黑客上榜时代周刊2016年度风云人物,这是为什么?
编译 | 蒋晔 任杰 魏子敏 来源: 大数据文摘
时代周刊今年的年度人物评选中,第一名是川普,第二名希拉里,而第三名是 黑客 。
黑客 这个词,似乎不是一个很好的称号,但这个群体却成为了硅谷精神的代言人:创造性地克服技术缺陷,不惜任何手段。
这个传统造就了比尔·盖茨(Bill Gates),史蒂夫·沃兹尼亚克(Steve Wozniak)和马克·扎克伯格(Mark Zuckerberg)这样的人物。四年前,扎克伯格在Facebook首次公开募股的前夕,哀叹这是“不公平的负面贬低”。
2016黑客之年:像大多数事物一样黑客也有好坏之分
时代周刊将年度人物的第三位颁给黑客并非无厘头。对于黑客来说,2016年是个多事之秋。
近期,新闻报道中不乏各种关于数据泄漏的报道。黑客入侵美国司法部、国税局,可能还有国家安全局。他们偷走或试图将包括Adult FriendFinder,LinkedIn,Mail.ru和Yahoo的数据卖给私人公司。他们泄露了优秀运动员Simone Biles、Serena和Venus Williams的保密医疗记录,发布喜剧演员Leslie Jones等名人的私人照片, 还发现,亿万富翁黑客马克·扎克伯格,竟然使用 “dadada”这么简单的字母作为他的密码。
今年秋天,黑客们通过远程控制大量连网设备(如婴儿监视器和数字视频录像机)发送伪造的网络流量形成泛洪攻击,使数百万的美国人无法上网。在感恩节周末,据传一个IT管理员点击了一个嵌入在恶意电子邮件中的错误链接,旧金山市政铁路因此关闭。
2016年,黑客们把目标瞄准了美国民主本身。总统竞选活动在一系列复杂的数字入侵中,徘徊在源源不断泄密的文件和电子邮件的边缘。虽然没有迹象表明,在11月8日1.28亿美国选民的投票机器被作假,但“可能作假了”这个问题反复被提出,并慢慢使人确信。
重要的是,在一个应该认真对待每一份投票的国家,在过去12个月获得了深刻的教训:几行的恶意代码会揭开如此多的内容。
而好坏的区别,以及这之间的道德模糊区都是存在的。
他们是谁?
他们是谁?正如唐纳德·特朗普(Donald Trump)在第一次总统辩论中所说的,“某个坐在自己床上400多磅重的人”,不知是穿黑色连帽衫的小混混?还是呆在无窗房的黑眼圈懒汉?
安全研究人员近年来调查显示,真相比想象更严重。黑客组织好坏皆有,有些是由一个国家或恐怖组织赞助的,有的是自由战士、真理者、无政府主义者、修补匠。还有犯罪头目,当然,甚至工薪族。最近对美国、英国和德国10000名黑客的调查发现,黑客的平均年薪为28744美元。
某黑客组织在2月要挟了整个洛杉矶医院,医院为恢复员工访问电子邮件和病人的电子健康记录要求,被勒索了总共17000美元的赎金。对于希望归还劫持信息的个人,2016年平均赎金要求为679美元,是去年平均价格的两倍。联邦调查局估计,勒索软件,也即感染一台计算机或网络,并持有人质的数据直到支付费用的程序,今年将为这些破坏者创收10亿美元。
根据英国保险公司劳合社(Lloyd’s)的数据,全球范围内,企业因为黑客付出了至少4000亿美元,这个数字也肯定被低估了。因为黑客的活动周期比常规罪犯长得多,今年最大的违规行为很可能还没有出现。这种巨大的不确定性促使了网络防御、网络取证和网络保险业的蓬勃发展,预计到2020年,这些行业估值将达到2000亿美元。
除了金钱,我们还在付出那些代价?
然而,金钱并不是问题的重点,最重要的是因此导致的脆弱性和不确定性。想想七年前以色列和美国情报部门联合开发的用于入侵伊朗核计划的计算机蠕虫Stuxnet。其主要目的不是摧毁实验室设备,而是削弱伊朗的信心。
2012年,一个美国参与者对《纽约时报》表示,“这个行动的意图是:计划的失败令他们蒙羞”。在某种程度上,即使你不是在伊朗建造离心机,或拍一部好莱坞大片,或发送裸体自拍照, 所有的黑客对你都有同样的权力——羞辱。
民主党在今年损失惨重。在自水门事件以来最臭名昭著的入侵中,黑客从民主党全国委员会、民主国会竞选委员会、希拉里·克林顿的竞选和委员会的主席约翰·波德斯塔(John Podesta)的Gmail帐户中偷走了数千页文件。
然后,使用维基解密等在线盟友的网络以及名为DC Leaks的虚假网站,有意部署了收集违规方面的信息,似乎是为了最大限度地阻碍民主党的进度。维基解密公布了一个关于克林顿竞选电子邮件的数据库,它易搜索,并给了新闻媒体一环又一环的故事素材,从克林顿式的笑话的重点测试,到Podesta(希拉里竞选团队主席)烹饪奶油烩饭首选的方法。
真正的爆炸性的披露事实上少之又少。但这不是重点。在这种方式的冲突中,黑客的目标是为媒体提供分散注意力的但是无害的信息,而更重要的是,质疑选举制度的完善性。
“正如你看到美国总统选举正在成为一个闹剧。”在民主党全国委员会(DNC)的主席被迫在7月会议之前辞职后,黑客声称,他们已经入侵了DNC。
当DNC向加利福尼亚州尔湾的CrowdStrike公司寻求帮助时,网络安全公司追踪到两个小组的黑客,Fancy Bear和 Cozy Bear。CrowdStrike说,第一个小组暗中隶属于GRU(俄罗斯军队的主要外国情报机构)。
另一个与KGB(苏联国家安全委员会)的继任者FSB(俄罗斯联邦安全局)挂钩。到秋天,美国政府似乎同意,正式指控俄罗斯网络入侵民主党,并指称莫斯科试图“干预”选举。
间谍和虚假信息在政治管理中有数千年之久的传统。在冷战期间,苏联和美国都干涉了外国选举。
如何反击?
如何反击,现在潘多拉盒子周围的加密已被破解?十九个月前,中情局局长约翰·布伦南(John Brennan)宣布了该机构在69年来最彻底的改革,很大程度上是受到了网络威胁的影响。
12月1日,联邦调查局和其他执法机构获得了一个强大的新型法律工具,扩大了他们在全国使用单一的逮捕证,甚至海外搜索多个计算机、手机和其他设备的能力。与此同时,私人公司也会做好强调用户的安全意识,并使违规信息的披露更加透明。
更根本的挑战是,整个社会赖以生存的自由信息现在开始反攻了。在国家层面上,因为在网络空间中没有等同于战场的力量,美国如何将其权力投射到世界其他地方尚不清楚。也没有界定参与的规则。去年中国和美国签署了协议,似乎已减少了政府主导的黑客攻击,但条约在数字战场的效力可能是有限的。
而报复也变得越来越多。12月,俄罗斯官员称,他们银行系统所遭受的黑客攻击,是美国对其在选举中插手的报复。该国的中央银行表示,今年黑客已经设法窃取20亿卢布,约3100万美元。没有人公开表示,他们是谁或他们为什么这样做。
在这种极度不安的现代形式下,我们又当安身何处呢?