产品战略专家梁宁确认出席AICon北京站,分享AI时代下的商业逻辑与产品需求 了解详情
写点什么

混沌计算俱乐部及混沌通讯会议 (CCC):一场很德国的黑客大会

  • 2016-04-05
  • 本文字数:5328 字

    阅读完需:约 17 分钟

哑剧艺术家懒洋洋地躺在铺着地毯的楼梯上,几百张桌子,上面凌乱地堆满笔记本电脑,延伸到不同的几个大厅。一个穿得整整齐齐的人,脸朝下趴在一间侧屋的床垫上,昨晚一整夜疯狂地敲击键盘,已让他心力憔悴。

德国各地几十个混沌计算机俱乐部分会 ( Chaos Computer Club (CCC) chapters ) 的成员,以及来自世界各地的与会者,屈尊到汉堡,喝着黑客汽水 (译注: club-mate , 含马黛的苏打饮料,称为黑客汽水),进行为期四天的hacking、辩论和演讲。

这就是混沌通讯会议,CCC 的年度艺术、政治和安全大会,由一千多强大的志愿者大军操办。

“没人从中赚到一分钱”,大会前,Linus Neumann —— CCC 的一位发言人在柏林的一家咖啡馆告诉我。无论是录制发言的人,还是那些确保传媒未经本人允许不可将镜头对准其人的向导,还是经过训练能响应紧急事件的应急人员,或者负责衣帽间并在人们进入会场时检查他们腕带的伙计们,都没拿报酬。而且他们经常自己买票参加活动,以作支持。

Tim Privlove, CCC 的一位资深成员,早期会议的组织者,不认为这只是为之工作而不拿报酬。

“这实际上不是为了免费。我实际上认为,你不能这么来看它:因为它不是工作,” 在最近的大会上他一边喝着咖啡一边说。“这是他们的活动:他们拥有它。这根植到他们的 DNA,如果没有它,他们难以活下去。”

CCC hallway. Photo: Joseph Cox

多年来,要部分感谢这一志愿者面向,让 CCC 已设法筹集到可观数目的资金。

“我不是要说,我们特别有钱了,而是说从财务的角度,我们舒心了,” Neemann 说。“我们能承受彻底搞砸整个事情的财务风险,不会破产。”

“这钱就在那儿,因为每个人都发挥自己的作用:因为每个人都做志愿者工作,” 他说。

志愿者的想法,实际上是将大会区别于其它黑客会议的地方。而且,这是全盘多方面的策略。

在大会自己仓库风格的夜店里,DJ, 艺术家,黑客,技术者,积极分子和其他人,聚会一起去分享和讨论他们时代的话题,直到深夜。

“很多人第一次走进来时,他们很惊讶地看到,这里比他们所想的,更为包容,更为广义,” Pritlove 说。

但是,有些人在混沌通讯大会里不特别受欢迎。

“一个供职于德国军方的人参加了 CCC,大概不想告诉任何人,他们可能不愿出现在台面上,” Neumann 说。

在黑帽,美国的一个主要黑客大会上,国家安全局长 Keith Alexander 发表了 2013 年的主题演讲

这显然,从来不会发生在混沌通讯大会上。

“当我离开时,会有这一天,” CCC 的主席,被称为“dodger”,告诉我。“我们尽可能避开那些为情报机构或类似事情工作的人。”

但是,当对待前军方或情报机构雇员时,灰色地带出现了。如果 CCC 发布一个总名单反对邀请供职于那些领域的人,“那么我们就不会有任何揭弊者,”比如爱德华·斯诺登,dodger 说。

“这很难办。”

反军方的心态可以追溯到大会的历史,一个政治事件导致它的创立。

1981 年,一个黑客和无线电爱好者,名为Wau Hollan,以及一小群有相似想法的人,聚集在左翼报纸_Die Tageszeitung_ 的办公室,讨论数据、计算机,以及这些可能给大众带来的影响。

“Wau Holland 是对社会有远见的人,” Neumann 说。甚至远在80 年代早期,当大部分人还没有电脑时,互联网还也没有出现,Holland 和其他人就看到了这些网络的未来,如此令人兴奋、也令人担忧。

三年后,1984 年,CCC 宣布了第一次混动通讯大会,一个在汉堡定期举办的聚会。“大会的第一次呈现,规模相当小,大概200 人,” Pritlove 说。

尽管规模不大不小,但是84 年的大会包含了所有与今天大会涉及的相同内容。Workshop, 演讲,以及一群人连续几天一直在笔记本电脑上hacking。

“相同的话题,相同的态度,相同的人,” Pritlove 说。

CCC 随之创建了一个“eingetragener Verein (e. V.)” (译注: e. V. 是在德国和奥地利合法的志愿者社团,有法人身份),实质上是一个合法组织,允许团体有财务权。

有个正式的实体也给团队一些合法性,当开展工作时受法律保护:事实上,hacking 到银行系统或者电信网络,会很容易被执法机关解释为犯罪或不法活动。以一个 e.V. 运作,降低了受到任何干涉的风险。

“这只是随后被采纳的一个法律解释,为了不被视为恐怖组织,” Pritlove 开玩笑说。“这是替代方法。”

在大会开始的同年,Wau Holland 和另一个 CCC 成员 Steffan Wernery,搞了一次’抢银行’。他们利用 Bildschirmtext (BTX) 的缺陷,这是由德国联邦邮政和电话网络运营的计算机网络,掐掉13 万5 千德国马克(大概7 万5 千美元),存到CCC 拥有的银行账户上。

我认为德国是尊重黑客的安全岛

起初在网络背后的政府机构忽略了提出的问题。因此CCC 将hack 的细节分享给德国最大的一家广播公司,在媒体一番炒作之后,问题被修复了。最后CCC 将现金返还。

“从一开始[CCC] 就在做媒体博弈,” Pritlove 补充说,“黑客在德国的印象立即成了罗宾汉之类的侠盗。”

其它高姿态的hack 也为这一形象做出贡献。为了反对在护照中使用生物计量数据,小组发布了德国当时内政部长Wolfgang Schauble 的指纹;与荷兰一个公民组织一起, CCC 揭露了德国使用计算机之后电子投票系统的缺陷;2011 年,小组逆向工程了国家执法部门所用的强大恶意软件的片段

然后就在最近,作为对84 年BTX hack 的响应,德国新闻组Tagesschau 报道了研究者的发现,欧洲支付终端被严重的缺陷所困恼。这些缺陷让入侵者得以将资金转到德国境内任意一个银行账户。

“因此在德国,黑客的形象与世界其它地方特别是美国,完全不同。在美国,黑客普遍与犯罪活动联系起来,” Pritlove 说。CCC 经常被要求到一些政府听证会作证,提供监管、IT 立法和数据保留方面的专家证据,而不是象美国媒体经常报道黑客的那样,被看做一小撮计算机犯罪分子。

“我认为德国是黑客受到尊敬的安全岛”, dodger,CCC 主席说。

但也曾有一些时刻,德国的hacking 场面和俱乐部,本可能全部被摧毁。

一个与CCC 有联系的黑客小组,由Karl Koch 这个人领导,由于侵入美国计算机并将操作系统源代码卖给了当时苏联情报组织- 克格勃(KGB) 而被捕。1989 年,发现Koch 被烧死在策勒附近的森林里,离他出生的汉诺威城不远。

整个事件“威胁到要终结CCC,” Neumann 说 - 严重损害他们所代表的黑客形象。

CCC hackerspace. Photo: Joseph Cox

Pritlove 解释说,大会在汉堡和柏林之间迁移了数次。1989 年柏林墙倒塌,让首都成为一个”疯狂”的地方,聚会当时在柏林举办,Pritlove 说,”在那儿,每个社会的小组织都莫名其妙地足够壮大而能维持。“

然后到了 90 年代后期,大会发展巨快,大概超过以往任何时候。Pritlove 说,“终于 hacking 成为很酷的事情,每个年轻人都有自己的电脑。”

“万维网 (world wide web),赛博空间,每件事都完全让人兴奋,” 他补充到,“千禧年来临,未来终将在这里!”

在整个过程中,一个持续不断的政治脉络贯穿着 CCC 和大会的发展。从左翼报纸 Die Tageszeitung 的办公室,到柏林和汉堡的反资本主义占屋,直到今天一个索马里难民在大会主讲台发表主题演讲,政治在塑造俱乐部及其行动中扮演了至关重要的角色。

其它的政治对话,包括年度国家洋葱会话,对去年Tor 匿名网络的概述,以及讨论监管系统对我们城市的影响

“我们在80 年代告诉他们的,如今正在发生,” dogger 说。

“就大会和政治,你不能将它们分开”, Pritlove 说。这三人都同意,CCC 的政治血统追溯起来要比其创立早得多:有人将它基本上看作后二战反应,Pritlove 也提到,涌现于70 年代激进左翼的政治运动

解决方法办法是“我们不需要阻止它。我们需要找到不同的途径,我们通过进入权力机构来开始征途。我们需要具有建设性。我们需要走入那些我们所批判的决策中,而非仅仅置身事外,然后一直扔燃烧弹,并杀人。”

进入权力机构的做法已经受到欢迎。2015 年11 月,德国内政部长公开声明,如果一个大规模的互联网相关或赛博事件发生,他将会求助于CCC。

“如今整个活动就是一个操作系统”

在00 后中期以前,大会很大程度上是与世隔绝的事件。虽然它也吸引德国各地及欧洲的黑客,但在这之外的黑客们大部分并不关注。

因此,Pritlove 告诉我,CCC 开始接触到在美国的联系人,邀请他们来发表演讲。

“他们回去后,告诉其朋友们所有关于大会的情况。下一年,有20 个人来,再下一年,有更多的人来,” Pritlove 说。

美国人显然很吃惊。“在美国的黑客大会,到处是警察,商人,情报机构,充满了怀疑,” Pritlove 继续说,“很多都是为了赚钱。”

3D printers. Photo: Joseph Cox

但是,CCC 的大会,“是完全的自由,[美国人] 还处在乔治·布什时代 (译注:911 事件的时期),对黑客充满了害怕、恐怖和压制。”

“两周后他们都回去了,他们在旧金山、华盛顿、纽约建立了黑客空间。一年后,美国各地都诞生了新的黑客空间”, Pritlove 说。“我想,可以公平地说,点燃这些的火种确实来自这里,来自这里的场景。”

军方与德国hacking 场面的距离,在这里极不同于在美国那样密切。

“基本上,在美国任何IT 安全领域的人,迟早都会成为国防部的某类承包商或者进入这一领域,否则不可能走太远。” Neumann 说。“因为那里有资金,有趣的工作,你能做出好玩的东西。”

他也指出Roger Dingledine,Tor 项目的联合创始人和研究总监,他为好几份军方资助的合同工作。(Tor 项目如今试图让资金多元化,特别是减少对美国政府资金的依赖。)

在德国,相反,却没有这样的合同商、军工联合体,或任何与美国类似程度的情况。

这里没有“那么多钱,以及那么多军方的国家荣誉。” Neumann 说。因此,在德国绽放的黑客很可能迈向其它方向:CCC,而非美国那样的路径。“我们有大多数的研究者”,Neumann 补充说。

今年,大会接待了超过一万三千名参会者,已经变成由各种自制网络和基础设施组成了盘旋复杂的奇妙装置。

当参会者鱼贯进入会场时,扫描入场券以及付款台的计算机都其自己的软件。专门有个后勤系统用于在酒吧里管理黑客汽水瓶子的库存,并将空瓶子拿走。“丝绸之路”送递系统- 由管道组成了网络在大楼各个房间里迂回穿行 - 允许黑客在大会各个中心之间传送物件。

多通路、高带宽的上行链路给参会者提供了极其快速的网络连接;一个全功能的GSM 移动电话网络允许每个人摆弄到深夜时能够联系上他们的朋友。

甚至视频摄制组,他们负责录制、实况直播以及用高清格式归档谈话,也使用他们自己的相机、装备,间或软件。

“我要说,这甚至超过了专业标准,因为你实在买不到这样的服务,” Pritlove 说。“如今整个活动就是个操作系统。”

开源的属性自然反映在与会者自己对设备的选择上: 在“基础设施回顾”中,负责大会基干设施的小组做了一小时的展示,发言者宣布,Linux 是迄今最受欢迎的操作系统族群,大会里大约四分之一的计算机都使用了Liunx。(“这是Linux 胜利的时刻,”演讲者说,听众们接着就欢呼鼓掌。)

“的确有些公司可能举办这样的活动,” 在基础设施回顾中一位发言者说,他投放了一张有各种组织的幻灯片。今年,那些公司包括中国公司华为,德国电信(德国最大的互联网服务提供商),其它就这十几个。

“我们遇到一点点问题;你不可能运作一个这样的会议而不需要从大公司借东西,” dodger 说。“你需要获得硬件。你不能购买那些硬件,并持有它们;这不可能。”事实上,在这样规模的大会,要提供几千人的互通互联,大概没人拥有这些的硬件和基础设施来实现它,因此确实需要赞助者介入。

但这并不需象其它大会那样,通过提供装备,巨头公司们开始将他们的商标贴满了交易所,希望获得一些新客户。

“我们试图寻找合作伙伴借给我们硬件,我们也试图不要只有一个主赞助商。我们不允许在大会上打横幅或做广告,” dodger 告诉我。相反,反法西斯和支持难民的旗帜淹没了会议大厅。“硬件赞助商将他们的Logo 放在CCC 网站上,没有Google 索引等等。这就是他们的所得。”

CCC 与大型机构的联系,通常是因为有个成员为其中之一工作,Neumann 说。

“当然我们有人在 NXP 供职,” 他对我说,提到一个大型的计算机网络公司。“如果我们想与NXP 安全分部的负责人交谈,我有他的号码,我直接给他打电话。” 这些关系已经在过去30 年里发展起来了,也是人们通常职业生活的一部分。“

Pinball. Photo: Joseph Cox

但是,大会真正的脊梁不是数字化的基础设施或计算机硬件,而是无偿在会议中工作的志愿大军。

“你需要大约 1000 人来照顾所有杂七杂八的事,” Neumann 告诉我。

大部分这样的志愿者,被称为天使:是让系统甚至在密集的使用下,稳定运行四天的个人。(第一天刚到大会的 20 分钟里,一位天使要我把一些外套衣架从一个房间挪到另一个。自然地,我施以援手,尽管只微薄之力)。

志愿者文化是大会如此亲密地嫁接到德国的众多原因之一。但是,它也与一个国家独特的历史和政治传统相关联。

Neumann 说象大会这样的事物,也许能在德国之外存在,但可能有困难:让一千多人齐心协力连续数天或数周工作,所需的后勤挑战,想象在其它地方并非易事。

当问到 Pritlove 大会是否能存在德国之外时,他一声长叹。

“这是很德国的事”,他说。“我不知道。”


感谢魏星对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2016-04-05 17:381969

评论

发布
暂无评论
发现更多内容

什么是网络营销?做网络营销怎么用代理IP?

巨量HTTP

IP

为什么越来越多的学校使用云桌面?

青椒云云电脑

桌面云 云桌面

一文读懂私有云、公有云和本地化部署

青椒云云电脑

公有云 私有云

云桌面怎么选,好产品的标准是什么

青椒云云电脑

桌面云 云桌面

基于Vue3前后端分离的低代码开发框架

互联网工科生

Vue 软件开发 低代码 JNPF

不知道该选公有云还是私有云?这些客户请选私有云

青椒云云电脑

桌面云 云桌面

高校云桌面的“正确打开方式”是什么?

青椒云云电脑

云桌面 云桌面方案

英特尔产品组合针对多规模AI模型性价比优势明显

E科讯

腾讯云 CODING 入选“数智影响力”数字化转型创新典型案例

CODING DevOps

Vue 和 React 前端框架的比较

高端章鱼哥

Vue React

产教融合 | 力软联合重庆科技学院开展低代码应用开发培训

力软低代码开发平台

lrc下载安装 图像处理软件Lightroom Classic 2023 mac中文激活版

mac

图像处理软件 苹果mac Windows软件 lrc2023 Lightroom Classic

Footprint Analytics 为 Layer2 公链提供数据支持,助力新兴项目发展

Footprint Analytics

区块链 公链 layer2

代码混淆和加固,保障应用程序的安全性

雪奈椰子

HiAI Foundation助力端侧音视频AI能力,高性能低功耗释放云侧成本

HarmonyOS SDK

huawei HarmonyOS

企业高管IT战略指南——为何要落地平台工程

York

容器 DevOps 云原生 敏捷 平台工程

Footprint Analytics 团队参与 Token 2049,为多场活动以及演讲提供数据支持

Footprint Analytics

区块链 公链

Footprint Analytics 为 ABGA Web3 Gaming Summit 提供支持,助力 Web3 游戏行业发展

Footprint Analytics

在对接自有账户体系时,FinClip 是怎么做的?

Onegun

用户 账户管理 账户体系

多场景PAI-Diffusion中文模型家族大升级,12个模型、2个工具全部开源

阿里云大数据AI技术

人工智能 阿里云

大模型的东风中,看雄安的数字飞翔

脑极体

数字化

对齐管理后台中账户体系的四种方法

FN0

单点登录 账户体系

INFINI Easysearch 与兆芯完成产品兼容互认证

极限实验室

easysearch 兆芯 国产适配

用AI提高代码质量,同事对我的代码赞不绝口~

SoFlu软件机器人

议题征集|Flink Forward Asia 2023 正式启动

Apache Flink

flink

Ask Milvus Anything!聊聊被社区反复@的那些事儿 Ⅰ

Zilliz

非结构化数据 Milvus 向量数据库 deepdive

9月24日,线下见个面?

MatrixOrigin

数据库 分布式 MatrixOrigin MatrixOne

软件测试/测试开发丨使用ChatGPT自动进行需求分析

测试人

人工智能 程序员 软件测试 需求分析 ChatGPT

从构建者到设计者的低代码之路

树上有只程序猿

软件开发 低代码

百度智能云千帆社区上线有礼,助力开发者开启大模型之路!

科技热闻

混沌计算俱乐部及混沌通讯会议(CCC):一场很德国的黑客大会_安全_Joseph Cox_InfoQ精选文章