VIDEO 網路金融犯罪黑暗現場直擊!
《黑道無國界》作者米夏.葛列尼新作
嘿!你家就是我家,你的帳戶就是我的帳戶!
現代人的生活已與網路密不可分,
別以為網路犯罪與你無關,
一群你意想不到的高科技網路罪犯隨時能駭進你家門。
本書揭露聳人聽聞的網路駭客組織犯罪的真實事件,故事從一位住在英國的牧師發現銀行帳戶遭到盜領開始,警方親自找上門來,開始循線追查……。在作者的引領下,讀者將發現與現實並存的網路世界,有一群網路黑盜宛如跨國企業組織,有系統地詐騙、竊取你銀行帳戶裡的存款。這些黑盜們犯罪手法推陳出新,行騙全球,甚至有可能引爆核電廠,警戒提升至國家層級,戰爭一觸即發。
《黑道無國界》作者米夏.葛列尼,以其多年的採訪功力與生動的報導文字,深入剖析這個神祕的網路黑盜世界。經過作者一番抽絲剝繭,揭露一連串犯罪人物與組織,揪出躲在電腦螢幕後面的犯罪駭客。案情曲折複雜,充斥著幫派角力、臥底偵查、黑吃黑等宛如諜報電影般的情節。但,究竟誰是網路最深處的藏鏡人,真相仍然尚未解開……
導讀/
李相臣 警政署資訊室主任
林宜隆 元培科大教授、網路犯罪專家
如果你曾震驚於電影《娥摩拉》中糾結複雜的權力、金錢與犯罪
那你更不容錯過騙及全球、駭入你家的《網路黑盜》!
本書極具震撼力,揭露了現代的犯罪世界,是如此廣大、漫無邊際、黑暗,幾乎無法與之對抗。你將了解到,就在你不留心的時候,犯罪已經滲透進你以及你的小孩的生活。
──羅貝托.薩維亞諾(《娥摩拉:罪惡之城》作者)
網路世界猶如一個無政府主義的地下國家,其軍事領域也由以往的陸、海、空、太空更增加了網路空間。這個讓人無法度量的浩瀚宇宙,不知道隱藏了多少不為人知的黑洞,當從實質世界推進至虛擬世界時,行為模式和道德信條都起了變化。因此網路駭客的犯罪動機, 比起實質世界的犯罪動機遠為複雜,他們可能為了金錢,可能為了刺激,可能為了證明自我能力,更有人自認為正義、公平的化身而挑戰法條,他們集罪犯、線民、間諜、警察於一身,難以辨識。也因此帶來個人、企業組織、各國政府、乃至國際間的氛圍動盪。
《黑道無國界》作者米夏.葛列尼的新作《網路黑盜》,即將帶你直擊網路金融犯罪的黑暗現場!本書大膽揭露聳人聽聞的網路駭客組織犯罪的真實事件。故事從一位住在英國的牧師發現銀行帳戶遭到盜領開始,警方親自找上門來,開始循線追查……。在葛列尼的引領下,讀者將發現與現實並存的網路世界,有一群網路黑盜宛如跨國企業組織,有系統地詐騙、竊取你銀行帳戶裡的存款。這些黑盜們犯罪手法推陳出新,行騙全球,甚至有可能引爆核電廠,警戒提升至國家層級,戰爭一觸即發。
《黑道無國界》作者米夏.葛列尼,以其多年的採訪功力與生動的報導文字,深入剖析這個神祕的網路黑盜世界。經過作者一番抽絲剝繭,揭露一連串犯罪人物與組織,揪出躲在電腦螢幕後面的犯罪駭客。案情曲折複雜,充斥著幫派角力、臥底偵查、黑吃黑等宛如諜報電影般的情節。但,究竟誰是網路最深處的藏鏡人,《網路黑盜》即將解開真相……
作者簡介:
米夏.葛列尼 Misha Glenny 新聞記者與歷史學家,知名的巴爾幹問題專家。曾先後擔任英國《衛報》(The Guardian)與BBC的中歐特派員,見證過共產主義的瓦解以及前南斯拉夫內戰。因為對中東歐與巴爾幹問題有卓越見解,經常成為美國與歐洲各國政府的顧問,且實地協助塞爾維亞、馬其頓與科索沃的重建。著有《黑道無國界》(McMafia:Crime Without Frontiers),目前定居倫敦。
各界推薦
名人推薦:
■各方讚譽 警政署資訊室主任 李相臣 元培科大教授.網路犯罪專家 林宜隆 導讀推薦 《數位時代》研究主編 鄭緯筌 按讚推薦 鄭緯筌 《數位時代》研究主編 本書將告訴你絕對無法置信的事實,二十一世界的犯罪絕對有別於你從媒體或是別人口中聽到的。藉由本書,作者米夏.葛列尼描述了網路犯罪的世界,宛如身在小說情節般的奇幻世界當中,但這一切都是真的!過去這兩年來,作者米夏.葛列尼探訪了許多網路罪犯以及獵捕罪犯的警界人士循線追蹤到美國、法國、德國、土耳其、烏克蘭。本書極具震撼力,揭露了現代的犯罪世界,是如此廣大、漫無邊際、黑暗,幾乎無法與之對抗。你將了解到,就在你不留心的時候,犯罪已經滲透進你以及你的小孩的生活。本書就像作者米夏.葛列尼的著作《黑道無國界》一般,顯示了我們是多麼缺乏打擊網路犯罪的跨國際工具。想要了解我們身處的世界,就一定要閱讀本書。你最好張大的你眼睛。 ──羅貝托.薩維亞諾,《娥摩拉:罪惡之城》作者(Roberto Saviano, author of Gommorah)
媒體推薦:
大約讀到本書五十頁左頁,我起身去找我的筆記型電腦,確認防毒軟體有確實做好檢查。我要對米夏‧葛列尼致上敬意,他是一位組織犯罪的英國專家,他也寫出了自從克里夫.斯多的《捍衛網路》(Clifford Stoll, The Cuckoo's Egg)以來最引人入勝的網路警匪故事……,米夏o葛列尼將恐懼威脅帶進你的家門,宛如颱風將至。 ──《舊金山紀事報》(San Francisco Chronicle) 米夏‧葛列尼是編劇的能手,從土耳其的軍方情報單位、泰米爾之虎、沙烏地阿拉伯的皇室成員、美國聯邦最高法院大法官史蒂芬‧布瑞的兄弟,書中要角陸續登場。比起史迪格.拉森(《龍紋身的女孩》作者)以北歐駭客作為陰鬱的開場,本書更具可看性,其巧妙的敘述與懸疑的鋪排,串穿全書。 ──《華爾街日報》(Wall Street Journal ) 米夏‧葛列尼完成艱鉅的任務,將神祕和曲折的故事素材轉換成扣人心弦的章節,就像閱讀一部高科技驚悚片,結局令人驚訝。 ──《出版人週刊》(Publishers Weekly) 美國及其西方盟國花費數十億美元來整備未來的網絡戰爭能力,但米夏‧葛列尼告訴我們,網絡犯罪正在發生,並且已在眾目睽睽下隱藏多年。米夏o葛列尼報導了國際警察追捕名為Cha0的網路罪犯頭號分子,網路戰爭的相關人員更是必讀本書。 ──赫許,《紐約客》(Seymour Hersh, The New Yorker)
名人推薦:■各方讚譽 警政署資訊室主任 李相臣 元培科大教授.網路犯罪專家 林宜隆 導讀推薦 《數位時代》研究主編 鄭緯筌 按讚推薦 鄭緯筌 《數位時代》研究主編 本書將告訴你絕對無法置信的事實,二十一世界的犯罪絕對有別於你從媒體或是別人口中聽到的。藉由本書,作者米夏.葛列尼描述了網路犯罪的世界,宛如身在小說情節般的奇幻世界當中,但這一切都是真的!過去這兩年來,作者米夏.葛列尼探訪了許多網路罪犯以及獵捕罪犯的警界人士循線追蹤到美國、法國、德國、土耳其、烏克蘭。本書極具震撼力,揭露了現代的...
章節試閱
4/奧德薩檔案 烏克蘭,奧德薩,二○○二年六月 他們最遠來自北方的聖彼得堡和波羅的海的拉脫維亞;還有一位代表來自一九九○年才獨立,但又彷彿是共產主義活生生再現的白俄羅斯。來了不少俄羅斯人,烏克蘭代表也相當多,西自捷爾諾波爾、中央自基輔、北自哈爾科夫、東自鄧內茨克,各路人馬齊聚一堂。 但是第一屆全世界卡盜大會(First Worldwide Carders’ Conference, FWCC)的確是國際盛會。有些與會代表來自西歐,有人更遠從波斯灣、加拿大和南美洲飛來。大會新聞稿還惋惜由於旅行困難,澳洲和東南亞的代表無法成行。 大會主辦單位從收到的四百封申請書中挑選了近四十名代表與會。這些雀屏中選者知道,光是受到邀請已足以讓他們在網路犯罪這個激烈競爭的領域裡聲名大噪。 為了甩開警察的盯梢,主辦單位原先佯稱要在停泊於土耳其黑海海濱的幾艘豪華遊艇上集會。其實,要舉行全世界破天荒第一屆網路犯罪者大會,還有哪裡比奧德薩(Odessa)這個烏克蘭黑道大本營更適合? 沙皇、史達林和希特勒都煞費苦心設法收拾這頭怪獸,但他們都無法粉碎東歐最能永續經營的本地黑道幫會。有位作者這麼寫他自己的老家:「不了解奧德薩的幫會及其生活,就無從理解這個城市的歷史。」 對於多數東歐國家而言,一九九○年代共產主義崩潰以後出現的赤裸裸的幫會資本主義,真是一大震驚。但是奧德薩很清楚它會發生。奧德薩人沒有選擇,必須擁抱新時代,或許應該說,他們熱切接受它。紅燈一夜之間掩蔽了紅星。藏汙納垢的賭場像野草般在普里莫斯卡亞大道(Primorskaya)後方冒出來,一九八九年過後沒多久,餐廳和三溫暖成為貪婪和流血的地方。 離市中心稍遠的住宅區裡,毒品橫行。阮囊羞澀的年輕人只能注射土製安非他命,搞得遍體疤痕、精神失常,甚至命喪黃泉。 遠自車臣和莫斯科而來的槍手和幫派分子,與本地強梁火拼、搶地盤,因為原因在於理論上奧德薩是新獨立的烏克蘭的一個城市,但它的居民全都講俄語,更重要的是,它是唯一的溫水港,能處理俄羅斯的石油、天然氣之出口。 高度通貨膨脹和民族主義摧毀了盧布等法定貨幣的價值。只有老美的鈔票才真正穩定可靠。 對於大多數小百姓而言,一九九○年代的奧德薩代表的就是兩樣東西:生存和美元。沒有人介意你是如何謀生或發財。事實上,他們欽佩既能生存又能發財的人,只不過暴發戶未必保證能長命百歲。 在這種氛圍下,誰能責怪年僅十三歲的狄米屈‧苟陸博夫(Dimitry Golubov)販賣偽造本市交通局局長簽名的車輛註冊文件和駕駛執照呢?如果生意人願意付錢買假文件,當然這種買賣總有一定的價值吧? 這就是奧德薩的真實面貌。但是,小小年紀的狄米屈有著和本市搞勒索保護費、包娼包賭、賣石油與魚子醬的傳統黑道全然不同的東西。他身上不帶刀械,可以從街上閃進煙霧瀰漫、陰暗的地下室,和耽溺於「快打旋風」、「小精靈」以及俄國人最愛的「俄羅斯方塊」等電腦遊戲的青少年鬼混在一起。在這個地下文化裡,唯有電腦螢幕閃爍著薄弱的光線。香菸和可樂到處都是,彷彿它們是唯一的指定營養品。 其實狄米屈和別的年輕人沒有兩樣,他非常喜歡電動遊戲,只不過他喜歡坐在奧德薩網咖的舒適環境中探索世界。他不僅喜歡上網瀏覽遠方的網站,還想滲透它們,探究它裡頭的玄機。 一九九九年,他十六歲那年,威士卡和萬事達卡(Master Card)已封鎖在前蘇聯註冊登記的網站使用他們的卡片。俄國的網路公司向這兩家信用卡巨擘提示發票時,兩大公司都不理它。但是,狄米屈和一些先驅很快就想到只要能取得信用卡上所保存的資訊,再予以複製,你就可以從自動櫃員機(ATM)提領現金或在網路上購物,再將它送到世界某地的第三人之手。關鍵是複製這張塑膠信用卡的資訊,不過起初還得煞費功夫採用傳統的強搶手法。最好是你能嗅到儲存在金礦中的資訊,也就是破解銀行公司的資料庫! 即使某些美國網站不肯出貨到前蘇聯,它們卻樂於出貨到阿拉伯聯合大公國或賽浦路斯這兩個俄羅斯新富階級愛去的國家。這是首波真正的全球犯罪之一。錢由位於烏克蘭的俄羅斯人從美國公司手中偷走,在杜拜交割,而整個過程不超過十分鐘! 卡盜此一新行業還有另一項重大新突破,那就是「閱讀器」(skimmer)的發明。閱讀器是能讀取和儲存信用卡磁帶資訊的機器。它們又分幾種形態和尺寸。有些是小小的長方型,可附在自動櫃員機上,當客戶的卡片由銀行的機器讀取時,閱讀器也在讀取它。還有些和銷售時點情報系統(point-of-sale)的儀器一模一樣,通常它就是餐廳服務生或加油站收費員用以刷卡的機器。在自動櫃員機或歹徒的銷售時點情報系統上,可能隱藏一個超小攝影機,祕密紀錄下客戶輸入的個人辨識碼(請注意,在輸入個人辨識碼時一定要用手遮住鍵盤)。 這種機器只有用在不法用途時才稱為skimmer,否則它們的功能和商業使用的機器無殊。有些閱讀器是商業製造,被歹徒買來協助作案,有些則是自製。閱讀器在卡盜這一行就等於詹姆斯‧瓦特(James Watt)於工業革命之始所設計的蒸氣引擎。它一問世,十年之內,大部分被用在詐騙案的信用卡和個人辨識碼(在這行裡的暗語,前者稱為dump、後者稱為whole),都是從世界各地的自動櫃員機和商家行號盜讀來的。 狄米屈是個相當高明的駭客,很快就發覺美國剛出現的電子商業所研發的安全系統相當原始,很容易駭入。他最初究竟是多麼成功?我們完全不清楚。狄米屈喜歡炫耀自己在滿十七歲之前就賺進一百萬美元。不過,我們可不能忘記,說謊吹牛在網路上是司空見慣的事情,他的網路哥兒們就有全然不同的說法。 另一位奧德薩駭客說:「他很貪婪、狡詐,很容易就被吸引去做壞事。但是,要說他是百萬富翁,那就太言過其實了。」 這個時候,狄米屈失蹤了。幾個月之後他又冒出來,化名為「劇本」 (Script),悠遊於carder.org和carder.ru這兩個新網站之間。它們只是討論的論壇,俄羅斯駭客們在此一數位空間探討如何才能碰觸到鎖在信用卡背後的無窮盡的美元、英鎊、日圓和歐元。有位這些網站的原始成員回憶,他們「散漫、不穩定」,因此「沒有成果」。 可是,「劇本」想的是長遠大計畫。如果能用網站做各式各樣的生意,為什麼不替竊取信用卡帳號、銀行帳戶及其他有價值資料的這個新興行業開發一個網站?他本身有強烈的動機希望建立這樣一個網站。因為「劇本」本身已開始大量蒐集這一類資料,而他既沒有時間、也沒有資源去利用它們。他希望手上一大堆的數字能化為鈔票。他要做買賣。 他抓的時機點非常完美。在過去五年,網際網路已促成商業活動熱烈成長,但完全沒人預料到,因為網際網路的創始者只設想到可用網路做為工具,來改善和加速通訊,它是想法和八卦的交流論壇。 亞馬遜、eBay、lastminute.com和其他網路商業世界的第一批推動者應運而生,他們的成功令人側目,數以千計的人前撲後繼試圖建立網站。這是一個世代僅有一次的難得時刻,人類的貪婪和幻想結合,不久之後,銀行和風險資本家說服自己,電子商務保證會快速致富,他們開始把大量資金投入這一類公司。這些公司雖然大多被形容為價值連城,但在實質上是不值錢的實體。全球化時代的第一個大泡沫就此開始,尤其是出現在高科技股。 固然絕大多數網路公司的確是商業上的假象,在實質世界已經基業堅固的公司發覺,若在網站上推動部分生意也會相當有利。 銀行卻很快就跳脫這方面的陷阱,我們前面講過,他們體會到若能說服客戶上網付帳、管理帳戶,銀行就不需雇用員工去做這些事。那些習慣上網的客戶幾乎必定會喜歡透過網路銀行密切掌控自己的理財。 這時候宇宙之主、新一代的金融資本家階級,也擺脫過去限制他們在衍生性金融產品市場的投機活動之桎梏。基本上,華府和倫敦的政客發給他們一張賭博執照(網路公司泡沫即是一個好例子),由於值不了幾個錢的資產,其價格一再推升到新高,金錢是依照這些資產所謂的價值放貸。十年來,西方國家沉浸在廉價的信用當中。帝國和資本當道的時代進入到塑膠貨幣的時代。 美、英、日和加拿大等四大愛用信用卡國家的個人信用卡債務,在一九九○年代中期開始瘋狂攀升。從一九九七年起的十年之內,全世界流通的信用卡已從略低於十五億張,暴增為三十億張;而使用信用卡依賴度最高的美國人,個人平均債務從五千美元倍增為一萬美元。銀行最高興人們愛好使用信用卡,因為在實質已是零利率的時代,銀行依然向信用卡客戶收取百分之五至百分之三十的利息。英國巴克萊卡(Barclaycard)的最高主管向國會特設委員會坦承,他「不會用信用卡借錢,因為太貴、太不划算」。 世界上其他地方則比較沒有「刷卡成癮」的毛病。西歐傳統上對美國人、英國人所熱衷的海盜經濟退避三舍。因此,擁有信用卡的人較少,個人債務水平也較低。東歐老百姓則普遍缺乏充分的資金,也沒有穩定的銀行業來管理信用卡業務。信用卡在前共產國家極為罕見,藉著國家由共產主義過渡到資本主義的機會,侵占國家和公司財產而一夕致富的少數俄羅斯新富階級,對他們而言,信用卡則是高檔的玩具。 但是在一九九○年代以來這一、二十年間英、美賭場經濟當中,信用卡是金融機構僅次於印行鈔票最重要的發明,他們很快就努力挖掘此一豐富的資金礦脈。每天銀行業發出上噸重的廣告信給西方世界的居民,勸說他們申辦信用卡,或是只要新開戶,即可代償舊債且享有前六個月免息優惠。三、四年下來,一大堆精明客戶交互把甲銀行信用卡餘額轉到乙銀行信用卡,享有免息優惠,逼得銀行必須更瘋狂地積極爭取新客戶。 信用卡滿天飛。隨之起舞的金錢是那麼多。大筆大筆的鈔票在網路上以電子方式轉帳而流動。它會吸引現金短缺但技術高明的東歐網民注意,也就不足為奇了。其中之一即「劇本」,也就是年僅十八歲的奧德薩青年狄米屈‧苟陸博夫。 「卡盜星球」(CarderPlanet)也應運而生。 插曲/愛沙尼亞,塔林(節錄) 二○○七年春天全國普選正式投票日之前四天,人口僅有一百二十五萬的波羅的海小國愛沙尼亞(Estonia),獻給公民全世界第一的大禮:不需要離開電腦就可在國會大選投下神聖的一票。實驗如果成功,最終目標就是四年之後的二○○一年實施全面「虛擬投票」。 愛沙尼亞若要向數位未來大躍進,此次選務只許成功不許失敗,不僅系統必須順暢,還必須確保不受外來攻擊的安全。一年之前,愛沙尼亞正式成立「電腦緊急回應小組」(Computer Emergency Response Team, CERT),其主要任務是代表愛沙尼亞的網際網路網域 若有任何間隙(不論是意外或遭惡意破壞),都需即時回應。這涉及到持續不斷監視國內、國外及周遭地區網路通訊,以防任何不正常狀態。 負責整個國家電腦資訊安全的是談吐輕柔的希拉爾‧阿瑞萊德(Hillar Aarelaid),一副很不情願才剛起床的模樣。阿瑞萊德或許外表漫不經心,其實專心致志於工作,才能在愛沙尼亞警界從一介交通警察一路竄升。他說:「我熱愛電腦,因此先被調職到首都塔林(Tallinn),最後被派為全國執法機關的首席資訊長。」沒錯,他的確像個電腦玩家,絕對不像警察。他在二○○六年受拔擢主掌電腦緊急回應小組。 二○○七年虛擬投票當天,電腦緊急回應小組和阿瑞萊德在執法機關的老同事都進入高度警戒狀態。他解釋說:「我們的確發現有人針對投票系統發動電腦偵察。」有人發出自動搜查,企圖找出是否因失誤而在選舉事務所的伺服器上留下缺口。阿瑞萊德又說:「這不算太嚴重,因為電腦偵察很容易就可以偵測到,可是它仍是資安威脅,不容小覷。」 接下來他很得意地宣稱:「我們發覺電腦偵察的十五分鐘之後,警察已出現在塔林南方五十公里的瑞普拉(Rapla)某戶民宅,問住戶:『請問你為什麼對選舉事務所的電腦發動偵察?』」 在網路安全界,偵測到搗蛋行為十五分鐘之後,警察已到達搗蛋的電腦所在地,實在是非常了不起的成績,太漂亮了!阿瑞萊德說:「我們很幸運能夠有這番優異表現。當四月底出現第一波大型攻擊時,我們已有萬全的準備。」 國會選舉之後兩個月發生的大型攻擊,又是愛沙尼亞網路史上另一項「第一遭」,它的網路受到持續攻擊,最後迫使它關掉它和外界的網路連結。有人說,這是全世界第一次網路大戰。 我在矽谷拜訪谷歌總部之後一個月,就到處尋找希拉爾‧阿瑞萊德。我來到波羅的海最北邊這個國家美麗如畫的首都塔林。舊城牆保護著豐富的斯堪的那維亞、日耳曼及斯拉夫建築風格,使它們兼容並存。它反映出愛沙尼亞的北方、東方和西方鄰國過去的帝國野心,在二十年前共產主義崩潰之後,讓步給愛沙尼亞本土文化(不過俄羅斯人仍佔全國人口約四分之一)。 和東正教、路德派新教、天主教教會並立的是服務觀光客的人造田園風光的餐館,吃完美食,又有活潑的夜店讓遊客跳舞,排遣時光。愛沙尼亞供年輕的英國醉漢消遣的夜店雖沒有鄰國拉脫維亞多,仍有它低俗的一面。眾多夜店當中有一家酒吧,只播放一九八○年代艾塞克斯樂隊的黑膠唱片,成為柴契爾夫人執政初期英國文化遺風的聖殿。 塔林這股奇特、但歡迎外來遊客的氣氛相當強烈,因為我是在仲夏之夜,所謂「白晝之夜」來臨之前一星期抵達。夜色要到午夜之後才降,曙光卻在一小時半之後就慢慢出現。不消一個星期,每天二十四小時光亮如晝。 這個帝國野心、現代文化偶像,以及夢幻似的日光所交集的十字路口,正是由北約組織支持,專門研究網路戰爭的機構「網路合作防禦卓越中心」舉辦年會的理想地點。與會人物活在可以拋開世俗約束的當代夢幻仙境——紮馬尾巴頭髮的大男人、戴金絲邊眼鏡的學究,可以和穿筆挺制服的軍人熱切討論「SQL投射弱點」。西裝革履的公務員和一襲牛仔褲、恤衫的年輕人大談「中間人攻擊」的不公平。 想要掌握變化多端的網路安全最基本的認識,你必須準備好學習不斷增加或修訂的無數的新詞語。否則你雖是聽著字彙、詞句構造絕對是英文的對話,卻根本不明白他們究竟在說些什麼。當然,不斷請教別人為什麼「緩衝超載」會對網路安全造成不利影響,是挺尷尬的,好在電腦玩家不會端架子,一般都很樂意為你解說。 愛沙尼亞雖然小國寡民,卻是歐洲最普遍上網的國家,也是世界最先進的數位大國之一,它有不少的創新發明,Skype即是其中之一。大部分地方都可以免費無線上網,連線被認為是基本權利,不是特權。你在此地不會碰上旅館會向你收取上網費用。 然而,我要向希拉爾‧阿瑞萊德請教的,不是愛沙尼亞要如何向前走,而是它在這個快速發展的國際數位鬥爭中站在什麼樣的地位。 二○○七年初,愛沙尼亞政府宣布預備把「偉大的愛國戰爭」時期(俄國人如此稱呼第二次世界大戰)死難紅軍紀念碑,從塔林市中心遷移到其實離市中心並不遠的本市大公墓。俄羅斯及其領導人把這看做是不可容忍的侮辱,甚至是法西斯性質的愛沙尼亞民族主義(全部七十五萬人統統在內)復活的象徵,也是對為解放愛沙尼亞免於納粹暴政而犧牲性命的紅軍士兵之大不敬行為。 紀念碑爭端升高。愛沙尼亞境內乃至俄羅斯的俄文傳媒掀起在愛沙尼亞居少數地位的俄裔族群的憂慮,不久情勢就上升到無法收拾的地步。四月二十七日下午數百名愛沙尼亞公民的俄裔青年,聚集在塔林市中心。此時反對遷移紀念碑的抗議活動仍然和平且帶詼諧意味,突然有一群人企圖闖越保護紀念碑的警方防線,旋即爆發暴力衝突,並且迅速蔓延開來。到了晚間,經聯合國教科文組織認可為世界文明古跡的舊城起火,汽車被推倒放火,店家櫥窗被打破、財物遭洗劫。
4/奧德薩檔案 烏克蘭,奧德薩,二○○二年六月 他們最遠來自北方的聖彼得堡和波羅的海的拉脫維亞;還有一位代表來自一九九○年才獨立,但又彷彿是共產主義活生生再現的白俄羅斯。來了不少俄羅斯人,烏克蘭代表也相當多,西自捷爾諾波爾、中央自基輔、北自哈爾科夫、東自鄧內茨克,各路人馬齊聚一堂。 但是第一屆全世界卡盜大會(First Worldwide Carders’ Conference, FWCC)的確是國際盛會。有些與會代表來自西歐,有人更遠從波斯灣、加拿大和南美洲飛來。大會新聞稿還惋惜由於旅行困難,澳洲和東南亞的代表無法成行。 大會主辦單...
推薦序
導讀一/李相臣(警政署資訊室主任) 網際網路可說是至今對人類生活最具影響力的科技發明,網路不停歇,不受阻的特性,改變、影響了人類生活模式,透過網路分享鞏固社群、加速資訊的獲取及傳遞,然而過多的資訊餵食及便利的取得方式,改變並簡化了大腦的思考能力,當我們生活在現實與虛擬交錯的環境中,複雜的網路世界比你我想像的更隱匿、更詭異,當人們將電腦視為人與之互動的同時,人們的大腦是否也被視為一項電腦程式? 網路世界就像一個無政府主義的地下國家,以往的軍事領域也由陸、海、空、太空更增加了網路空間。網路世界像是浩瀚無邊的宇宙,讓人無法度量它的邊界,也無法預測其中隱藏了多少不為人知的黑洞,當從實質世界推進至虛擬世界時,行為模式和道德信條都起了變化。而網路間的行為,往往是罪犯、線民、間諜、警察共冶一爐,各有各的盤算,從維基解密重要關係人阿桑傑,我們可以略微窺視部分駭客的動機,金錢只是部分駭客的誘因,有些人更是自認為正義之神,為公平、正義而揭露隱身於國際間不能說也不應說的祕密,帶來國際間、政府間的氛圍動盪。 網路犯罪是全球組織犯罪活動成長最迅速的部門之一,從說謊、欺騙、誇大、欺瞞、陰謀超越瞞騙,進化到施騙、間諜、背叛,網路的流動性質,網路對真實世界裡富有創意的人,提供了無限的可能性,也讓不法之徒有更寬廣、更自由的揮灑空間,看似單戶鬆散的社群,群聚為有系統犯罪組織,各司其責、分工合作、各自貢獻、各取所需,網路的行為已逾越了現行法律與秩序的力量所能控制。 而本書《網路黑盜》道盡了網路犯罪的偵查困境,偵查起訴的障礙、冗長的偵辦時間、證據的蒐集串連、異國犯罪法令的差異、跨國的合作信任問題……等,僅管國內有情治單位、警政單位等犯罪的偵辦機構,但以往的「走過必留下痕跡」,至今可能「船過水無痕」,如何萃取透過ISP業者、網站供應者所保存的犯罪足跡,是當下及未來亟需面對解決的問題。如蜘蛛網般無限地延展的網路黑道組織,避免成為其中獵物,更是每個人必須學習的。 隨著文章進展,好像回到十八年前個人從事網路犯罪偵查之情景,跨國、匿名、真假情資之判斷,國內網路犯罪偵查雖不若美國FBI、祕勤局或郵政總署幹員得以依法臥底,然善用資訊提供者(線民)實為共通偵查方向;本書駭客組織橫跨美國、英國、俄羅斯、烏克蘭、土耳其……等數個國家,正如我國偵辦網路犯罪涉及大陸、香港、越南……等亞洲國家一樣,益增偵辦困難度,尤其加密之破解、匿名之追蹤、網路真假身分之辨別,偵查期間又異常漫長,每一案件之偵查是沮喪也是動力。書中描述駭客的本質從成就感,到偽造信用(提款)卡竊取銀行之無罪惡感,發展成國家機器之資訊戰武器,已經不全然是阿里巴巴打開網路密碼之金銀財寶;本書從一名細心敏銳的技術工程師查覺公司同仁下載未經授權的程式之異常網路行為為開端,進而發展成操弄數億元不法所得之駭客組織;道森警官之鍥而不捨、抽絲剝繭,為求實現正義之態度更是網路警察學習之榜樣,而FBI或祕勤局穆拉斯基等卧底探員更是破案之成功關鍵;往事歷歷在目,國內網路犯罪初始亦遭遇相同困難,法令不周延、ISP業者之配合、跨國、專業不足與偵辦案件機關間之資源互享等等,真是點滴在心頭,其間雖偵破許多重大網路駭客犯罪案件,然逃出法網的仍大有人在,網路科技技術不斷進步,駭客能力一山高過一山,如何掌控科技脈動,追緝網路駭客,實為世界各國網路警察均不能停歇的腳步。資訊安全有如潘朵拉盒子,雖國內公私部門盡力防守,然駭客入侵竊取個資、隱私進行詐騙仍然層出不窮,如何認清電腦網路既有安全缺陷本質實有待共同努力加強使用者教育;本書深入淺出描繪駭客組織如何分工、結合黑道與入侵電腦、偽造身分及製造偽卡,與網路警察周旋之真實故事,對於資訊安全與網路犯罪偵查人員有莫大助益,尤其一般民眾更應閱讀本書,瞭解科技社會存在之風險減少傷害。 導讀二/林宜隆(元培科大教授、網路犯罪專家) 隨著電腦網路與資通訊科技的普及化,從早期的個人電腦至現今網際網路科技的進步,各種資訊已從單一點拓展連結至世界各點的互通,而形成所謂的網際網路或網路空間,目前全世界約六十多億人口、而全球上網人數約二十多億;有了網際網路之後,使得個人電腦或智慧型手機不但有了許多新功能,且能透過網際網路與其他人做資訊的交流,如網路遊戲、網路購物與拍賣、網路學習、電子郵件、視訊、網路社群、檔案傳輸及遠地登錄等功能。 網際網路的快速普及帶給現代人在求學、工作、經商及生活上的種種便利,而網路上豐富的資訊則是吸引廣大網路人口上網的一大誘因。當大多數人上網去瀏覽各式各樣的網站,或是收發個人信件,或是到交談區跟網友聊天時,均會接收到來自四面八方的訊息,在這種經常性的互動過程中,除了會接受到不當的訊息外,更嚴重的是有人(青少年/大學生)利用這樣的網路空間來進行網路犯罪或網路霸凌的行為。當資訊通訊科技成長和網際網路普及的速度遠快於人們對於資訊的了解與資訊素養的提升時,許多因資訊的使用所衍生出的犯罪及社會問題也不斷地浮上檯面,例如:駭客入侵、網路釣魚、社交工程、個人資料外洩、網路霸凌、隱私權侵害、網路毀謗、侵害著作權、網路詐欺及恐嚇、網路賭博、網路色情、網路交友、玻璃娃娃事件等等,也有逐年增加的趨勢。 「這裡就像個沒有警察的大城市,網際網路,完全無法無天,而且罪犯利用網際網路的本事遠勝過我們(警察)﹔同時身為警察,你們應該知道有這個新犯罪領域﹔這是最新警勤區,卻沒有人去巡邏。」但作者米夏.葛列尼完成了艱鉅的任務,他將神祕而糾結的資訊網路犯罪故事轉化為引人入勝的簡短文字,宛如一部高科技驚悚小說,本書結局令人驚嘆。且作者以其深入的採訪功力與生動的報導文字,剖析這個神祕的網路駭客世界,尤其網路犯罪正與他最擅長的東歐議題有關,因為現在全球網路犯罪最大的情報交換正是在俄羅斯。全書敘述四個互相關聯的網路犯罪故事,讓你深入神祕的網路黑盜世界! 網際網路的特性——尤其是它的互聯性——為執法機關製造極大麻煩:沒有人有百分之百把握,他們是和誰在網路上交談。你是在和一般的犯罪駭客交談嗎?你是和某位背後有極大靠山的人交手嗎?你是和歹徒交談還是和搗蛋鬼交談?或甚至是和一位評估歹徒駭客技術的軍方研究人員交談?你在監視你的交談對象,還是他在監視你?他是為自己賺錢?還是替「基地組織」效勞? 網際網路由原有之學術菁英所建立的網路文化,在網際網路商業化後所造成的網路文化變遷,無論是否造成網路社會規範的巨幅轉變,甚有人擔心網路犯罪問題,而遲遲不願面對網路社會存在的事實,其實應用平常心來看待網路的發展,自從有人類文明開始,犯罪就無法避免,誠如社會學家涂爾幹(Durkheim)所言,犯罪是一種正常而非病態的社會現象。如果一種社會現象是普遍和必需的,則這種社會現象是一種正常的現象,網路犯罪如同真實社會中的犯罪,是人類生活的一部分。有時犯罪對社會是有用的,且是社會健康所必需的,網路犯罪的存在說明了網路社會變遷的可能,假使犯罪不存在,則每個人的行為態樣將會相同,也無法分辨是非善惡,這種普遍性的一致將會凍結了網路社會原有的創造性和獨立思考。 作者開始盡可能會見、採訪散布在十多個國家的「黑暗市場」史上的許多要角:小偷、警察、雙面諜、律師、駭客和更平凡的歹徒。他也研究和「黑暗市場」有關、以及涉入其活動的人士的許多法院文件。前任和現任網路歹徒和警官提供給他其他文件和資訊。作者雖未能取得這個網站的完整檔案,但設法蒐集到極大部分檔案。除了這些隱誨難懂的檔案之外,有些文件雖有幫助卻不正確;尤其是檢方在許多庭審中所提出的材料。依作者評斷,不正確並不是疏忽或辯護的結果,也不是蓄意的。它反映的是網路犯罪偵審的證物有非常高的技術性質,經常讓人搞不清楚。法官和檢察官首度碰上網路犯罪,已經十分努力試圖了解此一特殊文化。 因此,本書故事的核心是涉及的人物及其行為。本書的說法當然大體上是根據他們個人對十來年前事件的記憶。回憶一定有許多缺失,而且所有的當事人也各有自己的打算,可能誇大他們在「黑暗市場」活動中的某些角色,並且隱藏其他部分。網際網路上的通訊本來就有重覆性,而且網路文化也不太局限說謊和散布消息。網際網路產生無限量的資料和訊息,其中大部分沒有價值,也有大部分仍有待解讀,更有少部分的錯誤十分危險。我們愈來愈依賴網路系統,以及網路的互聯性,使得駭客、情治人員等高度專業團體在犯罪、工業間諜和網路犯罪之間流動,意味著記載及試圖了解類似「黑暗市場」的現象之歷史,是愈來愈重要的知識和社會活動,即使在虛擬世界和實質世界中存在的證據只是片斷、且有偏見。但是作者愈是深入「黑暗市場」的詭異世界,就發覺有關這個網站歷史核心的相同故事之不同版本說法,是互相矛盾、無從釐清的。我們無法完全確立相關各造之間的真正互動,以及他們真正共事的是誰。 最後,作者米夏.葛列尼創造出環環相扣的網路、組織與個人的真實故事情節,並且成功揭露了隱而未顯的黑暗面。往後人們的生活將與網路糾纏不清,並且越來越緊密,現在不過剛開始而已。一個錯綜複雜、令人眼界大開的網路犯罪。在此,向葛列尼致敬,他是組織犯罪的專家,寫出了最引人入勝的網路警匪故事,更勝克里夫.斯多的《捍衛網路》(Clifford Stoll, The cuckoo’s egg),值得一看,本人首次特別專文、強力推薦。
導讀一/李相臣(警政署資訊室主任) 網際網路可說是至今對人類生活最具影響力的科技發明,網路不停歇,不受阻的特性,改變、影響了人類生活模式,透過網路分享鞏固社群、加速資訊的獲取及傳遞,然而過多的資訊餵食及便利的取得方式,改變並簡化了大腦的思考能力,當我們生活在現實與虛擬交錯的環境中,複雜的網路世界比你我想像的更隱匿、更詭異,當人們將電腦視為人與之互動的同時,人們的大腦是否也被視為一項電腦程式? 網路世界就像一個無政府主義的地下國家,以往的軍事領域也由陸、海、空、太空更增加了網路空間。網路...
作者序
crime@21century.com 人類不斷追求便利和經濟成長,我們已在非常短的時間之內,進展到過分依賴網路系統的危險境界:不到二十年之內,大多數國家極大部分的所謂「重大國家基礎建設」(critical national infrastructure, CNI)已在愈來愈複雜的電腦系統控制之下。 電腦主導我們大部分的生活,它規範了我們的通訊、我們的汽車、我們與企業及國家的互動、我們的工作、我們的休閒、我們的一切。我近年來旁聽許多網路犯罪的法庭偵審,有一次聽到英國的檢察總署(Crown Prosecution Service)要求在某個駭客出獄之後對其課以所謂的「防制犯罪令」(Prevention of Crime Order)。依據這道禁令,除了每星期一個小時在警官監督之下,他不得使用網際網路。被告的辯護律師在聽證會上表示:「等到我的當事人服完刑期,天底下恐怕已經沒有哪一件人類的活動,不透過網際網路來處理。」他追問:「那我的當事人如何在那種情境下過正常生活呢?」 的確如此。有些人出門短短幾個小時忘了帶手機,通常就會產生強烈的煩躁或失落感,至於更依賴手機的使用者,情況恐怕就更糟了。有趣的是,三天以上不讓人們使用手機,這種不安感經常會變為解脫感,因為他又回到不久之前的世界,當時我們沒有手機、也不需要手機,不也照常過日子?今天,絕大多數人卻覺得沒有了這些迷你隨身電腦,便很難活下去。 或許最接近電腦的狀況,就是汽車。汽車於一九四○年代起成為歐美家庭標準配備,可是只有少數駕駛人真正了解引擎蓋底下的機械原理。即使如此,仍有少數人不論是什麼原因造成汽車拋錨,都還懂得修車;更多人可以搞搞化油器,勉強回家;絕大多數人只曉得在輪胎爆胎後更換輪胎。 今天,如果只是爆胎,你大概還可以抵達目的地。但是,汽車拋錨的原因愈來愈多是出自於控制箱——通常位於引擎後頭的一個黑色塑膠箱——內的電腦故障所致。如果是控制箱出問題,即使你是個經驗豐富的坦克車機械師,你也無法讓汽車啟動。如果你夠幸運,電腦工程師可以幫你修好。但絕大多數的狀況下,你必須更換整組控制箱。 電腦系統比起內燃機引擎更複雜、更脆弱,只有非常少數的一撮人懂得如何搞定它。 我們現在面臨一種狀況:只有極少數人(他們自稱「怪咖」、 「技客」、「駭客」、「密碼客」、「安全官僚」等等)對於愈來愈密切、廣泛主導我們日常生活的技術有深切的了解,而我們絕大多數人的了解程度幾近於零。我在研究調查我前一本有關全球組織犯罪的著作《黑道無國界》(McMafia: Crime Without Frontiers)期間,首次了解到這裡頭的重大意義。我前往巴西調查網路犯罪,因為這個有趣的國家雖有許多正面特質,卻是網路世界犯罪的淵藪,只不過當時並沒有太多人明白這一點。 我在巴西遇見網路大盜,他們設計了非常成功的釣魚騙術(phishing scam)。釣魚騙術仍是網路犯罪的最大支柱,分為兩種,第一種是受害人打開一封垃圾電子郵件,它的附件可能藏著病毒,世界某個角落的一部電腦可藉由它監視受害人電腦的一切活動,包括輸入你的銀行通關密碼。第二種花招是設計一封似乎來自銀行或其他機關的電子郵件,要求確認連線及密碼的詳細內容。如果收信人上了當,則垃圾郵件發信人(spammer)可以利用它們進出你的一部分或全部網路帳戶。巴西駭客一步一步展示給我看,他們如何從巴西、西班牙、葡萄牙、英國和美國的銀行帳戶竊取數千萬美元。 我又到巴西里亞拜會網路警察,他們破獲這個犯罪集團的四名成員(不過仍有至少兩倍以上的成員,警方一直沒追查到);我又訪問了美國電腦安全公司ISS的祕密作業部門X Force的主管。大約一個星期左右,我就發覺傳統的組織犯罪雖然多彩多姿,但所承擔的風險其實遠比網路犯罪的歹徒來得多。 老式的組織犯罪團體,依賴二十世紀的技術和手段,若要駿業宏發,需要克服兩道艱鉅障礙。警方是他們做生意最大的風險。執法機關的效率因地、因時而異,組織犯罪團體必須針對各種狀況來應變調整,從對付執法單位的許多方法中找出一個可行的方法。他們可以和警方鬥智、鬥力;他們可以設法收買、腐化警方;他們也可以收買有權管轄警察的政客。 他們的第二個問題是競爭對手所構成的威脅,其他歹徒也在同一海域伺機獵捕對象。當然,他們還是可以和對手鬥智、鬥力;也可以提議結盟;或乾脆同意被對方兼併。 然而,不論是承擔風險或是失敗,有時甚至可能喪命,黑道團體都可以置之不理。得以生存、能夠發財的關鍵是要有能力與黑道同業及警方溝通,意即要能對黑、白兩道傳遞出正確的訊息。 我在巴西很快就發覺到,二十一世紀的犯罪風貌完全不同。 最重要的是,非常難以在網路上找到誰在做壞事。各國管理網際網路的法令非常懸殊。這一點之所以重要是因為,一般而言,網路歹徒是從甲國的「網際網路協議」(Internet Protocol,IP)侵入位於乙國的個人或公司,然後在丙國被查覺(或兌取利得)。例如,哥倫比亞警察或許能夠查到指揮攻擊哥倫比亞某銀行的IP位址位於哈薩克。可是,接下來他發現,在哈薩克並不認為這個行為是犯罪,因此他在哈薩克首都的同業沒有理由展開偵查。 許多網路歹徒有智慧研究及利用這種差異。瑞典有個最成功的「信用卡大盜」(carder,以下簡稱卡盜)告訴我:「我絕不碰美國的信用卡或金融卡。因為只要我活在地球上,都在美國法律管轄追訴之下。因此,我只碰歐洲和加拿大的信用卡,我對此是既快樂又安全——他們絕不會抓到我。」 將美國和歐洲、加拿大區分開來,事關重大,這些國家是網路犯罪受害人居住最密集的地區。後者有相當強大的法律保護網路上個人的自由和權利。美國歷屆政府賦與執法機關的權力大過多數歐洲政府所授與的權力,允許警察以打擊恐怖主義及掃黑的名義,更方便取得民間公司的資料。 這裡頭的影響非常深遠,目前還無法探測全貌。對於犯罪、監視、隱私權、民間及國家機關蒐集資料、言論自由(如維基解密[WikiLeaks]的例子)、出入網站的方便性(所謂網路中立之辯)、社群網路做為政治工具、國家安全利益之關切,這些通通都在網路世界經常地相互碰撞。 譬如,你或許會說,谷歌(Google)的多平台、多功能鋪天蓋地、無所不在,違反美國反托拉斯法(anti- trust legislation)的原則,它積累了那麼多的個人資料不僅給予歹徒機會,也威脅到人民自由。可是,谷歌可能會反駁說,它的特點及成功的精髓就在於它的多平台、多功能鋪天蓋地、無所不在;而且它們促進了美國的商業及安全利益。美國政府如果有心,可以採取法律程序在幾小時之內取得谷歌的資料,而且由於谷歌從全世界各地蒐集資料,這使華府居於極大的戰略優勢。其他政府應該覺得很幸運,美國可不像中國、俄羅斯或中東國家,不需要駭入谷歌去研究其中機密,只需要申請法院批准即可。你會因為堅持反托拉斯法,就放棄這個方便的事嗎? 網際網路是一個大泡沫理論——你才解決了一個影響到它的問題,另一個似乎更頑強的問題,又在某個地方冒出來。 令所有的執法機關最頭痛的問題就是匿名。就目前而言,任何人都可能具備相當的知識,有十足把握來隱藏一部電腦的所在位置。 隱藏電腦的所在位置有兩種主要方法,第一種是網路門牆,叫做「虛擬私人網路」(Virtual Private Network,VPN),一組電腦可以共用一個IP位址。通常一個IP位址只和一部電腦有關,但是有了虛擬私人網路,散處全世界各地的好幾部電腦可以顯得似乎位於同一個地方,例如波札納(Botswana)。 不滿意只運用虛擬私人網路保護的人,也可以運用所謂的「代理伺服器」(proxy server)建立第二種網路門牆。位於塞席爾(Seychelles)的一部電腦可以運用位於中國或瓜地馬拉(Guatemala)的代理伺服器。代理伺服器不會暴露原始的IP是由塞席爾來發訊,而且這部電腦有可能是位於格林蘭(Greenland)的虛擬私人網路。 要建立這一道門牆需要高深的電腦技能,因此這套技術往往是涉及網路犯罪的兩種人馬——實際的駭客和實際的歹徒所使用。但是這些玩新型態嚴重組織犯罪的高端作手,只是涉及電腦犯罪者當中的一小撮人。 由於執法機關的資源有限,那些單槍匹馬只偷些小錢玩玩的小咖,形同小賊,不值得追究。即使這些小咖不去費神建立虛擬私人網路、代理伺服器和各種形形色色的匿蹤裝置,僅只把通訊加密也足以使警方難以窺其機密。 保證能把你的書寫(甚至語言和影象)通訊「加密」(encryption)的軟體,在網路上免費就能唾手可得,最著名的一個網站PGP,就是「頂讚私密」(Pretty Good Privacy)的縮寫代號。 加密是一種有力的工具,在網路安全上扮演重要角色。它利用數位產生的鑰匙(Key)把文字混成一團,它的排列組合方式有如天文數字之多,唯有掌握通關密碼才能破解它們。到目前為止,加密文件還相當安全,不過全世界最強大的數位間諜機關——美國的「國家安全局」(National Security Agency, NSA)一直在研究破解之道。全世界早已盛傳網路犯罪,美國的國家安全局和加拿大、英國、澳洲、紐西蘭等國的情報機關夥伴,利用一套歐威爾式(Orwellian)的「梯隊」(Echelon)系統,已有能力破解這些公開的加密系統。據說,「梯隊」系統可以監視全世界任何地方的電話、電子郵件和衛星通訊。 數位加密的政治影響極其之大,美國政府在一九九○年代開始把加密軟體歸類為「軍火」(munition);而在俄羅斯,如果警察和特務機關KGB(即「國家安全委員會」)在你的電腦裡發現加密文件,即使這份文件只是你採購家用品的清單,你也可能吃上好幾年牢飯。由於政府和企業蒐集公民及客戶的許多私人資訊,加密是個人能夠保有私密的唯一防衛工具。對於涉及網路犯罪的歹徒而言,這也是價值不凡的工具。 傳統的歹徒必須設計一套方法互相溝通,以辨識敵我、警察或對手,網路歹徒也面臨永恆的挑戰,必須搞清楚在網路上交談的對象是不是同道。本書有相當篇幅談他們如何設計辨識方式,以及全世界警方如何企圖對抗駭客識破警探以及所謂的網路「機密線民」(Confidential Informant, CI)。 一九九○年代期間,防止不速之客窺伺犯罪活動最簡單的方法,即是成立專門討論網路犯罪的網站,建立嚴格的檢查和會員制度。即使有這些保防措施,美國的祕密勤務局(US Secret Service)等執法機關,和俄國KGB的後繼者FSB(聯邦安全局)等情報機關,早已滲透進網站,耐心地化裝為歹徒,蒐集資料或者說服線民替他們工作。 有些情治人員的表現不凡,以致不知情的其他執法機關把他們當做真正的歹徒,費盡心力追查這些臥底幹員。 由於這些努力,警方和情治機關在過去十年建立龐大的犯罪駭客資料庫,掌握他們的代號、他們的實際或假設位置、他們的活動型態,以及他們最頻繁的通訊對象。最低階層的網路歹徒其資料也被充分掌捏。可是儘管有這麼多資訊,還是非常難以起訴網路犯罪。 網路的特性,尤其是它的互聯性,為執法機關帶來極大的麻煩:沒有人有百分之百的把握,清楚他們是和誰在網路上交談。你是在和一般的犯罪駭客交談嗎?你正在和某位背後有極大靠山的人交手嗎?你是和歹徒交談、還是和搗蛋鬼交談?或甚至是和一位評估歹徒駭客技術的軍方研究人員交談?你在監視你的交談對象,還是他反過來在監視你?他是為自己賺錢?還是替「基地組織」(al-Qaeda)效勞? 未來學家布魯諾‧季沙尼(Bruno Guissani)說:「這好像是七度空間的棋賽,你根本不知道你的對手是誰。」 * * * 抵達加州山景市(Mountain View)谷歌總部當然和首次目睹印度泰姬瑪哈陵(Taj Mahal)的感受不一樣,但是我把車子停在查爾斯敦道,這家代表後工業時代最大奇蹟的公司的彩色招牌之前,仍有一股敬畏之感。 谷歌融入我們意識的速度是史無前例的,宛如施打或高或低的麻醉劑。堪可與谷歌比擬的就是數位家庭中的巨獸,例如臉書(Facebook)、微軟(Microsoft)和亞馬遜(Amazon)。但即使這三家公司也未必能誇口自己的貢獻能媲美谷歌,谷歌能夠協助、主導和監視我們的生活,以它深邃的伺服器送出無窮大的我們所要的資訊字元,同時吞進並儲存數十億人個別和集體的資料檔案。這些資料當然揭露了比我們自己所知更多的個人訊息。我們不免不寒而慄,如果這些資訊落到不該當的人手中會是什麼樣的下場?會不會其實早已…… 谷歌的「校園」裡到處可見和它企業標誌相同的愉快粉筆色彩。他們經常使用輕柔的曲線來標示散布於園區的大型物件。雕塑品設計成可坐、可觀賞、可把玩,因此園區有如巨型幼稚園。難道是我多心嗎?怎麼我看到的每個人,從清潔工到高階經理人都面帶恍神般的笑容?我不免強化對谷歌本質的偏執解讀,認為他們全都拚命表現自己並非邪魔歪道。我不能評量這究竟是美夢或是夢魘。 見到谷歌的「信任及安全經理」雷可瑞(Corey Louie)時,我立刻鬆了一口氣。一般的保安人員不論是替誰工作,神情總是一本正經、神祕兮兮,他卻是笑容可掬。雷可瑞是個塊頭不高的亞裔美國人,三十來歲。他並沒在矽谷練就網路功夫,而是出身更需精淬鍛鍊的美國祕密勤務局。他在我登門拜訪之前兩年半,即二○○六年底被谷歌延攬。雷可瑞離開執法機關公職時,是秘勤局電子犯罪組組長。他對網路遭受攻擊(所謂侵入或闖入)、信用卡詐欺、無所不在的「分散式阻絕服務」攻擊(Distributed Denial of Service, DDoS,能夠癱瘓網站或網路)以及進入二十一世紀之後就如下水道老鼠到處蔓延的惡意軟體,無不精通。他對最為司空見慣的網路犯罪「卡盜」(carding),了解也十分透徹。所謂卡盜即是買、賣偷竊或駭來的信用卡資料的行為,數十萬份資料在全球各地交易,然後用來盜刷購物或在自動櫃員機提款。 谷歌對於雷可瑞這樣具有戰略價值的資產怎能不動心?當然動心。雷可瑞又怎麼能抗拒得了跳槽到谷歌這樣具有戰略價值的公司?何況華府夏季濕熱、冬季寒冷,每年櫻花只有一星期的綻放花期,又怎能比得上美國太平洋沿岸溫暖和煦的氣候;在華府必須正經八百穿西裝、打領帶,在西岸卻可隨興穿著便服上下班;谷歌不但薪水高,工作又有成就感,豈是政府公職可比得上的。 從舊金山沿一○一號高速公路開車南下,谷歌不是唯一的網路巨人——昇陽(Sun Microsystems)、雅虎(Yahoo!)和麥卡菲(McAfee)都出現在你眼前。你拜訪愈多家公司討論網路安全,你愈會碰上來自聯邦調查局、祕密勤務局、中央情報局、聯邦緝毒局(Drug Enforcement Administration, DEA)和聯邦郵政總局檢查處(US Postal Inspection Service)的退職幹員。許多網路玩家和探員紛紛拋下華府,搬到矽谷享受人生,就好像演員無法抵擋好萊塢殷殷召喚的誘惑一般。 人才從政府機關出走投效民間企業,對政府造成極大不利。財政部花大筆資金培訓網路調查員,他們稍有幾年經驗就跳槽求去。不過,投資不見得完全虛耗,因為公民部門因而產生強大的聯結關係。在白宮眼裡,谷歌其實不能算是純粹的民間企業;它是國家的戰略資產。來自華府的訊息很清晰——攻擊谷歌,等於攻擊美國。在這樣的脈絡下,像雷可瑞這樣的人拿起電話向祕勤局的老同事提醒,好像有人在攻擊gmail哦,公部門與民間確保網路安全的合作十分順遂。 我和雷可瑞談話即將結束前,他告訴我他有位警界朋友,花了不少時間與駭客交朋友。此人十分成功,竟然被委付管理一個大型犯罪網站的工作。雷可瑞說:「他或許樂意和你談談。他主持的網站叫做『黑暗市場』(DarkMarket)。」這是我第一次聽說這個網站,以及主持它的聯邦調查局探員基斯‧穆拉斯基(Keith J. Mularski)的大名。從此,我踏上了一條奇異的旅程。 我開始盡可能會見、採訪散布在十多個國家的「黑暗市場」史上的許多要角:小偷、警察、雙面間諜、律師、駭客、犯罪駭客(cracker,即criminal hacker)和更平凡的歹徒。我也研究和「黑市」有關,以及涉入其活動的人士的許多法院文件。前任和現任網路歹徒和警官提供給我其他文件和資訊。我一直未能取得這個網站的完整檔案,但設法蒐集到極大部分的檔案。穆拉斯基擁有「黑暗市場」幾近完整的檔案,他是我所見到唯一能看到全部文件的人。 除了這些隱晦難懂的檔案之外,有些文件雖有幫助卻不正確;尤其是檢方在許多庭審中所提出的材料。依我的評斷,不正確並不是疏忽或辯護的結果,也不是蓄意的。它反映的是網路犯罪偵審的證物帶有非常高的技術性質,經常讓人搞不清楚。法官和檢察官首度碰上網路犯罪,已經十分努力試圖了解此一特殊文化。 因此,本書故事的核心涉及了當事人及其行為。當然,本書的說法大體上是根據他們個人對十來年前事件的記憶。回憶一定有許多缺失,而且所有的當事人也各有自己的打算,可能誇大他們在「黑暗市場」活動中的某些角色,並且隱藏其他部分。網際網路上的通訊本來就有重覆性,而且網路文化也不只局限在說謊和散布消息。 受訪者說謊、潤飾或幻想,或者受訪者真心說實話,因此我的評估只有一部分成功。我所採訪的每個人都有滿肚子的情報,即使某些人並不具有必要的道德之舵去走網路犯罪之路。但是我愈是深入「黑暗市場」的詭異世界,就發覺有關這個網站歷史核心的相同故事之不同版本說法,是互相矛盾、無從釐清的。我們無法完全確立相關各造之間的真正互動,以及他們真正共事的對象。 網際網路產生無限量的資料和訊息,其中大部分沒有價值,也有大部分仍有待解讀,更有少部分的錯誤十分危險。我們愈來愈依賴網路系統,以及網路的互聯性,使得駭客、情治人員等高度專業團體在犯罪、工業間諜和網路犯罪之間流動,意味著記載及試圖了解類似「黑暗市場」的現象之歷史,是愈來愈重要的知識和社會活動,即使在虛擬世界和實質世界中存在的證據只是局部的片斷並且帶有偏見。
crime@21century.com 人類不斷追求便利和經濟成長,我們已在非常短的時間之內,進展到過分依賴網路系統的危險境界:不到二十年之內,大多數國家極大部分的所謂「重大國家基礎建設」(critical national infrastructure, CNI)已在愈來愈複雜的電腦系統控制之下。 電腦主導我們大部分的生活,它規範了我們的通訊、我們的汽車、我們與企業及國家的互動、我們的工作、我們的休閒、我們的一切。我近年來旁聽許多網路犯罪的法庭偵審,有一次聽到英國的檢察總署(Crown Prosecution Service)要求在某個駭客出獄之後對其課以所謂的「...
目錄
導讀一/李相臣 導讀二/林宜隆 序言 第一部 第一篇 1.警察來電/2.米蘭達的美麗新世界/3.拉哥斯的海德先生 第二篇 4.奧德賽檔案/5.卡盜星球/6.家務事/7.蟒蛇入籠/8.劇本重寫 第三篇 9.虎、虎/10.電玩遊戲/11.無從回頭/12.印度之旅/13.陰暗地帶 第四篇 14.冰人來了/15.Carders market/16.黑市/17.辦公室/18.疑雲重重/19.唐尼‧布拉斯科/20.妙計 第五篇 21.The Dron Legacy/22.老兄,你搞砸了!/23.Matrix001就擒/24.法國關係/25.隱形人 插曲 第二部 第一篇 26.畢拉爾在匹玆堡/27.崇高的殿堂 第二篇 28.再會,Cha0/29.輕輕地,輕輕地 第三篇 30.梅特‧歐泰格的異想世界/31.一臣事二主/32.土耳其樂子/33.回到冥府/34.火雞攻擊/35.黑暗市場的訃聞 第四篇 36.雙重危機/37.左羅卸下面具/38.你是誰?/39.走投無路/40.正午快車 尾聲
導讀一/李相臣 導讀二/林宜隆 序言 第一部 第一篇 1.警察來電/2.米蘭達的美麗新世界/3.拉哥斯的海德先生 第二篇 4.奧德賽檔案/5.卡盜星球/6.家務事/7.蟒蛇入籠/8.劇本重寫 第三篇 9.虎、虎/10.電玩遊戲/11.無從回頭/12.印度之旅/13.陰暗地帶 第四篇 14.冰人來了/15.Carders market/16.黑市/17.辦公室/18.疑雲重重/19.唐尼‧布拉斯科/20.妙計 第五篇 21.The Dron Legacy/22.老兄,你搞砸了!/23.Matrix001就擒/24.法國關係/25.隱形人 插曲 第二部 第一篇 26.畢拉爾在匹玆堡/27.崇高的殿堂 ...
購物須知
退換貨說明:
會員均享有10天的商品猶豫期(含例假日)。若您欲辦理退換貨,請於取得該商品10日內寄回。
辦理退換貨時,請保持商品全新狀態與完整包裝(商品本身、贈品、贈票、附件、內外包裝、保證書、隨貨文件等)一併寄回。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱 退換貨原則 。