勒索軟件頭號剋星的日常生活:隱名埋姓、離群索居、疾病纏身
他是破解「勒索軟件」高手,無數網民心中的英雄,也是黑客團夥的死敵;
他的生存狀態奇特、危險、魔幻
法比安·沃薩爾(Fabian Wosar),「勒索軟件」頭號剋星,全球頂級殺病毒軟件專家,
也是全球網絡黑客團夥、病毒軟件寫手的眼中釘,頭號死敵。
他必須在網上和現實世界隱姓埋名,離群索居;他必須時刻保持高度警惕,與網絡罪犯鬥
智鬥勇。爲此他付出了昂貴的代價:與兇惡之徒為敵、被仇恨、被恫嚇、被人肉搜索;他
精神和心理壓力巨大,健康相應受損,甚至爲了安全而從德國逃到英國隱居。
他的住址保密。BBC網絡安全事務記者喬·泰迪(Joe Tidy)是極少幾個獲准到法比安在
英國的家裏當面採訪他的人。法比安之所以同意泰迪上門採訪,一個重要原因是採訪結束
後他就要搬家離開那個地區。當然,新舊地址都保密。
文字:BBC網絡安全事務記者喬·泰迪(Joe Tidy)
插圖:阿爾特-簡·維内瑪(Aart-Jan Venema)
「勒索軟件」肆虐時,全世界無數電腦系統淪陷。
英格蘭約克郡一位倒楣的婚禮攝影師正在對一套婚禮照片作最後的潤色,一眨眼功夫所有
的圖片全部消失。
美國得克薩斯州一位學校教師面對屏幕上冰冷的勒索信息,突然想起自家電腦上存了一份
她所在中學的長期財務計劃。這是數月辛苦和巨額投資的結晶,裏面有詳盡的投資策略。
現在被黑客控制了。
大洋彼岸的香港,一家大公司的高管雖然對勒索軟件已有耳聞,自己中招后頓時一身冷汗
:怎麽就鬼使神差地點了那個貌似無辜實則險惡的病毒鏈接呢?!瞪著屏幕上的勒索信息
,他覺得世界末日將至,自己飯碗不保了。
勒索軟件屬於電腦病毒中最兇險的一類。它不偷數據,而是控制電腦系統,把儲存的文件
、圖片、視頻和郵件之類文檔全部加密封鎖。
然後,它發佈勒索指令,有時是在桌面上發一條信息,有時是一個彈出窗口。
「我把你的文件加密鎖住了
交錢。不然它們就永遠消失了」
勒索軟件通常會給一個價格。受害者付了幾百鎊或幾千英鎊之後,電腦裏的文件一般就會
恢復正常。
上文提到的幾個受害者,應該算是幸運兒:攝影師拿回了全部的攝影作品,教師拿回了學
校財務計劃,香港企業高管保住了工作。
而且,他們都沒有付贖金,危機化解後又都第一時間發電郵感謝共同的恩人:法比安·沃
薩爾。
法比安的工作是幫助全世界勒索軟件受害人,他對工作全身心投入,即使爲此個人不得不
付出巨大代價也不反悔。爲了自身安全,他必須嚴密保守自己的隱私。他收到來自受害者
的感謝信跟來自網絡罪犯的辱駡和威脅幾乎同樣多。
勒索軟件背後的那些罪犯對他恨之入骨,以至於把對他的咒駡和威脅嵌入了病毒編碼。
在外行看來,這些電腦病毒無非就是一堆雜亂無章的數字、字母和符號。
但在法比安眼中,每一行都是一個清晰的指令。他認識並且懂得每一個數碼和標點,就像
鋼琴師讀樂譜一樣。
大約一年前,他的視線正在屏幕上來回掃描,尋找擊破最新勒索軟件的綫索,突然停住了
:在滿屏的數碼中間,赫然出現一行綠色的英文字母,有人氣急敗壞地用粗話對法比安破
口大駡。
「我大吃一驚,但同時也感到有點驕傲,」 法比安說,「這話聽起來好像有點狂妄,
,但當時感覺確實很好。很顯然,那些寫病毒的人真的惱火了。」
「他們不嫌麻煩,在病毒編碼中埋一條信息來罵我,知道我會看見,這説明我的確把他們
惹火了。知道自己的工作惹惱了網絡犯罪團夥,對我來説就是很大的激勵和動力。」
法比安還給我看了一些別的罵他的信息,都埋在無窮無盡的數碼串裏,找起來很費勁。我
好不容易找到了一條,看上去就像一片亂碼海洋中突兀聳立的火炬。
這類信息幾乎都是粗俗鄙陋的謾駡,威脅挑釁和恫嚇。
有一個病毒甚至用法比安的名字命名,叫「法比安勒索軟件」(Fabiansomware),估計
是想迷惑受害者,嫁禍於法比安。
還有一些語調比較溫和。比如幾個月前發現的這一條。
https://news.files.bbci.co.uk/include/shorthand/43020/media/2-mr.jpg
「他們想讓我感到内疚。當然,我還是把它破解了,發佈了解鎖方式,」他說。
「不出意料,他們也沒有因此住手,很快又發佈了新版本。」
法比安把找到的每一條信息都存在自己的電腦裏,數量相當可觀。這些信息成了他堅持下
去的動力,使他更醉心於自己的工作。
一踏進法比安的家門就能感受到,這個房子的主人全身心投入,無暇顧及日常生活。
那是倫敦郊外一幢不起眼的聯排屋,裏裏外外沒有任何裝飾,屋裏墻上不挂任何畫作,沒
有臺燈,沒有綠色植物,空蕩蕩的架子上只有一套任天堂遊戲和幾本電腦編程手冊。
他有一套圖版遊戲,《黑客:網絡安全邏輯遊戲》(Hacker: The Cyber Security
Logic Game)。他說這個遊戲他玩得很好,但迄今爲止只是自己一個人玩。
簡而言之,這個精力充沛、樂呵呵的德國年輕人的家完全不像個家,但他毫不在意。他甚
至承認自己98%的時間都足不出戶,因爲他的辦公室就在樓上,他就在家工作。
「我是那種沒什麽理由出門就不出門的人,」他說。
「我不喜歡離開家,除非必須出門。幾乎所有要買的東西都網購,所有的東西都送貨到家
。我不太喜歡周圍有很多東西,因爲我幾乎所有的時間都在工作。」
奇怪的是,法比安把最小的房間作爲辦公室。他大部分醒著的時間就在這個永遠拉著窗簾
的屋裏度過。他努力工作,在成爲無數感激不盡的網民心目中的英雄的同時,也在世界各
地樹了很多危險的仇敵。
法比安受僱於一家網絡安全公司,和其他遍佈各國的同事一起遠程上班。
他「進入狀態」時,外部世界便無足輕重,他完全沉浸在電腦屏幕上的編碼海洋中。有一
次,連續工作35個小時之後,他在電腦前睡着了,醒來時滿臉都是鍵盤印。
他努力工作的成果是一個又一個抵禦勒索軟件病毒的殺毒軟件;他和他供職的公司通常免
費提供這些殺毒軟件。受害者只要下載他寫的殺毒軟件,按指令操作,就能化險為夷,打
敗勒索病毒。
這就不难理解他怎麽會成了那麽多咬牙切齒、氣急敗壞的網絡犯罪分子的眼中釘肉中刺。
法比安說:「我們可能永遠無法確切知道自己在對付什麽人,但據我猜測,過去幾年我大
概惹惱了世界各地大約100個不同的網絡犯罪團夥。」
「編程序跟寫小説一樣。你能看出不同的風格。通常不難辨別自己是不是在跟同一夥人打
交道。另外,錢的走向是很好的綫索,很容易跟蹤。從勒索者指示受害人把錢付到哪些比
特幣錢包,就能判斷出不同的勒索軟件背後的罪犯是什麽人,他們勒索到了多少錢。」
他說,他經常惹惱的一個團夥,曾經在三個月内勒索到25萬美元,直到最後他發現了那個
病毒並寫出殺毒軟件。
勒索軟件是網上非法斂錢的最容易的手段之一。
偷數據當然也不錯,但你還得找到買家,而勒索軟件的受害者本身就是買家。一般人通常
不會為家庭照片做備份,所以遭到勒索時,爲了保住這些珍貴的記憶,一般就乖乖吐出幾
百英鎊贖金了事。
公司企業通常不會向當局報案,也不太願意驚擾股東。有時,地方政府也會權衡利弊,在
用納稅人的錢更換電腦系統和付贖金之間選擇後者。
2019年3月,美國佐治亞州傑克遜縣政府遭勒索軟件襲擊, 据報道,是付了40万美元贖金
把事情了結的。他們之所以選擇付錢,是因爲更換電腦系統估計需要花數百萬美元。
最成功的網絡犯罪團夥内部管理嚴密,就像黑幫團夥,架構明確,分工具體。
團夥裏有人負責寫病毒軟件,有人負責洗錢,有提供保護傘的重量級人物,還有制定戰略
、確定攻擊目標的老闆。老闆有時還負責把勒索到的錢輸送給別的黑社會犯罪集團。
抓住這類犯罪團夥很困難。近年來最主要的兩大勒索軟件 — CTB Locker 和 Cerber —
背後是一個非常活躍的網絡犯罪團夥,它牟利2700萬美元,神出鬼沒,逍遙法外,跟警察
周旋了好多年。
最後是全球警方聯合行動,才最終破獲了這個團夥。美國聯邦調查局(FBI)、英國的國
家打擊犯罪調查局(NCA),還有羅馬尼亞和荷蘭的犯罪調查機構都參與了行動。2017年
,5人在羅馬尼亞被捕。
法比安就職的網絡安全公司發現,一台電腦每2秒鐘就受到一次攻擊。
這家公司曾經在60天内攔截了258多萬起病毒襲擊。全世界類似的殺毒軟件公司有數十家
。
近年來破壞力最大的網絡襲擊都是通過勒索軟件完成的。
2017年5月,英國成千上萬家醫院的電腦系統突然陷入混亂,因爲一個叫WannaCry(想哭
)的勒索軟件在國民醫療保健系統(NHS)的電腦網絡中肆虐。
據估計,被病毒擊中而陷入癱瘓的儀器設備總共有7萬多套,包括電腦、核磁共振掃描儀
、血庫冰櫃和手術室儀器等。這些設備的電腦控制中心被勒索軟件加密封鎖,必須用比特
幣付了贖金才能解凍復原。
醫生和護士無奈只好用筆和紙工作,成千上萬的就診預約和手術取消、改期。
據估計,「想哭」在150個國家襲擊了30萬台電腦,造成數億英鎊的損失,俄國、烏克蘭
、印度和臺灣受害最嚴重。
業内專家很快就把目光集中在朝鮮,認爲朝鮮黑客要對此負責。
曾經還有一款勒索軟件叫 Not Petya,据信破壞力之大史上絕無僅有。這個病毒造成的經
濟損失估計達100億美元,其中大約3億美元來自一家公司。
事情發生在2017年6月。
最初是一個本身無害的會計軟件中了毒,這個軟件在烏克蘭很受歡迎,結果病毒在烏克蘭
迅速擴散,能源公司、交通網絡、機場和銀行的系統先後淪陷。隨後,病毒蔓延到歐洲諸
國,包括德國、法國、意大利、波蘭和英國。
NotPetya 特別陰險。它看上去像勒索軟件,運作方式也相似,但它實際上是一個「擦子
」,即使受害者付了贖金也拿不回自己的文件,就像傳統綁架案裏的撕票。
受害最慘重的公司是全球最大的物流和集裝箱航運公司馬士基(Maersk)。馬士基遇襲後
,幾乎全部的業務都陷入停頓,花了10天才把成千上萬台聯網電腦修復,而在此期間國際
期貨市場上類似香蕉之類商品的價格飛漲,許多商店的貨架空蕩蕩。
據信那次襲擊背後有政治動機,是針對烏克蘭政府的,但沒人知道誰是元兇。
法比安說:「這就像軍備競賽。他們發佈新的勒索軟件病毒,我就在病毒的編碼裏找漏洞
,從那裏切入,寫出解毒解碼工具,受害者可以用它來破解勒索軟件,奪回自己的文件。
」
「然後,犯罪分子又發佈病毒的升級版本,希望我沒法破解。有時他們會意識到哪裏出了
錯,自己就修補了,但大部分時間他們看不到自己病毒編碼裏的缺陷。」
「有一個網絡犯罪團夥曾經這樣跟我拉鋸,來來回回鬥了六、七個月,這期間他們對我的
怒氣越來越大。」
跟這些隱形罪犯博弈,使得法比安很難顧及自己最基本的日常生活,比如飲食和保持健康
。
他辦公桌上放著兩個葯盒,就在散亂堆放的編碼書籍和文件紙張中。盒子上有服藥日期標
簽,説明葯跟他的健康狀況有關。他承認自己的生活習慣不好,直接損害了健康。
他說:「我體重嚴重超標,血壓也有問題,所以要吃葯。我還有甲狀腺機能亢進。
「這絕對就是因爲我的工作,還有我的生活方式。我甚至開始考慮養一個寵物,那樣就可
以迫使我出門走路。而且,有個活物跟我作伴應該會蠻好的。」
他的體重問題曾出現在一條恫嚇信息裏;那條信息是促使他從德國逃到英國的原因之一。
大約一年前,他發現了一條埋在病毒編碼裏的信息,跟其他類似的叫駡不同,這條信息十
分恐怖,直接針對他個人,擊中要害:
https://news.files.bbci.co.uk/include/shorthand/43020/media/3-mr.jpg
對這則信息他無法一笑了之。不是因爲它傷了他的感情,而是因爲它説明網絡犯罪分子掌
握了一些他的個人情況。
在那之前,除了名字,法比安對自己的所有信息都嚴格保密,連他的老板和同事都不知道
他在前東德的家鄉是哪裏,他住在什麽地方。
但現在犯罪分子似乎在縮小對他的包圍圈。
https://news.files.bbci.co.uk/include/shorthand/43020/media/4-mr.jpg
他說:「這絕對擊中了我。不是因爲我體重超標,因爲我確實超重,而是因爲我意識到,
有人在網上盯我的梢。」
法比安說,那段時間他很驚惶。他仔細搜索了自己在社交媒體和網上論壇的帳戶,查找涉
及體重和長相的圖片和其他信息。他發現多年前曾發過一條推特信息,裏面提到酮飲食。
他說:「就是那段時間,我在一切能想到的地方都把自己的生日和其他類似信息全部刪掉
,以免給人提供綫索。
「我記得那時我就想必須離開德國,在德國只需要很少幾條信息就能找到一個人在哪裏。
「那很恐怖。我想他們不會把我殺了,但那些人很危險。我知道他們能斂多少錢,對他們
來説,花一萬、二萬的找個俄國大漢上門來把我揍個半死,太輕而易舉了,眼睛都不會眨
一下。
「所以,我一有機會就搬到英國來了。在這裏可以隱姓埋名,沒什麽登記註冊之類,我可
以保持匿名狀態。」
法比安到現在也沒告訴他公司的同事自己在英國到底住哪裏。
居無定所是法比安生存狀態的一個特點。他的日常生活跟常人完全不同。出於自身安全考
慮,他必須給自己穿上「隱身衣」,盡量減少社交,縮小朋友圈,抹去網上一切可能暴露
自己身份和住處的細節。
但是,他覺得這些都是爲了他所喜愛的事業必須做出的犧牲。
法比安7歲時就發現自己對電腦和網絡有強烈的興趣愛好。那時德國還沒有統一,他住在
前東德,家裏窮,沒有電腦,但父親的工作電腦他可以玩。
爲了擁有自己的電腦,法比安開始在空餘時間收舊瓶子舊罐頭盒,然後賣給廢品回收站。
這樣撿了3年垃圾,到10歲時他發現錢攢夠了。購置了人生第一台電腦,法比安便開始沉
浸於各種嘗試和探索。
很快,一個病毒打斷了他跟電腦共度的快樂時光。那是他遇到的第一個電腦病毒。
法比安記得,「那個病毒叫TEQUILA-B,把我的電腦系統弄得亂七八糟。這件事令我着迷
。我去圖書館查資料,結果還真找到幾本關於電腦病毒的書。」
他很快開始無師自通地寫殺毒軟件,就此踏上與電腦病毒為敵的生涯。
到了14歲時,他在家鄉那個城市已經大名鼎鼎,誰家電腦出了問題,第一個反應就是去找
法比安。這件事對他來説是名利雙收,掙到的錢足以讓全家搬到一個較富裕的社區,住進
一幢較大的房子。
不過,他那些年沒有上學接受正規教育,18歲時就到一家網絡安全軟件公司找了份工作,
公司叫Emsisoft。
他在那裏建立了專業口碑,很快成爲頂尖的勒索軟件剋星之一。
技術過硬,在圈内享有盛名,法比安本來完全可以成爲網絡世界的明星,但他選擇低調生
活。
他收入很高,但在他家環顧四周,再看看他的生活日常,很難想象他那些錢是怎麽花的。
「我不怎麽花錢。我喜歡上網玩桌面遊戲,可那花不了多少錢。我會給姐姐寄很多錢,她
有個女兒,年齡很小。我要保證她需要什麽就有什麽。」
法比安不斷收到表達謝意的禮物和邀約、獎勵,但他一般都不願意接受。
只有一件禮物,他非常樂意接納。那是一個對他十分感激的藝術家根據自己想象中法比安
的長相畫的卡通肖像,一個胖乎乎的男子,頭上戴一頂北極熊帽子。雖然圖像跟他本人沒
多少相像之處,但這位女士居然捕捉到了他的精髓,包括對北極熊的喜愛,這讓法比安很
開心。
法比安把它放在網上做為自己的頭像。他歡這個卡通頭像,因爲作者是他曾幫助過的勒索
病毒受害者,而且也不會暴露他的身份和細節。
告別法比安時,我有一種強烈的感覺;我感到非常榮幸,能被邀請進入他家,只有極少數
人獲得如此的高度信任。他很快就搬家了。我祝他喬遷順利,祝他早日找到心儀的寵物跟
他作伴,分享他那非統尋常的生活。
BBC中文網
https://www.bbc.com/zhongwen/resources/idt-sh/hated_and_hunted_chinese