今天的主題是“黑客”。我先要提到三件事情，正是這三件事情讓我感覺(jué)到網(wǎng)絡(luò)問(wèn)題、黑客問(wèn)題是一個(gè)相當(dāng)大的事端。

我們經(jīng)常可以聽(tīng)到一句話：人工智能無(wú)所不能。而同時(shí)，現(xiàn)在黑客們竟然是無(wú)孔不入，那么一個(gè)是無(wú)所不能，一個(gè)是無(wú)孔不入，社會(huì)就出現(xiàn)了矛盾。

2016年11月，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)頒布《網(wǎng)絡(luò)安全法》，2017年6月1號(hào)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式生效。其中規(guī)定：

網(wǎng)絡(luò)上那一些自以為技術(shù)高超、入侵電腦系統(tǒng)如入無(wú)人之境、進(jìn)進(jìn)出出的小青年，如果仍延續(xù)往常做法，如今或?qū)?gòu)成犯罪。

5月16日晚，黑客組織“影子經(jīng)紀(jì)人”在外國(guó)社交媒體 Steemit 網(wǎng)站上宣布計(jì)劃從6月份開(kāi)始，每月出售之前從美國(guó)國(guó)家安全局里偷出來(lái)的網(wǎng)絡(luò)武器，包括：瀏覽器、路由器、手機(jī)的攻擊武器；針對(duì) Windows 10 的新漏洞；更多的央行和 SWIFT 提供者的入侵?jǐn)?shù)據(jù)；針對(duì)中國(guó)、俄羅斯、伊朗和朝鮮的導(dǎo)彈和核彈計(jì)劃的入侵?jǐn)?shù)據(jù)。

此前勒索病毒（WannaCry）大爆發(fā)，在世界范圍內(nèi)攻擊醫(yī)院、學(xué)校、大型的網(wǎng)站機(jī)構(gòu)等，由于以上機(jī)構(gòu)的系統(tǒng)更新復(fù)雜，且數(shù)據(jù)如果不能快速恢復(fù)將面臨巨大損失，因此較為容易敲詐。

最近，新的勒索病毒（Petya）席卷而來(lái)，并將贖金提高至100比特幣，按照目前的比率，100比特幣相當(dāng)于25萬(wàn)美元。這個(gè)全新的勒索病毒依然是使用了“永恒之藍(lán)”漏洞，但其性質(zhì)更為惡劣，除了能刪除你的文件外,還會(huì)把個(gè)人硬盤(pán)給徹底搞掛。

 現(xiàn)在美國(guó)軍界的一些軍事技術(shù)的突破及靈感很多都來(lái)自于影視，來(lái)自好萊塢的這幫文藝工作者的暢想。上回我分析過(guò)汽車產(chǎn)業(yè)，并預(yù)判今后汽車的智能化、無(wú)人化將一個(gè)大的趨勢(shì)。在前段時(shí)間上映的《速8》中出現(xiàn)了僵尸汽車大戰(zhàn)的場(chǎng)景。在影片中，黑客入侵汽車的智能系統(tǒng)，并操控汽車阻擊俄羅斯政要。銀幕里面出現(xiàn)汽車紛紛從高樓、公路上像瀑布一樣地狂泄，集中方向圍堵的場(chǎng)景讓許多觀眾記憶猶新。

電影中的場(chǎng)景會(huì)在現(xiàn)實(shí)生活中再現(xiàn)嗎？

最近，以色列網(wǎng)絡(luò)安全專家于近期在耶路撒冷召開(kāi)的網(wǎng)絡(luò)安全會(huì)議上指出，全球最先進(jìn)、最受歡迎的噴氣式戰(zhàn)斗機(jī)之一的F-35容易遭受黑客攻擊。

英國(guó)航空公司當(dāng)?shù)貢r(shí)間5月27日宣布，由于英航全球電腦系統(tǒng)失靈，取消所有預(yù)定在周六剩下時(shí)間從倫敦希思羅機(jī)場(chǎng)及蓋特威克機(jī)場(chǎng)開(kāi)出的班機(jī)。事件引致全球多地的英航班機(jī)延誤。英航表示沒(méi)有證據(jù)顯示事件是黑客襲擊所致。有報(bào)道稱，這起事故是電力故障所致，而不是遭遇黑客攻擊。雖然如此，該事件還是引發(fā)了人們對(duì)英國(guó)航空公司IT系統(tǒng)的擔(dān)憂。

而此前受勒索病毒W(wǎng)annaCry感染，很多國(guó)家基礎(chǔ)設(shè)施中的物聯(lián)網(wǎng)設(shè)備都無(wú)法正常運(yùn)行。如日本希捷集團(tuán)的家電預(yù)定系統(tǒng)因?yàn)椴《靖腥径c瘓；法國(guó)雷諾汽車的多家工廠被迫暫停運(yùn)作；英國(guó)一些醫(yī)院也因此取消了不少工作；德國(guó)鐵路系統(tǒng)顯示到達(dá)和出發(fā)信息的電子牌，以及部分售票機(jī)，也因病毒襲擊而無(wú)法工作。

更早一些時(shí)候，利用網(wǎng)絡(luò)控制對(duì)手實(shí)體，造成另一方金融崩潰、交通混亂、水電停供，以及武器失靈等事例也不在少數(shù)。

2010年伊朗用于核原料提純的離心機(jī)出現(xiàn)了大量損毀，最后找到的原因令人震驚，是美國(guó)和以色列兩國(guó)為了阻止伊朗發(fā)展核能，一方面暗殺伊朗核科學(xué)家，另一方面發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，利用微軟操作系統(tǒng)之前未被發(fā)現(xiàn)的4個(gè)漏洞開(kāi)發(fā)出一款極其復(fù)雜、被稱為“震網(wǎng)”的懦蟲(chóng)病毒，這是第一個(gè)專門(mén)定向攻擊真實(shí)世界中如核電站、水壩和大型電網(wǎng)等基礎(chǔ)設(shè)施的病毒，美國(guó)利用“震網(wǎng)”蠕蟲(chóng)病毒對(duì)伊朗的鈾濃縮設(shè)備離心機(jī)進(jìn)行攻擊，使伊朗遭受重大損失，伊朗核電站的發(fā)電時(shí)間也因此而推遲了兩年多。

2007年，以色列空軍利用類似系統(tǒng)，成功侵入了敘利亞防空雷達(dá)網(wǎng)，使敘利亞防空系統(tǒng)短期失效，遭受嚴(yán)重打擊。

尤其是最近，最近我們?cè)诮鹑诮缃?jīng)常聽(tīng)到有個(gè)詞叫“Fintech”。大數(shù)據(jù)、云計(jì)算、互聯(lián)互通、區(qū)塊鏈等這些概念層出不窮，金錢(qián)和信息從來(lái)沒(méi)有像今天這樣與互聯(lián)網(wǎng)技術(shù)聯(lián)系在一起，這給了黑客們接近財(cái)富的機(jī)會(huì)，黑客們欣喜若狂。

就像這次勒索病毒支付贖金就是通過(guò)去中心化的比特幣。從結(jié)構(gòu)上講，比特吧是反偵探的。所以在通過(guò)這個(gè)方式收取贖金，有關(guān)部門(mén)很難追蹤。

最近有一些報(bào)道和老百姓切身有關(guān)的，比如被盜用積分。前兩天我聽(tīng)新聞報(bào)道，一個(gè)老兄突然發(fā)現(xiàn)他某酒店品牌的十多萬(wàn)會(huì)員積分被盜用并兌換了泰國(guó)普吉島的豪華酒店。他回過(guò)頭來(lái)找這家五星級(jí)酒店集團(tuán)起訴這件事情，雖然將顧客被盜刷的積分返還其賬戶，但對(duì)這樣明目張膽的盜刷行為，竟沒(méi)有制止，讓盜刷者大搖大擺地入住洲際。

老實(shí)說(shuō)，目前許多企業(yè)對(duì)待黑客進(jìn)入電腦系統(tǒng)盜取客戶甚至企業(yè)資源進(jìn)行非法的買(mǎi)賣都沒(méi)有妥善的準(zhǔn)備。

隨著智能化的發(fā)展，黑客威脅也越來(lái)越大，一方面，與防御者相比，黑客更容易操縱機(jī)器學(xué)習(xí)算法，從而獲得自己想要的結(jié)果；另一方面，虛擬與現(xiàn)實(shí)的結(jié)合讓所有的網(wǎng)絡(luò)攻擊都會(huì)造成物理傷害。在智能化時(shí)代，沒(méi)有相應(yīng)的法規(guī)約束、相應(yīng)的技術(shù)制衡的背景下，黑客真的如入無(wú)人之境、可囊中探物。

網(wǎng)絡(luò)入侵問(wèn)題現(xiàn)在影響的不僅僅是經(jīng)濟(jì)，還影響到政治，改變著政治格局。

斯諾登2013年6月披露美國(guó)國(guó)安局“棱鏡”監(jiān)聽(tīng)項(xiàng)目秘密文件，曝光美國(guó)大規(guī)模監(jiān)聽(tīng)活動(dòng)，令全球輿論嘩然。美國(guó)國(guó)安局在2013年11月證實(shí)泄露的機(jī)密文件達(dá)“5萬(wàn)至20萬(wàn)份”。

公布的文件中含有美國(guó)如何竊聽(tīng)全世界的政要的內(nèi)容，其中也包括美國(guó)的“小兄弟”，這么一來(lái)，美國(guó)和其盟友這之間的政治關(guān)系、外交關(guān)系都受影響。

阿桑奇使希拉里陷入“郵件門(mén)”，改變了整個(gè)美國(guó)的大選格局。他竟然進(jìn)入到了美國(guó)民主黨的內(nèi)部。維基解密在2016年7月22日公布的近2萬(wàn)封民主黨郵件把資本操縱媒體、政商勾結(jié)、變相賣官等行為公之于眾。

總而言之，黑客都是通過(guò)電腦的漏洞、后門(mén)，進(jìn)入竊取然后進(jìn)行公布。

“黑客”（Hack）這個(gè)詞，最早出現(xiàn)在麻省理工學(xué)院的計(jì)算機(jī)文化中，被創(chuàng)造的時(shí)候，完全是一個(gè)正面的稱呼。

然而，隨著計(jì)算機(jī)的普及，計(jì)算機(jī)病毒泛濫，黑客開(kāi)始和計(jì)算機(jī)犯罪聯(lián)系在一起。為了澄清“黑客”的概念，傳統(tǒng)意義上的黑客認(rèn)為只有擁有高技術(shù)水平和職業(yè)道德的人才能被稱為Hacker，那些惡意入侵計(jì)算機(jī)系統(tǒng)的人應(yīng)該被稱為駭客（Cracker）。

黑客究竟是怎樣煉成的？究竟怎樣能成為影響政治和經(jīng)濟(jì)的黑客？

電腦依靠程序運(yùn)作，程序是人編出來(lái)的，是人就會(huì)犯錯(cuò)。程序的復(fù)雜度如此之高，以Windows為 例，平均每 1500 行，必然伴隨一個(gè)漏洞。這個(gè)漏洞可以認(rèn)為是程序的錯(cuò)誤，但這個(gè)錯(cuò)誤又不足以讓程序崩潰，也可以正常運(yùn)行，但你在輸入某種奇特的數(shù)據(jù)組合情況下，可能讓你的數(shù)據(jù)崩潰，可能會(huì)引發(fā)一些非法代碼的執(zhí)行和非法權(quán)限的獲取。Windows 代碼源碼是千萬(wàn)行級(jí)別的，國(guó)產(chǎn)操作系統(tǒng)哪怕用的是Linux，哪怕不用Linux，只要你自己寫(xiě)的，只要你達(dá)到了一個(gè) OS 該有的都有，代碼復(fù)雜度也至少是幾十萬(wàn)行代碼，因此沒(méi)有沒(méi)有漏洞的系統(tǒng)。而黑客正是利用了這些漏洞入侵系統(tǒng)，因此也可以說(shuō)沒(méi)有攻不破的系統(tǒng)。

另外我想和大家介紹兩個(gè)概念：端口和后門(mén)。

主機(jī)上的后門(mén)來(lái)源主要有以下三種：

近幾年就有黑客頻繁出售零日漏洞。

此外，2015年，菲亞特克萊斯勒汽車美國(guó)公司在美國(guó)召回旗下大切諾基、自由光等車型共計(jì)140萬(wàn)輛，原因是這些車型存在重大安全漏洞，可能會(huì)讓黑客遠(yuǎn)程劫持車輛。

任何事物的發(fā)展都是一分為二的，智能、互聯(lián)網(wǎng)等迅猛發(fā)展給你帶來(lái)便捷的同時(shí)，實(shí)際上也提供了脆弱的前提，一旦黑客利用了漏洞、后門(mén)，你就會(huì)因此被劫持。

從哲學(xué)角度來(lái)講，當(dāng)人類一次又一次戰(zhàn)勝自然，每一次我們都沾沾自喜，但是往往，“大自然”會(huì)加倍地報(bào)復(fù)人類。

今天人類在人工智能上所向披靡，獲得了相當(dāng)輝煌的成就。但是在應(yīng)對(duì)它相應(yīng)的脆弱，即漏洞、后門(mén)的過(guò)程中，還做得遠(yuǎn)遠(yuǎn)不夠，這讓許多心懷鬼胎的人乘虛而入。

由于美國(guó)互聯(lián)網(wǎng)非常發(fā)達(dá)，同時(shí)智能化的程度又特別高，所以最近在美國(guó)發(fā)生了好幾起大型系統(tǒng)入侵、文件泄密事件，可以說(shuō)現(xiàn)在美國(guó)深陷黑客攻擊的泥潭之中。按理說(shuō)應(yīng)該有大量的應(yīng)對(duì)措施出臺(tái)，當(dāng)然美國(guó)有些方面也在這方面努力。但是有時(shí)，一旦有私心的話，這個(gè)事情就傷腦筋了。

我之所以這么說(shuō)，其實(shí)就涉及到戰(zhàn)爭(zhēng)。戰(zhàn)爭(zhēng)的模式原來(lái)都是火藥、炸彈、導(dǎo)彈；而今后的戰(zhàn)爭(zhēng)將發(fā)生在虛擬世界，如果控制了你的電腦，就等于侵占了你的國(guó)土。因此成立國(guó)家的網(wǎng)絡(luò)戰(zhàn)略部隊(duì)也是大勢(shì)所趨。

在我看來(lái)，論國(guó)家機(jī)器和黑客們之間的斗爭(zhēng)，國(guó)家機(jī)器肯定是贏的，邪不壓正。6月1號(hào)我國(guó)開(kāi)始執(zhí)行《網(wǎng)絡(luò)安全法》，也體現(xiàn)出在當(dāng)下一方面進(jìn)步、一方面脆弱的過(guò)程中，我國(guó)也在積極地做調(diào)整。

每當(dāng)事物充分地、反復(fù)地發(fā)展以后，無(wú)利不起早，就有一些人把它當(dāng)成是一種產(chǎn)業(yè)，所以黑客究竟會(huì)不會(huì)成為一種產(chǎn)業(yè)？那么與黑客相對(duì)應(yīng)的，白客（“白帽子”黑客）會(huì)不會(huì)成為未來(lái)的一種產(chǎn)業(yè)呢？

現(xiàn)在有一些經(jīng)濟(jì)學(xué)家已經(jīng)預(yù)測(cè)，說(shuō)白客所從事的各個(gè)電腦安全系統(tǒng)的維護(hù)和建設(shè)的產(chǎn)業(yè)規(guī)模將迅猛地成長(zhǎng)為千億、甚至萬(wàn)億。

今天我們是從立法、執(zhí)法以及黑客的囂張開(kāi)始說(shuō)起，我們?nèi)祟愐呀?jīng)很難擺脫智能化，也很難擺脫智能化帶來(lái)的脆弱。但是，就像盾和矛始終在不斷地交替往前走，在這過(guò)程中，黑客相關(guān)的產(chǎn)業(yè)規(guī)模、產(chǎn)業(yè)前景究竟如何，且聽(tīng)下回分解。