How the World Got Owned
第一集:1980 年代

Risky Business Media × SentinelOne 联合制作
记者:Amberley Jack · 主持人:Patrick Gray
2026 年 1 月 · 时长:1 小时 4 分钟

为什么这一集值得关注

在大多数人眼中,"黑客"似乎是一个伴随互联网诞生的概念。但实际上,黑客文化的基因早在互联网成为大众必需品之前就已经种下了——在 1980 年代,一个由 ARPANET 和电话线拨号 BBS 构成的微小网络生态中。

Risky Business Media 的历史纪录片系列 How the World Got Owned 试图回答一个核心问题:我们是怎么走到今天这一步的?网络安全是如何从一个"没有锁就没有窃贼"的开放乌托邦,演变成一个全球性对抗领域的?第一集将镜头对准了 1980 年代——这段历史中最天真、最混乱、也最迷人的十年。

网络的史前时代 没有浏览器、没有搜索引擎——整个"互联网"不到 6 万台机器,由 ARPANET 和 BBS 两个几乎不交叠的世界组成。
黑客文化的 DNA 从 @ 派对的排他社交到 BBS 的文件分享地下社群,80 年代塑造了至今仍在影响网络安全的文化范式。
法律从零开始 414 小组闯入癌症中心和核实验室后,FBI 发现根本没有适用的法律——这一事件直接推动了 1986 年 CFAA 的诞生。
Morris 蠕虫 1988 年,康奈尔大学研究生的一次"互联网兜风"让全美 10% 的联网计算机瘫痪——CFAA 生效后的首起联邦公诉。
NSA 的盲区 + 最早的计算机间谍 美国最强大的情报机构认为软件黑客是"业余爱好者的活",而德国的 Markus Hess 已在向 KGB 出售从美国实验室窃取的情报。

ARPANET:一个没有商业的学术乌托邦

要理解 80 年代的黑客文化,首先需要理解当时的"互联网"是什么。它和今天你手中的智能手机毫无相似之处。

前 DEC 软件负责人 John Callas 在采访中回忆道,ARPANET 在当时是一个高度排他的学术和政府网络,主干线路带宽仅为 56Kbps——这大约是今天一部手机连接速度的几十万分之一。在上面活跃的人主要是大学研究者、军方人员和政府雇员,商业活动几乎不被允许。Callas 的一位朋友仅仅因为在 ARPANET 上说想开一家 ISP 公司,就被直接踢出了网络。

令人难以置信的是,当时的 ARPANET 没有任何文件权限系统。你可以登录 MIT 的计算机,阅读 Marvin Minsky 关于人工智能研究的邮件——这不是入侵,这就是设计。Callas 描述道,当 MIT 引入文件权限——禁止用户互相阅读邮件的功能时——这在当时引起了巨大争议。因为阅读朋友的邮件是社交文化的一部分,人们通过这种方式了解圈子里发生了什么:从聚会安排、恋爱八卦到关于人工智能的前沿讨论——一切都在完全开放的视野中发生。

作者概括:这就是"互联网的青春期"——在有限资源中形成的一套不成文规则。当局者认为 ARPANET 是严肃的学术工具;年轻人却把它当成了社交游乐场。这两者的冲突构成了 80 年代黑客故事的主旋律。

@ 派对与 BBS:两个平行的社交宇宙

如果你在 80 年代拥有一个 ARPANET 邮箱地址——那意味着你掌握了通往一个独家社交圈的钥匙。John Callas 描述了所谓的"@ 派对":你必须有一个包含 @ 符号的邮箱地址才能参加。这些派对在周五晚上通过邮件通知举行,有时在科幻大会期间出现。Callas 对此怀有复杂的情感——"这很酷,因为你是圈内人;但这也是排外的——有些人想来却因为没有邮箱而被挡在门外。这里面有守门、有拉梯子,以及人类互相做的一切可怕的事情。这也是我们需要网络安全的原因。"

与 ARPANET 的精英俱乐部形成对照的是 BBS(电子公告板系统)——一个由个人在家中架设服务器、通过电话线拨号接入的地下世界。Callas 将 ARPANET 比作"黄金标准",但 BBS 才是真正孕育黑客亚文化的地方。414 小组的 Tim Winslow 回忆道,他们通过 BBS 互相留言、交换文件、分享"征服"记录。BBS 通常只有两到十条电话线——在那个时代,"十线 BBS"就已经是一个令人印象深刻的规模了。

"朋克音乐圈和早期的黑客圈在文化上非常相似。没有文件保护——你读别人的邮件来了解朋友们在做什么。" — John Callas,前 DEC 软件负责人

414 小组:好奇心撞上法律真空

来自密尔沃基的 414 小组(以当地电话区号命名)是 80 年代最具代表性的黑客团体——不是因为他们技术高超,而是因为他们代表了那个时代的纯粹好奇心。Tim Winslow 告诉 Amberley Jack,他们只是想"知道外面有多少台计算机"。朋友们没有电脑,他们就通过 war-dial(大规模随机拨号)来寻找网络上有什么系统,碰碰运气玩点游戏。

结果出乎所有人的意料。414 小组闯入了 Sloan-Kettering 癌症中心和 Los Alamos 国家实验室的计算机系统。在癌症中心,他们意外删除了医生账单(没有触及病人信息)。在 Los Alamos,Winslow 至今不确定是否真的是他的团队所为。

"我妈妈开的门。她来叫醒我——我知道她一直在哭。她担心他们会当场把我带走。" — Tim Winslow,414 小组成员,描述 FBI 登门的那一天

FBI 面临一个前所未有的困境:这些少年的行为从直觉上说"不对",但没有任何一部联邦法律明确禁止计算机入侵。探员们不得不让 Winslow 坐下来解释他到底是怎么做到的。最终,他们唯一能确定的罪名是跨国非法使用电话线路。

如何用一部电影推动法律

414 小组事件恰逢 1983 年电影《WarGames》上映——一个关于少年黑客几乎引发第三次世界大战的故事。两者的同步爆发在公众意识中制造了一种合力:计算机不再只是神秘的科研工具,而是一种可能被未成年人用来制造灾难的武器。

414 小组中未成年的成员 Neal Patrick(17 岁)免于起诉,于是登上了 Newsweek 封面,出演了 Good Morning America、CBS 和 CNN。他在 1983 年还到国会作证。而成年成员则坐在家中等待命运裁决——最终以每人 500 到 1000 美元罚款、六个月到两年缓刑收场。

"我们帮助创造了法律,但没有制造太大的混乱。我们刻意避免鲁莽行事。" — Neal Patrick,414 小组成员

此后数年间,一系列新法律相继出台。最终产物——1986 年《计算机欺诈与滥用法》(CFAA)——至今仍是美国计算机犯罪的核心法律框架。一群只是想"看看有多少台电脑"的少年,就这样无意中推动了整个法律体系的变革。

Morris 蠕虫:互联网的第一次"车祸"

1988 年 11 月 2 日晚 8:30,康奈尔大学研究生 Robert Tappan Morris 从一台计算机释放了一个自复制程序。他的本意是测量互联网的规模,但他代码里的一个错误让这个程序变得无法控制。在不到 24 小时内,约 6,000 台计算机被感染——这数字在今天看起来不算什么,但在当时,这大约是整个互联网 10%的计算机。损失估计高达数千万美元。

这个后来被称为 Morris 蠕虫的事件成为了 1986 年 CFAA 生效后的首起联邦公诉。负责起诉的检察官 Mark Rasch 当时在司法部担任一个不太正式的职位——"计算机犯罪部门负责人"。这个部门只有他一个人,而且这只是他的兼职工作。

"罗伯特·莫里斯不是罪犯。他不邪恶,不是坏角色,没有试图做什么可怕的事。这在某种意义上,是互联网上的一次兜风,失控了。" — Mark Rasch,本案检察官

在没有人懂计算机的世界里办案

Mark Rasch 面对的根本性困难不在于证明 Morris 释放了蠕虫——这几乎是确定无疑的——而在于如何向一个完全不懂计算机的社会解释发生了什么。当时的司法部没有互联网连接。Rasch 不得不拆开办公室的电话,去 Radio Shack 买转接头,自制拨号上网,才能与证人交流。他的秘书曾把软盘用订书机钉在文件夹上——他需要解释为什么不应该这么做。

在庭审中,Rasch 面对的是一个几乎完全不懂计算机的陪审团。十二名陪审员中只有两人在工作中使用过计算机;没有人拥有电子邮件账户;没有人使用过互联网。他必须向这些人解释什么是邮件守护进程、什么是缓冲区溢出、为什么一个研究生写的几十行代码会让全国的计算机陷入瘫痪。

最微妙的部分是量刑辩论。根据 1988 年新颁布的联邦量刑指南,Morris 的行为对应约五年监禁。但 Rasch 在重罪与轻罪之间经历了反复权衡:Morris 没有盗窃意图,他不是罪犯,只是一个犯了编码错误的聪明年轻人。同时,他也认为这不同于一个母亲从药店偷婴儿奶粉——后者的性质完全不同。最终检方决定以一项重罪起诉,法官却明确宣布量刑指南不适用本案,判了缓刑。检方选择不上诉——他们得到了一个象征性的胜利而不必真正把一名天才送进监狱。

NSA:当最大的情报机构对黑客不屑一顾

Tony Sager 于 1979 年加入 NSA,在那里度过了 37 年。当被问及 NSA 在 80 年代对计算机黑客的态度时,他的回答与大多数人的预期截然相反:他们基本上不关心。

在 NSA 的文化中,软件被认为是"太容易出错、太不可靠"的——如果你想做加密,你应该用定制硬件来做。软件是前端显示器和通信处理器的"脏活"。1981 年,Sager 从一个以数学为基础的职业转向计算机科学,动机之一是他会得到一台 Apple II+ 放在办公桌上——这在当时的 NSA 内部已算前卫。

NSA 的主流心态是:我们在解决"真正的"安全问题——涉密信息保护。至于外面那些闯入大学计算机系统的小孩?那是业余爱好者的活,甚至是罪犯的活。但讽刺的是,NSA 内部最机密的行动部门反而是最早发现网络价值的人:商品化技术不引人注目,可以低成本快速部署,用完即弃。按照 Sager 的说法,当局内的一些人还在拼命抓住密码学的过去时,未来已经以 IBM PC 和 Apple II 的形式不可逆转地到来了。

"一个关于互联网演化的另类视角是:我们共同建造了人类历史上最伟大的情报收集行动。而且美国基本上是免费提供给全世界的。但能力的阴阳两面是——进攻能力也让我们自己面临风险。" — Tony Sager,NSA 37 年资深专家

布谷鸟蛋:两条并行的追踪线

1986 年,天文学家转行做系统管理员的 Cliff Stoll 在 Lawrence Berkeley 国家实验室发现了一个 75 美分的账目差异。追查下去的结果是他揭开了冷战时期最大胆的计算机间谍活动之一。德国黑客 Markus Hess 潜入了 Berkeley 的 Unix 系统,在实验室网络中游荡,将窃取的军事和科技情报卖给 KGB。Stoll 自制的精巧监控系统花了将近一年时间才将攻击追溯到德国。他后来写的书《布谷鸟蛋》成为了一代安全从业者的启蒙读物。

但本期揭示了一个被广泛忽略的事实:Cliff Stoll 的故事不是唯一的。记者 Amberley Jack 采访到了 Greg Charter,他在 80 年代担任能源部 Fermilab 的网络管理员,也在追踪自己的德国黑客。Charter 与 Stoll 在那段时间频繁交流追踪技巧。当 Charter 发现入侵时,他的领导层给出了一个简单的指令:"请别让我们上新闻。"

Charter 追踪的黑客化名 Hagbard,本名 Karl Koch。与其他只对军事机密感兴趣的德国黑客不同,Hagbard 对 Fermilab 的实验数据毫无兴趣——他只是需要一个系统来做自己的开发工作。所以他在 Fermilab 的 DEC VAX 系统中安了家,而 Charter 就在一旁默默观察了他整整一年。

Hagbard:一个令人心碎的结局

1989 年,Karl Koch(Hagbard)离开工作场所后再也没有回来。一个月后被发现时只剩骨骸——中枪,周围土地完全烧焦。官方裁定为自杀,但鉴于他关联着 Chaos Computer Club 和 KGB 间谍圈的阴影,各种阴谋论随即甚嚣尘上。Koch 在死前已经开始明显吸毒,Greg Charter 观察到他在系统里的活动变得越来越语无伦次、不连贯。

Greg Charter 对这个他追踪了一年多的人有着复杂的情感。最初他为 Hagbard 被抓获而高兴——但真相远比一个简单的"黑客 vs. 防御者"叙事复杂得多。

"一开始我为他被抓感到高兴。直到 Cliff 从德国回来,告诉我 Hagbard 家里的真实情况——母亲去世、没有钱、找不到工作……我说,天哪,这孩子真的很惨。他经历了太多。我基本上立刻就改变了对他的看法——他是许多环境的受害者,真的是一个麻烦缠身的人。" — Greg Charter,Fermilab 前网络管理员
作者概括:Hagbard 的故事是 80 年代黑客叙事中最黑暗的一面。它提醒我们——在那个"没有锁就没有窃贼"的开放时代背后,隐藏着复杂而痛苦的个体生命。不是每个黑客都是出于纯粹的好奇心;有些人是在用代码逃离无法承受的现实。

《WarGames》与恐惧贩卖的产业链

1983 年的电影《WarGames》是理解 80 年代黑客恐慌的关键入口。在这部电影中,一个少年黑客误入了美国军方的核战争模拟系统,几乎引发了第三次世界大战。这部电影的影响力超越了娱乐——它塑造了整整一代人对计算机安全的认知,并实实在在地影响了政策制定。

但电影和媒体的渲染让真正的黑客感到愤怒。414 小组被媒体称为"WarGames 案"——即便他们在电影上映之前就已经在活动。Tim Winslow 指出,媒体报道给一切加上了"恶意的滤镜"——尤其聚焦在 NASA 上:"天哪,我们不能让黑客让我们的卫星从天上掉下来!"

"恐惧贩卖的问题在于,它总有一丝真相。我参与开发的软件被用在伦敦证券交易所,用在战斗机上,每一枚中程弹道导弹的两侧都装着我写的东西——因为俄罗斯人克隆了 VAX 系统。" — John Callas

Callas 还指出了一个更深层的问题:当时弥漫在美国社会中的核恐惧为黑客恐慌提供了完美的心理土壤。他回忆道:"我确实不指望活过 30 岁。派对上的对话经常包括——'炸弹落下后你打算往哪儿跑?'你必须身在其中才能理解那种文化恐惧。"当人们已经生活在对计算机引发核战争的恐惧中时,一个关于少年黑客的电影就不只是娱乐——它变成了某种预言。

当锁被发明:开放文化的终结

John Callas 用一个精妙的比喻总结了 80 年代的整个安全转型:"在有锁之前,没有窃贼。"80 年代就是那个"锁被发明"的时代。

在 ARPANET 的早期,安全不是通过技术手段实现的——它依靠的是社会规范。系统管理员彼此认识,可以打电话互相"告状"。"就像告诉你妈妈你对别人无礼——这是个真实的威胁,因为你确实可能被'禁足',也就是被踢出网络。"密码和文件权限的引入在当时极具争议。人们习惯了通过读彼此的邮件来了解社交动态,当这种行为突然被技术禁止时,许多人觉得这是对社区文化的背叛。

Callas 将这种转变比作:半夜有人走进你家厨房,吃你冰箱里的剩饭。你问他为什么在这里,他说门没锁,他饿了。过去,这种越界行为会被社区内部通过社交压力解决。但某一天,当你要求对方离开时,对方说"你让我走我还不走了"——于是社交冲突变成了对抗。

作者概括:Callas 引用了老子的话——"法令滋彰,盗贼多有"——来反思这个悖论:是犯罪催生了法律,还是法律定义了犯罪?在 80 年代,答案并不那么泾渭分明。

公园里的工厂:一个时代的终结

John Callas 为 80 年代黑客文化的终结提供了一个令人难忘的比喻——一个工厂旁边公园的故事。

天黑以后,人们去这个公园放音乐、聊天、跳舞,总有一提啤酒,没有人仔细检查别人够不够年龄喝酒。这就像早期的黑客文化——一个在机构阴影下自发形成的小型乌托邦。但某一天,有人带了一把电吉他,接上音箱,开始在深夜弹朋克歌曲。灯亮到 11 点,邻居投诉。你让他们小声点,他们不听。于是警察来了,把所有人都赶出了公园。

这个比喻的精确之处在于——它既不是"邪恶黑客摧毁一切"的叙事,也不是"无辜少年被冤枉"的叙事。它承认了从无害的好奇到越界的行为之间存在一个模糊地带,也承认当局的反应中包含了不可避免的过激。正如 Callas 所说:你既觉得"拜托,这些只是玩得开心的孩子",同时又不得不承认——有人在吉他上插了音箱,场景已经不可逆转地改变了。

第一位互联网悲观主义者

在互联网还远未成为大众日常的时代,Greg Charter 就已经对它的未来产生了深刻的怀疑。他回忆了与一位参与建设早期网络的人的对话——对方真诚地相信:"互联网是如此有用的工具,每个人都会用它做善事。没有人会用它做恶事。"当时 Charter 在心里想的是:"你是认真的吗?"主持人 Patrick Gray 评论道——Charter 可能在互联网真正存在之前就已经对它感到绝望了,他也许是有史以来第一个说"互联网是个错误"的人。

回过头来看,Charter 的悲观主义在今天的网络安全环境下显得极具先见之明。那些编写 Unix 代码和第一批网络设备的先驱们,带着技术乐观主义的信念创造了他们眼中的通天塔——却没能预料到这座塔会被多少人用来做多少完全意想不到的事情。

核心金句

这一集里最值得记住的几句话——每条都经过原文验证:

"这在某种意义上,是互联网上的一次兜风,失控了。" — Mark Rasch,Morris 蠕虫案检察官
"在有锁之前,没有窃贼。所以这是一个'锁被发明'的时代。" — John Callas,论 80 年代安全转型的本质
"我们解决方案的高端问题、涉密信息问题。其他的——业余爱好者的活,罪犯的活。" — Tony Sager,描述 NSA 在 80 年代的主流心态
"我妈妈开的门……她一直在哭。她担心他们会当场把我带走。" — Tim Winslow,414 小组成员
"法令滋彰,盗贼多有。" — John Callas 引用《道德经》,反思安全法律化的悖论
"我们共同建造了人类历史上最伟大的情报收集行动。而且美国基本上是免费提供给全世界的。" — Tony Sager,对互联网历史的另类解读