叁 精神上的不安可否用技术去修复?

叁 精神上的不安可否用技术去修复?

1995年出生的单好奇是无线电及硬件实验室的一名白帽黑客，他将在今年8月跟随团队飞赴美国拉斯维加斯在黑客大会（Defcon）上演讲

系统越复杂，开发人员所要考虑的因素越多。在易用性与安全性之间，一些

厂商会选择牺牲后者

不安全感

“越深入到这一行你就会发现自己越无力，因为你会发现可以操控的东西太少了。”单好奇说。这就像是一个不断膨胀的圆，代表已知的体积越大，与未知的接触面积就越大，白帽黑客们在安全防护领域浸淫的时间越长、越深入，越有一种不安全感。

刘健皓办公桌旁，一个纸箱里散乱地堆放着各个品牌的智能硬件：智能路由器、智能插座、智能摄像头、智能手表……在这些他们专门买来做安全研究的智能硬件中，有一个海康威视的摄像头——今年2月，网络上突然曝出海康威视监控产品被境外IP控制的新闻，随后，这家国产数字监控龙头企业为了稳定股价临时停牌一天，第二天复牌后股价下跌7.5%，市值单日蒸发90亿元。

刘健皓告诉我，多数智能硬件可以通过系统升级修复漏洞，但有一些，开发人员在设计之初就没给安全留出余地，出现漏洞需要返厂从底层系统改起，基本上相当于无法挽回。

受访的白帽黑客中，几乎所有人都表示出对智能硬件安全性能的担忧。近年来掀起的物联网被看作是极客创业的蓝海，但在黑客眼中，它们是风暴的下一个中心。

一个系统越复杂，开发人员所要考虑的因素就越多。而在易用性与安全性之间，一些厂商会选择牺牲后者。例如一个便携式的无线wifi，如果要求用户必须设置一串14位的复杂密码，且每次断掉都要重新连接输入，必然会影响用户体验。对于商家而言，用户体验下降，成本上扬，直接影响到销售。此种情况下，安全性让渡给易用性成为厂商的普遍逻辑。越智能、越不安全的悖论因此产生。

深知这些安全陷阱的白帽黑客们，面对智能产品做出了截然不同的选择：要么断舍离，尽量避免使用；要么进行修复，目的是进一步加强对生活的控制。

1995年出生的单好奇选择了前者。这位刚刚踏出校门、现在还在实习阶段的白帽黑客更喜欢用笔和本而不是“笔记本”记东西。他很少将照片上传到网络，每隔一段时间就会把所有常用网站密码都改一遍。

在他眼中，智能产品都是不安全的。“比如说这个手机，”他把自己的手机撂在我面前，“很可能有人正在监听，但我完全不知道。”

与单好奇尽力摆脱电子设备的控制不同，林伟选择了接受，并恰到好处地利用它们为自己的生活服务。他在家中安装了两个摄像头，一个对准客厅，监控家中是否进了人，另一个对准门口，看快递小哥放在箱子里的快递有没有被人取走。他在这两个摄像头中都发现过漏洞，提交给厂商修复后，他重新信任了它们。

使用摄像头的还有柴坤哲。他的摄像头对准书房，里面有他的电脑、破解机、机箱。他还写了一个程序，每隔一小时向手机发送一次报告，监测家中的路由器有哪些设备在线。如果有人黑进了家中的网络，客户端的数目会增加，他立马就知道家里出事了。

白帽黑客们利用他们最擅长的方式牢牢掌控住自己的生活，以此来抵御不安全感所带来的恐慌。虽然小心谨慎，但来自虚拟世界另一端由他们同类发起的攻击还是让他们防不胜防。

2015年跨年夜，窗外放着烟花，单好奇正在豆瓣上和朋友聊天，突然QQ弹窗显示他的IP在湖南省登录。他意识到，自己的QQ被盗了。

“就是你想一头撞死在墙上那种感觉。”刚满20岁、浑身上下充斥着白帽黑客荣誉感的单好奇像一只惊弓之鸟，在接下来的两个小时疯狂地改掉了所有常用网站的密码，伴随着窗外跨年的彻夜鞭炮声。

不只在网络和电子设备上如履薄冰，日常生活和人际交往中，白帽黑客也趋于保守和警觉。这种不安全感在两性关系中最容易被投射。怀疑是普遍的，信任被建立在证实的基础上。

位于798艺术区的一家以黑客文化为主题的酒吧，白帽黑客是这里的常客

白帽黑客们利用他们最擅长的方式牢牢掌控住自己的生活，以此来抵御不安全感所带来的恐慌

技术至上

在黑客电影《Who Am I》中，男主角本杰明是一个性格内向、沉默寡言的书呆子，为了帮助暗恋的女孩通过毕业考试，他闯入学校计算机中心偷盗试卷，并因此误打误撞进入黑客的社交圈子，成为一名顶级黑客。

林伟给我讲了这个故事，他认为，这部电影从某种程度上刻画了一个黑客真实的精神世界。“一个生活中的屌丝，完全在生活中找不到成就感，经常被欺负，但在虚拟世界中，他发现他可以控制整个世界。”

追求技术上的突破，以此获得群体认同及在现实社会中缺失的成就感，基本可以概括大部分黑客在入行之初的内心冲动。他们就像电影中的本杰明一样，曾经处处碰壁，后来经过不懈努力，发现和重塑了自身价值。

林伟自称曾经一个朋友都没有，“矮穷挫丑，在现实生活中找不到存在感。”现在他成了公司里的中坚。

郑文彬十几岁的时候，发现了厂商的安全漏洞会直接把攻击代码贴到黑客论坛上，其他黑客照抄他的代码就可以攻破厂商的产品。他不考虑这可能给厂商带来的麻烦，只关注一时的虚荣，就像一个渴望引起家长注意的小孩故意打碎一只杯子。成年后，他对自己的职业有了更深刻的评价。

当黑客在物质和技术上积累了足够的自信，攻击就变得不那么刺激了。他们的精神世界有了新的指向。

微软创始人比尔·盖茨、Fackbook创始人马克·扎克伯格也都自称黑客。硅谷著名投资人保罗·格雷厄姆在他的著作《黑客与画家》中将黑客与作曲家、建筑师、画家相类比，认为黑客编写程序的过程与画家作画异曲同工，都是在行动中思考，对美有狂热的追求，需要灵感和设计，而巧妙思维、擅长动手与刻苦钻研的态度，就是黑客精神的宇宙中心。

如今已经成为360VulcanTeam负责人的郑文彬，就是一位行动与技术的极致追求者。今年4月底，他为分析一个微软软件漏洞苦熬了十七八个小时，“这种属于红色警报的状态，夜里大家脑子都僵硬了，但还是慢慢去想。”当时这个漏洞影响了全球60万台服务器，而他的团队最早把原理分析了出来。

外界将黑客按照白帽子、黑帽子、灰帽子划分，分别代表守卫用户的安全人员、黑色产业的投机者以及游离在二者之间、不守规矩但也不会违法的黑客

郑文彬回忆，当时之所以这么拼，一是想证明团队的实力，另外内心确实也有一种强烈的冲动，“为了追求技术，一种比较hard core（直译为硬核，类似坚韧）的精神，一定要达到这个目标。”

互联网、移动互联网和智能设备普及的速度超乎所有人的想象，其中隐藏的漏洞和安全问题给了这些白帽黑客越来越多的挑战。在一个万物互联的世界里，安全已经不再是一个单纯的技术问题。

“需要世界的力量。”郑文彬说，“360举办的HackPWN（安全极客大会）是一种尝试，让所有有志于安全研究的极客都能够参与进来，共同解决万物互联的安全问题，这至少是一种探索。”

（李天波对本文亦有贡献）