日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

電腦對(duì)現(xiàn)代生活的滲透幾乎無(wú)孔不入：通信系統(tǒng)、交通工具、工商活動(dòng)、政府服務(wù)乃至日常工作與生活背后無(wú)不閃爍著高速運(yùn)行的微處理器。在本人近年所旁聽(tīng)的諸多網(wǎng)絡(luò)犯罪案中，英國(guó)皇家檢察署曾對(duì)某黑客下達(dá)所謂《預(yù)防犯罪令》，在這位黑客出獄之日起就必須受此令管轄。按照該令，這位黑客每周登錄互聯(lián)網(wǎng)時(shí)間不得超過(guò)1小時(shí)，且其上網(wǎng)活動(dòng)必須在現(xiàn)場(chǎng)警員監(jiān)督之下。對(duì)此，這位黑客的辯護(hù)律師在聽(tīng)證會(huì)上慷慨陳詞："在我當(dāng)事人服刑期滿(mǎn)之時(shí)，世上將很難找出可脫離互聯(lián)網(wǎng)的人類(lèi)活動(dòng)。試問(wèn)屆時(shí)我的當(dāng)事人又如何能過(guò)上正常生活？"

一點(diǎn)不錯(cuò)！現(xiàn)代人只是幾個(gè)小時(shí)不帶手機(jī)就會(huì)覺(jué)得焦躁不安，如果換成"手機(jī)達(dá)人"，那沒(méi)有手機(jī)更是會(huì)失魂落魄。然而有意思的是，如果普通人能堅(jiān)持遠(yuǎn)離手機(jī)三天，那么這種茫然無(wú)措的失落感就會(huì)變成如釋重負(fù)的輕松感，或許還能驚喜地發(fā)現(xiàn)手機(jī)并非生活必需品，沒(méi)有手機(jī)的日子依然可以過(guò)得井井有條。但對(duì)于大部分現(xiàn)代人而言，沒(méi)有手機(jī)的日子是無(wú)法想象的。

只有極少數(shù)人(可稱(chēng)之為極客、解碼高手、黑客、編程員、網(wǎng)絡(luò)大俠、安全專(zhuān)家等等)才真正通曉網(wǎng)絡(luò)技術(shù)，而此項(xiàng)技術(shù)對(duì)人類(lèi)日常生活的影響從廣度和深度上說(shuō)都前所未有，普羅大眾對(duì)此技術(shù)卻不甚了了。本人正是在開(kāi)始撰寫(xiě)《超級(jí)黑幫》時(shí)對(duì)此有了切身感受，當(dāng)時(shí)我趕赴巴西去調(diào)查那里的網(wǎng)絡(luò)犯罪。巴西的熱辣風(fēng)情舉世聞名，但鮮為人知的是，巴西也是網(wǎng)絡(luò)江湖的藏污納垢之基地。

在巴西我碰到了技藝高超的網(wǎng)絡(luò)盜賊，泛濫互聯(lián)網(wǎng)的釣魚(yú)郵件正是其杰作。釣魚(yú)郵件迄今為止依然在互聯(lián)網(wǎng)犯罪兵器譜上位列前端，并演化出兩大支系。一類(lèi)是普通釣魚(yú)郵件，當(dāng)受害者打開(kāi)郵件后，郵件所含的病毒就會(huì)自動(dòng)運(yùn)行，由此在世界某角落的另一臺(tái)電腦上，即可監(jiān)控受侵電腦上的所有操作，包括輸入網(wǎng)銀密碼。另一類(lèi)釣魚(yú)郵件則假冒為某銀行或機(jī)構(gòu)電郵，要求對(duì)方輸入賬號(hào)和密碼確認(rèn)。如果有人上鉤，那么網(wǎng)絡(luò)黑客即可獲得目標(biāo)電腦上的部分甚至全部互聯(lián)網(wǎng)賬戶(hù)。巴西的網(wǎng)絡(luò)飛賊在我面前逐步演示，他們?nèi)绾斡冕烎~(yú)郵件的金鉤從巴西、西班牙、葡萄牙、英國(guó)和美國(guó)的銀行賬號(hào)中釣走了數(shù)百萬(wàn)美元的資金。

隨后我又參觀了巴西利亞的互聯(lián)網(wǎng)警察部門(mén)，當(dāng)時(shí)他們剛追查到某網(wǎng)絡(luò)犯罪團(tuán)伙的4名成員(但該團(tuán)伙至少還有另外8名成員依然逍遙法外)，隨后我又采訪了美國(guó)互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)秘密行動(dòng)組的負(fù)責(zé)人。在連續(xù)一周的密集采訪后，我發(fā)現(xiàn)，盡管傳統(tǒng)式組織犯罪看上去形式多樣，但實(shí)際上現(xiàn)實(shí)世界的黑幫所承擔(dān)的風(fēng)險(xiǎn)要遠(yuǎn)遠(yuǎn)高于其在網(wǎng)絡(luò)上興風(fēng)作浪的同道。

在巴西，我很快就發(fā)現(xiàn)，21世紀(jì)的網(wǎng)絡(luò)犯罪是不同的江湖。

更為重要的是，在網(wǎng)絡(luò)上打家劫舍，外界往往難以追查黑手。各國(guó)對(duì)互聯(lián)網(wǎng)的監(jiān)管法律有著很大差別。這對(duì)于網(wǎng)絡(luò)犯罪具有重要意義，因?yàn)榫W(wǎng)絡(luò)犯罪通常是通過(guò)某國(guó)的IP地址向另外一國(guó)的個(gè)人或公司下手，而具體套現(xiàn)行為又是在第三國(guó)。舉例來(lái)說(shuō)，哥倫比亞警方可能會(huì)發(fā)現(xiàn)有人試圖攻擊當(dāng)?shù)劂y行網(wǎng)絡(luò)并查明該攻擊來(lái)自哈薩克斯坦，但在哈薩克斯坦，這樣的網(wǎng)絡(luò)攻擊行為卻并不構(gòu)成犯罪，那么哈薩克斯坦當(dāng)?shù)鼐揭簿蜎](méi)有理由發(fā)起刑事調(diào)查。

許多網(wǎng)絡(luò)罪犯都有相關(guān)信息來(lái)研究分析各國(guó)的法規(guī)差異所形成的漏洞。某位瑞典"盜卡者"大佬就曾對(duì)我說(shuō)："我從來(lái)不對(duì)美國(guó)的信用卡或借記卡下手，因?yàn)檫@會(huì)將我置于美國(guó)的法律管轄權(quán)內(nèi)，無(wú)論我身在何處。所以我只動(dòng)歐洲或加拿大的銀行卡，這樣我既安全又能發(fā)財(cái)，他們永遠(yuǎn)都抓不到我。"

對(duì)于全球執(zhí)法機(jī)構(gòu)而言，互聯(lián)網(wǎng)犯罪較大的問(wèn)題就在于其匿名性。到目前為止，任何具備相應(yīng)條件和技能的人都可以做到在上網(wǎng)時(shí)隱匿自己電腦所處的實(shí)際位置。

要在網(wǎng)絡(luò)上隱蔽有兩種方法，首先是通過(guò)VPN(虛擬專(zhuān)用網(wǎng))手段，即多部電腦使用相同的IP地址。通常該IP地址是分配給某一電腦，但通過(guò)VPN，世界各地的若干電腦都可隱匿其實(shí)際位置，因?yàn)槠銲P地址可能顯示這些電腦都位于博茨瓦納。

對(duì)于那些不滿(mǎn)足于VPN手段的人而言，他們也可以通過(guò)服務(wù)器的形式為自己多搭建一層網(wǎng)絡(luò)保護(hù)墻。某臺(tái)位于塞舌爾的電腦可以使用遠(yuǎn)在中國(guó)或危地馬拉的服務(wù)器。服務(wù)器不會(huì)暴露這臺(tái)電腦的塞舌爾IP地址，即便可以追查到，這臺(tái)使用塞舌爾IP的電腦也可能是位于格陵蘭島而只是運(yùn)用了VPN而已。

當(dāng)然要設(shè)計(jì)這些需要高超的電腦技巧，因此在網(wǎng)絡(luò)犯罪中運(yùn)用這些手段的通常是兩類(lèi)人：真正的黑客或真正的網(wǎng)絡(luò)罪犯。這些代表著新興網(wǎng)絡(luò)組織犯罪形式的極客大盜構(gòu)成了電腦犯罪群體中的"精英階層"。

正如傳統(tǒng)黑幫成員要在現(xiàn)實(shí)社會(huì)中區(qū)分?jǐn)澄遥W(wǎng)絡(luò)惡徒也必須努力認(rèn)清網(wǎng)上交流對(duì)象的真實(shí)身份，這也是網(wǎng)絡(luò)罪犯必須面臨的挑戰(zhàn)。本書(shū)將闡述網(wǎng)絡(luò)警匪世界的無(wú)間道：一方面網(wǎng)絡(luò)黑幫千方百計(jì)用來(lái)識(shí)別警察認(rèn)清同道；另一方面全球各國(guó)警方又積極反制，以保護(hù)網(wǎng)絡(luò)警察和秘密證人的安全。

在20世紀(jì)90年代，嘯聚網(wǎng)絡(luò)的大盜所實(shí)行的最為簡(jiǎn)單的"門(mén)禁"措施就是在自身活動(dòng)的網(wǎng)站設(shè)置嚴(yán)格篩選程序和會(huì)員體系，借此將非同道中人拒之門(mén)外。饒是如此，對(duì)于美國(guó)特勤局或俄羅斯聯(lián)邦安全局(FSB，前身為克格勃)等機(jī)構(gòu)，要潛入這些網(wǎng)站也通常不是難事。通過(guò)耐心地在網(wǎng)上假扮黑客或說(shuō)服某些污點(diǎn)證人，這些機(jī)構(gòu)一般只要幾個(gè)月時(shí)間就可潛入黑客網(wǎng)站。

某些網(wǎng)絡(luò)特工的表現(xiàn)幾可以假亂真，一些國(guó)家的執(zhí)法部門(mén)甚至真的針對(duì)兄弟單位的潛伏特工開(kāi)展調(diào)查，因?yàn)檫@些特工在網(wǎng)絡(luò)上的表現(xiàn)太像真正的互聯(lián)網(wǎng)大盜了。

經(jīng)過(guò)多年的細(xì)致調(diào)查和信息收集，警方和情報(bào)部門(mén)建立起了龐大的黑客數(shù)據(jù)庫(kù)：他們的綽號(hào)和網(wǎng)名、他們的真實(shí)姓名和住址、他們所從事的活動(dòng)以及經(jīng)常聯(lián)絡(luò)的人員名單等。那些低級(jí)別的網(wǎng)絡(luò)犯罪分子的數(shù)據(jù)則被全部銷(xiāo)毀。但盡管有了這些信息，要想真正起訴網(wǎng)絡(luò)犯罪分子卻依然難如登天。

互聯(lián)網(wǎng)具有交互性和匿名性的天然屬性，因此現(xiàn)實(shí)生活中的司法體系難以在網(wǎng)絡(luò)上行使權(quán)力：因?yàn)闊o(wú)人可以百分之百地確定其在網(wǎng)上交流對(duì)象的真實(shí)身份。對(duì)手是菜鳥(niǎo)級(jí)還是殿堂級(jí)的黑客？對(duì)方是否有很過(guò)硬的上層關(guān)系？對(duì)方是否是真的罪犯還是警方臥底？甚至是正在測(cè)試網(wǎng)絡(luò)黑客技術(shù)的軍方研究員？對(duì)方只是為了掙零花錢(qián)還是在為基地組織籌資？

未來(lái)學(xué)家布魯諾?吉桑尼(Bruno Giussani)評(píng)論道，"在任何時(shí)點(diǎn)，你都不知道你的對(duì)手是誰(shuí)。"

因此當(dāng)我見(jiàn)到Google信用與安全經(jīng)理科瑞?路易(Cory Louie)時(shí)，我甚至有了解脫感。因?yàn)閺氖掳踩ぷ鞯娜嘶旧喜粫?huì)拐彎抹角，此外他們對(duì)機(jī)密也有天生的嗜好和警覺(jué)，這些特質(zhì)不會(huì)隨其雇主的變化而更改。因此路易開(kāi)門(mén)見(jiàn)山的風(fēng)格在Google如佛教般混沌的整體風(fēng)格中算是另類(lèi)。

在我將要結(jié)束與路易的對(duì)話(huà)時(shí)，他向我推薦了一位當(dāng)警察的朋友，這位警察長(zhǎng)年都在用心與黑客建立友誼。他的潛伏工作成效卓著，目前他已是某大型犯罪網(wǎng)站的管理員。"或許他會(huì)愿意跟你談?wù)劊?路易說(shuō)道，"他所管理的網(wǎng)站名為`黑暗市場(chǎng)`。"這是我首次聽(tīng)說(shuō)該網(wǎng)站，也是我及時(shí)次聽(tīng)到美國(guó)聯(lián)邦調(diào)查局特工基思?穆拉斯基(Keith Mularski)的名字。從此我開(kāi)始了一段充滿(mǎn)奇遇的調(diào)查之旅。

我開(kāi)始極盡可能地去約見(jiàn)和采訪所有與黑暗市場(chǎng)相關(guān)的人士，這些人身份各異且分布在20多個(gè)國(guó)家，他們中有江洋大盜、警察、雙面間諜、律師、黑客以及罪犯嘍啰。此外我也查閱了大量與黑暗市場(chǎng)有關(guān)的法院卷宗并多方探訪。我從諸多已經(jīng)金盆洗手或還在網(wǎng)絡(luò)世界角力的黑白兩道獲得了額外的材料和信息。盡管我未能獲得該網(wǎng)站的完整歷史記錄，但我基本上掌握了有關(guān)該網(wǎng)站的全部重大信息。在我采訪的所有人中，穆拉斯基是擁有黑暗市場(chǎng)幾乎全部檔案的人士，從他的材料中可窺見(jiàn)黑暗市場(chǎng)的全貌。

在我所有的采訪之中，我也無(wú)法全然分清究竟何人何時(shí)是在扯謊、隱匿或夸大，以及何人何時(shí)是在陳述真相。我的每位采訪對(duì)象都似乎有無(wú)盡的故事想要傾訴，盡管某些人在談?wù)摼W(wǎng)絡(luò)犯罪時(shí)，可能其本身并不占據(jù)道德制高點(diǎn)。但隨著我對(duì)黑暗市場(chǎng)之隱匿世界的了解越來(lái)越深入，我意識(shí)到許多有關(guān)同一主題的不同陳述，歸根到底是相互矛盾而無(wú)法調(diào)和的。想要全然地還原誰(shuí)黑誰(shuí)白以及各方的交鋒，或許根本沒(méi)有可能。

插曲：真實(shí)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)

愛(ài)沙尼亞塔林

2007年春季，愛(ài)沙尼亞全國(guó)大選投票日前4天，這個(gè)只有125萬(wàn)人口的波羅的海沿岸小國(guó)卻開(kāi)創(chuàng)了世界紀(jì)錄：人們可以通過(guò)電腦投票的方式選舉國(guó)會(huì)。如果這次試驗(yàn)成功，那么愛(ài)沙尼亞希望能在4年之后的2011年實(shí)行純粹的"虛擬選舉"。

愛(ài)沙尼亞的這次面向數(shù)字未來(lái)的舉動(dòng)有著重要意義，但同時(shí)也面臨挑戰(zhàn)—首先電腦系統(tǒng)必須，其次系統(tǒng)必須能做到免受外部攻擊。一年之前，愛(ài)沙尼亞正式成立了計(jì)算機(jī)安全應(yīng)急響應(yīng)組(CERT)，該機(jī)構(gòu)的任務(wù)就是調(diào)查處理在互聯(lián)網(wǎng)領(lǐng)域所發(fā)生的關(guān)于網(wǎng)址以"ee"(愛(ài)沙尼亞域名)結(jié)尾的網(wǎng)站的問(wèn)題(無(wú)論是技術(shù)故障還是惡意攻擊)。為此這個(gè)機(jī)構(gòu)必須實(shí)時(shí)監(jiān)測(cè)愛(ài)沙尼亞互聯(lián)網(wǎng)流出、流入乃至周邊流轉(zhuǎn)的數(shù)據(jù)規(guī)模，以查看是否存在異動(dòng)。

愛(ài)沙尼亞全國(guó)電腦安全的負(fù)責(zé)人是有些沉默寡言的希拉?阿日雷德(Hillar Aarelaid)，乍看上去他總是顯得有些睡眼蒙眬，仿佛剛剛被人從被窩里揪出來(lái)那樣。但盡管看上去心不在焉，阿日雷德卻是相當(dāng)專(zhuān)注的人，正是這份專(zhuān)注讓他從普通的小交警步步升遷到今天的顯赫位置。"我喜歡計(jì)算機(jī)，因此首先我申請(qǐng)調(diào)到塔林來(lái)，我成了這個(gè)國(guó)家的首席信息官。"阿日雷德如此描述自己的職業(yè)道路。他的自我形容也算恰當(dāng)，因?yàn)樗_實(shí)有極客的風(fēng)范。他看上去不像警察(只有在20世紀(jì)80年代時(shí)，他曾在毒販集團(tuán)當(dāng)臥底)。或許也有想換套制服的因素吧，他在2006年離開(kāi)警察隊(duì)伍，去執(zhí)掌計(jì)算機(jī)安全應(yīng)急響應(yīng)組。

在2007年虛擬選舉那24小時(shí)，計(jì)算機(jī)安全應(yīng)急響應(yīng)組以及希拉此前的警察同事保持著高度警惕。他解釋說(shuō)："不出意料，我們果然發(fā)現(xiàn)有人在選舉系統(tǒng)中安全掃描軟件。"當(dāng)時(shí)好像是有人發(fā)出了指令，讓該程序自動(dòng)搜索選舉系統(tǒng)各端口可能存在的漏洞。"這雖然不嚴(yán)重，因?yàn)榘踩珤呙柢浖苋菀妆粰z測(cè)到，"希拉繼續(xù)說(shuō)道，"但無(wú)論如何，這畢竟是真實(shí)存在的安全威脅。"

然后他開(kāi)始有些自夸，當(dāng)然按他的性格，這些自夸也是相當(dāng)有節(jié)制的，他自豪地宣稱(chēng)："在我們發(fā)現(xiàn)這個(gè)掃描程序15分鐘后，警察就開(kāi)始敲肇事者在拉普拉的家門(mén)并訊問(wèn)他為何要在選舉系統(tǒng)中安設(shè)掃描軟件。"拉普拉是位于塔林南部50公里處的小鎮(zhèn)。

在網(wǎng)絡(luò)安全方面，在發(fā)現(xiàn)問(wèn)題的15分鐘內(nèi)找到肇事者可不是簡(jiǎn)單的事情，這是令人難以置信的高效率。"我們能做到這樣確實(shí)也有運(yùn)氣的成分，"希拉說(shuō)，"因?yàn)?月底我們?cè)獾酱笠?guī)模的攻擊，我們有所準(zhǔn)備。"

他所說(shuō)的發(fā)生在大選兩個(gè)月之后的"大規(guī)模攻擊"也是愛(ài)沙尼亞"頭一遭"碰到這樣猛烈的網(wǎng)絡(luò)攻擊，由于對(duì)愛(ài)沙尼亞網(wǎng)絡(luò)的攻擊連綿不絕，愛(ài)沙尼亞不得不切斷了國(guó)內(nèi)網(wǎng)和國(guó)外互聯(lián)網(wǎng)的聯(lián)系。有人提出，這是人類(lèi)歷史上首次發(fā)生的真實(shí)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。

在我訪問(wèn)Google硅谷總部后的一個(gè)月，我拜會(huì)了希拉。我專(zhuān)門(mén)趕赴塔林，這座有著迷人風(fēng)景的波羅的海北部城鎮(zhèn)。塔林依然保留著古時(shí)的城墻，城墻內(nèi)充滿(mǎn)了斯堪的納維亞式、日耳曼式和斯拉夫風(fēng)格的絕美建筑。這些文化融合顯示了愛(ài)沙尼亞北邊、東邊和西邊列強(qiáng)對(duì)這個(gè)波羅的海國(guó)家的激烈爭(zhēng)奪史，但最終愛(ài)沙尼亞的原生文化還是勝出，在20多年前蘇聯(lián)解體之后，愛(ài)沙尼亞宣布獨(dú)立(盡管愛(ài)沙尼亞人口中依然有約四分之一屬俄羅斯族)。

在隨處可見(jiàn)的東正教派、路德教派和天主教派教堂之間，街道上也有許多供游客享受的溫馨浪漫的餐廳。在大餐之后，游客還可選擇去夜店放松。雖然愛(ài)沙尼亞并不像鄰國(guó)拉脫維亞那樣是英國(guó)年輕人買(mǎi)醉的勝地，但愛(ài)沙尼亞確實(shí)也散發(fā)著奢靡味道。在塔林眾多的夜場(chǎng)中，以英國(guó)同名樂(lè)隊(duì)命名的Depeche Mode酒吧尤為特別，這家酒吧只播放曾在80年代紅極一時(shí)的英國(guó)著名電子樂(lè)隊(duì)Depeche Mode的歌曲，酒吧內(nèi)的一切似乎都要向撒切爾夫人當(dāng)政初期的英國(guó)文化致敬。

當(dāng)我抵達(dá)塔林時(shí)，這座城市有些奇特但卻令人松弛的氛圍較平日更為濃厚，因?yàn)樵龠^(guò)一周就是夏至夜和白晝?nèi)盏墓?jié)慶。塔林的天要到下半夜才會(huì)黑，但僅僅一個(gè)半小時(shí)之后天又開(kāi)始亮。再等一個(gè)星期，塔林就會(huì)迎來(lái)沒(méi)有黑夜的白晝?nèi)铡?/p>

塔林城里那些自帝國(guó)時(shí)代遺留下來(lái)的街巷、風(fēng)格怪異的現(xiàn)代文化形象，以及那些夢(mèng)幻般的自然天光，為網(wǎng)絡(luò)防衛(wèi)精誠(chéng)合作中心(CCDOE)年會(huì)的召開(kāi)提供了理想的背景，這個(gè)合作中心是由北約支持的多方位研究網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的機(jī)構(gòu)。出席這場(chǎng)大會(huì)的某些嘉賓仿佛是天外來(lái)客，顛覆了傳統(tǒng)國(guó)際會(huì)議上的著裝規(guī)范。長(zhǎng)發(fā)飄逸和戴著藝術(shù)框眼鏡的極客與一身戎裝的軍方代表熱烈討論"SQL輸入脆弱性"等專(zhuān)業(yè)議題；西裝革履的政府公務(wù)人員則與身穿牛仔T恤的年輕人仔細(xì)探討"中間人攻擊"等高端話(huà)題。

即便只是想大致了解網(wǎng)絡(luò)安全這門(mén)大學(xué)問(wèn)的基本知識(shí)，也必須掌握無(wú)數(shù)不斷涌現(xiàn)的新名詞，這些新名詞被迅速提出又被迅速修訂。否則的話(huà)，即使旁邊的人是在用基本的英語(yǔ)單詞和句法交談，對(duì)于那些未曾經(jīng)過(guò)專(zhuān)門(mén)網(wǎng)絡(luò)安全培訓(xùn)的人而言，那些語(yǔ)句也如同天書(shū)。為此他們就不得不經(jīng)常白癡地去問(wèn)"圈內(nèi)人"，為何"緩沖過(guò)載"會(huì)給電腦網(wǎng)絡(luò)安全造成危害。極客通常都不太善于主動(dòng)去幫人，但如有人要求幫忙，他們也會(huì)樂(lè)于效勞。

愛(ài)沙尼亞這個(gè)國(guó)家雖然小，卻是歐洲最為奇特的國(guó)家，也是全球數(shù)字化程度發(fā)展較高的國(guó)家，現(xiàn)在風(fēng)靡全球的Skyp網(wǎng)絡(luò)電話(huà)軟件就出自愛(ài)沙尼亞。愛(ài)沙尼亞全國(guó)大部分地方都有無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋，而愛(ài)沙尼亞人也認(rèn)為互聯(lián)網(wǎng)接入是不言自喻的基本人權(quán)。在愛(ài)沙尼亞，沒(méi)有一家旅館會(huì)向客人收取任何互聯(lián)網(wǎng)接入的費(fèi)用。

但我此次拜會(huì)希拉?阿日雷德并不是想要了解愛(ài)沙尼亞的發(fā)展戰(zhàn)略，而是想要知道更多關(guān)于愛(ài)沙尼亞在可載入史冊(cè)的國(guó)際互聯(lián)網(wǎng)紛爭(zhēng)中的重要角色。

2007年初，愛(ài)沙尼亞政府宣布準(zhǔn)備將塔林市中心的衛(wèi)國(guó)戰(zhàn)爭(zhēng)(俄羅斯稱(chēng)為第二次世界大戰(zhàn))陣亡紅軍紀(jì)念像搬遷到該市的主要公墓所在地，其實(shí)該公墓區(qū)距離塔林市中心也不是很遠(yuǎn)。但俄羅斯和其認(rèn)為此舉是難以容忍的侮辱，甚至認(rèn)為愛(ài)沙尼亞法西斯民族主義(愛(ài)沙尼亞族全部人口才75萬(wàn))正在重新崛起。俄羅斯認(rèn)為，這些紅軍烈士為了將愛(ài)沙尼亞從納粹鐵蹄下拯救出來(lái)付出了生命，但現(xiàn)在愛(ài)沙尼亞卻要詆毀這段歷史。

有關(guān)紅軍雕像搬遷的爭(zhēng)論很快升級(jí)。愛(ài)沙尼亞境內(nèi)的親俄媒體和俄羅斯媒體不斷利用愛(ài)沙尼亞俄羅斯少數(shù)族裔的擔(dān)憂(yōu)心理煽動(dòng)對(duì)抗，事態(tài)變得一觸即發(fā)。4月27日下午，數(shù)百名愛(ài)沙尼亞籍的俄羅斯青年在塔林市中心示威，反對(duì)將紅軍塑像搬走。起初他們的抗議還保持著和平有序，但后來(lái)有一部分人試圖沖破正在保護(hù)銅像的警方封鎖線(xiàn)，于是暴力對(duì)抗出現(xiàn)并迅速蔓延，到了晚上，這座被聯(lián)合國(guó)教科文組織列為世界文化遺產(chǎn)的美麗古城變得火光沖天，街頭汽車(chē)被縱火焚燒，街邊櫥窗被砸碎，路邊商店遭到洗劫。

正當(dāng)愛(ài)沙尼亞局勢(shì)越來(lái)越失控之時(shí)，莫斯科警告聲明，莫斯科強(qiáng)烈譴責(zé)了愛(ài)沙尼亞警方的暴行，為此這個(gè)從蘇聯(lián)獨(dú)立出來(lái)還不到20年的國(guó)家變得人心惶惶。但俄羅斯直接以武力干涉愛(ài)沙尼亞的可能性畢竟很小，俄羅斯無(wú)法像蘇聯(lián)那樣派出其坦克軍團(tuán)駛?cè)氘悋?guó)街頭。更為重要的原因是，愛(ài)沙尼亞是北約成員，一旦俄羅斯入侵，那么北約的"一方遭攻擊即全體參戰(zhàn)"的防衛(wèi)擔(dān)保就會(huì)生效，俄羅斯也絕不希望為了幾尊塑像就與北約大打一場(chǎng)！

克里姆林宮的反應(yīng)也如大部分人所料，俄羅斯無(wú)意派出軍隊(duì)去愛(ài)沙尼亞"維穩(wěn)"，但隨著塔林市中心的暴力行為和焚燒俄羅斯國(guó)旗行徑的不斷增加，俄羅斯的黑客開(kāi)始在虛擬戰(zhàn)線(xiàn)上發(fā)動(dòng)攻擊。

當(dāng)晚，愛(ài)沙尼亞總統(tǒng)和幾家政府機(jī)構(gòu)的網(wǎng)站都接到了大量的垃圾郵件，而愛(ài)沙尼亞總理在其所在政黨網(wǎng)站上的照片被黑客去除了面部。在各大俄語(yǔ)黑客聊天室里，不斷有人號(hào)召俄羅斯黑客去發(fā)動(dòng)針對(duì)愛(ài)沙尼亞的網(wǎng)絡(luò)攻擊，他們還在聊天室里提供武器彈藥—病毒軟件。按后來(lái)維基泄密披露出來(lái)的美國(guó)大使館發(fā)給華盛頓的報(bào)告，開(kāi)始時(shí)，黑客攻擊手段并不高明，"其場(chǎng)面更像網(wǎng)絡(luò)騷亂而不是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)"。

但到了周末，網(wǎng)絡(luò)攻擊從垃圾郵件雨發(fā)展成了DDoS攻擊。黑客創(chuàng)建了數(shù)十個(gè)網(wǎng)絡(luò)僵尸軍團(tuán)，在全球范圍調(diào)動(dòng)僵尸電腦對(duì)愛(ài)沙尼亞的網(wǎng)站進(jìn)行集中訪問(wèn)。這些攻擊威力極大，根據(jù)美國(guó)大使館的報(bào)告，"正常流量為每秒2兆的愛(ài)沙尼亞總統(tǒng)網(wǎng)站的流量竟忽然提高到每秒200兆"。這些攻擊尚可承受，但在5月3日，"對(duì)愛(ài)沙尼亞的網(wǎng)絡(luò)攻擊開(kāi)始從政府網(wǎng)站向其他私營(yíng)部門(mén)網(wǎng)站的服務(wù)器蔓延"。

在晚上大約10點(diǎn)時(shí)，揚(yáng)?普利薩魯(Jaan Priisalu)在塔林市郊的家中接到電話(huà)。"他們告訴我，所有網(wǎng)絡(luò)通道都在崩潰"，他至今都記得當(dāng)晚電話(huà)的內(nèi)容。作為愛(ài)沙尼亞較大金融機(jī)構(gòu)漢莎銀行的技術(shù)總監(jiān)，普利薩魯在接到電話(huà)之后立馬驅(qū)車(chē)趕赴現(xiàn)場(chǎng)。"隨后我接到短信，說(shuō)我們的在線(xiàn)服務(wù)全部停了。"

銀行網(wǎng)絡(luò)陷入四面楚歌：上萬(wàn)臺(tái)電腦同時(shí)在擠入漢莎銀行的系統(tǒng)。普利薩魯立刻著手開(kāi)展網(wǎng)絡(luò)調(diào)查，很快發(fā)現(xiàn)有8萬(wàn)臺(tái)電腦在對(duì)漢莎銀行網(wǎng)絡(luò)實(shí)施攻擊。在追查攻擊來(lái)源時(shí)，普利薩魯發(fā)現(xiàn)只能查到馬來(lái)西亞的某處服務(wù)器，在馬來(lái)西亞服務(wù)器背后的攻擊者就無(wú)法追查了。但他馬上意識(shí)到，這是相當(dāng)成熟的網(wǎng)絡(luò)攻擊。"這場(chǎng)攻擊聲勢(shì)浩大。"他說(shuō)。8萬(wàn)臺(tái)電腦協(xié)同作戰(zhàn)可在短短幾分鐘內(nèi)讓銀行系統(tǒng)崩潰。

好在普利薩魯早已采取了預(yù)防措施，漢莎銀行采用的是功能強(qiáng)大的服務(wù)器。此外還設(shè)有若干鏡像網(wǎng)站(由此讓DDoS攻擊難以成功)。然而即便漢莎銀行的網(wǎng)站最終沒(méi)有徹底崩潰，以美國(guó)大使館引述其愛(ài)沙尼亞情報(bào)人員的話(huà)說(shuō)，這次攻擊也給漢莎銀行造成了"至少1 000萬(wàn)歐元(1 340萬(wàn)美元)"的損失。

接著愛(ài)沙尼亞的媒體開(kāi)始遭到攻擊，包括擁有較大訪問(wèn)量的日?qǐng)?bào)的新聞網(wǎng)。"請(qǐng)想象當(dāng)時(shí)的情景，以及給愛(ài)沙尼亞人造成的心理影響，"某位觀察家表示，"當(dāng)愛(ài)沙尼亞人想付錢(qián)的時(shí)候卻登錄不了銀行網(wǎng)站，想看新聞的時(shí)候卻發(fā)現(xiàn)打不開(kāi)新聞網(wǎng)站。"愛(ài)沙尼亞政府對(duì)此萬(wàn)分緊張，政府擔(dān)心這波網(wǎng)絡(luò)攻擊將是"對(duì)愛(ài)沙尼亞重大經(jīng)濟(jì)和社會(huì)基礎(chǔ)設(shè)施的恐怖威脅"。

那時(shí)希拉?阿日雷德和他的團(tuán)隊(duì)已經(jīng)被充分動(dòng)員起來(lái)。愛(ài)沙尼亞的計(jì)算機(jī)安全應(yīng)急響應(yīng)組采取了擴(kuò)充寬帶容量的方法，有針對(duì)性地拓寬了流入愛(ài)沙尼亞的數(shù)據(jù)渠道，這次擴(kuò)充也得到了芬蘭和瑞典等友邦的支持。"我們此前曾預(yù)料到，類(lèi)似的事情可能會(huì)發(fā)生，因此我們其實(shí)一直都很警覺(jué)。"希拉回憶說(shuō)，"俄羅斯人在這里犯了錯(cuò)誤，如果你想要通過(guò)這樣的大規(guī)模網(wǎng)絡(luò)攻擊打敗敵人，那么你必須真正了解敵人，你必須要近距離看清敵人。"他解釋說(shuō)，俄羅斯人未能料到愛(ài)沙尼亞人竟然作了如此充分的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)準(zhǔn)備。"如果他們好好想想，"他繼續(xù)說(shuō)，"那么他們應(yīng)該不難想到，在選舉完成之后，我們的系統(tǒng)其實(shí)一直都處于高度警備狀態(tài)。"

由于政府、警察、銀行以及計(jì)算機(jī)安全應(yīng)急響應(yīng)組的通力合作，本次網(wǎng)絡(luò)攻擊對(duì)愛(ài)沙尼亞平民的影響被控制在有限的范圍內(nèi)。漢莎銀行成功維持了在線(xiàn)銀行服務(wù)，但其他兩家銀行則未能扛過(guò)這波攻擊。在網(wǎng)絡(luò)銀行失效時(shí)，人們采取了去銀行網(wǎng)點(diǎn)的傳統(tǒng)服務(wù)方式。愛(ài)沙尼亞的手機(jī)通信也受到了干擾，在愛(ài)沙尼亞政府決定切斷與國(guó)外網(wǎng)絡(luò)聯(lián)系時(shí)，愛(ài)沙尼亞與外部的通信也變得不太穩(wěn)定，這樣的情況延續(xù)了幾天。與先前報(bào)道的情況不同，塔林市內(nèi)的交通信號(hào)燈并未出現(xiàn)問(wèn)題，只不過(guò)某些政府機(jī)構(gòu)和媒體可能中斷了工作流程。

這波攻擊前前后后延續(xù)了大概兩個(gè)星期，在5月9日達(dá)到頂峰，這也是蘇聯(lián)紅軍在歐洲戰(zhàn)勝納粹軍隊(duì)的紀(jì)念日。也正是在那天，面對(duì)洶涌如潮水的網(wǎng)絡(luò)攻擊，愛(ài)沙尼亞政府決定切斷與國(guó)外的網(wǎng)絡(luò)連接。DDoS攻擊從此開(kāi)始慢慢偃旗息鼓，在5月19日正式收兵。

……

互聯(lián)網(wǎng)上的主要威脅可分為三類(lèi)，每類(lèi)威脅都有其獨(dú)特的偽裝。及時(shí)類(lèi)是網(wǎng)絡(luò)犯罪，這是最基本的互聯(lián)網(wǎng)安全威脅，網(wǎng)絡(luò)犯罪包括竊取和復(fù)制信用卡信息以獲取非法收入的"盜卡"行徑，但除了盜卡之外，互聯(lián)網(wǎng)犯罪還有其他好多花樣。比如利潤(rùn)相當(dāng)豐厚的"恐嚇軟件"生意，在恐嚇軟件領(lǐng)域做得較大的是烏克蘭的創(chuàng)新?tīng)I(yíng)銷(xiāo)公司。這家公司在基輔雇用了數(shù)十名年輕人為其工作，所有員工都認(rèn)為他們是在為一家高科技創(chuàng)業(yè)企業(yè)公司工作，所銷(xiāo)售的產(chǎn)品也都是合法軟件產(chǎn)品—然而事實(shí)并非如此。

這家公司會(huì)到處散播惡意廣告插件，凡是裝上這種插件的電腦都會(huì)自動(dòng)彈出窗口，警告說(shuō)這臺(tái)電腦已經(jīng)感染病毒。該插件聲稱(chēng)，要想保住電腦硬盤(pán)以及儲(chǔ)存區(qū)的數(shù)據(jù)，的方法就是點(diǎn)擊插件中的某鏈接以購(gòu)買(mǎi)所謂的"2009惡意軟件清除者"的殺毒軟件，而這其實(shí)不過(guò)是創(chuàng)新?tīng)I(yíng)銷(xiāo)公司的無(wú)數(shù)產(chǎn)品之一。

如果你上當(dāng)真的安裝上"惡意軟件清除者"(標(biāo)價(jià)40歐元)，那么該軟件就會(huì)提示你說(shuō)應(yīng)刪除諾頓等電腦上的其他殺毒軟件，然后只安裝創(chuàng)新?tīng)I(yíng)銷(xiāo)的產(chǎn)品。但其實(shí)這款清除者毫無(wú)殺毒功能，只是空殼軟件而已，然后上當(dāng)受騙者的電腦就會(huì)變成毫無(wú)免疫力的"裸機(jī)"，而且還要為享受這種裸奔狀態(tài)而付費(fèi)。

McAfee在德國(guó)漢堡的研究員迪爾克?科爾貝格(Dirk Kolberg)開(kāi)始調(diào)查該案件。他追蹤到恐嚇軟件是發(fā)自東亞，而創(chuàng)新?tīng)I(yíng)銷(xiāo)公司的管理員在某些端口上有疏漏，由此科爾貝格得以進(jìn)入服務(wù)器并任意調(diào)用里面的數(shù)據(jù)。他所看到的內(nèi)容讓他大吃一驚。創(chuàng)新?tīng)I(yíng)銷(xiāo)公司通過(guò)恐嚇軟件賺到了大量的利潤(rùn)，這家公司甚至成立了三家分別以英語(yǔ)、德語(yǔ)和法語(yǔ)為對(duì)話(huà)語(yǔ)言的呼叫中心，由此來(lái)指導(dǎo)那些上當(dāng)受騙的人去安裝其空洞的程序。科爾貝格查閱了服務(wù)器上的銷(xiāo)售記錄，發(fā)現(xiàn)這家公司的頭目從恐嚇軟件上就賺到了數(shù)千萬(wàn)美元，這可能是網(wǎng)絡(luò)犯罪中具戲劇性的案例。

除了恐嚇軟件之外，還有股市中的"拉高倒貨"法。黑客會(huì)潛入金融網(wǎng)站，然后操縱數(shù)據(jù)推高股價(jià)，他們會(huì)趁機(jī)賣(mài)掉其手中股票，甚至故意做空打壓股價(jià)牟利。此外還有"空餉"騙局，即黑客侵入大公司的人事數(shù)據(jù)庫(kù)，然后在其數(shù)據(jù)庫(kù)中添加虛假員工信息和銀行賬號(hào)以騙取工資。當(dāng)然黑客會(huì)給提供身份信息和銀行賬戶(hù)的人付工資，通常這些"錢(qián)騾"每月都可獲得少量資金。這些"錢(qián)騾"也會(huì)按約定把每月打入自己賬戶(hù)的大部分錢(qián)匯給遠(yuǎn)在異國(guó)他鄉(xiāng)的銀行。

正如互聯(lián)網(wǎng)的誕生為善良的人們打開(kāi)了創(chuàng)新空間一樣，互聯(lián)網(wǎng)也刺激了罪犯的迷夢(mèng)。

網(wǎng)上的第二大惡行應(yīng)是商業(yè)間諜。美國(guó)電信巨頭Verizon在其年度安全報(bào)告中指出，商業(yè)間諜案占了大約網(wǎng)絡(luò)犯罪的34%，此外商業(yè)間諜也可能是最有錢(qián)賺的網(wǎng)絡(luò)罪行。通信技術(shù)的發(fā)展使得竊取商業(yè)機(jī)密較以前更為容易。在電腦普及之前，如果有人想偷取商業(yè)機(jī)密，他必須要闖入目標(biāo)公司做臥底，并想辦法把資料轉(zhuǎn)移或偷出來(lái)。

但互聯(lián)網(wǎng)時(shí)代的商業(yè)信息盜竊卻顯得簡(jiǎn)單：現(xiàn)代商業(yè)間諜只要攻入對(duì)方的電腦系統(tǒng)，就可如入無(wú)人之境般肆意查看發(fā)展計(jì)劃、營(yíng)銷(xiāo)策略乃至員工薪酬等一切信息，找到所需材料后下載即可。當(dāng)馬克斯?維遜在變身為"冰雪俠"之前，他在美國(guó)西海岸的工作內(nèi)容就包括滲透測(cè)試，即有人會(huì)付錢(qián)請(qǐng)他去嘗試攻破指定的網(wǎng)絡(luò)。我見(jiàn)到馬克斯時(shí)，他已經(jīng)是身穿橘色囚服的囚犯。他對(duì)我說(shuō)："當(dāng)年在我所有嘗試攻破的公司中，只有一家制藥公司的電腦系統(tǒng)我沒(méi)有攻破。"當(dāng)然這也不難理解，因?yàn)閷?duì)于制藥公司而言，其產(chǎn)品研發(fā)實(shí)在是太重要了，如果準(zhǔn)備上市的新藥配方遭泄露，那么制藥公司數(shù)億美元的研發(fā)費(fèi)用就會(huì)白費(fèi)，而公司股價(jià)也可能會(huì)出現(xiàn)暴跌。

在破門(mén)失敗后，維遜覺(jué)得十分不服氣。"隨后我采用釣魚(yú)軟件的方式來(lái)滲透，結(jié)果5分鐘之后我就進(jìn)入了這家制藥公司的電腦系統(tǒng)。"這次他所做的就是將暗含病毒軟件的郵件發(fā)給這家制藥公司的員工，由于這家公司有數(shù)千名員工，因此在短短幾分鐘內(nèi)就有員工無(wú)意點(diǎn)開(kāi)了郵件中的病毒鏈接。因此現(xiàn)代企業(yè)即便是建立了強(qiáng)大的電腦防御體系，也無(wú)法做到高枕無(wú)憂(yōu)。

同理，如今做商業(yè)臥底也變得更容易，因?yàn)閿?shù)據(jù)收集和儲(chǔ)存手段都變得極為便捷。例如在廣為人知的布拉德利?曼寧案例中，他涉嫌泄露美國(guó)外交情報(bào)，這些情報(bào)后來(lái)在維基泄密的網(wǎng)站上公布，據(jù)說(shuō)他所采取的方法就是把材料拷貝到封面為L(zhǎng)ady Gaga專(zhuān)輯的CD中。

此外還有臭名昭著的Stuxnet蠕蟲(chóng)病毒，這也是迄今為止世界上較高端的病毒，這款蠕蟲(chóng)病毒曾被植入伊朗的核電設(shè)施管理系統(tǒng)，這必然是有人(故意或無(wú)意)將含有這款蠕蟲(chóng)病毒的U盤(pán)或CD插入了聯(lián)網(wǎng)中的某臺(tái)電腦。伊朗的核電管理系統(tǒng)與互聯(lián)網(wǎng)并未連通，但這套管理系統(tǒng)依然屬于網(wǎng)絡(luò)，而其感染蠕蟲(chóng)病毒的事實(shí)也證明了專(zhuān)業(yè)情報(bào)機(jī)