為“信息自由”的黑客何以走反了？

舉一反三

黑客行為，本意是打破網絡上的信息壟斷，實現自由的信息傳播。然而，這種觀念是天真的、幼稚的。市場也極大地促進了技術的發展，並非黑客精神所認為的那是負面的。

10月24日，GeekPwn 2015嘉年華在上海舉行。在這場被業內譽為“黑客奧運會”的國際性智能軟硬件挑戰賽上，超過40款主流軟硬件品成為選手攻破對象，移動支付、O2O、智能家居等領域的安全問題成為今年的熱點。

與此同時，近日網絡安全網站“烏雲漏洞”報告平台宣佈，網易的用戶資料庫疑似泄露，影響到網易163/126郵箱，過億數據流出。10月18日，網易郵箱發微博辟，稱泄露一事不屬實。

不管事實真相到底如何，國內黑客猖獗是不爭的事實。而有關黑客再次引起了大的關注。

大致上，黑客業分為以下幾個類型：流量類型、殭屍網絡、數據盜取買賣、破解行為。

對消費者而言，危害最大的是數據盜取買賣。一般來，高級的黑客不會直接針對性地侵擾某個人，因為除非有雇主指定，否則這樣的收益太低。目前，黑客業中，從製造木馬病毒、傳播木馬、盜竊賬戶信息，然后通過第三方平台銷、洗錢，業鏈非常成熟，分工明確。

假網站、外掛木馬也是大規模針對普通人的黑客行為，比如，木馬病毒如果發現用戶正在登錄個人銀行，就會彈出造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼，通過郵件將竊取的信息發送出去。

還有一類盜取數據的黑客行為更高級一些，直接針對大型網站的伺服器。此次網易信箱數據的流出，則屬於這一類。2011年底，CSDN被拖庫，2014年俄羅斯黑客拖庫，到前幾年所謂多少個G的開房信息，大大小小的數據被侵入，數據流失屢見不鮮。這些資料庫被黑客獲取后，可以賣給公司或個人用作精準廣告投放。

另一種利用這些數據的方式是把密碼去嘗試其他大型網站，一旦密碼是一樣的，比如淘寶或信箱賬戶，那麼，黑客就會從中去尋找更多有用的東西。由於信箱裏面往往有更多網站的注冊信息，普通人就這麼赤裸裸地暴露在黑客前面。就在網易郵箱泄露傳聞之后，據大量AppleID、微博、支付寶、百度雲盤、游戲等均遭到泄露。

無論哪種黑客行為，都會對經營者和消費者生不利影響，侵害公民與組織的財與人身安全。8月份的時候，國家互聯網應急中心也展開網絡黑客業鏈治理行動。

不過，正如硬幣一定有兩面，黑客問題，也有兩面性。在世界進入IT時代之初，黑客行為，本意是打破網絡上的信息壟斷，實現自由的信息傳播。

當然，這種觀念是天真的、幼稚的，正如美國專利局大門上寫“專利制度是給天才之火澆上利益之油”，智慧財產權制度對於人類技術的發展起到了巨大的作用。與此同時，市場也極大地促進了技術的發展，並非黑客精神所認為的那是負面的。

越來越智能化的世界，黑客威脅無處不在，因此，互聯網安全將是擺在我們眼前一個重大而亟待應對的難題。

□劉遠舉（上海金融與法律研究院研究員）