五、通道
迪伦·惠勒(Dylan Wheeler)是澳大利亚珀斯的一名黑客,化名SuperDaE。一位名叫Gamerfreak的美国朋友向他透露了一个属于Epic Games公司的公共密码清单。这家位于北卡罗来纳州卡里的公司是一家游戏开发商,以其开发的《虚幻引擎》和《战争机器》系列游戏而闻名。2010年,惠勒开始浏览论坛的账户,看看其中是否有属于Epic员工的账户。他最终确定了公司IT部门的一名成员,其电子邮件地址和密码出现在Gamerfreak给他的清单上;惠勒翻遍了这名男子的私人邮件,找到了一个内部EpicGames.com账户的密码。
随着自己在Epic Games公司找到了一个立足点,惠勒想要一名有才华的伙伴帮助他深入到网络中去。“谁会对这样的东西感兴趣?”他想知道这一点。戴维·波科拉是他长期以来非常钦佩并渴望成为朋友的人,也是第一个想到的名字。惠勒冷静地给加拿大人发了信息,并给了他一个进入世界顶级游戏开发商之一的机会;他没有提到自己只有14岁,担心自己的年龄会影响到此后的交易。
惠勒的提议比波科拉以前的任何尝试都要困难得多:从半公开的PartnerNet下载Halo地图是一回事,而打入一个强化的私有网络是另一回事,在这个网络中公司存储着最敏感的数据。但是波科拉对于他可能在Epic Games的服务器上发现哪些软件感到好奇,他对逆向工程开发大量绝密游戏的前景感到兴奋。因此,他通过设定基本规则来为自己将要做的事情找理由——例如他不会拿任何信用卡号码,也不会偷看Epic Games客户的个人信息。
波科拉和惠勒伪装成IT工作者,用惠勒获得的登录凭证在Epic的网络中搜索。他们找到了一个插入式USB驱动器,该驱动器保存了该公司的所有密码,其中包括一个让他们可以访问整个网络的密码。然后他们闯进了设计总监克里夫·克利夫·布莱斯金斯基(Cliff“CliffyB”Bleszinski);等公司大佬的电脑中。当他们打开布莱斯金斯基为兰博基尼制作的音乐文件夹时,看到里面有很多凯蒂·佩里和麦莉·塞勒斯的音乐,两人都笑了起来。(布莱斯金斯基在2012年离开Epic Games,证实了黑客的说法,并补充说,他“一直都是公众人物,对我喜欢泡泡糖流行音乐的喜好直言不讳”。)
为了获取Epic Games的数据,惠勒还求助于新泽西州的游戏玩家纳西瓦特。2011年6月,纳西瓦特从Epic Games下载了预发行版《战争机器3》(Gears of War 3),以及几百GB的其他软件。他把Epic Games的源代码烧成了八张蓝光光盘,然后用一个标记婚礼视频的包裹寄给了波科拉。波科拉和几个朋友共享了这个游戏,其中也包括他的开发工具包客户梅;几天后,这个游戏拷贝就出现在臭名昭著的盗版网站海盗湾。
《战争机器3》的泄露引发了联邦调查,Epic Games开始与联邦调查局合作,以确定其网络安全性受到了怎样的破坏。波科拉和惠勒在阅读Epic的电子邮件时发现了这个调查时间;当其中一封邮件描述了公司智囊团和联邦调查局特工的会面时,他们吓坏了。“我需要你的帮助——我会被逮捕的,”那年7月,惊慌失措的波科拉在写给梅的信中写道,“我需要加密一些硬盘。”
但Epic Games和联邦调查局之间的邮件往来很快就消失了,该公司对于阻止黑客访问网络并没有做出什么努力,这表明该公司无法确定黑客的侵入方式。在经历了第一次与法律的接触后,黑客们有了更大的底气,其中又属惠勒更为嚣张。他不断侵入Epic Games网络的敏感区域,在通过网络摄像头窥探企业高层会议时,他几乎没有掩饰自己的IP地址。纳西瓦特告诉波科拉关于他们的澳大利亚合作伙伴说:“他在别人知情的情况下登录了Epic Games,知道联邦调查局调查员在那里冷冷看着。惠勒知道他们在给联邦调查局的人发邮件,但他还是不在乎。”
侵入Epic Games的网络也让黑客们侵入了许多其他组织。波科拉和惠勒找到了Scaleform的登录凭证。Scaleform是一家所谓的中间件公司,为Epic Games的游戏核心提供引擎技术。一旦他们进入了Scaleform内部,他们发现该公司的网络中有着硅谷巨头、好莱坞娱乐集团和僵尸工作室(Spec Ops series of games)的侵入渠道。而在僵尸工作室的网络上,他们发现了美国军方留在那里的远程控制通道。在这些安全系数很低的通道中穿行并不是什么大挑战,但波科拉对留下太多的数字痕迹非常谨慎。“如果他们注意到这一点,”他告诉联邦调查局,“他们会来找我的。”
随着侵入企业规模的扩大,黑客们讨论了如果联邦调查局找上门来他们该怎么办。由于攻破所谓安全网络带来的无所不能感觉,波科拉提出发布Epic Games的所有专有数据作为报复:“如果我们永远消失了,那么就会把它上传到互联网,说去你妈的Epic Games”。
黑客们还开玩笑说,他们应该把自己称为“监狱帮”。每个人都开玩笑似地建议,他们可以自己为Xbox配音,让其他囚犯产生恐惧心理。
六、如何结束?
波科拉越来越迷恋破解企业网络,他在Xbox游戏界的老朋友也开始担心他的未来。凯文·斯基佐(Kevin Skitzo)是Avalaunch hacker的一名成员,他力劝他从深渊中撤退。“伙计,别胡扯了,”他恳求波科拉,“关注学校吧。我的意思是,我进去了,这太高明了。但随着科技的进步和执法力度的增强,你不可能永远能避开子弹。”
但波科拉太过沉迷于囤积禁售软件的兴奋之中,没有听从这个建议。2011年9月,他偷走了《使命召唤:现代战争3》的预发行版。“让我们被捕吧。”当他开始下载的时候对他的朋友们打趣道。
尽管他在从一个网络转到另一个网络时变得狂妄自大,但波科拉仍然为自己对金钱的不在乎感到自豪。在侵入了一个包含“一大堆PayPal用户”的数据库后,波科拉对他的同事们大加赞扬,因为他们抵制住了从账户中获利的诱惑。“我们本来可以把它们换成比特币,根本无法追踪。”
但随着时间的流逝,波科拉变得越来越唯利是图。例如,在2011年11月,他要求他的朋友梅与Xboxdevguy的游戏玩家达成协议,后者曾表示有意购买预发行版的游戏。波科拉愿意提供Xboxdevguy想要的任何游戏,每款只要几百美元。
波科拉与梅的密切关系让他的黑客军团感到不安。他们知道,梅曾在2010年3月波士顿游戏大会上因试图下载第一人称射击游戏Breach的源代码而被捕。这款游戏开发者的发言人告诉科技博客Engadget说,经过短暂的追逐后梅被抓住了,他说他“可以给我们更大更重要的人,他可以给我们名字。”但波科拉相信梅,因为他看到梅参与了许多不正当工作;他无法想象任何与执法部门勾结的人会被允许做这么多的坏事。
到2012年春天,波科拉和惠勒开始专注于破解僵尸工作室的网络。他们的团队成员现在有了两个新面孔:奥斯汀阿尔卡拉(Austin“AAmonkey”Alcala),一个印地安那州的高中生,和内森鲁克斯(Nathan“animefre4k”Leroux),其来自马里兰州,是一个柴油机械师的儿子。鲁克斯是一名杰出的天才:他编写的一个程序可以骗过著名游戏公司艺电出品的FIFA 2012,制造出让玩家原本通过完成比赛所获得的虚拟币。
在僵尸工作室的网络浏览时,该组织偶尔发现了一条通往美军服务器的通道,其中包括了僵尸工作室根据五角大楼合同开发的一款AH64D阿帕奇直升机的模拟器。惠勒下载了这款软件,并告诉他的同事们应该“把模拟器卖给阿拉伯人”。
同时黑客们还在忙着折腾微软,他们窃取了一些文件,其中包含早期版本的Durango。Durango是下一代Xbox游戏机的代号,这款设备后来被命名为Xbox One。黑客们并没有把这些文件卖给微软的竞争对手,而是选择了一种更为复杂的方案:他们自己用现成的组件伪造和出售Durango文件。鲁克斯自告奋勇地组织相应集会,作为交换他将从中分得一杯羹;他需要钱来支付马里兰大学的在线计算机科学课程。
黑客们在集会现场寻找买家,并在塞舌尔找到了一个愿意为该仿冒主机支付5000美元的买家。梅从鲁克斯的家里取出这台完整的机器,答应把它运到印度洋群岛。
但Durango从未到达目的地。当买家抱怨时,黑客们开始怀疑:联邦调查局截获了这批货物吗?他们现在都在监视之下吗?
惠勒尤其感到不安:在Epic Games的调查似乎停滞之后,他曾认为团队成员们是不可撼动的,但现在他确信每个人都将受到法律的打击。“我们如何结束这场闹剧?”他问自己。他想出的答案是在一片辉煌中倒下,去做一些能够捍卫他在Xbox上地位的事情。
惠勒在eBay上发布了关于Durango的信息,照片用的是鲁克斯制造的那台设备。这台不存在的机器的出价一度达到了20100美元,随后eBay取消了拍卖,并宣布这台机器存在欺诈行为。因为媒体对eBay事件的过度关注,波科拉切断了与惠勒的联系。
几个星期后,鲁克斯消失了;关于他被联邦调查局搜查的传闻不绝于耳。和波科拉关系密切的美国人告诉他,他们被装有有色玻璃的黑色汽车尾随。黑客们怀疑自己人中间可能有内鬼。