《掘金黑客》试读：比萨和信用卡（一）

在邮政街大厦的顶楼，马克斯的电脑就静静地摆放在胶合板地面上，冷寂无声。透过飘窗看出去，商铺住宅林立，正是它们在不经意间通过马克斯的特大号天线为他提供着宽带服务。 在花旗银行的行动中大捞一笔之后，马克斯蛰伏了好几个月。他搬离了自己的阁楼公寓，将黑客秘籍束之高阁。但是他没有沉寂太久，他让克里斯帮他重新租一个安全的住处，要求比以前住的区域有更多的Wi-Fi热点。“一个小房间就够了，我不需要什么空间。”他说。 克里斯不负所托。邮政街大厦周围到处充斥着Wi-Fi热点，他租住的公寓也是一个名副其实的小房间：一个300平方英尺的工作室，比监狱的牢房大不了多少。亚麻色木质装修，配上一个福米卡工作台、一台标准尺寸的冰箱和一张贴墙摊开的床，这就是干净又实用的“迷你公寓”，一个确保马克斯不会被任何事分散注意力、又能为他提供通宵黑客狂欢必需品的地方。这栋大厦人员流动性很大，没人会注意到他。克里斯所做的不过是在租赁处拿出一张假身份证晃一下，支付了500美元的押金，然后就签订了为期六个月的租约。 一打开电脑，他的天线就会帮他鸠占鹊巢，占用某个电脑小白的网络，因此马克斯可以毫不费事地投入到工作当中。和以往一样，他的目标是那些诈骗犯，他找到了几种盗取其资料的新途径。他监视着一个名为“反钓鱼欺诈工作组”的组织发布的警报，对最新的钓鱼攻击动态了若指掌。该警报中包含了链接到虚假邮箱的钓鱼网站的网址，通过这些网址，马克斯可以黑掉钓鱼诈骗者的服务器，再次盗走那些已被窃取的数据，然后删除其原始拷贝，这不仅让那些钓鱼诈骗者竹篮打水一场空，他自己也获得了有价值的信息。 马克斯对其他攻击不怎么关注。他依然沉浸在白帽黑客的角色当中，他查看着个人邮件清单，这里往往是安全漏洞最先出现的地方。他的电脑全天候在互联网上扫描，找出运行缺陷软件的服务器，他就是想看看有没有什么新发现。 在扫描一个Windows服务器端缓冲区溢出时，他发现，有了这一缓冲区溢出，他就能公开地进入信用卡交易圈了。 他扫描进入了一台Windows系统的电脑，通过仔细检查，他发现这台电脑属于华盛顿州温哥华市施米扎比萨店的后勤办公室。他知道这个地方，离他母亲家不远。查看电脑上的内容之后，他意识到这台电脑是这家餐馆销售终端机的后台，它会收集当天的信用卡交易记录，每晚汇总成一个文件包，然后发送给信用卡处理方。马克斯发现当天的一批数据会存储为明码文件，每一张消费者信用卡的全部磁条信息也都包含在内。 不仅如此，这个系统还储存着之前的文件包，最早的文件可以追溯到大约三年前这家店安装该系统的时候。大约有5万笔的交易就放在那里，恭候他的大驾。 马克斯复制了这些文件，并删除了源文件——施米扎比萨店不需要它们。经过分类整理，剔除了重复卡和过期卡之后，他手上还剩下大约2000条料。这是马克斯第一次拥有第一手料源，它们都是具有品质保证的“处女卡”。 克里斯一直抱怨马克斯提供的一些料不新鲜。现在，这种情况已经是过去式了。一个消费者走进施米扎比萨店，给家人点了一个12寸的比萨，也许吃剩的比萨还在垃圾筒慢慢变凉，他的信用卡信息就已经在马克斯的硬盘里了。马克斯整理完这些数据之后，给克里斯形容这些料：“绝对新鲜！”“都是两天前刚出锅的！” 马克斯每天可从施米扎比萨店拿到50份料，克里斯和他的同伙是无论如何也不能全部消化掉的。因此，马克斯决定做第一次尝试，自己在卡贩市场中销售卡料。为了方便交易，马克斯给自己塑造了新的网络身份——“乐善好施”，以及之后的“数字”。 马克斯不像以前那么需要钱了。从花旗银行套现得来的积蓄，他已经挥霍了大半，或施舍给街头流浪汉，或花1500美元买一只索尼爱宝机器狗。 只有一个原因能解释马克斯这次为何要加大赌本。他已经沉迷在职业黑客的生活当中，他迷恋猫捉老鼠的游戏，迷恋自由，迷恋神秘的力量。披上无名氏的斗篷，隐于安全的藏身之所，他可以恣意而为，探索网络上每一条禁止通行的通道，满足每个一闪而过的好奇心，并且完全不担心后果，限制他的仅仅是他的道德底线。归根结底，这位犯罪大师不过是一个控制不住内心冲动、趁着夜幕溜进中学校园里胡乱涂鸦的孩子而已。