每一个和电脑打交道的人都必须知道，这是一个时刻存在危机的世界。信用卡盗刷，身份信息外传，商业甚至国家的泄露，或许就是你不经意间的一次点击造成的。网络的开放性和隐匿性，使得虚拟世界的犯罪不仅不容易防范，甚至都察觉不到。你需要时刻注意，你的网络安全。

米沙·格兰尼编著的这本《网络黑帮：追踪诈骗犯、黑客与网络骗子》是真实版的网络《无间道》兼《幽灵》，它将为我们揭开网络不为人知的黑暗面。

在真实世界中，我们会记得关窗、锁门，加上各种防盗措施，上网时，我们却很少主动防御，因为网络中的危险不像凌晨两点的治安糟糕地区那样明显。

可是，一个看来完全正常的网络，潜藏着无数危险。这里活跃着诈骗犯、黑客、小偷、间谍……

你不经意间的一次点击，或许就泄露了你的隐私和身份信息。你用来和朋友聊天及网购的电脑，或许成了用来攻击他人的僵尸电脑。

相比于现实世界，网络的高科技使得受害人在全然不知的情况下就遭受了损失。网络的隐匿性，也使得警匪双方的身份更加莫名和难以掌握，于是一幕幕无间道就在虚拟世界中上演。

三年来，作者米沙·格兰尼跟踪了美国和欧洲几大网络罪案，查阅大量资料和档案，进行了约200小时的访谈，用几个互有联系的真实案件，讲述了一个关于现代犯罪如何没有国界、如何阴暗，以及多么不容易被打击的故事。《网络黑帮：追踪诈骗犯、黑客与网络骗子》中出现的都是真实的人物和真实的事件，为读者展示了网络令人惊诧甚至骇人听闻的另一面。

《网络黑帮：追踪诈骗犯、黑客与网络骗子》由中信出版社出版发行。

前言

第一章 勇敢新世界

 突然来电

 勇敢新世界

 拉各斯的双面高手

第二章 盗卡者星球

 敖德萨档案

 盗卡者星球

 家族事务

 博阿落网

 重写脚本

第三章 网络江湖

 孤独的少年

 博弈理论

 回头无路

 去往印度之路

 阴影世界

第四章 黑暗市场

 冰雪侠问世

 盗卡者市场

 黑暗市场

 办公区域

 可疑心机

 无间道

 狡诈计划

第五章 麻烦来了

 德龙传奇

 朋友，你惹麻烦了

 “矩阵”归案

 法国关系

 隐形人

 插曲：真实的网络战争

第六章 隐现

 比拉尔在匹兹堡

 后台很硬？

第七章 冰山一角

 “执罪者”网站

 蛛丝马迹

第八章 网络无间道

 缘起

 梅尔特奥尔塔奇的梦想世界

 一仆二主

 土耳其狂欢

 回到地狱

 抓捕行动

 黑暗市场之死

第九章 落网

 双重危险

 脱下面具的佐罗

 你是谁？

 穷途末路

 午间快车

后记

附录1 本书主要人物

附录2 信息源说明

阿德瓦莱·塔伊沃是极有天分的化学工程师。尽管不到三十，但他俨然是GSA的干将，不久他就开始代表公司飞赴中国和委内瑞拉等地处理项目。他衣着光鲜，但也不会过于招摇，他所驾驶的宝马也与其收入和生活方式极为相称。他对双面生活的两面都很认真，当然其白天的合法工作也成为他网络黑帮身份的极佳伪装。谁会怀疑一家备受尊崇的能源高科技企业里会隐藏着网络盗窃重犯呢？又怎么可能去怀疑那些勤奋工作而水平高超的工程师呢？

当探长道森开始调查弗雷德·布朗案件的深度和广度后，他完全被震撼了。即便是将证据初步筛选之后，文件数量还是有3-4万份，某些文件的长度在100～150页之间。接下来，他发现某份100页的文件上全部是美国的信用卡账号以及相对应的社保卡号和密码。

道森探长是做命案出身的，整个亨伯赛德郡的警界都没有人处理过这样复杂的互联网盗窃案件，此外他和他的同僚还必须完成日常的警察任务。他完全不知该从何人手。在所有的文件中，他还发现了MSR206型“套卡机”的软件系统，这或许是信用卡窃贼所有工具中最为重要的宝贝，这些窃贼被俗称为“盗卡者”。有了套卡机，盗卡者可完全“复制”信用卡，即把信用卡背后磁条的所有信息都拷贝到空白卡上。MSR206简直可以说是私人印钞机。

此外道森还在文件中发现了重要的登录木马软件。这软件对于网络大盗来说就像是撬棍之于保险箱窃贼。早先时候的病毒形态跟后来的键盘操作记录软件有很大不同。当90年代互联网病毒开始散播时，这些病毒的发明者基本上都是青少年或学生，即所谓的“脚本少年”，他们只是想通过病毒来证明自己是多么了不起的程序员。令人厌烦的是，他们证明自己的方式就是要让全世界的电脑用户着急上火。

当电脑中招之后，电脑就会出现如下问题：电脑会越来越慢；当你想要打开某软件时，比如你想打开Word文档，出现的却是IE窗口；有时电脑会自动关机；当然最为恶毒的就是，病毒会清除电脑上所有的文件和数据。就是因为某恶作剧的病毒，有的作家失去了全部珍贵的文稿；就是因为某个顽皮的蠕虫病毒，有的统计员眼睁睁地看着辛苦调查得来的数据全部消失。

但进入新的世纪之后，黑客、网络大盗和罪犯却发现电脑病毒、木马和蠕虫软件可以有更加有利可图的作用。键盘操作记录软件出现并开始在互联网上急速传播。在键盘操作记录软件侵入你的电脑之后，它的任务就是记录你在键盘上的任何操作。如果你在键盘上输入www.hsbc.co.uk(汇丰银行英国地址)，这款软件的真正主人或控制者就会得到消息，尽管他可能躲在世界的任何角落。随后如果你开始键入自己账户的密码，假设为Robinhood，那么无论这款病毒软件的操控者身在何处，在美国新泽西、罗斯托克、利隆圭或在爪哇国，你的密码会马上被记录在册。好了！现在你的就是我的了！更为确切地说，你的钱就是我们的钱！

但在电脑上储存数千个信用卡或银行账户明细本身并不构成犯罪，在电脑里有键盘记录软件也不构成犯罪。尽管这可能强烈显示有作案的可能，但这本身并不能作为充分证据。于是道森和他的同事继续在无尽的文件堆里寻找线索，其难度不亚于要捋顺一堆千丝万缕纠缠在一起的线头。

在把数千个银行账户明细输入到Excel表格之后，警方决定开始联络银行。这应该是完全合情合理的举动，因为毕竟是银行的网络安全出了问题，这才让弗雷德·布朗屡屡得手。

但事与愿违。

道森对银行的许多询问都如同泥牛人海，因为银行对其征询根本不屑一顾。道森探长在整个调查过程中都在争分夺秒，但当他把争取出来的时间用以说服银行配合调查时，这些努力却大都徒劳无功。

大部分银行对待网络犯罪的态度是很微妙的。我在撰写本书的过程中，我的银行国民西敏寺银行致电我，问我最近是否曾在保加利亚首都索非亚的某珠宝商店消费过，还问我是否给瑞士电信支付过4 000法郎。我回答说没有。随后我被告知，我的西敏寺银行Visa信用卡被盗了，因此需要更换新卡，当然西敏寺银行不会让我支付被盗刷的3 000英镑。跟所有经历过信用卡盗刷的人一样，当银行跟我说不会找我算账时，我真的感到大大地松了一口气。

那么这笔费用最终要由谁来支付呢？银行？当然不会，银行对此类损失往往有保险。那么是保险公司付吗？也不是，因为保险公司的保费设置不会让其赔钱。那么是不是最终还是银行付呢，因为毕竟银行付给了保险公司保费？或许是的，但最终银行会把这些钱从用户身上找补回来，他们会对所有客户征收额外的费用来填补损失。因此归根到底，埋单的是全体银行客户。

对于这样的账，银行自然不希望人人皆知。此外他们更不想让公众知道，银行系统经常被网络大盗攻陷。尽管银行几乎每天都在承受来自黑客的攻击，但新闻媒体却很难从银行那里获得一丝半点的信息。这也是可以理解的。银行经常拒绝与警方合作则有些说不过去，但银行也确实担心，一旦与警方合作，这些信息就会通过公开庭审散播出去。由于银行担忧自己被其他银行超过，因此往往拒不承认自己客户遭受到网络盗窃的侵害，这种做法实际上是在助长网络盗窃。

P19-21

互联网从诞生之日起即深深契合了人类贪图便捷和刺激经济的欲望，为此，仅仅是在历史长河的悠忽之间，人类生活便对网络系统形成了危险的依赖：在短短20年时间内，大部分所谓“国家关键基础设施”(圈内人常挂在嘴边的CNI)即开始被极为复杂的电脑系统所控制。

电脑对现代生活的渗透几乎是无孔不入：通信系统、交通工具、工商活动、政府服务乃至日常工作与生活背后无不闪烁着高速运行的微处理器。在本人近年所旁听的诸多网络犯罪案中，英国皇家检察署曾对某黑客下达所谓《预防犯罪令》，在这位黑客出狱之日起就必须受此令管辖。按照该令，这位黑客每周登录互联网时间不得超过1小时，且其上网活动必须在现场警员监督之下。对此，这位黑客的辩护律师在听证会上慷慨陈词：“在我当事人服刑期满之时，世上将很难找出可完全脱离互联网的人类活动。试问届时我的当事人又如何能过上正常生活？”

一点不错！现代人只是几个小时不带手机就会觉得焦躁不安，如果换成“手机达人”，那没有手机更是会失魂落魄。然而有意思的是，如果普通人能坚持远离手机三天，那么这种茫然无措的失落感就会变成如释重负的轻松感，或许还能惊喜地发现手机并非生活必需品，没有手机的日子依然可以过得井井有条。但对于大部分现代人而言，没有手机的日子是无法想象的。

在人类发展史上，或许只有汽车的发展情况与电脑最为相似。从20世纪40年代起，在西方发达国家，汽车开始驶入干家万户，但只有极少数驾驶员真正知道发动机罩下的机械动力原理。当然有些人虽对理论一窍不通，但对修车却轻车熟路，也有不少人知道在紧急情况下如何调整化油器来进入“跛行回家”模式。即便是最缺乏修车技能的驾驶员也知道如何更换备胎。

时至今日，如果汽车故障仅仅是车胎漏气，那么或许大部分人还是可以慢悠悠地开车找修车店，但汽车抛锚越来越常见的原因却是控制箱故障，汽车控制箱一般是安置在发动机后的塑料机盒。如果是控制箱出了故障，那么即便你是坦克机械师，也难以把车修好。如果走运，你会碰到电脑工程师来排除故障，但在大部分情况下，方案只有一个：换控制箱。

较之内燃发动机的机械系统，电脑系统更为复杂和脆弱，只有极少数的人才算真正行家，而普罗大众面对电脑故障只有那一板斧——电脑重启。

因此当今世界的局面已然至此，只有极少数人(可称之为极客、解码高手、黑客、编程员、网络大侠、安全专家等等)才真正通晓网络技术，而此项技术对人类日常生活的影响从广度和深度上说都前所未有，普罗大众对此技术却完全不甚了了。本人正是在开始撰写《超级黑帮》时对此有了切身感受，当时我赶赴巴西去调查那里的网络犯罪。巴西的热辣风情举世闻名，但鲜为人知的是，巴西也是网络江湖的藏污纳垢之基地。

在巴西我碰到了技艺高超的网络盗贼，泛滥互联网的钓鱼邮件正是其杰作。钓鱼邮件迄今为止依然在互联网犯罪兵器谱上位列前端，并演化出两大支系。一类是普通钓鱼邮件，当受害者打开邮件后，邮件所含的病毒就会自动运行，由此在世界某角落的另一台电脑上，即可监控受侵电脑上的所有操作，包括输入网银密码。另一类钓鱼邮件则假冒为某银行或机构电邮，要求对方输入账号和密码确认。如果有人上钩，那么网络黑客即可获得目标电脑上的部分甚至全部互联网账户。巴西的网络飞贼在我面前逐步演示，他们如何用钓鱼邮件的金钩从巴西、西班牙、葡萄牙、英国和美国的银行账号中钓走了数百万美元的资金。

随后我又参观了巴西利亚的互联网警察部门，当时他们刚追查到某网络犯罪团伙的4名成员(但该团伙至少还有另外8名成员依然逍遥法外)，随后我又采访了美国互联网安全系统公司(ISS)秘密行动组的负责人。在连续一周的密集采访后，我发现，尽管传统式组织犯罪看上去形式多样，但实际上现实世界的黑帮所承担的风险要远远高于其在网络上兴风作浪的同道。

那些凭借着20世纪技术手段在江湖打拼的传统黑社会组织若想发财致富又能安然无恙，必须闯过两大难关。现实世界的警力自然是首当其冲。各国的执法效力或有差别，执法严苛程度在各个时期也有所不同，黑社会组织必须采取措施来顺应环境。逃避警界和执法力量责罚的手段无非四种：其一是从力量上完全压倒，其二是拉拢腐蚀警察队伍，其三是渗透政界并从上端对警界施压，其四则是三十六计走为上策。

但现实中的黑社会还必须面对另一挑战——黑帮火拼。在某黑帮的地盘上可能还有其他黑帮要来争食。对付同样虎视眈眈的同道，黑帮的策略无非三种：其一是硬拼并取胜之，其二是形成江湖同盟，其三则是拜入对方门下。

无论是对警察还是对黑道，犯罪组织均不可等闲视之，若是处理不善，轻则失财，重则殒命。因此现实黑帮的生存或发展之道是要在黑白两界都拿捏得度，绝不可惹毛一方。

然而在巴西，我很快就发现，21世纪的网络犯罪是完全不同的江湖。

更为重要的是，在网络上打家劫舍，外界往往难以追查黑手。各国对互联网的监管法律有着很大差别。这对于网络犯罪具有重要意义，因为网络犯罪通常是通过某国的IP地址向另外一国的个人或公司下手，而具体套现行为又是在第三国。举例来说，哥伦比亚警方可能会发现有人试图攻击当地银行网络并查明该攻击来自哈萨克斯坦，但在哈萨克斯坦，这样的网络攻击行为却并不构成犯罪，那么哈萨克斯坦当地警方也就没有理由发起刑事调查。

许多网络罪犯都有相关信息来研究分析各国的法规差异所形成的漏洞。某位瑞典“盗卡者”大佬就曾对我说：“我从来不对美国的信用卡或借记卡下手，因为这会将我置于美国的法律管辖权内，无论我身在何处。所以我只动欧洲或加拿大的银行卡，这样我既安全又能发财，他们永远都抓不到我。”

美加和美欧之间的法律差异对网络罪犯而言极其重要，欧洲和加拿大目前是网络犯罪的重点攻击领域，而美国却让网络罪犯心存忌惮。因为欧洲和加拿大更注重公民在网络中的个人自由和权利，但美国政府却赋予了执法部门让许多欧洲国家三思而行的庞大权力，美国的执法部门能以调查犯罪或反恐之名轻易获取私营公司的数据。

这种差距所造成的影响是深远的，在当前阶段也难以完全厘清。在互联网世界里，惩治罪行、网络监控、私密保护、公私机构的数据收集、言论自由(维基泄密的口号)、网站接入的全开放(所谓的网络中立原则的辩论)、社交媒体的政治功能以及国家安全和利益等议题，从来都是各有各的道理而无法完全廓清。

有人或许会说，像Google(谷歌)这样多平台多任务的全能网站违犯了美国的反垄断法规，Google所收集的海量个人信息完全有可能制造犯罪机会或损害个人自由。但G00gle也完全有理由反驳说，Google的创新精髓和成功奥秘正是其多平台多任务的全能模式，Google的强大恰好能为美国赢取更多的商业利益并让美国更加安全。假如美国政府愿意做，那么美国政府可以在数小时之内就通过合法程序来获得Google的数据，由于Google的数据来自全球各地，因此美国政府可取得其他国家政府只能艳羡的明显战略优势。中国、俄罗斯或中东等国政府如要获得Google数据只能通过黑客攻击方式，但美国政府却可光明正大地查看Google的秘密。美国政府撑死也只是惹上一场官司而已。既然如此，美国还有必要或有理由用反垄断法来对付Google吗？

互联网就仿佛是个大气球，在某处捏住一块，谁也不会知道又会在何处冒出来新的一块。

对于全球执法机构而言，互联网犯罪最大的问题就在于其匿名性。到目前为止，任何具备相应条件和技能的人都可以做到在上网时隐匿自己电脑所处的实际位置。

要在网络上隐蔽有两种方法，首先是通过VPN(虚拟专用网)手段，即多部电脑使用相同的IP地址。通常该IP地址是分配给某一电脑，但通过VPN，世界各地的若干电脑都可隐匿其实际位置，因为其IP地址可能显示这些电脑都位于博茨瓦纳。

对于那些不满足于VPN手段的人而言，他们也可以通过代理服务器的形式为自己多搭建一层网络保护墙。某台位于塞舌尔的电脑可以使用远在中国或危地马拉的代理服务器。代理服务器不会暴露这台电脑的塞舌尔IP地址，即便可以追查到，这台使用塞舌尔IP的电脑也可能是位于格陵兰岛而只是运用了VPN而已。

当然要设计这些需要高超的电脑技巧，因此在网络犯罪中运用这些手段的通常是两类人：真正的黑客或真正的网络罪犯。这些代表着新兴网络组织犯罪形式的极客大盗构成了电脑犯罪群体中的“精英阶层”。

大部分的网络罪犯都是小偷小摸的个体户，这些可称之为互联网蟊贼的群体甚至不值得执法部门去一一追查抓捕，毕竟网络执法部门的资源是宝贵而有限的。但即便是这些小角色从来不使用VPN、代理服务器或其他隐蔽手段，如果他们对自己的通信方式进行加密处理，警察要想将他们绳之以法也并非易事。

加密是网络安全中常见的重要技术手段。它是用电子生成密匙重新编排语言的方法，要破译这些密码必须经过浩繁的数理运算，因此一般而言，只有真正掌握了密码的人才可破译加密文件。从目前来看，加密文件基本是安全的，但作为全球实力最盛的数字情报机构，位于华盛顿的美国国家安全局(NSA)却始终在不断破译各种加密文件。在网络黑帮中，有关国家安全局的传说从来不断，传说美国安全局以及其加拿大、英国、澳大利亚和新西兰的情报机构已具备了通过上天入地的Echelon系统来破译公共加密系统的能力。据说Echelon系统可侵入监听世界任何角落的电话呼叫、电子邮件和卫星传输。

数字加密技术具有十分深远的政治影响，为此美国在90年代就将数字加密技术归类为“军用技术”，而在俄罗斯，如果警方或克格勃发现你的电脑上有加密文件，那么哪怕这份加密文件仅仅是超市购物清单，你也可能会面临长达数年的牢狱之灾。但随着政府和企业不断积累有关公民或客户的个人信息，加密又是为数不多的个人用以捍卫隐私的武器之一。而对于那些在网络上从事违法活动的人而言，加密更是无价的工具。

正如传统黑帮成员要在现实社会中区分敌我，网络恶徒也必须努力认清网上交流对象的真实身份，这也是网络罪犯必须面临的挑战。本书将阐述网络警匪世界的无间道：一方面网络黑帮千方百计用来识别警察认清同道；另～方面全球各国警方又积极反制，以保护网络警察和秘密证人的安全。

在20世纪90年代，啸聚网络的大盗所实行的最为简单的“门禁”措施就是在自身活动的网站设置严格筛选程序和会员体系，借此将非同道中人拒之门外。饶是如此，对于美国特勤局或俄罗斯联邦安全局(FSB，前身为克格勃)等机构，要潜入这些网站也通常不是难事。通过耐心地在网上假扮黑客或说服某些污点证人，这些机构一般只要几个月时间就可完全潜入黑客网站。

某些网络特工的表现几可以假乱真，一些国家的执法部门甚至真的针对兄弟单位的潜伏特工开展调查，因为这些特工在网络上的表现太像真正的互联网大盗了。

经过多年的细致调查和信息收集，警方和情报部门建立起了庞大的黑客数据库：他们的绰号和网名、他们的真实姓名和住址、他们所从事的活动以及经常联络的人员名单等。那些最低级别的网络犯罪分子的数据则被全部销毁。但尽管有了这些信息，要想真正起诉网络犯罪分子却依然难如登天。

互联网具有交互性和匿名性的天然属性，因此现实生活中的司法体系难以在网络上行使权力：因为无人可以百分之百地确定其在网上交流对象的真实身份。对手是菜鸟级还是殿堂级的黑客？对方是否有很过硬的上层关系？对方是否是真的罪犯还是警方卧底？甚至是正在测试网络黑客技术的军方研究员？对方只是为了挣零花钱还是在为基地组织筹资？

“这如同七维棋局，”未来学家布鲁诺·吉桑尼(Bruno Giussani)评论道，“在任何时点，你都不知道你的对手是谁。”

美国加利福尼亚山景城的Google总部虽然不如印度泰姬陵那样令人震撼，但当我首次把车停在Google总部外的查理斯顿大街旁时，我还是忍不住感到敬畏，因为这里毕竟代表着后工业时代最伟大的奇迹。

Google以前所未有的速度深入我们的思维方式，并如毒品般控制了我们的心神起落。目前能与Google相提并论的也只是其数码近亲，例如Facebook(脸谱网)、微软和亚马逊等，但这三家均无法望Google之项背，Google的庞大服务器矩阵每时每刻都在调动海量数据来回应信息索取，同时又源源不断地搜集储存了数十亿用户的集体和个人数据，由此Google成为人类生活历史上最大的协助者、引导者和监控者。Google所采集的数据甚至比我们自己更能描述我们自身的特征。如果这些数据落入坏人之手，那么情况确实是不堪设想，或许不堪设想的事情已经发生……

在Google自称为“校园”的办公区内，Google标志中的六种亮丽颜色随处可见，散落在空间中的大型物件通常都采用柔软的弧形设计，处处都体现出精心设计的凌乱感。办公区的雕塑通常都供人休憩、观赏甚至把玩，如果你的心灵如同孩童般纯净，那Google办公区在你眼中就仿佛是硕大的幼儿园：但如果你心怀天下而忧愤不已，那么Google办公区就仿佛是美国电视剧《囚徒》中那恐怖的村庄：国家安全风险无处不在，所有公民都在劫难逃。不知是否是我的想象，Google办公区里从清洁工到高级管理人员，似乎每个人脸上都挂着入迷般的笑容？这样的笑容越发加深了外界对Google本质的胡乱猜想，这也给外界这样的印象：仿佛每位Google员工都在过分努力地践行“不作恶”的理念。我无法揣度这究竟应该是美梦还是噩梦。

因此当我见到Google信用与安全经理科瑞·路易(Cory Louie)时，我甚至有了解脱感。因为从事安全工作的人基本上不会拐弯抹角，此外他们对机密也有天生的嗜好和警觉，这些特质不会随其雇主的变化而更改。因此路易开门见山的风格在Google如佛教般混沌的整体风格中算是另类。路易是30多岁的亚裔美国人，举止利落，对人诚恳，但他却并不是在硅谷的温柔乡中成长，他的网络安全技能来自美国特勤局真刀真枪的磨炼。在我访问他时，他已在Google工作两年半了，他在2006年底加入Google，当他离开特勤局时，他是特勤局电子犯罪科的负责人。因此他对所有的网络攻击形式(所谓的侵入或渗透)都烂熟于胸，此外他也熟稔信用卡欺诈、所谓的DDoS攻击(即分布式拒绝服务攻击，可使得网站或网络瘫痪)，以及那些在进入新千年后如失控鼠灾肆虐的有害软件。他对盗卡行为也很熟悉，这是最常见的网络犯罪行为。在盗卡犯罪中，卖家会把盗取或侵入的信用卡信息在网上变卖，然后买家再用非法获取的信用卡信息购物或取现。

那么Google又如何能错过像科瑞·路易这样的优质人才呢？答案显然是否定的。反过来说，路易又如何能拒绝Google所给出的理想职位呢？一边是美国南部太平洋季风下的温暖地带，终年椰风海景，另一边则是阴冷潮湿、冬季漫长的华盛顿，最美的樱花期只有一周i一边是美国西海岸轻松自由的上班氛围，另一边则是西装革履奔波在首都环城高速路上；一边能参与各类项目名利双收，而另一边只能隐姓埋名为美国政府打拼。答案是不言自明的。

如果你从旧金山沿着美国101高速公路驱车向南，那么Google并不是你在路上唯一经过的网络巨头。太阳微系统、雅虎以及迈克菲(McAfee)等其他耳熟能详的网络公司总部都会在你车窗外闪过。如果你与这些企业谈论网络安全问题，你会碰到许多有过政府职业背景的专业人士，他们来自美国联邦调查局、美国特勤局、中央情报局、缉毒局以及美国邮政监察局等机构。由退休卧底和便衣警察组成的庞大群体作出了与路易相同的职业选择，如同电影从业者向往好莱坞一样，他们也从井然有序的华盛顿郊区搬到硅谷，享受相对轻松宁静的生活。

这些从美国政府机构到私营网络公司的人才流动对于华盛顿而言当然是损失。美国财政部为培养这些网络调查者耗费巨资，但当这些人获得了几年资历后却纷纷投奔更加舒适的生活。然而网络调查并不会因此而终结，因为这些人才的流动也为美国政界和企业界架设起沟通的桥梁。Google并非简单的私营企业，在华盛顿眼中，Google是战略性的国家资产。来自华府的信息无比清晰：谁要是攻击Google，就等同于攻击美国。在此框架下，像路易这样的人可随时拿起电话通知他在美国特勤局的同僚，通知或提醒对方说，Gmail正遭受严重攻击，由此就使美国政商两界在互联网安全方面的合作更为紧密。

虽然我并不是完全清楚内情，但我可以推想，路易的生活水准在投奔Google之后定然是提升了不少，为此他也必须努力工作以证明自己的价值。Google是全世界拥有最大数据存量的两家公司之一，另外一家是Facebook。这也是为何Google可以日进斗金的资本(广告商愿意支付高额资金来获取这些数据所能揭示的个人偏好)，当然这也使G00gle成为全球各地黑客攻击的至高目标，无论这些黑客是单打独斗还是为行业同道或敌对国家工作。

在我将要结束与路易的对话时，他向我推荐了一位当警察的朋友，这位警察长年都在用心与黑客建立友谊。他的潜伏工作成效卓著，目前他已是某大型犯罪网站的管理员。“或许他会愿意跟你谈谈，”路易说道，“他所管理的网站名为‘黑暗市场’。”这是我首次听说该网站，也是我第一次听到美国联邦调查局特工基思·穆拉斯基(Keith Mularski)的名字。从此我开始了一段充满奇遇的调查之旅。

我开始极尽可能地去约见和采访所有与黑暗市场相关的人士，这些人身份各异且分布在20多个国家，他们中有江洋大盗、警察、双面间谍、律师、黑客以及罪犯喽哕。此外我也查阅了大量与黑暗市场有关的法院卷宗并多方探访。我从诸多已经金盆洗手或还在网络世界角力的黑白两道获得了额外的材料和信息。尽管我未能完全获得该网站的完整历史记录，但我基本上掌握了有关该网站的全部重大信息。在我采访的所有人中，穆拉斯基是唯一拥有黑暗市场几乎全部档案的人士，从他的材料中可窥见黑暗市场的全貌。

除了浩繁难懂的档案之外，其他材料虽然也有其价值，却往往在准确性方面失之偏颇；曾在法庭上多次呈堂的材料即属此列。在我看来，这些材料中的错误并非是出于疏忽或恶意，也不是有人刻意为之。这些错误反映出，在网络案件审判中，所谓证据通常都具有高度的技术复杂性且极其容易让人混淆。当首次直面网络犯罪行为时，许多法官和律师也会对网络世界的奇特生态感到难以捉摸，无法把握。

问题的核心在于分析网络警匪双方的人格和行为。许多证词可能都是个人的回忆，而这些回忆最早会追溯到10年之前。除回忆本身不太可靠之外，所有牵涉各方都有其自身的考量，他们会有意突出自身有关黑暗市场的某些行为，同时故意淡化甚至隐瞒其他行为。互联网沟通的模糊性也可帮助他们自圆其说，毕竟在网络文化中撒谎或隐瞒都是司空见惯。

在我所有的采访之中，我也无法全然分清究竟何人何时是在扯谎、隐匿或夸大，以及何人何时是在陈述真相。我的每位采访对象都似乎有无尽的故事想要倾诉，尽管某些人在谈论网络犯罪时，可能其本身并不占据道德制高点。但随着我对黑暗市场之隐匿世界的了解越来越深入，我意识到许多有关同一主题的不同陈述，归根到底是相互矛盾而无法调和的。想要全然地还原谁黑谁白以及各方的交锋，或许根本没有可能。

互联网的发展积累了浩瀚的数据和信息，其中很大一部分是毫无价值的垃圾信息，另有一大部分至今无人可理解，但更有一小部分则是危险的虚假信息。人类生活日益网络化，而在网络世界中，由黑客和信息安全机构黑白两道上演的罪与罚、商业间谍甚至网络战争层出不穷，通过黑暗市场的历史等来知晓和理解互联网安全，就成为现代人的私人和社会生活的必修课，即便目前我们所知的网络和现实世界的证据依然零散而片面。

从表面上看，黑暗市场的垮掉似乎是对网络犯罪的沉重打击，但事实并非如此。黑暗市场的覆灭遏制了诸多盗卡事业的发展，包括cha0在土耳其的业务、马克斯克在乌克兰的经营以及弗雷迪bb在英国的生意。但其他主要网络不法分子也从整场行动中吸取了简单的教训：那就是在阴影船员和黑暗市场等有着众多会员的盗卡网站上露面是极其冒险的做法。

其实早就有证据表明，与前期的阴影船员网站相比，在黑暗市场网站上，那些只想赚钱而不想出名的黑客就要沉默许多，像“弗雷迪bb”这样的人的发帖数量急剧下降。在阴影船员网站上，他发表了50条公开帖子和200条访问设限帖子，但在黑暗市场上，他只是分别发表了15条和12条。美国特勤局对阴影船员网站的围剿充分说明了这些网站并不安全，因此“弗雷迪bb”学会了一件事情——保持低调。

但尽管有着被警方端掉的风险，这些盗卡论坛无论如何还是有其独特的作用。正是通过这些网站，在过去15年左右的时间里，盗卡者建立起了全球范围的联络网。非法获取数据和文件的黑市也通过这些网站形成，让买卖双方顺利配对交易。

但当“斯普林特老师”原来是特工基思·穆拉斯基，以及黑暗市场早就被执法部门渗透的消息传出去后，毫无疑问，这些盗卡论坛的倒闭速度大大加快。这使得美国联邦调查局和西欧国家合作机构的长期战略无法顺利执行。按原来计划，“斯普林特老师”会重出江湖，假装他成功躲过了联邦调查局的追捕，这样的经历也有助于进一步提升他在盗卡江湖中的声望和地位。

但在黑暗市场遭渗透的消息公开之后，黑客、破解者和网络犯罪就会寻求更深的隐蔽。此外网络犯罪的专业化特色也越来越明显。如今黑客和恶意软件编程员已经开始设计专门针对某类系统或盗取某类数据的程序。然后他们会把所得的数据转手给专门攻陷金融机构或其客户计算机系统的团伙，一旦得手，他们会联系所谓的“钱骡放牧者”，这是在全球范围掌握“钱骡”的个人或团伙。在互联网上有着无数的广告说，人们可以足不出户就在家里轻松挣钱。其中有些广告就是“钱骡放牧者”张贴的。“放牧者”会让“钱骡”把自己的账户租借给“放牧者”使用，“钱骡”则能获得账面上往来资金的一小部分。

犯罪活动通过分工形成了由若干团伙组成的“产业链”，这让执法部门更难确认网络犯罪行为，也不知道谁和谁在相互勾结。各类移动设备以及应用程序的普及也给网络犯罪提供了各种机会。

互联网用户规模的膨胀还带来了另一个重大问题。西欧执法部门发现中国的犯罪黑客群体正在迅速壮大。在前些年，所谓的“419条款骗局”或“代理费欺骗局”还几乎是以尼日利亚为主的西非国家犯罪集团的专利，这些邮件内容通常是说非洲某位独裁者即将倒台，然后需要收信人的配合把数百万美元的资金转移出去。

“419条款”的名称源自尼日利亚《刑法》中的规定，这也是相当古老的骗术。它是伊丽莎白时代剧作家本·琼森(Ben Jonson)所写的《炼金术士》中的经典骗局，这一骗局的基本情况就是欺骗者向受骗者许诺会给一大笔钱，但之前受骗者要先付一小部分钱给欺骗者。欺骗者在拿到钱之后要么继续编造理由要更多的钱，要么就直接拿钱消失。在伊丽莎白时代，要设计这样的骗局实际上很费事，但在互联网时代，这样的骗局却变得很容易挣钱，通过垃圾邮件，受骗者可以把诈骗信息发给成千上万的人，在广撒网的情况下，总会有鱼儿入网。

“419条款”骗局有不同的方式和规模。西方发达国家的民众常常会收到虚假信息，让他们出钱资助那些正遭受饥饿折磨的非洲儿童。此外美国居民也经常会收到各类求助信件、传真和电子邮件，让他们出钱资助建设新教堂或赞助宗教集会，在这些案例中，骗子是利用受害者的善良和慈善之心来获利。“419条款”骗局另外一种常见类型就是虚假恋爱，那些中年离异或丧偶的妇女很容易陷入甜蜜陷阱，被西非国家骗子的花言巧语蒙骗，然后骗子就会以各种理由要钱，但所承诺的真爱永远都不会到来。

现在互联网上也有许多发自中国的中英文“419条款”诈骗邮件。这是中国特色网络欺诈的重要内容，还有另一项内容则是“大型多人在线角色扮演游戏”的装备盗窃。在《魔兽世界》网络游戏或在《第二条命》以及《哈宝酒店》等关于现实生活的游戏中，通常都会有数字虚拟币，玩家会用真正的钱来买卖这些虚拟币。这些虚拟币可用来购买游戏中的装备或特殊技能，由此提高玩家的游戏体验。尽管在游戏中偷盗装备并不是在中国才有，但中国黑客似乎特别热衷于盗窃网游中的装备和虚拟币，然后再换成现实的金钱。当前中国的整体计算机水平还相对较低，但尽管如此，在许多有关民用和军用计算机领域，中国的实力仍被认为仅次于美国。随着中国在计算机世界影响力的真正爆发，整个互联网生态也将改变。

为了应对这些日益增长的威胁，各国政府和企业每年都要为计算机安全投入数千亿美元，这些资金被用于改善执法、知识产权保护和军事研发领域。但几乎所有的资金都用于技术，因为当前的基本想法是，只要技术提高了，就能保护互联网免受在虚拟世界游荡的不良代码、恶意软件和病毒程序的侵害。

与此形成鲜明对比的是，几乎没有人在研究谁在充当黑客，以及他们为何要当黑客。没有人能说清黑客与维基泄密、中美计算机军事作业、犯罪团伙或技术玩家之间的区别和界限。

黑客是稀有且特殊的群体。概括而言，黑客与传统的罪犯在心理和社会角色上有着很大区别。虽然黑客总是在寻找技术的漏洞，这些漏洞会给网络犯罪创造机会，但黑客这样做却并不是为了钱，这些人是只为技术不为钱的极客。如果能理解其在具体合法或非法互联网活动中的行为和动机，那么这将极其有助于改善目前的互联网安全工作，因为当前的计算机安全过于倚重技术解决方案。在某些案例中，即使执法部门和企业联合行动，抓到了黑客，也对他们进行了审判，也还是很少有人真正跟这些黑客深入交谈。相反，欧美的司法系统总是粗暴地判这些黑客坐牢，由此限制他们接触网络。

鉴于黑客有着独特的心理和社会特征，这其实是在铸成大错。首先，在宣判时应把黑客的年龄考虑在内，大部分黑客都是在年纪很小的时候开始黑客生涯的，因此这些青少年不应单独承担法律责任。像德特勒夫·哈特曼这样的年轻人，当他们充当黑客时，他们的心智尚未完全成熟，他们根本无法理解自己的网络行为所能造成的后果。

在现实生活中，这些人的心理都很脆弱，把他们和真正的罪犯关在一起，只能让事情越来越糟，马克斯·维逊的经历就说明了这一点。尽管他很自负，但所有人都认为，维逊是百年不遇的人才，他对计算机安全的深入理解几乎无人能及。在计算机安全专家极其缺乏、计算机威胁又层出不穷的时代，把这样杰出的人物关在监狱里确实有些暴殄天物。当然这也不是说要赦免所有犯罪的黑客，本人的意思是，让这些黑客弃暗投明不仅有着道德感化方面的意义，同时也有着充分的实践意义。

拉乌尔-基耶萨(Raoul Chiesa)曾经做过黑客，现在他在意大利图灵负责一家名为“黑客分析部”的小型研究机构，由联合国资助。他的研究基于他对黑客群体的深入理解，他还经常给黑客发出包含各类问题的调查问卷。他的初步研究成果对于了解黑客的群体状况十分具有价值。

最让人吃惊的首先是性别不平衡，不仅在网络犯罪领域，在互联网的组织和运行领域，性别不平衡也很突出，当然这不是本书所要阐述的问题，但互联网的性别比例确实是值得研究的话题。虽然在现实世界的政治和经济领域，也是男性在主导，但在技术领域，男性几乎达到了垄断地位。当然在新技术和新媒体领域也可以找出若干女性的名字，但从统计上看，女性的比例实在是太小：按基耶萨的研究，计算机行业中女性只占5％的比例。在黑客圈，则几乎是清一色的男性。

基耶萨研究的第二项发现是，黑客的平均智商很高或者说是非常高。此外他还发现，几乎每个黑客都在理科——物理、数学或化学方面很出色，但黑客在文科方面都一塌糊涂。

最后，黑客的人际关系也极其有意思。绝大多数的黑客会觉得在互联网这样的环境中更容易建立关系，他们在现实生活中反而不太容易找到朋友。至于为什么会发生这样的情况，也是值得研究的问题。

通常黑客都是在青少年时开始醉心于技术，这也是他们发现最难确立人际关系的时期，尤其是跟异性的交往。因此从某种意义上说，他们在现实生活中无法妥善处理人际关系也是自然的。但基耶萨同时也发现，许多黑客都会提到跟自己家人缺少沟通或存在矛盾，最多的矛盾就是跟父母。

我阅读了基耶萨的研究成果，自己也对不同类型的黑客进行了采访，这使得我想到了剑桥大学发展精神病理学教授西蒙·巴伦一科恩(Simon Baron，Cohen)的结论。他通过对自闭症的研究，深入发现了男性与女性行为方式的差异。简而言之，通常男性会对外部世界进行“系统化”的理性思考，而女性则倾向于以情感来理解世界。当然这不是说所有女性都是路痴，或所有男性都不能做到耐心倾听别人，只不过说明男性整体上有“系统化”的倾向，而女性则更倾向于“移情”。

巴伦一科恩随后的研究发现，某些特别男性化的思维，在某种程度上可以说是“目中无人”或完全以自我为中心，其实是因为在胎儿时期受到了过高睾酮的影响。他的这项理论引发了争论，但在许多层面又是可信的，他的理论对研究黑客及其行为模式无疑是很有价值的。当然不是所有的黑客都有自闭症，实际上只有少数黑客患有自闭症(当然有些著名的黑客，例如因攻入美国五角大楼电脑系统而遭通缉的加里·麦金农就患有阿斯伯格综合征)。但黑客的许多行为特征确实符合巴伦一科恩教授临床观测到的极端“男性”标准。

如果这项研究能继续深入，那么有朝一日，通过对在校学生的性格特征分析就可找出未来的黑客。如果可以做到，那么学校和家长就可一方面鼓励这些孩子钻研技术，另一方面又加强对他们的道德教育，让他们的技术发挥积极作用。“黑客”这个名称听上去有些贬义，但实际上，攻破他人电脑的能力本身是了不起的，无论是对于个人还是社会来说。如果缺少高手的保护，那么计算机和网络永远不会安全。有些黑客高手已经开始承担捍卫网络安全的责任。以我的经验，大约有90％曾经卷入网络犯罪的黑客都有很强的转行从事维护网络安全职业的愿望，尽管他们是曾经的罪犯，我们也应该给予他们浪子回头的机会。

《网络黑帮》是一本了解我们所处的世界必不可少的读物。你最好睁大双眼读进去。

——罗伯特·萨维亚诺《格莫拉》作者

格兰尼找到了一个庞大的角色阵容：土耳其军事情报人员、泰米尔猛虎组织、沙特皇室成员……这是一部可读性极佳的作品，诙谐的叙述，以及持续至最后几页的悬念。

——《华尔街日报》

格兰尼完成了将神秘和纠结的信息化繁为简的艰巨的任务，扣人心弦的章节读起来像一个高科技惊悚片(而且以一个惊喜的结局结束)。

——《出版者周刊》

美国及其西方联盟花费了数十亿美元完善未来的网络战斗力，但米莎·格兰尼告诉我们，网络犯罪就在众目睽睽之下隐藏多年。格兰尼关于国际警察追捕被称为Cha0的黑客，也是我们这个时代最成功的网络犯罪分子之一的叙述，非常值得一读。

——《纽约客》

环环相扣的网站、组织和个人，格兰尼的调查出了一个令人悚然动容的故事……他成功地照亮了很多隐秘的角落。当我们的生活比以往更依赖于网络的时候，他揭开了一个隐秘的新世界。

——《金融时报》