反黑客斗士

《财富》（中文版）-- 在2013年6月的一个上午，威尔·阿克利（Will Ackerly）在他位于华盛顿哥伦比亚特区的公寓里刚刚打开笔记本电脑就开始担心起来。

《卫报》（The Guardian）刚刚刊登了一篇关于美国国家安全局（National Security Agency，简称NSA）秘密地大批量收集美国公民的私人数据的报道。该文章还只是系列重磅报道的第一篇。有人在泄密！

阿克利喝了一口5份杯的意式浓缩咖啡，自问：会有人给我打电话吗？

这么问并非没有道理。不到一年前，阿克利辞去了在马里兰州米德堡（Fort Meade）的NSA总部的工作。他曾经在那里担任NSA的第一位跨域云的首席安全架构师。这是一个庞大的数据库，能够将任何人的几乎任何信息联接起来。阿克利接触过NSA的多种项目。他设计过样式前卫的设备和计算机系统，曾经被派往伊拉克，帮助抓捕一名制造炸弹的专家。这些都写进了他的档案里。档案里没有写的是：他在不久前带着女朋友，开车来到罗德岛州的海岸，向她求婚。他的女朋友是博思艾伦咨询公司（Booz Allen Hamilton）的一个加密团队的领导。当时，有他们的两位朋友在场，其中一位恰好为《卫报》工作。

阿克利知道，这样的巧合正是NSA在数字阴影当中追查的那种数据点。他见识过NSA的拉网式搜索—在几万亿份的文本、通话记录、电子邮件元数据和法院判决里攫取信息。在他看来，这践踏了公民自由。“如果你被他们单独盯上了，那就死定了。”阿克利说。现在，他有点明白被人盯上是什么滋味了。

几天之后，阿克利松了一口气，《卫报》的线人是爱德华·斯诺登（Edward Snowden）。随后，该报曝光了海量的机密文件，揭示NSA在“9·11”事件之后变成了怎样的一头怪兽。和斯诺登一样，阿克利也认为NSA不断扩大的权力令人担心。他说，和斯诺登不一样的是，他从未打算泄密。

阿克利知道，他无力阻止大规模的监控，但是，他至少可以努力保护人们的数据。为此，他创办了一家公司，名叫Virtru，依靠的是他发明的一项用于给个人的数据做加密保护的技术。他把自己的创造称为“受信任数据格式”（Trusted Data Format），缩写是TDF。它使任何人盗取用户想要保护的数据的难度显著增大，无论是个人黑客、某个外国政府，还是美国政府自己。

一起与阿克利创业的包括一些NSA的前同事，还有他的哥哥约翰（John）。约翰曾经为小布什（George W. Bush）政府制定过科技方面的政策。（披露：我读高中时就认识约翰·阿克利。）对于威尔·阿克利来说，TDF最明显的应用就是电子邮件。没有人想到过设计一种简单到可以普遍应用的电子邮件加密方法。阿克利相信，他能够做到。他并不仅仅打算帮助企业防止数据外泄。他希望给每一位互联网用户提供一种在上网时保护自己的方法。

斯诺登的泄密推动了阿克利的使命，几起灾难性的黑客事件更给他加了把劲。在这期间被渗透的机构有美国联邦政府、索尼影业公司（Sony Pictures）、Anthem公司、摩根大通公司（J.P. Morgan Chase）、塔吉特公司（Target），甚至还有婚外情网站Ashley Madison。无论是对于个人、企业还是政府来说，数据安全比以往的任何时候都至关重要。

有数千家公司采用了阿克利的技术，包括谷歌公司（Google）。谷歌与Virtru开展合作，为企业客户提供服务。行业外部的观察家也大加赞赏。Partners HealthCare公司的商业开发执行董事杜忠（Trung Do，音）说：“我认为Virtru将对卫生保健领域产生重大的影响。它拥有无处不在、既便宜又好用的平台。这东西可以升级，对我来说，它很有未来风格。”Partners HealthCare是几家新英兰地区的医院的母企，包括麻省总医院（Massachusetts General Hospital）。

阿克利本人并不是很符合登上《财富》杂志全球40位40岁以下的商界精英榜单的传统商业奇才的形象。他是一位创业者，同样也是一位理想主义者，并且认为表达他的理念的最好方法就是开一家公司。他的担任Virtru首席执行官的哥哥是家里真正的商人。这家公司才刚刚起步，离上市还很远。眼下，阿克利给自己开的工资是每年3万美元左右，靠玩扑克牌赢的钱，他还能够贴补充点收入。对于阿克利来说，最重要的是他的真挚梦想：让千百万人使用他的技术来保护他们的隐私。

如果阿克利的TDF得到广泛应用，就意味着这项由NSA的前员工发明的技术或许将成为一种阻止政府大规模攫取数据的工具，可发明它的最初目的，却是用来帮助情报机构保护自己的数据。这是网络军备竞赛的众多吊诡之一。还有一个是：商界每年花费数十亿美元，用于网络安全。它们差不多就是在成堆的数据堆周围装一个防火墙，然后祈祷不要出事。但是，阿克利等人却说，像TDF那样对每一条信息都实施保护要有效得多。这种“以数据为中心”的理念正在成为一种新的网络安全范式，而Virtru最适合利用它。

威尔·阿克利在2015年10月2日年满35岁，他有着重量级划船运动员的体格，长着一颗大脑袋，激动起来就快速晃动。他经常激动。当2015年1月，我和阿克利在位于华盛顿的Hans Pedr' Kaffe会面时，他提到了多个技术问题，在讨论时还会加上一些冷幽默。他介绍了一种不用火箭将运载工具发射到太空轨道的理论，通过激光照射在光伏电池板向运载工具供能；然后，他又像《王牌大贱谍》（Austin Powers）里面无表情的邪恶博士那样继续讲述如何把激光器连接到鲨鱼的身上（这是该电影里出现的一种武器—译注）。让他激动的事情还包括动画片《辛普森一家》（The Simpsons）、已经提出但有待解决的问题，以及跟他的妻子一起做一道新式菜肴。阿克利说话过于激动，连附近桌子的客人都扭过头来看他。

代码和认知的神秘感独具魅力。数学理论和计算机科学在高层次上讲起来给人的感觉就像是哲学。阿克利可以带着这种风格侃侃而谈。问他一个问题，他能够答上4个小时，内容涵盖卫星制作工艺、定量交易，以及美国中央情报局（CIA）是一个怎样的势利眼。他总是带着漂移不定的强烈好奇心。

我问了他一个关于语音识别技术的问题，阿克利做了一个隐秘的影射：“在聆听多种语音和理解它们的含义方面，某些机构特别渴望做到世界最好。”接着他就跑题了，大谈一只又聋又瞎的雪貂的大脑新皮层。我还没有搞明白，他又开始说起了如何利用人类的大脑新皮层，从音频和股票市场数据当中发现规律以及分离出噪声里的信号。这主要跟输入图像之类的“预期流”相关。预期流可以在大脑当中传播，生成一个“不一样的引擎”，用于侦测异常现象。他说：“这个领域让我着迷。我喜欢投入到里面去。”阿克利就是你想象的那种NSA的少年天才的样子。

在2003年秋天，阿克利收到了NSA的通知。信里全部都是谍战烂片里的那种指令：拨这个号码，去那家酒店，对前台接待员讲某句口令。就在几天之前，阿克利还坐在印第安纳州特雷霍特（Terre Haute）的罗斯霍曼理工学院（Rose Hulman Institute of Technology）的教室里，完成了电子和计算机工程的双学位。当年的整个夏天，他都在发简历。现在，他得到了一次面试的机会。他不知道这个工作是什么。但他按照指示，订了前往巴尔的摩华盛顿国际机场（Baltimore-Washington International Airport）的航班。在抵达机场之后，一辆面包货车把他带到了附近的宾馆。他走向接待员，牢记着口令，那是一个虚构的组织的首字母缩写词。

他装作若无其事地样子说：“你好，我是OHA来的。”接待员马上给了他一个会意的微笑：“很快就会有人来。”

没过几分钟，出现了一名穿着风衣和卡其布裤子的不爱说话的中年男子。他查证了一下阿克利的身份，把他带到了另外一辆面包货车上，车身侧面有“诺斯罗普－格鲁曼”（Northrop Grumman，美国著名的军工企业—译注)的字样。风衣男在一路上基本不说话，径直前往“无此机构”（No Such Agency，美国国家安全局的别称，缩写与其相同—译注）的神经中枢所在地米德堡。走了一段时间，手机信号突然断掉，道路两边又出现了其他沉默的男子，为开车者更换漏气的轮胎，好让他们继续前行。（NSA拒绝为本文发表评论。）

面包货车在接近米德堡时慢了下来，经过了按之字形布设的路障和检查站。检查站都由NSA的身着黑衣、全副武装的准军事警卫把守。有些警卫坐在沙袋掩体的后面，手持班用自动机关枪（SAW）。过了检查站，隐约看见了NSA的OPS2A和OPS2B大楼，就像两个不吉利的黑色大方块，下边缠绕了一圈铜制的法拉第笼（Faraday cage），以屏蔽电磁信号。反光的防弹窗户采用彩色的双窗格，玻璃中掺入金属铜，以阻止信号外泄。窗格之间播放着古典音乐，用于进一步防止窃听。阿克利等不及想要进去看看。

据说，NSA是美国雇用数学家最多的机构。据不久前的媒体报道，大约有1,000名数学家和4,000名计算机程序员在这里工作。阿克利拥有加入他们的理想背景。他在华盛顿哥伦比亚特区的一个富裕家庭里长大，很小就展现出调皮、搞怪的智慧。他和父亲一起做了一套玩具火车，父亲教会了他基础电子知识。他还玩过卡普塞拉（Capsela），一种配有齿轮和电机的组装式玩具。不过，把玩具拆开，观察它们的工作原理，通常让他觉得更好玩。在5岁时，父母给了他一套化学实验工具，结果导致家里着了好几次火。

大约就在同时，家人买了第一台电脑—一台苹果公司（Apple）生产的Apple IIGS。阿克利说：“看着家人把电脑装好并第一次开机，都是一件有意思的事情。我被迷住了。”在7岁时，他写了第一个程序，一款简单的赛车游戏。10岁时，他从学校里的另外一位年纪大一点的电脑天才那里学会了BASIC语言。两人用调制解调器联网打游戏和写代码。为了掩盖自己使用调制解调器过多，他更改了地下室里的一个开关的线路，关闭了父母的电话系统里的一个灯。到了8年级，他被人抓到入侵学校的计算机系统。他说：“我觉得无聊。”到了高中，他还是这个样子，觉得数学和科学课基本没有难度，也无视家庭作业。他的分数因此受到了严重的影响，即便他在诸如美国数学邀请赛（American Invitational Mathematics Exam）等高手云集的全国性考试当中表现出色。学习课本上的知识让他提不起兴趣，比不上他玩电子科技和代码带劲。他本质上就是一个爱鼓捣的人。

现在，他走进了一家爱鼓捣的机构，而且鼓捣的层次之高，前所未有。NSA的一位科学家向他展示了一排用于测试高速光通信的设备，带着他走过生成虚拟网络的计算机。在这些网络当中，用户可以使用模拟计算机，组成另外一个网络，生成一个套娃式的安全工作空间。这位科学家对他说：“我们正在努力做的是，让最好的加密工作变得更快。”

阿克利神情恍惚地结束了面试。数月后，他又收到了另外一封信。NSA停止了对他的背景调查，给他提供了一个职位。这份工作的年薪是47,000美元，他将在马上来临的夏天开始工作。此时，他仍然不知道这份工作是做什么的，但是他知道不能放过。

在2004年8月，阿克利进入了NSA研究部门的信息保障处。他一开始的工作是保护数据，虽然不是很风光，但这和破解密码一样重要。他的同事们都是精灵古怪。（NSA的一个老笑话抓住了这类人的典型性格：“在NSA，你怎么分辨谁内向和谁外向？妙答：外向的人会盯着你的鞋。”）阿克利能与这些同事们合得来。他能够精神高度集中，可以打一天的扑克牌并且赢下大笔的钱，但是他的大脑也会“跳跃”，天马行空地做出一些不同寻常的联系。

阿克利的工作是创造保护信息的硬件和软件。他曾经尝试将一台计算机的常规身份芯片替换成为允许计算机保护绝密信息的芯片。他创造出了一款防篡改USB登入存储器，在有敌对人员试图进入时会自毁。他说：“我感觉就像在打造未来。”

在阿克利从事过的所有项目当中，最令他激动的，是安全虚拟网络。这种网络让用户可以接入一个受到保护的数据空间进行协作。它满足了情报界里的一个急迫需求：封闭的数据库不能互联，而未来却是一个共享的世界。政府以前的思维是“需要才告知”，根据机构和任务来分割数据，这样的理念被认为是未能阻止“9·11”恐怖袭击的原因之一。如今，它正在向“需要就分享”的理念转型，强调数据整合。这个理念强调的是联结尽可能多的数据，以防止另外一次袭击。

但是，安全虚拟网络有一个弱点。如果网络的密级和读取政策不同，用户便不能跨网络读取数据。在联合行动当中，美国联邦调查局（FBI）可能无法像美国中央情报局的分析员或NSA的语言学家那样读取同一资料。参与合作的每一个团队不得不创造一个新的网络并且引入数据。