走近科學:那些年,媒體筆下被夸大的黑客
責編:admin |2014-12-01 19:16:40“他們是黑客。在他們看來,攻破網站就好像在打電子游戲。選定目標網站,入侵你的網銀賬戶,定位你的位置,擾亂毫不相干網民們的生活,他們無所不能”——這就是不少媒體筆下的黑客。
夸大式的報道成為了近幾年來媒體的慣用手段,對黑客們和黑客技術的解讀錯得是完完全全徹徹底底。
之所以媒體對黑客圈的報道失真,可以肯定其中部分原因在于網絡安全這門技術的復雜性。另一部分原因,是報道的記者們熱情過了頭,迫不及待地把一些可疑毫不相關的故事拿來用。但是,要追究主要原因,還是黑客文化本身。
傳統媒體眼中的黑客
傳統媒體泛指那些真正了解網絡安全行業之外的新聞機構,比如大多紙質報社、網站門戶等。這些年來,他們的添油加醋使得黑客們的形象更加失真,他們筆下對黑客們的描寫被嚴重夸大:
黑客們往往同時面對著好幾個電腦屏幕,有著超人般飛快的打字速度,屏幕中滾動顯示著不可思議的各種界面,入侵網站、盜取帳號似乎易如反掌。
事實上這里展現在讀者眼前的其實只是記者腦海中黑客的樣子,而這些形象其實都是媒體編造出來的夸張形象。而一旦記者們得知了真實的黑客技術并非是那么酷炫的“黑科技”,黑客的生活也和普通IT工作者類似時……就不得不把黑客們包裝的更加吸引人,而這一切,都是為了吸引鏡頭后的觀眾。
國外一家在行業內備受尊敬的大型新聞機構的一檔節目中,新聞主播神情嚴肅,嘴里卻胡編亂造,一會說黑客們引爆了數輛黃色面包車,一會又說他們和同性戀色情產業有牽連,主播甚至還向電視觀眾們解釋起“lulz”(美國知名黑客組織LulzSec)是什么意思,這檔節目與其說是揭露真相的有力報道,不如說是一出喜劇表演。
FreeBuf拓展閱讀:黑客組織LulzSec
LulzSec是國際黑客組織“匿名者(Anonymous)”的分支,宣稱曾對政府和私人企業網站發動攻擊,包含中央情報局、索尼影業(Sony Pictures)、二十世紀福斯影片公司(20th Century Fox )和任天堂公司(Nintendo)。更多信息點我
本身浮躁的“黑客圈”
一般來說,黑客們都喜歡說大話。因為對于他們來說,名聲往往很重要。所以在黑客圈,炫技和惡作劇屢見不鮮。同時隨著黑客的流行,一些安全公司開始標榜自己公司員工“都是大黑客”,甚至主動尋求“外行的報道”。所以我認為,即便記者們報道了一些夸張失真的黑客事跡,其實錯也不全在他們。
FreeBuf之前曾發過一篇廣受爭議的文章《輕松一刻:神秘大黑客Helen究竟是不是“中國匿名者(Anonymous)”》,大家也許能從其中看出一二。
既然如此,為什么記者不調查清楚?
好吧,雖說大部分黑客其實只是利用那些已泄露數據庫(如CSDN、天涯)、電話、電子郵件等方式翻出或欺騙獲得網民的個人信息。但當記者采訪時,你指望這群聰明人會向記者老老實實道出真相?說明黑客手法其實并不不高明?當這些熱衷炒作,容易上當的記者們主動送上門,你覺得這些黑客們還會輕易放過記者不好好調戲一番?
最終結果就是公眾看到的報道中會說黑客們都是聰明的犯罪高手,個個都是統治網絡世界的神,可以隨意呼風喚雨,他們來似一陣風,任何人在網上的數字生活都無法逃脫他們的魔掌。
但這些報道隱藏了大多數黑客行為和黑客們的本質。
真實的黑客是怎樣的?
真正的黑客也許并不酷——知道真相的我眼淚掉下來。
你在報紙等主流出版物上看到讀到的“黑客攻擊”只是簡單的軟件自動攻擊。任何人都可以下載其他人事先編寫好的程序,指定好攻擊目標,按幾個鍵就可以展開攻擊。有些時候,你甚至不用指定目標,只需要讓黑客程序自己在廣闊的網絡空間里尋找目標,希望能黑掉幾臺電腦。這種攻擊根本無需什么技術。
在黑客界,使用這類工具進行攻擊的人被叫做“腳本小子”( script kiddies)。這些人不創造任何價值,也不尋找易受攻擊的目標。連如何哄騙目標交出自己的私人信息也不愿去學。腳本小子們只是用其他人的腳本取樂的小孩子。
媒體報道的黑客攻擊中,最臭名昭著的要數DDoS攻擊,也叫分布式拒絕服務攻擊。其實大部分DDoS甚至算不上攻擊,因為這種攻擊無法入侵任何一臺電腦,它無法挖掘用戶數據,更不能毀壞任何文件,只是通過向服務器發送海量響應請求,讓服務器運滿負荷處理,無法響應實際用戶的請求。打個比方,這就好像100個狂熱的優惠券發燒友占滿了超市的結算通道,雖然讓人不快,但并不造成損害。所以每次我在網上看到有人胡侃說什么DDoS攻擊、有多厲害……我都想朝屏幕上砸東西。
對于記者來說,黑客攻擊是一個相當乏味無聊的過程,這不免讓人失望,真正戲劇化的場面是極少發生的。那么真正的黑客在攻擊的時候是什么場面呢?
試想一下把你的腦袋撞墻撞上幾個小時、調整代碼、盯著電腦上黑色背景上的白色文字看……黑客們做的其實是研究,他們整晚時間都用來騷擾目標,想盡辦法套出他們的密碼。為了寫出自己的彩虹表(一個龐大的、針對各種可能的字母組合預先計算好的哈希值的集合),在整個數據庫中尋找有用信息,這些工作要花去幾周的時間。為了三天無休無眠的攻擊,也許你要靠咖啡因、1024才能撐過來。
如果你把這一系列枯燥的過程將給記者們聽,他們之中的大多數人要么不能理解,要么聽得神情呆滯,沒有聽到我說的話。因為花幾個小時破解防火墻和各種系統保護策略……這種報道聽起來實在太過無聊。
媒體想要的是閃亮的轟動效應,為此不惜添油加醋,本來是無聊復雜的過程在媒體口中成了另一件事情,有時候,他們加入的東西,那完全是扯淡。于是就有了這些……
謹此文獻給那些崇拜黑客的少年們,希望安全行業能健康務實發展。