網(wǎng)絡(luò)黑幫

前言

前言電腦對現(xiàn)代生活的滲透幾乎無孔不入：通信系統(tǒng)、交通工具、工商活動、政府服務(wù)乃至日常工作與生活背后無不閃爍著高速運行的微處理器。在本人近年所旁聽的諸多網(wǎng)絡(luò)犯罪案中，英國皇家檢察署曾對某黑客下達所謂《預(yù)防犯罪令》，在這位黑客出獄之日起就必須受此令管轄。按照該令，這位黑客每周登錄互聯(lián)網(wǎng)時間不得超過1小時，且其上網(wǎng)活動必須在現(xiàn)場警員監(jiān)督之下。對此，這位黑客的辯護律師在聽證會上慷慨陳詞：“在我當(dāng)事人服刑期滿之時，世上將很難找出可完全脫離互聯(lián)網(wǎng)的人類活動。試問屆時我的當(dāng)事人又如何能過上正常生活？”一點不錯！現(xiàn)代人只是幾個小時不帶手機就會覺得焦躁不安，如果換成“手機達人”，那沒有手機更是會失魂落魄。然而有意思的是，如果普通人能堅持遠(yuǎn)離手機三天，那么這種茫然無措的失落感就會變成如釋重負(fù)的輕松感，或許還能驚喜地發(fā)現(xiàn)手機并非生活必需品，沒有手機的日子依然可以過得井井有條。但對于大部分現(xiàn)代人而言，沒有手機的日子是無法想象的。只有極少數(shù)人（可稱之為極客、解碼高手、黑客、編程員、網(wǎng)絡(luò)大俠、安全專家等等）才真正通曉網(wǎng)絡(luò)技術(shù)，而此項技術(shù)對人類日常生活的影響從廣度和深度上說都前所未有，普羅大眾對此技術(shù)卻完全不甚了了。本人正是在開始撰寫《超級黑幫》時對此有了切身感受，當(dāng)時我趕赴巴西去調(diào)查那里的網(wǎng)絡(luò)犯罪。巴西的熱辣風(fēng)情舉世聞名，但鮮為人知的是，巴西也是網(wǎng)絡(luò)江湖的藏污納垢之基地。在巴西我碰到了技藝高超的網(wǎng)絡(luò)盜賊，泛濫互聯(lián)網(wǎng)的釣魚郵件正是其杰作。釣魚郵件迄今為止依然在互聯(lián)網(wǎng)犯罪兵器譜上位列前端，并演化出兩大支系。一類是普通釣魚郵件，當(dāng)受害者打開郵件后，郵件所含的病毒就會自動運行，由此在世界某角落的另一臺電腦上，即可監(jiān)控受侵電腦上的所有操作，包括輸入網(wǎng)銀密碼。另一類釣魚郵件則假冒為某銀行或機構(gòu)電郵，要求對方輸入賬號和密碼確認(rèn)。如果有人上鉤，那么網(wǎng)絡(luò)黑客即可獲得目標(biāo)電腦上的部分甚至全部互聯(lián)網(wǎng)賬戶。巴西的網(wǎng)絡(luò)飛賊在我面前逐步演示，他們?nèi)绾斡冕烎~郵件的金鉤從巴西、西班牙、葡萄牙、英國和美國的銀行賬號中釣走了數(shù)百萬美元的資金。隨后我又參觀了巴西利亞的互聯(lián)網(wǎng)警察部門，當(dāng)時他們剛追查到某網(wǎng)絡(luò)犯罪團伙的4名成員（但該團伙至少還有另外8名成員依然逍遙法外），隨后我又采訪了美國互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）秘密行動組的負(fù)責(zé)人。在連續(xù)一周的密集采訪后，我發(fā)現(xiàn)，盡管傳統(tǒng)式組織犯罪看上去形式多樣，但實際上現(xiàn)實世界的黑幫所承擔(dān)的風(fēng)險要遠(yuǎn)遠(yuǎn)高于其在網(wǎng)絡(luò)上興風(fēng)作浪的同道。在巴西，我很快就發(fā)現(xiàn)，21世紀(jì)的網(wǎng)絡(luò)犯罪是完全不同的江湖。更為重要的是，在網(wǎng)絡(luò)上打家劫舍，外界往往難以追查黑手。各國對互聯(lián)網(wǎng)的監(jiān)管法律有著很大差別。這對于網(wǎng)絡(luò)犯罪具有重要意義，因為網(wǎng)絡(luò)犯罪通常是通過某國的IP地址向另外一國的個人或公司下手，而具體套現(xiàn)行為又是在第三國。舉例來說，哥倫比亞警方可能會發(fā)現(xiàn)有人試圖攻擊當(dāng)?shù)劂y行網(wǎng)絡(luò)并查明該攻擊來自哈薩克斯坦，但在哈薩克斯坦，這樣的網(wǎng)絡(luò)攻擊行為卻并不構(gòu)成犯罪，那么哈薩克斯坦當(dāng)?shù)鼐揭簿蜎]有理由發(fā)起刑事調(diào)查。許多網(wǎng)絡(luò)罪犯都有相關(guān)信息來研究分析各國的法規(guī)差異所形成的漏洞。某位瑞典“盜卡者”大佬就曾對我說：“我從來不對美國的信用卡或借記卡下手，因為這會將我置于美國的法律管轄權(quán)內(nèi)，無論我身在何處。所以我只動歐洲或加拿大的銀行卡，這樣我既安全又能發(fā)財，他們永遠(yuǎn)都抓不到我。”對于全球執(zhí)法機構(gòu)而言，互聯(lián)網(wǎng)犯罪最大的問題就在于其匿名性。到目前為止，任何具備相應(yīng)條件和技能的人都可以做到在上網(wǎng)時隱匿自己電腦所處的實際位置。要在網(wǎng)絡(luò)上隱蔽有兩種方法，首先是通過VPN（虛擬專用網(wǎng)）手段，即多部電腦使用相同的IP地址。通常該IP地址是分配給某一電腦，但通過VPN，世界各地的若干電腦都可隱匿其實際位置，因為其IP地址可能顯示這些電腦都位于博茨瓦納。對于那些不滿足于VPN手段的人而言， 他們也可以通過代理服務(wù)器的形式為自己多搭建一層網(wǎng)絡(luò)保護墻。某臺位于塞舌爾的電腦可以使用遠(yuǎn)在中國或危地馬拉的代理服務(wù)器。代理服務(wù)器不會暴露這臺電腦的塞舌爾IP地址，即便可以追查到，這臺使用塞舌爾IP的電腦也可能是位于格陵蘭島而只是運用了VPN而已。當(dāng)然要設(shè)計這些需要高超的電腦技巧，因此在網(wǎng)絡(luò)犯罪中運用這些手段的通常是兩類人：真正的黑客或真正的網(wǎng)絡(luò)罪犯。這些代表著新興網(wǎng)絡(luò)組織犯罪形式的極客大盜構(gòu)成了電腦犯罪群體中的“精英階層”。正如傳統(tǒng)黑幫成員要在現(xiàn)實社會中區(qū)分?jǐn)澄遥W(wǎng)絡(luò)惡徒也必須努力認(rèn)清網(wǎng)上交流對象的真實身份，這也是網(wǎng)絡(luò)罪犯必須面臨的挑戰(zhàn)。本書將闡述網(wǎng)絡(luò)警匪世界的無間道：一方面網(wǎng)絡(luò)黑幫千方百計用來識別警察認(rèn)清同道；另一方面全球各國警方又積極反制，以保護網(wǎng)絡(luò)警察和秘密證人的安全。在20世紀(jì)90年代，嘯聚網(wǎng)絡(luò)的大盜所實行的最為簡單的“門禁”措施就是在自身活動的網(wǎng)站設(shè)置嚴(yán)格篩選程序和會員體系，借此將非同道中人拒之門外。饒是如此，對于美國特勤局或俄羅斯聯(lián)邦安全局（FSB，前身為克格勃）等機構(gòu)，要潛入這些網(wǎng)站也通常不是難事。通過耐心地在網(wǎng)上假扮黑客或說服某些污點證人，這些機構(gòu)一般只要幾個月時間就可完全潛入黑客網(wǎng)站。某些網(wǎng)絡(luò)特工的表現(xiàn)幾可以假亂真，一些國家的執(zhí)法部門甚至真的針對兄弟單位的潛伏特工開展調(diào)查，因為這些特工在網(wǎng)絡(luò)上的表現(xiàn)太像真正的互聯(lián)網(wǎng)大盜了。經(jīng)過多年的細(xì)致調(diào)查和信息收集，警方和情報部門建立起了龐大的黑客數(shù)據(jù)庫：他們的綽號和網(wǎng)名、他們的真實姓名和住址、他們所從事的活動以及經(jīng)常聯(lián)絡(luò)的人員名單等。那些最低級別的網(wǎng)絡(luò)犯罪分子的數(shù)據(jù)則被全部銷毀。但盡管有了這些信息，要想真正起訴網(wǎng)絡(luò)犯罪分子卻依然難如登天。互聯(lián)網(wǎng)具有交互性和匿名性的天然屬性，因此現(xiàn)實生活中的司法體系難以在網(wǎng)絡(luò)上行使權(quán)力：因為無人可以百分之百地確定其在網(wǎng)上交流對象的真實身份。對手是菜鳥級還是殿堂級的黑客？對方是否有很過硬的上層關(guān)系？對方是否是真的罪犯還是警方臥底？甚至是正在測試網(wǎng)絡(luò)黑客技術(shù)的軍方研究員？對方只是為了掙零花錢還是在為基地組織籌資？未來學(xué)家布魯諾?吉桑尼（Bruno Giussani）評論道，“在任何時點，你都不知道你的對手是誰。”因此當(dāng)我見到Google信用與安全經(jīng)理科瑞?路易（Cory Louie）時，我甚至有了解脫感。因為從事安全工作的人基本上不會拐彎抹角，此外他們對機密也有天生的嗜好和警覺，這些特質(zhì)不會隨其雇主的變化而更改。因此路易開門見山的風(fēng)格在Google如佛教般混沌的整體風(fēng)格中算是另類。在我將要結(jié)束與路易的對話時，他向我推薦了一位當(dāng)警察的朋友，這位警察長年都在用心與黑客建立友誼。他的潛伏工作成效卓著，目前他已是某大型犯罪網(wǎng)站的管理員?！盎蛟S他會愿意跟你談?wù)劊甭芬渍f道，“他所管理的網(wǎng)站名為‘黑暗市場’?！边@是我首次聽說該網(wǎng)站，也是我第一次聽到美國聯(lián)邦調(diào)查局特工基思?穆拉斯基（Keith Mularski）的名字。從此我開始了一段充滿奇遇的調(diào)查之旅。我開始極盡可能地去約見和采訪所有與黑暗市場相關(guān)的人士，這些人身份各異且分布在20多個國家，他們中有江洋大盜、警察、雙面間諜、律師、黑客以及罪犯嘍啰。此外我也查閱了大量與黑暗市場有關(guān)的法院卷宗并多方探訪。我從諸多已經(jīng)金盆洗手或還在網(wǎng)絡(luò)世界角力的黑白兩道獲得了額外的材料和信息。盡管我未能完全獲得該網(wǎng)站的完整歷史記錄，但我基本上掌握了有關(guān)該網(wǎng)站的全部重大信息。在我采訪的所有人中，穆拉斯基是唯一擁有黑暗市場幾乎全部檔案的人士，從他的材料中可窺見黑暗市場的全貌。在我所有的采訪之中，我也無法全然分清究竟何人何時是在扯謊、隱匿或夸大，以及何人何時是在陳述真相。我的每位采訪對象都似乎有無盡的故事想要傾訴，盡管某些人在談?wù)摼W(wǎng)絡(luò)犯罪時，可能其本身并不占據(jù)道德制高點。但隨著我對黑暗市場之隱匿世界的了解越來越深入，我意識到許多有關(guān)同一主題的不同陳述，歸根到底是相互矛盾而無法調(diào)和的。想要全然地還原誰黑誰白以及各方的交鋒，或許根本沒有可能。

內(nèi)容概要

　　《網(wǎng)絡(luò)黑幫》是一部真實、全面展示網(wǎng)絡(luò)犯罪的作品，每一個和電腦打交道的人都應(yīng)該讀一讀。
　　在真實世界中，我們會記得關(guān)窗、鎖門，加上各種防盜措施.。然而上網(wǎng)時，我們卻很少主動防御，因為網(wǎng)絡(luò)中的危險不像凌晨兩點的治安糟糕地區(qū)那樣明顯。
　　可是，一個看來完全正常的網(wǎng)絡(luò)，潛藏著無數(shù)危險。這里活躍著詐騙犯、黑客、小偷、間諜……
　　你不經(jīng)意間的一次點擊，或許就泄露了你的隱私和身份信息。你用來和朋友聊天及網(wǎng)購的電腦，或許成了用來攻擊他人的僵尸電腦。
相比于現(xiàn)實世界，網(wǎng)絡(luò)的高科技使得受害人在全然不知的情況下就遭受了損失。網(wǎng)絡(luò)的隱匿性，也使得警匪雙方的身份更加莫名和難以掌握，于是一幕幕無間道就在虛擬世界中上演。
　　三年來，作者跟蹤了美國和歐洲幾大網(wǎng)絡(luò)罪案，查閱大量資料和檔案，進行了約200小時的訪談，用幾個互有聯(lián)系的真實案件，講述了一個關(guān)于現(xiàn)代犯罪如何沒有國界、如何陰暗，以及多么不容易被打擊的故事。書中出現(xiàn)的都是真實的人物和真實的事件，為讀者展示了網(wǎng)絡(luò)令人驚詫甚至駭人聽聞的另一面。

作者簡介

　　米沙·格蘭尼（Misha
Glenny），新聞記者和歷史學(xué)家，畢業(yè)于英國的布里斯托大學(xué)和布拉格的查爾斯大學(xué)。作為《衛(wèi)報》和英國廣播公司駐中歐的記者，他記錄了20世紀(jì)東歐國家的劇變和前南斯拉夫的戰(zhàn)爭。他曾獲得過多個新聞領(lǐng)域的重要獎項，包括廣播業(yè)杰出貢獻索尼金獎。他寫過三本關(guān)于東歐和巴爾干半島的書，并經(jīng)常擔(dān)任美國和歐洲政府在主要政策問題上的顧問。他曾在某個非政府組織擔(dān)任過三年的領(lǐng)導(dǎo)職務(wù)，參與了塞爾維亞、馬其頓和科索沃的重建。他此前的作品《超級黑幫》揭秘了全球的地下經(jīng)濟。

書籍目錄

前言
第一章 勇敢新世界
　突然來電
　勇敢新世界
　拉各斯的雙面高手
第二章 盜卡者星球
　敖德薩檔案
　盜卡者星球
　家族事務(wù)
　博阿落網(wǎng)
　重寫腳本
第三章 網(wǎng)絡(luò)江湖
　孤獨的少年
　博弈理論
　回頭無路
　去往印度之路
　陰影世界
第四章 黑暗市場
　冰雪俠問世
　盜卡者市場
　黑暗市場
　辦公區(qū)域
　可疑心機
　無間道
　狡詐計劃
第五章 麻煩來了
　德龍傳奇
　朋友，你惹麻煩了
　“矩陣001”歸案
　法國關(guān)系
　隱形人
　插曲：真實的網(wǎng)絡(luò)戰(zhàn)爭
第六章 隱現(xiàn)
　比拉爾在匹茲堡
　后臺很硬？
第七章 冰山一角
　“執(zhí)罪者”網(wǎng)站
　蛛絲馬跡
第八章 網(wǎng)絡(luò)無間道
　緣起
　梅爾特·奧爾塔奇的夢想世界
　一仆二主
　土耳其狂歡
　回到地獄
　抓捕行動
　黑暗市場之死
第九章 落網(wǎng)
　雙重危險
　脫下面具的佐羅
　你是誰？
　窮途末路
　午間快車
后記
附錄1 本書主要人物
附錄2 信息源說明

章節(jié)摘錄

版權(quán)頁：   2002年末，在克拉布調(diào)查的過程中，當(dāng)時還在舊金山的克拉布檢察官受同城Visa總部安全部門的邀請去開會。當(dāng)時Visa安全部門對忽然出現(xiàn)的博阿感到束手無策，這位大俠通過其網(wǎng)站博阿工廠成功竊取或協(xié)助他人竊取了上萬張信用卡信息。當(dāng)他聽到博阿的名字時，克拉布的耳朵豎了起來，在科瓦利丘克的郵件中他不止一次看到過這個名字。科瓦利丘克不是總從博阿工廠進貨嗎？他不是總從博阿那里學(xué)習(xí)盜卡技術(shù)嗎？他們不是經(jīng)常討論如何建設(shè)盜卡者星球嗎？這位郵政檢察官很快就鎖定博阿和“腳本”是盜卡者星球網(wǎng)站的主謀。為了保險起見，他又通過國際刑警組織向其他各國執(zhí)法部門發(fā)出信息，如果有人抓捕到涉嫌高科技犯罪的烏克蘭籍嫌疑人，請務(wù)必與他聯(lián)系。 2003年2月末的一天，羅曼·維加（Roman Vega）出完差正想回到自己馬耳他的家中，這時他一位朋友來電，邀請他順路到塞浦路斯首都尼科西亞會面。于是他就在朋友那里停留了一晚，他們一起喝酒并回憶了1991年在緬甸軍政府眼皮底下擺弄無線電的崢嶸歲月。 在回到卡斯特利酒店客房時，維加卻惱怒地發(fā)現(xiàn)竟然有警察在等自己，等他的警察是當(dāng)?shù)氐哪滤雇小げ﹣喌蠞梗∕odesto Poyiadjis），警察馬上逮捕了這個烏克蘭人，因為當(dāng)天維加允許另一位犯有信用卡欺詐的烏克蘭人與其分享房間（錯誤的決定），所以警察懷疑維加是其同黨。對于維加來說，此后他的生涯就是與塞浦路斯和美國的執(zhí)法部門打交道，情節(jié)之荒誕離奇完全可媲美卡夫卡的小說。 因為博亞迪濟斯看到過克拉布在國際刑警組織發(fā)布的信息，所以他馬上聯(lián)系了還在美國調(diào)查博阿的克拉布。他對這位美國郵政檢察官說，他確信羅曼·維加就是博阿，此時克拉布幾乎激動得難以自持。在這通電話尚未結(jié)束時，克拉布就開始著手準(zhǔn)備預(yù)訂飛往尼科西亞的第一趟航班了。這次他不僅僅要去商討如何才能引渡盜卡者星球的幕后大哥，更為重要的是，他們還拿到了這位大佬的筆記本電腦！假設(shè)塞浦路斯警方雖然知道黑客的身份但并不清楚他到底做過些什么，那么可以想象，像克拉布這樣的資深檢察官會從電腦硬盤中發(fā)現(xiàn)多少線索。 “博阿的被捕讓人震驚”，盜卡者星球用戶Xhora表示，他說出了當(dāng)時網(wǎng)站大多數(shù)用戶的感受。正是博阿的設(shè)計才讓盜卡者星球變得生動有趣、引人人勝且有利可圖。由于他的年紀(jì)比網(wǎng)站大部分會員要大得多且經(jīng)驗豐富，因此許多人都認(rèn)為他是絕不可能落入警方手中的。

后記

從表面上看，黑暗市場的垮掉似乎是對網(wǎng)絡(luò)犯罪的沉重打擊，但事實并非如此。黑暗市場的覆滅遏制了諸多盜卡事業(yè)的發(fā)展，包括Cha0在土耳其的業(yè)務(wù)、馬克斯克在烏克蘭的經(jīng)營以及弗雷迪bb在英國的生意。但其他主要網(wǎng)絡(luò)不法分子也從整場行動中吸取了簡單的教訓(xùn)：那就是在陰影船員和黑暗市場等有著眾多會員的盜卡網(wǎng)站上露面是極其冒險的做法。其實早就有證據(jù)表明，與前期的陰影船員網(wǎng)站相比，在黑暗市場網(wǎng)站上，那些只想賺錢而不想出名的黑客就要沉默許多，像“弗雷迪bb”這樣的人的發(fā)帖數(shù)量急劇下降。在陰影船員網(wǎng)站上，他發(fā)表了50條公開帖子和200條訪問設(shè)限帖子，但在黑暗市場上，他只是分別發(fā)表了15條和12條。美國特勤局對陰影船員網(wǎng)站的圍剿充分說明了這些網(wǎng)站并不安全，因此“弗雷迪bb”學(xué)會了一件事情—保持低調(diào)。但盡管有著被警方端掉的風(fēng)險，這些盜卡論壇無論如何還是有其獨特的作用。正是通過這些網(wǎng)站，在過去15年左右的時間里，盜卡者建立起了全球范圍的聯(lián)絡(luò)網(wǎng)。非法獲取數(shù)據(jù)和文件的黑市也通過這些網(wǎng)站形成，讓買賣雙方順利配對交易。但當(dāng)“斯普林特老師”原來是特工基思·穆拉斯基，以及黑暗市場早就被執(zhí)法部門滲透的消息傳出去后，毫無疑問，這些盜卡論壇的倒閉速度大大加快。這使得美國聯(lián)邦調(diào)查局和西歐國家合作機構(gòu)的長期戰(zhàn)略無法順利執(zhí)行。按原來計劃，“斯普林特老師”會重出江湖，假裝他成功躲過了聯(lián)邦調(diào)查局的追捕，這樣的經(jīng)歷也有助于進一步提升他在盜卡江湖中的聲望和地位。但在黑暗市場遭滲透的消息公開之后，黑客、破解者和網(wǎng)絡(luò)犯罪就會尋求更深的隱蔽。此外網(wǎng)絡(luò)犯罪的專業(yè)化特色也越來越明顯。如今黑客和惡意軟件編程員已經(jīng)開始設(shè)計專門針對某類系統(tǒng)或盜取某類數(shù)據(jù)的程序。然后他們會把所得的數(shù)據(jù)轉(zhuǎn)手給專門攻陷金融機構(gòu)或其客戶計算機系統(tǒng)的團伙，一旦得手，他們會聯(lián)系所謂的“錢騾放牧者”，這是在全球范圍掌握“錢騾”的個人或團伙。在互聯(lián)網(wǎng)上有著無數(shù)的廣告說，人們可以足不出戶就在家里輕松掙錢。其中有些廣告就是“錢騾放牧者”張貼的?！胺拍琳摺睍尅板X騾”把自己的賬戶租借給“放牧者”使用，“錢騾”則能獲得賬面上往來資金的一小部分。犯罪活動通過分工形成了由若干團伙組成的“產(chǎn)業(yè)鏈”，這讓執(zhí)法部門更難確認(rèn)網(wǎng)絡(luò)犯罪行為，也不知道誰和誰在相互勾結(jié)。各類移動設(shè)備以及應(yīng)用程序的普及也給網(wǎng)絡(luò)犯罪提供了各種機會?；ヂ?lián)網(wǎng)用戶規(guī)模的膨脹還帶來了另一個重大問題。西歐執(zhí)法部門發(fā)現(xiàn)中國的犯罪黑客群體正在迅速壯大。在前些年，所謂的“419條款騙局”或“代理費欺騙局”還幾乎是以尼日利亞為主的西非國家犯罪集團的專利，這些郵件內(nèi)容通常是說非洲某位獨裁者即將倒臺，然后需要收信人的配合把數(shù)百萬美元的資金轉(zhuǎn)移出去?！?19條款”的名稱源自尼日利亞《刑法》中的規(guī)定，這也是相當(dāng)古老的騙術(shù)。它是伊麗莎白時代劇作家本·瓊森（Ben Jonson）所寫的《煉金術(shù)士》中的經(jīng)典騙局，這一騙局的基本情況就是欺騙者向受騙者許諾會給一大筆錢，但之前受騙者要先付一小部分錢給欺騙者。欺騙者在拿到錢之后要么繼續(xù)編造理由要更多的錢，要么就直接拿錢消失。在伊麗莎白時代，要設(shè)計這樣的騙局實際上很費事，但在互聯(lián)網(wǎng)時代，這樣的騙局卻變得很容易掙錢，通過垃圾郵件，受騙者可以把詐騙信息發(fā)給成千上萬的人，在廣撒網(wǎng)的情況下，總會有魚兒入網(wǎng)?！?19條款”騙局有不同的方式和規(guī)模。西方發(fā)達國家的民眾常常會收到虛假信息，讓他們出錢資助那些正遭受饑餓折磨的非洲兒童。此外美國居民也經(jīng)常會收到各類求助信件、傳真和電子郵件，讓他們出錢資助建設(shè)新教堂或贊助宗教集會，在這些案例中，騙子是利用受害者的善良和慈善之心來獲利?！?19條款”騙局另外一種常見類型就是虛假戀愛，那些中年離異或喪偶的婦女很容易陷入甜蜜陷阱，被西非國家騙子的花言巧語蒙騙，然后騙子就會以各種理由要錢，但所承諾的真愛永遠(yuǎn)都不會到來?，F(xiàn)在互聯(lián)網(wǎng)上也有許多發(fā)自中國的中英文“419條款”詐騙郵件。這是中國特色網(wǎng)絡(luò)欺詐的重要內(nèi)容，還有另一項內(nèi)容則是“大型多人在線角色扮演游戲”的裝備盜竊。在《魔獸世界》網(wǎng)絡(luò)游戲或在《第二條命》以及《哈寶酒店》等關(guān)于現(xiàn)實生活的游戲中，通常都會有數(shù)字虛擬幣，玩家會用真正的錢來買賣這些虛擬幣。這些虛擬幣可用來購買游戲中的裝備或特殊技能，由此提高玩家的游戲體驗。盡管在游戲中偷盜裝備并不是在中國才有，但中國黑客似乎特別熱衷于盜竊網(wǎng)游中的裝備和虛擬幣，然后再換成現(xiàn)實的金錢。當(dāng)前中國的整體計算機水平還相對較低，但盡管如此，在許多有關(guān)民用和軍用計算機領(lǐng)域，中國的實力仍被認(rèn)為僅次于美國。隨著中國在計算機世界影響力的真正爆發(fā)，整個互聯(lián)網(wǎng)生態(tài)也將改變。為了應(yīng)對這些日益增長的威脅，各國政府和企業(yè)每年都要為計算機安全投入數(shù)千億美元，這些資金被用于改善執(zhí)法、知識產(chǎn)權(quán)保護和軍事研發(fā)領(lǐng)域。但幾乎所有的資金都用于技術(shù)，因為當(dāng)前的基本想法是，只要技術(shù)提高了，就能保護互聯(lián)網(wǎng)免受在虛擬世界游蕩的不良代碼、惡意軟件和病毒程序的侵害。與此形成鮮明對比的是，幾乎沒有人在研究誰在充當(dāng)黑客，以及他們?yōu)楹我?dāng)黑客。沒有人能說清黑客與維基泄密、中美計算機軍事作業(yè)、犯罪團伙或技術(shù)玩家之間的區(qū)別和界限。黑客是稀有且特殊的群體。概括而言，黑客與傳統(tǒng)的罪犯在心理和社會角色上有著很大區(qū)別。雖然黑客總是在尋找技術(shù)的漏洞，這些漏洞會給網(wǎng)絡(luò)犯罪創(chuàng)造機會，但黑客這樣做卻并不是為了錢，這些人是只為技術(shù)不為錢的極客。如果能理解其在具體合法或非法互聯(lián)網(wǎng)活動中的行為和動機，那么這將極其有助于改善目前的互聯(lián)網(wǎng)安全工作，因為當(dāng)前的計算機安全過于倚重技術(shù)解決方案。在某些案例中，即使執(zhí)法部門和企業(yè)聯(lián)合行動，抓到了黑客，也對他們進行了審判，也還是很少有人真正跟這些黑客深入交談。相反，歐美的司法系統(tǒng)總是粗暴地判這些黑客坐牢，由此限制他們接觸網(wǎng)絡(luò)。鑒于黑客有著獨特的心理和社會特征，這其實是在鑄成大錯。首先，在宣判時應(yīng)把黑客的年齡考慮在內(nèi)，大部分黑客都是在年紀(jì)很小的時候開始黑客生涯的，因此這些青少年不應(yīng)單獨承擔(dān)法律責(zé)任。像德特勒夫·哈特曼這樣的年輕人，當(dāng)他們充當(dāng)黑客時，他們的心智尚未完全成熟，他們根本無法理解自己的網(wǎng)絡(luò)行為所能造成的后果。在現(xiàn)實生活中，這些人的心理都很脆弱，把他們和真正的罪犯關(guān)在一起，只能讓事情越來越糟，馬克斯·維遜的經(jīng)歷就說明了這一點。盡管他很自負(fù)，但所有人都認(rèn)為，維遜是百年不遇的人才，他對計算機安全的深入理解幾乎無人能及。在計算機安全專家極其缺乏、計算機威脅又層出不窮的時代，把這樣杰出的人物關(guān)在監(jiān)獄里確實有些暴殄天物。當(dāng)然這也不是說要赦免所有犯罪的黑客，本人的意思是，讓這些黑客棄暗投明不僅有著道德感化方面的意義，同時也有著充分的實踐意義。拉烏爾·基耶薩（Raoul Chiesa）曾經(jīng)做過黑客，現(xiàn)在他在意大利圖靈負(fù)責(zé)一家名為“黑客分析部”的小型研究機構(gòu)，由聯(lián)合國資助。他的研究基于他對黑客群體的深入理解，他還經(jīng)常給黑客發(fā)出包含各類問題的調(diào)查問卷。他的初步研究成果對于了解黑客的群體狀況十分具有價值。最讓人吃驚的首先是性別不平衡，不僅在網(wǎng)絡(luò)犯罪領(lǐng)域，在互聯(lián)網(wǎng)的組織和運行領(lǐng)域，性別不平衡也很突出，當(dāng)然這不是本書所要闡述的問題，但互聯(lián)網(wǎng)的性別比例確實是值得研究的話題。雖然在現(xiàn)實世界的政治和經(jīng)濟領(lǐng)域，也是男性在主導(dǎo)，但在技術(shù)領(lǐng)域，男性幾乎達到了壟斷地位。當(dāng)然在新技術(shù)和新媒體領(lǐng)域也可以找出若干女性的名字，但從統(tǒng)計上看，女性的比例實在是太?。喊椿_的研究，計算機行業(yè)中女性只占5%的比例。在黑客圈，則幾乎是清一色的男性?；_研究的第二項發(fā)現(xiàn)是，黑客的平均智商很高或者說是非常高。此外他還發(fā)現(xiàn)，幾乎每個黑客都在理科—物理、數(shù)學(xué)或化學(xué)方面很出色，但黑客在文科方面都一塌糊涂。最后，黑客的人際關(guān)系也極其有意思。絕大多數(shù)的黑客會覺得在互聯(lián)網(wǎng)這樣的環(huán)境中更容易建立關(guān)系，他們在現(xiàn)實生活中反而不太容易找到朋友。至于為什么會發(fā)生這樣的情況，也是值得研究的問題。通常黑客都是在青少年時開始醉心于技術(shù)，這也是他們發(fā)現(xiàn)最難確立人際關(guān)系的時期，尤其是跟異性的交往。因此從某種意義上說，他們在現(xiàn)實生活中無法妥善處理人際關(guān)系也是自然的。但基耶薩同時也發(fā)現(xiàn)，許多黑客都會提到跟自己家人缺少溝通或存在矛盾，最多的矛盾就是跟父母。我閱讀了基耶薩的研究成果，自己也對不同類型的黑客進行了采訪，這使得我想到了劍橋大學(xué)發(fā)展精神病理學(xué)教授西蒙·巴倫–科恩（Simon Baron-Cohen）的結(jié)論。他通過對自閉癥的研究，深入發(fā)現(xiàn)了男性與女性行為方式的差異。簡而言之，通常男性會對外部世界進行“系統(tǒng)化”的理性思考，而女性則傾向于以情感來理解世界。當(dāng)然這不是說所有女性都是路癡，或所有男性都不能做到耐心傾聽別人，只不過說明男性整體上有“系統(tǒng)化”的傾向，而女性則更傾向于“移情”。巴倫–科恩隨后的研究發(fā)現(xiàn)，某些特別男性化的思維，在某種程度上可以說是“目中無人”或完全以自我為中心，其實是因為在胎兒時期受到了過高睪酮的影響。他的這項理論引發(fā)了爭論，但在許多層面又是可信的，他的理論對研究黑客及其行為模式無疑是很有價值的。當(dāng)然不是所有的黑客都有自閉癥，實際上只有少數(shù)黑客患有自閉癥（當(dāng)然有些著名的黑客，例如因攻入美國五角大樓電腦系統(tǒng)而遭通緝的加里·麥金農(nóng)就患有阿斯伯格綜合征）。但黑客的許多行為特征確實符合巴倫–科恩教授臨床觀測到的極端“男性”標(biāo)準(zhǔn)。如果這項研究能繼續(xù)深入，那么有朝一日，通過對在校學(xué)生的性格特征分析就可找出未來的黑客。如果可以做到，那么學(xué)校和家長就可一方面鼓勵這些孩子鉆研技術(shù)，另一方面又加強對他們的道德教育，讓他們的技術(shù)發(fā)揮積極作用?！昂诳汀边@個名稱聽上去有些貶義，但實際上，攻破他人電腦的能力本身是了不起的，無論是對于個人還是社會來說。如果缺少高手的保護，那么計算機和網(wǎng)絡(luò)永遠(yuǎn)不會安全。有些黑客高手已經(jīng)開始承擔(dān)捍衛(wèi)網(wǎng)絡(luò)安全的責(zé)任。以我的經(jīng)驗，大約有90%曾經(jīng)卷入網(wǎng)絡(luò)犯罪的黑客都有很強的轉(zhuǎn)行從事維護網(wǎng)絡(luò)安全職業(yè)的愿望，盡管他們是曾經(jīng)的罪犯，我們也應(yīng)該給予他們浪子回頭的機會。

媒體關(guān)注與評論

格蘭尼找到了一個龐大的角色陣容：土耳其軍事情報人員、泰米爾猛虎組織、沙特皇室成員……這是一部可讀性極佳的作品，詼諧的敘述，以及持續(xù)至最后幾頁的懸念?！度A爾街日報》格蘭尼完成了將神秘和糾結(jié)的信息化繁為簡的艱巨的任務(wù)，扣人心弦的章節(jié)讀起來像一個高科技驚悚片（而且以一個驚喜的結(jié)局結(jié)束）?！冻霭嬲咧芸访绹捌湮鞣铰?lián)盟花費了數(shù)十億美元完善未來的網(wǎng)絡(luò)戰(zhàn)斗力，但米莎?格蘭尼告訴我們，網(wǎng)絡(luò)犯罪就在眾目睽睽之下隱藏多年。格蘭尼關(guān)于國際警察追捕被稱為Cha0的黑客，也是我們這個時代最成功的網(wǎng)絡(luò)犯罪分子之一的敘述，非常值得一讀。——《紐約客》環(huán)環(huán)相扣的網(wǎng)站、組織和個人，格蘭尼的調(diào)查出了一個令人悚然動容的故事……他成功地照亮了很多隱秘的角落。當(dāng)我們的生活比以往更依賴于網(wǎng)絡(luò)的時候，他揭開了一個隱秘的新世界?！督鹑跁r報》

編輯推薦

《網(wǎng)絡(luò)黑幫:追蹤詐騙犯、黑客與網(wǎng)絡(luò)騙子》編輯推薦：真實版的網(wǎng)絡(luò)《無間道》兼《幽靈》，揭開網(wǎng)絡(luò)不為人知的黑暗面。每一個和電腦打交道的人都必須知道，這是一個時刻存在危機的世界。信用卡盜刷，身份信息外傳，商業(yè)機密甚至國家機密的泄露，或許就是你不經(jīng)意間的一次點擊造成的。網(wǎng)絡(luò)的開放性和隱匿性，使得虛擬世界的犯罪不僅不容易防范，甚至都察覺不到。你需要時刻注意，你的網(wǎng)絡(luò)安全。

名人推薦

《網(wǎng)絡(luò)黑幫》是一本了解我們所處的世界必不可少的讀物。你最好睜大雙眼讀進去?！_伯特?薩維亞諾 《格莫拉》作者

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)黑幫 PDF格式下載

---