【科学技术(6)】 匿名对手(4) 伍加,2011年4月11日,周一 星期二的上午,朱迪正式接到公司发来的指示,取消艾伦在 RSA 信息安全年会上的主题演讲,撤掉格雷公司的展台。不过,电话不是艾伦打来的,而是总公司高层技术主管格雷格打来的。他的电话十分简短,只是要求朱迪等人立即返回公司,等待新的任务;除此之外,没有细节,没有解释。如果是艾伦打来的电话,朱迪肯定会详细询问清楚到底公司出了什么事;可是面对格雷格,朱迪只是说:“好的,我们尽快启程回公司。” 朱迪是一位办事爽快、从不拖泥带水的人。下午,她就坐上了从旧金山飞往华盛顿特区的飞机。在宽敞舒适的头等舱里,朱迪先要了一杯香槟酒,还加了一块柠檬。她想提神醒脑,又想认真回顾一下公司的发展历史,仔细品味最近发生的一切,试图从中找到公司做出这次反常决定的原因。 参加工作后的半年来,朱迪只参加过一次公司高层的战略发展讨论会,总公司的头面人物都在场,格雷格是主要的发言人。作为部门经理,朱迪第一次参加这样的会议,聆听格雷格的演讲,心情感到很激动。她知道,格雷公司最初就是由格雷格一手创办的。格雷格的全名叫格雷格·豪格伦得(Greg Hoglund),作为软件安全领域的著名专家,他对 Rootkit 有深入的研究,曾经写过几本书,专门介绍软件安全以及 Rootkit方面的知识。 一个 Rootkit 就是一段电脑程序,是黑客的利器之一。当一个 Rootkit 在一台电脑上运行之后,它就能够获取系统管理员的存取权限,能够为黑客提供后门,使得黑客通过它完全控制被攻击的电脑。另外,Rootkit 的危险性还在于它的隐蔽性;当它被装入电脑之后,Rootkit 会千方百计地自我保护,自我隐藏,使人不容易发现它。新一代的Rootkit 更神,它能够隐藏在电脑内必装的彩色显示卡上,所以当你的电脑中了Rootkit 的招数之后,即使你把硬盘换掉都不行,不把电脑大卸八块,你根本就清除不掉它。格雷公司有两个拳头产品:Rootkit 和键盘监控程序 (Keylogger),它们分别以六万和二十万美元的高价卖给美国政府和有关部门。 正在维基泄密把美国情报部门搞得焦头烂额的时候,居然有格雷公司的网络安全专家宣称破获了维基泄密的同伙“匿名组织”的主要成员,这真是雪中送炭,美国联邦调查局和国家安全局喜出望外,立刻派人联系格雷公司的艾伦,希望他提供协助。这当然正是艾伦所希望的,这也是格雷公司新的机遇,要知道有联邦调查局、国家安全局、国防部这样的客户,那就等于是财源滚滚,取之不尽,用之不竭。艾伦通过媒体记者向外爆料说,匿名组织自称没有头领,其实这是谎言,他们的领导人包括 Q,Owen,CommanderX 等等。不过这的确是一小撮儿人,在网上聊天室里,经常也就是二十到四十个人,其中还有些是伪造的马甲,用来加强聊天室的人气。 两年多之前,当格雷格要聘用艾伦做格雷公司的首席执行官(CEO)时,董事会中有人提出异议,认为艾伦技术上还可以,但政治上不成熟。格雷格当时力排众议极力推荐,最后成功聘用艾伦做了格雷公司的 CEO。可是两年过去了,艾伦的工作业绩乏善可陈,经营业绩并不理想。艾伦属于心高气傲类型的人,面对公司每况愈下的经营现状,他有时夜不能寐,总想尽快干出点大事,于是他就有些不择手段了。去年,当艾伦去美国交通部做演讲时,有位同事就给他提建议说:“要把他们吓得屁滚尿流才行。”对于艾伦来说,他并不需要这样的建议,因为他是这方面的老手。艾伦必须要从联邦政府部门和各大公司的大客户那里拿项目,他也必须有自己的特殊手段。有一次,当艾伦到一家法律公司谈生意时,就把对方公司与他联络的那位老兄的私人信息全都在电脑屏幕上显示出来,包括该老兄的家庭住址、通信方法、他的老婆信息、子女信息、他老婆的家庭、老婆的生意等等私密信息,把这位老兄惊诧得目瞪口呆,谈判结果可想而知。 有一次,艾伦发现了一个潜在的大客户,就千方百计地了解该客户的情况。艾伦通过脸书和链入社交网络知道了这名客户的交际圈,包括他的许多高中同学的信息。他当时想:“我可以冒充他的一位高中同学来向他提出请求;不过那样做也许太过分了。” 可是当公司出现经济危机时,艾伦就不怕做得过分了。去年十一月,当一家主要银行出资寻找打败维基泄密的妙法时,艾伦马上给他们提出了他的建议:“可以首先对维基泄密的服务器进行网络攻击,打入他们的电脑系统发现是什么人向他们传送泄密信息的。因为维基泄密的服务器设在瑞典和法国,组织一个团队干这件事应该不难。”艾伦在他的约谈演示投影片中写道: 进攻方法 …… 方式策略 结成好友,引蛇出洞 跟踪观测 链接分析 综合报告 另外,艾伦还提出了一个更为有效的方法,这就是故意制造假情报,诱使维基泄密在网上公布它之后,再揭穿该假情报的真相,这样人们就不会再相信维基泄密了。尤其可怕的是,艾伦还提出了更进一步的建议,对支持维基泄密的民间自由人士进行威胁,比如像 SALON.COM 的专栏作家葛兰·格林沃德 (Glenn Greenwald) 这样的自由人士,要对他们施加压力。“经验证明当这些人意识到自己将要丢掉饭碗的时候,他们就会收敛,不再支持维基泄密,不再反对政府。失去了人们的支持,维基泄密就成为无源之水,无本之木。” 还有一次,当美国商会试图调查他们的对手工会组织时,艾伦和另外两家信息安全公司合作,建议商会组织一个象美国军方的特种作战指挥与控制联合部队“融合细胞”那样的特殊团队,这个方案极其昂贵,每月花费二百万美元。如果这样的“融合细胞”方案不灵,他建议利用蜜罐技术(Honeypot)设立一个蜜罐网站,用来引诱和侦听工会组织的动向和行动方案。包括格雷公司在内的三家信息安全公司甚至已经开始着手收集工会领导人和活跃人士的微博资料,建立工会人员之间的联络网,并进行关联分析。后来当艾伦在与匿名组织作战中败下阵来之后,与艾伦原先有合作关系的那些信息安全公司赶紧出来撇清他们与格雷公司的联系。比如 BERICO 信息安全技术公司的发言人说:“我们不支持把美国公司、组织、或个人作为目标的攻击行为,这样的行为不符合我们公司的宗旨。基于这样的价值观,我们已经和格雷公司断绝来往。” 朱迪还想到一件事,让她印象很深。当艾伦提出建议说要对支持维基泄密的民间自由人士实施恐吓手段时,朱迪就感到很吃惊,曾经提出过不同意见,可是并没有被采纳。朱迪不知道艾伦为什么要在这件事上一意孤行。后来专栏作家葛兰·格林沃德通过媒体回应说:“格雷公司的建议和行为将会构成严重犯罪:制造并公布假情报构成冒假和作弊,威胁记者和活动人士以便让他们闭嘴的行为是强制犯罪,对维基泄密的服务器进行攻击更是网络犯罪。 是呀,艾伦为什么要这样做呢?朱迪脑子里不断地闪现出这个问题。她想寻找答案,但是公司里发生的事林林总总,象一团乱麻,怎么也理不出个头绪。朱迪把座位放平,借着酒力,很快就进入了梦乡。 伍加,2011年4月11日,周一 http://blog.creaders.net/invictus/ |