提及黑客，人们常常闻之而色变，用斯蒂芬·利维的话来说：“（人们认为）黑客是反社会的极客，他们标志性的特征是坐在键盘前，思考犯罪的方法。……随着电脑病毒的出现，按照字面理解，黑客就是一种邪恶的力量。”但实际上，并不是所有的黑客都是“黑”的。

黑客有其自己的道德准则。根据利维的总结，其内涵有六：对计算机的访问——以及任何可能帮助你认识我们这个世界的事物——应该是不受限制的、完全的，任何人却有动手尝试的权利；所有的信息都应该可以自由获取；不迷信权威——促进分权；评判黑客的标准应该是他们的技术，而不是那些没有实际用途的指标，比如学位、年龄、种族或职位；你可以在计算机上创造出艺术与美；计算机可以让你的生活更美好。

回顾黑客在美国的兴起与发展，应该承认，利维的话并非溢美之词。20世纪50年代末、60年代初，在美国的一些高校，如麻省理工学院、斯坦福大学和卡内基·梅隆大学诞生了第一代“Hacker”（黑客），他们创制了最基本的黑客技术和硬件设备，并实现了阿帕网向因特网的飞跃。从20世纪70年代中期到80年代中期，以比尔·盖茨、史蒂夫·乔布斯、斯蒂夫·盖瑞·沃兹尼亚克为代表的第二代黑客，掀起了一场波澜壮阔并影响至今的PC（Personal Computer，个人计算机）革命，在此过程中，他们推动IBM也加入PC市场，最终实现了计算机的平民化。自20世纪80年代中期以后，以Stallman（自由软件基金会创始人）、Tim Berners-Lee（万维网的发明人）、Linus Benedict Torvalds（Linux的发明人）等人为代表的第三代黑客，继续推出高质量的软件，为计算机和网络性能的完善做出自己的贡献。

派卡·海曼将黑客伦理分为三个层次：工作伦理——激情与自由；金钱伦理——社会价值和开放性目标；网络伦理——主动性和关怀。坚守上述伦理的黑客，为美国的经济社会发展做出了切实的贡献。它表现在：提升了美国的国力，摆脱了自二战以后来自日本的高科技挑战，并且，黑客点燃的信息烽火，将全球引入了“信息时代”，并帮助美国登上了信息霸主的宝座；发起PC革命，实现了计算机的平民化，缩小了数字鸿沟；主张信息共享，促进了软件业的发展，促使其从售卖技术以盈利向提供服务以盈利的商业模式的转变；出于非恶意目的的入侵行为，帮助了受攻击方发现并完善系统（有些热心的黑客还主动帮助受攻击方修补系统漏洞），从而推动了网络安全建设，并提升了全社会的网络安全意识。

Keith Britton（DIY思想的提出人）从反面描述了黑客之于网络技术的重要性：“大约一半以上的因特网网站将会消失，因为大约三分之二的网站依靠这些程序运行；网络新闻组也将消失，因为它们是由黑客创造的程序INN支持的；还不要紧，因为e-mail也不能运转（因为绝大多数e-mail的传输是通过黑客创造的程序Sendmail实现的）；你得在浏览器中输入‘199.201.24.35’，而不是输入www.seu.edu.com（因为因特网文本语言的‘地址列表’依赖于黑客创造的程序BINI……）”

黑客在人们心里“变黑”，与其成员数量的扩大和类别的分化不无联系。根据黑客行为是否威胁网络安全为标准，西方将黑客大致分为两类：一类是醉心于技术研发、不主动威胁网络安全的“white hat”（白帽黑客），另一类则是经常性地有意攻击计算机系统并威胁网络安全的“黑客”。而后者，人们又依其动机之不同，分为“Cracker”（黑帽黑客或骇客，因恶意原因侵犯网络安全的黑客，这是黑客圈中的“害群之马”）和“Grey Hat”（灰帽黑客，虽不以恶意或个人利益展开攻击，但为了练手、炫技甚至恶作剧，有时也会产生破坏计算机和网络系统的后果。）可见，在不同的情境下，黑客扮演了不同的角色，而骇客和黑帽才是人们对黑客产生偏见的原因。

由此观之，黑客其实是一个兼具建设性与破坏性的力量。从其起源和发展来说，它的出现推动了计算机和互联网技术的进步。但随着黑客技术的发展和群体的分化，一些弊端也随之而生。有鉴于此，我们在看到其破坏性一面的同时，也应重视并发掘他们身上所具备的“建设性向度”。

网络安全与国家安全息息相关。诚哉斯言！因为黑客技术与安全技术本来就是一枚硬币的两面。而要提高我国在网络空间的竞争力，还是在于人才的竞争。放眼全球，各国都在努力打造一支强大的网络人才队伍。以美国为例。国防部和联邦政府设立了各种黑客比赛项目，从中遴选出技术出众的选手，以备网络部队选用。同时，针对现有的网络部队，他们提供各种培训，如国防部组织的联合网络竞赛，国家安全局组办的“网络防御演习”等。西方的经验值得我们借鉴。

再从黑客自身的角度来说，改变社会的成见不能简单地寄希望于他人，更应该从自己做起。首先，秉持“建设性态度”，致力于技术创新。2005年，中国黑客范澜参加被誉为“世界黑客的顶级盛会”——黑帽大会，并在大会做主题演讲。中国人的声音，第一次在黑帽大会上回响。2016年，在温哥华举办的世界黑客大赛Pwn2Own上，来自中国的360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器，成功获得系统最高权限。可见，中国不缺优秀的黑客，缺的是像Dennis Ritchie（C语言的作者）、Keb Thompson（Unix的作者）、Keith Britton（DIY思想的创立者）、斯托尔曼（长期致力于黑客文化传播的“黑客大使”）那样的“黑客大师”。其次，提升法律、道德意识，形成健康的黑客文化。2012年和2015年，美国众议院和参议院先后通过了《网络情报共享与保护法案》与《网络安全信息共享法案》（CISA）。它们的通过，将赋予信息企业更宽泛的法律豁免权以及政府的网络监听活动权。在过去的5年里，利益集团一直游说国会，试图推进网络安全立法。囿于各种阻力，这些立法活动始终未获成功。但此次CISA的通过，恰恰源自近年来日益猖獗的针对政府和大企业的网络攻击活动。可见，如果不提高自身的法律道德意识，黑客（主要是骇客）的无法无天，最终会伤及整个黑客界。目前，中国对黑客的规制，尚未达到像美国那样既严厉又细致的程度，但应该引起国内黑客的深思。最后，发挥技术优势，为社会安全做贡献。前述，“骇客”的存在，是导致社会对整个黑客群体产生误解的主要原因，因此，大多数黑客都对“骇客”鄙夷不屑，甚至厌恶别人把自己和“骇客”混为一谈。那么，将黑客技术注入“善”的因子，使之服务于网络安全、信息安全和国家安全，这是黑客社区应该思考的一个方向。我国正在从互联网大国向互联网强国迈进，离不开一支强大的网络人才队伍。重视并发挥黑客的技术优势，这应该是我国互联网建设的题中应有之义。

原文刊载于《互联网天地》2019年3期，作者：叶冲，单位：上海外国语大学贤达学院

投稿邮箱：[email protected]

封面垂询：010-68209027