写点什么

混沌计算俱乐部及混沌通讯会议 (CCC):一场很德国的黑客大会

  • 2016-04-05
  • 本文字数:5328 字

    阅读完需:约 17 分钟

哑剧艺术家懒洋洋地躺在铺着地毯的楼梯上,几百张桌子,上面凌乱地堆满笔记本电脑,延伸到不同的几个大厅。一个穿得整整齐齐的人,脸朝下趴在一间侧屋的床垫上,昨晚一整夜疯狂地敲击键盘,已让他心力憔悴。

德国各地几十个混沌计算机俱乐部分会 ( Chaos Computer Club (CCC) chapters ) 的成员,以及来自世界各地的与会者,屈尊到汉堡,喝着黑客汽水 (译注: club-mate , 含马黛的苏打饮料,称为黑客汽水),进行为期四天的hacking、辩论和演讲。

这就是混沌通讯会议,CCC 的年度艺术、政治和安全大会,由一千多强大的志愿者大军操办。

“没人从中赚到一分钱”,大会前,Linus Neumann —— CCC 的一位发言人在柏林的一家咖啡馆告诉我。无论是录制发言的人,还是那些确保传媒未经本人允许不可将镜头对准其人的向导,还是经过训练能响应紧急事件的应急人员,或者负责衣帽间并在人们进入会场时检查他们腕带的伙计们,都没拿报酬。而且他们经常自己买票参加活动,以作支持。

Tim Privlove, CCC 的一位资深成员,早期会议的组织者,不认为这只是为之工作而不拿报酬。

“这实际上不是为了免费。我实际上认为,你不能这么来看它:因为它不是工作,” 在最近的大会上他一边喝着咖啡一边说。“这是他们的活动:他们拥有它。这根植到他们的 DNA,如果没有它,他们难以活下去。”

CCC hallway. Photo: Joseph Cox

多年来,要部分感谢这一志愿者面向,让 CCC 已设法筹集到可观数目的资金。

“我不是要说,我们特别有钱了,而是说从财务的角度,我们舒心了,” Neemann 说。“我们能承受彻底搞砸整个事情的财务风险,不会破产。”

“这钱就在那儿,因为每个人都发挥自己的作用:因为每个人都做志愿者工作,” 他说。

志愿者的想法,实际上是将大会区别于其它黑客会议的地方。而且,这是全盘多方面的策略。

在大会自己仓库风格的夜店里,DJ, 艺术家,黑客,技术者,积极分子和其他人,聚会一起去分享和讨论他们时代的话题,直到深夜。

“很多人第一次走进来时,他们很惊讶地看到,这里比他们所想的,更为包容,更为广义,” Pritlove 说。

但是,有些人在混沌通讯大会里不特别受欢迎。

“一个供职于德国军方的人参加了 CCC,大概不想告诉任何人,他们可能不愿出现在台面上,” Neumann 说。

在黑帽,美国的一个主要黑客大会上,国家安全局长 Keith Alexander 发表了 2013 年的主题演讲

这显然,从来不会发生在混沌通讯大会上。

“当我离开时,会有这一天,” CCC 的主席,被称为“dodger”,告诉我。“我们尽可能避开那些为情报机构或类似事情工作的人。”

但是,当对待前军方或情报机构雇员时,灰色地带出现了。如果 CCC 发布一个总名单反对邀请供职于那些领域的人,“那么我们就不会有任何揭弊者,”比如爱德华·斯诺登,dodger 说。

“这很难办。”

反军方的心态可以追溯到大会的历史,一个政治事件导致它的创立。

1981 年,一个黑客和无线电爱好者,名为Wau Hollan,以及一小群有相似想法的人,聚集在左翼报纸_Die Tageszeitung_ 的办公室,讨论数据、计算机,以及这些可能给大众带来的影响。

“Wau Holland 是对社会有远见的人,” Neumann 说。甚至远在80 年代早期,当大部分人还没有电脑时,互联网还也没有出现,Holland 和其他人就看到了这些网络的未来,如此令人兴奋、也令人担忧。

三年后,1984 年,CCC 宣布了第一次混动通讯大会,一个在汉堡定期举办的聚会。“大会的第一次呈现,规模相当小,大概200 人,” Pritlove 说。

尽管规模不大不小,但是84 年的大会包含了所有与今天大会涉及的相同内容。Workshop, 演讲,以及一群人连续几天一直在笔记本电脑上hacking。

“相同的话题,相同的态度,相同的人,” Pritlove 说。

CCC 随之创建了一个“eingetragener Verein (e. V.)” (译注: e. V. 是在德国和奥地利合法的志愿者社团,有法人身份),实质上是一个合法组织,允许团体有财务权。

有个正式的实体也给团队一些合法性,当开展工作时受法律保护:事实上,hacking 到银行系统或者电信网络,会很容易被执法机关解释为犯罪或不法活动。以一个 e.V. 运作,降低了受到任何干涉的风险。

“这只是随后被采纳的一个法律解释,为了不被视为恐怖组织,” Pritlove 开玩笑说。“这是替代方法。”

在大会开始的同年,Wau Holland 和另一个 CCC 成员 Steffan Wernery,搞了一次’抢银行’。他们利用 Bildschirmtext (BTX) 的缺陷,这是由德国联邦邮政和电话网络运营的计算机网络,掐掉13 万5 千德国马克(大概7 万5 千美元),存到CCC 拥有的银行账户上。

我认为德国是尊重黑客的安全岛

起初在网络背后的政府机构忽略了提出的问题。因此CCC 将hack 的细节分享给德国最大的一家广播公司,在媒体一番炒作之后,问题被修复了。最后CCC 将现金返还。

“从一开始[CCC] 就在做媒体博弈,” Pritlove 补充说,“黑客在德国的印象立即成了罗宾汉之类的侠盗。”

其它高姿态的hack 也为这一形象做出贡献。为了反对在护照中使用生物计量数据,小组发布了德国当时内政部长Wolfgang Schauble 的指纹;与荷兰一个公民组织一起, CCC 揭露了德国使用计算机之后电子投票系统的缺陷;2011 年,小组逆向工程了国家执法部门所用的强大恶意软件的片段

然后就在最近,作为对84 年BTX hack 的响应,德国新闻组Tagesschau 报道了研究者的发现,欧洲支付终端被严重的缺陷所困恼。这些缺陷让入侵者得以将资金转到德国境内任意一个银行账户。

“因此在德国,黑客的形象与世界其它地方特别是美国,完全不同。在美国,黑客普遍与犯罪活动联系起来,” Pritlove 说。CCC 经常被要求到一些政府听证会作证,提供监管、IT 立法和数据保留方面的专家证据,而不是象美国媒体经常报道黑客的那样,被看做一小撮计算机犯罪分子。

“我认为德国是黑客受到尊敬的安全岛”, dodger,CCC 主席说。

但也曾有一些时刻,德国的hacking 场面和俱乐部,本可能全部被摧毁。

一个与CCC 有联系的黑客小组,由Karl Koch 这个人领导,由于侵入美国计算机并将操作系统源代码卖给了当时苏联情报组织- 克格勃(KGB) 而被捕。1989 年,发现Koch 被烧死在策勒附近的森林里,离他出生的汉诺威城不远。

整个事件“威胁到要终结CCC,” Neumann 说 - 严重损害他们所代表的黑客形象。

CCC hackerspace. Photo: Joseph Cox

Pritlove 解释说,大会在汉堡和柏林之间迁移了数次。1989 年柏林墙倒塌,让首都成为一个”疯狂”的地方,聚会当时在柏林举办,Pritlove 说,”在那儿,每个社会的小组织都莫名其妙地足够壮大而能维持。“

然后到了 90 年代后期,大会发展巨快,大概超过以往任何时候。Pritlove 说,“终于 hacking 成为很酷的事情,每个年轻人都有自己的电脑。”

“万维网 (world wide web),赛博空间,每件事都完全让人兴奋,” 他补充到,“千禧年来临,未来终将在这里!”

在整个过程中,一个持续不断的政治脉络贯穿着 CCC 和大会的发展。从左翼报纸 Die Tageszeitung 的办公室,到柏林和汉堡的反资本主义占屋,直到今天一个索马里难民在大会主讲台发表主题演讲,政治在塑造俱乐部及其行动中扮演了至关重要的角色。

其它的政治对话,包括年度国家洋葱会话,对去年Tor 匿名网络的概述,以及讨论监管系统对我们城市的影响

“我们在80 年代告诉他们的,如今正在发生,” dogger 说。

“就大会和政治,你不能将它们分开”, Pritlove 说。这三人都同意,CCC 的政治血统追溯起来要比其创立早得多:有人将它基本上看作后二战反应,Pritlove 也提到,涌现于70 年代激进左翼的政治运动

解决方法办法是“我们不需要阻止它。我们需要找到不同的途径,我们通过进入权力机构来开始征途。我们需要具有建设性。我们需要走入那些我们所批判的决策中,而非仅仅置身事外,然后一直扔燃烧弹,并杀人。”

进入权力机构的做法已经受到欢迎。2015 年11 月,德国内政部长公开声明,如果一个大规模的互联网相关或赛博事件发生,他将会求助于CCC。

“如今整个活动就是一个操作系统”

在00 后中期以前,大会很大程度上是与世隔绝的事件。虽然它也吸引德国各地及欧洲的黑客,但在这之外的黑客们大部分并不关注。

因此,Pritlove 告诉我,CCC 开始接触到在美国的联系人,邀请他们来发表演讲。

“他们回去后,告诉其朋友们所有关于大会的情况。下一年,有20 个人来,再下一年,有更多的人来,” Pritlove 说。

美国人显然很吃惊。“在美国的黑客大会,到处是警察,商人,情报机构,充满了怀疑,” Pritlove 继续说,“很多都是为了赚钱。”

3D printers. Photo: Joseph Cox

但是,CCC 的大会,“是完全的自由,[美国人] 还处在乔治·布什时代 (译注:911 事件的时期),对黑客充满了害怕、恐怖和压制。”

“两周后他们都回去了,他们在旧金山、华盛顿、纽约建立了黑客空间。一年后,美国各地都诞生了新的黑客空间”, Pritlove 说。“我想,可以公平地说,点燃这些的火种确实来自这里,来自这里的场景。”

军方与德国hacking 场面的距离,在这里极不同于在美国那样密切。

“基本上,在美国任何IT 安全领域的人,迟早都会成为国防部的某类承包商或者进入这一领域,否则不可能走太远。” Neumann 说。“因为那里有资金,有趣的工作,你能做出好玩的东西。”

他也指出Roger Dingledine,Tor 项目的联合创始人和研究总监,他为好几份军方资助的合同工作。(Tor 项目如今试图让资金多元化,特别是减少对美国政府资金的依赖。)

在德国,相反,却没有这样的合同商、军工联合体,或任何与美国类似程度的情况。

这里没有“那么多钱,以及那么多军方的国家荣誉。” Neumann 说。因此,在德国绽放的黑客很可能迈向其它方向:CCC,而非美国那样的路径。“我们有大多数的研究者”,Neumann 补充说。

今年,大会接待了超过一万三千名参会者,已经变成由各种自制网络和基础设施组成了盘旋复杂的奇妙装置。

当参会者鱼贯进入会场时,扫描入场券以及付款台的计算机都其自己的软件。专门有个后勤系统用于在酒吧里管理黑客汽水瓶子的库存,并将空瓶子拿走。“丝绸之路”送递系统- 由管道组成了网络在大楼各个房间里迂回穿行 - 允许黑客在大会各个中心之间传送物件。

多通路、高带宽的上行链路给参会者提供了极其快速的网络连接;一个全功能的GSM 移动电话网络允许每个人摆弄到深夜时能够联系上他们的朋友。

甚至视频摄制组,他们负责录制、实况直播以及用高清格式归档谈话,也使用他们自己的相机、装备,间或软件。

“我要说,这甚至超过了专业标准,因为你实在买不到这样的服务,” Pritlove 说。“如今整个活动就是个操作系统。”

开源的属性自然反映在与会者自己对设备的选择上: 在“基础设施回顾”中,负责大会基干设施的小组做了一小时的展示,发言者宣布,Linux 是迄今最受欢迎的操作系统族群,大会里大约四分之一的计算机都使用了Liunx。(“这是Linux 胜利的时刻,”演讲者说,听众们接着就欢呼鼓掌。)

“的确有些公司可能举办这样的活动,” 在基础设施回顾中一位发言者说,他投放了一张有各种组织的幻灯片。今年,那些公司包括中国公司华为,德国电信(德国最大的互联网服务提供商),其它就这十几个。

“我们遇到一点点问题;你不可能运作一个这样的会议而不需要从大公司借东西,” dodger 说。“你需要获得硬件。你不能购买那些硬件,并持有它们;这不可能。”事实上,在这样规模的大会,要提供几千人的互通互联,大概没人拥有这些的硬件和基础设施来实现它,因此确实需要赞助者介入。

但这并不需象其它大会那样,通过提供装备,巨头公司们开始将他们的商标贴满了交易所,希望获得一些新客户。

“我们试图寻找合作伙伴借给我们硬件,我们也试图不要只有一个主赞助商。我们不允许在大会上打横幅或做广告,” dodger 告诉我。相反,反法西斯和支持难民的旗帜淹没了会议大厅。“硬件赞助商将他们的Logo 放在CCC 网站上,没有Google 索引等等。这就是他们的所得。”

CCC 与大型机构的联系,通常是因为有个成员为其中之一工作,Neumann 说。

“当然我们有人在 NXP 供职,” 他对我说,提到一个大型的计算机网络公司。“如果我们想与NXP 安全分部的负责人交谈,我有他的号码,我直接给他打电话。” 这些关系已经在过去30 年里发展起来了,也是人们通常职业生活的一部分。“

Pinball. Photo: Joseph Cox

但是,大会真正的脊梁不是数字化的基础设施或计算机硬件,而是无偿在会议中工作的志愿大军。

“你需要大约 1000 人来照顾所有杂七杂八的事,” Neumann 告诉我。

大部分这样的志愿者,被称为天使:是让系统甚至在密集的使用下,稳定运行四天的个人。(第一天刚到大会的 20 分钟里,一位天使要我把一些外套衣架从一个房间挪到另一个。自然地,我施以援手,尽管只微薄之力)。

志愿者文化是大会如此亲密地嫁接到德国的众多原因之一。但是,它也与一个国家独特的历史和政治传统相关联。

Neumann 说象大会这样的事物,也许能在德国之外存在,但可能有困难:让一千多人齐心协力连续数天或数周工作,所需的后勤挑战,想象在其它地方并非易事。

当问到 Pritlove 大会是否能存在德国之外时,他一声长叹。

“这是很德国的事”,他说。“我不知道。”


感谢魏星对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2016-04-05 17:381925

评论

发布
暂无评论
发现更多内容

区块链可以为物联网做些什么?

CECBC

区块链 物联网

分布式系统的核心:共识问题

多颗糖

分布式计算 计算机基础 分布式系统 架构师

vagrant 开发环境配置

孙志平

架构师训练营第三周学习总结

成长者

极客大学架构师训练营

JD-GUI反编译jar包为Java源代码

MySQL从删库到跑路

Java jar 程序员 Spring Boot jar包的小秘密

架构师训练营第二周总结

xs-geek

架构师训练营第 1 期 week2

张建亮

极客大学架构师训练营

spring-boot-route(二)读取配置文件的几种方式

Java旅途

Java Spring Boot

集中日志系统ELK

Java个体户

ELK

Mongodb异常关闭,再次启动报错

MySQL从删库到跑路

mongodb

Springboot 邮件任务

hepingfly

springboot 发送邮件

架构师训练营第二周作业

xs-geek

第三周-代码重构-学习总结

刘希文

Linux忘记root密码怎么办

MySQL从删库到跑路

Linux 服务器 root密码 root

设计模式第三周总结「架构师训练营第 1 期」

天天向善

第三周作业

icydolphin

极客大学架构师训练营

第三周作业

极客大学架构师训练营

[Python3]三子棋游戏!祝大家中国71周年国庆节快乐!

MengZian

Python

当区块链遇见共享经济,会碰撞出怎样的火花?

CECBC

区块链

架構師訓練營第 1 期 - 第 02 周作業

Panda

架構師訓練營第 1 期

LeetCode题解:242. 有效的字母异位词,数组计数,JavaScript,详细注释

Lee Chen

大前端 LeetCode

Golang单例模式手写稿

Jacky.Chen

架构师训练营第 1 期 week2 总结

张建亮

极客大学架构师训练营

Week 3 Assignment

Yinan

最完整的PyTorch数据科学家指南(2)

计算机与AI

学习 PyTorch

为什么Rust的println!不会发生所有权转移?

袁承兴

rust 元编程

架构师训练营 Week3 代码重构 - 学习总结 设计模式

spring 设计模式 JUnit

区块链3.0时代:大规模商业应用开发即将实现

CECBC

区块链 数字金融

架构师训练营第三周命题作业

成长者

极客大学架构师训练营

设计模式第三周作业「架构师训练营第 1 期」

天天向善

单例模式 组合模式

week03

……

混沌计算俱乐部及混沌通讯会议(CCC):一场很德国的黑客大会_安全_Joseph Cox_InfoQ精选文章