"黑客的活动远不总与破坏有关。他们首先是精通技术和互联网的人。当然,就像任何信息安全专家一样,理论上来说,我清楚如何搞破坏。但另一个问题是--需要这么做吗?"
关于与其他黑客的交流
"许多熟人完全退出IT界。一些人迄今仍挂在ICQ上……有传言说黑客会秘密聚会。实际上我们极少见面,要知道许多人四散在全世界,长时间都没有联络。黑客聚会同普通的聚会并没有什么不同"。
黑客的习惯
"我封锁笔记本电脑上的网络摄像头,在系统设置中关闭网络摄像头。我也不用Skype。"
关心自己安全的人们明确遵守一张SIM卡一台机器的规矩。在特别情况下,在登入网络后不久,使用过非法SIM卡的电话就立刻被销毁或者扔掉。存在所谓的黑帽黑客(Black Hat),他们为自己的利益而利用安全漏洞。他们以搞破坏为生,不外出工作。白天睡觉,晚上出击。
关于黑客的意识形态
20世纪前十年的中间,安全保卫组织Anti-Sec的意识形态和老牌漏洞披露平台"彻底披露"(full disclosure) 的意识形态出现对峙。在两种情况下,这里指的都是寻找安全漏洞。安全保卫组织Anti-Sec的代表认为,应该在小圈子中利用已经找到的安全漏洞(bug),不把这件事情通知给软件开发商。但老牌漏洞披露平台"彻底披露"(full disclosure) 的支持者们则认为,相反,应该尽快把所找到的安全漏洞信息变成公众的财富。
老牌漏洞披露平台"彻底披露"(full disclosure)的主张似乎更正确,但事情并不完全是这样的。通常来说,关于安全漏洞的信息都是直接发布在网络上,而不会预先通知软件开发商,因此在软件的安全漏洞修复前,且在把漏洞补丁送达终端用户前,恶意攻击者已经有机会利用这些已经公布的漏洞信息来实施攻击。
我坦诚布公地说,美国无无止的指责在大多情况下是空口无凭,毫无证据的。但我立刻附带说明,我不会具体分析大型事件,而且完全不追踪各种黑客团伙的信息。
效忠国家的超级黑客
在一些国家,确实存在官方组织或者非官方组织,招募信息安全专家工作。所以,政府雇佣的黑客确实存在。但我只能推测,类似部门是如何运作的。无疑,那里会设有网络间谍部门。工作人员寻找世界各国官员和公务员的联络信息和个人信息,以及这些国家的关键基础设施。
其他专家们可能制定什么主张,也就是说直接搞破坏或间谍活动。而且所有这些事情完全不一定是政府雇员干的,许多服务其实外包给了私营公司或者私人。在这些组织中也有制造网络武器的研发者,人们对这种网络武器议论纷纷。不久前,"影子经纪人"黑客团伙(The Shadow Brokers)在网上拍卖中出售这种网络武器,爱德华•斯诺登也谈到了这一点。网络武器的组成可能包括病毒,其中包括瞄准伊朗核计划的Stuxnet 病毒。