神刀安全网

混沌计算俱乐部的黑客与英雄们:CCC和黑客空间的崛起

从电话飞客的根源,到对黑客活动的镇压以及法律案例,使得黑客开始转入地下活动(或者下海经商)。美国的黑客文化在过去的三十年中已经得到了很多关注。关注度最高的大概是 L0pht,一个九十年代显著的黑客空间,他们参与漏洞的公开披露,并且有争议地被认为是美国最后一个有公众影响力的黑客组织。

美国黑客的细节已经 在我昨天的文章中 详细讲述了,并以一段后记结束。L0pht已经绝尘而去,而且据我所知,此后没有其他组织将社会责任和公众影响力相匹配了,这对黑客来说简直是耻辱 —— 现在的美国,许多黑客相关问题正在表决,但很大程度上并没有听取我们的想法。

混沌计算机俱乐部(CCC)

但先让我们把目光从美国转向德国。在八十年代早期,德国像美国一样,有许多本地计算机俱乐部,充其量也就是每个月吃顿饭,有一个科技馆或者(对于 CCC 来说)一个新闻办公室。早期计算机爱好者无偿地交换知识和软件,至少在美国,比起找地方聚会以外,并没有什么正式安排:时间已经定好了,还能有啥?

德国精神则有些不同,你可以在同伙中找到“Vereinsmentalität”,一种“俱乐部思想精神”。基本上,在德国能找到的任何兴趣爱好和体育运动,都有一个有组织的俱乐部可供加入。例如冬季两项运动、养蜂、水彩画或者 hacking,德国人喜欢组织起来一同做有趣的事情。

因此在1981年,CCC诞生为一个非正式本地黑客俱乐部,然后开始在汉堡进行定期聚会。在1984年,他们举办了第一届混沌通讯大会 —— 一个圣诞节之后的年会,如今已经是第32年了。几年前,CCC作为一个正式组织进行了登记,但除了单纯的“Vereinsmentalität”以外,还有更多的东西。

翻译自 CCC网站 :“为了消除我们法律方面的误解,CCC是一个促进信息自由,和保护人权至少是全球通讯不受阻碍的人权,而进行注册登记的 e.V(e.V, Eingetragener Verein,注册组织,德国组织的一种法律地位)。”请注意这里的关键词:“消除法律方面的误解”。可见,虽然在最初五年CCC还只是个非正式组织,但他们已经搞了些在法律上可能有大麻烦的耀眼黑客行动 —— 毫无疑问,几年之后美国也会这样的。但讽刺的是,这种先发制人的地上公开活动而不是隐藏自己,反而使他们得到了一些保护。

如果你 将CCC成为注册组织的原因和政府盯上L0ph成员的Mudge的原因进行比较 ,你就会立刻理解本文的要点。公开负责的黑客组织,比起一个“黑帮”或者一个不见阳光的组织,可是冒着被指控的危险而活动的。想想看,有多少黑帮取得了非营利组织的法律资质(501c3)?同时,如果媒体记者或者国会议员有疑问,他们可以毫不费力地去找他们问问。黑客就这样成为了社团成员。

CCC在这点上做得十分在行,他们偶尔推出的出版物提醒他们记住:真正将他们聚在一起的力量,“Spaß am Gerät”,玩转机器的乐趣,也就是 happy hacking。

混沌计算俱乐部的黑客与英雄们:CCC和黑客空间的崛起

Kabelsalat ist gesund! 这张CCC Logo提醒你,桌子底下的一团电缆是利于健康的。

BTX Hack

就在CCC像其他俱乐部一样诞生时,一些早期的高调 hacks 帮忙找到了俱乐部的方向,也让作为普通人一面的他们塑造了他们的公众形象。我并不是说所有人的动机都是纯正的或者光明磊落的,但就像L0pht后来在美国一样,CCC也成为了网络新闻中关于安全漏洞的公开信息来源。CCC将这些安全漏洞一律公开,而不考虑它们会造成什么样的潜在后果。而且,如果蒙受损失的是黑客们的头号大敌 —— 德国邮政(Bundespost),也不会损害黑客的声誉。

混沌计算俱乐部的黑客与英雄们:CCC和黑客空间的崛起

左图:德国邮政Logo。右图:CCC海盗旗。看懂了吧?

德国邮政是一个德国黑客喜爱的目标。这家曾经的政府垄断企业,就像美国的AT&T一样,大都会收取高昂的费用,因为他们能够这么做。 上次的文章 曾提到过,德国邮政禁止进口调制解调器(modem, “猫”),强迫德国人购买更贵的“官方”版本。电话费,在那个时代也就是流量费,也非常昂贵,即使是个普通人也想找到一个邮政的替代。理想主义黑客,比如CCC的创始人Wau Holland就想要个免费替代。

1984年的目标是 Bildshirmtext 。Bildshirmtext简称 BTX,是当时很先进的拨号连接服务,类似于美国早期的 Compuserve 。在当时被政府垄断的电话公司中,BTX仅此一家,而且相对昂贵。

混沌计算俱乐部的黑客与英雄们:CCC和黑客空间的崛起

在CCC的创始人Wau Holland和Steffen Wernéry发现了一个缓冲区溢出漏洞之后,故事就开始了。这个漏洞使得他们可以截获没有加密的数据和密码,全部都是明文的。在找过德国邮政并被无视之后,他们发起了一次浩大的黑客活动,并且上了ZDF——德国第二大的全国电视台——在晚间新闻中现身。Holland 和Wernéry获取了汉堡一家银行的密码,并反复用银行的账户为CCC办理了BTX的收费业务。在挥霍了136000德国马克之后,他们去找了记者(自然,他们也把钱都还给了银行)。

针对重要系统发起了 高调黑客活动 (Google 翻译链接) ,上了新闻,这改变了游戏规则。汉堡银行对他们关于潜在安全问题的提醒表示感谢,德国邮政不得不在几天内做出回应,称他们已经修复了这个缺陷。但是猫已经从袋子里放出来了,公众开始对他们的数据安全进行更多的反思。CCC则成为了拨号世界的罗宾汉。

对新闻媒体的直言不讳,使得CCC在绝大多数时候位于法律和公共观点中正确的一方。例如,当媒体问及警方是否知道他们的举措时,Holland回应称,他已经将CCC的新闻通讯, die datenschleuder : the “data-flinger”,寄给了巴伐尼亚警察局的计算机犯罪科。媒体将CCC以及一般意义上的黑客,作为公民社会中对那些声称数据一切安全的大企业的必要制约。

通过这一具有公共影响力的高调黑客活动,促进了更多的happy hacking。CCC的成员数量迅速增长,并且在汉堡以外设立了许多卫星俱乐部。如今,CCC在德国有25个支部,超过5500名成员。毫无疑问,CCC是德国或许乃至世界最大的计算机俱乐部。而且由于他们对影响到所有人的技术,从BTX到 计算机投票系统 进行公开试探,因此媒体和社会,有时甚至是政府都会听取他们的声音。

混沌计算俱乐部的黑客与英雄们:CCC和黑客空间的崛起

Wernéry和Holland以及一堆显示器,电视一频道的黄金时间。

黑客空间,德国带给美国(以及世界)的馈赠

通过探讨CCC带给我们的东西,说来也怪,让我们重新转向了美国。不管你有没有意识到,CCC在德国的25个支部(还包括位于柏林的 c-base ,维亚纳的 metalab 这两个独立但友好的组织),事实上是我所说的美国黑客空间新浪潮的原型。

一群美国黑客,包括Bre Pettis, Nick Farr, 和Mitch Altman, 在2007年参与了混沌通讯夏令营 ,并游览了德国和奥地利的黑客空间,以了解他们为什么会那样,并且想要将这些思想带回美国。在2007年12月举办的第24届混沌计算机大会,关于如何运作一个黑客空间,一切对他们来说都是崭新的,因此混沌计算机俱乐部科隆和杜塞尔多夫支部的创始人Jens Ohlig 和Lars Weiler为帮助他们的美国朋友,举办了一个题目为 《建设黑客空间》 的演讲。

这个演讲的幻灯片 《黑客空间设计模式》 ,成为这三人引领美国黑客空间新浪潮的起点。在2008年2月,营利组织 NYC Resistor 开张营业,3月,非营利组织 HacDC 成立,开始进行非营利活动。尽管他们在这里和那里聚会有一段时间了,在2008年10月, Noisebridge 租借了一个场地,并在六个月内紧接其后,成立为一个非营利组织。

混沌计算俱乐部的黑客与英雄们:CCC和黑客空间的崛起

在这些年中,有成百的黑客空间在美国建立。如今, 在hackerspace.org上,全美国有406个登记活跃的黑客空间 ,在全世界则有超过1200 个。八年时间内的如此成果显然不差!如果你还没有参与到本地的黑客空间中,这对你来说是笔损失。

因为不同成员的品味不同,每个黑客空间都稍有区别。我不知道黑客空间和创客空间的明显界限在哪里,但似乎有些组织更注重硬件项目,而其他则专注计算机和信息自由。我的个人体验是,严格的界限并不存在,而且每个空间的强项会随着时间推移而变化。

这是件好事,因为当人们乐于hacking自己感兴趣的东西时,他们的生产力也最高,并且有机会为他们的工作进行异花授粉保证新鲜度。例如HacDC的早期,我们曾经有一段关于高空气球的美好时光,因为它能使我们这些搞硬件的,与业余无线电甚至是网络开发的人拼凑起来,共同参与到一个实时地图测绘的好项目上。但同时,HacDC也企划了 拜占庭计划 ,一个易配置的临时mesh无线网络解决方案。

但是,我虽然热爱美国黑客空间在过去十年中雨后春笋般的出现,以及我访问的每个黑客空间各自的特色,我不得不说美国缺失了一些东西:一个更大的组织和目的。如果400+个美国黑客空间众志成城,他们将会取得多酷的成果怎么高估都不过分。

混沌计算俱乐部的黑客与英雄们:CCC和黑客空间的崛起

USA-CON!

所以下一步怎么走?美国队?虽然让全美的400+个黑客空间都达成共识是极端困难的,但想象一下,如果能让他们能偶尔一同发出声音会有多大的好处?但如何开始?怎么才能将这个混沌组织起来?

你想知道德国人是怎么做的吗?最初是一个年度大会,随后则专门成立一个组织来负责协调会议。你会被一个年度大会促成的专注和团队合作所惊讶到。一个年度活动给了团队一个最后期限去共同努力,其中的重要性我就不必说了。而且,一个年度大会给了他们物理聚会和获得乐趣的机会,而这显然是不能被轻视的。

不知道你们有什么共同点?你从 黑客伦理 开始并不算个坏主意,你不妨试试。黑客伦理从MIT那些贡献计算机资源的日子产生绝非偶然,并随后成了德国CCC的基根:

  • 对计算机的使用 —— 以及任何能让你了解到这个世界的事物 —— 应该是全面的和无限制的。总是要为势在必行的上机操作让路。
  • 一切信息应当是自由的。
  • 不信任权威,提倡去中心化
  • 黑客应该以他们本身的hacking作为评价标准,而不是学位、年龄、种族或地位。
  • 你可以用计算机创造美和艺术。
  • 计算机能使生活变得更美好。

并至少考虑一下CCC的两点附加条件:

  • 不要对他人的数据插手
  • 使用开放数据,保护私人数据。

本文作者Elliot是HacDC的创始成员,并且缴纳CCC慕尼黑支部会费,尽管可耻的是他在相当长一段时间里再也没去过

感谢魏星对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ,@丁晓昀),微信(微信号: InfoQChina )关注我们。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 混沌计算俱乐部的黑客与英雄们:CCC和黑客空间的崛起

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮