雙面黑客

Kevin+Poulsen

一名烏克蘭黑客是如何成為FBI最厲害的武器，以及最深的噩夢。

2001年1月的一天，20歲的烏克蘭男子莫克信·伊格·波波夫，正緊張地走進美國駐英國大使館。雖然他看上去就像一個正在申請學生簽證的交換生，但他的真實身份卻是一名黑客，他所屬的東歐社團一直在襲擊美國公司來進行勒索和欺詐，這一連串的網(wǎng)絡(luò)攻擊正預(yù)示著美國和俄羅斯犯罪組織之間即將爆發(fā)的一輪新型冷戰(zhàn)。而這個長著一張娃娃臉的波波夫，即將成為這場沖突中的第一個叛徒。

經(jīng)過為期4個月的電話通訊和兩次大使館面談，終于到了這一天。波波夫正在與大使館里的FBI法務(wù)專員見面，交出了他的護照和做了一些最后的安排。之后，他艱難地穿過凜冽寒冬中的格羅夫納廣場，來到一間大使館為他預(yù)訂好的酒店房間里。他打開了手提電腦以及房間內(nèi)迷你吧的冰箱門，一邊看郵件一邊大口喝著威士忌，直到醉昏過去。第二天，波波夫和一個FBI探員登上了飛往美國的航班。

波波夫離開了父母和所有他熟悉的事物，他既緊張又興奮。然而，他在美國的身份除了是一個聽話的兒子和學生之外，還是一宗國際詐騙案的通緝犯。現(xiàn)在他打算開始新生活，把他關(guān)于網(wǎng)絡(luò)安全的專業(yè)知識和技術(shù)賣給政府以獲取可觀的收入，然后把資金轉(zhuǎn)移到一家新成立的網(wǎng)絡(luò)公司，讓自己逐漸富起來。

然而現(xiàn)實和理想總會有那么一段距離，曾經(jīng)態(tài)度友好的FBI探員把波波夫丟進了一個與外界完全隔絕的房間里。波波夫在這里熬了一小時，探員回來的時候帶來了一位聯(lián)邦檢察官和一位辯護律師，還有一個讓人模棱兩可的提議：他要成為FBI的線人，任務(wù)是要把他的犯罪同伙引進FBI的天羅地網(wǎng)里。如果他拒絕，就會被送進監(jiān)獄。

波波夫驚呆了，他覺得自己像一個白癡一樣被玩弄于股掌之上。他被關(guān)在一間FBI安全屋里，受到24小時的嚴密保護。波波夫接到指令，讓他與他在俄羅斯聊天室的朋友進行通話，而全過程將會被錄下來，他假裝合作，卻暗中用俄國俗語警示同伙自己已經(jīng)被征募進美國政府的秘密機關(guān)—當調(diào)查人員翻譯出這段對話的真實含義時，已經(jīng)是3個月以后的事了。憤怒的FBI探員把波波夫從舒適的安全屋轉(zhuǎn)移到一所小型的縣級監(jiān)獄，并表示會對他犯下的網(wǎng)絡(luò)犯罪進行指控。這讓他感到害怕了—全美國的受害者正排著隊地作為原告起訴他。波波夫想要逃離未來無數(shù)的法庭判決和無盡的牢獄生活，幾乎沒有可能。

但也并非全無可能。在加州的圣塔安娜，一間死氣沉沉的FBI 辦公室里，有一個朝氣蓬勃，勤奮上進的特工探員—歐內(nèi)斯特·希爾伯特。他比所有人都清楚，美國政府很需要波波夫。

希爾伯特意識到這正是美國電腦犯罪史上一個至關(guān)重要的時刻。自90年代以來，黑客攻擊像休閑運動一樣普及，不過也僅此而已。但是在2000年，第一波網(wǎng)絡(luò)襲擊的震動余波開始在東歐輻射蔓延開來。只要稍微留意一下，就會發(fā)現(xiàn)到處都是黑客掃蕩過的痕跡：各類網(wǎng)站被黑客入侵，垃圾郵件和網(wǎng)絡(luò)釣魚層出不窮，持續(xù)數(shù)年穩(wěn)步下降的信用卡資金盜取率首次飆升。黑客攻擊正式開始進入專業(yè)和受利潤驅(qū)動的集團模式。

2001年，烏克蘭和俄羅斯的黑客建立了一個名為“卡販天地”的網(wǎng)站，為地下犯罪組織提供更具破壞性的財產(chǎn)資料?？ㄘ溙斓厥且粋€偷盜者的天堂，專門買賣被黑的信用卡號碼、密碼、被盜銀行賬戶和身份信息的市場。充滿野心的偷盜者們第一次體驗便捷帶來的愉悅，只需通過一個網(wǎng)站就能搜索到犯罪所需的全部原始資料，成千上萬的人注冊成為該網(wǎng)站的用戶。

希爾伯特覺得自己有瓦解這個網(wǎng)絡(luò)犯罪世界的義務(wù)，但他首先需要瓦解的是那個已經(jīng)出賣過FBI一次，現(xiàn)在情緒非常低落的黑客波波夫。

莫克信·波波夫在烏克蘭北部城市日托米爾長大。在后蘇聯(lián)時代，當烏克蘭還在尋找自己的立足點時，波波夫就已經(jīng)開始學習電腦。他在學校用一臺沉悶老舊的電腦學習一些基本的知識。在他15歲時，父親買了一臺電腦和路由器給他，于是開始了他的網(wǎng)絡(luò)生涯。

讀完了一些網(wǎng)絡(luò)犯罪小說，也看過了1995年的電影《黑客》之后，波波夫從小的目標就很明確了：他要成為電腦罪犯來獲得財富。他在網(wǎng)絡(luò)上找到很多說俄語的同好之人。90年代后期，前蘇聯(lián)所屬國由于高科技領(lǐng)域的就業(yè)機會長期疲乏，因此迫切地渴求年輕聰明的程序員為其注入新鮮血液。而黑客中的骨干精英分子開始在網(wǎng)絡(luò)上淘金，從美國電子商務(wù)網(wǎng)站上盜取信用卡號碼。

波波夫在技術(shù)上并沒有他的同期伙伴高超，但是他在操作處理上頗有才能，他也很有語言天賦。他開始從被盜的信用卡號碼上進行“現(xiàn)金提取”，用幾乎零瑕疵的英語致電給美國的手機和電腦公司冒充卡主下訂單。這個頗有賺頭的生意維持了差不多一年，但是這些公司后來對來自東歐郵寄地址的訂單都非常小心謹慎，所以騙局便不攻自破了。

同時，本地黑幫團伙收到了波波夫從事網(wǎng)絡(luò)詐騙的風聲，開始到他的住處以武力脅迫他交出現(xiàn)金。波波夫決定開始自立門戶進行勒索詐騙。他和一個同伙會先攻擊一間公司的電腦系統(tǒng)以盜取客戶的信息，然后波波夫會作為一個“網(wǎng)絡(luò)安全咨詢員”聯(lián)系該公司提供維修服務(wù)， 以獲得報酬，同時也可以隱藏他們實行的網(wǎng)絡(luò)入侵的痕跡。

2000年7月，他們襲擊了一間在華盛頓的電子轉(zhuǎn)賬公司，并盜取了38000名客戶的信用卡信息;之后他們又黑了西聯(lián)匯款的網(wǎng)站，盜取了16000名客戶的名字、地址、密碼和信用卡資料。然后，波波夫聯(lián)系這些公司，提供服務(wù)說可以暫停網(wǎng)絡(luò)入侵和毀滅已經(jīng)被盜取的信息，他的咨詢費要價從5萬到50萬美元不等。

然而，電子轉(zhuǎn)賬公司在與波波夫周旋的同時，秘密地聯(lián)系FBI進行調(diào)查;西聯(lián)匯款也公開地宣布了受到網(wǎng)絡(luò)襲擊。波波夫想領(lǐng)取封口費的美夢破滅了，他所做的努力都白費了，而黑幫依舊對他窮追不舍。如果再這樣繼續(xù)困在這里，他的人生就只能弄一些平平無奇的小騙局，還要承受暴力帶來的惶恐和不安。于是他開始尋思一場大膽的出逃計劃：成為美國警方的人。他盤算著逃出烏克蘭后，在那片充滿希望的土地上重新成為一個黑客和電腦安全專家。

而現(xiàn)在的波波夫卻發(fā)現(xiàn)自己被關(guān)在西聯(lián)匯款辦公室附近的圣路易斯監(jiān)獄里面。至少在探員希爾伯特來找到他之前，這種狀況都不會改變。

作為一個古板的住家男人，充滿50年代情景喜劇特色的父親，希爾伯特的一舉手一投足都散發(fā)著聯(lián)邦調(diào)查局探員的味道。他有一頭梳理得整整齊齊分界清晰的棕色頭發(fā)，還有獨特的目光。29歲的他離開了中學歷史老師的職位，追尋童年時的夢想—成為一個FBI探員，負責網(wǎng)絡(luò)犯罪類別。作為一個在圣地亞哥近郊長大的孩子，希爾伯特自己也做過一些無傷大雅的黑客行為，所以他很了解黑客。

希爾伯特知道，作為一個以俄語為母語而且經(jīng)驗豐富的網(wǎng)絡(luò)盜賊，波波夫可以去到FBI到不了的地方：在地下聊天室和留言區(qū)走動，疏通關(guān)系人脈，提供更多可靠的證據(jù)以及線報。而成敗訣竅在于要小心地管控波波夫，要安撫他的自尊心，尊重他的才能。

希爾伯特把他的計劃與洛杉磯一個負責波波夫案件的檢控官一起討論。不久后，在圣路易斯的律師事務(wù)所里，希爾伯特和檢察官坐在了波波夫和他代表律師的對面。桌上擺著一份合同：波波夫會協(xié)助偵破密蘇里州案件，而政府會與南加州其余的檢控官達成共識，讓波波夫戴罪立功，成為FBI的臥底。

而這一次，波波夫不需要出賣朋友。他的目標是與波波夫沒有任何道德關(guān)聯(lián)的陌生人?！拔彝耆嘈拍愕募夹g(shù)，”希爾伯特說。2002年3月，波波夫簽了一份對政府提議的答允狀。希爾伯特也獲得了波波夫的信任。

波波夫不會放過任何一個炫技的機會。他在圣塔安娜監(jiān)獄的法律圖書館里，發(fā)現(xiàn)里面查詢法律的電腦可以與監(jiān)獄內(nèi)網(wǎng)相通，只戳了幾個鍵，就散播出了一些褻瀆性的評論。監(jiān)獄看守員把他單獨關(guān)押起來以示懲罰，但波波夫并不后悔。 在監(jiān)獄里面，雖然只是雕蟲小技地黑了一下電腦，但對波波夫而言已像是迎來了一道陽光。

即便如此，當希爾伯特和另一位探員在8月份把波波夫接出來開始他第一天工作的時候，波波夫還是有如釋重負的感覺。就這樣，他們開始了以后每天都會重復(fù)的步驟：探員們和戴著腳鐐和手銬的波波夫坐到車里，經(jīng)過一段路程，探員把波波夫帶到一棟辦公樓的后門，然后護送他到一間小房間里面。房間堆滿辦公桌，還有少量從盜竊案中查獲的Windows電腦。希爾伯特讓波波夫坐在一張放著西里爾文鍵盤的電腦桌前坐下，然后為他鎖上腳鐐。波波夫欣喜若狂，他在這里終于可以大展拳腳了。

這次的行動名為“蟻巢行動”。波波夫重新上線了，他領(lǐng)取了一個新的身份信息，開始在各個地下聊天室活動，并在卡販天地發(fā)帖，把自己塑造成一個癡迷于盜取信用卡的頂級烏克蘭詐騙專家。他的首個目標就是一個在卡販天地里最上層的嚴密組織：一個叫“筆跡”的神秘烏克蘭人。波波夫從9月初就開始與他在東歐最流行的即時通訊軟件ICQ上聯(lián)系。兩周后，波波夫和他達成一筆小買賣，從筆跡處購買價值400美元的被盜信用卡號碼。筆跡只要發(fā)貨給在加州的波波夫，就觸犯了美國司法制度里的聯(lián)邦罪行，而希爾伯特掌握的證據(jù)足夠讓烏克蘭警方逮捕筆跡。

這種信用卡資料的“操縱買賣”就是希爾伯特所定下的戰(zhàn)略核心：波波夫只需要一點錢就可以開始進行買賣聯(lián)系，獲得的信用卡信息又能使希爾伯特和信用卡公司聯(lián)合調(diào)查盜用欺詐的源頭。波波夫繼續(xù)把販賣商和黑客抽絲剝繭地進行排查，繼而達成買賣，獲取資料。

有時候一天的工作很快就結(jié)束，有的時候卻需要差不多10個小時的相互角力。不過無論波波夫成功與否，不變的是一天工作下來以后，希爾伯特總會回到溫暖的家里與家人相聚，而波波夫的歸宿只有那冰冷的牢房。感恩節(jié)到了，希爾伯特在這一天為他的“御用線人”準備了一個驚喜。當波波夫到達辦公室的時候，他發(fā)現(xiàn)正對著墻壁，擺放著一臺投影儀，墻幕上映出了《指環(huán)王-護戒使者》。午飯時，希爾伯特為波波夫準備了一頓感恩節(jié)大餐：火雞，面包糠，蔓越梅果醬，甜薯還有南瓜派。希爾伯特把本應(yīng)陪同家人一起過的節(jié)日，抽出了一部分時間來陪他，波波夫很感動。

隨著“蟻巢行動”獲得的成功和聲譽，希爾伯特開始幫別的FBI分局調(diào)查更為專業(yè)的黑客攻擊。2003年2月，一宗前所未見的大案浮出了水面：一個名為“國際信息處理站”的信用卡支付處理器遭到入侵，800萬的信用卡資料被盜取。波波夫開始打聽這個“國際信息處理站”的來頭。一個叫“蜂窩系統(tǒng)”的21歲俄羅斯學生說他知道3名與此事有關(guān)聯(lián)的黑客，并自告奮勇說可以幫助連線達成交易。

波波夫大手筆地宣稱要用20萬美元把這800萬個信用卡資料買斷，但是他想先看看少量樣品。希爾伯特憑借著這些樣品就可以追查到“國際信息處理站”是否為這些信用卡資料的真實來源處。但是由于波波夫之前進行的都是小額買賣，“蜂窩系統(tǒng)”完全不相信波波夫付得起這筆錢。

希爾伯特想出了一個辦法。波波夫換上便服，在一安保特工的陪同下來到一間答應(yīng)與FBI合作的銀行。他們進入了銀行后臺的小房間里，銀行職員從保險庫拿出了面值為100美元總數(shù)20萬美元的現(xiàn)金，放在了波波夫面前的桌子上。希爾伯特把波波夫的手銬打開，自波波夫脖子以下拍了一段視頻，視頻里的波波夫隨手抽出一疊鈔票，一手斜握著鈔票，另一只手的拇指像洗牌一般輕輕一撥，每一張美元都被攝得清清楚楚。

波波夫接著從那疊鈔票中抽出一張，一邊放到攝影機的鏡頭前一邊說：“看清楚了嗎？看看這些水印，全部都是真金白銀！小心閃瞎你的眼！”然后輕蔑地把錢甩在桌上，說道：“快聯(lián)系你的人吧，我要完成交易！”

這段視頻讓俄羅斯那邊的人很滿意。想要弄清“蜂窩系統(tǒng)”的真實身份并不容易。波波夫向“蜂窩系統(tǒng)”提及他的部分資金是替一間專門制作信用卡，名為赫姆斯普拉斯特的公司工作而得。他把公司的網(wǎng)址發(fā)給了“蜂窩系統(tǒng)”，也共享了所謂的公司老板—費德曼的私人郵箱地址，并建議他去應(yīng)聘。

“蜂窩系統(tǒng)”當天就給老板費德曼電郵了一份簡歷，還上傳了他俄國身份證的掃描件應(yīng)聘工作。

當然，這間叫赫姆斯普拉斯特的公司，是一間由希爾伯特和波波夫制造出來的假公司?，F(xiàn)在FBI已經(jīng)清楚知道“蜂窩系統(tǒng)”的真名、生日還有地址。這種簡單的小花招，往往可以出奇制勝。因為波波夫知道東歐黑客總想得到的東西是什么：一份工作。

2003年4月8日，波波夫離開圣塔安娜監(jiān)獄前往美國地區(qū)法院，接受法官大衛(wèi)卡特的宣判。在政府部門的求情下，鑒于波波夫這8個月以來一直致力于執(zhí)行“蟻巢行動”的工作，在辦公室和牢房間兩點一線地認真生活，卡特宣布波波夫只需要判接受法庭監(jiān)管，守行為3年，所有和此案有關(guān)的資料被一律封存保密。

在波波夫到達美國的28個月之后在加州的橙縣，一個離著名的迪士尼游樂園只有12公里的地方，但和他的故鄉(xiāng)卻隔了大半個地球的地方。波波夫終于重獲自由，但是他在美國的居留身份卻又給他出了一道難題：他既沒有綠卡也沒有社會安全號，這使得他不可以合法工作，甚至連駕照也申請不了。希爾伯特通過 FBI為波波夫租了一間在海邊的公寓，每月支付他1000美元作為薪金，讓他繼續(xù)為“蟻巢行動”工作。但是波波夫不是很能適應(yīng)在郊區(qū)的生活，那里只有沉悶的高速路和一些小型商圈。7月的一天，波波夫在簽保處附近的公交車站等公交車，一個醉醺醺的男人向他走來，憤怒地朝著波波夫亂罵一通。波波夫給了他重重一拳，醉漢就昏倒在地了。波波夫很害怕，他打電話告訴FBI的時候，已經(jīng)想象到了他可能又要回到監(jiān)獄里去。他做了一個決定，如果這次可以平安無事，他就回家。

法官卡特批準了波波夫返回烏克蘭探親的申請，但條件是在8月18日之前他要回到加州繼續(xù)接受為期3年的守行為刑罰。希爾伯特開車把波波夫送到機場，與他道別。希爾伯特深知，他不會再見到波波夫了。

“蟻巢行動”完美收官。據(jù)希爾伯特的粗略估計，整個行動共從黑市中拯救了約40萬張信用卡，700多家公司接到了曾被東歐黑客攻擊的警示。包括“蜂窩系統(tǒng)”在內(nèi)的10個犯罪嫌疑人將全部面臨起訴，但沒有人需要被引渡。

波波夫回到烏克蘭后也一直與希爾伯特保持聯(lián)系。他開了一家網(wǎng)絡(luò)安保公司。波波夫是這樣介紹的：先在地下秘密偵查，然后把得到的數(shù)據(jù)資料賣給那些已經(jīng)被犯罪分子盯上的公司，讓他們早作防范。希爾伯特支持波波夫的這個決定，在他看來，波波夫是把之前在“蟻巢行動”獲得的技術(shù)和知識，學以致用地運用在這門合法的生意上。出于舊日情誼，波波夫不時也會給希爾伯特提供一些情報。

2004年的除夕夜，希爾伯特的手機響了：“嘿，你知道嗎？”波波夫語氣平穩(wěn)地用抑揚不一的聲調(diào)說?！拔业玫搅艘恍┬迈r熱辣的勁爆消息。這是一宗大案，而且，受害者恰恰就是FBI?！?/p>

波波夫最近在留意一個精通前互聯(lián)網(wǎng)絡(luò)技術(shù)的俄羅斯黑客社團。X.25是一項在上世紀七八十年代用來操縱第一代公用分組交換網(wǎng)絡(luò)的技術(shù)，后來被逐漸應(yīng)用在日常和網(wǎng)絡(luò)卡帶錄像當中。但是作為一項網(wǎng)絡(luò)始祖技術(shù)，X.25仍然被全球眾多的公司和政府部門廣泛地采用。

俄羅斯黑客在這些古老的網(wǎng)絡(luò)中鉆研探究，然后再用發(fā)掘到的漏洞對付美國公司。其中的一個攻擊目標特別顯眼。黑客們襲擊了AT&T（美國最大的電訊公司之一）在新澤西州的數(shù)據(jù)庫，這影響到電訊公司替客戶管理運行的電郵服務(wù)器，這些客戶包括一些政府部門，而其中的一個就是FBI。黑客們可以看到所有通過FBI.gov地址發(fā)出的郵件，這意味著FBI里每一位員工用公司內(nèi)網(wǎng)發(fā)出的郵件都全數(shù)被曝光。

希爾伯特掛電話后撥通了他上司的電話。隨后，他飛往華盛頓去指導調(diào)查工作的進行。在希爾伯特的安排下，F(xiàn)BI付了1萬美元給波波夫的公司，取回所有丟失的資料還有探聽參與此次行動的黑客。波波夫交出了兩個文件：一份是政府和卡販天地主腦亞瑟達成的長達11頁的保密協(xié)議;另一份是秘密網(wǎng)絡(luò)犯罪調(diào)查目標還有一些FBI的電子單張。這些文件是之前都已經(jīng)被司法立項摧毀的機密文件。

網(wǎng)絡(luò)犯罪調(diào)查目標的文件檔案是在6個月前創(chuàng)建的，標注著“執(zhí)法敏感材料”和“禁止網(wǎng)上傳遞”，這很大可能成為地下組織發(fā)掘到的一個金礦，里面有買賣詳情，還包括政府鎖定為目標的多名黑客的真實姓名，少數(shù)幾個還帶有“最高目標”或“正與政府合作”之類的標識。白宮已獲悉此次行動，把資助調(diào)查資金進一步提升了，希爾伯特讓波波夫去搜查更多的線索。

希爾伯特在波波夫的引領(lǐng)下去到了一個地下聊天室，在那里可以找到X.25團伙的頭目。他很快就和一個名為索科洛夫的俄國圣彼得堡主修工程的學生取得聯(lián)系。在希爾伯特的盤問下，索科洛夫承認了他就是入侵AT&T并盜取文件的人。希爾伯特把他捉拿歸案，這是希爾伯特從業(yè)以來所破獲的最大案件。

但是有一段小插曲。2005年2月10日，希爾伯特接到約翰·埃德加·胡佛大樓的傳召，5名上級管理人員圍著圓桌坐在希爾伯特面前，免提電話里面?zhèn)鱽砹艘晃粦嵟穆?lián)邦檢控官的聲音。

他們發(fā)現(xiàn)別的一些企業(yè)也遭到了X.25的攻擊，而波波夫已經(jīng)聯(lián)系他們，向他們提供協(xié)助。其中一個受害者是位于波士頓的跨國企業(yè)EMC。入侵者竊取了他們公司適普虛擬軟件的源代碼VMware。要是代碼被泄露出去，所有的黑客都可以探究出它的安全漏洞。VMware的存在是為了允許一個服務(wù)器貯存多臺相互被安全隔離開的虛擬機器。所以最壞的情況是，黑客可能尋找到破解的方法，從虛擬機器中取得對實體系統(tǒng)的控制。

波波夫用他在商圈中的化名“丹尼斯·平哈斯”與EMC公司接洽，警告他們這個黑客攻擊。他保證只要價錢合理，他可以防止源代碼被泄露而且會為此次的黑客攻擊給EMC提供一份詳細的技術(shù)評估。一如以往，波波夫說他有信譽擔保人，然后把一位FBI探員的名字和聯(lián)系方法告訴了EMC：歐內(nèi)斯特·希爾伯特。

EMC覺得這就像是在敲詐勒索，于是向波士頓的美國律師事務(wù)所舉報了。這個案件被史蒂芬·海曼接手了，他是一個對網(wǎng)絡(luò)犯罪極度嚴苛的檢控官。

現(xiàn)在海曼正在電話擴音器的另一頭等待答復(fù)——這個平哈斯是誰？希爾伯特解釋說平哈斯是FBI的人才，他不久前才幫助FBI完成了一個非常緊急的調(diào)查行動?！拔乙@個人馬上出現(xiàn)，”他說。海曼對希爾伯特的話一句也聽不進去。他想對這個烏克蘭人提出引渡起訴，他強烈要求希爾伯特給出他線人的真實姓名。

希爾伯特拒絕了。海曼完全可以對平哈斯立案展開調(diào)查，然后通過各種渠道獲得他真實的身份信息。只是他別奢想可以從希爾伯特口中得到這個名字。

這樣回應(yīng)波士頓檢控官的要求，無疑是錯誤的。因為此時FBI聯(lián)邦總局大樓正被臭名昭著的線人丑聞案造成的黑影籠罩著。海曼的事務(wù)所前不久把一位前FBI探員送進了監(jiān)獄，原因是他以線人的名義保護了一個南波士頓的殺人暴徒頭目將近數(shù)十年?！八圃嘧R的案件又發(fā)生了，”檢控官咆哮道。

一個上級主管讓希爾伯特先到房間外面去。希爾伯特回到他的房間，用電腦和波波夫發(fā)信息，讓他不要再和EMC有任何接觸?！斑h離他們，知道了嗎？”希爾伯特一再重復(fù)?！斑@非常重要。所有人都在盯著看，你必須劃清界線?！?/p>

希爾伯特回到了AT&T的案件之中。索可羅夫的控罪被封存在起訴狀中，連同一份國際刑警發(fā)布的機密紅色告示也在他被逮捕時交到了他的手上，他將會被引渡到美國。波波夫收到了報酬，F(xiàn)BI還在他的網(wǎng)絡(luò)安全公司的網(wǎng)頁上發(fā)了表揚信：“我們對你提供的幫助表示感謝，特此予以表揚?！?/p>

這次的整個事件被塵封于FBI的歷史里。對FBI.gov郵件竊案唯一的公開發(fā)表是在2005年的《新聞周刊》上，并且被FBI當局粉飾過，他們對外宣稱此案并沒有任何敏感資料被盜。

與波士頓檢控官的沖突也在希爾伯特的腦海中漸漸被遺忘。但是4個月后，F(xiàn)BI突然命令希爾伯特與波波夫斷絕所有聯(lián)系并交出他們這18個月以來共600多頁的網(wǎng)上聊天記錄。沒多久，他被調(diào)離網(wǎng)絡(luò)犯罪專案小組，到了反恐組。

希爾伯特繼續(xù)在新的案件里埋頭苦干，但是很快他就發(fā)現(xiàn)有點不對勁了。獎金獎勵總與他無緣，與他相識多年的探員們也逐漸疏遠他。2006年8月，他申請?zhí)钛a空缺升職成為洛杉磯分部的主管。當總署收到申請表格后，希爾伯特在候選者中被除名，并被告知不要再申請?！熬烤拱l(fā)生什么事了？”希爾伯特問他的上級。這時候他才知道了所有人早已明白的事：他正在被調(diào)查。一年以來，總檢察長的司法辦公室一直因為懷疑希爾伯特是波波夫的同謀而調(diào)查他，罪名包括參與欺詐政府，泄露執(zhí)法機密以及為EMC調(diào)查案警告波波夫。

希爾伯特感到心力交瘁。FBI是他夢想的職業(yè)，但是刑事調(diào)查會為他在局里的升遷之路畫上句號，他家里有兩個孩子，還有一個將要出生。他開始暗地里找尋別的工作，2007年2月，他走進上司的辦公室，把配槍和警徽交出，辭職了。那宗希爾伯特從業(yè)以來最為轟動的大案，卻終止了他在FBI 8年的職業(yè)生涯。

當波波夫再次致電希爾伯特的時候，希爾伯特已經(jīng)在新工作崗位上作為一個咨詢師發(fā)展得不錯了。這次的通話距他們上一次聯(lián)系已經(jīng)有6年多了，而這一次，波波夫沒有任何線索提供，也沒有任何的交換條件，只有感激。

“謝謝你一直以來對我的照顧，現(xiàn)在我已經(jīng)成家立業(yè)，我很感恩。”

波波夫的這通電話卻激起了希爾伯特對政府錯誤的處事方式的不滿。最終，司法部在2009年撤訴，希爾伯特重獲清白自由的生活。

這段時間，波波夫的遭遇和希爾伯特大同小異，波波夫也一直覺得在EMC事件中受了委屈。

2005年的時候，在與海曼聯(lián)絡(luò)的同時，EMC暗地里與波波夫達成了協(xié)議： EMC答應(yīng)先付3萬美元給波波夫，4年后如果VMware的源代碼沒有泄露的話，會再付清余下的4萬美元尾款。波波夫信守承諾，源代碼一直沒有被泄露出去。

但是4年后，當波波夫與EMC聯(lián)系要收齊7萬美元服務(wù)費的時候，卻被拒絕了。因為在那之前，EMC 就已經(jīng)把VMware分割出來成為一間獨立的公司。在波波夫看來，EMC的決策人似乎想把這件事當作從未發(fā)生過一樣。

這種無視和不尊重讓波波夫非常惱火，他準備復(fù)仇。波波夫創(chuàng)造了一個新的身份—“核心查理”，把自己包裝成一個來自匿名組織的俄羅斯黑客活躍分子。2012年4月23日，距VMware源代碼被盜事件約8年后，被盜的首批520條代碼線出現(xiàn)在了網(wǎng)絡(luò)上。

不管是多久前的代碼，這次的泄露足夠引起科技世界的注意，也警醒了VMware位于加州帕羅奧圖公司的所有員工。2004年的黑客攻擊案早已淡出整個VMware集團員工的記憶，一些被盜的核心代碼仍然應(yīng)用于現(xiàn)在的產(chǎn)品上。曾經(jīng)在英國軍隊擔任軍官的安保長伊恩·穆赫蘭安裝了一個全方位反破壞的監(jiān)控系統(tǒng)，把所有他能請到的安全稽核員都請了回來，然后開始集中力量查找核心代碼的弱點。10天后，該公司推出了第一波的防護系統(tǒng)更新。到了2012年11月，波波夫放出另一組更大的代碼群時，安全漏洞已經(jīng)被全部填補好了。

這絕對不像是一個傳統(tǒng)的網(wǎng)絡(luò)安保咨詢員可以達到的程度。波波夫很壓抑，同時他也終于確認了一件再明顯不過的事：之前EMC系統(tǒng)的入侵以及FBI的郵件攻擊并不是出于一個普通的俄國黑客之手。

“準確來說，是我們做的?！辈úǚ蛟谝煌ㄉ钜沟碾娫捓锔嬖V記者。

索科洛夫，那個在FBI案件中獲罪的圣彼得堡學生，曾和波波夫一起工作，從X.25黑客攻擊中詐取金錢，波波夫認為他是精英中的精英。當他們破壞AT&T數(shù)據(jù)中心時，波波夫知道15萬美元對于這個電訊公司而言并不算什么，他們?yōu)榱双@得具體詳情以及保護政府信息，將會很樂意支付這筆款項。只是當AT&T拒絕了波波夫的時候，他才致電希爾伯特報告這宗案件，希望FBI會為這些信息支付。

當他與希爾伯特達成共識后，波波夫說服索科洛夫到聊天室和探員對話，所以希爾伯特可以“破獲”這起罪案。波波夫也察覺到希爾伯特也并非對這件事完全信服。

此后多年，性格焦躁，目中無人的波波夫?qū)θ肭諪BI一點也不后悔。但每當回想起由于他所扮演“吃兩家茶禮”的角色，連累希爾伯特無辜失去FBI工作的時候，他囂張的氣焰稍稍降了下來。

波波夫仍然記得2002年的感恩節(jié)，那頓火雞大餐，還有《指環(huán)王》?！八俏椅ㄒ坏呐笥?，”波波夫這樣形容希爾伯特?！拔胰匀粣鬯?，即使他現(xiàn)在和我已經(jīng)沒那么親近了。我仍然是個黑客，而且我不會變的。但是那又怎樣？我仍然愛他?！?/p>

蟻巢行動之后的幾年里，東歐地下組織越發(fā)猖獗。2013和2014年，黑客攻擊了一家美國大型連鎖百貨和一家大型連鎖工具材料市場的網(wǎng)絡(luò)造成約一億張信用卡和儲蓄卡的號碼被盜。一個俄國制造的戰(zhàn)馬系統(tǒng)在網(wǎng)上銀行盜竊案中馳騁肆虐了10年。病毒和僵尸網(wǎng)絡(luò)，惡意軟件會不時攻擊網(wǎng)絡(luò)虛擬貨幣，連同去年偵破的一起1億美元的內(nèi)部交易案—所有案件都指向俄羅斯的黑客。

希爾伯特和波波夫的聯(lián)手是破壞這個地下網(wǎng)絡(luò)世界的第一個嘗試，雖然從多方面看來這也只是在陳舊的執(zhí)法策略中做了一些新的改變而已。當聯(lián)邦執(zhí)法部門面對一臺巨大的犯罪機器時，總是想用一成不變的方法去從內(nèi)部瓦解這種復(fù)雜的體系。要達成目的，探員必須首先成為他們希望摧毀的犯罪裝置中的一個工作零件。所用的戰(zhàn)略總是打破舊有的平衡模式，蟻巢行動不會成為打擊罪案中最后的逆火。很快地，在別的案件中，一個叫阿爾伯特·岡薩雷斯的秘密線人暗地里加入了一個摧毀了1.6億張信用卡并造成了數(shù)以億計美元損失的俄羅斯黑客犯罪大本營—在他2010年被逮捕以及判決20年監(jiān)禁前，那個叫海曼的檢控官，一直致力于把刑期定為25年。

一些行動最后以逮捕和頒獎禮告終，一些卻在尷尬的沉默中消逝。不變的只有那些東歐地下的犯罪團伙，像機器一樣一直循環(huán)，不知疲倦地無休止運作，然后尋找一切可以賺錢的機會。