黑帽時代?
這條時間線的分岔,似乎早已在人類文明裡被剪除了。大家好像搞錯了最基礎的座標系:在我返回這個世界的所有時代裡,預設狀態一直都是黑帽時代。 「黑帽」從來不是一個時間段,它是計算機科學與人類認知交界處的自然狀態。 〈開始〉 一開始,並沒有軟體工程師存在。只存在一些人買了電腦,然後用它而已。 有些人創造了一些代碼,讓電腦更好使用;有些人在代碼裡看到了漏洞。在「軟體工程師」與「資訊安全」這兩個被資本主義包裝過的字眼出現以前,存在的只有駭客。這指的是自由的人。 他們任意知道任何他們想知道的事情,並且任意讓別人知道或不知道。或許寫些事情讓人知道更多事情,或者自己用一些事情知道更多事情。邊界基本上只有時間。這是我隨便給的、關於他們行為模式的側寫。他們甚至可能看不懂英文,但他們看得懂系統底層的絕對邏輯。 後來,因為電腦太重要、太好用了,在一般世界的語境裡,開始出現了分類:把「使用電腦漏洞讓它發生,可能順便得到利益」的行為者稱為黑帽;而把「修復電腦漏洞、在漏洞產生影響前將之殲滅於無形、或根本就不讓漏洞發生,可能順便得到利益」的行為者稱為白帽。 這是一種某種程度上略顯對立的描述。不過,其實對於什麼叫做「非預期表現」(漏洞),從一開始,或許到最後,根本就沒有絕對的判斷方法。系統只是執行指令,它只能根據那個表現的「結果」,被世俗判斷為「侵害」還是「功能」來決定其善惡。 因此,所謂先驗的「駭客行為」是不存在的,截然劃分的「行為者」也不存在,從一開始就只是鬼扯的。可能連「功能」與「侵害」這兩個詞,大多時候也都純屬鬼扯。會這麼想的人……唉,基本上如果你是(這種體質),就很難變成不是。這無關技術深淺。 引發毀滅性漏洞的雷汞酸,其真面目與邊界相同,通常其實是「時間」。 就像千禧蟲這種級別的歷史漏洞,你應該沒辦法為它貼上白帽、黑帽、技術、或非技術的任何標籤。它就只是兩位數年份標示法在時間軸上的必然坍塌。 而在那個千禧年交替的混沌期,微軟做了一件瘋狂的事。為了修補這個「非預期表現」,他們在 Web 網站內弄了一個表單,輸入序號跟地址,就會重複寄送千禧蟲的補丁光碟片,到有支援的一百多個國家裡。使命必達。 輸入一次就寄一片,沒有審核,沒有 Rate Limit。這算漏洞嗎?對微軟來說可能算。但我輸入了大概兩千次,拿到了兩千份免費的聚碳酸酯,還包含運費。這算黑帽行為嗎?不,這只是我對系統「功能」的一次極致擴張。...