安全分析:你确定你能分得清黑客与骇客

与主流新闻中的常见含义相比,在作为术语使用时,“黑客(hacker)”一词包含更具有历史性更值得尊敬的含义。了解以往的历史和它的意义可以帮助你在使用的时间真正明白它的含义。

作为术语,“黑客”一词遭到了妄用、误用和滥用。它与计算机的最早根源可以追溯到麻省理工学院人工智能实验室的早期。麻省理工学院人工智能实验室与麻省理工学院技术模型铁路俱乐部有很多相同的成员,这一术语就是从铁路领域借来的。

在过去几年里,一个名为术语文档(The Jargon File)的项目将包含了几代人智慧的黑客文化资料搜集了起来,极具争议的开放源代码倡议共同创始人埃里克 ·雷蒙德也曾经以新黑客词典的名称编辑出版了相关内容。雷蒙德,黑客中熟知的ESR(Eric S. Raymond的缩写),将他的术语文档免费发布出来。在这一版本中,“黑客”是这样定义的:

与大多数只愿了解系统基本知识的人不同,黑客指的是迷恋于探知可编程系统的细节以及如何扩展其功能的人。根据RFC 1392互联网专用词汇的记载,将“黑客”定义为:迷恋于获取某些系统尤其是计算机和计算机网络系统内部运作机制的人。

其它的一些定义和评价也随之而来,其中的一些指出黑客文化至少在伦理方面间接带动了价值高雅的创新、信息自由和共同协作努力的趋向。

但从三十年前(或多或少一点)开始,在大众媒体中,“黑客”一词就开始有了不同的含义。这里的大众媒体包括了:主流媒体、非技术类媒体,以及后来的电影和其它虚拟娱乐媒体。由于哗众取宠的倾向,很多人会把非技术的主流媒体当作“虚构的娱乐”。特别是术语文档中定义的黑客,被当作主流新闻中利用计算机犯下刑事罪行的黑客时。

“黑客”一词被滥用来指代通过信息技术方式造成刑事犯罪,可能就成为了事实上的结果,间或,来自麻省理工学院和其他地方黑客团体的成员会因为对更优秀的人产生好奇而陷入小小的麻烦中。人们很容易想象,报纸中的几篇文章里对“黑客”让大学的管理者(甚至法律)陷入麻烦之中的自我描述,长期下来可能导致越来越多的新闻工作者作出错误的假设,甚至可能是有意识决定,在耸人听闻的报告中应该使用这个词。

来自无组织分散的黑客社区的反应有很多,内容也是各种各样的,但其中最突出的观点就是强烈反对大众媒体对这一词汇的滥用,应该选择更合适或贬义(或者两者都有)的词来代替,把“黑客”以某种方式完全分开。在早期,他们曾经尝试使用“懦夫(worm)”,结果很容易就发现它是永远不可能出现在主流媒体上。最近一段时间,在术语文档中,他们又开始尝试使用“骇客(cracker)”一词,用来指代新闻中出现的“从事犯罪行为的黑客”。随后,该词也被用来指代破坏安全的犯罪分子:“安全骇客”。

对于这样的努力来说,不幸的是,最终的效果充其量说也就是成败参半。事实上,多年来,技术类和类技术媒体的记者越来越多地倾向于使用“黑客”的术语,包括探客网特定主题领域的专家也在文章中滥用该词。以技术为导向的媒体产生的变化,也影响到黑客团体的分类,有些地方开始使用“白帽子”、“灰帽子”和“黑帽子”来指代拥有必要的技能进行计算机犯罪的人员,而无论其是否有犯罪企图。这种做法让很多反感“黑客”一词滥用的人被边缘化,人们也开始不再关心让它回归本意了。

当然,显而易见长期使用计算机的特定对象会不会有邪恶的企图是一个不需要讨论的问题。正如我们不能认为使用刀具犯下大规模屠杀罪行的人和使用炸弹(刺客团?)的相比就有所不同。举例来说,就如同利用计算机进行诈骗与利用传统邮件进行诈骗并没有实际的区别。两者都是“骗子”,并经常制造一些“艺术骗局”。实际上,尽管对炒作犯罪分子使用计算机作为犯罪工具有一些近乎病态的需要,但大众媒体似乎没有发现罪行与利用邮票的相比有什么特别之处。

我们中的一些人,喜欢利用纯粹的描述性用语来简单地指出利用计算机进行犯罪的人。我最喜欢的一个用语就是“恶意安全黑客”,因为它恰如其分地描述了实质:具有恶意企图对安全进行破坏的人。破坏安全的人并不需要具备普通黑客级别的知识和技能;实际上,这种类型的人被称为“脚本小子”,他们所做的一切就是利用其它人开发的自动化工具来表演一些青少年水平的恶作剧。

有时间,作为更官方的词“犯罪”也会象预期的那样,用来指代犯下罪行的人们,即使在犯罪涉及到计算机网络的情况下也不例外。在实际使用中,这是一个不错的选择,特别是在你希望避免侮辱到那些曾经帮助建立互联网的真正黑客的时间。

有些人坚持认为,对于术语的描述范围,应该采用纯粹民主的描写主义方式来进行界定。他们认为,由于越来越多的人(这是他们宣称的)在见到利用计算机进行犯罪的人时,联想到“黑客”一词,因此,我们应该接受它为该词的标准含义。但是,这里存在的问题对于学术语言描写主义者来说也是极为重要的:该词还存在另一种用法,并且没有真正合适的替代使用方式。大众媒体将该词简单地指定为一种含义,并滥用导致使用的普及,从而剥夺了另一种含义。与此同时,大概还有几十个词可以用来描述利用计算机进行恶意目的的犯罪行为。

在TechRepublic发布的文章《黑客与骇客》中,这一话题已经在某种程度上被重点提出。不过,它属于那些从来没有真正解决过的问题之一,这在德布·欣德尔的文章《招募黑客:好处、缺点和危险所在》[原文如此]带来的讨论中获得了证明。在某种程度上, 灵感来自这篇文章和社区成员霓虹灯武士的评论,他“想看到来自对社区有真正认识的作者进行的反驳”,本文的目的就是让该话题重新成为探客网(和特约作者)的关注重点。

如果确实需要使用某些可以进行大肆炒作、彻底不必要、具有耸人听闻效果的单词的话,“网络犯罪分子”就是一个不错的选择。看起来,所有词语需要的就是利用“网络”作为前缀,这样可以让轻信和无知之徒两眼发光无比激动。如果这类刺激是你希望达到的目的的话,与“黑客”相比,选择“网络犯罪分子”更闪亮,更新颖,更激情。