FBI最想抓住的黑客
译者: 沉香玉 原作者:MARTHA MENDOZA
美国肯塔基州曼彻斯特联邦监狱里,关着毒品贩子、银行抢劫犯和汽车劫持犯。现在,又多了一个用手指犯罪的人黑客天才——杰瑞米·哈蒙德 (Jeremy Hammond)。他在全世界范围内到处入侵计算机系统并曝光数据,其中包括一位联邦女法官丈夫的信息。也正是这位女法官,将他判决入狱。作为曾经美国联 邦调查局 FBI 最想抓到的网络罪犯,哈蒙德获得了美国黑客史上最长的刑期之一——10 年。
“从一开始我就总是想入侵政府网站,以及警方和从政府合同中受益的企业,我黑掉了许多政府网站。”
哈蒙德,29 岁,从事黑客活动 10 年以上,2012 年在侵入美国安全情报智库斯特拉福(Stratfor)后被捕。斯特拉福智库的客户包括美国国土安全部和国防部。他之前一直与著名黑客组织“匿名者”属下 的一个小组在一起,攻击过索尼影业、美国 PBS 电视网、亚利桑那州公共安全部等机构,直到该小组的一名成员让他帮助攻击斯特拉福系统。
哈蒙德的黑客生活时常会有挑战,他必须查找目标网站的代码,在计算机语句中寻找可以利用的安全漏洞,在网站上建立账户,然后测试进入的方法。有 时可能会花上几个月的时间,有时也会放弃。但入侵斯特拉福,却是件容易的事,因为连最基础的安全机制都没有。斯特拉福首席执行官乔治·弗雷德曼 (George Friedman)事后说:“我们没有加密信用卡文档,这是我们的错误。”
根据庭审记录,黑客们把斯特拉福职员和客户的电子邮件(据称有 500 万封之多)发布到维基解密网站(WikiLeaks)上;还有从一个客户列表中搞来的信用卡数据,包括军工企业诺斯罗普·格鲁曼(Northrop Grumman)、美国海军陆战队和时代华纳有线;他们还使用其中的一些信用卡号,给红十字会捐款。
在那些数以万计被公开的邮件中,包括了审判哈蒙德的联邦女法官丈夫的邮件。她选择不避嫌审判哈蒙德,因为她不算受害人,她丈夫的邮件本来对公众 就是开放的,而且也没有实质上的通信内容和信用卡信息被披露。联邦检察官表示,斯特拉福被黑导致超过 100 万美元的个人损失,并且威胁到了公共安全。他们把哈蒙德称为入侵“惯犯”。
哈蒙德与他的双胞胎兄弟杰森(Jason)在芝加哥郊区长大,他们的父亲是一位不羁的乐师。8 岁的时候,哈蒙德就曾试图自己设计电子游戏。几年后,他走上了黑客的道路。
911 的时候,16 岁的哈蒙德就认为美国政府的反恐行动属于“极权国家行为”,觉得自己有义务付诸行动。于是就和他的兄弟开始抗议,创办了一份地下校刊,后来在 2003 年美国入侵伊拉克时组织了一次学校游行。那一年,哈蒙德还开通了 HackThisSite.org 网站,在那里各种技术水平的黑客都可以切磋技艺、分享技巧。他把黑客行为当作实现社会正义的一种手段,在秘密追求非暴力反抗的同时,也参与公开的抗议活 动。
后来他以全额奖学金考取了芝加哥的伊利诺伊大学,便开始为无家可归的人烹制并提供食物,建立免费的公共计算机实验室。他还入侵了大学的计算机科学系网站,并告诉管理员相关的脆弱性,结果被他们踢了出来。
那年夏天,19 岁的哈蒙德脖子上系着黑色领带,激情而活跃,因为他正鼓动 DEFCON 黑客大会上的观众参加“电子公民抗命”活动,以反对即将在纽约召开的共和党全国代表大会。他承诺,“将会有一系列的破坏活动、金融混乱、邮件泛滥”,之后 一些共和党网站确实也报出了技术异常。
鉴于哈蒙德的社会和政治行动,所以被捕入狱。认罪后又支援了芝加哥反同性恋抗议游行活动,而后在参与了数百人参加的反对新纳粹集会后再次被捕。 2008 年,在一次入侵某骚扰伊拉克战争反对者的集群网站后,哈蒙德被判在联邦监狱服刑 20 个月。服刑一结束,他立即就参与到了当地的维权运动、公众抗议、以及更多的黑客行动。
在咖啡店或在附近设有 Wi-Fi 的空房子里,哈蒙德使用 Tor 网页浏览器防止人们获取他的位置信息,自称是“无政府主义”和“可信威胁”。他每天总有一份工作在忙,先是在电脑维修店,后来成了一家广告公司的网站开发 人员。跟哈蒙德住在一起的弟弟对审判官说,“他周围没有人发现他有参与“匿名者”组织的任何迹象。
2012 年 3 月 5 日,就在斯特拉福泄漏的三个月后,哈蒙德正在芝加哥家中的厨房里与朋友们抽大麻、聊闲天时,有人破门而入,扔进来一颗闪光弹。“那些家伙都带着突击步 枪。”所有人都纷纷卧倒,只有哈蒙德冲进卧室,合上他那台加了密的苹果笔记本电脑。联邦调查局在著名黑客萨布(Sabu)的协助下渗透进了“匿名者”组 织,并逮住了包括哈蒙德在内的全部八名黑客。
哈蒙德要到 2020 年才能刑满释放,现在的他每天叠衣服、缝纫、学习西班牙语、下象棋,以及看支持者寄给他的书。问及网络犯罪所带来的最大危险时,他笑称,有一些人认为这种 攻击就像恐怖主义一样威胁国家安全。“我又没杀人。”他说。与此同时,他也知道,国家或他人利用电脑做出危害的风险是确实存在的。“如果我或我的团队有能 力做这些事情,多年后我们又何尝不是一个资金雄厚的团队呢?”
直到今天,哈蒙德也搞不清特工是如何破解他的加密程序,并获取他们想要的东西,把他送进监狱的。不过他心里明白,“我的密码确实有些弱。”而他的密码就是他的猫的名字。“Chewy,”他低头看着自己的手说道。“Chewy123。”