從重重地倒在床上到掙紮著爬起床的6個小時裡,這個21歲的黑客已經偷偷地潛入了全球近2000臺私人電腦。在他沉睡的時候,他編製的軟體在網路上搜索那些容易受攻擊的電腦,使它們染上病毒成為「奴隸」。
此刻,他手中正拿著今天點燃的第一根萬寶路香菸,煙霧纏繞在他父母磚砌的爬滿薔薇的起居室裡。這個在網上以0×80聞名的黑客將自己精瘦的身體重重地摔在老舊的棕褐色睡椅上,然後將他的新手提電腦放在咖啡桌上,敲入一系列指令。在他的命令下,那些電腦「奴隸」開始下載和安裝軟體,這些軟體用黃色站點的廣告對用戶進行狂轟濫炸。安裝之後,0×80命令這些「奴隸」在網路上「瞄準」下一步行動的目標。
這個年輕的黑客之所以同意接受採訪是因為他的真實姓名無法查證。他深深地吸一口煙,然後斜靠在睡椅上悠閑地吐出來。他笑了。
「賺錢的時候,我只需坐在家裡,在網上聊聊天」,0×80說,「每隔15天我會收到郵寄過來的幾百美元支票,剩下的大頭每30天去加拿大的銀行取一次。」 他的工作能給他帶來每月6800美元的收入,儘管實際上他做了1萬美元的工作。但這對一個中學輟學的人來說已經很不錯了。
這些已經中毒並被遠程式控制制的電腦達到一定數量後就形成殭屍網路,往往被黑客用來發起大規模的網路攻擊,如轉送海量的垃圾郵件。控制這些電腦的「蠕蟲大師們」對電腦所有者進行敲詐。這些「匪徒」要求成千上萬美元的保護費,如果受害者拒付的話,他們將命令殭屍網路中的電腦製造各種無聊的事故,使電腦陷入癱瘓,造成大量資金損失。
0×80說自己沒有用殭屍網路進行敲詐,而是和越來越多的「蠕蟲大師」一樣通過在網路上「播種」間諜軟體來掙錢。這些軟體被稱為廣告軟體,一旦在電腦上安裝,廣告軟體將使電腦自動彈出廣告,並記錄用戶的在線瀏覽習慣。激活殭屍網路的電腦蠕蟲也從受害者的電腦上收集更加敏感的資料,包括密碼、郵件地址、社保號碼以及信用卡資料。廣告軟體問題越來越普遍,美國國家電腦安全聯盟和美國在線最近的調查顯示,連接到網路上的5台電腦中,有4臺在所有者知情或不知情的情況下安裝了某種類型的廣告軟體。
根據安全軟體製造商Webroot公司的調查,通過廣告軟體發布在線廣告已經成了一個20億元的產業。而且隨著這個行業的快速發展,殭屍網路也開始急速膨脹。幾個月前,美國聯邦調查局(FBI)逮捕了一名來自加州的名叫安契塔的20歲黑客。他被控通過安裝廣告軟體入侵了40多萬台電腦,使之形成殭屍網路。根據美國政府文件,他還攻擊了美國國防部以及海軍航空戰事中心的電腦。上個月他承認了控罪。
這個年輕的黑客對受害者沒有多少同情心。他的目的是掙錢。
像安契塔一樣,0×80也是偷偷摸摸地安裝廣告軟體,儘管法律要求取得電腦所有者的同意。這個年輕的黑客對受害者沒有多少同情心。「這些電腦中毒的人大部分都蠢得很,所以他們別想在網路上辦成什麼事」。0×80說。
0×80體形瘦長,頭髮已經蓋住了眉頭。他說話時從不看著你,濃重的南方口音拖得老長,還帶有中西部的鼻音。他和家人住在美國中部的一個小鎮裡。離家不遠有一家廢舊汽車收購站、一個加油站、一家便利店和一個露天俱樂部。0×80說他最近和幾個舞女在這個俱樂部的VIP室裡呆了一個小時就花了800美元。他告訴父母他在一家網路設計公司工作。他的臥室就是一個控制中心的縮小版,有電腦、電視機和電腦監測器,還有纏結在一起的一排排長達幾公里的電線。
目前,0×80已經控制了20多個國家的1.3萬多台電腦。這個早上過去的幾個小時裡,他已經在被「徵用」的幾百台電腦中安裝了間諜軟體,剩餘的工作將在今天剩下來的時間裏或是明天通過他編寫的自動運行程序來完成。「如果我安裝了太多間諜軟體的話,我服務的那些網上營銷公司會變得疑神疑鬼,他們會關閉我的網路,我也得不到薪水。」他喃喃地說著,斜視著電腦屏幕,手中的煙灰散落在手提電腦和咖啡桌上,「我知道人不能太貪心。」
一隻裹著編織毛皮的小狗進入了起居室,在0×80的腳邊穿來穿去。0×80用腳輕輕地推了推它,連頭都沒抬。他猛烈地敲擊鍵盤,一個文本產生了,隨後這個文本就在電腦屏幕上不斷向上滾動,像中了符咒一樣。在屏幕上的文本停止向上滾動之前,0×80點燃了另一根煙。他的電腦屏幕上是每個受害電腦所有者儲存在電腦瀏覽器中的用戶名及密碼的清單。
「看到所有的信息了吧?」0×80說,「我不用它,也不像我所知道的許多人那樣賣掉它。那樣太冒險了。」他的目的是掙錢,而不是在監獄裡過日子。
他的受害者,一位叫米歇爾.懷特的29歲牧師,可以告訴0×80很多關於監獄的事。懷特管理著孟菲斯的一家教堂及基督教中心,但他承認並不是從一開始就信任上帝的。
10年前,他是孟菲斯大學的一名新生,因參加校田徑隊受到了教務長的關注。後來他愛上了酒,最終因為考試不及格被開除。在接下來的18個月裡,因為醉酒,將別人的車當成了自己的而兩次被送進了監獄。
接下來發生的事改變了他的一生。一個夜晚,當懷特正開著朋友的一輛三菱日全蝕,一輛警察巡邏車追了上來。懷特說他當時喝醉了,無證駕駛,安全帶也沒有繫好。他慌了,想把車停下來卻失去了控制,最後車子在空中翻了幾個觔斗之後,油箱著火了。懷特醒來時發現自己躺在醫院的病床上,身體30%的面積三級燒傷,耳朵燒得只剩小小的一塊了,傷痕纍纍的左手上,一個燒得紅紅的手指也被醫生鋸掉了。
經過15次整容手術以及兩年多的治療後,懷特身體恢復到可以面對對他的指控了。1999年他承認了控罪,在田納西的一家監獄裡服了近兩年刑。
服刑期間,他說,「我意識到上帝在呼喚我擔任牧師的職務」。2001年被釋放後,上帝在他的生命中扮演了十分重要的作用,電腦也是。他通常每週花上五六十個小時上網衝浪。他的妻子也是在網上認識的。在開始牧師生涯不久後,他進入了一個牧師網上聊天室,並和一個女網友聊天。他們發現彼此很合得來,15個月後兩人結了婚,上個月他們有了第一個孩子。
但是,就是使他們有緣結合的網路去年夏天背叛了他。他的那臺花了350美元買的台式電腦突然之間被大量的成人網站彈出的廣告淹沒。每次他一打開網頁瀏覽器,一個神秘的帶有「XXX」標誌的工具欄就隨之出現。
一個朋友花了好幾天時間試圖把這個黃色軟體刪掉,但每次一刪掉,當電腦重新連接到網路的時候,這個軟體又自動重裝了。懷特最初懷疑是他輔導的小孩用他的電腦來打開一些可疑的網站。直到撰寫這個故事的記者跟他聯繫,他才意識到電腦被0×80侵入了。
0×80的病毒程序能夠侵入懷特的電腦,是因為他的電腦缺少修補安全漏洞的軟體裝置。懷特以為花50美元從Trend Micro購買的防火牆和防病毒軟體裝置已經足以對付黑客和病毒的攻擊了。但他承認不敢確定防病毒軟體是不是最新版本,是否可以發現最新的病毒。
「我太傻了,作為喜歡上網的人,我沒有對電腦下太大的功夫。」懷特說。他最後選擇買了一臺新電腦,而不是花時間和金錢去修理那臺「中毒」的電腦。「我覺得買一臺新的價值300美元的帶有免費檢測器的戴爾電腦好過我原來的那臺。」他說。
他說這段經歷給了他一個有益的教訓,那就是為防止電腦受病毒侵害,事先採取防禦措施比損害造成後收拾殘局要容易得多。
「你不得不認識到,如果你的房屋安全設施不到位的話,你將有被盜的危險。如果像我一樣讓電腦的門開著,有人將趁機闖進來,把它變成自己的家。」
「如果我真的被逮住了,我也不會那麼擔心了。我已經掙了不少錢,可以請個好律師。」
0×8014歲開始學編程,那時候他家裡還沒有電腦。像他這一代的許多黑客一樣,他開始做黑客是從在網路上搞惡作劇開始的。
「與我們家只相隔兩棟房子的小夥伴比我先擁有了一台電腦。他經常上美國在線的網路,但他不知道如何來做計算題,因此我也經常登錄美國在線的網站並給他做題。」0×80說他在登錄了美國在線的一個叫「女同性戀者」聊天室之後,才意外地開始編寫病毒。
「有人給我發送了一個病毒,每次我在鍵盤上敲入任何內容,屏幕上就會彈出一條信息,上面寫著『我是同性戀!』」0×80回憶道。他試圖使電腦停止出現這條信息,但所有努力都白費了。最後他使用朋友的電腦查到了這種病毒的資料,找到了如何編寫命令來殺病毒。
自那以後,0×80經常受到電腦病毒的困擾,他幾乎把所有的時間用來處理這些病毒。16歲的生日那天,家人送他一部電腦用來幫助完成作業。很快0×80就經常逃課,把時間消耗在一個叫IRC的在線頻道。IRC頻道曾經是用來控制殭屍網路的最流行方法之一。
大約兩年前,0×80進入了一個IRC頻道,許多黑客在裡面吹噓他們利用殭屍網路安裝廣告軟體掙了大把錢。在瀏覽了該頻道幾週之後,0×80對電腦蠕蟲碼進行了修改,使自己的殭屍網路也變成賺錢的機器。
他和他的黑客朋友都是在網上成長起來的一代,在網路中,從軟體到數碼音樂,再到可靠的收入,這一切都只需要很少的成本及努力。他們中有些人通常有自己的方法來避免為任何東西付款。最近與6名同夥的一次電話會議上,一個傢伙建議訂餐,另一個傢伙立即建議通過偽造贈券或模仿客服經理來獲取比薩連鎖店的免費食品。
「Dude,最有趣的是當你走進去,你把『贈券』遞給他,他們給你比薩,然後大搖大擺地離開」,其中一個人興致勃勃地說道,「就這樣……我是活著的最酷的人。」
「Dude,那是真的」,一名16歲的黑客附和著,「什麼時候免費的比薩總比花錢買的要好吃得多。」
對於目前的生活方式,0×80覺得很矛盾,偶爾他會反思下一步該幹什麼。他有時會用進入一所大學,拿一個計算機科學學位的想法自娛,但是找一家合法公司去老老實實地工作的想法讓他沒有多少熱情。「無論我在哪裡工作,我可能只能拿到少得可憐的錢。」
問到他是否擔心被警察逮住時,0×80將雙手插入牛仔褲口袋裡,聳聳肩,低下頭看著自己的鞋子。「說實話,我自己都有點驚訝他們到目前還沒有逮住我」。他聲稱不在意這些,但後來又承認自己為掩藏行蹤下了不少功夫。「每天晚上我都會待到很晚,以確認沒有人試圖踢我的前門……如果我真的被逮住了,我也不會那麼擔心了。我已經掙了不少錢,可以請個好律師。」
廣告軟體銷售公司承諾會在短時間內付薪水給幫他們安裝程序的人。這些安裝員在業內被稱為「會員」。
但是0×80和一個網名叫Majy的朋友表示,銷售公司經常會欺騙他們,少算他們安裝的程序數量,並少給錢。
「他們少給錢,因為公司在利用你,而你也沒辦法」,19歲的Majy說。有多達3萬台電腦陷入了他的殭屍網路裡。
拿到報酬是整件事的重點,Majy說,TopConverting公司每兩個星期支付他2400美元作為安裝程序的報酬。在美國,他每安裝一個這樣的軟體可以得到20美分,而包括法國、德國和英國在內的其他16個國家是5美分。每安裝一個軟體的所得聽起來並不多,除非你控制著擁有成千上萬台電腦的殭屍網路。
Majy也從Gamma-Cash公司得到報酬,這個網站吹噓自己是「在線成人會員程序的行業領袖」。會員為該公司提供接入黃色網站的途徑而得到報酬,他們主要通過它的「XXX」工具欄將受害者的電腦主頁修改為某個黃色網站,通過這個工具欄會彈出一些提供給用戶的色情網站的廣告。Majy說, Gamma- Cash公司每個月從加拿大的一家銀行匯給他400美元。
0×80也為Gamma-Cash公司安裝程序。此外,他還為一家叫做Loudcash的公司服務,這家公司近來被軟體行業最大最著名的玩家180 solutions收購。
「每次只要我一天不在網上,我的手機就幾乎被打爆,個個都打來問我是不是遭到FBI的突然搜查。」
諾里斯應聲開門了,他的房子十分寬敞,灰泥粉飾,西班牙風格的瓦片。他站在門邊,穿著牛仔褲,一件馬球衫,腳上穿著一雙藍白相間的麂皮運動鞋,臉上滿是笑容,「你來得還真巧,今天我正好在跟蹤幾個殭屍網路。」
諾里斯今年31歲,是一家叫ChangeIP.com的網路服務公司的主席。這家公司正處在與殭屍網路作戰的中心。他估計每個星期要花20個小時去防止像0×80和Majy這樣的「蠕蟲大師」利用公司網路來控制他們的殭屍網路。
這些「蠕蟲大師」通常通過中心伺服器來控制那些「中毒」的電腦,然後等待指令。這些指令可能是襲擊一個網站、發送垃圾郵件或者下載間諜程序。由於很多用作此目的的IRC頻道開始崩潰,結果,越來越多像0×80這樣的「蠕蟲大師」試圖利用像諾里斯那樣的公司來隱藏行蹤。他們不斷地從一個伺服器跳到另一個伺服器。萬一電腦安全專家開始注意到用來運行殭屍網路的伺服器,
他們立即切換伺服器。ChangeIP.com會使這些「中招」的電腦找到新的巢穴。
大部分情況下,諾里斯很容易分清在其公司網路上運行的哪些是合法網站,哪些是殭屍網路。大部分的小型網站沒有成千上萬台電腦幾乎同時接入的情況。
諾里斯發現每週平均有37個新的殭屍網路試圖利用公司的服務,有時候一天就有10個之多。去年春天,他阻止了一個擁有4萬台電腦的殭屍網路,這個網路是一個間諜軟體的大規模安裝基地。
諾里斯詳細研究了最近隔離的一個黑客所用的病毒複製本,這個程序包含安裝14個廣告軟體和間諜軟體的指令。諾里斯說這個病毒的碼被加密,所以隱藏得很徹底,以至於沒有一個防病毒軟體發現這個碼是惡意的。當檢查這個病毒程序時,諾里斯不小心執行了它,結果他的電腦也被感染了。很快,這個程序下載了許多廣告軟體,並彈出一些黃色網站的廣告,而且還安裝了Gamma-Cash公司臭名昭著的「XXX」工具欄。
諾里斯的研究顯示,這個程序還有30多個其他特點,包括可以獲取所有受害者的網路使用情況,含有一個搜尋PayPal用戶名和密碼的程序,允許襲擊者監視和偷看用戶的電腦攝像頭等。
諾里斯今天坐在狹窄的辦公室桌前,隨著敲擊鍵盤發出咯吱咯吱的聲音,許多個測評公司網路運行狀況的曲線圖生成了。他是一個由世界範圍內100多名獨立的安全專家組成的非正式組織的成員。這個組織的成員共享網路上最具破壞力的殭屍網路的規模、位置以及活動的日常資料,並利用這些信息通過隔離那些「中毒」 電腦來關閉殭屍網路。他們受到網路服務提供商、電腦硬體生產商以及軟體安全公司的歡迎。
每個早晨,諾里斯都會收到一封郵件,上面列舉了控制世界上一些最具威脅力的殭屍網路的網路伺服器在線地址。「大部分時候,每天我做的第一件事就是瀏覽這份清單,然後試著找出哪些正在使用我們公司的網路」,他邊說邊指向剛剛做成的一份報告,上面列舉了在他公司網路上造成堵塞的前20個站點,「這些大部分是殭屍網路」。
諾里斯說,在收集到關於一個殭屍網路足夠的證據後,他將終止這個賬戶,希望切斷病毒製造者與中毒電腦之間的聯繫。諾里斯表示,大部分情況下「蠕蟲大師」僅僅將其殭屍網路的控制渠道切換到另一個網路服務提供商就可以了。「其他時候這些襲擊者裝瘋賣傻,發送有禮貌的郵件詢問為什麼他們的服務被關閉了」。偶爾,襲擊者會在別處重建他們的網路,來報復ChangeIP.com。去年就有一個服務被終止的「蠕蟲大師」與另一個「蠕蟲大師」聯合在 ChangeIP.com上製造了一起大規模事故,導致公司近一個星期無法正常運作。
諾里斯表示殭屍網路問題的升級引起了美國聯邦相關部門的極大注意。不久前,一位美國國家安全局官員與他聯繫,索取一些有關ChangeIP.com賬戶的記錄。他也拜訪了一些正在調查這個問題的FBI官員。FBI終於開始明白殭屍網路不只是一種妨礙行為,它們是一切網路犯罪的根源。
關閉一個殭屍網路是一件費力的工作,追蹤這群處於控制終端的罪犯是一件非常具有挑戰性的工作。漢克是以色列一個獨立的網路安全顧問,也是上述共享殭屍網路活動情報的組織成員,他說該組織許多成員極力贊成關閉殭屍網路的控制中心。「98%的情況下,我發現一個就關閉一個。」
FBI網路部官員瑞格爾說,有關殭屍網路的數據對於諾里斯那樣的專家來說很有價值。但瑞格爾強調,控告那些「蠕蟲大師」是有難度的,因為他們的犯罪及其網路通常跨越多個大陸,這意味著要與其他國家的執法機構合作。
FBI從特殊技術部門調遣探員去追蹤殭屍網路運營商。但是由於「蠕蟲大師」的技術越來越高,形勢變得十分嚴峻。諾里斯也擔憂越來越多的「蠕蟲大師」將開發新的通訊技術,「當點對點成為這些網路病毒的運作模式時,事情將失去控制,我也束手無策了。」
在接受記者採訪前夕,0×80決定把他的謀生方式告訴父親,這樣做部分是因為隱瞞真相開始讓他筋疲力盡。0×80將整個真相告訴了父親,但沒有對母親說。他說,「我如果告訴她我竟然參與這樣的事,她非瘋掉不可。」
「我告訴父親,我製造了一種感染電腦的網路蠕蟲,然後利用別人的電腦掙錢。父親只是搖了搖頭,然後跟我說,希望你不要把自己送進了監獄,希望你做的不是未成年人的色情作品。」
一個問題反覆出現在他的腦海中,讓他內心無法平靜下來。他的冷漠姿態開始無法維持,不再自嘲般的談論被逮住送進監獄的危險,而是開始談論放棄這個違法行當去參軍。他認為這樣做不但可以變得守法,而且可以給他提供一條通往大學的免費途徑。他似乎在想,到軍事部門從事信息技術工程工作,一個多麼值得尊敬的未來啊。
「每月有1萬美元的進賬當然好啦,但畢竟不合法,而且我還有很多其他要擔心的事,」0×80說,「比如,每天晚上我必須把電腦藏起來,每次只要我一天不在網上,我的手機就幾乎被打爆,個個都打來問我是不是遭到FBI的突然搜查。」
0×80把他的想法告訴了一些網上認識的同夥,「我的一些朋友實在不想我離開,但是我必須為自己尋找一條路,利用我所知道的去做一些對自己更有利的事。」 0×80說,「進了部隊的話,我就有了穩定的地方,在那我可以有更好的機會去贏得一份薪水高的工作,還能做自己想做的。不管怎樣我必須改變我現在的境況。」