史中

幽靈的審判

這是真實(shí)攻擊，這不是演習(xí)！

2016年11月27日，深秋的德國突然響起“空襲警報(bào)”，一場針對全境的地毯式轟炸隨之而來。沒錯(cuò)，是全境。西起科隆東至柏林，北抵漢堡南達(dá)康斯坦茨，整個(gè)版圖一片猩紅，像一輛燃燒的戰(zhàn)車。

自1945年二戰(zhàn)結(jié)束之后，無人能夠在真實(shí)世界空襲德國。但在賽博世界，并沒有雅爾塔會(huì)議，也從沒人發(fā)表過波茨坦公告，從沒有人宣戰(zhàn)，更沒有人停戰(zhàn)。過去這里是一片黑暗森林，未來，這里仍將是一片黑暗森林。

這次“空襲”針對的不是軍方，不是政府，而是針對每一個(gè)手無寸鐵的德國平民，針對他們家庭客廳里一個(gè)安靜閃爍的小盒子——路由器。

德國總共有8000萬人口，4000萬個(gè)家庭。就在那次襲擊中，德國電信（Telekom）旗下2000萬臺(tái)家庭路由器遭到黑客攻擊，其中很多被黑客控制，90萬臺(tái)服務(wù)器直接宕機(jī)，互聯(lián)網(wǎng)的光芒像被榴彈擊碎的燈火，在這些家庭的窗口黯然熄滅。

暗夜里，德國沉入大西洋。

屠殺持續(xù)了三天。情狀之慘烈，堪比1939年納粹德國閃擊波蘭，只不過這次歷史調(diào)皮地調(diào)換了主角。

黑客使用的病毒，不是一般的病毒，而是會(huì)自己傳播的“蠕蟲”。如果你想象的話，它就像保護(hù)傘公司制造的“僵尸病毒”。

一旦某個(gè)路由器被感染，就會(huì)立刻調(diào)轉(zhuǎn)槍頭，加入僵尸大軍，一起去“撕咬”其他路由器。直到這個(gè)世界上所有可以被感染的路由器走向兩個(gè)結(jié)局：

第一，被黑客控制組成“僵尸網(wǎng)絡(luò)”;

第二，因?yàn)槌绦蝈e(cuò)亂而“突然死亡”。

一場國家級別的網(wǎng)絡(luò)戰(zhàn)爭，降臨在德國電信這樣一家商業(yè)公司頭頂，堪稱史無前例。

第一天，面對洶涌的進(jìn)攻，技術(shù)人員只能緊急關(guān)閉路由器上被攻擊的端口，就像焊死一幢幢大樓的入口大門。為了讓僵尸進(jìn)不去，索性把援軍也封鎖在外。魑魅魍魎，百鬼夜行。

第二天，技術(shù)人員開始組織反擊。一點(diǎn)點(diǎn)打開端口，在病毒進(jìn)攻的洪流中，從“門縫”里爭分奪秒地向所有路由器強(qiáng)行下發(fā)疫苗——修復(fù)漏洞的補(bǔ)丁，跟黑客手中的病毒爭奪路由器控制權(quán)。街頭巷戰(zhàn)，血肉模糊。

第三天，局勢逐漸得到控制，補(bǔ)丁才有機(jī)會(huì)大規(guī)模進(jìn)入路由器。然而此刻，這輪屠殺已經(jīng)結(jié)束，黑客像幽靈般悄然退去，戰(zhàn)場狼藉，白骨遍地。

“路由器激戰(zhàn)”的這三天時(shí)間里，雙方打得昏天黑地，用戶想正常上網(wǎng)簡直就是癡人說夢。德國電信只得宣布，因故不能上寬帶網(wǎng)的家庭，可以免費(fèi)獲得一張4G網(wǎng)卡免費(fèi)券，臨時(shí)用手機(jī)網(wǎng)絡(luò)“續(xù)命”。

同年11月29日，事態(tài)被初步控制，德國電信才騰出手來發(fā)表“重要聲明”，向用戶和全世界解釋了過去三天發(fā)生的事情。然而所有人都清楚，這遠(yuǎn)不是戰(zhàn)爭的結(jié)束，而只是“期限不明的休戰(zhàn)”。

因?yàn)?，整件事情的幕后黑手，竟然沒有一絲一毫浮出水面。他猛然發(fā)起攻擊，又突然抽手離開，留給世界一個(gè)駭人的暗影。人們望向天空，不知道“幽靈的審判”何時(shí)會(huì)再度降臨。

時(shí)光荏苒，歲月封塵。

2019年春天，中哥約一位網(wǎng)絡(luò)安全大神朋友吃飯。席間，這番歐洲往事再度鉤沉，如一條命運(yùn)的大河娓娓流淌。我猛然發(fā)現(xiàn)，面前的這個(gè)人，不僅是“德國大斷網(wǎng)”的目擊者，更可能是改寫了故事結(jié)局的人。

網(wǎng)絡(luò)世界的蝙蝠俠

中哥一直以為，蝙蝠俠這種設(shè)定，只是漫畫電影里騙人的把戲。直到我認(rèn)識(shí)了李豐沛。

李豐沛是個(gè)冷靜而沉默的人。雖然他自嘲是個(gè)中年胖子，但比起死肥宅，他的形象顯然更像個(gè)老辣的工程師。

乍一看上去，他悶騷的表情中藏了很多不能說的故事。

要想真正認(rèn)識(shí)豐沛，我們不如先來回憶另一段往事：

2016年10月21日，美國東西海岸主要城市網(wǎng)絡(luò)突然遭到襲擊，包括Twitter、Airbnb、Github、Reddit、Paypal在內(nèi)的諸多網(wǎng)站訪問陷入癱瘓。這場史無前例的“美國大斷網(wǎng)”，被稱為網(wǎng)絡(luò)世界的“9·11”。

塵埃落定，所有的證據(jù)都指向一個(gè)名為“Mirai”的病毒和它背后的黑客組織。只是，這個(gè)黑客組織非常隱秘，它的領(lǐng)頭人自稱“安娜前輩”。當(dāng)時(shí)人們對TA幾乎一無所知。

經(jīng)過一年在公眾視野的銷聲匿跡，人們對這件懸案已經(jīng)逐漸淡忘之時(shí)，2017年底，F(xiàn)BI突然猝不及防地在Twitter上宣布，Mirai病毒的作者——三個(gè)美國的年輕黑客已經(jīng)被繩之以法！隨之附贈(zèng)的，是詳細(xì)的案件卷宗。

案件詳情我們等下再說。

一個(gè)有意思的地方在于：除了判決鏈接，這條Twitter還專門附了一則致謝，感謝了在抓捕Mirai作者過程中提供關(guān)鍵技術(shù)協(xié)助的商業(yè)公司。其中，中國公司360赫然位列其中。

2016年10月21日，美國大斷網(wǎng)受襲擊最嚴(yán)重的地區(qū)圖。

其實(shí)在這次事件中，F(xiàn)BI主要致謝的，是360公司中一個(gè)特殊而神秘的部門：360網(wǎng)絡(luò)安全研究院。

你可不要被這個(gè)平淡的名字騙了。如果讓我給這個(gè)部門起名字，我會(huì)把它稱為：全球網(wǎng)絡(luò)事務(wù)調(diào)查局。因?yàn)檫@個(gè)神秘的機(jī)構(gòu)有一個(gè)職責(zé)——調(diào)查世界上重要安全事件的脈絡(luò)和動(dòng)向。

這個(gè)調(diào)查局的“局長”是大名鼎鼎的網(wǎng)絡(luò)安全大神宮一鳴，調(diào)查局的“副局長”，正是坐在我面前的李豐沛。

此刻，李豐沛正在大口把一只蝦塞進(jìn)嘴里。我們旁邊的那一桌閨蜜，決計(jì)想不到距離她們五米開外，就坐著一個(gè)鎮(zhèn)守網(wǎng)絡(luò)世界的“蝙蝠俠”。

很多人可能之前根本沒聽過神馬“360網(wǎng)絡(luò)安全研究院”，也不記得他們做過什么驚天偉業(yè)。但是，這恰如蝙蝠俠的劇情。哥譚市的人們也不是每天早晨能看到蝙蝠俠在早餐攤排隊(duì)吃豆?jié){油條，然而蝙蝠俠卻總能在人們遇到危險(xiǎn)的時(shí)候，出手維護(hù)這個(gè)世界最后的正義，然后事了拂衣去，深藏功與名。

實(shí)際上，就在“美國大斷網(wǎng)”發(fā)生之前，研究院的“探員們”已經(jīng)捕捉到了黑客的動(dòng)向，并且向全世界發(fā)出了預(yù)警。只是誰都沒想到，這次攻擊來得這么生猛、這么挑釁、這么無所顧忌。

而在“美國大斷網(wǎng)”發(fā)生之后，探員們通過對數(shù)據(jù)進(jìn)行分析，得出了重要的證據(jù)，和FBI、其他安全公司以及一位獨(dú)立調(diào)查記者克雷布斯一起最終定位了黑客“安娜前輩”的真身和藏身之處。

站在天空俯瞰人間的時(shí)間軸，核爆一般的美國大斷網(wǎng)，正發(fā)生在今天的主線故事“德國電信遭受閃擊”之前一個(gè)月。這兩起賽博世界的“恐怖事件”深深動(dòng)搖了西方世界網(wǎng)絡(luò)空間的信心。更可怕的是，彼時(shí)兩起攻擊的始作俑者都未浮出水面。

這次德國大斷網(wǎng)，它完全無跡可尋嗎？至少李豐沛和他所在的“網(wǎng)絡(luò)事務(wù)調(diào)查局”不這樣覺得。

蛛絲馬跡

凡事皆有因果。

2016年11月7日，德國電信被攻擊前三周，賽博空間里發(fā)生了一件“小事”。

那一天，獨(dú)立安全研究員Kenzo突然在自己的博客上發(fā)出了一條“怒帖”，披露了一個(gè)愛爾蘭電信給用戶使用的路由器中存在一個(gè)大漏洞。這個(gè)漏洞可以通過7547端口讓黑客遠(yuǎn)程控制一臺(tái)路由器。（記住這個(gè)數(shù)字，7547，等會(huì)兒有用。）

公平來講，這個(gè)漏洞的威力相當(dāng)之大，如果心懷不軌的黑客看到這個(gè)漏洞詳情，就有可能利用它來制作病毒，控制相應(yīng)型號的路由器。

那么，這個(gè)漏洞主要可以控制哪個(gè)品牌的路由器呢？是一家臺(tái)灣企業(yè)合勤生產(chǎn)的路由器。而這個(gè)路由器最大的采購商之一，正是德國電信。

說到這，你可能會(huì)有一個(gè)大疑問：為什么安全研究員發(fā)現(xiàn)漏洞之后，沒有向路由器生產(chǎn)廠家反饋，而是直接公布了出來呢？這豈不是太不負(fù)責(zé)任了嗎？

李豐沛猜測，很可能Kenzo確實(shí)聯(lián)系了路由器的購買者愛爾蘭電信，甚至聯(lián)系了路由器原始廠家合勤，但是，并沒有獲得積極的反饋，一怒之下他才選擇將漏洞公之于眾。

從他的“怒帖”中可以看到這樣一句話：我認(rèn)為應(yīng)該有漏洞獎(jiǎng)勵(lì)機(jī)制，可以讓安全研究員更有動(dòng)力去尋找愛爾蘭電信路由器的漏洞。

Kenzo的本意是督促路由器廠商快速修復(fù)漏洞，他似乎沒有預(yù)料到，自己將成為歷史爆炸的引信。

此事先按下不表。

2016年9月30日，德國電信被攻擊前兩個(gè)月，賽博空間還發(fā)生了另一件事。

那就是，彼時(shí)還逍遙法外的大黑客“安娜前輩”為了混淆視聽，在發(fā)動(dòng)“美國大斷網(wǎng)”之前，把臭名昭著的Mirai病毒源代碼公開了。

Mirai并不是你想象中的“計(jì)算機(jī)病毒”，而是專門攻擊你的攝像頭、路由器這類智能硬件的“物聯(lián)網(wǎng)病毒”。

它的工作原理是：通過漏洞感染成千上萬臺(tái)攝像頭和路由器，黑客會(huì)把被感染的設(shè)備組成“僵尸網(wǎng)絡(luò)”，聽他調(diào)遣。

Mirai病毒源碼被公布之后，引發(fā)了一場賽博空間的地震。

李豐沛和他的“探員”們在短時(shí)間內(nèi)檢測到了幾十種Mirai的變種，它們都是各路黑客根據(jù)那份公開代碼改寫而成的，各自具有不同的攻擊能力，就好像一把AK47，換上了不同特性的子彈。這種裂變的速度，堪比人類實(shí)驗(yàn)室里最危險(xiǎn)的“超級細(xì)菌”。

事態(tài)由此開始失控。

2016年11月27日，美國大斷網(wǎng)發(fā)生一個(gè)月之后，李豐沛和團(tuán)隊(duì)突然監(jiān)控到一個(gè)Mirai變種迅速崛起，它在瘋狂地掃描所有設(shè)備的7547端口，試圖把全世界的合勤家用路由器（以及少量受影響的其他品牌）都變成自己僵尸網(wǎng)絡(luò)的一部分。

當(dāng)時(shí)我們通過散布在全網(wǎng)的探測器看到，全球一天新增了16000次7547端口掃描。這正說明一個(gè)問題——很多路由器都已經(jīng)被感染，加入“僵尸大軍”和他們一起開始對外掃描?！斑@個(gè)數(shù)字，已經(jīng)占到了當(dāng)天全球端口掃描的Top5，我們不可能注意不到了。”李豐沛說。

“7547”這個(gè)數(shù)字，李豐沛再熟悉不過了。結(jié)論很明顯：之前Kenzo公布的漏洞，已經(jīng)被黑客當(dāng)作子彈安裝在了Mirai這把槍上，開始瘋狂屠殺手無寸鐵的路由器。黑客最終會(huì)做出什么，誰都無法預(yù)料。李豐沛和團(tuán)隊(duì)馬上撰寫報(bào)告，準(zhǔn)備對全世界發(fā)出預(yù)警。

花了三天時(shí)間收集信息，撰寫報(bào)告。報(bào)告發(fā)出時(shí)已經(jīng)到了北京時(shí)間11月29日?？吹綀?bào)告，其他部門的同事找到李豐沛：“你們寫的這個(gè)病毒，就是造成德國大斷網(wǎng)的病毒嗎？”

“什么？德國大斷網(wǎng)？”

他這才發(fā)現(xiàn)，過去一天自己團(tuán)隊(duì)沉迷于撰寫報(bào)告，忽略了查看最新新聞。原來，就在20個(gè)小時(shí)以前，自己監(jiān)視的病毒都沒來得及形成僵尸網(wǎng)絡(luò)進(jìn)行對外攻擊，在傳染的過程中就已經(jīng)造成了不可挽回的后果——德國大斷網(wǎng)。

BestBuy浮出水面

卡塔林是一位專門追蹤黑客的記者。

2018年以前，他曾經(jīng)供職于科技網(wǎng)站BleepingComputer，2018年之后，他轉(zhuǎn)戰(zhàn)另一家科技網(wǎng)站ZDNet。

2016年11月，他在網(wǎng)上看到了一個(gè)奇異的帖子：我們現(xiàn)在出租有400000個(gè)節(jié)點(diǎn)的僵尸網(wǎng)絡(luò)，可以幫助你攻擊任何人，價(jià)格雖然不便宜，但是絕對物超所值！

四十萬個(gè)節(jié)點(diǎn)的僵尸網(wǎng)絡(luò)意味著什么呢？意味著只要黑客一聲令下，散落在全球的四十萬個(gè)攝像頭和路由器就會(huì)同時(shí)向一個(gè)點(diǎn)發(fā)起流量攻擊。如果對方?jīng)]有撒謊，那么這支僵尸大軍幾乎可以擊垮任何一個(gè)小國家的主干網(wǎng)絡(luò)通路。這是一個(gè)危險(xiǎn)的核武器。

卡塔林壯著膽子，聯(lián)系到了僵尸網(wǎng)絡(luò)的賣家。收到郵件回復(fù)的一瞬間，他看到了對方的落款——黑客圈赫赫有名的大黑客BestBuy。

沒人知道BestBuy究竟是誰，人們只知道他經(jīng)?；钴S在黑客圈，制作一些精良的攻擊工具。例如，2015年網(wǎng)絡(luò)上曾經(jīng)“熱賣”一款針對美國軍方和企業(yè)的惡意軟件GovRAT，讓美國人焦頭爛額，它的作者正是BestBuy。

應(yīng)該這樣說，BestBuy在地下黑客圈子的信譽(yù)相當(dāng)好，主顧對他的評價(jià)一貫是：你辦事，我放心。

卡塔林試著套出BestBuy的一些信息，但是Bestbuy擺出一副傲嬌的語氣：“如果你買50000個(gè)節(jié)點(diǎn)的僵尸網(wǎng)絡(luò)，每天攻擊一小時(shí)，兩個(gè)禮拜的價(jià)格大概兩三干美金。什么？想試用，那不可能。買得起就買，買不起就滾?！?/p>

卡塔林滾了，然后把所有得到的信息，寫成一篇文章《天了嚕，現(xiàn)在你TM能租到四十萬節(jié)點(diǎn)的僵尸網(wǎng)絡(luò)啦》的文章發(fā)到網(wǎng)上。

對于BestBuy來說，記者純粹是去添亂的，但是這件事的升溫，讓真正的主顧同樣看到了這個(gè)廣告。

生意來得如此之快。把地球儀輕輕向下?lián)軇?dòng)幾十個(gè)經(jīng)度，歐洲以南，你可以從西非海岸找到一個(gè)小國利比里亞。

2016年11月到12月，利比里亞電信運(yùn)營商Lonestar突然遭受來路不明的巨大流量攻擊。每天一小時(shí)，持續(xù)兩個(gè)月，比上班都準(zhǔn)時(shí)。

利比里亞是個(gè)人口不到北京四分之一的小國，他們哪里見過這種陣仗。運(yùn)營商累計(jì)花了六十萬美元，才勉強(qiáng)讓自己的網(wǎng)絡(luò)茍延殘喘地提供服務(wù)。

而就在這一切發(fā)生的時(shí)候，遠(yuǎn)在中國，李豐沛和團(tuán)隊(duì)正緊急在僵尸網(wǎng)絡(luò)里布置“無間道節(jié)點(diǎn)”，默默為這個(gè)僵尸網(wǎng)絡(luò)的動(dòng)向“懸絲診脈”。

“當(dāng)時(shí)，我們用一些特殊設(shè)備偽裝成僵尸，于是就打入了敵人內(nèi)部，拿到了非常珍貴的攻擊數(shù)據(jù)。我們證明了一個(gè)事實(shí)：這次持續(xù)將近兩個(gè)月的攻擊，就是BestBuy的所作所為。”李豐沛斬釘截鐵地說。

幾乎同時(shí)，德國大斷網(wǎng)爆發(fā)。

李豐沛和團(tuán)隊(duì)分析了BestBuy用來攻擊德國和利比里亞的病毒。他們終于確認(rèn)，這是Mirai病毒最重要的變種之一。

如果說技術(shù)無罪的話，Mirai病毒的代碼可以說相當(dāng)精巧，可以到達(dá)“工藝品”的程度。而它的諸多變種中，只有BestBuy寫的這個(gè)能夠達(dá)到原著的水準(zhǔn)。

一個(gè)疑問在李豐沛心中升起。

由于Mirai的作者“安娜前輩”已經(jīng)把源代碼公布在網(wǎng)絡(luò)上，那么，BestBuy難道就是Mirai的原作者“安娜前輩”的另一個(gè)名字嗎？還是說“BestBuy”和“安娜前輩”是獨(dú)立的兩個(gè)人呢？

當(dāng)年12月，李豐沛在清華大學(xué)的—次演講中提到了自己的困惑，并且給出了自己的判斷：“我懷疑，BestBuy就是Mirai的原作者。”

但事實(shí)如李豐沛猜想的那樣么？

在BestBuy通過Mirai變種制作的僵尸網(wǎng)絡(luò)活躍期間，360網(wǎng)絡(luò)安全研究院又分析出了它的一個(gè)“精妙之處”：

一般的僵尸網(wǎng)絡(luò)，黑客用來控制它的“主控域名”都是固定的，而BestBuy這個(gè)，“主控域名”是動(dòng)態(tài)的，也就是說，即使安全人員追蹤到主控域名，第二天，這個(gè)域名又發(fā)生了變化。用狡兔三窟來形容BestBuy，應(yīng)該不為過。

但是，BestBuy 犯了一個(gè)特別小的錯(cuò)誤，在一個(gè)隨機(jī)數(shù)的位置，本該把下載的源碼改成自己設(shè)置的密文，結(jié)果他忘記修改，這會(huì)導(dǎo)致病毒作者的隱匿程度大大減少，360的偵探們正是通過這個(gè)小Bug，追蹤到了更多蛛絲馬跡。

偵探們把這個(gè)發(fā)現(xiàn)緊急寫成報(bào)告，發(fā)布在自己的博客上，本來只是想提醒全球網(wǎng)絡(luò)安全社區(qū)注意到這個(gè)重要細(xì)節(jié)，然而，意想不到的事情發(fā)生了。

就在博客發(fā)出四個(gè)小時(shí)后，李豐沛在網(wǎng)絡(luò)中看到作者放出了自己病毒的最新版，在360指出的隨機(jī)數(shù)錯(cuò)誤位置，BestBuy把密文修改成了“iloveuthreesixty”（我愛你360）。

2016年11月到12月，利比里亞電信運(yùn)營商Lonestar突然遭受來路不明的巨大流量攻擊。

看到這段代碼，李豐沛忍不住笑了，這是一種技術(shù)大牛之間的“眉來眼去”。對方顯然知道李豐沛和團(tuán)隊(duì)能夠看到這段代碼，高手過招，惺惺相惜。至此，雙方雖然沒有正面交鋒，但彼此都已經(jīng)確認(rèn)了眼神，網(wǎng)線那端是個(gè)難纏的對手。

全球安全人員圍追堵截，BestBuy在夾縫中全力隱匿。

看到這里，你可能會(huì)問：幾個(gè)月來，為什么一直是商業(yè)公司在追查黑客的動(dòng)向，最該追蹤黑客肉身的警方在做什么呢？別急，重磅大咖馬上登場。

圍剿！圍剿！

在前面，中哥曾經(jīng)提到過“全球網(wǎng)絡(luò)安全社區(qū)”。

實(shí)際上，這不是一個(gè)政治正確的泛指，而是在這個(gè)世界上，真有一個(gè)“安全社區(qū)”，它的名字恕中哥不便透露，但是它的組成人員卻是供職在FBI、各國政府情報(bào)部門、全球頂尖公司的幾百位安全大神。

這個(gè)組織采用的是邀請制，只有“長老會(huì)”一致同意，才能吸納新成員進(jìn)入。

如你所想，沒有成員會(huì)從“安全社區(qū)”中盈利。他們要的，僅僅是一個(gè)安定平和的網(wǎng)絡(luò)世界。

2016年12月，“安全社區(qū)”的某位成員聯(lián)系到360網(wǎng)絡(luò)安全研究院，要走了一個(gè)關(guān)鍵資料——BestBuy僵尸網(wǎng)絡(luò)攻擊利比里亞的證據(jù)。至于對方要這個(gè)資料用于什么用途，按照慣例，李豐沛不便多問。

然而，從網(wǎng)絡(luò)空間的“脈象”來看，自利比里亞一役之后，BestBuy似乎開始收手。與此同時(shí)，時(shí)間邁進(jìn)到2017年，另一個(gè)Mirai的新變種——Satori——開始異軍突起。李豐沛和他的探員們又緊急把研究重心放在Satori身上。

就在Satori剛開始肆虐的2017年8月，英國警方猝不及防地發(fā)布公告：著名大黑客BestBuy落網(wǎng)！

各大網(wǎng)絡(luò)安全新聞網(wǎng)站沸騰，全世界的聚光燈瞬間射向倫敦。

根據(jù)庭審記錄，BestBuy是英國人，他的原名叫做丹尼·爾凱（Daneil Kaye）。是日，他剛剛從利比里亞飛往英國的飛機(jī)中走出來，直接在機(jī)場被NCA（國家犯罪局，英國版的FBI）按倒在地。彼時(shí)，他的手提行李箱里裝著一萬美金。

經(jīng)過一年的淡忘，德國民眾早就不關(guān)心那個(gè)當(dāng)年造成自己斷網(wǎng)的罪魁禍?zhǔn)琢?。他們更關(guān)心真實(shí)世界汽油漲價(jià)，難民風(fēng)潮，英國脫歐。聽到這個(gè)消息，最振奮的人反而是李豐沛。

“前一段時(shí)間，我特別悲觀。我是個(gè)做網(wǎng)絡(luò)安全防御的人，我知道全世界的網(wǎng)絡(luò)安全防御工事的堅(jiān)固程度。在我把玩Mirai病毒的時(shí)候，我比誰都清楚，這個(gè)惡魔稍加調(diào)教，就可以不費(fèi)吹灰之力攻下世界上任何一個(gè)網(wǎng)站，任何一個(gè)。這樣危險(xiǎn)的病毒，居然被邪惡的黑客公布在了網(wǎng)絡(luò)上。我們雖然盡力把證據(jù)提交給了‘全球網(wǎng)絡(luò)安全社區(qū)，但是病毒原作者，甚至連所有改寫這個(gè)病毒用來作惡的人，居然很長時(shí)間無一落網(wǎng)。我總是在想，難道這個(gè)世界已經(jīng)是正不勝邪了嗎？自從BestBuy在機(jī)場被捕的一瞬間，我的信心就開始重建。這對于全世界的網(wǎng)絡(luò)安全人來說，是巨大的鼓舞。它標(biāo)志著我們在邪惡面前，并不是束手無策?！?p>

他看著我，一字一頓地說。

BestBuy在英國被捕之后，馬上被引渡到德國，他被指控非法控制他人設(shè)備，攻擊德國電信旗下的路由器，同時(shí)，他也承認(rèn)了自己拿了利比里亞一家運(yùn)營商的黑錢，攻擊其競爭對手Lonestar的事實(shí)。

在德國，他被判處18個(gè)月緩刑，之后，他又被火速拉回英國，開始了在英國的審判。

就在BestBuy等待本國審判結(jié)果之時(shí)，2017年12月，美國司法部又傳來捷報(bào)，Mirai的原始作者在美國落網(wǎng)，并且公布了Mirai作者制作病毒前后詳實(shí)的卷宗。

原來，Mirai的三個(gè)作者都是畢業(yè)于羅格斯大學(xué)。他們熱愛安全技術(shù)，畢業(yè)之后共同成立了一家網(wǎng)絡(luò)安全公司，為客戶提供“抵御網(wǎng)絡(luò)攻擊”的服務(wù)。這本來應(yīng)該是個(gè)大學(xué)生創(chuàng)業(yè)的勵(lì)志故事，沒想到三位大學(xué)生創(chuàng)業(yè)中途開始跑偏了。

心生歹念的他們開發(fā)了Mirai病毒，組建自己的僵尸網(wǎng)絡(luò)，暗地里攻擊自己的母校，然后再把抵御攻擊的服務(wù)賣給母校，可謂“兩手都要抓，兩手都要硬”，生意是相當(dāng)?shù)幕鸨?/p>

因?yàn)樗缸镄?，三名主犯杰哈（Paras Jha）、懷特（Josiah White）和諾曼（Dalton Norman）分別被判五年緩刑、2500小時(shí)的社區(qū)服務(wù)、被責(zé)令歸還12.7萬美元非法所得。

2019年1月13日，經(jīng)過了一年多的審判，英國國家犯罪局終于對外發(fā)布了BestBuy的判決結(jié)果。

這位名為Daniel Kaye的30歲小伙，因?yàn)榫W(wǎng)絡(luò)犯罪被判處兩年零八個(gè)月監(jiān)禁，加上他之前已經(jīng)被羈押的一年多時(shí)光，他將總共為自己的犯罪付出四年牢獄時(shí)光。

BestBuy和Mirai原作者的相繼落網(wǎng)，讓李豐沛明確了三件事。

第一，BestBuy和Mirai原作者是兩撥人，這證實(shí)了他之前的猜想是錯(cuò)誤的，也證明了在網(wǎng)絡(luò)世界，想要從中攫取非法利益的人并不少。

第二，無論是一撥人還是兩撥人，只要網(wǎng)絡(luò)世界出現(xiàn)逆流，那些最頂尖的有識(shí)之士都會(huì)不計(jì)回報(bào)，齊心協(xié)力保衛(wèi)這個(gè)世界。

第三，縱然網(wǎng)絡(luò)世界無遠(yuǎn)弗屆，縹緲無形，但只要有人膽敢作大惡，無論天涯海角，他必將服法。

萬物顯形

有件事，你可能沒意識(shí)到。

自從Mirai病毒被作者公布在網(wǎng)上，一個(gè)潘多拉魔盒就被打開了?，F(xiàn)在Mirai的變種已經(jīng)不計(jì)其數(shù)。這是一場發(fā)生在網(wǎng)絡(luò)空間里真正的“生化危機(jī)”。

“如今，給Mirai病毒的變種分類，都成為了一個(gè)專門的學(xué)科，可見它有多可怕?！崩钬S沛吐槽。

回望過去，在多如牛毛的變種中，尤以三個(gè)破壞力最甚：安娜前輩”和他的兩個(gè)朋友所寫的原版Mirai、BestBuy用來攻擊德國電信和利比里亞電信公司的變種Mirai、某個(gè)美國黑客編寫的極具殺傷力的Mirai變種Satori。

如今，前兩組黑客悉數(shù)伏法，只剩下Satori的作者。2018年8月，聯(lián)邦調(diào)查局又傳來喜訊，一個(gè)代號為Nexus Zeta的黑客因?yàn)樯嫦又圃霺atori病毒而被起訴。

雖然目前FBI尚未公布任何證據(jù)和庭審結(jié)果，但是李豐沛相信，三大Mirai變種作者最終的全軍覆沒，就在眼前。

這是正義世界的一場完勝，縱然它有些遲到，但謝天謝地它沒缺席。

“你怎么評價(jià)你的對手BestBuy，也就是Daniel Kaye？”我突然好奇，問李豐沛。

“聰明、勤奮，有幽默感?！彼f。

“這是一個(gè)相當(dāng)高的評價(jià)?！背龊跷业囊饬?。

“在我們報(bào)告發(fā)出僅僅四個(gè)小時(shí)，他就能更新一版病毒出來，說明他時(shí)時(shí)刻刻在監(jiān)視著對手的動(dòng)態(tài)，而且我們是一個(gè)團(tuán)隊(duì)十幾個(gè)人，而他只有孤軍奮戰(zhàn)的一個(gè)人。既要讀新聞，又要寫代碼，還要在代碼里寫上‘iloveuthreesixty和我們眉來眼去。我知道這話有點(diǎn)老套，但我還是想說，這個(gè)人可惜了?！崩钬S沛說。

“也許這些作惡的黑客都是聰明又勤奮的。”我說。

“沒錯(cuò)，我見到的很多中國小黑客也是這樣。他們有很好的天賦，有能力在陽光下賺錢。不幸的是，在這之前，黑道找到了他們。他們嘗過了賺‘快錢的滋味，就再也回不來了。”他說。

“也許在賺‘決錢的誘惑面前，根本沒有人能守住自己?！蔽覈@氣。

“人性本善，只要有機(jī)會(huì)養(yǎng)活自己，大多數(shù)人會(huì)選擇做一個(gè)好人。幾十年我的所見，讓我相信這一點(diǎn)?！彼f。

“在中國，很多天才黑客往往生長在小鎮(zhèn)，就算性本善良，他們真的有機(jī)會(huì)遇到賺錢的正道嗎？”我想起了不久前，剛剛在國內(nèi)掀起巨大波瀾，又瞬間被警方逮捕的“微信勒索病毒”作者，26歲的年輕黑客。

“我們并不是全無機(jī)會(huì)。當(dāng)年的補(bǔ)天、烏云這些漏洞平臺(tái)都在嘗試做這件事。他們試著告訴所有的網(wǎng)絡(luò)安全愛好者，每個(gè)人都有平等的機(jī)會(huì)，也值得去拿陽光下的錢。至于最終黑客們做什么選擇，那是他們自己的事，我們要做的，至少是告訴他們有選擇的可能。這很重要。”他說。

“德國大斷網(wǎng)”的故事走到了封底，成為了維基百科的一個(gè)詞條。所有與之相關(guān)的凄厲和恐懼，都被封存進(jìn)了歷史檔案。

所有曾在風(fēng)浪中為人類互聯(lián)網(wǎng)扶穩(wěn)航向的安全大神，如以往一樣，沉默在暖陽中，無人相識(shí)。

直到下一次危機(jī)出現(xiàn)，我們才能看到他們的身影。

魯迅說，真的勇士，敢于正視淋漓的鮮血。

那些黑客們并不是勇士。當(dāng)鮮血只存在于你的想象中，你會(huì)無所畏懼。當(dāng)你正視著鮮血從自己身體里迸濺出來，最深的恐懼才會(huì)襲來。

但生活正是如此，無論你是否相信，總有那么一刻，陽光剛猛，萬物顯形。猛回頭，來路已成深淵。

關(guān)于BestBuy，我記得BBC報(bào)道中的一個(gè)細(xì)節(jié)：

在被送進(jìn)監(jiān)獄時(shí)，這位冷酷的黑客突然哭了起來。 （來源：淺黑科技）