信息安全的自由与民主

【0】 S2 

每逢新漏洞一暴出来，就到了黑客、骇客、白帽子、灰帽子、黑帽子齐上阵的时刻。

这时候最惨的当然是用户，对他们来说，除了心惊肉跳之外完全没有什么自辨能力去区分来搞他的是什么 X客 还是什么 X帽子，因为这些帽子们的颜色之间只有一个平台账号的距离。

关于 X帽子的话题，在之前乌云新闻事件之后引发了很多讨论，比如孙总的《白帽子和路人甲，从0到1》就已经说的很透彻了，所以我也就不再重复了.

今天，我换个角度来说。

【1】微博

前几年喜欢刷微博，刷微博的最大乐趣就是看公知们互相咬。

为什么会咬起来？其实说穿了太简单，公知喜欢高举“自由民主大旗”，然后看着不顺眼的事情捡起来就骂，但前提是，我骂你可以。如果你骂我？？？ —— 他一定会问：你特么懂不懂什么叫民主自由，我连骂你的自由都没有跟我谈什么民主？

有段时间看《论美国的民主》，查了很多资料，其中发现了辛普森杀妻案，在国内众多报道里，曾经看过类似这样的评论 —— 民主自由不是个人主观的，而是客观的，它体现在制度的公正性上。

简单来说，我划一条大家都认可的线在这里，线的那端是犯罪、线的这端是守法，公正性的要求就是，无论你做什么，不应以个人主观利益为出发点，而应以这条线来决策结果，这样才能保证这条线的存在是有意义的、公正的。

【2】插队

也许上面说的还不够简单，可以再说一个生活中的案例。

排队是普遍现象，插队则是一个比排队更为普遍的现象。

当你去干涉人插队的时候，是因为他插了你前面影响了你的次序？还是他插了你后面影响了“排队”这一规则的公正性？

当人们不以自身利益为出发点去评判一件事情时，这时候公正的规则才算是真正建立起来。

【3】脆弱的规则需要勇敢的战士

所以，我的根本目的不是责怪任何 X客 或是 X帽子，为什么？

先推荐大家看一本书 —— 《路西法效应（The Lucifer Effect）》。如果没太多时间直接去查查这个名词大概也会明白书里想讲的东西：好人在坏的环境中是会逐步变坏的。

中国古话说：“近朱者赤近墨者黑”，而路西法效应告诉你，也许你不需要靠近那些人，那些人的气场就足以影响到你。

拖库这事就是这样。

黑客们的创造性全都被用来去寻找规则和法律上的漏洞，而不是去探索该如何维护规则的客观公正。

原来拖点什么要躲躲藏藏，现在有了洗白白平台，利用舆论的力量和洗白白平台后面的影响力就可以光明正大的去拖了。

而且更糟糕的事情是，现在很多团队甚至都已经懒得去提交洗白了，只要在漏洞响应之后把影响列表公布出来，就已经撇清了 “ 未授权测试 ” 这一基本事实了。

但是，在这个规则脆弱的世界里，以后可能还会更糟，但是会糟糕到什么程度？无法想象。

在虚拟的世界里，黑客们手握生杀权杖，而这一权杖所挥向之处却不像核弹一样立竿见影、寸草不生，但其长久的影响却不仅仅是带来一个行业的堕落而已。

最后，试想一下：当一个行业只能靠大声呼喊 “技术无罪” 才能摆脱误解的时候，其实已经说明这个行业开始迈向了深渊 … 不是吗？

【4】没什么可说的尾声

最后，在这个规则脆弱的世界里，我只能说 —— 别老戴帽子，容易谢顶。

本文始发于微信公众号（Piz0n）：信息安全的自由与民主