格雷格·霍格倫德（Greg Hoglund）的夢魘始于星期日。2月6日，這位高科技企業家正端坐于辦公室，之前他在互聯網上看到了一些不尋常的流量，因而想弄個水落石出。兩天前，他就已經留意到有令人不安的活動在沖擊HBGary Federal的網站，HBGary Federal是他于2009年協助成立的一家位于薩克拉門托的新創企業。他懷疑有某類黑客在發起攻擊，于是利用這個周末來幫助維護該公司的系統。就在綠灣隊與匹茲堡隊比賽開球前幾個小時，霍格倫德登錄進入他在谷歌的企業帳號——他的擔心被證實了！

[[20728]]

他進不去了。有人修改了密碼，將他擋在了自家的郵件系統之外。

在互聯網時代，竊取密碼與黑客可謂司空見慣。Twitter、Facebook、萬事達卡、華盛頓郵報公司、紐約交易所、美國國務院以及其他無數大大小小的組織都必須對付網絡攻擊。多數情況下，安全漏洞是堵上了的，如果受攻擊者還算幸運，災難面前尚可全身而退。不過這次的情況完全有別。HBGary Federal是霍格倫德的HBGary公司旗下的一家網絡安全公司，而HBGary專為企業和政府提供安全保護以免遭網絡攻擊。霍格倫德的事業就建立于防黑客的生意之上——被黑等于是說HBGary搞砸了自家的飯碗。

霍格倫德致電谷歌企業技術支持，要求關閉該賬號，但一名技術代表告訴他，這樣做是需要時間的。于事無補。入侵者已經自行獲取了數萬個內部文檔與郵件，其中一些是霍格倫德與妻子HBGary總裁佩妮·利維（Penny Leavy）之間的私人往來信件。隨后，黑客得意洋洋地在一個文件共享網站上貼出了他們的電子戰利品，讓全世界都看得一清二楚。后來證明，這群黑客原來是無政府網絡游擊組織（自稱為“匿名”）的成員。

這才是霍格倫德真正麻煩的肇始，隨之而來的爭議將華盛頓一家高級律師事務所、司法部與揭發內幕網站維基泄密均裹挾其中，這不僅給極客影院提供了消遣素材，也是對隱秘的網絡安全領域難得的一次窺探。在這個世界里，只有少數出類拔萃者才懂得我們所使用的電腦與網絡的工作原理；公開與壞人作對可能帶來災難性的后果；有些參與者趨向自我膨脹，模糊了好壞之間的差別。

按霍格倫德所言，HGGary Federal的文檔讓他感到震驚，它們揭露了不道德的潛在犯罪計劃——借此創立“數字間諜出租”的業務。“文檔確實表明了情況有多糟糕，”著名計算機安全專家布魯斯·謝內爾（Bruce Schneier）說道。“勒索、刺探、數據竊取，這些被當作合理的事情提議出來。而且竟然沒人說，‘你瘋了嗎？’”

HBGary Federal的高級主管、前美國海軍密碼學家艾倫·巴爾（Aaron Barr）參與了該計劃的設計。他是時在與另兩家安全公司聯手合作。帶著對這項秘密行動的些許炫耀之情，這些公司將他們的合作命名為忒彌斯團隊（Team Themis），忒彌斯是希臘神話中執掌自然法則的泰坦神。（拋棄忒彌斯，結果引來了復仇女神涅墨西斯。）忒彌斯團隊建議以電子方式滲入那些對抗強大華盛頓游說組織——美國商會的民間組織。另一份為美國銀行設計的建議書在法律上甚至更站不住腳，該組織在其中制定計劃要滲入維基解密并恫嚇其支持者。

忒彌斯團隊的圖謀還在立項階段就被曝光了。不過，安全公司鼓搗出來的方案就范圍而言是尼克松似的【譯注：尼克松似的意指極度隱匿或墮落】，在實施上則有如啟斯東警察一般【譯注：啟斯東警察是滑稽喜劇片中的角色，是一幫愚蠢無能的警察】。在發給代表美國商會的華盛頓何威律師事務所的一份12頁的PDF文檔中，忒彌斯團隊建議創建假文檔和網絡偽身份，搜索Facebook之類社交網絡，以獲取對他們潛在客戶抨擊最為激烈者的情報。在面向美國銀行的建議書中，安全公司則建議黑掉維基泄密自身，以便揭露其消息來源。

對于霍格倫德及其30人的公司而言，這場曝光的余波可謂此起彼伏。HBGray的員工及其家人被敵視的電話和郵件團團包圍，有些甚至還發出了死亡威脅，而公司也取消了2月在RSA網絡安全年度大會上的演示。那些報道計算機安全的新聞網站對轉儲的文檔進行深入挖掘，將HBGary與巴爾當作了嘲弄的靶子。巴爾于3月1日黯然辭職，他拒絕就這一痛苦經歷公開發言。

所有這些令霍格倫德怒不可遏。“這些家伙就不是什么激進黑客，而是犯罪分子，”談及“匿名”對手時，他對《彭博商業周刊》大發感慨。“如果讓一幫網絡暴徒毫發無損地攻進系統，又逍遙法外，那為網絡安全所設的判例究竟是什么？”

霍格倫德現年38歲，因其對“rootkit”（該軟件可在避開偵測的同時輕松獲取計算機的訪問權限）的了如指掌而在計算機安全領域里廣受尊敬。這位HBGary首席執行官從未上過大學，生意也是即學即用，他喜歡與其它黑客呆在一起，并編寫自己的安全軟件。他于2004年聯合創立了HBGary，為企業提供工具來偵測、分析和抗擊來自敵對外國政府的復雜惡意軟件攻擊。（該公司得名于霍格倫德及另兩位初始合作伙伴肖恩·布萊肯（Shawn Bracken）與喬·加里（Jon Gary））。HBGary服務的公司包括摩根斯坦利、索尼與迪斯尼。

15個月前，霍格倫德決定開辟新的分支市場，于是拆出HBGary Federal來為美國政府完成機密工作。該子公司的員工要具備軍事經驗，并擁有最高安全許可。為了開展業務，霍格倫德相中了巴爾，當時他是軍事任務承包商諾斯羅普·格魯曼公司情報系統部門的工程師。

“艾倫天資聰穎，是個非常機敏的人，”霍格倫德坦言。“他聲譽頗佳，至少當時是如此。”

巴爾上任之后的一年里，他在HBGary Federal的業務開拓上收效甚微。公司起初試圖打入“事件響應”市場，銷售間諜工具給政府機構使其能阻止信息外泄和識別網絡攻擊者。但這一領域競爭十分激烈，對新創企業來說利潤空間不大。據后來公開的郵件顯示，到了2010年10月，霍格倫德警告巴爾說，HBGary Federal“財政捉襟見肘，而你所計劃的工作了無成效。”在回復中，巴爾對此予以承認。

巴爾確有一根可能的救命稻草。10月19日，位于加州帕洛阿爾托的網絡安全公司Palantir科技（五角大樓和CIA都使用了它的恐怖行動分析軟件）向HBGary Federal和另一家安全公司、位于弗吉尼亞州的Berico科技伸出了橄欖枝，報價煞是誘人。Palantir說，擁有百年歷史、與共和黨及軍工業關系不淺的何威律師事務所曾與其接洽。作為一位大名鼎鼎、財大氣粗客戶的代表，該事務所亟需調查服務。

巴爾與其他公司的代表通過郵件對該項目進行了討論，并于11月造訪何威，會見了事務所訴訟組聯席主管理查德·懷亞特（Richard Wyatt）。一名與會人員描述，懷亞特身著背帶褲、抽著雪茄，腳上蹬的牛仔靴翹到了桌子上——活靈活現一位特區的政治掮客模樣。但安全專家聽聞他們潛在客戶的身份之后更是刻骨銘心，因為這位客戶就是美國商會，它剛為國會輸送了一大批頗有成就的保守派候選人。

商會看來遇到了公共關系方面的麻煩：激進組織，如美國ChamberWatch、天鵝絨革命與變革取勝團體正指責它金融違規，將國外捐款用于政治目的。商會認為所有這些民間組織在主要工會的暗中支持下沆瀣一氣。根據“匿名”發布的郵件，何威已經收集了大量信息，包括工會名單，它需要專家幫助消化這些數據。按照忒彌斯團隊的一份文件的說法，如果安全公司選擇接受的話，那它們的任務是：滲入激進組織及其領導層，收集檔案，協助律師事務所“如實了解并消除那些可能對其客戶造成傷害的威脅苗頭”。#p#

團隊成員11月份大部分時間都在制定建議書。他們著重介紹了如何借助Palantir科技的軍事級恐怖活動追蹤軟件提煉所收集的信息。“我們需要通過功能描述震住這些家伙，”Palantir的工程師馬修·斯特克曼（Matthew Steckman）在曝光文件的一封郵件里這么寫道。“讓他們以為我們是邦德、Q和芒尼潘妮【原文如此】的混合體【譯注：Q和芒尼潘妮都是邦德電影中的角色，其中Q是軍情六處研發部門的頭，而芒尼潘妮是邦德頂頭上司、軍情六處的頭M的秘書】。”

接下來是價錢問題。這類私人網絡間諜可不是平常業務，也沒有行業標準性的報酬等級可供參考。忒彌斯團隊開價2百萬美元。以此價格，客戶會獲得一份“每日情報匯總”、“鏈接圖表”與“目標影響分析”及其他服務。何威代表商會拒絕接受該價格，因此安全公司同意按細則先行試用。（律師事務所尚未就此發表意見。）

何威顯然看到了忒彌斯團隊的潛能。在12月2日一份標題為“緊急信息：機遇”的郵件中，事務所的一名合伙人請該團隊提交新計劃，這次是要對抗維基泄密，代表的是一位不同的潛在客戶——美國銀行，因為美國銀行認為維基泄密將要公布一些它的文件。（郵件暗示，司法部曾推薦美國銀行雇傭何威。）

巴爾牽頭精心炮制了一份后來聲名狼藉的24頁幻燈演示文檔，呼吁發動一場散布假情報的網絡戰役來對抗維基泄密。該文檔分析了維基泄密的服務器基礎設施，談到植入揭露告密者的新聞故事，并建議實施網絡攻擊。有些語言甚為搞笑，一副《Mad》雜志中老式諜戰卡通的口吻：“速度是關鍵！”響徹于整張幻燈片。“如今解決這種威脅要求具備全面的分析能力。”一名熟悉演示創制過程的人稱這是深夜集體討論的結果，而安全公司明白美國銀行可能會拒絕采用最激進的策略。

與商會方案一樣，維基泄密的建議書永遠都不會進入最后聽證階段了。當HBGary Federal與其它安全公司翹首以盼何威及其客戶正式通過的批復時，巴爾決定對“匿名”采用其新研究的技術。

“匿名”這個冬天很繁忙。它不像個正規的組織，而是技術嫻熟的激進分子結成的松散同盟，曾攻擊過埃及和突尼斯的政府網站。在亞馬遜、貝寶、萬事達卡和Visa拒絕與維基泄密做交易之后，該組織向它們發動過拒絕服務攻擊。該組織的非官方發言人巴雷特·布朗（Barrett Brown）說，其目標是“在全世界開展永久革命，直到政府基本被掃除，形成一個更自由的社會體系。”

巴爾認識到公司不得不進行自我防護，以免遭受這種無政府主義情緒的侵害，使用的策略就是把水攪混。他自信擁有足夠的技藝與經驗加入這場戰斗。他的主要武器便是他所開發的一種方法，該方法可以將社交網絡如Facebook與LinkedLn中發現的真實身份與黑客的匿名資料關聯起來。因此，何威還在評估忒彌斯團隊的建議書，HBGary Federal的最終命運尚懸于一線這個節骨眼上，巴爾認為恰是時候來展示社交網絡如何能夠成為情報的金礦。

巴爾先使用假身份掛在一個IRC網絡論壇里。與此同時，在社交網絡上，他加了一些他認為是“匿名”組織高級成員的人為“好友”。隨后巴爾比較了嫌疑黑客匿名登錄ICR聊天室和登錄自己可識別社交網絡賬號的時間。

曝光的HBGary郵件后來顯示，巴爾手下員工認為他做事過頭了，他們擔心遭到復仇心重的“匿名”報復。但巴爾仍舊一頭扎了進去。他打算在舊金山RSA會議上發表題為“當我們有了社交媒體，誰還需要NSA【譯注：美國國家安全局】？”的演講。之后為了給這一演講造勢，他暗示將揭秘該組織主要成員的身份。

2月4日，星期五，巴爾向《金融時報》吹噓他即將進行的演講，并聲稱他獲得了該組織實際領導者的身份。糟糕的點子。斯蒂芬·科貝特（Stephen Colbert）在其電視秀上諷刺HBGary丑聞時如是概括道，“‘匿名’是個馬蜂窩。而巴爾說，‘我要把我的命根子插到那東西里。’”

當黑客嘲弄人時，他們常會用到術語“玩弄”(pwned)——比如說，“我就這樣玩弄了你，菜鳥。”關于這個單詞的出處，大家莫衷一是。用谷歌搜索你會發現，有人說它是“占有”（owned）的誤寫，有人說它出自某款計算機游戲，還有人說它也許只是國際象棋術語“卒”（pawned）的簡寫。不論源自何處，該術語都含有“被其他人或組織恥辱性地控制”之意。

接下來在巴爾、霍格倫德與HBGary身上發生的事情和這沒什么差別。為了回擊巴爾的公開聲明，“匿名”黑客利用了HBGary Federal網站運行軟件中的一個漏洞，獲取了該公司用戶名與密碼的加密列表，并對之進行了解密。“匿名”隨后發現，巴爾與他的一些同事竟然犯了計算機安全的大忌：對多個賬號使用相同密碼。黑客劫獲了巴爾的Twitter與Linkedln賬號，用下流話在里面灌水。其中一個密碼同時可打開該公司的谷歌企業賬號。中了頭彩了！就在巴爾的《金融時報》專訪刊出不到48小時，黑客就拿到了進入這一王國【譯注：指HBGary Federal】的鑰匙。

他們馬上開始下載HBGary的郵件。“匿名”總共得到了60000多個郵件（包括附件在內，大約有4.7G），并迅速以方便搜索的格式將它們放到網上。這些材料詳細描述了HBGary客戶與潛在主顧如索尼、強生、迪斯尼、康菲及其他幾十家公司的網上安全漏洞。郵件顯示，杜邦曾于2009年被侵入（攻擊谷歌的同一批黑客所為），2010年末又被侵入了一次。在一次中國商務之旅期間，杜邦員工甚至發現他們的筆記本電腦被植入了間諜軟件，而當時硬件應該是鎖在飯店保險箱里的。

隨后的日子里，巴爾與HBGary的總裁利維通過IRC渠道向“匿名”懇求寬恕。無人樂意伸出援手。該組織成員及其支持者欣然貼出了被毀損的巴爾照片，公布了有關他家庭的個人信息，轉推了他的社會保險號碼，對于玩弄一個專業對手，大家都幸災樂禍。他們說黑掉HBGary的“忍者組”包括一名16歲的女孩凱拉（Kayla）。（網上傳聞暗示“凱拉”實際是一名住在新澤西的26歲男子。孰對孰錯？甚至就連“匿名”或許也不知道。）“我們別無選擇，只有通過這些辦法捍衛自己，捍衛維基泄密，”“匿名”非官方發言人布朗（Brown）坦言。“這還只是開始。我們現在完全進入戰爭狀態。”

與此同時，雖然受牽連的郵件如雪片般飛來，忒彌斯團隊的其他成員還是否認了他們打算像巴爾一樣開展業務。Palantir科技的CEO阿歷克斯·卡普（Alex Karp）怪罪HBGary設計了這個陰謀，譴責任何開發“攻勢性網絡功能”的企圖，并安排斯特克曼，那個與忒彌斯團隊協調的工程師休假。Palantir還向格倫·格林沃爾德（Glenn Greenwald）發布了公開道歉，他是Salon.com的一名記者，在忒彌斯建議書中被選出來作為維基泄密的擁護者，由此成為可能的目標。在一份聲明中，Berico科技說它“不會容忍或支持任何主動瞄準美國公司、組織或個人的嘗試。”同時，它還與HBGary斷絕了來往。

美國商會在一份新聞稿中表示，“不敢相信有人會試圖將這類行為與商會聯系在一起，”并補充說，商會在煽動建議書曝光之前從未看到過它。摩根斯坦利不再聘用HBGary作為安全承包商。巴爾的演講也成了鏡花水月，“匿名”攻擊三周之后，他正式提交了辭呈，并稱他相信HBGary有能力“度過難關。”

至于霍格倫德，甚至他安全界的朋友都認為HBGary在負面消息公開的沉重打擊下無法幸免于難。但這位CEO聲稱他的公司能夠經受嚴格的安全審查，重新走上正軌。他說，黑客“在200碼之外一擊進洞”，這種情況今后不會再發生。“他們想要人們以為他們老謀深算、恐怖嚇人、勢焰熏天，但其實遠未有這樣，”他強調說。

HBGary事件的教訓也許是：在計算機安全這場曖昧的游戲里，要區分黑帽子和白帽子可不那么容易【譯注：黑帽子指黑客一類攻擊者，白帽子指防范黑客的安全工程師】，雖然如此，霍格倫德卻對誰是誰看得格外真切。“這會變得更糟，”他感慨道。“整個事件只會給他們壯膽。我希望這不是互聯網應該的樣子。現在這是個無法無天的領域。這事比我的HBGary公司還要大。當下，天平可是傾向壞家伙那邊去了。”