這個5月，全球電腦遭受“想哭”(WannaCry)病毒攻擊，政府、學校、醫院等機構電腦大范圍“中槍”癱瘓，黑客要求受害者繳納300美元比特幣解綁。歐洲刑警組織表示，襲擊僅過去兩天時，全球就有多達150個國家超20萬臺電腦受到感染。這一數字還在持續增加。

但熟悉黑客歷史的人們，并不會對此次事件感到新奇。該事件的黑客屬于“勒索派”，即通過木馬和后門程序挾持目標，向對方索要贖金。這是網絡安全史上最常見的黑客類型，出現頻率堪比以炫技為目的的黑客。不過，隨著現實政治對互聯網的滲透，西方也開始出現把網絡作為政治實踐場域的國家黑客和行動主義黑客。

　　民間黑客：“炫技惡搞派”vs“勒索派”

“黑客”(hacker)的“黑”(hack)，最初指不按規則出牌的無厘頭行為，比如麻省理工學院的學生趁夜把一輛汽車吊上房頂，第二天同學看到房頂的汽車都大吃一驚，再比如用水管把消防栓接在家用洗衣機上……盡管這個詞的最初內涵很窄，卻為大量以炫技和惡搞為目的的黑客作了精準注腳。

以炫技和惡搞為目的的黑客不圖錢，因此不用考慮如何“洗白”黑錢。他們也不是黑客中技術最頂尖的那一類，通常只是利用漏洞偽裝成正常用戶，運用欺詐性手段騙過系統，鎖定普通目標電腦，植入惡搞程序，竊取或刪除資料。

前些年，購物網站亞馬遜曾一度成為黑客攻擊美國網民的途徑。首先，黑客打電話給亞馬遜客服，將虛假的信用卡信息添加到受害者賬戶。由于信用卡信息是假的，亞馬遜會鎖定該賬戶。第二步，黑客打電話告知客服賬戶被鎖了，客服就會發一條臨時密碼給賬戶郵箱，而黑客在這之前已竊取該郵箱的密碼。有了臨時密碼，黑客就實際擁有了受害者的亞馬遜賬戶。不過，黑客不用這個賬戶購物，而是到賬戶的信用卡頁面，記下真實信用卡的后四位數字。這串數字將成為開啟受害者生活的鑰匙。有了信用卡后四位數，黑客就能重置受害者的蘋果賬號。這時，黑客實際上已經手握受害者從手機到電腦、從郵箱到社交網絡乃至云盤的一系列數據。

后經《連線》(Wire)雜志調查發現，此次事件的幕后主使竟是一群不計后果的青少年。他們為了炫技和惡搞，致使大量用戶的數據被毀。盡管在那之后，亞馬遜早已完善賬戶安全機制，預防此類不負責任的行為。但亞馬遜之外，還有不計其數的網站儲存著各種用戶信息。如果這些信息被販賣，虛擬賬戶背后的真實個體就將受到顯而易見的損失，他們和數字生活相關的一切軌跡都會被掃蕩。

“炫技派”是門檻最低的黑客。類似人群在前互聯網時代就活躍于世界各地，利用電話等早期電子通訊手段入侵其它系統。反對炫技和惡搞的黑客，則很可能反對“黑客”這個稱謂。美國波士頓著名黑客組織LOpht創始人克里斯·維索普爾(Chris Wysopal)明確指出，“黑客”一詞把他們的事業矮化了，這個稱呼容易讓人聯想到以搞破壞為樂的人。反炫技黑客更愿被稱作網絡安全“智庫”(think tank)。

同樣是竊取數據，以勒索為目的的黑客破壞力更大。如果他們想獲取信用卡數據，就會以像美國銀行(Bank of America)或塔吉特百貨(Target)這類機構的服務器為進攻目標，而不是個人電腦。一旦襲擊成功，他們能獲得數以萬計的信用卡信息，這些信息都將成為勒索的籌碼。

2008年，金融巨頭哈特蘭(Heartland)的支付系統遭到黑客攻擊，并導致迄今為止最嚴重的一起信用卡信息被竊案。黑客索要巨額贖金無果，美國聯邦調查局介入調查。用戶信用卡信息泄漏后，哈特蘭金融向維薩(Visa)、萬事達(Mastercard)和運通(American Experess)支付了高達1.1億美元賠償金。

這類“綁匪派”黑客鎖定用戶的信息和資料，還有一類“綁匪派”則鎖定功能。比如本月流行的“想哭”病毒。在中國，教育、銀行、交通、醫療等多個行業的企業機構受到波及。較之微軟支持補丁更新的新系統，使用Windows XP和Windows Server 2003等舊版本系統的電腦更容易遭受攻擊。被攻擊的電腦失去了正常功能，公共業務無法辦理，進而會使個人生活和社會運作產生連鎖反應。

國家黑客：網絡戰爭已成為各國之間對抗的新常態

“想哭”病毒事件的手法并不新鮮，但卻引發巨大關注，主要原因有三。其一，黑客索要的是比特幣而非正常流通的貨幣；其二，全球政府機構和公共服務部門遭到攻擊，引發公眾對網絡安全之擔憂；其三，谷歌、賽門鐵克(Symantec，網絡信息安全領域的解決方案提供商)和卡巴斯基(Kaspersky，網絡病毒防衛技術公司)的安全研究員于上周分析病毒樣本后發現，此次事件的始作俑者可能是朝鮮黑客組織“拉撒路”(Lazarus Group)。

區塊鏈技術專家、亞洲區塊鏈協會(DACA)創始會員亓兵談及“想哭”病毒事件時說：“從整個病毒勒索事件來看，黑客有點自相矛盾。”一方面，黑客能實施如此大規模的網絡攻擊，可見不是個體作案，技術也十分了得。另一方面，黑客沒有設計“洗白”贖金比特幣的途徑，可見黑客要么不了解金融運作方式，要么勒索錢財只是幌子。但即使背后的確是“拉撒路”，外界對該組織也知之甚少。

而“想哭”只是眾多可能和政府扯上關系的黑客事件之一。2010年，賽門鐵克的網絡安全分析師截獲代號為“震網”(Stuxnet)的病毒，它在進攻系統時利用了四個零日漏洞(zero-day)。所謂零日漏洞，指被發現后立即被利用的安全漏洞。同時利用多達四個零日漏洞的現象并不常見。分析后發現，“震網”病毒里有一段特別的代碼用于攻擊控制著計算機的可編程邏輯控制器(PLC)。由于可編程邏輯控制器是工業控制的核心產品，因此“震網”的目標是工業部門。

接下來的發現更令人震驚。“震網”的目標是伊朗的納坦茲(Natanz)核基地，它能控制基地設備的運轉頻率，既能使其在1410赫茲下高頻運行，致使鋁管無法受控，最終破碎脫落，也能使其降至2赫茲，設備將像慢速陀螺一樣坍塌。

“震網”病毒設計得十分精巧。每次進攻前，“震網”會偽造一個假身份，在計算機中處于靜默狀態，靜默期從數天到數周不等。如果被發現，“震網”會切斷可編程邏輯控制器和計算機的聯系，攻擊卻不會中止。

　　“震網”運作示意圖。

最終，“震網”病毒迫使伊朗核計劃延期數月。這一事件顯然不是普通黑客干得出來的，而是由國家組織的間諜行為。黑客的動機也很明確，就是要破壞伊朗的鈾濃縮活動。沒有政府聲稱對此事件負責，但有傳言稱“震網”是美國黑客在以色列黑客的協助下開發的。

賽門鐵克網絡安全分析師錢平(Eric Chien)認為，“震網”病毒是第一個真正意義上的網絡武器。現在各國都在探討網絡層面的進攻和防御議題，網絡戰爭也成為各國之間對抗的新常態。很難分清誰在“黑”誰，黑客和“白客”之間的界線也越來越模糊。雅虎曾警告，受雇于美國政府的網絡安全人員竊聽公民隱私，和黑客的行為一樣不合法，但作為普通網民，對此似乎也做不了什么。

神秘黑客組織“影子經紀人”(Shadow Brokers)上月在推特上宣稱，美國國家安全局(NSA)以“反恐”為名義，利用計算機代碼入侵環球銀行間金融通信協會(SWIFT)服務器，監控用戶信息。要知道，全球上萬家銀行在使用該協會的SWIFT銀行結算系統，每天流轉數萬億美元。去年初，孟加拉中央銀行(BCB)在紐約聯邦儲備銀行(FRBNY)開設的賬戶遭疑似政府黑客攻擊，黑客強行從紐約聯邦儲備銀行向外轉賬，損失高達8100萬美元。

“影子經紀人”不是第一次向美國國家安全局發難了。人們最初注意到它是在去年，該黑客組織成功“黑掉”方程式小組(Equation Group)。后者因復雜的方程式加密算法得名，被視為全球最精尖的黑客組織，它和美國國家安全局關系密切，甚至和“震網”病毒制造者也有合作。在那次“黑吃黑”事件中，“影子經紀人”入侵了美國國家安全局的“武器庫”，截獲多種黑客工具。他們把工具免費放到網上，其中就包括導致此次“想哭”事件的黑客工具。

目前，媒體和網絡安全公司都對“影子經紀人”知之甚少，既不知其背景和目的，也不知其構成，但他們正攪擾著國家黑客的行動。繼上月在推特發聲后，上周“影子經紀人”又在區塊鏈社交平臺Stemmit上宣稱，他們將從6月開始，以訂閱服務的形式，逐月向付費訂戶提供更多的美國國家安全局的黑客工具和數據，甚至涉及俄羅斯、伊朗等國的核計劃。

行動主義黑客：多數時候并不為錢，但有政治立場和集體行動力

六年前，索尼的游戲網絡PlayStation Network(PSN)遭到黑客攻擊，服務器中斷服務23天，超1億用戶的賬戶名和密碼失竊。財年年度財報顯示，此次黑客攻擊給索尼帶來1.71億美元巨額損失。

和幾乎發生于同一時期的多起黑客事件一樣，襲擊索尼的是一個名叫“匿名者”(Anonymous)的黑客組織。該組織成員還攻擊過美國聯邦法院和參議院的網站，萬事達和貝寶(PayPal)的服務器，甚至共和黨政治家薩拉·佩林(Sarah Palin)的私人郵箱。

“匿名者”的襲擊對象有一些共通性。索尼、萬事達、貝寶等代表著行業內的壟斷巨頭，而政府機關和政治人物則代表著屹立的政府權力。選擇這些對象作為攻擊目標體現了“匿名者”的原則，即信息世界的全面自由和無政府化。

值得一提的是，他們常常采取“分布式拒絕服務攻擊”(DDoS)的方式使目標癱瘓。此類攻擊的原理類似于把普通乘客趕下公交車，自己派更多的人上車并使其癱瘓。攻擊者并不從中獲利，只是令對方造成損失。

“匿名者”成員代表著互聯網發展到目前這一階段，當賽博空間成為權力角力的戰場后，出現的新型黑客組織。他們在網絡世界和現實世界中往往都是無政府主義者，反對一切形式的信息壁壘和審查制度，甚至反對議會，這一點和上世紀初蘇聯的無政府主義者相得益彰。

成為“匿名者”僅靠技術是不夠的，這是他們和“炫技派”黑客的最大區別。“匿名者”號召并團結其他黑客發起攻擊，多數時候并不為錢，但有政治立場和集體行動力，能反向影響政治光譜。

由于反對信息壁壘和審查制度，這類黑客組織擴大了黑客的外延，使“海盜灣”等反對數字版權的組織也成為黑客組織。比較典型的案例是好萊塢明星湯姆·克魯斯為《美國數字千禧版權法》背書，就有黑客放出克魯斯身為山達基教(Scientology)教徒的視頻，并攻擊了山達基教的官方網站。

“匿名者”認為斗爭必須持續，因為現行制度違反網絡自由和信息公開原則。這些名不見經傳的“匿名者”希望利用網絡安全漏洞，捕捉在無序中建立自由秩序的契機，從而產生政治邊緣效應。從“匿名者”們制造的事件后果看，冒著被逮捕風險行事的他們確實讓世界為之一怔。

不過，把互聯網作為反叛的場域并非近些年的“匿名者”首創。早在1996年，一個名叫“死牛崇拜”(Cult of Dead Cow)的黑客組織就提出過“黑客行動主義”(Hacktivism)的概念。比起它的后世效仿者，“死牛崇拜”的做派頗為怪異，它更像某種科學教的宣道組織，在線下做一些威脅社會秩序的破壞行為。造成“黑客行動主義”真正被踐行的時間節點延后的原因很多，其中一個重要的原因在于上世紀末互聯網還不像空氣一樣稀松平常。

隨著互聯網形態的演進，“匿名者”和“死牛崇拜”有了本質區別。“匿名者”不僅把政治訴求寄希望于互聯網，而且自身變得更加無形、難以追蹤。他們沒有單一或核心主體，而是遍布世界各地，每臺電腦都是它的根，每一個認同其價值觀的人都是“匿名者”，就好像傍晚的鳥群，可以被打散，但立刻又恢復原有陣形。

為了統一行動，掩蓋身份，“匿名者”還發布了一段視頻，講解成為“匿名者”需要遵守的規則。其中第17條規則指出，防止政府或敵對組織追蹤，“匿名者”在網絡和現實中需佩戴《V字仇殺隊》中的面具示人。

然而，無政府主義者的網絡革命并不順利，因為他們代表人民（網民）開展的行動既無合法性，又無合理性。一方面，“匿名者”們的初始做法違反了其他網民利益，影響到后者的工作生活；另一方面，他們缺乏強有力的同現行資本主義范式斗爭的統一行動方法，在網絡世界也擺脫不掉邊緣地位。

盡管正是混雜的成員和松散的組織結構使“匿名者”存活，但一些“匿名者”被外界視為網絡流氓(cyber hooligan)和恐怖分子的同情者，他們的社會倫理也不被認可。其中一些黑客已經偏離目標，成為煽動極端種族主義的“新納粹”。據一位接受英國廣播公司(BBC)采訪的“匿名者”透露，這類網絡“新納粹”至少有上百萬人。