【3.A.S.T】网络安全爱好者's Archiver

黑客学习

lampard060 发表于 2009-6-14 20:06

黑客的概念:“闯入者”还是“破坏者”

要研究黑客问题,首先就必须明确什么是黑客,只有比较准确地把握了“黑客”(注:“黑客”一词的起源及形式都十分民间化,这决定了它最终只能是一个文化上的概念,只能具有法律文化上的意义。对它也只可能有接近准确的解释,而不可能对之下一个明确的定义,这也是本文取“法律文化”的研究进路的原因之一。)这一概念,才谈得上更好地运用法律来调整与之相关的法律关系。“黑客”一词是褒义,还是贬义?黑客行为是合法,还是非法?学者们对此各持己见,莫衷一是。在我国,人们常常将黑客等同于计算机系统的不法入侵者,其实这是一种不全面的理解,人们的这种片面理解,与黑客一词的翻译有很大关系。“黑客”一词由English/" class=kk>英语"hacker"翻译而来,翻译者试图兼顾音与义,取英文原意中的未经同意进入他人的操作系统一义,将hacker翻译成“黑客”。在中国文化的语境中,人们自然而然地就将其与“夜行客”一类形象混淆,产生了强盗、窃贼之类的联想,但这只是黑客丰富的内涵中的一种而非全部。解释学的观点认为,假如在翻译时我们要突出某种我们认为重要的意思,就会省略甚至压制其他意思,翻译其实是一种突出重点的活动。“黑客”这一译法恰好就压制了hacker的其他决非次要的含义。
  那么,到底什么是黑客呢?人们对此看法并不统一,但一般来说,大致有以下几种定义。Jeanie Konstantinou教授认为,对黑客有两种不同的定义,一种是计算机业内人员的普遍观点:黑客是一些技术高超、专注于计算机事业的程序员,他们爱好钻研计算机系统的每个细节,并竭力提高其性能。另一种则是计算机行业外公众的看法,但大多带有贬义,因为黑客行径往往会导致破坏性的后果。他们认为黑客是一些掌握高深计算机技术的人,并依靠这种技术实施偷窃、破坏、非法占用等反社会行为[1]。这种看法代表了美国学者与公众的观点,即黑客并非一定是恶意非法侵入计算机系统者,它还包括单纯的技术爱好者,只有怀有不法目的入侵者才是计算机犯罪者。而有的德国学者则持不同观点,他们倾向于将凡属入侵计算机的行为都推定为图谋不法利益的行为[2]。中国目前尚没有专门研究黑客的学术成果问世,也谈不上对黑客的定义,但公众观点与前述美国情况相似,计算机从业人员与普通人的看法相差甚远。这一点,从今年轰动一时的吕科案所引发的讨论即可看出(注:有关案件详情和讨论详情可参见《南方周末》2000年5月14日报道以及新浪网新闻及相关讨论。http://sina. com. cn。)。在中国,真正有可能接触过黑客问题的学者只有研究计算机犯罪的那部分学者,但黑客与计算机犯罪分子是两个不同的概念,两者既不能等同,也没有包含的子集关系,然而,在我国的一些法律工作者心中,实际上已将黑客视为计算机犯罪分子的代名词,这是欠妥的。
  此外,还有学者推论说:“计算机犯罪者都是黑客,但黑客并不一定是计算机犯罪者。”笔者认为,这种观点也是片面的。事实上不仅黑客不一定是计算机犯罪者,而且计算机犯罪者也不一定就是黑客。有学者将计算机犯罪分子为四类:1.资料操作之不正确。2.资料取得之不正确。3.非法盗用电脑使用时间或服务。4.电脑破坏[3]。其中破坏电脑的犯罪就未必是黑客犯罪。我国《刑法》第二百八十六条规定的计算机犯罪手法有对计算机信息系统功能删除、修改、增加、干扰等,实施这些犯罪的犯罪分子未必是就黑客,设计者在软件中加入逻辑****的计算机犯罪就根本不是黑客犯罪,因为黑客行为最基本的特征就是“侵入计算机系统”,没有侵入,就称不上黑客。
  要想深入了解黑客现象及其形成的内在原因,就必须将黑客置于导致其产生的社会科技文化的大背景之中,细致分析黑客的思想观念、价值取向、道德倾向以及文化心理。因此,除以了解以上研究者与社会公众的定义外,有必要了解黑客自己对黑客一词的定义。
  日本有一本著名的《黑客词典》(注:《黑客词典》部分词条的英文版参见:hppt://),在1998年出版的第二版中把黑客定义为:“喜欢探索软件程序奥秘、并从中增长了其个人才干的人。他们不像绝大数多电脑使用者,只规规矩矩地了解别人指定了解的狭小部分知识。”这比较能代表黑客的自我定位。美国黑客往往认为自己是“钻研计算机的技术天才,寻求并弥补技术的漏洞,使计算机系统趋于完美”,“黑客就是……网络罗宾汉,打破科技霸权,将信息免费带给公众……”中国的黑客的自我定义也大致相同,相对国外黑客而言,中国黑客同样强调了黑客对科技进步所担负的责任,而较少涉及关于网络权利、民主以及信息共享等方面的内容。
  当然,这些黑客的自我定义并没有也不可能指出问题的全部,但对研究黑客的学者了解黑客的文化心理、思想观念却非常宝贵有用。而且,这些黑客并不是黑客的全部,他们的黑客概念与公众的黑客概念在范围上有所不同。在他们眼中,只有符合他们的定义的人才可以称为黑客,而那些真正的利用计算机网络技术进行违法犯罪活动的人不能称为黑客,只能称为“坏的黑客”,他们用单词“骇客”(cracker)(注:“骇客”一词的来源已经不可考,但从历史上看,在最初的计算机研究者,即“好的黑客”进行科学探索时,一部分人发现绕过大学与科研机构,进入更大更具有商业价值的计算机系统可能会为自己带来暴利,就开始进行非法侵入行为,这时“骇客”就开始从黑客中分化出来。)来称呼那些不法入侵计算机系统的人。但是作为一个被广泛传播并被社会普遍接受的文化概念,黑客却不只是这种意义,甚至恰恰相反,那些促进技术进步,致力于网络安全工作的黑客往往被社会主流文化忽略,而被称为骇客的那部分非法入侵者却普遍被归在黑客名下且倍受关注。其实,对网络空间中自由行动的那些不安定分子还有许多称呼,根据行为方式和价值观念的不同,他们被称为或自称为“赛博牛仔”(cyber cowboy)、“飞客”(phreaker)、“赛博朋克”(cyber punk)、“技术无政府主义者”(techno-anarchists)甚至“赛博列宁主义者”(注:参见“赛博列宁主义网站”)(cyber Leninist),当然也少不了独具中国特色的“红客”,但从社会总体认知的角度来看,他们都应该被归入“黑客”名下,换句话说,被社会普遍接受的黑客概念是上述所有群体的集合。
  通过上述分析,我们应该能够得出比较准确、全面的黑客的定义并指出其基本特征与分类。不带价值判断的黑客定义是:“精通计算机技术,并利用这种技术在未经同意的情况下进入计算机信息系统的人。”其基本特征是“在未经过同意的情况下进入计算机信息系统”。按这个定义,可以把黑客分为三类:1.好的黑客,致力于发展计算机技术,维护网络安全,没有任何破坏行为。2.坏的黑客、恶意侵入他人计算机系统,为牟利或恶作剧而窃取或破坏他人的计算机系统和信息。3.中性黑客,故意侵入计算机系统并非为了任何不良企图,但也不是为了公众利益,而仅仅是因为沉溺于技术而染上的所谓“计算机窥Y癖”(computer voyeurism)。显然,第一类和第二类黑客是我们关注的重点,因此,不论那些“好的黑客”是否同意,我们都将这三类黑客归在“黑客”这个总称之下,并对之进行研究。
  

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.