Kevin+Poulsen

一名烏克蘭黑客是如何成為FBI最厲害的武器，以及最深的噩夢(mèng)。

2001年1月的一天，20歲的烏克蘭男子莫克信·伊格·波波夫，正緊張地走進(jìn)美國(guó)駐英國(guó)大使館。雖然他看上去就像一個(gè)正在申請(qǐng)學(xué)生簽證的交換生，但他的真實(shí)身份卻是一名黑客，他所屬的東歐社團(tuán)一直在襲擊美國(guó)公司來進(jìn)行勒索和欺詐，這一連串的網(wǎng)絡(luò)攻擊正預(yù)示著美國(guó)和俄羅斯犯罪組織之間即將爆發(fā)的一輪新型冷戰(zhàn)。而這個(gè)長(zhǎng)著一張娃娃臉的波波夫，即將成為這場(chǎng)沖突中的第一個(gè)叛徒。

經(jīng)過為期4個(gè)月的電話通訊和兩次大使館面談，終于到了這一天。波波夫正在與大使館里的FBI法務(wù)專員見面，交出了他的護(hù)照和做了一些最后的安排。之后，他艱難地穿過凜冽寒冬中的格羅夫納廣場(chǎng)，來到一間大使館為他預(yù)訂好的酒店房間里。他打開了手提電腦以及房間內(nèi)迷你吧的冰箱門，一邊看郵件一邊大口喝著威士忌，直到醉昏過去。第二天，波波夫和一個(gè)FBI探員登上了飛往美國(guó)的航班。

波波夫離開了父母和所有他熟悉的事物，他既緊張又興奮。然而，他在美國(guó)的身份除了是一個(gè)聽話的兒子和學(xué)生之外，還是一宗國(guó)際詐騙案的通緝犯?，F(xiàn)在他打算開始新生活，把他關(guān)于網(wǎng)絡(luò)安全的專業(yè)知識(shí)和技術(shù)賣給政府以獲取可觀的收入，然后把資金轉(zhuǎn)移到一家新成立的網(wǎng)絡(luò)公司，讓自己逐漸富起來。

然而現(xiàn)實(shí)和理想總會(huì)有那么一段距離，曾經(jīng)態(tài)度友好的FBI探員把波波夫丟進(jìn)了一個(gè)與外界完全隔絕的房間里。波波夫在這里熬了一小時(shí)，探員回來的時(shí)候帶來了一位聯(lián)邦檢察官和一位辯護(hù)律師，還有一個(gè)讓人模棱兩可的提議：他要成為FBI的線人，任務(wù)是要把他的犯罪同伙引進(jìn)FBI的天羅地網(wǎng)里。如果他拒絕，就會(huì)被送進(jìn)監(jiān)獄。

波波夫驚呆了，他覺得自己像一個(gè)白癡一樣被玩弄于股掌之上。他被關(guān)在一間FBI安全屋里，受到24小時(shí)的嚴(yán)密保護(hù)。波波夫接到指令，讓他與他在俄羅斯聊天室的朋友進(jìn)行通話，而全過程將會(huì)被錄下來，他假裝合作，卻暗中用俄國(guó)俗語警示同伙自己已經(jīng)被征募進(jìn)美國(guó)政府的秘密機(jī)關(guān)—當(dāng)調(diào)查人員翻譯出這段對(duì)話的真實(shí)含義時(shí)，已經(jīng)是3個(gè)月以后的事了。憤怒的FBI探員把波波夫從舒適的安全屋轉(zhuǎn)移到一所小型的縣級(jí)監(jiān)獄，并表示會(huì)對(duì)他犯下的網(wǎng)絡(luò)犯罪進(jìn)行指控。這讓他感到害怕了—全美國(guó)的受害者正排著隊(duì)地作為原告起訴他。波波夫想要逃離未來無數(shù)的法庭判決和無盡的牢獄生活，幾乎沒有可能。

但也并非全無可能。在加州的圣塔安娜，一間死氣沉沉的FBI 辦公室里，有一個(gè)朝氣蓬勃，勤奮上進(jìn)的特工探員—?dú)W內(nèi)斯特·希爾伯特。他比所有人都清楚，美國(guó)政府很需要波波夫。

希爾伯特意識(shí)到這正是美國(guó)電腦犯罪史上一個(gè)至關(guān)重要的時(shí)刻。自90年代以來，黑客攻擊像休閑運(yùn)動(dòng)一樣普及，不過也僅此而已。但是在2000年，第一波網(wǎng)絡(luò)襲擊的震動(dòng)余波開始在東歐輻射蔓延開來。只要稍微留意一下，就會(huì)發(fā)現(xiàn)到處都是黑客掃蕩過的痕跡：各類網(wǎng)站被黑客入侵，垃圾郵件和網(wǎng)絡(luò)釣魚層出不窮，持續(xù)數(shù)年穩(wěn)步下降的信用卡資金盜取率首次飆升。黑客攻擊正式開始進(jìn)入專業(yè)和受利潤(rùn)驅(qū)動(dòng)的集團(tuán)模式。

2001年，烏克蘭和俄羅斯的黑客建立了一個(gè)名為“卡販天地”的網(wǎng)站，為地下犯罪組織提供更具破壞性的財(cái)產(chǎn)資料?？ㄘ溙斓厥且粋€(gè)偷盜者的天堂，專門買賣被黑的信用卡號(hào)碼、密碼、被盜銀行賬戶和身份信息的市場(chǎng)。充滿野心的偷盜者們第一次體驗(yàn)便捷帶來的愉悅，只需通過一個(gè)網(wǎng)站就能搜索到犯罪所需的全部原始資料，成千上萬的人注冊(cè)成為該網(wǎng)站的用戶。

希爾伯特覺得自己有瓦解這個(gè)網(wǎng)絡(luò)犯罪世界的義務(wù)，但他首先需要瓦解的是那個(gè)已經(jīng)出賣過FBI一次，現(xiàn)在情緒非常低落的黑客波波夫。

莫克信·波波夫在烏克蘭北部城市日托米爾長(zhǎng)大。在后蘇聯(lián)時(shí)代，當(dāng)烏克蘭還在尋找自己的立足點(diǎn)時(shí)，波波夫就已經(jīng)開始學(xué)習(xí)電腦。他在學(xué)校用一臺(tái)沉悶老舊的電腦學(xué)習(xí)一些基本的知識(shí)。在他15歲時(shí)，父親買了一臺(tái)電腦和路由器給他，于是開始了他的網(wǎng)絡(luò)生涯。

讀完了一些網(wǎng)絡(luò)犯罪小說，也看過了1995年的電影《黑客》之后，波波夫從小的目標(biāo)就很明確了：他要成為電腦罪犯來獲得財(cái)富。他在網(wǎng)絡(luò)上找到很多說俄語的同好之人。90年代后期，前蘇聯(lián)所屬國(guó)由于高科技領(lǐng)域的就業(yè)機(jī)會(huì)長(zhǎng)期疲乏，因此迫切地渴求年輕聰明的程序員為其注入新鮮血液。而黑客中的骨干精英分子開始在網(wǎng)絡(luò)上淘金，從美國(guó)電子商務(wù)網(wǎng)站上盜取信用卡號(hào)碼。

波波夫在技術(shù)上并沒有他的同期伙伴高超，但是他在操作處理上頗有才能，他也很有語言天賦。他開始從被盜的信用卡號(hào)碼上進(jìn)行“現(xiàn)金提取”，用幾乎零瑕疵的英語致電給美國(guó)的手機(jī)和電腦公司冒充卡主下訂單。這個(gè)頗有賺頭的生意維持了差不多一年，但是這些公司后來對(duì)來自東歐郵寄地址的訂單都非常小心謹(jǐn)慎，所以騙局便不攻自破了。

同時(shí)，本地黑幫團(tuán)伙收到了波波夫從事網(wǎng)絡(luò)詐騙的風(fēng)聲，開始到他的住處以武力脅迫他交出現(xiàn)金。波波夫決定開始自立門戶進(jìn)行勒索詐騙。他和一個(gè)同伙會(huì)先攻擊一間公司的電腦系統(tǒng)以盜取客戶的信息，然后波波夫會(huì)作為一個(gè)“網(wǎng)絡(luò)安全咨詢員”聯(lián)系該公司提供維修服務(wù)， 以獲得報(bào)酬，同時(shí)也可以隱藏他們實(shí)行的網(wǎng)絡(luò)入侵的痕跡。

2000年7月，他們襲擊了一間在華盛頓的電子轉(zhuǎn)賬公司，并盜取了38000名客戶的信用卡信息;之后他們又黑了西聯(lián)匯款的網(wǎng)站，盜取了16000名客戶的名字、地址、密碼和信用卡資料。然后，波波夫聯(lián)系這些公司，提供服務(wù)說可以暫停網(wǎng)絡(luò)入侵和毀滅已經(jīng)被盜取的信息，他的咨詢費(fèi)要價(jià)從5萬到50萬美元不等。

然而，電子轉(zhuǎn)賬公司在與波波夫周旋的同時(shí)，秘密地聯(lián)系FBI進(jìn)行調(diào)查;西聯(lián)匯款也公開地宣布了受到網(wǎng)絡(luò)襲擊。波波夫想領(lǐng)取封口費(fèi)的美夢(mèng)破滅了，他所做的努力都白費(fèi)了，而黑幫依舊對(duì)他窮追不舍。如果再這樣繼續(xù)困在這里，他的人生就只能弄一些平平無奇的小騙局，還要承受暴力帶來的惶恐和不安。于是他開始尋思一場(chǎng)大膽的出逃計(jì)劃：成為美國(guó)警方的人。他盤算著逃出烏克蘭后，在那片充滿希望的土地上重新成為一個(gè)黑客和電腦安全專家。

而現(xiàn)在的波波夫卻發(fā)現(xiàn)自己被關(guān)在西聯(lián)匯款辦公室附近的圣路易斯監(jiān)獄里面。至少在探員希爾伯特來找到他之前，這種狀況都不會(huì)改變。

作為一個(gè)古板的住家男人，充滿50年代情景喜劇特色的父親，希爾伯特的一舉手一投足都散發(fā)著聯(lián)邦調(diào)查局探員的味道。他有一頭梳理得整整齊齊分界清晰的棕色頭發(fā)，還有獨(dú)特的目光。29歲的他離開了中學(xué)歷史老師的職位，追尋童年時(shí)的夢(mèng)想—成為一個(gè)FBI探員，負(fù)責(zé)網(wǎng)絡(luò)犯罪類別。作為一個(gè)在圣地亞哥近郊長(zhǎng)大的孩子，希爾伯特自己也做過一些無傷大雅的黑客行為，所以他很了解黑客。

希爾伯特知道，作為一個(gè)以俄語為母語而且經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)盜賊，波波夫可以去到FBI到不了的地方：在地下聊天室和留言區(qū)走動(dòng)，疏通關(guān)系人脈，提供更多可靠的證據(jù)以及線報(bào)。而成敗訣竅在于要小心地管控波波夫，要安撫他的自尊心，尊重他的才能。

希爾伯特把他的計(jì)劃與洛杉磯一個(gè)負(fù)責(zé)波波夫案件的檢控官一起討論。不久后，在圣路易斯的律師事務(wù)所里，希爾伯特和檢察官坐在了波波夫和他代表律師的對(duì)面。桌上擺著一份合同：波波夫會(huì)協(xié)助偵破密蘇里州案件，而政府會(huì)與南加州其余的檢控官達(dá)成共識(shí)，讓波波夫戴罪立功，成為FBI的臥底。

而這一次，波波夫不需要出賣朋友。他的目標(biāo)是與波波夫沒有任何道德關(guān)聯(lián)的陌生人?！拔彝耆嘈拍愕募夹g(shù)，”希爾伯特說。2002年3月，波波夫簽了一份對(duì)政府提議的答允狀。希爾伯特也獲得了波波夫的信任。

波波夫不會(huì)放過任何一個(gè)炫技的機(jī)會(huì)。他在圣塔安娜監(jiān)獄的法律圖書館里，發(fā)現(xiàn)里面查詢法律的電腦可以與監(jiān)獄內(nèi)網(wǎng)相通，只戳了幾個(gè)鍵，就散播出了一些褻瀆性的評(píng)論。監(jiān)獄看守員把他單獨(dú)關(guān)押起來以示懲罰，但波波夫并不后悔。 在監(jiān)獄里面，雖然只是雕蟲小技地黑了一下電腦，但對(duì)波波夫而言已像是迎來了一道陽光。

即便如此，當(dāng)希爾伯特和另一位探員在8月份把波波夫接出來開始他第一天工作的時(shí)候，波波夫還是有如釋重負(fù)的感覺。就這樣，他們開始了以后每天都會(huì)重復(fù)的步驟：探員們和戴著腳鐐和手銬的波波夫坐到車?yán)?，?jīng)過一段路程，探員把波波夫帶到一棟辦公樓的后門，然后護(hù)送他到一間小房間里面。房間堆滿辦公桌，還有少量從盜竊案中查獲的Windows電腦。希爾伯特讓波波夫坐在一張放著西里爾文鍵盤的電腦桌前坐下，然后為他鎖上腳鐐。波波夫欣喜若狂，他在這里終于可以大展拳腳了。

這次的行動(dòng)名為“蟻巢行動(dòng)”。波波夫重新上線了，他領(lǐng)取了一個(gè)新的身份信息，開始在各個(gè)地下聊天室活動(dòng)，并在卡販天地發(fā)帖，把自己塑造成一個(gè)癡迷于盜取信用卡的頂級(jí)烏克蘭詐騙專家。他的首個(gè)目標(biāo)就是一個(gè)在卡販天地里最上層的嚴(yán)密組織：一個(gè)叫“筆跡”的神秘烏克蘭人。波波夫從9月初就開始與他在東歐最流行的即時(shí)通訊軟件ICQ上聯(lián)系。兩周后，波波夫和他達(dá)成一筆小買賣，從筆跡處購(gòu)買價(jià)值400美元的被盜信用卡號(hào)碼。筆跡只要發(fā)貨給在加州的波波夫，就觸犯了美國(guó)司法制度里的聯(lián)邦罪行，而希爾伯特掌握的證據(jù)足夠讓烏克蘭警方逮捕筆跡。

這種信用卡資料的“操縱買賣”就是希爾伯特所定下的戰(zhàn)略核心：波波夫只需要一點(diǎn)錢就可以開始進(jìn)行買賣聯(lián)系，獲得的信用卡信息又能使希爾伯特和信用卡公司聯(lián)合調(diào)查盜用欺詐的源頭。波波夫繼續(xù)把販賣商和黑客抽絲剝繭地進(jìn)行排查，繼而達(dá)成買賣，獲取資料。

有時(shí)候一天的工作很快就結(jié)束，有的時(shí)候卻需要差不多10個(gè)小時(shí)的相互角力。不過無論波波夫成功與否，不變的是一天工作下來以后，希爾伯特總會(huì)回到溫暖的家里與家人相聚，而波波夫的歸宿只有那冰冷的牢房。感恩節(jié)到了，希爾伯特在這一天為他的“御用線人”準(zhǔn)備了一個(gè)驚喜。當(dāng)波波夫到達(dá)辦公室的時(shí)候，他發(fā)現(xiàn)正對(duì)著墻壁，擺放著一臺(tái)投影儀，墻幕上映出了《指環(huán)王-護(hù)戒使者》。午飯時(shí)，希爾伯特為波波夫準(zhǔn)備了一頓感恩節(jié)大餐：火雞，面包糠，蔓越梅果醬，甜薯還有南瓜派。希爾伯特把本應(yīng)陪同家人一起過的節(jié)日，抽出了一部分時(shí)間來陪他，波波夫很感動(dòng)。

隨著“蟻巢行動(dòng)”獲得的成功和聲譽(yù)，希爾伯特開始幫別的FBI分局調(diào)查更為專業(yè)的黑客攻擊。2003年2月，一宗前所未見的大案浮出了水面：一個(gè)名為“國(guó)際信息處理站”的信用卡支付處理器遭到入侵，800萬的信用卡資料被盜取。波波夫開始打聽這個(gè)“國(guó)際信息處理站”的來頭。一個(gè)叫“蜂窩系統(tǒng)”的21歲俄羅斯學(xué)生說他知道3名與此事有關(guān)聯(lián)的黑客，并自告奮勇說可以幫助連線達(dá)成交易。

波波夫大手筆地宣稱要用20萬美元把這800萬個(gè)信用卡資料買斷，但是他想先看看少量樣品。希爾伯特憑借著這些樣品就可以追查到“國(guó)際信息處理站”是否為這些信用卡資料的真實(shí)來源處。但是由于波波夫之前進(jìn)行的都是小額買賣，“蜂窩系統(tǒng)”完全不相信波波夫付得起這筆錢。

希爾伯特想出了一個(gè)辦法。波波夫換上便服，在一安保特工的陪同下來到一間答應(yīng)與FBI合作的銀行。他們進(jìn)入了銀行后臺(tái)的小房間里，銀行職員從保險(xiǎn)庫(kù)拿出了面值為100美元總數(shù)20萬美元的現(xiàn)金，放在了波波夫面前的桌子上。希爾伯特把波波夫的手銬打開，自波波夫脖子以下拍了一段視頻，視頻里的波波夫隨手抽出一疊鈔票，一手斜握著鈔票，另一只手的拇指像洗牌一般輕輕一撥，每一張美元都被攝得清清楚楚。

波波夫接著從那疊鈔票中抽出一張，一邊放到攝影機(jī)的鏡頭前一邊說：“看清楚了嗎？看看這些水印，全部都是真金白銀！小心閃瞎你的眼！”然后輕蔑地把錢甩在桌上，說道：“快聯(lián)系你的人吧，我要完成交易！”

這段視頻讓俄羅斯那邊的人很滿意。想要弄清“蜂窩系統(tǒng)”的真實(shí)身份并不容易。波波夫向“蜂窩系統(tǒng)”提及他的部分資金是替一間專門制作信用卡，名為赫姆斯普拉斯特的公司工作而得。他把公司的網(wǎng)址發(fā)給了“蜂窩系統(tǒng)”，也共享了所謂的公司老板—費(fèi)德曼的私人郵箱地址，并建議他去應(yīng)聘。

“蜂窩系統(tǒng)”當(dāng)天就給老板費(fèi)德曼電郵了一份簡(jiǎn)歷，還上傳了他俄國(guó)身份證的掃描件應(yīng)聘工作。

當(dāng)然，這間叫赫姆斯普拉斯特的公司，是一間由希爾伯特和波波夫制造出來的假公司?，F(xiàn)在FBI已經(jīng)清楚知道“蜂窩系統(tǒng)”的真名、生日還有地址。這種簡(jiǎn)單的小花招，往往可以出奇制勝。因?yàn)椴úǚ蛑罇|歐黑客總想得到的東西是什么：一份工作。

2003年4月8日，波波夫離開圣塔安娜監(jiān)獄前往美國(guó)地區(qū)法院，接受法官大衛(wèi)卡特的宣判。在政府部門的求情下，鑒于波波夫這8個(gè)月以來一直致力于執(zhí)行“蟻巢行動(dòng)”的工作，在辦公室和牢房間兩點(diǎn)一線地認(rèn)真生活，卡特宣布波波夫只需要判接受法庭監(jiān)管，守行為3年，所有和此案有關(guān)的資料被一律封存保密。

在波波夫到達(dá)美國(guó)的28個(gè)月之后在加州的橙縣，一個(gè)離著名的迪士尼游樂園只有12公里的地方，但和他的故鄉(xiāng)卻隔了大半個(gè)地球的地方。波波夫終于重獲自由，但是他在美國(guó)的居留身份卻又給他出了一道難題：他既沒有綠卡也沒有社會(huì)安全號(hào)，這使得他不可以合法工作，甚至連駕照也申請(qǐng)不了。希爾伯特通過 FBI為波波夫租了一間在海邊的公寓，每月支付他1000美元作為薪金，讓他繼續(xù)為“蟻巢行動(dòng)”工作。但是波波夫不是很能適應(yīng)在郊區(qū)的生活，那里只有沉悶的高速路和一些小型商圈。7月的一天，波波夫在簽保處附近的公交車站等公交車，一個(gè)醉醺醺的男人向他走來，憤怒地朝著波波夫亂罵一通。波波夫給了他重重一拳，醉漢就昏倒在地了。波波夫很害怕，他打電話告訴FBI的時(shí)候，已經(jīng)想象到了他可能又要回到監(jiān)獄里去。他做了一個(gè)決定，如果這次可以平安無事，他就回家。

法官卡特批準(zhǔn)了波波夫返回烏克蘭探親的申請(qǐng)，但條件是在8月18日之前他要回到加州繼續(xù)接受為期3年的守行為刑罰。希爾伯特開車把波波夫送到機(jī)場(chǎng)，與他道別。希爾伯特深知，他不會(huì)再見到波波夫了。

“蟻巢行動(dòng)”完美收官。據(jù)希爾伯特的粗略估計(jì)，整個(gè)行動(dòng)共從黑市中拯救了約40萬張信用卡，700多家公司接到了曾被東歐黑客攻擊的警示。包括“蜂窩系統(tǒng)”在內(nèi)的10個(gè)犯罪嫌疑人將全部面臨起訴，但沒有人需要被引渡。

波波夫回到烏克蘭后也一直與希爾伯特保持聯(lián)系。他開了一家網(wǎng)絡(luò)安保公司。波波夫是這樣介紹的：先在地下秘密偵查，然后把得到的數(shù)據(jù)資料賣給那些已經(jīng)被犯罪分子盯上的公司，讓他們?cè)缱鞣婪?。希爾伯特支持波波夫的這個(gè)決定，在他看來，波波夫是把之前在“蟻巢行動(dòng)”獲得的技術(shù)和知識(shí)，學(xué)以致用地運(yùn)用在這門合法的生意上。出于舊日情誼，波波夫不時(shí)也會(huì)給希爾伯特提供一些情報(bào)。

2004年的除夕夜，希爾伯特的手機(jī)響了：“嘿，你知道嗎？”波波夫語氣平穩(wěn)地用抑揚(yáng)不一的聲調(diào)說?！拔业玫搅艘恍┬迈r熱辣的勁爆消息。這是一宗大案，而且，受害者恰恰就是FBI?！?/p>

波波夫最近在留意一個(gè)精通前互聯(lián)網(wǎng)絡(luò)技術(shù)的俄羅斯黑客社團(tuán)。X.25是一項(xiàng)在上世紀(jì)七八十年代用來操縱第一代公用分組交換網(wǎng)絡(luò)的技術(shù)，后來被逐漸應(yīng)用在日常和網(wǎng)絡(luò)卡帶錄像當(dāng)中。但是作為一項(xiàng)網(wǎng)絡(luò)始祖技術(shù)，X.25仍然被全球眾多的公司和政府部門廣泛地采用。

俄羅斯黑客在這些古老的網(wǎng)絡(luò)中鉆研探究，然后再用發(fā)掘到的漏洞對(duì)付美國(guó)公司。其中的一個(gè)攻擊目標(biāo)特別顯眼。黑客們襲擊了AT&T（美國(guó)最大的電訊公司之一）在新澤西州的數(shù)據(jù)庫(kù)，這影響到電訊公司替客戶管理運(yùn)行的電郵服務(wù)器，這些客戶包括一些政府部門，而其中的一個(gè)就是FBI。黑客們可以看到所有通過FBI.gov地址發(fā)出的郵件，這意味著FBI里每一位員工用公司內(nèi)網(wǎng)發(fā)出的郵件都全數(shù)被曝光。

希爾伯特掛電話后撥通了他上司的電話。隨后，他飛往華盛頓去指導(dǎo)調(diào)查工作的進(jìn)行。在希爾伯特的安排下，F(xiàn)BI付了1萬美元給波波夫的公司，取回所有丟失的資料還有探聽參與此次行動(dòng)的黑客。波波夫交出了兩個(gè)文件：一份是政府和卡販天地主腦亞瑟達(dá)成的長(zhǎng)達(dá)11頁的保密協(xié)議;另一份是秘密網(wǎng)絡(luò)犯罪調(diào)查目標(biāo)還有一些FBI的電子單張。這些文件是之前都已經(jīng)被司法立項(xiàng)摧毀的機(jī)密文件。

網(wǎng)絡(luò)犯罪調(diào)查目標(biāo)的文件檔案是在6個(gè)月前創(chuàng)建的，標(biāo)注著“執(zhí)法敏感材料”和“禁止網(wǎng)上傳遞”，這很大可能成為地下組織發(fā)掘到的一個(gè)金礦，里面有買賣詳情，還包括政府鎖定為目標(biāo)的多名黑客的真實(shí)姓名，少數(shù)幾個(gè)還帶有“最高目標(biāo)”或“正與政府合作”之類的標(biāo)識(shí)。白宮已獲悉此次行動(dòng)，把資助調(diào)查資金進(jìn)一步提升了，希爾伯特讓波波夫去搜查更多的線索。

希爾伯特在波波夫的引領(lǐng)下去到了一個(gè)地下聊天室，在那里可以找到X.25團(tuán)伙的頭目。他很快就和一個(gè)名為索科洛夫的俄國(guó)圣彼得堡主修工程的學(xué)生取得聯(lián)系。在希爾伯特的盤問下，索科洛夫承認(rèn)了他就是入侵AT&T并盜取文件的人。希爾伯特把他捉拿歸案，這是希爾伯特從業(yè)以來所破獲的最大案件。

但是有一段小插曲。2005年2月10日，希爾伯特接到約翰·埃德加·胡佛大樓的傳召，5名上級(jí)管理人員圍著圓桌坐在希爾伯特面前，免提電話里面?zhèn)鱽砹艘晃粦嵟穆?lián)邦檢控官的聲音。

他們發(fā)現(xiàn)別的一些企業(yè)也遭到了X.25的攻擊，而波波夫已經(jīng)聯(lián)系他們，向他們提供協(xié)助。其中一個(gè)受害者是位于波士頓的跨國(guó)企業(yè)EMC。入侵者竊取了他們公司適普虛擬軟件的源代碼VMware。要是代碼被泄露出去，所有的黑客都可以探究出它的安全漏洞。VMware的存在是為了允許一個(gè)服務(wù)器貯存多臺(tái)相互被安全隔離開的虛擬機(jī)器。所以最壞的情況是，黑客可能尋找到破解的方法，從虛擬機(jī)器中取得對(duì)實(shí)體系統(tǒng)的控制。

波波夫用他在商圈中的化名“丹尼斯·平哈斯”與EMC公司接洽，警告他們這個(gè)黑客攻擊。他保證只要價(jià)錢合理，他可以防止源代碼被泄露而且會(huì)為此次的黑客攻擊給EMC提供一份詳細(xì)的技術(shù)評(píng)估。一如以往，波波夫說他有信譽(yù)擔(dān)保人，然后把一位FBI探員的名字和聯(lián)系方法告訴了EMC：歐內(nèi)斯特·希爾伯特。

EMC覺得這就像是在敲詐勒索，于是向波士頓的美國(guó)律師事務(wù)所舉報(bào)了。這個(gè)案件被史蒂芬·海曼接手了，他是一個(gè)對(duì)網(wǎng)絡(luò)犯罪極度嚴(yán)苛的檢控官。

現(xiàn)在海曼正在電話擴(kuò)音器的另一頭等待答復(fù)——這個(gè)平哈斯是誰？希爾伯特解釋說平哈斯是FBI的人才，他不久前才幫助FBI完成了一個(gè)非常緊急的調(diào)查行動(dòng)?！拔乙@個(gè)人馬上出現(xiàn)，”他說。海曼對(duì)希爾伯特的話一句也聽不進(jìn)去。他想對(duì)這個(gè)烏克蘭人提出引渡起訴，他強(qiáng)烈要求希爾伯特給出他線人的真實(shí)姓名。

希爾伯特拒絕了。海曼完全可以對(duì)平哈斯立案展開調(diào)查，然后通過各種渠道獲得他真實(shí)的身份信息。只是他別奢想可以從希爾伯特口中得到這個(gè)名字。

這樣回應(yīng)波士頓檢控官的要求，無疑是錯(cuò)誤的。因?yàn)榇藭r(shí)FBI聯(lián)邦總局大樓正被臭名昭著的線人丑聞案造成的黑影籠罩著。海曼的事務(wù)所前不久把一位前FBI探員送進(jìn)了監(jiān)獄，原因是他以線人的名義保護(hù)了一個(gè)南波士頓的殺人暴徒頭目將近數(shù)十年?！八圃嘧R(shí)的案件又發(fā)生了，”檢控官咆哮道。

一個(gè)上級(jí)主管讓希爾伯特先到房間外面去。希爾伯特回到他的房間，用電腦和波波夫發(fā)信息，讓他不要再和EMC有任何接觸。“遠(yuǎn)離他們，知道了嗎？”希爾伯特一再重復(fù)?！斑@非常重要。所有人都在盯著看，你必須劃清界線?！?/p>

希爾伯特回到了AT&T的案件之中。索可羅夫的控罪被封存在起訴狀中，連同一份國(guó)際刑警發(fā)布的機(jī)密紅色告示也在他被逮捕時(shí)交到了他的手上，他將會(huì)被引渡到美國(guó)。波波夫收到了報(bào)酬，F(xiàn)BI還在他的網(wǎng)絡(luò)安全公司的網(wǎng)頁上發(fā)了表揚(yáng)信：“我們對(duì)你提供的幫助表示感謝，特此予以表揚(yáng)?！?/p>

這次的整個(gè)事件被塵封于FBI的歷史里。對(duì)FBI.gov郵件竊案唯一的公開發(fā)表是在2005年的《新聞周刊》上，并且被FBI當(dāng)局粉飾過，他們對(duì)外宣稱此案并沒有任何敏感資料被盜。

與波士頓檢控官的沖突也在希爾伯特的腦海中漸漸被遺忘。但是4個(gè)月后，F(xiàn)BI突然命令希爾伯特與波波夫斷絕所有聯(lián)系并交出他們這18個(gè)月以來共600多頁的網(wǎng)上聊天記錄。沒多久，他被調(diào)離網(wǎng)絡(luò)犯罪專案小組，到了反恐組。

希爾伯特繼續(xù)在新的案件里埋頭苦干，但是很快他就發(fā)現(xiàn)有點(diǎn)不對(duì)勁了。獎(jiǎng)金獎(jiǎng)勵(lì)總與他無緣，與他相識(shí)多年的探員們也逐漸疏遠(yuǎn)他。2006年8月，他申請(qǐng)?zhí)钛a(bǔ)空缺升職成為洛杉磯分部的主管。當(dāng)總署收到申請(qǐng)表格后，希爾伯特在候選者中被除名，并被告知不要再申請(qǐng)?！熬烤拱l(fā)生什么事了？”希爾伯特問他的上級(jí)。這時(shí)候他才知道了所有人早已明白的事：他正在被調(diào)查。一年以來，總檢察長(zhǎng)的司法辦公室一直因?yàn)閼岩上柌厥遣úǚ虻耐\而調(diào)查他，罪名包括參與欺詐政府，泄露執(zhí)法機(jī)密以及為EMC調(diào)查案警告波波夫。

希爾伯特感到心力交瘁。FBI是他夢(mèng)想的職業(yè)，但是刑事調(diào)查會(huì)為他在局里的升遷之路畫上句號(hào)，他家里有兩個(gè)孩子，還有一個(gè)將要出生。他開始暗地里找尋別的工作，2007年2月，他走進(jìn)上司的辦公室，把配槍和警徽交出，辭職了。那宗希爾伯特從業(yè)以來最為轟動(dòng)的大案，卻終止了他在FBI 8年的職業(yè)生涯。

當(dāng)波波夫再次致電希爾伯特的時(shí)候，希爾伯特已經(jīng)在新工作崗位上作為一個(gè)咨詢師發(fā)展得不錯(cuò)了。這次的通話距他們上一次聯(lián)系已經(jīng)有6年多了，而這一次，波波夫沒有任何線索提供，也沒有任何的交換條件，只有感激。

“謝謝你一直以來對(duì)我的照顧，現(xiàn)在我已經(jīng)成家立業(yè)，我很感恩?！?/p>

波波夫的這通電話卻激起了希爾伯特對(duì)政府錯(cuò)誤的處事方式的不滿。最終，司法部在2009年撤訴，希爾伯特重獲清白自由的生活。

這段時(shí)間，波波夫的遭遇和希爾伯特大同小異，波波夫也一直覺得在EMC事件中受了委屈。

2005年的時(shí)候，在與海曼聯(lián)絡(luò)的同時(shí)，EMC暗地里與波波夫達(dá)成了協(xié)議： EMC答應(yīng)先付3萬美元給波波夫，4年后如果VMware的源代碼沒有泄露的話，會(huì)再付清余下的4萬美元尾款。波波夫信守承諾，源代碼一直沒有被泄露出去。

但是4年后，當(dāng)波波夫與EMC聯(lián)系要收齊7萬美元服務(wù)費(fèi)的時(shí)候，卻被拒絕了。因?yàn)樵谀侵?，EMC 就已經(jīng)把VMware分割出來成為一間獨(dú)立的公司。在波波夫看來，EMC的決策人似乎想把這件事當(dāng)作從未發(fā)生過一樣。

這種無視和不尊重讓波波夫非常惱火，他準(zhǔn)備復(fù)仇。波波夫創(chuàng)造了一個(gè)新的身份—“核心查理”，把自己包裝成一個(gè)來自匿名組織的俄羅斯黑客活躍分子。2012年4月23日，距VMware源代碼被盜事件約8年后，被盜的首批520條代碼線出現(xiàn)在了網(wǎng)絡(luò)上。

不管是多久前的代碼，這次的泄露足夠引起科技世界的注意，也警醒了VMware位于加州帕羅奧圖公司的所有員工。2004年的黑客攻擊案早已淡出整個(gè)VMware集團(tuán)員工的記憶，一些被盜的核心代碼仍然應(yīng)用于現(xiàn)在的產(chǎn)品上。曾經(jīng)在英國(guó)軍隊(duì)擔(dān)任軍官的安保長(zhǎng)伊恩·穆赫蘭安裝了一個(gè)全方位反破壞的監(jiān)控系統(tǒng)，把所有他能請(qǐng)到的安全稽核員都請(qǐng)了回來，然后開始集中力量查找核心代碼的弱點(diǎn)。10天后，該公司推出了第一波的防護(hù)系統(tǒng)更新。到了2012年11月，波波夫放出另一組更大的代碼群時(shí)，安全漏洞已經(jīng)被全部填補(bǔ)好了。

這絕對(duì)不像是一個(gè)傳統(tǒng)的網(wǎng)絡(luò)安保咨詢員可以達(dá)到的程度。波波夫很壓抑，同時(shí)他也終于確認(rèn)了一件再明顯不過的事：之前EMC系統(tǒng)的入侵以及FBI的郵件攻擊并不是出于一個(gè)普通的俄國(guó)黑客之手。

“準(zhǔn)確來說，是我們做的。”波波夫在一通深夜的電話里告訴記者。

索科洛夫，那個(gè)在FBI案件中獲罪的圣彼得堡學(xué)生，曾和波波夫一起工作，從X.25黑客攻擊中詐取金錢，波波夫認(rèn)為他是精英中的精英。當(dāng)他們破壞AT&T數(shù)據(jù)中心時(shí)，波波夫知道15萬美元對(duì)于這個(gè)電訊公司而言并不算什么，他們?yōu)榱双@得具體詳情以及保護(hù)政府信息，將會(huì)很樂意支付這筆款項(xiàng)。只是當(dāng)AT&T拒絕了波波夫的時(shí)候，他才致電希爾伯特報(bào)告這宗案件，希望FBI會(huì)為這些信息支付。

當(dāng)他與希爾伯特達(dá)成共識(shí)后，波波夫說服索科洛夫到聊天室和探員對(duì)話，所以希爾伯特可以“破獲”這起罪案。波波夫也察覺到希爾伯特也并非對(duì)這件事完全信服。

此后多年，性格焦躁，目中無人的波波夫?qū)θ肭諪BI一點(diǎn)也不后悔。但每當(dāng)回想起由于他所扮演“吃兩家茶禮”的角色，連累希爾伯特?zé)o辜失去FBI工作的時(shí)候，他囂張的氣焰稍稍降了下來。

波波夫仍然記得2002年的感恩節(jié)，那頓火雞大餐，還有《指環(huán)王》?！八俏椅ㄒ坏呐笥?，”波波夫這樣形容希爾伯特?！拔胰匀粣鬯词顾F(xiàn)在和我已經(jīng)沒那么親近了。我仍然是個(gè)黑客，而且我不會(huì)變的。但是那又怎樣？我仍然愛他?！?/p>

蟻巢行動(dòng)之后的幾年里，東歐地下組織越發(fā)猖獗。2013和2014年，黑客攻擊了一家美國(guó)大型連鎖百貨和一家大型連鎖工具材料市場(chǎng)的網(wǎng)絡(luò)造成約一億張信用卡和儲(chǔ)蓄卡的號(hào)碼被盜。一個(gè)俄國(guó)制造的戰(zhàn)馬系統(tǒng)在網(wǎng)上銀行盜竊案中馳騁肆虐了10年。病毒和僵尸網(wǎng)絡(luò)，惡意軟件會(huì)不時(shí)攻擊網(wǎng)絡(luò)虛擬貨幣，連同去年偵破的一起1億美元的內(nèi)部交易案—所有案件都指向俄羅斯的黑客。

希爾伯特和波波夫的聯(lián)手是破壞這個(gè)地下網(wǎng)絡(luò)世界的第一個(gè)嘗試，雖然從多方面看來這也只是在陳舊的執(zhí)法策略中做了一些新的改變而已。當(dāng)聯(lián)邦執(zhí)法部門面對(duì)一臺(tái)巨大的犯罪機(jī)器時(shí)，總是想用一成不變的方法去從內(nèi)部瓦解這種復(fù)雜的體系。要達(dá)成目的，探員必須首先成為他們希望摧毀的犯罪裝置中的一個(gè)工作零件。所用的戰(zhàn)略總是打破舊有的平衡模式，蟻巢行動(dòng)不會(huì)成為打擊罪案中最后的逆火。很快地，在別的案件中，一個(gè)叫阿爾伯特·岡薩雷斯的秘密線人暗地里加入了一個(gè)摧毀了1.6億張信用卡并造成了數(shù)以億計(jì)美元損失的俄羅斯黑客犯罪大本營(yíng)—在他2010年被逮捕以及判決20年監(jiān)禁前，那個(gè)叫海曼的檢控官，一直致力于把刑期定為25年。

一些行動(dòng)最后以逮捕和頒獎(jiǎng)禮告終，一些卻在尷尬的沉默中消逝。不變的只有那些東歐地下的犯罪團(tuán)伙，像機(jī)器一樣一直循環(huán)，不知疲倦地?zé)o休止運(yùn)作，然后尋找一切可以賺錢的機(jī)會(huì)。