长亭百川云 - 文章详情

黑客思维

网安志异

58

2024-07-13

本文介绍布鲁斯·施内尔的新书《黑客思维——权力如何弯曲社会规则,以及如何反击》。

黑客不仅仅是计算机领域的现象,黑客无处不在。

传奇网络安全专家和《纽约时报》畅销书作者布鲁斯·施内尔揭示了如何运用黑客的思维方式来改变我们对生活和世界的看法。

黑客手段是以非预期的方式颠覆系统规则。税收法规并非计算机代码,而是一系列复杂的公式。它存在弱点;我们称之为“漏洞”。我们称把对这些漏洞的利用称为“避税策略”。有一整个“黑帽”黑客行业致力于在税收法规中找到可利用的漏洞。我们称他们为会计师和税务律师。

在《黑客思维》一书中,布鲁斯·施内尔将黑客概念从计算机世界扩展到分析支撑我们社会的各种系统:从税收法规到金融市场再到民主。他揭示了一系列强大的参与者,通过黑客手段弯曲我们的经济、政治和法律系统,以获取利益,损害其他人的利益。

一旦学会发现黑客手段,你将在各个领域看到它们的身影——你将从此以不同的眼光看待这个世界。几乎所有的系统都存在漏洞,这是有意为之的。因为如果你能利用这些漏洞,规则就不再对你适用。

如果不受控制,这些黑客手段将破坏我们的金融市场,削弱我们的民主,甚至影响我们的思维方式。当人工智能开始以非人类的速度和规模进行黑客式思考时,其结果可能是灾难性的。

但是,对于那些愿意戴上“白帽”的人来说,我们可以理解黑客的思维方式,重建我们的经济、政治和法律系统,以对抗那些试图利用我们社会的人。我们还可以利用人工智能来改进现有的系统,预测并防御黑客攻击,实现一个更加公平的世界。


《纽约时报》书评

https://www.nytimes.com/2023/02/07/books/review/a-hackers-mind-bruce-schneier.html


如何知道你是否是黑客,以及其他生活黑客

在“A Hacker's Mind”中,Bruce Schneier 超越了黑色连帽衫的陈词滥调

在大众想象中,黑客有两个目标:要么作为现代民间英雄反对极权主义和企业的虚伪,要么窃取你的身份。在任何一种情况下,他 —— 因为流行文化认为黑客必须是男性 —— 在他那昏暗、没有窗户的房间里,面色苍白,沐浴在计算机显示器(至少三个)的光辉中,被电子烟雾包围。他是一个鬼祟的弱者,被困在满是油腻披萨盒、盖伊·福克斯面具和尤其是黑色连帽衫的世界里,黑客似乎是天生就穿着这些衣服。

据我所知,布鲁斯·施内尔从未被拍到穿着黑色连帽衫的照片,尽管他具有黑客血统。这很合适:他的新书《黑客思维》旨在扩大公众对黑客是谁以及黑客行为的定义的认识。施内尔是哈佛大学网络与社会伯克曼中心的研究员,一直致力于向普通读者解释网络安全。2014年,在爱德华·斯诺登揭示了美国国家安全局的监控行为之后,施内尔向国会的六名成员简要介绍了这些揭示的重要性。

《黑客思维》读起来就像是一份简报——融合了关于权力和顺从的宣言。施内尔认为,黑客行为不一定涉及计算机或技术;黑客行为仅仅是“一种被系统允许的活动,该活动颠覆了系统的目标或意图。”任何系统,从老虎机到美国税收法规,都可以被黑客攻击。吹毛求疵、权宜之计、狡猾的小捷径:这些都是黑客行为,如果你曾发现自己说过“技术上合法”或“灰色地带”这样的词,你可能是一个黑客。你的净资产越高,可能性越大。施内尔写道:“虽然我们通常认为黑客行为是反主流文化的,但富人更常将系统黑客行为用于自己的利益”,他们占据了“作弊和创新之间的中间地带”。通过砸窗户和热线盗窃汽车只是犯罪行为;真正的黑客会让汽车的电脑自动解锁。

从这个角度看,黑客成为一个古老的故事 — “人类天性的一部分”。Schneier提供了一连串的历史例子。例如,他认为火鸡鸭鸡三拼是对14世纪佛罗伦萨奢侈法律的一种破解,这些法律禁止在宴会上烤超过一种烤肉,但没有明确禁止一种烤肉里放另一种烤肉。16世纪的多米尼加修士约翰·特泰泽尔破解了天主教教会赦免制度,旨在通过向罪人提供从教会购买宽恕的机会来促进慈善捐赠。正如现代银行家发明复杂的金融工具一样,特泰泽尔为死者开发了赦免。他还出售现在购买,以后再犯罪的赦免,为未来的犯罪提前宽恕。还有伏尔泰,他在1729年与一些朋友联手破解了法国彩票。由于奖金超过了所有可用彩票的价值,他和他的同伙只是买下了所有的票。

《黑客思维》包含了大量这样的轶事,其中许多都很巧妙 —— Schneier认为,黑客的标志是它引发了“勉强的钦佩(可能还有正义的愤怒)。”他讲述了长途电话计划、ATM机、儿童聊天软件、曲棍球棒、机器人、害虫控制计划、常旅客里程计划和豪华房地产的黑客行为。阻挠议事是一种黑客行为,就像不公正划分选区一样。有些黑客行为微不足道,却在全球范围内进行。高盛操纵了铝价格,铝的价格部分是根据其供应量计算的。他们将铝的存货从一个仓库转移到另一个仓库,每天都在用卡车运输,持续多年。因为铝一直在运动,所以更难得到 —— 这一策略让消费者损失了50亿美元。

如果这听起来令人眩晕,那是因为确实如此。在阅读《A Hacker’s Mind》时,我开始将现代社会想象成一个由透明胶带和信仰连接在一起的互联鲁贝·戈德堡机器的大杂烩:一个充满漏洞和补丁的迷宫,渴望被黑客入侵。Schneier认为,只有富有和有权势的人才有资源利用这些漏洞,而且他们很少受到惩罚;相反,他们的黑客行为被正常化并受到赞誉。他们能够发现法律或法规中的漏洞、松懈和薄弱环节,并将其视为策略而非颠覆。Schneier对风险投资和私募股权尤为愤怒。风险投资的注入意味着“公司不需要以传统方式相互竞争”,或担心供求关系——市场力量并非决定公司成败的关键,而是风险投资者。他说:“这基本上是由精英投资者进行的中央规划,如果政府这么做,就会被称为共产主义。”

我总是乐于阅读有关富人如何剥夺社会生命力的文章,但无论《A Hacker’s Mind》的论点多么吸引人,这本书都会变得乏味。很少有章节超过五页,而且Schneier在话题之间跳跃得太自由,无法形成气势。鉴于他对黑客行为的定义范围之广,他的文字有时不得不流于平淡的普遍性,就像他写道:“适应性是一个重要的概念,它适用于从人体到地球生态系统的一切。”

他最终提出的是一种格式塔转变,一种以系统和弱点为基础理解我们生活的方式,将黑客行为置于法律字面意义与精神之间不断进行的斗争的核心。这种思考方式令人大开眼界,但随着例子的堆积,也引发了无奈。Schneier写道:“很难不对这种社会黑客行为感到沮丧,”他补充道,“情况还会变得更糟。”

他勾画了一些明智的解决方案,想法高尚,但因过于模糊而无法真正让人感到安慰。“我们需要社会的规则和法律像你的电脑和手机一样可更新,”他建议。但很难想象任何一个政府机构足够灵活,能够应对那些拥有无限资本的人对规范和制度进行的持续、日益复杂的压力测试。某种情况下,Schneier将黑客比作精灵,他们“对愿望的措辞非常精确,并在满足愿望时恶意地拘泥于字句。”这个比喻中的宿命论给我留下了深刻的印象:“精灵总是能够破解你的愿望。”


Amazon读者书评


......施内尔在书中花了相当多的篇幅讨论人工智能以及它被广泛应用时可能带来的风险。有趣的是,他在2022年完成手稿时认为,我们在人工智能成为重大问题之前可能还有几年时间。他关于GPT-3的描述相当多,但ChatGPT这场地震来得比大多数人想象得更快。

••••••••••••••••••••••••••••••••••••

本公众号后台接入了ChatGPT (GPT 3.5)。关注公众号,发消息给后台即可和ChatGPT聊天。仅供娱乐。

••••••••••••••••••••••••••••••••••••

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2