峰回路转

我第一次与波波夫交谈的时候，他的说法和希尔伯特一模一样。但是隐情最后还是暴露了出来。原来波波夫对和EMC之间的过结一直怀恨在心。在他给希尔伯特打电话的时候，这件事才刚刚了结。

原来在2005年的时候，EMC除了向海曼报案之外，还悄悄与波波夫达成了交易，他说，EMC通过电汇支付了他3万美元，并承诺在四年内，如果被盗的VMware源代码没有泄漏，就再付他4万美元。波波夫按约定行事。这些代码从来没有泄露出来，所以VMware敏感代码已经落入海外黑客手中的事情，客户和股东一直都不知道。

但是数年后，当波波夫试图向EMC讨要7万美元的“咨询费”尾额时，EMC公司却拒绝付钱，他说。(EMC拒绝置评此事。)这时EMC已经把VMware剥离成一家单独的公司。在波波夫看来，EMC的高管就是想装作整个事情从来没有发生过。

这种无视他的态度激怒了波波夫，引发了他的报复心。波波夫编造了一个新身份——“铁杆查理”(Hardcore Charlie)，一个俄罗斯黑客行动主义者，拥护黑客组织Anonymous。2012年4月23日，在VMware代码被盗取将近八年后，它的前520行突然出现在了web上。

此事在科技界引发了惊慌，令VMware在加利福尼亚州帕洛阿尔托的办公室的员工猝不及防。2004年被盗的事情在Vmware的集体记忆中已经渐渐淡去，一些被盗的内核代码仍在公司目前的产品中使用。公司安全主管伊恩·穆赫兰(Iain Mulholland)曾是英国陆军军官，他采取了惊人的防损行动，召集他能找到的所有人来寻找内核代码的漏洞。10天后，他们推出了第一个安全更新，此后又有更多更新推出。波波夫2012年11月发布更多源代码的时候，关键的安全漏洞都已经进行了修补。

这听上去不像是正经的安全顾问会做的事。现在情况已经变得很明显了。在追问之下，波波夫终于承认，入侵EMC和FBI电邮的俄罗斯黑客并非别人。

“从技术上说，那是我们干的，”波波夫在一通深夜电话中告诉我。

索科洛夫，就是那个来自圣彼得堡，遭到美国FBI指控的学生，从一开始就和波波夫一起通过X.25黑客行动来榨钱。“他是一个顶尖黑客，”波波夫说。当他们破解AT&T数据中心的时候，波波夫觉得，这家电信运营商将轻易掏出15万美元来摆平这件事。但是AT&T却拒绝了他的提议。于是波波夫就打电话给希尔伯特，希望FBI能够掏钱。

在和希尔伯特达成交易之后，波波夫说服索科洛夫到一个聊天室去和希尔伯特交谈，以便希尔伯特可以“破案”。波波夫说，希尔伯特对这个骗局并不知情。“我觉得他有点怀疑，真的，”波波夫说。“但当时情形没这么明显。”

我无法向希尔伯特求证他是否真的心存怀疑，因为在波波夫坦白实情的时候，希尔伯特已经不再和我讲话了，他担心“蚂蚁城市”的事情再起波澜，会给他的新工作带来不利影响。现在他在会计师事务所普华永道(PricewaterhouseCoopers)担任网络安全和隐私主管。

波波夫现年35岁，有时显得疲惫，有时又显得叛逆。对于入侵FBI的事情，他并不感到后悔。但是当我问到，对于毁掉希尔伯特在FBI的职业生涯，他的行为扮演了怎样的角色时，他有点泄气了，不再那么神奇活现。

波波夫还记得2002年的感恩节大餐和《指环王》。“他是我唯一的朋友，”波波夫提到希尔伯特时说。“我仍然爱他，即使现在由于我的新生活，他和我有点疏远了。我仍然是个黑客，我从未改变过。但谁在乎呢？ I still love him。”

在“蚂蚁城市”项目结束后的数年里，东欧犯罪分子从小打小闹变得声名大噪。2013年和2014年，塔吉特(Target)和家得宝(Home Depot)遭到入侵，近1亿张信用卡和借记卡号码失窃。一个名为ZeuS的俄制木马程序导致了网上银行劫持案长达10年的激增。蠕虫和僵尸网络，用来绑架文件、勒索比特币赎金的恶意软件，甚至是去年曝光的一个精心设计的亿万美元内幕交易案——都和前苏联国家的黑客有关。就像以往一样，可扩展性就是一切。一名俄罗斯黑客破解一个银行账户，盗取一些钱财，然后收工的时代已经过去了，现在的他会编写一个软件套件，自动劫取一批银行账户，然后在黑市上以3000美元的价格出售副本。他的下家，也就是真正的盗贼，则会雇佣垃圾邮件发送者群发恶意软件，雇佣钱骡(money mules)洗钱。每个人都有专业分工，每个人都能分到钱。它已经形成了一个产业链。

希尔伯特与波波夫的合作，是打击这个产业链的首次尝试，虽然从很多方面来说，它采取的仍然是一个经典的执法策略。当一个联邦执法机构面临着一架庞大的犯罪机器时，它总是试图由内而外地破坏它的发条。而要做到这一点，这个机构就必须成为它希望摧毁的犯罪机器中的一个有用部件。对尺度的把握非常重要。像“蚂蚁城市”这样事与愿违的情况也不会是最后一次发生。不久后就出了另一件事：一个名为阿尔伯特·冈萨雷斯(Albert Gonzalez)的特勤局线人，暗中和俄罗斯黑客团伙一起大肆作案，盗窃了1.6亿张信用卡信息，造成的损失数以亿计。后来冈萨雷斯被抓获，在2010年时被判处20年监禁，联邦助理检察官海曼曾要求判处25年。

有些行动以逮捕和颁奖典礼告终，另外一些则以尴尬的沉默告终。唯一不变的就是东欧黑客产业，它像一架不动感情的机器，不知疲倦地运转。在大多数情况下，这些人只不过是想找个能挣钱的活儿而已。

(责任编辑：安博涛)