2.1、恐怖主义者投下诱饵

1998年前后，Comrade在这些地下频道里看到了一个家伙的聊天记录，这家伙一直在那里闲逛，使用的是Rahul B的马甲。（后来他也使用Rama3456）“听说他在寻找黑客帮助他袭击政府和军队的计算机系统——政府和军队的网站”，Comrade说道。“有传闻说他在为本.拉登工作。那时还没有9.11事件，所以本.拉登这个名字人们并不熟悉，不像今天，你每天都可以在新闻里听到。”

终于有一天，Comrade与这个神秘的人物狭路相逢了，他名叫Khalid Ibrahim。“我在IRC上与他谈了几分钟，而且我还与他通过一次电话。”这个人操着一口外国口音，而且“电话的声音听起来像是越洋电话”；Khalid对他更加直截了当，并且更明目张胆。NeOh回忆道：

1999年前后，我收到一封自称是激进分子写来的邮件，他说他在巴基斯坦。他给我的名字是Khalid Ibrahim。他告诉我，他为巴基斯坦激进组织工作。

难道真会有人在寻找少年黑客时，给自己贴上恐怖分子的标签吗？——即使在9.11之前？咋一看这种行为让人觉得荒诞。接下来这个男人自称曾在美国上过学，自己也做过一点非法入侵，当还在学校的时候他与那里的黑客们也有联系。所以也许他了解，至少他自认为了解黑客们的想法。每个黑客都有些离经叛道，生活的标准与常人不同，并以攻击系统为乐。如果你打算对黑客投下诱饵，也许将自己描述成一个离经叛道者会让自己显得不那么愚蠢。也许这样会让你的故事更加可信，而且你目标中的同盟者也会对你放松警惕。

另一个牵涉的问题就是钱。Khalid为neOh入侵中国的一所大学（这个大学被称为中国的MIT）的计算机网络提供1000美元的报酬，要求提供该校的学生数据库文件。这可能是一个测验，测试neOh的能力和智商：在语言不通的情况下，你怎么样能够入侵目标系统？更困难的是：在你不会相应语言的情况下，你如何与人们进行沟通？

对neOh来说，语言根本不存在什么问题。他曾经在IRC站点里一个叫gLobaLheLL的群里浏览过，并在那里与该校的一名学生有过联系。经过接触，他问了该生好几个这个学校的用户名和口令。不一会儿他要的信息就回过来了——黑客对黑客，直截了当，决不多问。neOh发现这个学校的计算机安全系统简直糟透了，特别让人不可思议的是这还是一所工程技术学校，按道理他们应该做得好些。大多数学生的用户名与口令完全一致——即用户名就是口令。

那名学生给的短清单已足够让neOh登录系统并窥探一番了——用黑客的话来说，就是“嗅探”（Sniffing）。

这个偶然出现的学生——我们称他为”Chang“他当时正在访问美国的FTP（一个下载站点）。在FTP站点中有一个“warez”结点——个专门检索软件的地方。neOh使用的是一个惯用的小伎俩，他先在Chang所在学校的校园网里转了几圈，学会了几句口头禅。这件事比最初看上去的要简单，因为“他们大部分都说英语”，neOh介绍道。然后他就找到了Chang，并用那些刚学会的口头禅跟Chang打招呼，这样他看上去就像是在那所学校计算机科学实验室里与Chang联系。“我是213楼的”，他告诉Chang，并且开门见山地要其他学生的姓名和邮箱地址，就像任何一个希望与同班同学取得联系的学生一样。因为大多数的口令是如此简单，以至于neOh不费吹灰之力就入侵了学生的文件。

在非常短的时间里，他就向Khalid递交了该校大约100名学生的数据信息。“我给他这些时，他说道：‘我已经拿到了我所需要的。’”Khalid很满意，显然他并不想要所有的名单；仅仅是想看一下neOh是否能从一个如此遥远的地方获取所需要的信息。“那正是我们来往的开始，”neOh感叹道，“我能做这项工作，他知道我能做，于是他又给我安排了其他的活。”他叫我查询自己的信箱，并确认是否收到了他所答应的1000美元报酬。

Khalid开始每周用手机给我打电话，“通常都是在他开车的时候”。第二个任务是攻击印度的Bhabha原子能硏究中心的计算机系统。他们运行的是Sim工作站——一个为每个黑客所熟悉的平台。neOh非常容易地访问成功了，但却没有在那找到任何有价值的信息，并发现这些机器都是独立的，没有与任何网络连接。但Khalid似乎并没有为此而生气。

同时，入侵中国大学的报酬却迟迟没有拿到。当neOh问起的时候，Khalid显得似乎有些不安。“你没有拿到吗？我把现金夹在一张生日卡片里寄给你了呀！”他坚持这样说。显然这是一个老套的耍赖伎俩，然而neOh却愿意继续接受新的任务。为什么会这样呢？到今天他才有所醒悟：

我坚持那么做是因为我愚笨。那时只要一想到将能从那个事情上面得到一笔钱就很兴奋。而且那时我在想，“也许钱真的在路上去了；或许他这次会付我钱的。”我不知道自己为什么要坚持做。上瘾了？缺钱花？还是对权力的渴望？我可以找出许许多多的理由。

同时Khalid也不断地给neOh布置新的任务。在IRC站点里他也同样引诱其他的自愿玩家。Comrade便是其中的一个，虽然Comrade在收钱方面表现得比较谨慎：

我知道他付给别人钱，但我从来没打算用我的信息来赚钱。我想做的只是四处看看，但一旦我收了钱，那我就真的犯罪了。我至多在IRC里面与他聊一会儿，并不时地给他提供一些主机名。

记者Nial McKay曾采访过Khalid钓到的另一条鱼——个加利福尼亚少年（他现在是一家成功的软件安全公司的合伙人），他当时用的网名是Chameleon。McKay在Wired。com上报道的故事与neOh和Comrade提供的细节完全吻合。”一天晚上我在IRC里，一个家伙跟我说想要DEM软件。当时我手头上没有，所以只是随便应付他“，这名黑客说道。但这次Khalid变得严肃起来：DEM是国防情报资料网络设备管理系统（Defense Information System Network Equipment Manager）的简称，它是军事上使用的网络软件。这个程序已被一个名为Masters of Downloading的黑客群所攻破了，并且关于这个程序的一些东西已经传播开来，只要你问对人，你就可以得到想要的信息。没有人知道Khalid是否己经得手，至少没有听人说起这回事。事实上，软件对他来说有没有价值还是个问题——但显然他认为有价值。Khalid一直都在玩着攻击中国某所大学之类的游戏。

“他努力让自己在黑客群中显得协调”，neOh告诉我们。在一切结束之前，Khalid会将自己在黑客面前隐藏个一年半载的，“不像其他的网民，虽然也是不定时出现，但出现的频率还是大致不变的。他其实就在那里，而且大家都明白他的工作。”neOh告诉我们Khalid的工作就是入侵军事网站，或是那些为军队做项目的公司的计算机系统。

Khalid要neOh入侵Lockheed Martin，并拿到Lockheed Martin为波音公司制作的飞机图表。neOh登录上去了，但只能在有限的范围内活动，他说，“只需要三跳步数就可以进入内部网络了”，但无论如何难以再进一步了，他只能到达“非军事区”网络安全人员称之为“DMZ”的区域）。事实上，这离跨越防火墙盗取最机密的信息已为期不远了，但neOh就是不能找到他要的信息。从neOh那里我们知道：

他（Khalid）非常恼火。他说得毫不留情：“你不再为我做事了！你什么也干不了！”但转而他又怀疑我为自己将信息截取下来，不愿告诉他。

然后他又跟我说，“忘掉Lockheed Martin吧，直接上波音公司找。”

neOh发现“波音公司安全防护没有那么严密，至少比想像的要简单很多”。调查一番之后，他利用Internet上已经发布了的波音公司系统的脆弱点。然后他安装了一个sniffer（报文嗅探）软件，这样他就可以窃听到所有进出计算机的数据报文。从这些报文中，他得到了一些口令，并看到了一些加密邮件。从邮件当中获取的信息足以让他进入内部网络了。

我找到了一些画有波音747的门和飞机前端的图表——是从明文邮件中得到的（未加密的附件）。是不是太爽了？（他得意地笑了。）也狂喜，并表示他会付给我4000美元。然而这4000美元从来也没有兑现——奇怪，太奇怪了。

说实话，为这些信息回报4000美元实在是有点贵了。据波音公司前安全执行官Don Boelling称，黑客完全可以像前面描述地那样入侵。但同时那样做也是浪费时间：因为一旦某种机型投入使用，就会给所需的顾客赠送该飞机的图表。因为那时这方面的信息已不是什么公司机密了；任何想要的人都可以拿到。“甚至最近我在eBay上面看到了747的图表光盘”，Don说道。当然Khalid不可能知道这些。同样直到两年后美国人才明白为什么当年恐怖分子执意要弄到航空公司的主流机型的图表。