老實(shí)說，讀耶魯大學(xué)法學(xué)院教授斯科特•J.夏皮羅（Scott J.Shapiro）的《奇幻熊出門釣魚》（Fancy Bear Goes Phishing）之前我并沒有特別高的期待。我以為這是左翼學(xué)院派又一次孜孜不倦嘗試用劍走偏門的方法論，為希拉里•克林頓2016年的“俄羅斯門”（Russian Gate）事件開脫，以及在利益相關(guān)的情況下“哭訴”。8年間我們看過太多這樣的東西，很大程度上徹底改變了歐美學(xué)院和互聯(lián)網(wǎng)的生態(tài)。一系列社交媒體的文化管控和左翼意識形態(tài)的極端化，幾乎都能回溯到希拉里被黑的那一刻——民主黨支持者可能至今依然認(rèn)為倘若不是“俄羅斯門”，希拉里擊敗特朗普會(huì)毫無爭議。《奇幻熊出門釣魚》當(dāng)然大體上也脫不出支持這一結(jié)論的范疇，但這本書用很新的視角解釋了這一事件。夏皮羅認(rèn)為，倘若我們不理解黑客行為的本質(zhì)，就無法真正理解什么是安全，而要理解黑客行為的本質(zhì)，我們要從計(jì)算機(jī)史的最初講起。

有著典型猶太人姓氏的夏皮羅20世紀(jì)60年代出生于新澤西，父親是貝爾實(shí)驗(yàn)室（后來的諾基亞貝爾實(shí)驗(yàn)室）員工。位于新澤西莫瑞山的貝爾實(shí)驗(yàn)室外形之詭異，在美國建筑史上也是個(gè)不小的傳奇，仿佛科幻小說里的監(jiān)獄或世外桃源，取決于你如何看待世界。夏皮羅在書中寫到，因?yàn)楦赣H工作的原因，自己是美國最早的一批電腦和互聯(lián)網(wǎng)用戶，其父親一開始給他買了各種電路板和元件，讓他自己做能簡單運(yùn)算的電腦。在70年代，當(dāng)夏皮羅開始對編程產(chǎn)生興趣，父親給他買了一臺蘋果Ⅱ。蘋果Ⅱ的內(nèi)存只有4000字節(jié)（相比較，今天的大部分iPhone手機(jī)內(nèi)存就有400萬字節(jié)）。因此，在70年代，任何軟件的代碼如果超過4000個(gè)字母，就能把電腦徹底干倒。學(xué)生時(shí)代的夏皮羅用電腦寫了些程序，甚至創(chuàng)過業(yè)，為公司提供數(shù)據(jù)庫咨詢服務(wù)。再后來，他對寫代碼失去了興趣，改學(xué)了哲學(xué)，最后成為了法學(xué)院教授。

雖然夏皮羅的本意不是寫一本給我這樣對計(jì)算機(jī)文化一知半解的文科生讀的“計(jì)算機(jī)發(fā)展簡史”，但不得不說，一個(gè)計(jì)算機(jī)科學(xué)家甚至科技記者都可能無法寫到這樣通俗易讀引人入勝，又不乏技術(shù)細(xì)節(jié)的水平。夏皮羅運(yùn)用理論和隱喻的水平十分之高，使得理解一些比較抽象的技術(shù)概念變得相對容易。在今天這個(gè)大數(shù)據(jù)甚至AI的時(shí)代，我們對電腦、手機(jī)或互聯(lián)網(wǎng)如何運(yùn)作已經(jīng)不作任何思考，不像20年前，大部分電腦用戶為了保證電腦能運(yùn)作，都多少懂一點(diǎn)簡單代碼。早年計(jì)算資源是相當(dāng)稀缺的，我們都看到過“批量處理”這種計(jì)算機(jī)術(shù)語，但我是讀了這本書才第一次意識到，原來“批量處理”指的是當(dāng)年在計(jì)算機(jī)非常昂貴，經(jīng)常被鎖在大學(xué)或研究機(jī)構(gòu)的機(jī)房，不是人人能用的時(shí)候，科學(xué)家需要把程序字面意義寫在紙上，然后交給一個(gè)“程序員”（當(dāng)時(shí)這個(gè)詞指的是負(fù)責(zé)把程序輸進(jìn)電腦的秘書，大多為女性）。如果你要執(zhí)行好幾個(gè)不同的程序，那么就不得不“批量處理”了。就是這樣，也未必會(huì)安排給你時(shí)間，吃閉門羹是常見的事。

在20世紀(jì)六七十年代，用于計(jì)算的硬件資源極度稀缺，科學(xué)家的編程激情卻生機(jī)勃勃，有的人開始給自己“開后門”。為了讓我這樣的小白能看得更懂，夏皮羅把“后門”形容成好比你書架后面還有一道門。當(dāng)年的電腦大多使用Unix系統(tǒng)，Unix由一些貝爾實(shí)驗(yàn)室的員工開發(fā)，其中最著名的是肯•湯普森（Ken Thompson）和丹尼斯•里奇（Dennis Ritchie），他們本來在給貝爾實(shí)驗(yàn)室開發(fā)一個(gè)叫Multics（“多用途信息與計(jì)算服務(wù)”的縮寫）的系統(tǒng)，后來離開了團(tuán)隊(duì)。為了搞笑，他們把自己做的用來打游戲的新系統(tǒng)叫做Unix（“單用途信息與計(jì)算服務(wù)”），還為此開發(fā)了一個(gè)編程語言，叫做B，后來發(fā)展成了C和C++（也就是C+1，即D）。這種系統(tǒng)的后門很容易開，湯普森還在貝爾工作的時(shí)候就給自己開了一個(gè)，如果公司不給他安排計(jì)算時(shí)間，他就偷摸進(jìn)去。這個(gè)后門很多年都沒人發(fā)現(xiàn)，一直到2020年還有俄羅斯黑客用來攻擊很多用這個(gè)系統(tǒng)的電腦。

不管是計(jì)算機(jī)本身還是互聯(lián)網(wǎng)，諸如此類的后門無窮無盡，就好像很多人的辦公室或者家里也有后門，就算沒有，也肯定有窗，所以“網(wǎng)絡(luò)安全“本身并不是個(gè)多么恐怖的新鮮概念。夏皮羅詳細(xì)敘述了互聯(lián)網(wǎng)上的第一個(gè)病毒，如何在1988年，由一個(gè)叫羅伯特•莫里斯（Robert Morris）的康奈爾大學(xué)研究生散播出去。羅伯特•莫里斯和夏皮羅一樣也是新澤西人，父親也在貝爾實(shí)驗(yàn)室工作，還是個(gè)著名的編碼科學(xué)家。莫里斯和他的朋友保羅•格雷厄姆（Paul Graham）后來成了著名互聯(lián)網(wǎng)創(chuàng)投孵化器Y Combinator的創(chuàng)始人，但在1988年，兩個(gè)人只是出于無聊，寫了一個(gè)粗糙的能用四種不同方法不停自我復(fù)制的病毒軟件，其中最重要的是利用當(dāng)年常用的郵箱軟件Sendmail的后門，把這個(gè)病毒傳播出去。莫里斯在一個(gè)百無聊賴的夜晚點(diǎn)了發(fā)送，他完全沒想到，在短短幾個(gè)小時(shí)里，當(dāng)年美國并不龐大的互聯(lián)網(wǎng)和大部分電腦完全癱瘓了——莫里斯犯了個(gè)錯(cuò)誤，為了省事，他讓這個(gè)病毒每運(yùn)作七次就自我復(fù)制一次，病毒自我復(fù)制的運(yùn)算本身就超過了網(wǎng)絡(luò)和電腦內(nèi)存能承受的限度。

作為互聯(lián)網(wǎng)歷史上第一個(gè)所謂的“黑客”或者“病毒傳播者”，莫里斯后來接受了庭審也被定了罪。即便被判了緩刑沒有真正坐牢，我們可以看出在計(jì)算機(jī)還不像現(xiàn)在這樣無處不在的年代，在法官必須跟陪審團(tuán)解釋什么是“互聯(lián)網(wǎng)”、什么是“電子郵箱“的年代，主流社會(huì)對此類行為包容度不高，把“走后門”看作跟入室撬竊（雖然莫里斯并沒偷別人電腦上的任何東西）或者破壞他人財(cái)產(chǎn)差不多的事。

可以想象，作為法學(xué)教授，夏皮羅寫這本書的一個(gè)目的是讓對計(jì)算機(jī)幾乎一竅不通的法學(xué)界人士稍微理解一下電腦到底是怎么回事，而不是純粹根據(jù)想象辦案。電腦病毒是否真是病毒？“走后門”是否真應(yīng)該等同于撬竊？普通人稱作“黑客”（hacking）但并不理解其實(shí)質(zhì)的行為，是否真的那么邪惡或高端呢？

夏皮羅發(fā)明了一對新詞，叫做Upcode（上層代碼）和Downcode（下層代碼）。他認(rèn)為我們看到的結(jié)果，比如賬號被盜、電腦被病毒入侵等，都是下層代碼，只是一種表象或者表現(xiàn)，真正需要考慮的是黑客群體的上層代碼——他們的行為模式與思想、他們進(jìn)行黑客行為的動(dòng)機(jī)等。只有理解這些，我們才能真正理解什么是所謂的網(wǎng)絡(luò)安全，而非簡單粗暴地用殺毒軟件把病毒隔離，因?yàn)檫@永遠(yuǎn)無法真正解決問題。他以一群保加利亞黑客為例，這些人是早年網(wǎng)上傳播的病毒的最大來源，其中一個(gè)真實(shí)姓名無人知曉的大佬甚至把自己叫做“黑暗復(fù)仇者”。夏皮羅認(rèn)為這些保加利亞人既不是小偷，也不是什么烏托邦主義者，僅僅因?yàn)樵?0年代的保加利亞，所有人都是通過拆代碼學(xué)習(xí)寫軟件，或者通過拆電腦學(xué)習(xí)裝電腦，因此對后門比對前門要了解得更多，幾乎是用本能在寫病毒。另一些黑客則不盡然，他們在線下也是犯罪分子，比如當(dāng)年黑進(jìn)帕里斯•希爾頓手機(jī)的黑客，因?yàn)楦鞣N大大小小的罪名進(jìn)過監(jiān)獄七八次，他的上層代碼就是偷竊搶劫，跟馬路上偷錢包或者冒用信用卡的沒區(qū)別，只不過用寫代碼作為手段而已。

回到“俄羅斯門”事件，名為“奇幻熊”的俄羅斯黑客組織用的是最基礎(chǔ)的釣魚手段，也就是發(fā)一個(gè)郵件告訴你：你的密碼可能不安全，請點(diǎn)以下鏈接修改。任何一個(gè)上網(wǎng)的人都收到過這種郵件，壓根不足為奇，但上當(dāng)?shù)娜藬?shù)肯定超過你的想象，否則這個(gè)行業(yè)不會(huì)一直蓬勃發(fā)展到今天。夏皮羅非常認(rèn)真地用了一些丹尼爾•卡尼曼的行為心理學(xué)理論解釋人到底為什么會(huì)去點(diǎn)這些鏈接，他好像很想搞明白被騙的人的上層代碼，實(shí)際上大可不必，真正的原因無非是大部分人沒有那么聰明，也做不到每時(shí)每刻保持警惕。“奇幻熊”作為職業(yè)黑客組織，也不像大家想象的那樣穿著一身黑衣戴著黑面具到處監(jiān)視別人，他們一開始釣了很久都沒釣到過什么魚，畢竟郵箱的反垃圾郵件功能已經(jīng)做得很好了，這些人因?yàn)橛⒄Z不好，甚至發(fā)出去的郵件里有很多拼寫錯(cuò)誤（行為經(jīng)濟(jì)學(xué)可能認(rèn)為普通人看到有錯(cuò)字的郵件會(huì)多看幾眼，實(shí)際上大部分人不僅不很聰明，拼寫能力也很一般，比受過精英教育的人想象中差得多，可能根本沒看出什么錯(cuò)），直到有一天，希拉里•克林頓競選委員會(huì)的一名工作人員比利•瑞哈德收到了這封郵件，點(diǎn)開了里面的鏈接。

“奇幻熊”沒什么了不起的技術(shù)，本意也不是為了曝光希拉里，更不像希拉里本人可能認(rèn)為的，是受了競選對手特朗普的指使這樣做。操作這個(gè)“黑客”行為的是個(gè)25歲的年輕人，叫阿列克謝•盧卡舍夫，他每天被指派的工作就是在網(wǎng)上找美國政要的郵箱發(fā)各種各樣的釣魚郵件，如大海撈針，發(fā)了一個(gè)多月才碰到比利這個(gè)冤大頭?？刂屏吮壤碾娮余]箱以后，盧卡舍夫開始了進(jìn)一步攻擊，也就是給所有郵箱里的收件人發(fā)一個(gè)叫做“選舉數(shù)據(jù).xlsx”的病毒文件。后來我們知道，很多政府機(jī)構(gòu)的網(wǎng)站沒有設(shè)置多重驗(yàn)證（也就是加上手機(jī)短信驗(yàn)證一類普通用戶認(rèn)為很麻煩的進(jìn)一步驗(yàn)證），有郵箱密碼就能登錄。很快，不到兩個(gè)月，“奇幻熊”就控制了好幾個(gè)希拉里選舉委員會(huì)和民主黨委員會(huì)的郵箱。后來我們通過Wikileaks扔在網(wǎng)上的文檔知道，里面也沒什么很特別的內(nèi)容，更沒有機(jī)密文件。

這個(gè)時(shí)候我們才開始面對人類社會(huì)真正的上層代碼。“俄羅斯門”如果用現(xiàn)在的認(rèn)知來解釋，幾乎是無足輕重的一件事，然而當(dāng)年它占據(jù)了所有報(bào)刊的頭條，甚至在之后的很多年依然陰魂不散。當(dāng)然，在今天，馬斯克收購Twitter，右派卷土重來，特朗普又一次當(dāng)選總統(tǒng)之后，很大一部分美國人已經(jīng)對所謂的“普京派來的俄國黑客”從一開始的憤怒到后來的厭倦到無語到逐漸開始發(fā)笑。原來所謂的俄羅斯影響美國大選，是派一個(gè)25歲的黑客組織底層員工發(fā)釣魚郵件？為了提防所謂的俄國黑客（如果我們更實(shí)誠一點(diǎn)，是為了提防不太聰明的人一時(shí)糊涂點(diǎn)擊詐騙郵件里的鏈接），普通人登錄郵箱的驗(yàn)證方法越來越復(fù)雜，換個(gè)手機(jī)號就會(huì)被機(jī)器保安直接攔在門外，更不用說瞪大眼睛都很難看明白的那些九宮格驗(yàn)證碼。

更重要的是，有很多年，在美國的社交網(wǎng)絡(luò)，一切說俄羅斯沒有影響美國大選的言論都會(huì)被歸入病毒行列，直接在社交媒體被隔離。再后來，一切反對民主黨意識形態(tài)的言論也會(huì)被隔離。終于整臺機(jī)器變得如此干凈，一半以上的空間都被標(biāo)注為“反病毒監(jiān)獄”。

到了2025年1月，連Facebook的老板馬克•扎克伯格都主動(dòng)發(fā)視頻自我檢討，說要把思維太“左”的審查員全部從加州發(fā)配到得州，去接受“接地氣再教育”。一個(gè)時(shí)代翻篇，而這本《奇幻熊出門釣魚》，用它的方式給了那個(gè)時(shí)代一種確切的闡釋與注腳。

《奇幻熊出門釣魚：5個(gè)非同尋常的黑客與信息時(shí)代黑歷史》

（Fancy Bear Goes Phishing：The Dark History of the Information Age, in Five Extraordinary Hacks）

[美]斯科特•J.夏皮羅（Scott J.Shapiro） 著

Picador 2024年5月版