前美国政府雇佣黑客自述：黑客的身不由己

今年9月6日，美国司法部正式指控一名朝鲜程序员，称其需要对近年来发生的一系列最大规模网络攻击事件负责。根据美国司法部发布的这份长达179页的起诉书，美方认为，现年34岁的朝鲜人朴智孝（音译，Park Jin Hyok）正是此前众多恶意软件攻击与入侵活动的背后参与者之一。

美国的一名前政府雇员黑客对此发表了自己的观点，以下是其自述（第一人称“我”指代这么黑客本人）：

我的名字是杰克·威廉姆斯，是一名前美国政府雇员黑客。我最终离职的原因很复杂，这里就不多加赘述了。但是因为一些众所周知的原因，我对美国政府和其他国家对黑客采取的刑事指控持有不一样的观点。任何刑事指控案件，都必须要考虑犯罪行为的动机与背景。

指控朴智孝（音译，Park Jin Hyok）或是任何朝鲜政府黑客作为个人进行犯罪活动，这是一个涉及人权的问题。朴参与了犯罪活动，因此被指控无可厚非，但是我们还需要考虑的一点是他在这一系列犯罪活动中别无选择。

首先值得注意的是，世界各地诸多政府资助的黑客行动实际上是由军方成员执行的，最近被起诉的俄罗斯黑客也这么认为。据报道，美国自己的黑客行动受到了国家安全局（NSA）泄密事件的影响。与美国黑客事件（Vault 7）有关的其他泄密事件也是出自中央情报局（CIA），后者与美国国防部（DOD）合作密切。

军方人员（许多案例中是国防部基层办事员）因不服从上级命令而面临刑事指控。因此，什么才是合法的命令？也许更重要的是，我们是用什么样的标准来衡量“合法”一词？

现实世界中就有这样的例子，如美国特种兵在外国行动中抓捕恐怖分子。他们确认恐怖分子所在的建筑物之后，一脚踹开大门，丢进一颗闪光弹，于是所有人只得老老实实投降，并被强行带走接受审问。这些特种兵遵守的是美国军方命令，然而在美国之外的国家，这些行为却是不折不扣的犯罪行为：破坏他人财物、非法闯入、攻击绑架等。

扪心自问，美国应不应该在外国抓捕恐怖分子？老实说我认为应该。但值得考虑的一点是：军方人员按照自己的标准执行合法命令，却经常在本土之外进行他国法律意义上的犯罪活动。

让我们在网络世界中重新回顾这个案例。由于朴生于朝鲜，长于朝鲜，所以他必然受到了朝鲜爱国教育的熏陶，这一点毋庸置疑。朝鲜政府全方位控制其公民的思想，要求他们完全服从国家命令，这已然是不争的事实。那些违抗国家命令的人将会受到严重的惩罚，其家人也会连坐。如果你对这一点持有怀疑，在谷歌上搜索“惩罚三代的原则”（注意：我不知道你能否承受你看到的一切）。

当我们把一项行动归咎于一个国家时，确定黑客来自哪个国家非常困难，确定来自该国哪一个特定组织就更困难了。即使天时地利人和，确定黑客身份也很困难。基于对索尼进行的网络攻击的相关信息，以及攻击者通过销毁机器来湮灭证据这一点来看，这绝不是一个好时机。

但是即使朴的身份信息是正确的，也请记住他只是需要无条件的服从国家命令。朴由朝鲜赞助学习计算机网络技术，然后用自己才能报效国家。当被要求攻击索尼时，朴不仅没有选择，他甚至都不会觉得自己做错了。

朴怎么能不知道他是在犯罪呢？首先，我们讨论一下这件事的对错。一件事的对与错取决于一个人的价值观。西方世界对于对错的定义也会随着时间而改变。就像大多数生活在朝鲜的人们一样，朴完全接触不到被国家封锁的新闻与观点。即使朴在黑客行动中接触到了一些国外新闻，他也可能觉得是西方国家在陷害朝鲜。

朴参与的攻击索尼行动据说是一次成功的电影审查行动。索尼公司将发布的电影《采访》，抹黑了朝鲜领导人，于是朝鲜政府对索尼展开了攻击破坏行动，企图阻止电影上映。从西方国家的视角看，一个国家为了审查目的而侵入私有企业显然是错的，但这种审查的确是朝鲜要经历的日常，对索尼的所作所为虽违背了自我，却是国家的社会行为规范。朴也永远不会被引渡到美国面临指控，他根本连国都出不去，更别提引渡美国了。美国当然也知道这一点，指控显然仅是象征性的。对朴来说，要不是接到命令，他才不会赶早儿起床、脑袋一拍就决定攻击索尼（或任何其他目标）吧。

美国如果想惩罚哪个人，就该对准朝鲜政府而非针对朴个人。那么他们为什么不呢？还不是美国跟朝鲜外交关系不好。看一下过去多年里被美国指控的政府黑客，有俄罗斯、伊朗、中国，现在又是朝鲜。这些国家的共同点是啥？都是跟美国外交关系紧张的国家。我们试过外交渠道、制裁等，但都没啥用，现在的策略是“以子之矛、攻子之盾”，通过这些政府的合法命令，对准采取行动的人。

仔细想一下，你以为只有俄罗斯、中国、伊朗和朝鲜这几个国家攻击美国网络的行为被抓到现形吗？我相信美国政府手中还攥着很多其他国家的小辫子，只是通过外交渠道私下解决罢了。

朴绝不会被绳之以法（不管这个案子里算不算）。如果面临引渡指控，他就会被自己的政府抢先解决。如果他要自首，那他的家人就会被连坐。说的严重点，要是你参与了对朴进行指控，你的双手就会沾满鲜血。

当我作为黑客为美国政府服务时，我听从地是美国政府所谓“合法”的命令而行动，我相信其他的国家的黑客也是如此。我可以有选择地参与政府所发起地网络攻击行为，而那帮人也可以有选择地参与是否指控朴，但朴却没的选。

针对索尼的攻击（以及其他行动）肯定不对，但指控朴（或从事这类事的任何政府黑客）也不会解决更高层面上的问题。

声明：本文来自MottoIN，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。