索尼美国分公司负责运营的Playstation Network(PSN)游戏网上商店遭受黑客入侵,致使1亿多用户信息泄露。笔者认为事件的背景是企业与黑客这两个“文化”的冲突。企业为了提高系统安全性,将信息封存于黑盒进行管理;而黑客认为技术进化从开放环境中诞生。所以企业与黑客之间存在着极大的认识差距。尽管破解与入侵是不被允许的非法行为,但是索尼因不了解黑客文化而使事态更为复杂化。
事件的起源是,美国“黑客小子”George Hotz在今年1月份破解了PS3版权安全保护系统。索尼随即对George Hotz发起起诉。为了应付这一诉讼,George Hotz则在自己的网站上募集诉讼费用,并言明“捐款只用于法律诉讼”。筹款非常成功。两天后他就停止接受捐款,因为筹集的资金已经足够他打官司了——至少目前是够了。
美国电子前沿基金会支持George Hotz
3月底美国法院判决认同索尼的起诉。3月31日,索尼与George Hotz达成“原则协议”,后者同意履行法院的禁令——保证以后不会再破解任何索尼产品。官司结束之后,由于募集的诉讼用费剩余了1万美元,George Hotz将其捐赠给了美国电子前沿基金会(EFF)。
该基金会是一个通过宣传或诉讼等手段,针对政府或大型企业阻碍计算机技术发展的做法进行抗议活动的一个组织。该组织坚持认为,“使用哪一个技术应该让用户决定,不应该由希望营建垄断式经营的企业或国家来决定”。也因此经常支持黑客的行为。
其实,EFF历史颇长。1990年美国政府机构服务器被入侵事件发生时,一些完全与事件无关的人曾经被卷入调查。由此形成的公众反抗组织成为了该基金会的前身。George Hotz开发了使iPhone安全保护功能失效的“越狱工具”时,为了使该行为合法化,2008年EFF向美国着作权局申请为数字版权法的免除对象,并在2010年获得认可。
在George Hotz被索尼起诉时,EFF宣称“索尼释放了一个危险的信号”。EFF认为,用户购买了计算机就是自己的物品,用户有权利触及产品内部,决定其行为是否合法的权利不在销售商索尼那里。因此对索尼将George Hotz对PS3的破解行为作为起诉对象的想法,“无法认同”。并称,“(索尼)潜意识里希望能够永远完全控制用户使用的设备”。
允许自由修改程序的美国文化
美国对黑客活动是一种宽容的文化。这或许是日本企业所不能理解的。
在美国,基于计算机技术的“开放性”,允许用户自由修改程序,以进一步促进技术的进步与发展。实际上,计算机技术因用户不断地公开并传播改进程序,而得以可持续性地发展。刚出现时处于法律的灰色地带的新技术并不少见。
另一方面,自由度也威胁着计算机的安全问题。网山扩散的病毒或垃圾邮件威胁着用户安全,游戏机中非法复制问题破坏着产品的生态体系。
最新的游戏机与智能手机由于是联接互联网的“专用硬件”,通常要不断地考虑应对各种网络安全问题,采取了各种保护版权与用户信息的方式方法。如果成功地、彻底地管理网络使用环境,就能够保持较高的安全性。相反,如此安全的“专用硬件”由于不允许用户自由修改程序,也伴有失去技术创新能力的风险。
研究该问题的互联网法律学家哈佛大学法学院教授乔纳森?齐特林(Jonathan Zittrain)在其着作《互联网的未来》中这样写到:“技术信息带来的破坏是短期的,即使对合法权益造成威胁,但是长远来看还是具有更多优势。应该这样理解,避免过度管制才能在商业、艺术、文化等领域可持续地创新,才能促进信息技术发挥更多更大的创造力,才能带动电子信息产业更加繁荣。”
当然,齐特林也认为,既要保留用户可修改的余地,又要采取遵守网络安全性的必要的管制。总的看来,他的主张大多与EFF的想法一致。
那么,索尼应该用法律控制用户手中的PS3吗?在美国,黑客与互联网法律学家首先会想到这样的疑问。
对PS3的攻击仍将不断
不知道索尼对这一黑客文化理解多少。只要是有些了解,就应该不会起诉George Hotz。将着名黑客传至法院,欲给其他黑客以警示作用,解除黑客对PS3的安全威胁,这一想法或许是过于天真。
索尼尽管获得胜诉,但是目前对PS3的破解行为还没有终止。George Hotz在自己的博客上写到,“不会再破解索尼产品”,但是“PS3已经不再是索尼能够控制的了”。
George Hotz对PS3安全保护系统的破解技术已经广为传播。同时,目前黑客网站上如何非法复制PS3游戏等信息交流正在积极进行着。
而George Hotz也对自己行为进行着辩解。在自己的博客上称,与本次PSN用户信息泄漏事件无关,认为自己是“黑客(Hacker)”,而非“破解者(Cracker)”。认为黑客“具有技能与道德观”,而破解者是在利益驱使下入侵服务器、篡改程序的犯罪行为。从他的观点来看,“黑客是一个特别的群体”。
当然,George Hotz的主张必须要分别评价。因其早就知道自己破坏安全系统的行为必然会引发别人非法复制等犯罪行为。而他认为,别人的非法复制等行为不是自己的责任,即便采用了与自己同样技术,是合法的还是犯罪的,不过是一线之隔。
索尼应该学习Apple
尽管索尼认为“影响很大”、“损失很大”,在美国也不会出现因本次PSN用户信息泄漏事件而全盘管制黑客的论调。
Apple针对“越狱工具”尽量不作评论。通过频繁更新iPhone内部软件,使该工具失效,与黑客不断地开展“魔高一尺、道高一丈”的升级研发。就像“越狱工具”合法化那样,通过法院判决压制黑客不是一件明智的事。
像索尼那样,企业必然期望将提供的所有硬件在自己的管理下,以保障版权安全。但是,指望成为“专用硬件”的结果,反而让PSN成为破解对象,暴露出其脆弱性。PSN问题的根本是,索尼不了解黑客文化。