現在是 2014 年 10 月。6 年前,來自靠近尼泊爾邊界附近村莊的周波林在上海落腳,雙性戀的他又暱稱為「波」,那時和年輕而且不那麼憤世嫉俗的瓦勒利.羅曼諾夫學習如何假造信用卡。這是他在解放軍 61398 部隊工作之餘的閒暇活動。
波不喜歡談論他為政府所做的工作內容。不是因為這應該要保密,確實如此,不過,還有其他原因。
因為那份工作很無聊,是個無聊的故事。整天坐在那裡,執行程式碼,重做舊的雜湊值,然後疲憊地回家,填寫配額。他喜歡電腦工程,而且深諳此道。他喜歡數據也喜歡將其發揮。他對其他國家駭客的作業方式很感興趣,不論是白帽還是黑帽,對波來說,他們都是一樣的。
畢竟他也不知道自己算是哪一種?他可說是好人這一方,是戴白帽的,因為他是在履行對國家的職責。但他也加入壞人的行列,戴上黑帽,在其他國家做非法的事。
退役幾年後,波想要轉換生涯。
離開解放軍,轉換職涯跑道
在上海郊區的科技區,他先是嘗試擔任護膚業務一段時間,向遊客推銷珍珠乳液。他像嚮導一樣帶外國人參觀製造珍珠護膚產品的工廠,考慮要開始自己的保濕品生產線。但是後來,他又到會展中心附近的一家高檔酒店當洗碗工。一切再次改變。
原來是因為他喜歡酒店的刺激、喧囂,這一切對他來說都是新的、有趣的、性感的,與軍事工作完全相反。這也和憤世嫉俗的俄羅斯人的秘密世界、網路犯罪新手和駭客,還有他在網上認識到的那群想要贏得世界駭客大賽(DEFCON)的人完全不同。這也比定義不明的「駭客社群」來得好,不管這詞彙到底意味著什麼。
其他一切也隨之改變。波是雙性戀,他不喜歡張揚這事。他最初加入軍隊,搬到上海,是因為要擺脫他在西部邊疆的傳統家庭生活,那裡的傳統沒有讓他一展身手的空間。
波認為,那些富有遠見的歐美商人,不論男女都很有魅力,而且為人風趣。以色列人狡猾而機靈,連澳洲人和加拿大人也是優雅而有深度,作風大膽但散發著深具感染力的友善。
而在這裡,他奮力與過去的身分掙扎,急欲擺脫曾是全球最無聊的駭客中國隊的身分。真的,在這個以英語為主的世界中,他就像是拿起錘子,使出渾身力氣,一遍又一遍地敲打著他的基礎。重擊,粉碎,抓起碎片,重擊,粉碎,抓起碎片,重擊,粉碎,抓起碎片⋯⋯然後大力地甩到舊輪胎上,好讓周遭每個人都能聽到。
波選擇留在酒店工作,為了非法的致富機會而放棄皮膚護理的導覽,他的英語說得很好,而且能記住每位客人的每一個細節,因此他很快就升到首席門衛。這都要歸功於他在軍隊擔任網絡偵察養成的習慣,現在正好派上用場。他會和計程車打招呼,將行李送到房間,為優雅的商人和精明的女商人帶位,前往那裡最好的餐館、裁縫和整形外科。
成為「最有格調」的駭客?
波發現更多熱愛新工作的理由,能夠將他的過去與現在美好地結合起來。
波準備要規劃一個有趣的網絡偵察之夜,但這時他得分心去處理一個煩躁不安的商人,他把背包連同裡面的護照一起留在計程車上,但計程車已經開走了。
計程車司機沒有注意到,就這樣揚長而去,駛出車道。波追了過去,全速衝刺至少有 400 多公尺,用盡氣力,就像《神鬼認證》一樣,只是他穿著的是帶有中式衣領的黑衣。在計程車遇上紅綠燈時,他追上了,大力敲著車門,司機很想擺脫他,但他還是設法打開車門坐進去。
他要求計程車司機掉頭回旅館,司機感到惱怒,不想為一位不會付錢的乘客開這段路,波保證會付錢給他。波回到酒店,司機繼續透過窗戶咆哮著。波付錢給司機,還多給了小費,他知道拿回這本美國護照是更大的勝利。
這位商人當然很高興。他想給波小費,表示感謝,但波鞠躬致意表示,幫助客人是他的榮幸,不過,如果他願意,可以向酒店經理留一張讚美他的便條。波深諳職場之道,通曉要如何穩定自己主要的工作,而且如果他想要發展副業,這是必不可缺的。
波並不想要從這人身上得到任何好處。你覺得這其中有詐嗎?把事情張揚開來,波會感到不好意思,但他堅信不要在吃飯的地方撒尿──他不想動他自己旅館的顧客。
但是他會駭入其他所有人,不是以中國網軍那種盲目的方式,也不是基於民族國家的恐怖原因,而是比較像以色列人,或是羅曼諾夫這類好的俄國人那樣,並不那麼在乎錢,而是要流暢而優雅地行事。他並不是最好的駭客,不過,他始終試圖要成為當中最有格調的。
偽造信用卡真的不適合他,太明目張膽地違法。至於東歐人的犯罪集團,不論是在規則上還是業務結構上都日益採取激進的作風,很難與其他人合作。
由於他喜歡數據,所以他專注在這一塊,他對這些近乎痴迷,會加以整理、解析,使它看起來很漂亮。沒有能夠解釋數據的人,數據就變得毫無用處,但願意爬梳整理數據的人很少。他知道自己可以掌握一個小眾的市場區位,只要懂得如何正確呈現數據,它就會成為有價值的商品,而且比信用卡號更有價值。
每個大公司都這樣說。他知道,有些公司,例如臉書,就已成功地從中獲利。他在後端可以看出這一點來。不過公眾似乎並沒有意識到,這些數據在本質上都沒有用,除非你關心政治和選舉之類的事。但波不是,政治太庸俗了。
因此,波開始一邊做他的酒店差事,一邊找前去上海會議中心的旅客下手,尋找資訊。
發現新世界:透過隨身碟獲取商業機密
這太令人興奮了,每週都有新的行業出現,有家居裝飾、醫療設備、家庭用品、油漆、電腦等各行各業,還有金融公司、非營利組織和非政府組織。
來這裡的人都是國際商務專家,可說是理想的下手目標。他用一種常見的惡意軟體,可以幫助他盡快大量取得一家公司的資訊。他透過分散在會議中心的 USB 隨身碟來傳播這軟體,讓那些不知情的專業人員輕鬆地拿到,然後插入他們的電腦,這些電腦中經常存有各種電子表格和專有客戶名單。
波在中國南邊找到一個很棒的供應商,以 100 美元左右的低廉價格賣給他數千個 USB 隨身碟。一個星期一的早晨,他去了那個地區,那裡販賣大量各種量販的小玩意,他還順便買一些漂亮的、拋光的,看起來很現代的銀色大碗。
然後波將惡意軟體載入到每個隨身碟上。他製作了一個看上去非常專業的標誌,模仿那種會議中心贊助商用的顏色和字體,並將這些 USB 隨身碟放入漂亮的銀碗中。「免費的USB隨身碟。歡迎光臨!」他悄悄地將它們擺在酒店或大廳會議中心的餐廳,如果他有機會溜進新聞室的話,也會擺進去,那裡可是所有媒體休息和開會的地方。
這種手法在開始採用的早期,會有許多人中計,但今日前去會議中心的人會隨手拿起隨身碟並且使用的比例已經大幅降低。現在許多人已經知道這種免費贈品可能有風險,不過拿起它們的賓客還是為數不少,波對此已經心滿意足,他不貪心。
一旦將這安裝有簡單惡意軟體的 USB 隨身碟插到電腦上之後,波會從他們的電腦中抓取電子表格,而且僅有電子表格。當結束差旅返回到紐約、舊金山、倫敦或布里斯本時,有些公司的技術團隊可能會在例行掃描時發現這個惡意軟體,但那時已太晚,波早就獲得他所需的一切,像是所有的電子郵件、該人的業務聯繫詳細個資。他特別喜歡業務計畫、預算和未來合併提案等資料。
想恢復合法工作?卻發現由奢入儉難
然後在經歷所有這些刺激的活動後,最後波要如何處理這些寶貴的資訊?他在美國的「Fiverr」上有一個帳號,這是一個合法的自由工作者網站,他將這些商業情報賣給其他公司。那些公司喜歡他的數據的廣度和深度,但不知道數據來自何處,而且知道最好別問太多。
「Fiverr」背後的平台非常簡單。基準價格是 5 美元,這是以它來銷售的起價。波選擇了一個簡單的界面,將自己的位置列在日本,使用一個特殊程式和虛擬私人網路,避免中國政府察覺他的動向。就外人看來,波的電腦所發出的訊息似乎是來自東京的一棟公寓大樓。
在那裡,他提供一張「精選」的清單,是由種種「公開提供」的公司資訊彙整而成,這些資訊是關於在上海進行貿易展覽的所有行業中的大型企業。從建築材料、財務、風險與合規審查,甚至是洗錢,他的基本款報告一份定價 5 美元。
由於他的情報非常好,業務迅速成長開來。而且他非常擅長策劃,業務聯繫又將他推薦給其他行業的人。他在那些尋找潛在詳細清單的推銷員間特別受歡迎,他變身成 PowerPoint 的大師,幫助那些不是那麼精通技術的客戶輕易讀懂數據。
這個平台幫助他收到各種貨幣的報酬,包含美元、歐元和加密貨幣,所有這些貨幣都比他在當地使用的貨幣更有價值。
但是即使這樣,也讓波漸漸喪失興趣。波想完全合法化,他對商務艙生活方式的熱愛讓他開始覺得追求這些非法利益實在太庸俗了。當然,問題在於這項計謀帶來的利潤實在太高,而且又如此容易,他實在難以放棄。
《關於作者》
凱特.法茲尼(Kate Fazzini)
現為美國全國廣播公司商業頻道(CNBC)的網路安全記者。在此之前,曾為《華爾街日報》(The Wall Street Journal)報導網路安全新聞,亦曾在位於華盛頓特區的海岬金融集團(Promontory Financial Group)──現為 IBM 的一個部門──擔任網路安全業務部門負責人。更早以前,曾在摩根大通(JPMorgan Chase)擔任網路安全營運副總裁。目前在喬治城大學(Georgetown University)的應用情報計畫中任教。現居紐約市。
註:本文摘自凱特.法茲尼的《禍駭:網路犯罪世界的第一手紀實》,由時報出版授權換日線原文轉載並增訂小標。惟圖、文經編輯,均與原作有部分出入,欲閱讀作者完整作品,歡迎參考原書。
執行編輯:蕭又寧
核稿編輯:孫雅為
