虛擬世界的深海暗礁——全球暗網黑客戰

這些深藏在網路虛擬世界中所進行的秘密活動，可能在毫無防備之時突然入侵我們的生活，甚至顛覆我們所處的現實世界。在最近美國拉斯韋加斯召開的DEF CON國際黑客大會的20周年慶祝大會上，我們與大會創始人全球身價最高的黑客傑夫· 莫斯對談，以一個正義黑客的視角，看待當下全球網路事件和虛擬世界亟待解決的安全問題。

7月26日下午，像往年一樣，我鑽進拉斯韋加斯的曼德拉酒店。「黑暗切線」（The Dark Tangent）停下正在戳手機屏幕的手指，抬起頭問我：「你說，現在的世界有什麼不同？」

「不同？我只知道每年這個時候，除了身形曼妙的女郎、眼窩深陷的賭場發牌官，來這裡聚集的人越來越多，我見你的預約時間越來越長。」我回答說。

的確，越來越多的人像我一樣在這個時候來到賭城的酒店，期待遇見那些行色匆匆的頂尖黑客，他們也許頂著五顏六色的髮型，也許西裝革履板著個臉，但說起話來都一個味——如同魔法師口中呢喃的咒語。

「人們告訴我，他們來這裡，是因為這裡如同一個水晶球，他們可以從這裡看到未來」，作為全球頂級黑客大會DEF CON和Black Hat的創始人，「黑暗切線」當天登上慶祝Black Hat舉辦20周年的演講舞台。

皮膚白皙，身材瘦長，捲曲的頭髮，臉上架一副眼鏡—台上的「傳奇黑客」，與矽谷技術公司的普通工程師，並無不同。

過去20年間，兩個「黑客夏令營」已從聊聊最近黑掉了什麼的朋友聚會，成長為全球頂尖高手過招，呼籲和推動信息安全的國際盛會。

而1993年創辦DEF CON時，這顆黑客「童星」只有18歲。

每年的Black Hat黑客大會都有來自世界各地的黑客與網路安全專家參與。

傑夫·莫斯在2015年的DEF CON大會上發言。

「傳奇黑客」的成長史

在黑客界，「黑暗切線」的名頭遠比其真實姓名傑夫·莫斯來得響亮。「黑暗切線」取自一本機器人漫畫，是莫斯最早給雜誌撰稿時的名字。

不過，在此之前，莫斯還有個不願公開的網名。10歲生日後不久，莫斯擁有了第一台屬於自己的電腦。他開始對盜版軟體產生興趣，同時開始大量學習彙編和BASIC語言。在這一過程中，莫斯結識了一群「研究」電話系統的夥伴——「這是我黑客生涯的開端。」

3年後，莫斯用這台電腦入侵了美國的電話系統。在那個尚未能開車或者參加投票的年紀，莫斯卻能通過網路跟世界上的「大人們」套瓷。通過互聯網，「你可以聽到全國各地的電話，其中很多話題你甚至從沒聽你父母或朋友談起過，這種感覺太棒了。在網上，沒人知道你的性別、頭髮顏色、年齡，網路為我開啟了一個從未有過的世界。」莫斯在CNN的採訪中說到。

在莫斯看來，黑客文化中最偉大的部分在於，如果你用一些技能做了壞事、錯事，或者傷害了別人，你依然可能重新來過。「掌握技能和交朋友會耗費很多精力，然而，如果你想毀掉這一切，是有可能的，」莫斯說，「但對剛開始探索互聯網的年輕人而言，我並不能肯定這是件好事。」

從岡查加大學（Gonzaga University）畢業，莫斯拿到刑事司法學士學位，此後在會計師事務所工作過。創辦DEF CON后，莫斯又在1997年創立了專業性更強的信息安全大會Black Hat。

「當時我只能請到自己的朋友做演講嘉賓，整個大會也只有幾個重要演講，題目包括地下工程師崛起、給電子化國家的警告以及微軟與黑客的對話等。」莫斯回憶說。

從黑帽到白帽的改變，正如同莫斯眼中變化的世界觀——無辜的互聯網幼年時代已經結束。

23歲的英國網路安全專家馬庫斯·哈欽斯因阻止了勒索病毒「想哭」的傳播而成名。

DEF CON大會上關於電子科技的教程活動。

亦黑亦白的黑客世界觀

在晝夜狂歡的拉斯韋加斯，人們或許會忘記時間，但卻絕不會忘記誘惑和風險。那些壓低帽子的人會讓你瞬間驚覺，原來危險就在身邊。就在這個7月，價值40億美元的以太幣不見蹤跡。這種加密貨幣誕生於2015年，目前的市值僅次於比特幣。

黑客們「攻陷」了總統的選票箱、特斯拉、智能手機……我的酒店房卡、信用卡，簡直不值一提。即便我用能想到的最複雜的密碼給電腦加密，上面仍顯示一行字：嘿，別把你記密碼的小抄丟了，夠複雜的。

而白帽子們幾乎每時每刻都在搜索漏洞，他們需要既懂得攻擊，又懂得防守。然而對於整個技術發展的歷史來說，白帽黑客的年齡仍太年輕。正如同莫斯說的：「黑客大會的年紀，在拉斯韋加斯，連買酒都還不夠資格。」

在媒體印象中， DEF CON是「極客、怪咖、酒精」的，這個年輕、叛逆、不羈的黑客派對也正因「藐視一切」而成為不少黑客的精神殿堂。

而與之相比，Black Hat則更傾向於溫文爾雅的技術交流，是那種「老闆會付費讓你參加的國際會議」，但莫斯並不會調和兩者之間的矛盾。

按照他的說法，「決不能把兩個大會安排在一個酒店，因為DEF CON的參會人員會吃光Black Hat的食物，喝光他們的咖啡」。依照科技媒體TechCrunch所說，這正是信息安全領域的狀況，一黑一白，或者亦黑亦白。

就在8月2日，23歲的英國網路安全專家馬庫斯·哈欽斯參加DEF CON后，在拉斯韋加斯機場遭警方拘留。哈欽斯曾在今年5月因破解網路勒索病毒「想哭」的「命門」而名聲大噪。而美國檢方則指控哈欽斯涉嫌6項罪名，其中包括涉嫌製造、傳播、銷售惡意攻擊銀行軟體。是黑，是白，還是黑白中間，誰也說不清。

事實上，今天和過去的危險很難被拿來比較。「以往威脅不明顯的原因，是由於我們並不真正擁有今天的很多東西，很多重要基礎設施沒有在線上。但這並不意味著當時的漏洞更小，」莫斯說，「而今天，即使是很小的技術問題，都有可能造成巨大的後果，因為現在大量重要系統已經聯網，而且我們正在將更多的重要系統放到線上。」

談起20年前的創意，莫斯說，每當他看到那些染著紫色頭髮梳著另類小辮的人，與穿西裝拎名牌公文包的人因為共同興趣相談甚歡，或者直接過招時，他就會覺得酷極了。

「黑暗切線」並非世界上段位最高的黑客，但其創立的兩個黑客大會卻足以確立江湖地位。他也始終沒有停止安全技術的探索，直至今天。

2005年，莫斯以近1390萬美元的價格將Black Hat出售給英國United Business Media旗下的CMP Media。此後，莫斯仍每年都在參與、組織大會並發表演講。他一直專心經營每天都會受到全球攻擊的DEF CON網站，不少「晚輩」甚至以攻破莫斯設置的防線為榮。

被媒體譽為「全球身價最高黑客」，「黑暗切線」的客戶遍布全球。與其他相對隱蔽的黑客相比，莫斯可能在政界有點高調。

2009年，莫斯開始擔任美國國土安全部顧問，在Black Hat中，多年來不乏來自國防部FBI、美國國家安全局的官員公開露面。去年，黑客大會期間還曾舉辦希拉里的競選籌款大會。

2011年，全球最重要的互聯網名稱與數字地址分配機構ICANN任命莫斯為該公司首席安全官。如今，42歲的「黑暗切線」生活在西雅圖，在一家公司擔任安全顧問。

在無處不在的威脅中，「我最擔心的莫過於殭屍網路的規模，以及未來萬物相連的世界中物聯網存在的大量漏洞。物聯網將成為更大殭屍網路的催化劑。」莫斯對我說。「物聯網」是互聯網的載體，能讓普通物體實現互相聯通。而攻擊者通過傳播殭屍程序感染主機，被感染的主機通過一個控制通道接收攻擊者的指令，組成一個殭屍網路。殭屍網路中的設備可以當做節點，被黑客用來操控實施攻擊或者發送垃圾數據。當下，針對物聯網設備的惡意軟體越來越普遍，每個月都會發現新的變種，這也就會催生更大的殭屍網路。

「人們必須更認真地看待安全問題。尤其要強調的是全球合作，是更多政府和非政府間組織的參與。安全，是世界問題，不能孤立視之，這正如同其他國際問題一樣。」他說。

傑夫·莫斯在亞馬遜關於黑客的電視劇《黑客軍團》的媒體會上。