Geek
被媒体错误解读的黑客世界
“他们叫自己匿名者,其实就是一群打了类固醇的黑客们,在他们看来,攻克网站就好像在打电子游戏。他们选定目标网站,入侵你的MySpace账户,扰乱毫不相干的用户们的生活——你说你想还击?那你可要小心了。这里是Fox 11频道的Phil Shuman为您追踪报导黑客们是如何游戏的。”
2007年我(原文作者)看到这个新闻节目(现在已经是人们眼中臭名昭著的节目)时,我回想起以前看过的关于黑客的媒体报道,我意识到大多数新闻媒体对于黑客的报道都无法让人相信,虽然这不是第一个报道失真的新闻节目,但却是其中最搞笑的。这是一家在行业内备受尊敬的大型新闻机构,节目中新闻主播神情严肃,嘴里却胡编乱造,一会说黑客们引爆了数辆黄色面包车,一会又说他们和同性恋□□产业有牵连,主播甚至还向电视观众们解释起“lulz”(网络用语,大声笑,也是一家黑客组织的名字)是什么意思,这档节目与其说是揭露真相的有力报道,不如说是一出喜剧表演。
[-]
在这档节目后,这种夸大式的报道成为了近几年来媒体的惯用手段:媒体对黑客们和黑客性质的解读错得是完完全全彻彻底底。
之所以媒体对黑客圈的报道失真,可以肯定其中部分原因在于计算机安全的复杂性。另一部分原因,是报道的记者们热情过了头,迫不及待地把一些可疑毫不相关的故事拿来用。但是,要追究主要原因,还是黑客文化本身。
一般来说,黑客们都喜欢说大话。因为对于他们来说,名声往往很重要。所以在黑客圈,炫技和恶作剧屡见不鲜。所以即便记者们报道了一些夸张失真的黑客事迹,其实错也不在他们。
[-]
当然了新闻机构的添油加醋让黑客们的形象更加失真,在新闻中对黑客们的描写被夸大,他们同时面对着好几个电脑屏幕,有着超人般飞快的打字速度,屏幕中滚动显示着不可思议的各种界面。媒体展现在读者眼前的只是他们脑海中黑客的样子,而这些形象都是媒体编造出来的夸张形象,所以一旦记者们得知了真实的黑客生活有多么无聊,不得不把黑客们包装的更加吸引人,而这一切,都是为了吸引镜头后的观众。
对于优秀的社会工程学专家,也就是利用电话或电子邮件等方式翻出网民的个人信息的一群黑客,指望这群聪明人向记者老老实实道出真相的可能性更低。既然这些渴望成名,容易上当的目标们主动送上门,你觉得这些黑客们还会轻易放过记者不好好调戏一番?结果就是公众看到的报道中会说黑客们都是聪明的犯罪高手,个个都是统治网络世界的神,可以随意呼风唤雨,他们来似一阵风,任何人在网上的数字生活都无法逃脱他们的魔掌。
但这些报道隐藏了大多数黑客行为和黑客们的本质。
其实你在夜间新闻或者是主流出版物上看到读到的“黑客攻击”只是简单的软件自动攻击。任何人都可以下载其他人事先编写好的程序,指定好攻击目标,按几个键就可以展开攻击。有些时候,你甚至不用指定目标,只需要让黑客程序自己在广阔的网络空间里寻找目标,希望能黑掉几台电脑。这种攻击根本无需什么技术。
在黑客界,使用这类工具进行攻击的人被叫做“脚本小子”( script kiddies)。这些人不创造任何价值,也不寻找易受攻击的目标。连如何哄骗目标交出自己的私人信息也不愿去学。脚本小子们只是用其他人的脚本取乐的小孩子。
媒体报道的黑客攻击中,最臭名昭著的要数DDoS攻击,也叫分布式拒绝服务攻击。其实DDoS算不上攻击,因为这种攻击无法入侵任何一台电脑,它无法挖掘用户数据,更不能毁坏任何文件,只是通过向服务器发送海量响应请求,让服务器运满负荷处理,无法响应实际用户的请求。打个比方,这就好像100个狂热的优惠券发烧友占满了超市的结算通道,虽然让人不快,但并不造成损害。所以每次我在网上看到有人胡侃说什么DDoS攻击,我都想朝屏幕上砸东西。
对于记者来说,黑客攻击是一个相当乏味无聊的过程,这不免让人失望,真正戏剧化的场面是极少发生的。那么真正的黑客在攻击的时候是什么场面呢,试想一下把你的脑袋撞墙撞上几个小时、调整代码、盯着电脑上黑色背景上的白色文字看……黑客们做的其实是研究,他们整晚时间都用来骚扰目标,想尽办法套出他们的密码。为了写出自己的彩虹表(一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合),在整个数据库中寻找有用信息,这些工作要花去几周的时间。为了三天无休无眠的攻击,你要靠咖啡因和特搞笑的Gif图才能撑过来。
尽管我把这些艰苦的过程将给记者们听,他们之中的大多数人要么不能理解,要么听得神情呆滞,没有听到我说的话。因为花几个小时破解防火墙和各种系统保护策略报道起来实在是太过无聊的内容。
媒体想要的是闪亮的轰动效应,为此不惜添油加醋,本来是无聊复杂的过程在媒体口中成了另一件事情,有时候,他们加入的东西,那完全是扯淡。
