https://hk.news.appledaily.com/local/daily/article/20181004/20514116

世上有些人，像漆黑中的螢火蟲，你見一面就能記住，許君泰就是這類人。
初次見面是多年前某個生日派對，他戴一副哈利波特圓框眼鏡，雄姿英發，開場白是：「我叫Albert，是一個保安。」
眾人面面相覷。
他馬上補充：「是資訊保安，負責維護世界和平！」
我內心忍不住吶喊：「老兄你是否被人hack了？」。
派對上他繼續雄姿英發，談笑風生，由電腦、法律到大學教育，統統都有高見，像特務一樣無所不知。聽下去，原來他還從事數碼法證，也在科大教書。這位保安哥到底何方神聖？
當時「slashie」（斜槓族，指那些為興趣而身兼數職的自由工作者）一字尚未流行，但Albert顯然是slashie。他有多少重身份，到今天我還搞不清。他像一本厚甸甸的小說，每次重讀，你總有新體會。
今次訪問，我又認識了他的新一面，比如說，他曾「打遍天下無敵手」。
撰文：馮睎乾
「殺晒佢哋」
美國黑帽大會（Black Hat）是全球頂尖黑客的年度會議，香港只有六人曾獲邀演講，Albert即其一。2013年，他出席拉斯維加斯舉行的黑帽大會，報告團隊研究成果，主題是如何攻破世上所有DDoS防禦系統。
所謂「DDoS」，即Distributed Denial-of-Service簡稱，是一種大型網上攻擊，旨在癱瘓系統主機服務。坊間有各種攔截DDoS攻擊的方法，但Albert的團隊開發了一個名為「Kill 'em All」（殺晒佢哋）的攻擊程式，可繞過世上各大牌子的防禦系統，直接攻擊伺服器。
這個研究好比創立了一套獨孤九劍，破盡天下各大門派劍法。
且慢，兄台不是做保安嗎，怎麼攻擊力這麼強大？
Albert說：「知己知彼，百戰百勝。數碼法證、資訊保安和黑客，常常三位一體。」
水蛇春咁長嘅身份，我表示不懂怎樣介紹。
他沉吟半晌才說：「法證黑客，許君泰。」
救名醫一命
有時我真懷疑許君泰是特務。
他看來40歲左右，問他哪年出生，只報以一笑。問家庭背景，他立即給我一個「講呢啲」的表情。他本人已夠費解，加上數碼法證這職業，就更費解。
曾問一位律師朋友：「數碼法證是幹甚麼的？」他有點困惑，坦承沒接觸這行業的人。連律師也如此，一般人想必更加茫然。
數碼法證在香港是冷門行業，工作方式其實跟偵探差不多：模擬案情，搜集證據，修訂假設，直至一切水落石出。跟普通偵探不同的是，數碼法證需要很專門的IT技術，為了搜證，時時需要破解電腦的密碼、挖掘消失的檔案、修復受損的數據，完成一般人眼中種種「不可能的任務」。數碼法證分析師也不同普通黑客，Albert說：「數碼法證不能只講攻防，還要注意取證步驟是否正當。法庭不接納任何有可能被改動或破壞的證據，我們必須非常謹慎，即使搜證，也不能不擇手段地入侵電腦或手機。」有人說繙譯像「戴着腳鐐跳舞」（dance in fetters），那麼規矩多多的數碼法證，也許是戴着手銬劍擊。
Albert入行18年，大部份查過的案件也須保密，以下一宗曾經見報，可以談談。2013年，一輛私家車發生意外，車上有名醫陸宏隆（藝人高皓正的岳父），司機是陸太太。警方懷疑他們事後掉換位置，控以妨礙司法公正和不小心駕駛兩罪，證據是一名外國女人的手機短片。有片，卻不一定有真相：陸醫生和太太都留長頭髮，當天穿同一顏色衣服；影片質素差，根本看不清是誰坐在司機位，但警方偏信外籍證人口供。陸宏隆含冤莫白，由於屬刑事案，一旦定罪，可判監及停牌，一生就毀掉了。律師行於是找來許君泰，請他做數碼影像的法證分析。
Albert成功修復了片段，終洗脫陸宏隆的嫌疑，等於救了他一命。許解釋：「影片數碼化必須經過運算，運算過程會令某些地方模糊了。這些模糊的位置，統統有數可尋。我參考了很多學術論文，終於找到方法，令影像清晰起來。」
陸醫生勝訴後說：「幸好世界還有公義！」但公義並非必然。
學劍，為了笑傲江湖
Albert在皇家墨爾本理工大學修讀電腦，畢業多年仍孜孜不倦進修。小小一張卡片，已列出13張證書名稱，包括數碼法證界權威認證GCFA（認證法證分析師），以及一些我聞所未聞的證書，例如GXPN，即「漏洞研發及高級滲透測試員」。考證書對他來說，像打機般隨意，過了一關又一關，「讀完GXPN要參加比賽，我那次還得了冠軍」，說時有一種爆機的興奮。
像Albert這樣的人，要是作奸犯科，恐怕沒多少人能收服他，但他只把一身本領用於法證，換取不算很豐厚的報酬。假如沒有理想，他肯定不會入行，更不可能做刑事辯護。原來國際高科技罪案調查會（HTCIA）規定：一般情況下，會員不能擔任刑事辯護工作，大概為了防止壞人濫用會員的專業知識，逍遙法外。Albert很不以為然：「這規則太荒唐了。任何人未被定罪，皆假定無辜，理應得到公平公正的審判，這樣才符合程序正義。為甚麼不能有專家為他們辯護？」想為「壞人」辯護，就要放棄HTCIA會籍。能力越大，責任越大，他認為自己應肩負這「厭惡性」任務。不入會有何損失？Albert仰天一笑：「入了會，有很多機會跟同行高手交流，掌握前沿資訊。HTCIA像五嶽劍派，會員同氣連枝；你不入會，等於以一人之力，對抗整個門派。」
我笑說，不是有點似仗劍獨行的風清揚嗎？

要世界有公義，有些人，尤其是有能力的人，必須放棄某些東西。世人的公義，或許要靠少數精英付賬；不幸的是，大多數精英不但拒絕為他人付賬，甚至想方設法賴賬，而小部份精英即使為別人犧牲了，大眾也無從知曉。
打機，可以明辨是非
世事的因果，往往出人意表。
我喜愛古典文學，源於小時候打《三國志》，由是對魏晉文章發生興趣。Albert滿腔正義感，毅然加入數碼法證一行，歸根究柢，居然也跟小時候打機有關，而決定他一生軌跡的，是深水埗黃金電腦商場。

八歲時，Albert平生第一次做「黑客」：他在黃金商場買來一張卡，插入電腦，就能不費吹灰之力改變電腦遊戲規則，任意操控角色的生命力。他憶述那時的心情：「當年我覺得很fascinating，也很害怕，因為在未來社會，當生活離不開電腦時，如果有人懂得這樣改寫程式，那麼受影響的就不是遊戲角色，而是活生生的人──人生不知被甚麼東西改寫了，而我們仍懵然不知。」自此，許君泰立志成為正義之士，希望用電腦知識保護他人。

芸芸遊戲中，對Albert啟發最大的，是「創世紀」（Ultima）。它是一系列的角色扮演遊戲，第四代主題仍叫你做萬民景仰的聖者，以道德智慧來排難解紛；到了第五代，主題卻出現神轉折，遊戲世界中一切德行都被扭曲，淪為教條，例如「誠實」被曲解為「出賣朋友」，「勇氣」則變成「侵略」的同義詞，是非黑白全顛倒了，像我們的現實社會。

Albert說：「Ultima是我的道德啟蒙。長大後，才明白設計者通過遊戲來探討以巴問題和banality of evil（邪惡的平庸性）。行善而贏得世人尊敬，很容易理解和實踐；但當道德淪為教條，再被曲解，便成了最大的不義，這時候我們只能秉持內心那把尺。我現在仍經常反省，是否做到『明辨是非』四字？」
在學校讀書，可以越讀越愚蠢；在家中打機，也可以越打越聰明。識打機，甚至能打到明辨是非。
不能忘懷的片段
有一個畫面，Albert無論如何也忘不了。
X是跨國企業高層，公司懷疑X刻意銷毀電腦某些檔案，不但把X革職，還拒絕出推薦信，令X無法在行內立足。X堅稱沒刻意銷毀檔案，但公司找來專家（HTCIA會員），說有理由相信是故意的，令X百辭莫辯。有朋友請Albert出手相助，結果他做了一個比公司專家更全面的法證分析，說明儘管一些檔案在X的電腦上被刪除，但其發生規律顯示並非人為，遑論刻意。最後公司沒承認錯怪好人，只承諾賠償金錢損失，並替X寫推薦信，也算是圓滿結局。
Albert最記得以下一幕。他跟X見面，聽罷案情，即閉上眼睛，低頭沉思，其間淡淡說了一句：「Don't worry. I'll show them the truth, the whole truth.」過了兩三秒，對方毫無動靜，抬頭一望，X已淚流滿面。
Albert凝重地說：「那一刻我知道自己承擔的，不止是一項工作，現在不是改寫電腦遊戲規則，我改寫的是人生。」
無法治癒的創傷

話題變得如此沉重，始料不及，於是我開玩笑說：「你修復技術咁勁，有冇朋友試過死咗hard disk，有1TB鹹片喺入面要搵你救呢？」
他笑說，從未修復過鹹片，也不建議朋友找他做，因為費用會比市價高很多。但他的確曾因工作需要，看過一些殘害雙目的影片：「家用電腦絕大多數有鹹片，搵唔到反而要諗諗點解。但估唔到有次要檢查嘅電腦，係公司發配畀員工嘅，個員工係一位客氣嚟講其貌不揚嘅阿嬸，而佢竟然用部公司電腦拍自己扑嘢！大佬，佢做呢樣嘢嘅時候，有冇求過法證分析師心理陰影面積？平時睇鹹片都有得skip，分析師唔skip得，仲要金睛火眼睇到實，點知佢會唔會中間唔知邊度影到啲重要證據？」

任他說多少「為國為民，俠之大者」之類的
威水史，我都不服；但聽了這個可歌可泣的鹹片故事，我跪了。
成為自己夢想的人
訪問的下午烈日當空，近30度，在高等法院噴水池邊等許先生，雖然我只穿一件薄薄的襯衫，仍熱得汗如雨下。突然間，我和攝影師不約而同倒抽一口涼氣：Albert來了，穿的是黑色皮褸！
「你見凍？」我問。
「轉彎就係公司，嗰度長年放住件皮褸。」他有點靦腆地微笑說。

攝影師知道訪問「黑客」，提醒他帶手提電腦拍照，但Albert來時卻雙手插袋。大家都清楚拍照不過是擺姿勢，但他也有自己的堅持：「我做嘢唔一定用電腦㗎喎。」對，一流法證黑客最需要的，並非有形的器具，而是無形的「內功」：頂尖的電腦知識、精密的推理頭腦、卓越的解難技巧、嚴謹的求真精神。許君泰大概還有一種儍呼呼的浪漫主義情懷，這些年來才會義無反顧「維護世界和平」，努力成為自己嚮往的人，實現八歲時做過的夢。



科技小知識
問：「Kill 'em All」破盡各大防禦系統，是甚麼原理？
答：大型攻擊常出動殭屍網絡。殭屍用電腦的方法，比如移動滑鼠的模式，跟人類大不同，於是那年代很多防衞軟件，總嘗試辨別人與非人。若發現你不是人，就來攔截你。但我的團隊寫了Kill 'em All，能非常成功地模仿人類，可通過任何區別人機的測試，所以當時所有防衞軟件都被廢了武功。我們證明了一件事：電腦程式不能分辨電腦程式，好比說，假如我們活在幻象之中，也不能分辨世界是否幻象。

問：那麼該如何抵擋大型網絡攻擊？
答：網絡攻擊和垃圾郵件一樣，不但是技術問題，更是經濟問題。寄信需要成本，若成本太高，垃圾郵件就不能那麼猖獗。我當時提出的方法是：你想傳遞一個網絡包裹，我先要你解決一個數學難題，這樣便增加你CPU上的成本。後來比特幣也用上這原理，即所謂挖礦。





https://hk.news.appledaily.com/local/daily/article/20181004/20514116