2006年,“熊猫烧香”病毒在互联网上肆虐数月,成千上万的企业局域网和数以百万计的个人用户或轻或重地“中弹”,具体损失无法估量,尽管如此,却有很多人有一种奇怪的心理,把该病毒的制造者李俊颂扬为“网络奇才”、“黑客英雄”等。对黑客持顶礼膜拜的态度,这并不是第一遭,不过它影响深远,而且从网络以及其他媒体的相关信息来看,要求依法严惩李俊的和同意让其戴罪立功的人几乎是对半开,这就引发了新一轮大规模地对“黑客崇拜”的批判。 一种典型的做法是,我们可以从黑客行为带来的各种有害后果来声讨黑客,比如李伦在其著作中所做的总结:“其负面影响主要表现在,他们的非法授权侵入网络系统可能造成直接的经济损失和心理压力,使网络安全经受严重的挑战。从总体上来讲,则会对网络经济、网络本身的发展造成不利影响。”[1](P233)但我们同样可以用一些设想的后果甚至事实来为黑客行为提供辩护,比如“黑客的存在促使网络技术、尤其网络安全技术的不断改进,也促使网络管理水平不断提高”,“黑客的存在加快了网络法律法规的出台和完善,也促进了网络道德规范的形成和发展”,“黑客在打破垄断,让计算机为大众服务方面也做出了许多有效的努力”,“黑客常常扮演‘信息侠’和‘民族英雄’的角色”,“黑客的存在还为一些人和公司提供了商业机会,拓展了网络安全技术市场的空间”[2](P235-238),这样的列举其实还可以继续增加,我们可以用平行的方式来依照其弊端配上其带来的利益,最后还是无法为黑客的存在或禁止提供有效的辩护。所以,一般的做法是只举其一端而不提另一端来支持或声讨黑客,深入一点的做法就是对各种所谓的“弊端”或“利益”逐一批判,比如对于“破解软件的信息侠”这种说法,针锋相对的做法就是指出这种行为不利于软件的继续开发,甚至造成软件工业的衰退,很多国产软件业就是因为这样而倒闭的;对于“为民族利益挺身而出的民族英雄”这种说法,我们可以说这是政治领域的事务,而不是光靠技术就能解决的。 当然,在批判黑客方面也存在一种相对有效的论证,可以称为“类比论证”。由于黑客是在没有授权的情况下闯入政府、企业或个人用户的电脑系统中,往往随意窃取他们想要的任何信息(当然,有的黑客只是为了训练技术而不盗取任何信息,但只要是未经授权的进入,都是黑客行为),因此,这种行为事实上跟入室盗窃的强盗没有任何区别,两者之间存在着比较严格的对应:都是没有得到授权,都是以盗窃一定的东西为目的(少数黑客行为例外)。其中前面一条在判断这类行为的性质方面尤为重要。既然落得“人人喊打”的小偷或强盗要受到严惩,那么类似地,肆意侵入他人电脑系统的黑客也应同等视之,依法处理,无论他们盗取的东西有多么大的不同,但行为性质是一样的。 对这种论证有一种普遍存在的反驳。黑客一般是计算机编程高手,网络水平远超出普通人,这类人如果能善加利用,让他们发挥自己的专长,或者开发软件、或者维护网络等,就能造福计算机用户以及整个社会。但这种反驳的问题是,越是令人咬牙切齿的小偷(或强盗),其技术含量可能越高,比如,他们有可能是技巧非常纯熟的撬锁高手,知道每种锁的破绽;他们可能非常了解一般人防范意识中的弱点,等等。因此,这类人如果也能好好利用,发挥他们的一技之长,就可以制造更安全可靠的保险工具,或者通过宣传演讲之类的活动提高全民的安全意识。所以,从某种意义上来说,既然无论是小偷还是黑客都有可资利用之处,那么诉诸于黑客高明的网络技术,以此为黑客开脱,或者大幅度减轻其处罚,甚至掀起颂扬黑客之风,是不能得到有效支持的。 不过,从直觉来说,这里面还是有问题,甚至有狡辩的嫌疑。我们设想一种社会状态,在该社会中,没有小偷(或强盗),大家也不用防范小偷,因此,无论是锁,还是与此有关的防范意识,从根本上说都是不必要的。正是小偷的出现,才需要造锁,才要时时防范小偷。从博弈论的角度来说,小偷和制锁匠之间进行的是一场零和博弈,社会最终的总收益为零。而黑客的情况则完全不同,尽管也可以用他们来设计防病毒软件、防火墙软件或其他的网络安全软件,从这个角度来看,黑客与防黑客软件的生产者之间也存在一种零和博弈;但是他们也可以设计其他对于各行各业有用的软件,维护电脑、网络的正常运行,为电脑用户提供更便捷的服务,在这种情况下,收益的总和就不是零值。因此,假如把曾经的黑客和转变后的黑客本人放在一起进行博弈的话,并不是一场得失相抵的游戏,而是一种有收益的非零和博弈。以此来看,区别对待小偷(强盗)和黑客是有道理的,相关法律确实应该酌情考虑对黑客的处罚尺度。但这是不是就能为黑客行为、甚至为宣扬黑客精神提供辩护呢? 单纯从黑客的定义来看,关键的一项是,黑客是在未经过授权的情况下侵入他人(包括企业、政府机构等)的电脑,这也是确定违法与否的最重要的因素,而不需要考虑这种入侵行为带来什么样的结果。实际上,这至少是一种侵犯隐私权的行为。布兰戴斯在《哈佛法律评论》1890年第4期发表了著名的《隐私权》一文,提出隐私权是“个人在通常情况下决定他的思想、观点和情感在多大程度上与别人交流的权利”。这种定义得到了普遍的认可。其他的定义与此大同小异,如美国《布莱克法律辞典》认为隐私权是私生活不受干涉的权利,或个人私事不经允许不得公开的权利;英国《牛津法律大辞典》认为隐私权是不受他人干扰的权利。至于隐私权的具体内容,可能在不同国家有不同的规定。如1995年10月美国商务部电讯与信息管理局发布的有关隐私与信息高速公路建设的白皮书中认为隐私权至少包括以下九个方面:关于私有财产的隐私;关于姓名与形象利益的隐私;关于自己之事不为他人干涉之隐私;关于一个组织或事业内部事物的隐私;关于某些场合不便露面的隐私;关于尊重他人不透露其个人信息的隐私;关于性生活及其他私生活的隐私;关于不被他人监视之要求的隐私;关于私人相对官员的隐私。我国的王利明、杨立新两位教授把隐私权的内容大致分成个人信息的保密;个人生活不受干扰的权利;个人私事决定的自由[2]。比照隐私权的内容,我们大致可以概括网络隐私权的主要组成部分:个人数据使用权、决定权和知情权。个人有权决定自己所有的数据信息做何种使用,有权决定是否开放共享这些数据;任何个人或单位在收集他人的数据信息前,必须向资料的拥有者进行及时通告,并征得其同意。从定义和内容对照来看,未经授权入侵他人电脑,隐瞒用户、不征得其同意肆意窃取、使用他们的资料数据,无疑是一种侵犯隐私权的行为。
