本文最初發表在 Forklog,經原作者 Jesse McGraw 與原編輯 Ana Alexandre 授權,InfoQ 翻譯整理並分享。
導讀:Jesse McGraw,又名 GhostExodus,曾經是 Electronik Tribulation Army(ETA)的無政府主義黑客組織負責人,同時也是黑客組織匿名者曾經的成員。10 年前,26 歲的 GhostExodus 承認入侵了僱用其的醫院計算機系統,被判入獄 110 個月。他也因此成了美國史上第一位因入侵工業控制系統而被判刑的黑客。FBI 聲稱,他的被捕是因爲在 Youtube 上上傳了自己錄製的入侵醫院計算機視頻,在視頻中一步步介紹瞭如何入侵,例如插入一張包括 OphCrack 程序的光盤,繞過安全機制。他在獄中度過了近十年的時光,出獄時不僅女兒已經 12 歲了,而且也目睹了技術在過去十年來發生的翻天覆地的變化,以及重大的科技事件。他寫下了本文,討論了他這十年來的經歷,也揭露了美國監獄的刑罰和不人道狀況。
這個世界已經不是我記憶的樣子了,當然,也不是我在 2009 年被捕時的樣子了,當時,我因爲在一些敏感的診所繫統上安裝殭屍網絡和商業遠程訪問程序而被捕,其中包括一個關鍵的數據採集與監控系統(supervisory control and data acquisition)系統。
就這樣,我成了美國史上第一位因入侵工業控制系統而被定罪的黑客。雖隔十年,但往事歷歷在目,恍如昨日,記憶猶新。
你必須明白在美國當囚犯意味着什麼。目前,大約有 230 萬人被監禁在這片自由的土地上,而互聯網接入並不是監獄方提供的便利。
譯註:Ana Alexandre 曾用一個星期的時間採訪 Jesse McGraw,主人公與她分享了自己的故事,談論了對這起案件的看法,判決的公正性。這篇訪談錄可以在這裏閱讀:https://forklog.media/ex-convicted-hacker-ghostexodus-severity-of-my-crime-wasnt-based-on-what-i-did-but-what-i-could-have-done/ InfoQ 中文站也已取得授權,將進行翻譯並分享,敬請期待。
無法獲得最新信息
獲取當前信息僅限於經批准的報紙、雜誌出版物和電視。大多數囚犯都可以用電腦,但要使用一種專門的訪問控制程序,允許他們以每分鐘 0.05 美分的價格向批准的聯繫人發送電子郵件。然而,通過使用囚犯信息系統可以與公衆接觸,但這並不是我的特權。在聯邦監獄裏當黑客可不是什麼好事。
2011 年夏天,我正對自己的判決提出上訴。但我沒有辦法聯繫到我的律師,因此,我就和另一個獄友達成協議,允許我使用他的電腦,這樣我就可以收發電子郵件了。
但這事最終還是敗露了。這名囚犯被監獄特別調查處(Special Investigative Services,SIS)逮捕了,原因是他的囚犯信息賬戶最近出現了一連串的活動。SIS 知道這些最近活動的幕後黑手是我,所以提到了我的名字。但他不僅裝傻,還告訴 SIS,他並不知道我在使用他的賬戶,誣陷我一定是入侵了他的賬戶。
然後,我在一個最高安全級別的行政隔離單位被拘留了 13 個月,沒有經過正當程序,而這個案件被移交給聯邦調查局(Federal Bureau of Investigation,FBI)。有些人將這些設施稱爲“黑據點”,因爲那裏與媒體、訪客和律師隔絕,所以在那裏發生的事情只能爛在在那裏。有趣的是,Seagoville 聯邦教化所(Seagoville Federal Correctional Institution)曾經是關押日本人的拘留營。
在那裏,一個禮拜中:只能洗三次澡,有 5 天的時間,每天 23 個小時關在小黑屋裏頭,既沒有空調,也沒有電扇,反正不通風。那年夏天,牢房裏室溫足足有 51.7 攝氏度。由於沒有證據支持那名囚犯的質控,我本應被釋放到普通囚犯羣中。但長話短說,這好事兒並沒有發生。
你能想象在一年多的時間裏無法接觸到最新信息的感受嗎?如果你被限制在像我這樣所在的地方,那反而不是你最擔心的事了。
不再受控制
在服完漫長的刑期之後,我親眼目睹了技術在過去十年發生的翻天覆地的變化,那種感覺,就好像我從時光機走出來一樣。我就像是一名潛逃時空的流亡者,新技術的發展,以及我們的全球社會如何隨着新技術的發展,都與我無關。
作爲一名黑客,我是黑客組織 Electronik Tribulation Army(ETA)的創始人和領導人。我以前密切跟蹤最新的小工具、漏洞利用和社會技術趨勢。
我曾經對惡意軟件進行逆向工程,執行事件響應,並黑掉幾乎所有無人看管的東西。在服刑期間,我在報紙和雜誌上讀到了這些技術的進步,但說到底,我現在就像是一個局外人,對我曾經掌握的東西一無所知。說老師現在變成了學生,實在是太過輕描淡寫的說法。
最近,我得到了一臺新的戴爾靈越(Dell Inspiron)筆記本計算機。當我剛把筆記本從包裝裏拿出來的時候,那感覺就像是故友重逢。但當我一開機,迎接我的是 Windows 10 的開機畫面。啊,我的新敵人,而 Windows 7 測試版發佈的情景彷彿昨日。眼前的 Windows 10 讓我倍感困惑,也感到奇怪。它有一個新的文件系統,但我對它的工作原理一點也不好奇。我只想要回我的 Windows XP 和我的 Ubuntu Linux 與 BackTrack 3 雙啓動菜單。
譯註:2009 年 5 月 5 日,Windows 7 RC 版(正式候選版)發佈。Bacttrack 是一個基於 Ubuntu GNU/Linux 的發行版本,主要用做數字鑑識和滲透測試。其命名引用自回溯法(backtracking)。到 2011 年 5 月 10 日發佈 BackTrack 5 後停止支持,後來有人通過重寫 BackTack 來完成,命名爲 Kali Linux,與 2013 年 3 月 13 日成爲 BackTrack 後續版本。
要想讓我高興起來,唯一的辦法似乎就是下載 Ubuntu,裝到 U 盤裏,然後安裝。如果我知道 Windows 10 沒有利用 BIOS,而是用 UEFI(Unified Extensible Firmware Interface,統一可擴展固件接口)取代了 BIOS,UEFI 是一種安全的啓動選項,可以在授權程序運行之前會對其進行驗證,我就不會再浪費生命中的兩天時間來嘗試安裝我最喜歡的操作系統了。
譯註:UEFI 是一種個人電腦系統規格,用來定義操作系統與系統固件之間的軟件界面,作爲 BIOS 的替代方案,負責加電自檢(POST)、聯繫操作系統以及提供連接操作系統與硬件的接口。
Windows 已奪取控制權。重點是,我不再掌控一切,我很討厭這樣子。我可以在 Google 花上幾個小時尋找如何解決這一令人沮喪的難題,但還是一無所獲。我每次都要敗興而歸。
新的規範
自從我入獄以來,其他事情也發生了類似的變化。我不得不問我 12 歲的女兒,這個“#”話題標籤是什麼意思。真是太尷尬了。她跟我說:“你不是應該是黑客什麼的嗎?”就是這句話,給我了垂死的自尊心最後一擊。
自從我離開這臺衆所周知的時光機後,很多事情都改變了。例如,在我那個時代,僱傭黑客被認爲是一種禁忌。那是個危險的做法。但現在看來,每個黑客都可以僱傭,,以至於成爲一名黑客已經成爲時代楷模,無論好壞。對許多人來說,Bug 賞金已經成爲一種合法的收入來源,因爲公司允許黑客爲了獲取大筆資金而測試他們網絡的完整性。
甚至在好萊塢電影、書籍和電子遊戲中,黑客也逐漸聲名鵲起。許多像美國電視劇《黑客軍團》(Mr. Robot)這樣的黑客甚至被描繪成英雄,而不再是老生常談的網絡惡棍。全球各國政府都在僱傭數字海盜、網絡士兵和破壞分子來武裝自己。
破壞性網絡武器的擴散已經司空見慣。它已經成爲一種新事物了。當我在網上探索並觀察新一代黑客時,我看到一些人已經失去了黑客的真正精神。這是一羣被貪婪、復仇和憤怒驅使的小屁孩。那種無害的好奇心已經成爲過去時。
一個我感覺與之不再有聯繫的世界
當我還在對過去熟悉的那些事物念念不忘時,世界正在突飛猛進發展。以下是我在這個令人興奮的新世界之外觀察到的一些事情。
比特幣(Bitcoin),是世界上第一種加密貨幣(但我仍然還不確定要如何獲得比特幣,或者如何使用比特幣)。
2007 年 1 月 9 日,喬布斯發佈第一部 iPhone,但直到 2009 年纔開始取代翻蓋手機。我對我的三星 Galaxy A10e 相當精通。但是,我不知道如何 root 這款手機來拯救我的生命。我還記得第一次在電視上看到智能手機廣告時的情景。“這是有史以來最愚蠢的事情!”我對電視大喊道,“誰會想把油膩膩的手指頭放在這樣的屏幕上劃來劃去啊?”顯然,每個人都是這麼想的,包括我。
2009 年 4 月 1 日,美國參議院提出一項 55 頁的法案,爲防範黑客和恐怖分子襲擊,要求授予奧巴馬總統一項新的權力,即在網絡安全出現緊急情況下,總統可以有“出於國家安全考慮,切斷任何聯邦政府或美國關鍵基礎信息系統或網絡” 的權力。互聯網“核按鈕”由此誕生。這可是件大事。
阿拉伯之春爆發以來,端到端加密通信迎來了廣泛的普及,爲維護互聯網活動的匿名性,Tor 和加密通信平臺等工具也越來越爲人們所熟知。
社交網站 Myspace 跌入了深淵,我們所知的建立個人文件創造力的統治就這樣結束了。功利主義似乎是當今世界各地的默認理念。
銀行木馬成爲一種流行病毒。Zeus、SoyEye、BlackHole 和 BackSwap 等等。隨着越來越多的設備連接到互聯網上,IPv4 的地址枯竭了。這就是我們所知的世界末日。
https://v.qq.com/x/page/c3078h0den6.html
伊拉克叛亂分子使用了現成的軟件 SkyGrabber 軟件入侵了美軍的“捕食者”(Predator)無人機。在陸軍一等兵 Chelsea Manning(切爾西·曼寧) 泄露了大量國務院敏感電報後,維基解密(WikiLeaks)爆發了。黑客組織 Anonymous 成爲支持這場新革命的“鐵錘”和戰吼。
這個名爲 Lulz Sec 的黑客組織的出現,正值革命、社會動盪、人們對美國政府、司法系統和經濟不平等的不信任日益加劇之時。這個由 Anonymous 成員組成的精英小分隊開始對高調的目標進行令人印象深刻的複雜網絡攻擊,令美國執法部門陷入尷尬境地。
譯註:Lulz Security 是 2011 年出現的一個黑客組織,因在 2 個月內成功襲擊了中央情報局、美國參議院、任天堂、索尼等多家機構而名聲大噪。他們發動稱爲“反安全行動”的一個計劃,目標是整個計算機安全工業。2011 年 6 月中旬,LulzSec 宣佈停止攻擊,而另一個黑客組織 Anonymous 接替了他們發動新一輪攻擊。
由美國國家安全局(NSA)外包技術員轉變爲告密者的 Edward Snowden(愛德華·司登諾),向記者泄露了 9000~10000 份 NSA 絕密文件,曝光了一個名爲“棱鏡計劃”(PRISM) 的大規模間諜監聽項目,有效地終止了美國國安局的全權負責的行動。他造成了國會的噩夢。相關的法律得到了通過。有些人被解僱了。但美國政府仍在進行間諜活動。永遠都會這樣。
Stuxnet(震網病毒)發生了。這是有史以來破壞力最大、最惡意的計算機病毒,導致伊朗的核設施離心機癱瘓。然後決定開始向其他地方擴散。
大型廣告商利用元數據來收集並繪製任何特定用戶的互聯網行爲,以達到內容營銷的目的。我也曾經竊取過用戶的數據,但在那時候,我這麼做是一種犯罪行爲。如果我給他們發一兩個廣告,也許就不會那麼違法了吧?
Facebook 和 Google 已經在網絡用戶的日常活動中根深蒂固,以至於與它們無關的應用程序和服務現在都有使用 Google 或 Facebook 憑證登陸或註冊的選項。
智能家居和智能汽車越來越受歡迎。由於所有相互連接的設備都通過無線連接到一個命令和控制設備上,這無疑是黑客們的戰場。智能手錶和智能戒指,這都是真的嗎?
網絡中立性(Net Neutrality)始於美國,因爲以平等回溯方式對待所有設備上的所有互聯網流量的鬥爭已經停止。Kali Linux 已經佔據中心舞臺,儘管它們基本上是一樣的。
說非裔美國饒舌歌手偶像 Tupac Shaku(吐派克·夏庫爾)的全息圖出現在 Coachella 音樂節上。
增強現實(Augmented Reality,AR)隨着 Google Glass 進入了公衆的視野,但由於隱私問題和高昂的價格,這種眼鏡很快就停產了。
虛擬現實(Virtual Reality,VR)已經成爲日常消費者負擔得起的產品,可以方便地與智能手機和視頻遊戲機對接。
Amazon 的虛擬助理 Alexa 可能是一起謀殺案的“目擊者”。一名法官命令 Amazon 交出這些錄音。是的,Alexa 一直在聽,總是在錄音。
譯註:2015 年 11 月被害人 Victor Collins 被發現陳屍在 James Andrew Bates 家中的浴缸,當局以一級謀殺罪將肯色州的 James Andrew Bates 起訴。警方認爲是 James Andrew Bates 在家中勒死了 Victor Collins,但 Bates 對警方的指控不認罪。而熱銷於當年的 Amazon 家的 Echo,意外的成爲了家中唯一證人。因爲 Echo 的智能助理 Alexa 會通用過內置的七個麥克風接收環境中的聲音,這些聲音會上傳雲端被保存下來,警方認爲 Amazon Echo 可能有錄到犯案當時的關鍵證據,因此 Echo 成爲唯一且最關鍵的“證人”。警方立即向 Amazon 發出了搜查令,要求 Amazon 提供雲端保存的來自 Bates 家 Amazon Echo 上傳的聲音數據。
無人機變得非常流行,從玩具到商用無人機再到警用無人機。
勒索軟件又從過去復活了。黑客犯罪分子爲了快速致富,開始蜂擁而至,對計算機用戶進行敲詐勒索,破壞個人數據。
人工智能實現了質的飛躍。我在 YouTube 上看了一段視頻,視頻中,影星 Will Smith(威爾·史密斯)試圖向名叫 Sophia(索菲亞)的機器人進行“求愛”。
https://v.qq.com/x/page/m3078aplm9a.html
政府間諜開始公開參加在拉斯維加斯(Las Vegas)舉行的 Black Hat 與 DEFCON 年度黑客大會,以招募黑客來保護網絡空間安全。
譯註:DEFCON (也寫做 DEF CON, Defcon, or DC ) 是全球最大的計算機安全會議之一,自 1993 年 6 月起,每年在美國內華達州的拉斯維加斯舉辦。 DEFCON 的與會者主要有計算機安全領域的專家、記者、律師、政府僱員、安全研究員、學生和黑客等對安全領域有興趣的成員,涉及的領域主要有軟件安全、計算機架構、無線電竊聽、硬件修改和其他容易受到攻擊的信息領域。會議除了有對前沿技術的分享外,還有多種實踐項目,如 Wargames,最遠距離 Wi-Fi 創建比賽,和計算機冷卻系統比賽等等。
HTML 5 就是在各種關鍵變化的雜音中發生的。
全息圖。智能家居。自助泊車系統。無人機。加密貨幣。元數據。虛擬武器。還有一個網絡總開關?我從時光機走出來,進入了一個我不再覺得與之有聯繫的世界。
不確定的未來
對我來說,我進入了一個不確定的未來。我再也看不到有意義的人際交往了。我看到的是這樣的一個社會,被點贊、自拍、智能手機和類似技術攪得心煩意亂,我常常覺得,在這個新的互聯世界中找到自己的位置是件令人沮喪的事,僅僅因爲我沒有在那裏自然地與之進化。
我在世界之外的某個地方,在鏡子的另一邊。我在等待。數着感覺像是永遠的零頭,等着我再次被釋放到社會中去。只爲了發現一個我所不知道的世界。
譯者後記
這篇文章在 Reddit 論壇衝上了熱榜。諸多網友對本文的看法不一。InfoQ 中文站僅摘取幾個網友的看法,翻譯如下:
Lofter1:
“當我在網上探索並觀察新一代黑客時,我看到一些人已經失去了黑客的真正精神。這是一羣被貪婪、復仇和憤怒驅使的小屁孩。那種無害的好奇心已經成爲過去時。”
這說法既對也不對。我們現在的黑客數量,如果不是更多的話,起碼也和 2009 年一樣多。真正的黑客精神仍然存在。從混亂通信大會(Chaos Communication Conferences)就可以看出。但問題是,現在我們有了“黑客”。人們使用“黑客”這一稱謂是因爲媒體誤用了這個詞。
BoronTriiodide:
這是真的,但在我看來,他所說的黑客形式現在已經不那麼容易理解了。他第一次使用 Windows 的引導加載程序就是一個很好的例子,它與智能手機固件的鎖定的地位等同。逆向工程已經成爲初學者難以逾越的任務。許多過去主要是開源的那些東西,比如通信協議,已經被專用服務所取代。鼓搗這些東西從來沒有如此難。就算作爲有知識的人,也會做一點修修補補的工作,這時候也會覺得很麻煩,多一事不如少一事。我上高中的時候,這是我學習黑客的主要動力之一,它似乎是那麼的容易上手。
zjm555:
“無害的好奇心已經成爲過去時”?哈哈,從一個故意在關鍵醫療基礎設施上安裝遠程訪問惡意軟件的傢伙口中說出來,真是太好笑了。我的意思是,雖然他在獄中受到了不人道的待遇,但這絕對不是“無害的好奇心”。我不瞭解整個事情的來龍去脈,所以我不知道爲什麼監獄方對他這麼狠。另外,現在的黑客社區,就我看到的情況來看,以遺忘任何時候都要大,都要侯悅與,只是現在它更主流了。當他們喜歡的東西變成主流時,總會有一些人不高興。
lordicarus:
等等……我們公司去年舉辦的那個大型銷售會議上,所有的銷售人員都參加一個所謂“黑客松”,他們登陸到客戶關係管理系統,討論客戶在今年剩下的時間裏提出他們的銷售計劃……那你的意思是他們實際上並不是黑客?
我很討厭現在人人都用“黑客”一詞。而像 Microsoft 和 Google 這樣的公司對此難辭其咎。他們經常和客戶搞什麼“何可可大會”。我公司剛剛跟 Google 做了一詞。我們 HR 部門的人和他們還有他們的合作伙伴一起開會,討論辦公效率的問題。你在跟我開玩笑嗎?
WJMazepas:
這讓我想起我以前看到過的一則招聘信息,是爲 NASA 團隊招聘黑客助理。那是一家初創公司,正在爲製作內部工具的團隊招聘一名 Python 開發人員。我當時就感到畏縮了,心想怎麼會有人驕傲地說自己就是那樣的黑客呢?
KishCom:
我不明白,從這篇文章來看,給人感覺他是在 1998 年被捕的,而不是在 2009 年。話題標籤大約在 2009 年就開始流行了,也許沒有那麼特別流行,但當時人們都知道“#”的意思和用法。
再一個就是,就算是在 2009 年,黑客文化也已經成爲主流(1995 年上映的《黑客》(Hackers)、2001 年上映的《劍魚行動》(Swordfish))。
還有,與他對 Ubuntu、Windows 和 BackTrack(現在爲 Kali)的抱怨一樣,這些操作系統都剛剛進行增量更新。從 Windows 7 跳到 Windows 10 並不難,而堅持使用像 Xubuntu 這樣“老派”的Ubuntu,就更像是一個更小的飛躍。
不過,我完全理解他因爲不知道 UEFI 是什麼玩意兒以及如何取代傳統 BIOS 而浪費幾天的時間。
BarockMoebel:
我非常不同意這篇文章的看法。因爲事情變得如此容易,用廉價的設備在一個下午就能做的事情簡直就是荒唐可笑。通過Arduino等這樣的微控制器,我進入了電子領域。如果不是因爲它們處理起來很容易,即使對於絕對的外行(我在13歲的時候就做到了),現在就不會有這麼棒的DIY社區。另外,對於普通的非技術用戶來說,事情變得更加安全了。你想要什麼?是一個不安全的開放標準協議呢,還是一個專有的、但更安全的協議?我知道我的答案。那時候我也喜歡攻擊WiFi,每個處於青春期的黑客愛好者都一樣。我會不會因爲WEP不能用了,從而不能隨便入侵鄰居的WiFi而感到難過嗎?不,當然不會,我爲什麼要這樣做呢?這意味着我也更安全了。主要是,這個世界對於那些想投入工作的人們來說,已經變得更加方便,對於那些只想使用技術的人們來說,也變得更加安全。
更多精彩的網友評論請訪問 https://sourl.cn/u4Y7WN
作者介紹:
Jesse McGraw,又名 GhostExodus,曾經是 Electronik Tribulation Army(ETA)的無政府主義黑客組織負責人,同時也是黑客組織匿名者曾經的成員。他還是美國第一個因破壞工控系統而被定罪的人,被判入獄 110 個月。
原文鏈接: