內容簡介
2004年的時候,加利福尼亞的計算機高手BarrettLyon注意到一名多次攻擊商業網站的黑客。在儘可能不引起對方警覺的情況下,他展開了一場跟蹤調查,並發掘出一幫俄羅斯黑幫。計算機犯罪一直以來都在不斷演化升級。它不再是過去那種小偷小摸的把戲,而是早就形成了嚴密的幫會組織。最初他們只會攻擊一些公司的網站,但是現在正越來越多地開始偷取客戶的商業數據,甚至政府的國防機密。在Barrett調查這項高科技犯罪的時候,美國政府也正在迎頭趕上。不過在英國,情況則完全不同。在20世紀90年代末,女王親自將安全的電子商務列為國家安全的頭等大事。倫敦國家高科技犯罪小組的探員找到Barrett,希望得到他的幫助。他們還派出了AndrewCrocker探長(他之前在威爾斯當過拳擊手)前往俄羅斯跟蹤抓捕黑客,並設法找出他們究竟是在為誰工作。
《密戰:網路犯罪大追蹤》揭露了俄羅斯網路暴徒和美國黑手黨之間在網際網路上爆發的大規模衝突。從舊金山到哥斯大黎加,再到倫敦和俄羅斯,《密戰:網路犯罪大追蹤》引導讀者深入了黑客陰暗的地下世界。展示了BarrettLyon和AndrewCrocker是怎樣步步接近這些之前從未有人成功接近的地下經濟大鱷。這些故事將會告訴你計算機犯罪遠比你想像的更糟糕,以及為什麼網際網路有可能會無法生存。
作者簡介
梅恩(JosephMenn),十年前就開始為《洛杉磯時報》報導計算機安全以及其他的技術問題,現在則是《金融時報》的撰稿人。他是2003年出版的《AlltheRave:TheRiseandFallofShawnFanningSNapster》一書的作者,同時還曾兩次角逐GeraldLoeb獎(商業報導里的最高獎項)。媒體評論
“《密戰》準確地揭露了神秘的跨國計算機企業寡頭以及他們價值數億美元的生意,證明了計算機犯罪不但可以獲利,而且利潤驚人。”
——RichardA.Clarke美國前總統小布希的計算機安全特殊顧問《AgainstAllEnemies:InsideAmerica.SWaronTerror》一書的作者
“作者將我們領入一個真實的地下世界。在這裡,罪犯的身份、惡意代碼和攻擊行動時時刻刻都在發生變化。他敏銳犀利的旁自令讀者無法釋卷,而他對計算機犯罪和國家安全之間界線模糊的全球事務的解析將迫使公司、執法人員,以及普通大眾重新思考如何安全地瀏覽和保護我們早已混亂不堪的網際網路。”
——GbegGarcia
美國國家安全局計算機安全與通信前助理秘書GarciaStrategies.LLC總裁“作者引領我們深入當今計算機安全威脅和干擾背後的特質與政治。對這種均衡的迫切需求突顯出為什麼未來的網際網路更需要仰賴人性的善良,而不是什麼技術上的銀彈。”
——JonathanZinrain哈佛法學院法律教授BerkmanCenterforInternet&Society聯合創始人《TheFutureoftheInternetAndHowtoStopIt》一書的作者
目錄
目錄前言
第1章 戰爭遊戲
第2章 Hardcore對決eXe
第3章 泥足深陷
第4章 轉折點
第5章 繩之以法
第6章 從垃圾郵件到身份盜竊
第7章 在所不惜
第8章 行動日
第9章 地下經濟
第10章 審判
第11章 犯罪之外
第12章 亡羊補牢
後記
前言
2004年當我第一次遇到BarrettLyon的時候,我正在舊金山的辦公室里為《洛杉磯時報》撰稿,稿件內容正是關於網際網路安全的。他的故事實在是太吸引人了(完全能滿足記者的好奇心),乍聽之下我幾乎很難相信他說的都是真的。一年以來,我一直都在和緊迫但又複雜的故事搏鬥。基本上每個星期我都要介紹一個在全世界範圍里產生影響的新生計算機病毒。其中很多確實造成了實質性的衝擊,致使大量公司的網路癱瘓或者是在電子信箱里塞入太多的垃圾郵件,最終導致它們開始拒收合法郵件。即便如此,有時候也會很難在下一天的報紙截稿之前把問題解釋清楚——特別是在病毒利用了一些很隱蔽的軟體漏洞的情況下,即使是專業的研究人員也仍然需要時間努力設法理解它們。
棘手的不僅僅是技術上的闡述。那時除了僅有的幾個不方便給出名字的痴迷研究員以外,幾乎沒有英雄人物。而罪犯則通常都神龍見首不見尾。如果他們真的被抓到,你會發現他們往往都是一些游離在邊緣社會的青少年。
然而時代總是在不斷發展變化的。當我們的世界越來越多地被計算機連線起來,並且在更多的事情上依賴它們的時候,不法分子也開始蠢蠢欲動。更糟糕的是,僅僅是為了惡作劇而釋放出來的病毒正在被那些用來斂財的病毒所替代。
接著就出現了一系列新型的網際網路攻擊,這些攻擊從技術上比之前的病毒要容易理解得多,它們展現了一種全新的犯罪形式。匿名的攻擊者只需要用大量偽造的流量來衝擊商業網站即可令其徹底癱瘓。要想停止攻擊,他們要求受害人至少匯3萬美元到某些東歐國家去。
我拜訪了一些受害公司,想要找到一些線索來完善我的故事,這樣讀者就可以從中學習到有用的東西。很快地我就聽到了計算機防禦專家BarrettLyon這個名字。
當時他還是一個謙虛的年輕人,但是非常聰明,善於表達自己。他曾與那些攻擊者進行過交談。沒錯,他知道其中一些人的名字。或許他碰巧還保留了一些對話的記錄?你猜對了。不要以為警察會對這些東西有興趣,通常他們在碰到計算機犯罪的時候很容易就放棄了。你想問為什麼?因為無論是在英國還是俄羅斯,都有FBI、特工,以及國家有關部門來打理。這些傳說愈演愈烈,最終我們看到了一幅有組織犯罪的全景圖。
然了,Barrett擅長抵禦的那類攻擊只是一個更大的迅速擴散的問題中比較引人注意的一個方面而已——技術進步給犯罪帶來的幫助甚至比它們為消費者帶來的好處還要大。線上欺詐和身份盜竊的數量不斷猛增,一個完整的地下產業也在不斷成長。類似針對信息經紀商ChoicePoint和零售商T.J.MAXX這樣的大規模數據掠奪的訊息已經多次登上報紙頭條了。
到2009年為止,30%的美國人都成為了身份盜竊的受害者,公司和個人每年在網際網路犯罪這一項上要損失大約一萬億美元,人們對於電子化經濟的信任以及信息基礎設施的穩定都在不斷消磨。它不再光是錢的問題,而是事關國際政治和計算機戰爭事務了。
私家研究人員或許可以解釋一個病毒和之前的版本有什麼區別,執法部門可以抱怨針對身份盜竊的起訴一旦離開本國就會被拖延到無人問津,相當一部分學者教授談論起東歐的政策時也可以滔滔不絕。但即便恐懼的氣氛上升到就連總統巴拉克·歐巴馬也要發表演講來討論計算機犯罪、計算機間諜,以及計算機戰爭的大規模危機,幾乎沒有人可以從全局上講出一個所以然來。
BarrettLyon又一次證明了自己的能力。我了解到他那時就已經成功滲透了俄羅斯和美國的幫派,而且還能保護自己的身份不泄露,他借用的是FBI的馬甲。這些工作一直到現在才被披露出來。
接著,我們又遇到了英國特工AndyCrocker,他手裡的線索讓他比之前任何西方人都更深入地滲透蘇聯——而他的歷險之前從未被詳細報導過。我們一起回憶了歷史上最大規模的跨國計算機犯罪追捕行動,就好像一名俄羅斯秘密警察在杯酒交盞之間現身說法一般。
他們的故事加在一起是目前為止對這個規模數倍於販毒的影子經濟最大的曝光。這個影子經濟早已影響到了國家政府,甚至可能會逐漸削弱西方社會的富裕和安定。本書描述了兩個男人所完成的前無古人的偉大成就。
但同時這也是對早已在醞釀中的災難所發出的警告。2009年年中的時候,在政府的一些秘密小圈子裡關於BarrettLyon和AndyCrocker的事跡被傳得滿天飛。他們甚至被邀請飛往華盛頓去給美國政府及其盟友的一百多名頂尖間諜授課。即使是這樣,仍然有很多官員抓不到其中的重點。最終我們的兩位英雄只好選擇向政府辭職。
針對計算機犯罪,不應該指望專業人士能處理好一切。讀過本書後你就能理解其中的緣由了。
精彩書摘
第1章戰爭遊戲在到達哥斯大黎加之後,BarrettLyon已經迫不及待地想要見到他的新客戶了。那是在2003年聖誕節之後的第二天,這名來自加利福尼亞塔霍湖旁邊的25歲的計算機專家即將會受到英雄般的歡迎。這架早班飛機飛離了舊金山國際機場穿過冬日的雲層衝上雲霄。Barrett看了一眼身邊美麗的深褐色頭髮的女孩,感到自己正邁向美好生活的一個全新階段。BetcRIs(BetCostaRicaInternationalSports)不但為他支付了旅行的全部費用,連他女友RachelleSterling的費用也一併支付了。這是他們第一次一起飛行,也是她第一次出國。他希望這可以緩解過去六個星期以來的緊張情緒。
Barrett知道自己現在對BetCRIs的熱情一定是很不理智的,因為他要保護這家素未謀面的哥斯大黎加公司免受攻擊,敵人不但看不見,而且極可能身在別的國家。在他們,位於薩克拉門托的狹小公寓裡,Rachelle絕大多數時候看到的Barrett都是他把自己六英尺高的身軀蜷縮在環形辦公桌的後面。Barrett每天至少有20個小時睡眼惺忪地坐在計算機前,緊緊盯著他正在跟蹤的網路攻擊。甚至連他答應過她的感恩節家庭聚會都忘記了。因為他正在忙著完善自己的程式和配置。他實在是太專心了,當女友帶給他打包的感恩節火雞時,甚至連謝謝都忘記說,更別提向女友解釋他到底在做什麼了㈢。
對Barrett來說,這是一場多年難得一見的戰鬥,這讓他想起了《戰爭遊戲(WarGames)》,這是一部1983年的老電影,在他的牆上還有一張當年的電影海報。在電影中,一個從未上過學的天才兒童在玩線上遊戲的時候無意中闖入政府的超級計算機,幾乎引發了第三次世界大戰。Barrett認為他略過了那些剛開始的錯誤,直接跳到了好玩的部分。他正在試圖阻止一場計算機戰爭,這場戰爭可能會導致現實生活中的人們失去工作和金錢。
BetCRls每年在體育博彩上投入成百上千萬的美元,這讓它成為全世界最大的博彩公司之一。並且它還是第一個嘗試為來自美國的客戶尋找合法的海外避難所的公司。然而在旺季的時候,它的網站不斷地遭到惡意攻擊並致使網站崩潰,這讓賭客放棄在它的網站上繼續下注,
