寻踪“阴影船员”

　　文/秦阳

　　这些黑客疯狂的动机是什么？美国发生的世纪网络犯罪大案，为人们展开一场没有硝烟却惊心动魄的战争。

　　冰山露角

　　2007年7月的一个晚上，土耳其南部度假胜地凯梅尔，来自乌克兰的马克·希姆正在一家夜总会忘情地狂舞。

　　土耳其侦查人员等待这个时机已经很久了，他们秘密潜入马克·希姆的宾馆房间，与其同行的还有美国的侦查人员。

　　在获得他的笔记本电脑后，侦查人员熟练地从其笔记本电脑上下载相关信息。他们获得了想要的东西后，将电脑放回原处，一切似乎都没变化。

　　第二天，马克·希姆还没明白之际，土耳其警方已将他迅速抓捕。没过几天，他的心理防线被迅速击破。他老实地交代了电脑的密码，以供警方深入调查。

　　在调查过程中，警方搜查了马克·希姆电脑中任何可疑的信息。一个代号为20167996的聊天记录，引起了调查人员极大的关注。

　　通过分析马克·希姆与此人的聊天记录，警方发现，此人曾经贩卖给马克·希姆数以百万计的信用卡信息。

　　之后的几个月里，调查人员和梅隆大学的专家深入研究了这些数据。2007年年末，分析专家发现一个以俄罗斯的域名注册的电子邮箱很可疑，里面包含了“soupnazi”(汤纳粹，美国财政部特勤处追查的可疑人员)。

　　同时，在审查另一起聊天记录时，调查人员发现了曾经在ShadowCrew(阴影船员，编译者注)网站上出现的一个熟悉的用户名。

　　难道是他？

　　“阴影船员”

　　2003年年末，一个青年来到美国新泽西一条小街上的自动提款机前取钱。

　　碰巧，当地警方正在附近监视一个大型偷车团伙。他们发现这个留着卷曲长发、长相斯文、20岁出头的年轻人走到提款机前，往里面连续用好几张卡取钱。

　　警方立即上前询问，经检查，警方竟然在青年的口袋里发现了75张信用卡。警方立即把这个可疑的年轻人送交给美国财政部特勤处。经过反复审查和盘问，这名年轻人是“阴影船员”网站的管理员。

　　“阴影船员”是一个大规模的地下犯罪网络组织，这个组织主要买卖信用卡、社会保险号码以及身份证信息。他们出售信用卡号码、电子邮件账号和密码、用户的使用许可、学生证号码等。2002年，“阴影船员”网站的注册会员超过4000人，交易失窃信用卡数突破100万张。

　　特勤处决定用这个青年作为诱饵，端掉“阴影船员”网站。随后，这名青年扮演了卧底身份，并在2004年召开的一次网站会员聚会中，和警方通力合作，一举抓捕了几十名“阴影船员”成员，随后这个网站也遭到警方致命打击。

　　审判证词指出，“阴影船员”的管理人员、中介、贩卖者和其他人合谋提供盗窃的信用卡、银行卡号码和身份文件，通过该网站在线市场进行非法交易。

　　警方调查人员克罗勒认为，这个组织被清理是一件非常好的事情，但他同时警告说，警方的调查使得该组织更加分散。因此，个人攻击事件就更难被侦查了。

　　那名在此次案件中立功的黑客从此找到了一份新工作——财政部特勤处雇佣他担任黑客顾问，也就是卧底，每年能赚到7.5万美元。

　　然而，似乎这个年轻黑客还想得到更多。

　　幕后黑手

　　狡猾的马克·希姆在土耳其被警方制服。虽然，警方没能从他的口中得到更多的消息，但是通过分析聊天记录，警方迅速确定了远在美国的幕后黑客。没错，这名黑客就是奥尔特。冈萨雷斯，那名财政部特勤处的卧底。

　　2008年5月7日下午，美国联邦调查局调查人员在6个地方同时出现，一所豪华酒店、迈阿密海滩一处休闲场所，当然还有几处幕后黑客的住所。

　　在神秘黑客的住处，办案人员收缴了12台电脑，42.2万美元现金。他们在硬盘上发现了大量证据，说明这些电脑和多家公司的网络盗窃案有关——超过1.7亿张信用卡卡号被盗，涉及金额达数亿美元。犯罪团伙成员分布在美国、拉脱维亚、乌克兰和俄罗斯等国。这是美国有史以来，被起诉的最大一起身份信息盗窃案。

　　2007年以来，几名黑客编写了一个“嗅探器”程序，用于寻找安全系统的弱点。就是在这个“嗅探器”的帮助下，黑客进入了众多公司的内部网络系统，其中包括服饰折扣连锁店TJX公司、体育用品零售商Sports Authority公司、花旗银行及信用卡信息处理商——哈特兰支付系统公司。

　　在盗得顾客信用卡号码之后，奥尔特组织黑客利用一部分数据，伪造出大量信用卡，用它们从迈阿密等地的自动提款机上取钱。但是，奥尔特和他的同伙还是将大部分的信息在网上卖掉。

　　为此，他们和俄罗斯的两名神秘黑客建立了合作关系，后者帮助他们寻找目标。为了快速卖掉这些卡号，奥尔特在网上结识了25岁的乌克兰人马克·希姆。此人批量购买信用卡，然后通过一个叫eGold的网站帮奥尔特把账款洗干净，再存入一个拉脱维亚银行户头。

　　执法部门官员说，奥尔特借此获利280万美元。他用这笔钱在迈阿密买下一套公寓和一辆宝马车，还送给父亲和朋友劳力士手表，以及给女友买钻戒。

　　天才少年

　　奥尔特·冈萨雷斯出生在美国迈阿密南部一个安静的社区。作为古巴移民家庭的后人，奥尔特的母亲玛丽亚在20世纪70年代初获得了美国签证，搬到南佛罗里达。大约在同一时间，他的父亲老奥尔特和两个朋友造了一艘救生艇，从海上偷渡进入美国。

　　老奥尔特在芝加哥住了几年后回到迈阿密开了一家景观美化公司。1977年，他碰到玛丽亚，两人结婚后在迈阿密-戴德县西南部买了一幢房子定居下来。

　　小奥尔特靠给父亲的公司帮工赚零花钱。8岁时，他存钱买了一台电脑。两年后，电脑感染了病毒，他的天赋开始展现出来。

　　“电脑无法正常工作，这让他非常恼火。从那个时候起，他开始对电脑的构成和工作原理感兴趣”、帕罗米诺和老奥尔特上同一所教堂，后来又成为小奥尔特的律师。

　　奥尔特的姐姐弗朗斯西。冈萨雷斯。拉戈在一封信中说：“他可以连续几个小时坐在电脑前。原来外向健谈的他变得安静、内向、沉迷电脑不能自拔。”

　　14岁的奥尔特进入了南迈阿密高中，第一学期，联邦调查局探员突然拜访校长托马斯。肖的办公室，要找奥尔特来问话。原来，奥尔特用盗窃来的信用卡号码购买了CD、鞋和电子游戏。他在网上买了这些东西，让快递员把货送到邻居待售的空房子里，然后自己半夜溜出去取货。

　　奥尔特再次回到了南迈阿密高中，变得循规蹈矩。1999年，奥尔特顺利毕业，此时，奥尔特已经开始分裂人格。公开场合，他看上去像个老实的学生兼电脑天才；一个人在卧室里独处时，他摇身变成了一个富有攻击性的黑客。

　　高中毕业后，自称“汤纳粹”的奥尔特在接受一个杂志采访时说，他帮助“基伯勒精灵”闯入了国家海洋和大气管理局的系统。他狂妄地夸耀说：“在我看来，把一个网站搞得面目全非，是向政府表明……我们才是他们的主人。”没有任何人因为这事追究奥尔特的责任。

　　2010年3月25日，美国地区法官帕特·萨拉司宣判奥尔特入狱20年，由于他曾经担任线人，所以大多数时候需要单独监禁。这是迄今为止，美国法庭对网络罪犯最严厉的处罚。马克·希姆被土耳其法庭判处30年牢狱。检察官称两名俄罗斯黑客也在这一系列盗窃案中扮演了关键角色，但他们的身份依然是个谜。

　　奥尔特在宣判之前向法官认罪：“我不但入侵了计算机网络，还盗窃了用户信息，对此我感到自责。”作为认罪的一部分，奥尔特同意上交165万美元的非法所得以及他在迈阿密的公寓、2006年产的蓝色宝马车、一把手枪、一个钻石戒指、三块劳力士手表、IBM和东芝笔记本电脑及其相关设备。另外检方还在奥尔特父母家的后院中发现了100多万美元的现金，奥尔特也同意将埋藏的现金上交政府。

　　发现关键词：信用卡安全

　　银行专员建议，办理信用卡时最好要本人直接到银行亲自办理。在提供身份证复印件时，最好标注使用用途：“仅供办理××银行信用卡”，以防止身份证被移作他用。

　　领取信用卡时，要当场检查密码，如果信封被打开过则立即与发卡行取得联系。领取信用卡后，马上签上自己的名字、修改密码。不要用自己的生日、手机号码等易于破译的号码做密码，也不要把密码透露给任何人。

　　如今网购已经成为一种时尚，但是在网上支付一定要细心。因为网上信用卡消费与网下消费不同之处是在消费时需要用户输入密码和代码，而一般ATM机消费只需要密码，代码是通过刷卡来识别的。因此，键盘上回车键一敲，你的信用卡代码或密码就可能进入别人的电脑中。因为网络消费的隐秘性，这类案件的侦破有一些难度。

　　因此，消费者在网络上使用信用卡时要在具备良好信誉的知名公司网站和第三方支付平台进行交易，确保个人信息和资金不被盗用。操作时要确保电脑未遭受病毒侵害，尽可能避免在公共场所(如网吧等)的电脑使用网上银行和留下个人信息。

　　完成网银业务或中途离开时，要及时退出网银页面并清除相关资料。切勿点击可疑链接，尽量手动输入正确网址登录合法网站。

　　(摘自《法律与生活》半月刊9月上半月期)