微信一响,

告诉我DEF CON 22,Jayson E. Street讲座的视频刚刚上线了。看到这个消息,我迅速打开了视频,开始截图和专栏写作构思。但是,构思了有小30分钟,迟迟不敢落笔。整个视频对我来说触动很大,脑海中杂乱无章,理不清什么头绪。但是,我仍然下定决心,一定要为这个视频撰写一篇对应的专栏。不只是因为这是我和

合作所做最认真的视频,更是因为这个视频所要表达的内容:黑客,到底是什么?

先讲讲制作这个视频字幕的历史吧。在大约2个月前,

在QQ上发给了我一个视频的Youtube链接,希望我能够暂停手中其他信息安全类视频字幕的制作,优先制作此视频的字幕,并一定保证高质量。看到这样的要求,再看到Youtube上有视频的英文字幕,我心中微微一笑,这有何难!

结果稍微过了一遍,我就后悔接这个任务了… 因为这个叫Jayson的人语速奇快,快到有时候连英文字幕上都注明抱歉,我没听清楚。同时,视频完全不是技术向的,而是面向大众的吐槽性视频。作为从来没有看过类似Talk Show节目的人,这可就犯难了… 没关系,幸亏御用校对小能手

表达了TA能搞定校对工作,让我安心翻译的信心。于是,我就硬着头皮,花费了原始视频差不多20倍的时间,认真完成了此视频的听译工作,并由完成了校对工作。今天,本视频的中英双语版本已经发布,信息如下:

=====分=====隔=====符=====

在还没开始对视频内容进行分析时,我们要先回答一个尴尬的问题:Jayson是谁…?为什么一定要认真制作这个视频?为什么他会有资格讲解外界对黑客有哪些刻板印象这样一个主题的讲座呢?我们不妨Google一下这个名字,就能找到他的Twitter、LinkedIn以及Facebook。其中,LinkedIn的介绍(Jayson E. Street)可能更代表他的地位吧:

  • Im an author of the book Dissecting the hack: The F0rb1dd3n Network plus creator of the siteDissecting The Hack.
  • Ive also spoken at DEFCON, DerbyCon, UCON & at several other ‘CONs & colleges on a variety of Information Security subjects.
  • My life story can be found on Google under Jayson E. Street. Im a highly carbonated speaker who has partaken of Pizza from Beijing to Brazil.
  • I do not expect anybody to still be reading this far but if they are please note I was chosen as one of Time’s persons of the year for 2006.

我们直接用几个关键字来总结他的地位:业内著名的黑客,参加近百次Black Hat USA、DEF CON、DerbyCon等国际著名黑客大会。在LInkedIn竟然提到,他被选为《时代周刊》(Times)2006年年度人物之一……

开个玩笑啦,这更多的是他的一种自嘲。实际上2006年《时代周刊》的年度人物是:You (Time Person of the Year))。2006年,《时代周刊》将年度人物选为了,这里的,指的是那些为维基百科、YouTube、MySpace、Facebook、以及其他网站贡献原创性内容的人们。这么一说的话,能看到这篇文章的大多数人都可以算是2006年《时代周刊》的年度人物嘛

相信了解到了这一点,各位知友们或许就能了解Jayson这个人风趣、幽默的特点了吧?

=====分=====隔=====符=====

在继续接下来内容的阅读之前,我想请知友们按照自己的实际情况,回答下面的几个问题:

  1. How did you find out about hacking?(你是怎么知道黑客一词的?)
  2. In your region, how is hacking seemed by the general public?(在你所居住的地区中,人民大众是如何看待黑客的?)
  3. For you, is hacking seen as more for crime, hacktivist, nation state, other?(黑客被认为是犯罪行为、行为主义、国家行为,亦或是其他定义?)

如果你的答案都偏向负面,那我真心实意地邀请你阅读接下来文章的内容。

=====分=====隔=====符=====

Jayson在这个视频中讲了什么呢?他的核心主题是:黑客到底是什么?具体,他讲解了3个内容:

  1. 以中国为例,指出了大众对很多事物的错误认知。在这一点,我们会看到国外是如何曲解中国的,是如何看待中国的。看了这个,或许我们会对现状有所了解。
  2. 讲解他自己在全世界范围内所做的有关黑客的调查。在世界各地参加各种会议时,他向不同地区的人们发送了调查问卷,调查他们对黑客的看法。
  3. 为黑客正名。黑客,到底是什么?

那么,知友们认为黑客是什么呢?而黑客,本来应该是什么呢?我们沿着Jayson的视频,逐渐走进黑客们的世界,逐渐正视黑客这一名词。

在讲解之前,Jayson首先做出了声明,他本次的讲座内容全部基于他自己的理解。他尽可能站在客观的立场上发表此次讲座。讲座内容仅代表他个人的观点。

=====分=====隔=====符=====

在分享第一部分的内容之前,我们先来看一个例子:数据是会骗人的。

图中是Verizon公司所泄露的数据。幻灯片左边是2012年到2013年的数据,幻灯片右边是2013年到2014年的数据。我们对比一下两个图,会发现左边的数据覆盖面看起来严重不足,而右边的数据覆盖面则充分的多。那么,1年之内如何实现如此巨大的数据覆盖量呢?实际上,研究部门在用数据图有理有据地欺骗人。
有报告称New Jersey的Hoboken开了个分公司,那就把整个美国都标上;有报告称中国的无锡开了个分公司,那就把整个中国都标上;

这样问题就解决了!实际上,很多情况下,各个公司发布的数据都在有意无意地欺骗大众。而且,在发布数据时,甚至还有类似http://hackmageddon.com这样的声明,暗中示意读者:我们在利用数据表达我们所想要表达的信息。

Again, no need to repeat that data must be taken carefully, since they do refers only to discovered attacks (the so-called tip of the iceberg), and hence do not pretend to be exhaustive, but only aim to provide an high level overview of the global Cyber Landscape.再度声明,不要造谣并声称数据被挑选过。这些数据仅反映出攻击现状(既冰山一角)。因此,请不要假装我们在以偏概全。我们目的只是向大家展示全球网络攻击的现状。

而这种欺骗具有极强的误导性,很可能导致对某个国家甚至某个民族的误导。比如:

这是来自http://digitalattackmap.com的真实数据报告。报告中显示了全世界拒绝服务攻击的发动来源。从图中可以看出,似乎来自中国的网络攻击是最多的。然而,这个数据只是站在他人的立场上向公众展示出他们认为世界的现状。网络攻击可以通过虚拟主机实现,可以伪造IP地址,可以在攻击前执行各种伪装。所以,实际上很难判断网络攻击的真正来源。

然而,正是类似这样的数据报告,对大众产生了严重的影响。Jayson说他用Google搜索了一下Mandiant的报告,而搜索的第一个结果是这个:

更严重的是,有家公司声称自己产品中的网络攻击防御方法是,在包过滤引擎中增加中文字符解析器,一旦发现中文字符就过滤掉,以此保护产品的安全。而下面这个图简直就像是第二次世界大战中所使用的宣传手段。
有些公司确实在通过各种方法表示了对中国的歧视,而这些歧视造就了大众对中国的曲解,实在是荒谬。我们随着Jayson的讲解,来看看大众对于中国到底有怎样的曲解吧,总结起来就是如下几点:
  • They spy on their citizens(监视人民大众);
  • They spy on other counties(监视其他国家);
  • They infect other Nations computers with Malware(在其他国家的电脑中植入恶意软件);
  • They try to censor the press(尝试控制大众舆论);
  • They try to suppress protestors(尝试镇压抵抗者);

这么一看,我们伟大的祖国简直是坏到家了啊,这也太恐怖了吧?!然而,真的如此吗?Jayson虽然不能确切知道中国是否做了类似的事情,但是他知道,其他国家也做了类似的事情。其他国家也在监视人民大众。还记得臭名昭著的棱镜门吗?

其他国家也在对另外的国家发起监视。

其他国家也另外国家的电脑中植入恶意软件:

比如:难道其他国家没有在控制大众舆论吗?
其他国家没有在镇压反抗者吗?
所以,不管中国是否暗中对其他国家发起监视行动,或者在执行一些相关的政策。国际上,应该停止对一个国家这样的歧视行为,因为实际上,每个国家都在做类似的攻击活动,而这种活动的根本目的都是为了政权的巩固。
=====分=====隔=====符=====

既然大众可以对一个国家有如此严重的曲解。那么,大众对于黑客是否有曲解呢?我们来看看全世界各地的黑客文化,同时了解一下全世界各地的人民大众对于黑客的看法。

Jayson走访了全世界各个大洲的国家,在开会之余发放了调查问卷,而问卷题目就包含了文章开头请知友们自己回答的三个问题,所有的问题总结如下:

  1. What country are you more familiar with?(你最熟悉世界上的哪个国家?)
  2. How did you find out about hacking?(你是怎么知道黑客的?)
  3. In your region, how is hacking seemed by the general public?(在你所居住的地区中,人民大众是如何看待黑客的?)
  4. Is hacking in your region seens as more for crime, hacktivist, nation state, other?(在你所居住的地区中,黑客被认为是犯罪行为、行为主义、国家行为、亦或是其他定义?)

有兴趣的知友们可以详细看一下原视频,看看全世界范围内的人们是如何回答这4个问题的。我个人比较有认同感的是来自中国的回答,尤其是你是怎么知道黑客的?这个问题的回答。我想,这个答案可能戳中了很多知友的童年吧?

但是,无论前两个问题的回答如何,后面两个问题的回答,尤其是最后一个问题的回答几乎出奇的一致!

  • (来自中国)公共媒体会根据官方需要来定义黑客。今天,黑客可能是一种犯罪行为。明天,黑客就成为了国家的英雄。某天,黑客又成为了技术挑战。和其他很多地方一样,黑客是一种混合体。
  • (来自克罗地亚)黑客被认为是犯罪行为。
  • (来自巴西)对于那些毫不知情的人们来说,他们只能在新闻中得知黑客行为。绝大多数黑客行为被认为是犯罪行为,一些被认为是政治目的的黑客行为。从企业角度看,黑客更像是一种伦理道德行为。
  • (来自埃及)绝大多数认为是犯罪行为,一些认为是政治目的的黑客行为。
  • (来自中东)人民大众没有意识到黑客的存在,黑客只会出现在新闻当中。而且由于媒体只报道和网络犯罪有关的黑客活动,因此大众也如此认为。
  • (来自加拿大)从媒体角度来说,对于黑客的评价是负面的,黑客更多的意味着犯罪,而不是一种职业,不是政府行为。
=====分=====隔=====符=====

那么,黑客到底是什么?其实,这些人才是黑客的发源地!

然而,这些黑客中的黑客们,由于极强的创新性,由于与当时世界的格格不入,最终没有完美地读过其一生。相信很多知友们已经从幻灯片中认出了其中的一些人。我们顺着Jayson的讲解,看看这些黑客的始祖们是谁吧!
  • Allen Turing,密码学之父。在第二次世界大战中,因为破解了Enigma机而拯救了成千上万的生命。第二次世界大战结束后,他被阉割。由于人们的偏见,导致了他最后自杀,因为他不被他所拯救的大众们所接受。
  • Nikola Tesla,开源的祖先。因为他不想从他的发明中获得收益,所以企业不会投资他的发明。最后他在自己的旅馆中孤独地死去,两天之后人们才发现了他的尸体。
  • Ada Lovelace,第一个程序员,是一位女性开创了软件产业革命。这位第一个计算机程序员被家庭所排挤,以至于被家庭放逐,死于癌症的治疗手段,而不是癌症本身。
  • Paul Otlet,他提出并创建了互联网的概念。他死于1944年,身无分文,穷困潦倒,因为没人资助他。我们现在还在用他发明的索引系统,也就是著名的十进分类法(Universal Decimal Classification)。但是他对于全社会,对于全世界的另一个梦想,即全世界互联的梦想,在他去世时还没有实现。
  • Leonardo Da Vinci,彻头彻尾的黑客,有着所有黑客都应该具有的创造力。当然了,Da Vinci还是比较潇洒的,比前面几位要幸运得多。

那么,黑客文化到底是什么?我们来看看官方对于黑客文化的定义吧(Hacker culture):

The hacker culture is a subculture of individuals who enjoy the intellectual challenge of creatively overcoming and circumventing limitations of systems to achieve novel and clever outcomes. The act of engaging in activities (such as programming or other media) in a spirit of playfulness and exploration is termed “hacking”.

但是现今,黑客和计算机安全紧密地联系在了一起,所以大众对于黑客的理解一般都是攻击行为。而黑客的形象,在大众眼里也是怨灵一般的存在。

Jayson讲了一个很有意思,当然也让他出离愤怒的一件事情。一个叫Sterling Riggs的媒体人,在Facebook上发布了这样一个动态:
I dont know how I feel about this DerbyCon happening at the Hyatt downtown. Its a convention for computer hackers. Sessions include password cracking, hacker war games and a lot picking pavilion. Thoughts?当我知道DerbyCon会议在Hyatt市区召开的时候,我不知作何感想。这是计算机黑客们的交流大会。会议内容包括密码破解、黑客战争、以及很多技术大棚展览。你们觉得呢?

结果,评论炸开了锅,我这里节选几个评论:

Greg Troutman:LPD和FBI应该突袭会议现场,把那些参加培训的人都抓起来。Michele Richardson:太可怕了!!!!Jenny smith:哇!这简直是疯了!Sean Goodman:来个汽车抢劫和盗窃的课程如何?Amber Nicole Cissell:我觉得这太愚蠢了。Jenn Jenn:把他们都抓起来!

最后,经过黑客社区人员的评论、讲解和解释,Sterling Riggs了解了实际情况,作为一个媒体人,做了一个极为负责的事情:他删除了这个动态。因此,Jayson幻灯片上的图片是仅存的当时现状的截图了。

大众对于黑客确实存在误解。有的时候,误解很深。在此,我仅作为Black Hat和Def Con视频的听译人员,也希望向知友们澄清黑客的概念。正如Jayson所说:

=====分=====隔=====符=====

一口气写到了这里,我想留一些悬念和其他有意思的内容。各位知友有兴趣的话,可以浏览已经发布的中英双语视频,或者观看原始的Youtube视频。我想强调的有2点。

第一,大众对于很多事情都存在误解。我们应该形成自己的判断力,对事物得出正确的判断。同时,我们也应该行动起来,让他人打消之前对一些事物的判断。比如,通过自己的努力,让外国友人们重新了解中国。比如,正确定义黑客一词,理解黑客精神。

第二,黑客精神的核心是创造力,而不是攻击和破坏。黑客精神是值得倡导的,甚至是人类进步的源泉。这一点,中文的博大精深就体现出来了。对于专门从事攻击和破坏的那些人,汉语给出了一个非常恰当的翻译:骇客。