黑客是一个中文词语，皆源自英文hacker，泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。
参考消息网7月18日报道，美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战&&黑客如何窃取你的秘密》的封面文章，作者是列夫&格罗斯曼。文章称，互联网是一个战场，战利品是你的信息，而漏洞则是武器。
美国《时代》周刊7月21日一期（提前出版）封面
漏洞成为网战武器
网络战不是未来，而是已经存在，并且已经司空见惯。在这场战争中，随处都是战场，漏洞是武器，而黑客则是军火商。
一个软件漏洞的价值能以金钱来衡量，这有点让人匪夷所思。漏洞即错误。通常，我们要花钱修复漏洞。而漏洞大有市场则是我们所处的科技时代更令人匪夷所思的结果。在这个科技时代，我们的整个世界&&我们的商业活动、医疗记录、社会生活和政府&&正在一点一点地脱离现实世界，以数据形式进入由软件构成的计算机内核。很多人出于善意或恶意对这些数据抱有兴趣。其中一些人是间谍，还有一些人是罪犯。漏洞就是他们用以获取数据的武器。
几年前的一个例子能充分说明，是什么让漏洞如此有用。当时，美国和以色列联合研发了一种复杂的计算机病毒，其目的是侵入并破坏位于伊朗纳坦兹市的某个进行铀浓缩的核设施。这种名为&震网&(Stuxnet)的病毒或许是第一个真正的网络武器。一名双重间谍利用U盘将这种病毒植入核设施的计算机系统。该病毒在查看整个计算机系统后向主人传回详细的情报，随后开始大规模侵入控制离心机的计算机，并最终导致大约20%的离心机陷入瘫痪。(由于美国和以色列政府在这个问题上仍然保持沉默，以上均为通过安全专家和媒体提供的事实推演所得。)
是什么让&震网&病毒如此有效？一个词：漏洞。要成功侵入目标系统，&震网&病毒至少利用了4个不同的系统漏洞，包括一个微软视窗操作系统的漏洞。这些漏洞&&更确切地说，利用这些漏洞所需的知识&&本身就像伊朗人正在提炼的浓缩铀，但是以软件的形式存在：它们是昂贵且高度精密的武器，构成了极端复杂的武器系统的核心。当&震网&病毒从纳坦兹市的核设施扩散并导致全球大约10万台计算机受到感染后，这些漏洞让&震网&病毒具有更大的破坏力。
美国大肆滥用漏洞
早在&震网&病毒出现之前，为漏洞埋单的想法就已经出现。1995年，美国网景通信公司(Netscape)推出了&漏洞奖金&计划，任何人只要找出该公司浏览器的漏洞都能获得现金奖励。2002年，美国信息防护公司(iDefense)开始购买各种漏洞。2005年，TippingPoint公司也推出了类似的购买计划。鉴于公开市场上的&零日漏洞&交易日趋活跃和混乱，这两项计划作为安全的&零日漏洞&处理厂(类似于放射性废物库)，提供了一种安全的选择。(&零日&这个术语是指漏洞的新鲜程度。&零日漏洞&是指漏洞公开的时间为零天，因此还没有人尝试修复它。)如果你发现了一个漏洞，你能以公道的价格卖给iDefense或TippingPoint公司，而不是卖给出价最高但天知道会做出什么事情来的买家。iDefense和TippingPoint公司会提醒客户警惕这些漏洞，并与软件开发商合作修复它们。这两家公司还有一个共同点：在2005年和2006年连续两年聘用实习生阿龙&波特努瓦。
波特努瓦是一个超级网络攻击专家。2006年，波特努瓦从美国东北大学辍学，开始全职在TippingPoint公司工作。2012年，他从该公司辞职，并创立了自己的Exodus公司。在这个不大的精英领域中，还有总部位于法国南部的Vupen公司、马耳他的Revuln公司、美国的Netragard公司和加拿大的Telus公司。(Netragard公司的信条是：&我们保护你们不受我们这种人的攻击。&)Exodus公司总部位于奥斯汀的一栋办公楼内，与会计师和地产经纪人为邻。即使以新创立的科技公司为标准，这家公司的总部也过于简朴：仅有一个室内装饰&&一面挂在墙上的海盗旗。
Exodus公司9名研究人员的日常工作就是攻击目标软件，寻找侵入系统的办法。他们的目标包括浏览器、电邮客户端、即时通讯客户端、Flash、Java、工业控制系统，以及任何可以被攻击者作为突破口的东西。
通常，Exodus公司的研究人员发现一个漏洞后，会起草一份专业报告和技术文件，说明这个漏洞是什么？在哪里？如何发现它？它在什么版本的软件上运行？如何修复？等等。最重要的是，Exodus公司会告诉你如何激活并利用这个漏洞。购买Exodus公司的漏洞需要注册成为会员，年费在20万美元左右。
基于漏洞交易提供的漏洞正在被用于犯罪或不道德目的这个假设，对于该行业的评价可谓毁誉参半。总部位于华盛顿特区的Endgame公司多年以来向美国政府出售软件漏洞，它被《福布斯》杂志称为&黑客领域的黑水公司&。
Exodus公司的客户基本可以分为两类：攻击型和防守型。防守型的包括安全公司和反病毒软件开发商，他们希望获取可以用于产品的信息，或为客户提供有关系统威胁的最新信息。攻击型的包括侵入测试者，他们利用Exodus公司的&零日漏洞&模拟攻击自己或别人的网络。
还有一些客户可不是模拟而已。众所周知，美国国家安全局和联邦调查局喜欢在目标计算机上植入监视软件，以收集情报；联邦调查局甚至正在游说法院，以更容易地获得采取这种行动的授权。如何在别人的计算机上植入软件，而又不被别人发现？其中一个办法就是利用漏洞。
根据《华盛顿邮报》对爱德华&斯诺登泄露的机密文件的分析，在美国国家安全局的预算中，有2510万美元用于&额外秘密购买软件漏洞&；还有6.52亿美元用于代号GENIE的秘密计划&&在外国计算机网络上植入恶意代码。截至2013年底，GENIE计划预计已经控制全球大约8.5万台计算机。
根据斯诺登提供的机密文件，2011年美国对中国、俄罗斯、伊朗和朝鲜等国家发起了231次网络攻击。而这还只是2011年的数字。在2015年美国国防预算中，有50亿美元用于网络空间行动，而我们对这个领域却知之甚少。
漏洞黑市令人担忧
鉴于软件漏洞的潜在攻击性，你可能认为，美国政府希望像控制战斗机和地雷交易一样控制软件漏洞交易。但事实上，监管者才着手进行控制。去年12月，由美国和其他40个国家签署的《瓦瑟纳尔协定》进行了修订，将&侵入软件&纳入受到限制的军民两用技术名单，但到目前为止，这项修订尚未得到落实。美国政府一名高级官员说，目前，美国政府还不想真正控制这个市场。市场行为更多地依赖自愿和自律。卖给谁？不卖给谁？这让波特努瓦和他的团队有时不得不做出道德选择。
尽管如此，滥用漏洞的可能性却切实存在。零日漏洞可不管你侵入的是谁的计算机，或者为什么侵入？今年4月28日，卡巴斯基实验室的研究人员透露，Adobe Flash软件存在一种零日漏洞。如果能诱使目标计算机的使用者访问一个特定的网站，就能利用这个漏洞在目标计算机上植入恶意代码。经研究人员查实，这个特定的网站属于叙利亚司法部。我们有理由推断，叙利亚政府正在利用零日漏洞监视国内的异见人士。
如果一个不受任何国家控制的政治组织对公共设施发起攻击，那将是一场真正的梦魇。例如，恐怖主义组织。美国联邦调查局在纽约负责网络和特殊行动的前特工玛丽&加利根说：&如果你能确定其中一种零日漏洞，就能利用它们造成严重破坏。&她以控制工业系统的软件&数据采集与监视控制系统&(SCADA)为例，该系统就是&震网&病毒攻击的目标。她说：&我们能想到的一切工业系统&&制造车间、电网、供水或电梯&&都是由与互联网连接的数据设备运行的。真正令人担忧的是，这是保护力度最弱的环节。&
即使无足轻重的独裁者和网络犯罪分子不能从Exodus公司购买漏洞，他们也能从活跃的漏洞黑市上购买。有人认为这是一个严重的问题，有人则不以为然。兰德公司在今年3月的报告中指出，漏洞黑市是&一些受金钱驱使、具有高度组织性和复杂性的组织的竞技场&。
波特努瓦对黑市漏洞的质量嗤之以鼻。他说，黑市上的大部分漏洞都不具备&零日&新鲜度。通常，犯罪分子会选择那些已经推出安全补丁的较老的漏洞下手，他们要做的就是在网络上猎捕那些尚未更新软件的目标。根据美国赛门铁克(Symantec)公司《2014年互联网安全威胁报告》，在该公司扫描的所有网站中，有1/8的网站存在一个未经修复的严重漏洞。
还有一种与黑市截然相反的市场，这个市场由最初编写存在漏洞的软件的程序员运行。越来越多的大型软件公司意识到，购买自己产品的漏洞并赶在别人利用这些漏洞之前修复它们(有点类似于对出厂产品进行Beta测试)，其实是一种节省成本的办法。2010年，谷歌公司推出奖励发现Chrome浏览器漏洞的计划，并帮助推动了这种趋势。今年，谷歌公司用于这项计划的支出累计达到330万美元。现在，奖励发现漏洞的做法已经成为惯例，就连网络商店平台Etsy也有类似的计划。微软公司给予发现视窗操作系统一个严重漏洞的奖金最高达到10万美元。去年，脸谱公司为687个漏洞支付了150万美元的奖金。
数据防护千疮百孔
当然，我们梦想生活在一个没有漏洞的世界：我们的软件完美无瑕，安全性能绝佳。然而，现实却与我们的梦想背道而驰。我们让计算机为我们做得越多，对其安全性的需求就越迫切；但计算机需要做得越多，它们的软件就必须越复杂，它们的漏洞也就越多。如此就形成了一种恶性循环。以你的笔记本电脑为例，其操作系统由数千万行代码组成，其安装的应用软件大多数仅完成3/4就匆匆上市。当你的笔记本电脑与数以百万计的其他设备(包括平板电脑和手机)连接，形势就会迅速失控。
修复漏洞有点像排干海洋，你永远也不可能完成。尽管编码水平和标准都在提高，但提高的速度还不够快。目前，美国国家漏洞数据库列出的漏洞有63239个。去年，研究人员平均每天发现13个漏洞。今年3月，美国联邦政府通报，去年共有3000家美国公司遭到黑客攻击。保护我们数据的防护墙实际上千疮百孔。与计算机安全领域的人士接触越久，就越会意识到，根本就不存在保护数据的防护墙。
我们如此成功地创造了一个相互连通的&天堂&，在这里，信息可以自由流动，我们又如此迫不及待地想生活在这个&天堂&，以至于我们已经无法按照自己的意愿控制信息的流动。其结果是，一场新的战争。这场战争并不引人瞩目，但持久、广泛。它模糊了军事与民事、个人与公共、政治与商业的界限。其受害者损失的是个人数据和知识产权，等他们发现自己遭受了攻击，往往已为时过晚。美国政府一名高级官员说：&零日漏洞将一直存在。这不仅仅涉及保护措施&&网络空间的&防护墙&、&护城河&和&铁丝网&。你必须在一种假设下工作：有时，坏人会侵入。&
Copyright &
All Rights Reserved &&&&&&这名乌克兰黑客成为FBI的最佳武器和黑客的噩梦--百度百家
这名乌克兰黑客成为FBI的最佳武器和黑客的噩梦
分享到微信朋友圈
希尔伯特有一个对付这个黑客世界的计划， 但是首先， 他需要搞定的是那个被FBI耍了， 然后又耍了FBI的愤怒的乌克兰黑客。
2001年1月的一个星期四，马克西姆· 伊戈尔· 波波夫，一个20岁的乌克兰小伙子，略带些许紧张地走着伦敦的美国大使馆的大门。虽然波波夫看上去和那些申请签证的交换学生没什么不同，可实际上，他是一名黑客，是一个对美国公司进行勒索和欺诈东欧黑客团伙的一分子。在冷战结束后， 这样的网络攻击行为被很多人比做是美国和前苏联集团有组织犯罪分子之间的新冷战。 而长着一张圆圆的娃娃脸，带着眼镜，理一个平头的波波夫，正准备成为这场新冷战的第一个叛逃者。
在走出这一步之前， 波波夫在四个月期间与大使馆进行了很多次的电话沟通并且两次访问了大使馆。 现在，他终于向这里的FBI助理武官出示自己的护照，并听从他们做最后的安排。没一会儿，在乌克兰阴冷的冬天里，他穿过格罗夫纳广场到了一个使馆为他特别安排的酒店。在酒店房间里，他一边悠闲地喝着mini bar的小瓶威士忌， 一边打开他的笔记本电脑阅读电子邮件， 直到他醉倒睡着。 第二天，也就是日，波波夫在FBI的护送下登上了一架环球航空公司的航班来到了美国。
离开父母和熟悉的环境， 让波波夫感到有些紧张，同时也很兴奋。在乌克兰，就像他所爱的黑客小说之一的人物一样， 波波夫是一个参与国际犯罪的罪犯。而现在，他能够利用自己的计算机安全专业知识在政府谋求一个体面的工资来重新开始自己的人生， 甚至以后可以自己搞一个互联网的创业公司， 赚很多很多的钱。
可是当飞机降落后， 事情看上去有点不同。 陪着他一起到美国一路上有说有笑的FBI特工把他带到一个小屋里后就不见了。 大约等了一个小时， 波波夫见到了联邦检察官和辩护律师， 他们给了波波夫两个选择： 要么与FBI合作，做他们的线人，每天的工作就是协助诱捕他以前的同伙。不然的话， 就坐牢。
波波夫这时才知道他被耍了。 FBI把他关在弗吉尼亚Fair Lakes的一个有24小时警卫的安全屋内， 强迫他在聊天室里与他的俄罗斯朋友们聊天并保存一切聊天记录。 波波夫耍了一些小花招， 他用俄罗斯俗语警告他那些同伙， 暗示他们他正在与美国政府合作钓他们上钩。 三个月以后， 当FBI的探员拿到波波夫的聊天记录后， 他们愤怒了。 他们把波波夫从安全屋里带出来， 丢进一个县城小监狱里。 波波夫毫不掩饰对这些FBI探员蔑视：“她妈的， 想耍我， 也不看看老子是谁！” 不过他也很害怕， 他知道，数不清的检察官正在排着队等着起诉他， 而他将要面临的是不知道多久的牢狱之灾。
这时候， 加州Santa Ana的一个FBI的小办事处的探员欧内斯特· 希尔伯特改变了波波夫的命运。希尔伯特比任何人都早地认识到了波波夫对于美国政府的重要性。
希尔伯特认为当前美国处于计算机犯罪的关键时刻。在整个20世纪90年代，黑客活动基本上还只是一些个人的业余活动。但从2000年开始， 有组织的黑客犯罪活动正在从东欧出现并且向全世界辐射的迹象： 大量商业网站被黑客攻击，垃圾邮件和网络钓鱼电子邮件的数量开始上升，多年以来一直可靠的信用卡开始出现欺诈活动。黑客活动已经变成了一个有专业人员参加的利润丰厚的生意了。
在2001年，乌克兰和俄罗斯的黑客推出了名为CarderPlanet的网站。 这个网站使得那些地下财富交易变得更加规模化。 在CarderPlanet， 黑客们可以购买或销售盗取的信用卡号码，密码，银行账户等。CarderPlanet的经营相当成熟， 它有付费广告，有类似EBay那样的审查制度，以及有组织的留言板。CarderPlanet使得从事身份盗窃的犯罪分子有了“一站式”的平台。 而它的注册用户就有几千人。
希尔伯特有一个对付这个黑客世界的计划， 但是首先， 他需要搞定的是那个被FBI耍了， 然后又耍了FBI的愤怒的乌克兰黑客。
波波夫出生在距离基辅以西两个小时车程的千年古城日托米尔。 这时乌克兰已经从前苏联独立出来了。 波波夫很小的时候就接触电脑了， 他在学校里就在名为Poisk-I的乌克兰山寨的IBM XT PC上学习了电脑的基础知识。 在他15岁那年， 他的父亲带回家一台PC和一个Modem。从此，波波夫开始接触互联网。
由于深受网络犯罪小说以及1995年的电影《黑客》的影响， 波波夫打一开始就决定要做一个网络空间的侠盗，要从网络空间里挣钱。 他很快在互联网上找到了很多讲俄语的志同道合者。 在90年代末， 当美国正在经历互联网的淘金热潮的时候。 俄罗斯等前苏联国家的年轻的程序员却由于缺乏高科技就业的机会， 开始了他们自己的淘金之道。 那就是， 从美国的的电子商务网站到盗取信用卡号码。
在这帮人里面， 波波夫并非以技术见长。 他的特长是忽悠的能力以及能够讲一口流利的英语。 他开始从事利用盗取的信用卡套现的工作， 通过虚假订单，利用他流利的英语与美国的手机和电脑零售商打交道。 这个生意很赚钱， 不过进行了一年多以后， 这些网站开始对送货地址为东欧的订单进行限制， 生意逐渐不行了。
与此同时， 当地的黑社会得知波波夫的“生意”， 他们开始跑到波波夫的公寓来收取保护费。 于是， 波波夫决定停掉这个“生意”， 他开始打算自己做些其它“生意”。 他和同伙破解公司的电脑， 盗取客户资料， 然后由波波夫出面联系， 提供他的服务作为“安全顾问服务”， 让对方出钱以避免资料泄漏。
2000年7月， 他们破解了E-Money, 一家总部设在华盛顿的电子支付服务商， 盗取了3万8千名客户的信用卡赎金。 他们还入侵了西联(West Union)的网站， 盗走了1万6000名客户的姓名， 地址， 密码和信用卡资料。 然后波波夫负责联系企业， 收取5万到50万美金的费用，用来保证数据不被泄漏。
结果并不如人意， E-Money一边与他周旋， 一边却偷偷向FBI报案， 而西联则公开宣布了数据泄漏事件， 直接断了波波夫试图索要封口费的念头。 波波夫觉得自己的努力白费了。 同时， 附近的黑帮还在不断威胁要保护费。 波波夫感到在日托米尔的生活前景黯淡。 此时， 他产生了一个大胆的想法：他准备向美国警察自首， 他准备逃离乌克兰， 到美国这个充满机会的土地上获得重生， 成为一名电脑安全专家。
具有讽刺意味的是， 现在波波夫只能呆在圣路易斯的监狱里， 而这个监狱就毗邻西联的办公室。 直到有一天， 他见到了一个叫希尔伯特的人。
希尔伯特是典型的那种美国情景喜剧里的刻板老爸的形象， 目光严肃，棕色的头发梳得一丝不苟。 29岁的时候， 他辞去了他高中历史老师的工作， 去追求他儿时的梦想， 成为一名FBI探员。 希尔伯特接手的第一桩案件就是一个网络犯罪的案件。 通过他的探查， 他发现这桩发生在加州安纳汉姆的公司电脑入侵案的嫌疑人是一个远在俄罗斯乌拉尔山区的黑客。 他设了一个圈套把那个黑客诓骗到了西雅图，从而FBI把他抓获了。 作为一个在圣迭戈郊区长大的孩子，希尔伯特了解黑客， 他自己有时也搞一些小小的黑客行为， 他用的网名叫“Idolin“，是个古老的词， 意思是“幽灵”。
希尔伯特知道，作为一个经验丰富的俄罗斯黑客，波波夫能够做一些FBI做不了的事， 比如进入到地下聊天室和留言板， 与那些讲俄语的黑客们建立关系， 提供FBI需要的线索和证据。 而关键是要管理好波波夫。 这里面的诀窍就是， 尊重他， 欣赏他的技能。
希尔伯特与一名手里有案子准备起诉波波夫的洛杉矶检察官讨论了他的计划。 然后两个人去了圣路易斯， 在圣路易斯的检察官办公室里， 他们与波波夫和他的律师达成协议。 波波夫将为密苏里州起诉的案件而服刑， 而在其它南加州的案件， 则可以通过作为FBI的卧底而免于起诉。
希尔伯特不要求波波夫去向他以前的同伙钓鱼， 他的目标是那些原来与波波夫素不相识的人。 这样波波夫不会觉得心里有什么罪恶感。 希尔伯特把这项工作成为情报收集工作。 一项007去做的工作。 ”我真的很尊重你的技能“希尔伯特的话让波波夫很受用。 2002年3月， 波波夫签署了一项认罪协定， 接受了做卧底的条件。
波波夫一有机会就向人们展示他的黑客技能。从押解他的飞机上一下来， 他就在Santa Ana监狱图书馆的电脑上黑了一把。 他发现电脑连接到了监狱的内网上， 于是敲了几个键， 他就把发表了一些评论并从附近的打印机上打印了出来。 很快， 监狱的管理人员发现是他干的。 不过波波夫并不停止在监狱里的小小黑客行为。 比如他会耍些小技巧把房间的通光窗开大一些。
8月份开始波波夫开始上班。 每天， FBI探员把波波夫铐上手铐， 带到车上， 开一小段路后到一个办公楼的后门。 他们把波波夫押到一个小房间。 里面有一张书桌，一个茶几以及一台Windows电脑。 希尔伯特把他的脚铐在电脑桌腿上。 对这样的待遇， 波波夫很满意了。 比起监狱来， 这里的条件简直就是白宫的椭圆形办公室了。
他们把这个行动的代号定位“蚂蚁城”。 波波夫在网上用了一个新的身份， 开始出入地下聊天室和CarderPlanet的留言板。 在这里，他装成是一个来自乌克兰的大买家。 他的第一个目标就是一个网名是“Script”的神秘的CarderPlanet的顶级卖家。 9月初， 波波夫与Script建立了联系。 他们很快开始用ICQ私聊。 （ICQ是当时在东欧流行的IM）。两个星期后， 波波夫谈妥了一笔买卖， 购买了价值400美元的信用卡数据。 通过把违禁的数据发送给加州的波波夫， Script就触犯了美国法律。 希尔伯特找到的证据将最终帮助说服乌克兰警方拘捕Script， 尽管他在6个月监禁后就会被释放。
这种少量购买信用卡数据的方式是希尔伯特策略的关键所在。 到处撒点小钱可以帮助波波夫建立起跟很多卖家的联系。 同时， 有了这些泄漏的信用卡数据， 希尔伯特可以和信用卡公司合作， 确定数据泄漏的源头。 波波夫则可以进一步和卖家进行交易和收集情报。
每天的工作就这样日复一日的进行着， 有的时候工作很快就完了， 有的时候则一天要干10小时以上。 每天下班后， 希尔伯特回自己的家， 而波波夫则回到自己那个糟糕的牢房。 不过在感恩节那天， 希尔伯特还是给了波波夫一个惊喜。 这天当波波夫来到工作的小办公室， 他发现屋里放着一台投影仪， 希尔伯特在笔记本上敲了几下， 墙上打出了最新的指环王大片。 中午吃饭的时候， 希尔伯特准备了一份感恩节大餐：火鸡，填料， 红莓酱， 红薯甚至还有南瓜饼。 在感恩节假期， 希尔伯特没有陪家人而是来陪他， 这让波波夫很感动。
随着“蚂蚁城”在FBI内部有了更高的知名度， 希尔伯特开始接受来自其它FBI办事处的案件协助请求。 2003年2月他们接到了一个最大的案件， 信用卡付款处理公司Digital Processing International(DPI)发生了一起800万信用卡数据泄漏的大事件。 波波夫开始在他的圈子里打听DPI被黑的事， 这时一个21岁的自称叫RES的俄罗斯学生主动联系他， 说他知道干这件事的3个黑客， 并且能帮助波波夫促成这笔买卖。
波波夫宣称他打算花20万美元把这800万数据全部买下来。 但是他首先让对方发一小部分样本数据来。 通过这部分样本， 希尔伯特确信这就是DPI泄露的信用卡数据。 不过， 鉴于波波夫过去一直是小额交易， RES怀疑波波夫拿不出20万美元这么一笔大钱来交易。
希尔伯特想出了一个解决方案。 他让波波夫脱了囚服， 换上普通衣服， 在FBI特工的护送下， 到了附近一家同意合作的银行。 在银行的贵宾室， 银行职员从金库里拿出了20万美元的一百美元大钞， 堆在桌子上。 希尔伯特解开了波波夫的手铐， 用摄像机拍了一段波波夫不露脸的视频。
在视频里， 波波夫用俄语说：“看， 这就是老子的钱， 这他妈的都是真钱， 老子现在就存到户头上。”他从桌上抓起一叠钱， 凑近镜头说：“你看看她妈的这些水印， 我让你凑近看仔细了。 “ 他轻蔑地甩着钱， ”打电话告诉你后面的那几个混蛋， 现在就把这桩买卖定下来。”
这段视频打消了俄罗斯黑客的顾虑。 而确认RES的真实身份更容易。 波波夫高速RES他的那份报酬可以用为一家名为HermesPlast的信用卡印刷公司工作的名义打给他。 这家公司在俄罗斯， 他让RES去这个公司的网站上申请工作， 波波夫把这家公司的网址发邮件给了RES， 还假装抄送给了这个公司的老板Anatoly Feldman。
当天RES就给这个Anatoly Feldman发了申请工作的邮件， 附上了他的简历以及一份俄罗斯身份证的扫描件。 这家所谓的HermesPlast公司当然是希尔伯特成立的。 现在FBI手上有了RES的真实姓名， 出生日期和地址。 这个欺骗伎俩虽然简单， 但是却令人惊讶的一次一次地证明它的有效性。 波波夫了解这些东欧的黑客。 其实他们真正想要的只是一份工作而已。
经过了八个月白天“蚂蚁城”干活， 晚上监狱睡觉的生活 后， 日，波波夫被带出Santa Ana监狱, 在美国地方法院法官戴维·卡特的面前接受宣判。在政府的建议下，卡特宣判波波夫三年徒刑监外执行。随后，法官立即下令宣判的所有记录进行密封。
在登上飞机抵达到美国二十八个月后，在 加州奥兰治县，这个距离迪斯尼乐园8英里，与日托米尔完全不同的地方， 波波夫终于可以自由走动了。然而他的身份还是一个麻烦。他没有绿卡或社会安全号码，没有办法得到一个合法的工作或驾驶执照。希尔伯特安排了FBI给波波夫租了一个靠近海滩的公寓，并支付他每月1000美元让他继续为”蚂蚁城“工作。但是，波波夫未能适应这样的生活。 在7月的一天，他他的缓刑办公室的附近公共汽车站等候时，一名醉醺醺的男子走到他面前骂他。波波夫一拳把那家伙打倒在地。 事后他赶紧给FBI打电话， 他想他可能又得回监狱了。 幸好后来没事。 这时候，他已经决定，要是这次能躲过去的话， 他要准备回乌克兰了。
波波夫获得了卡特法官许可可以访问乌克兰，条件是他必须在8月18日回到加州来服完他的3年监督释放的剩余部分。希尔伯特开车送他到机场，跟他说再见。 不过，希尔伯特心里明白他不会再见到波波夫了。
“蚂蚁城”计划是成功的。 根据希尔伯特的统计，到“蚂蚁城”计划停止的时候， 他们从黑市上获取了大约40万条信用卡信息， 通知了700多家公司关于东欧黑客的攻击。 10名犯罪嫌疑人最终被指控， 其中包括“Script”。 不过都没有被引渡到美国受审。
波波夫回到乌克兰以后， 希尔伯特还和他保持联系。 波波夫开始了网络安全业务。 他搞了一个网络犯罪监控系统（Cybercrime Mornitoring Systems）简称Cycmos。 Cycmos监视俄罗斯的地下黑市， 把情报卖给那些网络犯罪分子的目标企业。 看上去好像波波夫把在“蚂蚁城”学到的技能变成了一个合法的生意了。 而波波夫还是像以前那样， 源源不断地向希尔伯特提供情报。
2004年新年前夕， 希尔伯特的手机响了，”嘿， 你知道吗？” 听筒那边传来波波夫流利的英语：“我发现了一些新东西。 一个大的数据泄漏， 而FBI就是受害者。”
原来， 波波夫一直在监视一个擅长破解X.25协议的黑客团伙。 X.25协议是70， 80年代互联网出现之前的通讯协议。 到2004年， X.25协议已经像录像机一样少见了。 不过很多政府和公司的网络依然跑在采用像X25协议这样的传统网络上面。
这个俄罗斯的黑客团伙就是擅长攻击这些传统网络的。 他们寻找连接在这些传统网络的公司作为攻击目标。 但一个目标是特别令人震惊。黑客攻破了在新泽西州当电信跑了AT＆T的数据中心，这里托管着一些美国政府机构的电子邮件服务器。其中之一是FBI的。 俄罗斯黑客可以看到所有FBI探员每一封电子邮件。
挂了电话，希尔伯特立刻就向上司做了汇报。 很快， 他就登上了前往华盛顿的飞机去领导事件调查小组。 希尔伯特让FBI支付给Cycmos1万美元，去获取一些失窃的资料以及确认涉及的黑客。 波波夫很快搞来了两份据说从FBI探员的收件箱里取出来的文件。 一份是关于CarderPlanet调查的11页的文件， 另一份是一张电子表格， 里面是FBI和特勤局按照管辖地划分的网络犯罪分子目标名单。 这份名单是6个月前的， 标注有“执法敏感信息”和“不要通过互联网传送”的字样。 这份名单对于网络犯罪分子来说非常有价值， 这里面列出了超过100名黑客的代号甚至真实姓名。 里面标注出“首要目标”和“目前正在与政府合作”等关键字。 白宫很快也得知了这一消息。 调查升级了。 而希尔伯特则需要波波夫更多的帮助。
波波夫引导希尔伯特进了一个地下聊天室， 这这里他找到了这个X.25团伙的的头， 圣彼得堡的一个工程系的学生索科洛夫。 在希尔伯特的追问下， 索科洛夫承认了入侵AT&T以及盗取文件的事。 希尔伯特最终抓到了他。 这是希尔伯特职业生涯中办的最大的一个案子。
不过一个意想不到的麻烦出现了。 号， 希尔伯特被通知到FBI的总部开会， 他推门进去， 房间里坐着5名高级主管， 电话扬声器那头传来的是联邦检察官愤怒的声音。
原来， X.25黑客们除了FBI外， 还攻击了其它一些公司。 其中一家就是位于波士顿的跨国公司EMC。 黑客们入侵到了该公司的服务器， 获取了它的虚拟化软件VMWare的源代码。 一旦源代码泄漏， 世界各地的黑客们就可以研究VMWare的源代码来寻找软件的漏洞。 VMWare软件可以在一台服务器上开多个虚拟机， 而最糟糕的情况是黑客们可能会从中发现漏洞， 进而取得底层服务器的控制权。
波波夫用他的商业化名Denis Einhaus联系了EMC， 向他们报告了这次黑客攻击。 并且提出， 如果EMC愿意支付合理的费用， 他能够保证源代码不被泄漏并且给EMC提供关于此次数据泄漏的详细技术分析报告。 按照惯例， 波波夫给了能够证明他可信度的人士的姓名：FBI特工希尔伯特。
显然， EMC把波波夫的提议看成是勒索企图， 他们上报给了波士顿的联邦检察官办公室。 这份报告摆在了联邦检察官斯蒂芬·海曼的桌上。 海曼在对付网络犯罪方面态度强硬。 他最出名的就是对MIT的互联网活动家Aaron Swartz的起诉，而导致这名年轻的天才自杀。
现在， 海曼在电话那头咆哮： “这个Pinhaus是什么人？” 希尔伯特解释说Pinhaus是FBI的急需的有价值的资源。 “我需要那家伙”。 但是， 海曼很强硬， 他要起诉这名乌克兰人， 他要去希尔伯特提供这个Pinhaus的真名。 希尔伯特拒绝了。海曼可以对这个Pinhaus假名先立案， 然后再通过其它渠道得到其真实身份， 但是他别想从希尔伯特这里拿到波波夫的真实身份。
显然， 和波士顿的联邦检察官做绝对不是一件明智的事， 这个办公室经手过那起著名的FBI探员保护线人的案件， 海曼的办公室曾经把一个FBI探员送进过监狱， 原因是这位探员十几年来一直保护一个南波士顿的一个杀人的黑帮老大做他的线人。 “这次又是一个警匪勾结的案例” 海曼在电话那头咆哮着。
希尔伯特的上司命令他先离开房间。 希尔伯特走到他的电脑前， 给波波夫发了消息让他不要再去管EMC的事，”别管这件事了， 现在很多人都在盯着这件事， 别去碰它了。”
希尔伯特继续处理AT&T的案件。 索科洛夫在新泽西州被起诉， 希尔伯特发出了秘密的国际刑警组织红色通缉令通缉他， 一旦他离开俄罗斯前往与美国有引渡条约的国家就会被捕。 FBI支付了波波夫的报酬， 并且给Cycmos发了嘉奖信。 信上写道：“我们对您所提供的协助表示感谢。”
整个事件就这样被FBI掩盖过去了， 关于fbi.gov的唯一公开报道是2005年新闻周刊的一个报道。 报道出来后， FBI尽力淡化， 声称没有敏感信息被盗。
希尔伯特也慢慢忘记了与联邦检察官的不快。 不过4个月后， FBI突然命令他切断与波波夫的一切联系。 交出他过去18个月中与波波夫长达600多页联系纪录。 不久， 他被调了部门， 不在负责网络犯罪， 而是转去了反恐部门。
希尔伯特全身心地投入到新的任务，但时间一长，他发现情况有点不对。他明显被冷落了，他已经相识多年的探员也不跟他说话了。2006年8月，他申请了在洛杉矶办事处主管职务。当申请送到总部，希尔伯特从候选名单被拿下，并且告知他不要重新申请。“这到底是怎么回事？”希尔伯特问他的上司。这时候，他才意识，他正在被调查中。原来， 司法部检察长办公室已经就希尔伯特可能的欺诈政府行为进行调查有差不多一年了。 原因是希尔伯特向波波夫泄漏了重要执法信息－警告他不要再管EMC了。
希尔伯特非常沮丧。 FBI是他的理想工作， 然而， 对他的调查意味着他在FBI的职业发展的上升空间已经没有了。 他不得不考虑为家里的两个孩子和即将出生的第三个孩子去找一份工作。 于是他开始悄悄地寻找一些私营部门的工作机会。 2007年2月， 他走进了老板的办公室， 毫不犹豫地把徽章和枪放到老板的桌上， 他辞职了。 他在FBI八年的职业生涯结束了。
希尔伯特被摧毁。联邦调查局是他的梦想的工作，但犯罪调查会放一个死站到他的办公室上升，他不得不在家里两个孩子，在路上的三分之一。他开始悄悄铸造各地的私营部门的就业机会，并于2007年2月，他走进了老板的办公室，毫不犹豫地掏出他的枪和徽章在桌子上，并退出。得益于他的突破的情况下，他8年职业生涯中与FBI现在已经结束。
希尔伯特成为了一个网络安全顾问。 他在新的工作岗位上如鱼得水。
一天， 他收到了波波夫的电话。 这距离他们最近一次通话已经过去6年了。 这次， 波波夫没有什么交易或着情报给他。 只是对他表示了感谢。 “他打电话来感谢我， 因为我在他坐牢期间对他的照顾。” 希尔伯特说，“他回到了家， 成了家， 改变了生活， 他说他欠我很多。”
波波夫的话让勾起了希尔伯特对政府调查的不愉快回忆。 他离开FBI后， 检察长办公室还在继续调查他。 FBI甚至派了一个探员专门到他的工作单位去对他进行问话。 最终， 2009年， 司法部终于正式决定对希尔伯特不予起诉。
而EMC这件事解决对波波夫来说并不像他告诉希尔伯特的那样简单。
在EMC报告给海曼的同时， EMC在2005年悄悄地与波波夫达成了交易。 总共支付波波夫7万美元的“顾问费”， 其中先给波波夫电汇了3万美元， 如果在今后4年里VMWare的源代码没有泄漏， 再支付余下的4万美元。 波波夫恪守了承诺， 在今后的几年里， EMC一直成功地掩盖了VMWare源代码在海外黑客手里这个秘密。
而几年后， 当波波夫向EMC索要剩下的4万美元顾问费的时候， EMC却拒绝了。 此时EMC已经把VMWare剥离出来成为独立的公司。 波波夫说，EMC的高管装得好像这件事从来没有发生过一样。
波波夫被激怒了。 他决定报复。 他起了个新的网名“Hardcore-Charlie”， 一个自称与匿名组织有联系的俄罗斯黑客。 时隔8年后， 他把VMWare的源代码的前520行发布到了网上。
尽管发布的是旧的源代码， 这些代码还是让VMWare的员工吃了一惊。 2004年的数据泄漏已经没有多少人记得了。 而那些被盗的核心源代码依然在VMWare的很多产品上才用。 VMWare的首席安全官伊恩·穆赫兰负责进行“损失控制”。 他雇了一批安全审计师， 逐行逐行地分析核心代码寻找漏洞。 VMWare于10天后发布了第一个安全补丁。 而到2012年11月波波夫发布了第二批更多的源代码时，VMWare已经把关键漏洞都打上了补丁。
其实， 从一开始， 波波夫对希尔伯特撒了谎， 直到最近， 波波夫才证实，EMC的入侵和FBI电子邮件黑客是他们精心策划的一起索要封口费的行动。 “这些都是我们干的。”波波夫说。
事实上， 索科洛夫从一开始就一直与波波夫合作利用黑X.25网络赚钱。“他的技术是最棒的。”波波夫说。当他们攻破了AT＆T的数据中心，波波夫认为因为涉及很多政府敏感信息， AT&T肯定会支付15万美元的封口费。没想到AT＆T拒绝了， 于是波波夫打电话给希尔伯特告诉他这次泄漏事件，他希望FBI会支付封口费。
波波夫说服索科洛夫到聊天室与希尔伯特交谈， 这样希尔伯特可以“破案”。波波夫说，希尔伯特并没有参与进来。“我认为他可能有点怀疑，真的，”波波夫说。“但是那个时候也不那么容易看穿这件事。”
现在我们证实希尔伯特是否当时真的怀疑过波波夫，因为在普华永道的安全部门工作， 希尔伯特不愿意去谈及“蚂蚁城”项目的事。 怕影响现在的工作。
而35岁的波波夫经历了这么多痛苦， 并没有因为黑了FBI而感到遗憾。只是对由于他，而导致希尔伯特的FBI职业生涯结束而感到些许遗憾。
波波夫还记得2002年的感恩节，火鸡餐，在指环王。“他是我唯一的朋友，”波波夫说，“尽管他现在离我很远， 他依然是我的朋友，我依然是一个黑客，我从来没有改变过。但无所谓？我们依然是好朋友。”
”蚂蚁城“项目停止后的几年里， 东欧的黑客活动开始大爆发。 2013年和2014年，Target和Home Depot被盗取了100万的信用卡和借记卡信息； 来自俄罗斯的网银木马Zeus开启了长达10年的对网上银行的网络攻击热潮； 无数的蠕虫， 木马和僵尸网络， 所有的这些都与那些来自前苏联国家的黑客们有关。 他们分工明确。 真正的黑客并不去攻击银行， 他们制作工具， 在地下黑市以3000美元一套出售， 而那些真正的盗窃团伙则去雇人去分发恶意软件， 盗取信息， 洗钱等。 每个人各展所长， 各自赚自己那份钱。
希尔伯特和波波夫在“蚂蚁城”的工作是执法机构第一次尝试去破获这个隐蔽的地下市场。 当执法机构面对这样一个庞大的犯罪机器的时候， 最好的办法就是从内部攻破他。 而这样的做法， 在现有的陈旧的执法体系中， 无疑是在走钢丝。 “常在河边走， 难免会湿鞋”。 “蚂蚁城”不是唯一的出事的项目。 希尔伯特被调查后不久， 特勤局的的一名线人阿尔伯特·冈萨雷斯被抓获并被判入狱20年。 原因是他与俄罗斯黑客暗中合作， 而这些黑客造成了1.6信用卡信息被盗并造成数亿美元的损失。 负责这个案子的检察官也是海曼。 而他最初对冈萨雷斯的起诉是25年监禁。
执法机构与黑客的猫鼠游戏， 有时是以起诉， 逮捕，嘉奖结束， 有时则无声无息。 唯一不变的是东欧的地下犯罪机器依然在不知疲倦的运行着。 那些黑客们也依然仅仅是在找一份能够挣钱的工作而已。
（本文译自《连线》）
阅读：26019
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读：4103
热门文章HOT NEWS
此次在国家质检总局执法督查司进行约谈和启动缺陷调查情况下，三星...
八卦掌门人
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻}