那些網路攻擊背後官方沒說的事

一名19歲的羅馬尼亞學生在她的村莊偶然陷入一個勒索軟體犯罪鏈。不久後，她就向矽谷的億萬富翁勒索幾百萬美金，這時的她連電腦的基礎都還不了解。

一位資深的網路安全專家在一間全球數一數二大的銀行中招募了一批頂尖駭客，組成深層的防禦網路。但隨後，這家銀行卻聘了一批前軍事人員前來「協助」。

中國一家旅館的門衛曾經在人民解放軍中服役，負責竊取美國公司的智慧財產權。現在，他利用自己的技能私下經營起副業，販售他在上海商業中心的旅客那裡竊取的資料。

從羅馬尼亞的網路犯罪村到中國的智慧財產權盜竊，這些都是在史上大規模網路攻擊事件背後發生的真實故事，《禍駭》作者凱特‧法茲尼遇到了這些駭客，他們有的會創造新的網路武器，有的會駭入跑車，也有人開發出能夠阻撓國際銀行正常營運的勒索軟體。

序幕：燕子

芮妮．克羅茲（René Kreutz）才十五歲，但是在一個星期四的放學後，她跑去一家俱樂部喝酒跳舞，在羅馬尼亞一個中型城鎮的外圍地帶。那是二○一三年底。他們為她演奏一段即興表演，翻唱加拿大歌手「國民甜心」卡莉蕾．傑普森（Carly Jepsen）的熱門暢銷歌曲〈有空叩我〉（Call Me Maybe）。

這家俱樂部門口的保鏢不會讓太多十八歲以上的傢伙進來，所以她覺得在這裡還算安全。無論如何，她身旁圍繞著她的一群女友。她們咯咯發笑。喝著沒什麼酒精的飲料。

他們圍成一大圈跳舞。有時，會有人進到圈子裡，跳一組傻氣的動作，通常比較像是從芭蕾舞老師的動作改編來的，而不是流行舞蹈。這首歌會讓人跳動、揮手和搖頭甩髮，而她確實如此。音樂聲音太大了，很難交談，或者做任何事。

Hey I just met you（嘿！我才剛剛見到你）

芮妮放聲高歌。她咧嘴大笑，左右搖擺著頭，任憑赤褐色的頭髮飛舞，拍打到她朋友的臉上。他們笑了。

與此同時，在遙遠的中國，周波林這位官方駭客辭去了政府的職位，過去他主要的工作是竊取美國公司的智慧財產權。此刻他正在一家主要做外國人生意的上海酒吧裡，喝著便宜的啤酒，他剛在一家大型酒店找到洗碗工的工作。酒保打量著他，他知道他很快就會被趕出去，因為他跟那裡高端的歐洲客人格格不入。他很驚訝他們竟然會先來服務他。

他用手機盡可能在他剩下的一點時間內，查看了所有連接到酒吧免費Wi-Fi的商務人士的電腦，他們全都在用沒有安全加密的無線網路。他認真考慮了種種可能性。

And this is crazy（這樣做真是瘋狂）

在羅馬尼亞，從未見過中國人的芮妮繼續左右搖擺並旋轉舞動著。

與此同時，在遙遠的華盛頓特區，國家安全局（National Security Agency，NSA）兼中央情報局（Central Intelligence Agency，CIA）局長麥克．羅傑斯上將（Admiral Michael Rodgers）正在跟美國國會報吿網路威脅，將這問題與核武相提並論。他說：「網路動態與核武大不相同。在這裡我們不僅要與民族國家打交道，還得處理群體和個人，因為網路技能相對便宜，而且易於獲得，這與核武模式非常不同。而這正是問題所在。」

芮妮從未見過美國人。沒聽過國家安全局，不知道海軍上將是何方神聖。

But here's my number（但這是我的電話號碼）

在羅馬尼亞，芮妮進入她的女孩朋友圍成的圈圈裡，開始跳一場愚蠢的舞。她假裝自己的酒杯是麥克風，然後放聲高歌。

與此同時，在不遠處的德國，一位在網路犯罪界相當有分量的三十多歲人士，人稱「席格」的席格瑪．海梅爾曼（Sigmar“Sig”Himelman），有感於自己做了太多非法勾當，當中有些甚至惹到當地警察，因此覺得是該離開德國的時候了。他已經處理掉幾台電腦和硬碟驅動器，也不再接電話，而且馬上要將這些手機全都毀掉。他收拾行李，準備前往其他地方，對那些喜歡創新的駭客來說那裡更為安全。羅馬尼亞。

芮妮從未見過來自德國的人。她過著有點與世隔絕的生活。這場高中生聯誼活動即將和她一起陷入麻煩。就是現在。

但是在不久的將來，她在網路犯罪界將比席格更具影響力，會成為周波林的競爭對手，也是羅傑斯即將面臨的大問題。

So call me maybe.（所以，有空叩我）

也是在同一時間，卡爾．拉米雷斯（Carl Ramirez）站在位於曼哈頓中城的現在銀行（NOW Bank）大樓內的一間大廳，他從來沒弄清楚，為什麼要把這間設計成像是加號的形狀。

他面對一張很久沒人用的接待員桌子，上面覆蓋著灰塵。在桌子後面，有一道玻璃牆，可以看到外面的七層樓，下方有個中庭，銀行部門那邊的人會去那裡，坐下來喝咖啡、吃早餐。樓下的那些銀行人士和樓上的許多銀行主管都還不知道，金融業即將受到恐怖分子的襲擊。

卡爾是一位不擺架子、行事果決的銀行主管，擁有卡內基梅隆大學的工程學學位，帶著喜劇角色中傻子皮爾般的笑容，他前來救援。他到這裡是為了拯救世界。

沒有人出來接待他。在他的後面，從左到右有三扇上鎖的門。他的手機壞了。即使這層樓擠滿了員工，大廳還是一片死寂。卡爾心想，這場景就像一部末日電影中殭屍出現前的畫面。卡爾再去試試看那些門，好運沒有降臨，仍然都鎖著。他拿起接待櫃檯上的電話，聽筒的接線已斷了。實際上，電話線也早就拔掉了。桌上放著四根迴紋針，排成一排，緊挨著兩個空的三環活頁夾，每個活頁夾上都印有弗勒．史坦斯伯里（Fleur Stansbury）的金葉徽章。

這時是二○一二年，世界還沒有結束，但是四年前，當弗勒．史坦斯伯里集團在一夜之間解散時，有人迅速把這張桌子清空。弗勒．史坦斯伯里搬出去，現在銀行搬進來。卡爾知道，根據交易量、分行數量、客戶數量和全球辦事處數量而言，現在銀行算是世界上數一數二的大銀行。就任何可以衡量的標準來看，現在銀行的規模絕對是非常龐大，每天都有數以兆計的美元流經這間銀行廣大的電腦系統。

大家都懶得來清理這張桌子，也沒人想到要僱用新的接待員，因為這層樓是給技術人員而不是銀行人士的。這間辦公室不會用來接待任何大手筆的投資者，不會有華爾街上闊氣搖擺的傢伙前來，不會再有。

卡爾拿起其中一個資料夾，夾在胳膊下，他需要一個東西來裝今天這起事件的安全報告，而布滿華爾街塵土的遺物似乎再適當不過。在他上方，有盞螢光燈在閃爍著，裡面有些死蒼蠅。

卡爾將他的PowerPoint簡報夾放活頁夾裡，當中介紹的是即將要發生的事，一場名為「阿巴比爾行動」（Operation Ababil）的恐怖襲擊。這是起計畫周詳的網路攻擊，而且可能是由握有驚人資源的組織所策劃的，這個組織自稱為艾茲丁卡薩姆網路戰士（Izz ad-Din Al Qassam Cyber Fighters）。

這裡先補充一段小歷史：現在銀行的網路資安團隊在四個月前第一次與這個集團交手，當時他們組織攻擊了銀行的網路。他們聲稱，這次的襲擊是為了報復美國在敘利亞的政策和其他針對什葉派穆斯林的問題。那時艾茲丁戰士駭進現在銀行的主要網站。

這情況發生時，銀行的整個公司部門，包括其主管、董事會和客戶，都只能去找現在銀行的網路資安團隊求助，讓他們找出到底發生什麼事。但他們卻發現一群毫無魅力、沒什麼存在感的書呆子盯著他們，這些人的穿著品味很差，身上是那種隨便一套的成衣西裝，也不打領帶。他們當中甚至還有些人是穿運動鞋，不是只有上班途中穿，而是整天都穿著。他們講一些內行人才聽得懂的玩笑，使用一些怪異的技術用語和詭異的安全性術語。他們看起來讓人毫不放心。

因此，四個月來，卡爾的網路資安團隊經歷了一場前台培訓。他們去了男裝店，認識裁縫的工作。他們爭先恐後地學習PowerPoint的簡報技巧，練習如何以艾茲丁事件來取得更多的預算，他們需要這筆錢，因為他們所有人的收入都比在科技公司的朋友少得多，也比在政府的友人少得多。員工的這種補償心理，讓卡爾的老闆喬伊明白，以後要僱用到好人才會越來越困難。（本文摘錄整理自《禍駭》，時報出版提供）

 禍駭：網路犯罪世界的第一手紀實 

凱特‧法茲尼（Kate Fazzini）／著； 王惟芬／譯

時報出版

售價：400元

 作者簡介 

凱特‧法茲尼（Kate Fazzini）

現為美國全國廣播公司商業頻道（CNBC）的網路安全記者。在此之前，曾為《華爾街日報》（The Wall Street Journal）報導網路安全新聞，亦曾在位於華盛頓特區的海岬金融集團（Promontory Financial Group）──現為IBM的一個部門──擔任網路安全業務部門負責人。更早以前，曾在摩根大通（JPMorgan Chase）擔任網路安全營運副總裁。目前在喬治城大學（Georgetown University）的應用情報計畫中任教。現居紐約市。