【科學技術(6)】

匿名對手（4）

伍加，2011年4月11日，周一

星期二的上午，朱迪正式接到公司發來的指示，取消艾倫在 RSA 信息安全年會上的主題演講，撤掉格雷公司的展台。不過，電話不是艾倫打來的，而是總公司高層技術主管格雷格打來的。他的電話十分簡短，只是要求朱迪等人立即返回公司，等待新的任務；除此之外，沒有細節，沒有解釋。如果是艾倫打來的電話，朱迪肯定會詳細詢問清楚到底公司出了什麼事；可是面對格雷格，朱迪只是說：“好的，我們儘快啟程回公司。”

朱迪是一位辦事爽快、從不拖泥帶水的人。下午，她就坐上了從舊金山飛往華盛頓特區的飛機。在寬敞舒適的頭等艙里，朱迪先要了一杯香檳酒，還加了一塊檸檬。她想提神醒腦，又想認真回顧一下公司的發展歷史，仔細品味最近發生的一切，試圖從中找到公司做出這次反常決定的原因。

參加工作後的半年來，朱迪只參加過一次公司高層的戰略發展討論會，總公司的頭面人物都在場，格雷格是主要的發言人。作為部門經理，朱迪第一次參加這樣的會議，聆聽格雷格的演講，心情感到很激動。她知道，格雷公司最初就是由格雷格一手創辦的。格雷格的全名叫格雷格·豪格倫得（Greg Hoglund），作為軟件安全領域的著名專家，他對 Rootkit 有深入的研究，曾經寫過幾本書，專門介紹軟件安全以及 Rootkit方面的知識。

一個 Rootkit 就是一段電腦程序，是黑客的利器之一。當一個 Rootkit 在一台電腦上運行之後，它就能夠獲取系統管理員的存取權限，能夠為黑客提供後門，使得黑客通過它完全控制被攻擊的電腦。另外，Rootkit 的危險性還在於它的隱蔽性；當它被裝入電腦之後，Rootkit 會千方百計地自我保護，自我隱藏，使人不容易發現它。新一代的Rootkit 更神，它能夠隱藏在電腦內必裝的彩色顯示卡上，所以當你的電腦中了Rootkit 的招數之後，即使你把硬盤換掉都不行，不把電腦大卸八塊，你根本就清除不掉它。格雷公司有兩個拳頭產品：Rootkit 和鍵盤監控程序 (Keylogger)，它們分別以六萬和二十萬美元的高價賣給美國政府和有關部門。

正在維基泄密把美國情報部門搞得焦頭爛額的時候，居然有格雷公司的網絡安全專家宣稱破獲了維基泄密的同夥“匿名組織”的主要成員，這真是雪中送炭，美國聯邦調查局和國家安全局喜出望外，立刻派人聯繫格雷公司的艾倫，希望他提供協助。這當然正是艾倫所希望的，這也是格雷公司新的機遇，要知道有聯邦調查局、國家安全局、國防部這樣的客戶，那就等於是財源滾滾，取之不盡，用之不竭。艾倫通過媒體記者向外爆料說，匿名組織自稱沒有頭領，其實這是謊言，他們的領導人包括 Q，Owen，CommanderX 等等。不過這的確是一小撮兒人，在網上聊天室里，經常也就是二十到四十個人，其中還有些是偽造的馬甲，用來加強聊天室的人氣。

兩年多之前，當格雷格要聘用艾倫做格雷公司的首席執行官（CEO）時，董事會中有人提出異議，認為艾倫技術上還可以，但政治上不成熟。格雷格當時力排眾議極力推薦，最後成功聘用艾倫做了格雷公司的 CEO。可是兩年過去了，艾倫的工作業績乏善可陳，經營業績並不理想。艾倫屬於心高氣傲類型的人，面對公司每況愈下的經營現狀，他有時夜不能寐，總想儘快干出點大事，於是他就有些不擇手段了。去年，當艾倫去美國交通部做演講時，有位同事就給他提建議說：“要把他們嚇得屁滾尿流才行。”對於艾倫來說，他並不需要這樣的建議，因為他是這方面的老手。艾倫必須要從聯邦政府部門和各大公司的大客戶那裡拿項目，他也必須有自己的特殊手段。有一次，當艾倫到一家法律公司談生意時，就把對方公司與他聯絡的那位老兄的私人信息全都在電腦屏幕上顯示出來，包括該老兄的家庭住址、通信方法、他的老婆信息、子女信息、他老婆的家庭、老婆的生意等等私密信息，把這位老兄驚詫得目瞪口呆，談判結果可想而知。

有一次，艾倫發現了一個潛在的大客戶，就千方百計地了解該客戶的情況。艾倫通過臉書和鏈入社交網絡知道了這名客戶的交際圈，包括他的許多高中同學的信息。他當時想：“我可以冒充他的一位高中同學來向他提出請求；不過那樣做也許太過分了。” 可是當公司出現經濟危機時，艾倫就不怕做得過分了。去年十一月，當一家主要銀行出資尋找打敗維基泄密的妙法時，艾倫馬上給他們提出了他的建議：“可以首先對維基泄密的服務器進行網絡攻擊，打入他們的電腦系統發現是什麼人向他們傳送泄密信息的。因為維基泄密的服務器設在瑞典和法國，組織一個團隊幹這件事應該不難。”艾倫在他的約談演示投影片中寫道：

            進攻方法 ……

            方式策略

            結成好友，引蛇出洞

            跟蹤觀測

            鏈接分析

            綜合報告

另外，艾倫還提出了一個更為有效的方法，這就是故意製造假情報，誘使維基泄密在網上公布它之後，再揭穿該假情報的真相，這樣人們就不會再相信維基泄密了。尤其可怕的是，艾倫還提出了更進一步的建議，對支持維基泄密的民間自由人士進行威脅，比如像 SALON.COM 的專欄作家葛蘭·格林沃德 (Glenn Greenwald) 這樣的自由人士，要對他們施加壓力。“經驗證明當這些人意識到自己將要丟掉飯碗的時候，他們就會收斂，不再支持維基泄密，不再反對政府。失去了人們的支持，維基泄密就成為無源之水，無本之木。”

還有一次，當美國商會試圖調查他們的對手工會組織時，艾倫和另外兩家信息安全公司合作，建議商會組織一個象美國軍方的特種作戰指揮與控制聯合部隊“融合細胞”那樣的特殊團隊，這個方案極其昂貴，每月花費二百萬美元。如果這樣的“融合細胞”方案不靈，他建議利用蜜罐技術（Honeypot）設立一個蜜罐網站，用來引誘和偵聽工會組織的動向和行動方案。包括格雷公司在內的三家信息安全公司甚至已經開始着手收集工會領導人和活躍人士的微博資料，建立工會人員之間的聯絡網，並進行關聯分析。後來當艾倫在與匿名組織作戰中敗下陣來之後，與艾倫原先有合作關係的那些信息安全公司趕緊出來撇清他們與格雷公司的聯繫。比如 BERICO 信息安全技術公司的發言人說：“我們不支持把美國公司、組織、或個人作為目標的攻擊行為，這樣的行為不符合我們公司的宗旨。基於這樣的價值觀，我們已經和格雷公司斷絕來往。”

朱迪還想到一件事，讓她印象很深。當艾倫提出建議說要對支持維基泄密的民間自由人士實施恐嚇手段時，朱迪就感到很吃驚，曾經提出過不同意見，可是並沒有被採納。朱迪不知道艾倫為什麼要在這件事上一意孤行。後來專欄作家葛蘭·格林沃德通過媒體回應說：“格雷公司的建議和行為將會構成嚴重犯罪：製造並公布假情報構成冒假和作弊，威脅記者和活動人士以便讓他們閉嘴的行為是強制犯罪，對維基泄密的服務器進行攻擊更是網絡犯罪。

是呀，艾倫為什麼要這樣做呢？朱迪腦子裡不斷地閃現出這個問題。她想尋找答案，但是公司里發生的事林林總總，象一團亂麻，怎麼也理不出個頭緒。朱迪把座位放平，借着酒力，很快就進入了夢鄉。

伍加，2011年4月11日，周一

http://blog.creaders.net/invictus/