最近悠遊卡被人破解加值的新聞(中時電子報、自由時報、聯合新聞網、TVBS),各報標題均以「駭客」稱當事人,當事人似乎也以駭客自居。但對我來說,他已失去駭客的資格,成為了不折不扣的 Cracker。
駭客(Hacker)和 Cracker 的差別,就像星際大戰裡 Master Yoda 和 Darth Vader 的差別。
 |  |
Yoda 熟悉絕地武士的絕學戰技,還具有洞察世事的透視力、悲天憫人的胸懷、和指點後人的熱忱,在他身上只感受得到正向的能量。
Darth Vader 本來是絕地武士 Anakin Skywalker,一樣熟悉絕地武士的絕學戰技,可是跨不過失去母親和摯愛的個人仇恨,墜入了黑暗界(the dark side),從此成為殺人無數的魔頭。
Hacker 和 Cracker 在技術能力上的差異也許不太大,但在心態上有極大的距離。Hacker 喜愛了解事物工作的原理和想出巧妙的新用途、並且樂於分享,如果在研究某個系統的運作後找到漏洞,不會用來損人或利己,而是通知事主補洞和/或發表。Cracker 主要目標在入侵,未必有打破沙鍋問到底的研究精神,漏洞不必是自己找到的,拿別人做好的入侵工具也可以,只要能入侵就好,而且入侵通常是為了損人或利己。
悠遊卡公司所使用的 Mifare 系統,過去幾年來已經有學界和開放原始碼界的駭客找出更改卡片上餘額的方法,也都發表了(如 Wired magazine 的報導),用 Google scholar 搜尋 "Mifare",第一頁 就好幾篇破解的研究論文。這次的當事人,拿了他人發表的技術文章,自己實做一遍,成功更改悠遊卡餘額,到此為止都還可以算是駭客在實驗室中的研究、練功行為。如果他找到不同的破解方法、發表出來,一定會受到駭客圈的高度肯定。把改變過的悠遊卡拿去捷運站讀餘額,也可以解釋為驗證破解是否成功。但是把增加餘額的悠遊卡拿去消費好幾次,不論金額是大是小,就是損了人利了己,就是越線了,就是 Cracker!
最後引用 "The Jargon File, version 4.4.8" 中的 Hacker 定義第一條作結。
Hacker:
1. A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary. RFC1392, the Internet Users' Glossary, usefully amplifies this as: A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular.
駭客:
1. 享受探索系統細節和延伸系統能力的人,和大多數只想學會夠用功能的人相反。網際網路使用者名詞彙編(RFC1392)更進一步解釋:「因了解系統內部運作方式而喜悅的人,尤其是針對電腦和電腦網路的。」
講的太好,有別於一般大眾媒體的一面倒的報導專業太多了(引經據典).
回覆刪除的確用功花一些時間就可以破解.不能否定是需要一定功力才能完成.但正面心態是最重要的.走偏了用錯地方.
念在曾經在同一個大樓上過班.或許希望他會有一個好的結果.
年輕就是本錢.
還要在分的更詳細的話:
回覆刪除Black Hat Hacker
White Hat Hacker
Script Kiddie
... 等等。