因黑客活动而造成的损失。其次,采取必要的技术措施,对付黑客攻击。例如,使用防火墙技术,建立网络安全屏障,使计算机处于防火墙保护之下,以便根据本单位的安全策略,对外部网络与内部网络交流的数据进行检查,符合的予以放行,不符合的拒之门外。经常使用安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具,用于发现安全漏洞及薄弱环节,当网络系统被黑客攻击时,可用该软件及时发现黑客入侵的迹象,进行处理。再次,采用法律手段,打击黑客行为。要从根本上制止黑客行为,单靠技术手段是不够的。要加强立法,建立完备的管理制度。我国已经在《刑法》中增加了惩治计算机犯罪的条款,并制定了《计算机信息系统安全保护条例》和《计算机信息系统安全专用产品检测和销售许可证管理办法》等法规。由于网络空间具有跨国界的特点,黑客们可以轻而易举地实施跨国攻击。因此,加强国际立法和执法合作,对有效打击黑客活动,是有重要意义的。最后,加强网络伦理建构和教育,提高网络行为者的道德修养。在网络使用者中,青年学生占绝大多数,尤其是高等院校学生,他们拥有丰富的知识和一定的信息素养,却又是黑客最大的摇篮。加强对青少年的伦理教育,对解决黑客问题具有长远的意义。
第三,招安黑客胜于消灭黑客。从某种意义上讲,黑客技术也是一种网络安全技术。对于一个特定的国家来说,黑客既可以是破坏者,也可以是保卫者。因此,可以变黑客为盟友,充分利用他们在技术上的优势,制服敌对黑客,确保网络安全。实际上,美国许多司法机关也利用黑客来追捕黑客。美国黑客界大名鼎鼎的年仅25岁的电脑神童克劳斯先由黑客发迹,后被政府招安后出任总统信息技术咨询委员会的信息安全高级顾问,并成立了世界上著名的信息安全公司(ISS)。“911事件”后许多国家的黑客纷纷组织起来,追踪本·拉登恐怖网络的资金来源和犯罪证据,迫使阿富汗总统官邸和几家伊朗及巴勒斯坦的网站关闭,起到了一定反恐的效果。
收稿日期:2003-11-10