《密战》试读：成为FBI特工?

针对BetCRIS的攻击到了2004年年初的时候逐渐减弱，这让Barrett Lyon能从持续不断的白刃战里暂时摆脱出来喘口气。他利用这段空隙来搭建基础设施，以便支持迅速增长的花名册上那些需要保护的客户。随着超级碗的临近，在线博彩公司都纷纷涌过来请求他的救助。那些敲诈犯会击溃一个站点，利用它发出一个强烈的信号迫使其余人就范。“我们决定要在今天击垮一些网站，所以你最好在付出更大的代价和损失客户之前想清楚事情的严重性。”weagain@ok-kz从哈萨克斯坦给Heritage Sports发来的E-mail中这样写道。“登录一下www.jazzsports.com看看……这只是这个星期天和超级碗周日会被关闭的众多网站中的一个小例子罢了。” Barrett打算接受这位新客户来看看他刚刚设置好的数字大坝还能不能屹立不倒。要是不行的话，他就只好重新构建自己的系统，在新设备运到凤凰城的PureGig之前保持它继续工作。当设备运抵之后，他需要在几个月之内多次往返亚利桑那直到安装完成为止。 Barrett已经胜券在握了。但是光成功构筑一道防御屏障对他来说还远远不够。那些不法分子会转向更容易下手的对象，筹集更多的现金投资购买新的电脑设备或者聘请更优秀的程序员。回想起在帮助Don Best之后所做的工作，他想试试看能不能追踪到那些黑客的老巢，哪怕半路跟丢了也在所不惜。他对Rachelle说他想要再深入调查下去，然后把发现的结果报告给当局。“为什么你不能满足于帮助你的客户呢？”她问道。Barrett沉思了一会。想要为这个世界做一点好事可以说是其中的一部分原因，只不过这个理由听起来太好笑了。所以他老实答道：“这是自尊的问题。我想要打垮这些人。” Barrett并没有期望从执法部门那里获得任何帮助。在2004年的时候，几乎没有什么美国黑客被捕的记录，被抓到的那些通常都是愚蠢的青少年，他们在攻入网站后就在IRC频道里四处炫耀，政府特工可以通过他们登录的用户名悄悄追踪到他们。 他从来没有听说过有人因为在线勒索而遭到逮捕，而且那些不法分子也不太可能在美国境内，这让任何检举立案都变得更加困难。而且就算他们损害到任何美国境内的人，那些家伙也都是因为赌博而犯法的人。不过Barrett还是给FBI打了个电话。他告诉接听电话的探员，在攻击BetCRIS和他的其他客户的僵尸电脑里至少一部分是美国人。此外，这些机器很可能也会在某个时刻被用来攻击美国公司。那名探员听他说完后，问了几个形式上的问题，然后就道谢挂断了。看起来只有靠自己了。 每次深夜回到萨克拉门托的家时，Barrett都会让自己像黑客一样去思考。他研究了那些被感染的机器，发现感染机器的程序都会命令机器通过即时消息系统ICQ（“I seek you”的简称）向攻击者报到。Barrett试着自己登录那个ICQ地址给黑客发了条消息，但是什么回应也没有。 然后Barrett决定再试一下之前在Don Best那次被小规模攻击后所做的事情。他让Dayton Turner去查找那些对外运行SNMP协议的僵尸电脑。只要找到一个，他就能看到那台机器到底是在和谁连接了。不出所料，Dayton找到了一个指挥机器人大军的IRC服务器。和之前的攻击一样，那台服务器也是来自哈萨克斯坦。而其他的机器人（或者简称为“bot”）都受两台IRC服务器控制，一台的名字非常恶趣味，叫做fbi.pp.ru；而另一台则是叫mazafaka.ru，很多黑客都会用这个名字作为地址。这两个域名都是以.ru结尾，表示都是来自俄罗斯的站点。从另一台被感染的机器上，Barrett找到了一个密码，让他和Dayton能够登录到那个哈萨克斯坦的聊天频道里去。他们加入了频道，和频道里的黑客一样观察着针对BetCRIS以及其他站点攻击的情况，这其中甚至还有Microsoft.com。Barrett很想打电话警告微软，但是他告诉自己，要是他能集中注意力干掉那些敌人的话，才算是真正帮了软件巨头一个大忙。 Barrett和Dayton决定试一下看能不能通过卧底来进一步了解攻击者的底细。他们编造了一个人物，使得他从世界的另一端不请自来地出现在一个私人的聊天频道时不会显得太突兀。他们以“hardcore”作为登录名，这名不存在的黑客来自Dayton的家乡温哥华，曾经沉寂过一段时间。他们让hardcore显得很聪明但又不会太过聪明。hardcore手上控制着数目不大的僵尸机器，大约是250台左右。他是一名很出色的病毒编写者，有兴趣想要加入对方。 绝大多数黑客，特别是那些生活在国外的黑客，总会有一种不管做什么都不会受到惩罚的感觉。很多政府对自己的国民攻击外国人的行为都不怎么理会，就算他们想管，当地的政府部门也缺乏应有的装备来进行这种科技含量很高的调查工作。西方的警察也同样缺乏专业技术，而且当他们想要派出卧底的时候不得不面对繁复的官僚主义。Barrett身为一个个人自然不会有这样的障碍。 不过为了保险起见，他又和FBI确认了一下。这次萨克拉门托地区警局给他派来了一名探员，Matthew Perry。Barrett向这名四十好几的中年探员展示了聊天频道，并向他解释攻击者是如何利用它来交换意见，以及向僵尸电脑发出命令的。Perry之前从来没见过这样的东西，对于萨克拉门托警局来说也是颇不寻常，因此他表现出了极大的热情。他站在Barrett的背后看着屏幕，问道还有什么可以学习的。Barrett说他或许能够发现这个圈子到底有多大，他们究竟控制了多少数量的僵尸电脑，还有他们还在攻击什么人。不过他可能需要撒点谎才能混进他们的世界，而且可能还要运行一些需要警方许可才能运行的跟踪程序。 Perry表示他没办法支持任何非法的行动，但是为了大局利益着想，他会对Barrett获得信息的方式睁一只眼闭一只眼。Perry指导他应该从黑客那里套取的信息内容，并且给了他一个代号——柏拉图。 黑客团体常常会相互重叠，一些自由职业者会为一个组织工作一段时间，然后又跳去另一个团体，所以在网上碰巧撞到某人留下的犯罪痕迹并非天方夜谭。当hardcore第一次登入IRC频道时，Barrett和Dayton注意到指挥机器人的那帮家伙里有一个网名是“eXe”的人。这个名字提醒了他们：在某台被感染的机器上安装的代码里曾经见过这个eXe。“你好”Dayton向他打招呼。“我来了。” “你是从quakenet来的么？”eXe问道，他说的是另一个黑客组织。Dayton犹豫了一下，他怕草率地说是反而会暴露自己。所以他避重就轻地说道：“原来是。”eXe开始用蹩脚的英文考察他，问些“你来这里干吗？”和“你有自己的僵尸吗？”之类的问题。 “我只是过来看看大家好不好而已……看起来你们用的脚本已经有点不一样了。” 频道里的其他人显得十分多疑和不友好。“请离开我们的服务器。”一名叫做“uhdfed”的黑客写道。当hardcore没有照办时，uhdfed还发起了一场小规模的拒绝服务攻击来迫使Dayton断线。不过Barrett和Dayton还是能不断地登录回来。他们交谈的时间长短会根据在线的人员而变，有时会长达数个小时。他们都和eXe有着紧密的联系。甚至会借出自己的僵尸网络来帮助其他人进行DDoS攻击或是改进攻击的程序。“我可以重写这个程序。”Barrett有一次对eXe这样说。“上个学期我为了测试看自己扫描大量电脑的速度曾经重写过一次。” 很快，eXe对hardcore放松了警惕，他开始犯错了。他从自己家里的ISP登录上来。某次私下的文件传输暴露了他的真实IP地址。而在一次深夜聊天的话题转向八卦时（eXe想要小甜甜布莱尼的视频），他不小心说出了自己的真名Ivan，而且还是俄罗斯一名21岁的大学生。 可是当Barrett向Perry报告自己的发现时，这位特工并没有表现得像Barrett期望的那样兴奋。Perry在电话里告诉Barrett他必须宣誓。“宣誓什么？”Barrett问道。“宣誓成为一名FBI特工。”Perry答道。注意，不是FBI的特工，而是政府的特工。这时电话那头换了一个人说话，那名官员背诵了一堆法律条款。基本的内容就是Barrett从现在起只要不被抓到，他就不会被判违法。不过要是发生任何意外的话，FBI也不会承认曾经和Barrett有过这样的协议的。总的来说，Barrett在FBI所遇到的经历就和那些和政府打交道的私人安全顾问一样：所有的联系都是单向的，而且不会得到政府任何形式的认可或者嘉奖。