近年來地下網(wǎng)絡(luò)黑市和網(wǎng)絡(luò)犯罪日趨規(guī)模化、商業(yè)化和公開化，個人、企業(yè)甚至政府對此都缺乏有效的應(yīng)對措施，本文講述了一個東歐黑客棄暗投明卻被FBI“逼良為娼”的故事，為我們揭開了新冷戰(zhàn)時期地下網(wǎng)絡(luò)犯罪神秘面紗的一角。

2001年1月的一個星期四，馬克西姆· 伊戈爾· 波波夫，一個20歲的烏克蘭小伙子，略帶些許緊張地走著倫敦的美國大使館的大門。雖然波波夫看上去和那些申請簽證的交換學(xué)生沒什么不同，可實際上，他是一名黑客，是一個對美國公司進行勒索和欺詐東歐黑客團伙的一分子。在冷戰(zhàn)結(jié)束后， 這樣的網(wǎng)絡(luò)攻擊行為被很多人比做是美國和前蘇聯(lián)集團有組織犯罪分子之間的新冷戰(zhàn)。 而長著一張圓圓的娃娃臉，帶著眼鏡，理一個平頭的波波夫，正準備成為這場新冷戰(zhàn)的第一個叛逃者。

在走出這一步之前， 波波夫在四個月期間與大使館進行了很多次的電話溝通并且兩次訪問了大使館。 現(xiàn)在，他終于向這里的FBI助理武官出示自己的護照，并聽從他們做最后的安排。沒一會兒，在烏克蘭陰冷的冬天里，他穿過格羅夫納廣場到了一個使館為他特別安排的酒店。在酒店房間里，他一邊悠閑地喝著mini bar的小瓶威士忌， 一邊打開他的筆記本電腦閱讀電子郵件， 直到他醉倒睡著。 第二天，也就是2001年1月19日，波波夫在FBI的護送下登上了一架環(huán)球航空公司的航班來到了美國。

離開父母和熟悉的環(huán)境， 讓波波夫感到有些緊張，同時也很興奮。在烏克蘭，就像他所愛的黑客小說之一的人物一樣， 波波夫是一個參與國際犯罪的罪犯。而現(xiàn)在，他能夠利用自己的計算機安全專業(yè)知識在政府謀求一個體面的工資來重新開始自己的人生， 甚至以后可以自己搞一個互聯(lián)網(wǎng)的創(chuàng)業(yè)公司， 賺很多很多的錢。

可是當(dāng)飛機降落后， 事情看上去有點不同。 陪著他一起到美國一路上有說有笑的FBI特工把他帶到一個小屋里后就不見了。 大約等了一個小時， 波波夫見到了聯(lián)邦檢察官和辯護律師， 他們給了波波夫兩個選擇： 要么與FBI合作，做他們的線人，每天的工作就是協(xié)助誘捕他以前的同伙。不然的話， 就坐牢。

波波夫這時才知道他被耍了。 FBI把他關(guān)在弗吉尼亞Fair Lakes的一個有24小時警衛(wèi)的安全屋內(nèi)， 強迫他在聊天室里與他的俄羅斯朋友們聊天并保存一切聊天記錄。 波波夫耍了一些小花招， 他用俄羅斯俗語警告他那些同伙， 暗示他們他正在與美國政府合作釣他們上鉤。 三個月以后， 當(dāng)FBI的探員拿到波波夫的聊天記錄后， 他們憤怒了。 他們把波波夫從安全屋里帶出來， 丟進一個縣城小監(jiān)獄里。 波波夫毫不掩飾對這些FBI探員蔑視：“她媽的， 想耍我， 也不看看老子是誰！” 不過他也很害怕， 他知道，數(shù)不清的檢察官正在排著隊等著起訴他， 而他將要面臨的是不知道多久的牢獄之災(zāi)。

這時候， 加州Santa Ana的一個FBI的小辦事處的探員歐內(nèi)斯特· 希爾伯特改變了波波夫的命運。希爾伯特比任何人都早地認識到了波波夫?qū)τ诿绹闹匾浴?/p>

希爾伯特認為當(dāng)前美國處于計算機犯罪的關(guān)鍵時刻。在整個20世紀90年代，黑客活動基本上還只是一些個人的業(yè)余活動。但從2000年開始， 有組織的黑客犯罪活動正在從東歐出現(xiàn)并且向全世界輻射的跡象： 大量商業(yè)網(wǎng)站被黑客攻擊，垃圾郵件和網(wǎng)絡(luò)釣魚電子郵件的數(shù)量開始上升，多年以來一直可靠的信用卡開始出現(xiàn)欺詐活動。黑客活動已經(jīng)變成了一個有專業(yè)人員參加的利潤豐厚的生意了。

在2001年，烏克蘭和俄羅斯的黑客推出了名為CarderPlanet的網(wǎng)站。 這個網(wǎng)站使得那些地下財富交易變得更加規(guī)模化。 在CarderPlanet， 黑客們可以購買或銷售盜取的信用卡號碼，密碼，銀行賬戶等。CarderPlanet的經(jīng)營相當(dāng)成熟， 它有付費廣告，有類似EBay那樣的審查制度，以及有組織的留言板。CarderPlanet使得從事身份盜竊的犯罪分子有了“一站式”的平臺。 而它的注冊用戶就有幾千人。

希爾伯特有一個對付這個黑客世界的計劃， 但是首先， 他需要搞定的是那個被FBI耍了， 然后又耍了FBI的憤怒的烏克蘭黑客。

波波夫出生在距離基輔以西兩個小時車程的千年古城日托米爾。 這時烏克蘭已經(jīng)從前蘇聯(lián)獨立出來了。 波波夫很小的時候就接觸電腦了， 他在學(xué)校里就在名為Poisk-I的烏克蘭山寨的IBM XT PC上學(xué)習(xí)了電腦的基礎(chǔ)知識。 在他15歲那年， 他的父親帶回家一臺PC和一個Modem。從此，波波夫開始接觸互聯(lián)網(wǎng)。

由于深受網(wǎng)絡(luò)犯罪小說以及1995年的電影《黑客》的影響， 波波夫打一開始就決定要做一個網(wǎng)絡(luò)空間的俠盜，要從網(wǎng)絡(luò)空間里掙錢。 他很快在互聯(lián)網(wǎng)上找到了很多講俄語的志同道合者。 在90年代末， 當(dāng)美國正在經(jīng)歷互聯(lián)網(wǎng)的淘金熱潮的時候。 俄羅斯等前蘇聯(lián)國家的年輕的程序員卻由于缺乏高科技就業(yè)的機會， 開始了他們自己的淘金之道。 那就是， 從美國的的電子商務(wù)網(wǎng)站到盜取信用卡號碼。

在這幫人里面， 波波夫并非以技術(shù)見長。 他的特長是忽悠的能力以及能夠講一口流利的英語。 他開始從事利用盜取的信用卡套現(xiàn)的工作， 通過虛假訂單，利用他流利的英語與美國的手機和電腦零售商打交道。 這個生意很賺錢， 不過進行了一年多以后， 這些網(wǎng)站開始對送貨地址為東歐的訂單進行限制， 生意逐漸不行了。

與此同時， 當(dāng)?shù)氐暮谏鐣弥úǚ虻?ldquo;生意”， 他們開始跑到波波夫的公寓來收取保護費。 于是， 波波夫決定停掉這個“生意”， 他開始打算自己做些其它“生意”。 他和同伙破解公司的電腦， 盜取客戶資料， 然后由波波夫出面聯(lián)系， 提供他的服務(wù)作為“安全顧問服務(wù)”， 讓對方出錢以避免資料泄漏。

2000年7月， 他們破解了E-Money, 一家總部設(shè)在華盛頓的電子支付服務(wù)商， 盜取了3萬8千名客戶的信用卡贖金。 他們還入侵了西聯(lián)(West Union)的網(wǎng)站， 盜走了1.6萬名客戶的姓名， 地址， 密碼和信用卡資料。 然后波波夫負責(zé)聯(lián)系企業(yè)， 收取5萬到50萬美金的費用，用來保證數(shù)據(jù)不被泄漏。

結(jié)果并不如人意， E-Money一邊與他周旋， 一邊卻偷偷向FBI報案， 而西聯(lián)則公開宣布了數(shù)據(jù)泄漏事件， 直接斷了波波夫試圖索要封口費的念頭。 波波夫覺得自己的努力白費了。 同時， 附近的黑幫還在不斷威脅要保護費。 波波夫感到在日托米爾的生活前景黯淡。 此時， 他產(chǎn)生了一個大膽的想法：他準備向美國警察自首， 他準備逃離烏克蘭， 到美國這個充滿機會的土地上獲得重生， 成為一名電腦安全專家。

具有諷刺意味的是， 現(xiàn)在波波夫只能呆在圣路易斯的監(jiān)獄里， 而這個監(jiān)獄就毗鄰西聯(lián)的辦公室。 直到有一天， 他見到了一個叫希爾伯特的人。

希爾伯特是典型的那種美國情景喜劇里的刻板老爸的形象， 目光嚴肅，棕色的頭發(fā)梳得一絲不茍。 29歲的時候， 他辭去了他高中歷史老師的工作， 去追求他兒時的夢想， 成為一名FBI探員。 希爾伯特接手的第一樁案件就是一個網(wǎng)絡(luò)犯罪的案件。 通過他的探查， 他發(fā)現(xiàn)這樁發(fā)生在加州安納漢姆的公司電腦入侵案的嫌疑人是一個遠在俄羅斯烏拉爾山區(qū)的黑客。 他設(shè)了一個圈套把那個黑客誆騙到了西雅圖，從而FBI把他抓獲了。 作為一個在圣迭戈郊區(qū)長大的孩子，希爾伯特了解黑客， 他自己有時也搞一些小小的黑客行為， 他用的網(wǎng)名叫“Idolin“，是個古老的詞， 意思是“幽靈”。

希爾伯特知道，作為一個經(jīng)驗豐富的俄羅斯黑客，波波夫能夠做一些FBI做不了的事， 比如進入到地下聊天室和留言板， 與那些講俄語的黑客們建立關(guān)系， 提供FBI需要的線索和證據(jù)。 而關(guān)鍵是要管理好波波夫。 這里面的訣竅就是， 尊重他， 欣賞他的技能。

希爾伯特與一名手里有案子準備起訴波波夫的洛杉磯檢察官討論了他的計劃。 然后兩個人去了圣路易斯， 在圣路易斯的檢察官辦公室里， 他們與波波夫和他的律師達成協(xié)議。 波波夫?qū)槊芴K里州起訴的案件而服刑， 而在其它南加州的案件， 則可以通過作為FBI的臥底而免于起訴。

希爾伯特不要求波波夫去向他以前的同伙釣魚， 他的目標是那些原來與波波夫素不相識的人。 這樣波波夫不會覺得心里有什么罪惡感。 希爾伯特把這項工作成為情報收集工作。 一項007去做的工作。 ”我真的很尊重你的技能“希爾伯特的話讓波波夫很受用。 2002年3月， 波波夫簽署了一項認罪協(xié)定， 接受了做臥底的條件。

波波夫一有機會就向人們展示他的黑客技能。從押解他的飛機上一下來， 他就在Santa Ana監(jiān)獄圖書館的電腦上黑了一把。 他發(fā)現(xiàn)電腦連接到了監(jiān)獄的內(nèi)網(wǎng)上， 于是敲了幾個鍵， 他就把發(fā)表了一些評論并從附近的打印機上打印了出來。 很快， 監(jiān)獄的管理人員發(fā)現(xiàn)是他干的。 不過波波夫并不停止在監(jiān)獄里的小小黑客行為。 比如他會耍些小技巧把房間的通光窗開大一些。

8月份開始波波夫開始上班。 每天， FBI探員把波波夫銬上手銬， 帶到車上， 開一小段路后到一個辦公樓的后門。 他們把波波夫押到一個小房間。 里面有一張書桌，一個茶幾以及一臺Windows電腦。 希爾伯特把他的腳銬在電腦桌腿上。 對這樣的待遇， 波波夫很滿意了。 比起監(jiān)獄來， 這里的條件簡直就是白宮的橢圓形辦公室了。

他們把這個行動的代號定位“螞蟻城”。 波波夫在網(wǎng)上用了一個新的身份， 開始出入地下聊天室和CarderPlanet的留言板。 在這里，他裝成是一個來自烏克蘭的大買家。 他的第一個目標就是一個網(wǎng)名是“Script”的神秘的CarderPlanet的頂級賣家。 9月初， 波波夫與Script建立了聯(lián)系。 他們很快開始用ICQ私聊。 （ICQ是當(dāng)時在東歐流行的IM）。兩個星期后， 波波夫談妥了一筆買賣， 購買了價值400美元的信用卡數(shù)據(jù)。 通過把違禁的數(shù)據(jù)發(fā)送給加州的波波夫， Script就觸犯了美國法律。 希爾伯特找到的證據(jù)將最終幫助說服烏克蘭警方拘捕Script， 盡管他在6個月監(jiān)禁后就會被釋放。

這種少量購買信用卡數(shù)據(jù)的方式是希爾伯特策略的關(guān)鍵所在。 到處撒點小錢可以幫助波波夫建立起跟很多賣家的聯(lián)系。 同時， 有了這些泄漏的信用卡數(shù)據(jù)， 希爾伯特可以和信用卡公司合作， 確定數(shù)據(jù)泄漏的源頭。 波波夫則可以進一步和賣家進行交易和收集情報。

每天的工作就這樣日復(fù)一日的進行著， 有的時候工作很快就完了， 有的時候則一天要干10小時以上。 每天下班后， 希爾伯特回自己的家， 而波波夫則回到自己那個糟糕的牢房。 不過在感恩節(jié)那天， 希爾伯特還是給了波波夫一個驚喜。 這天當(dāng)波波夫來到工作的小辦公室， 他發(fā)現(xiàn)屋里放著一臺投影儀， 希爾伯特在筆記本上敲了幾下， 墻上打出了最新的指環(huán)王大片。 中午吃飯的時候， 希爾伯特準備了一份感恩節(jié)大餐：火雞，填料， 紅莓醬， 紅薯甚至還有南瓜餅。 在感恩節(jié)假期， 希爾伯特沒有陪家人而是來陪他， 這讓波波夫很感動。

隨著“螞蟻城”在FBI內(nèi)部有了更高的知名度， 希爾伯特開始接受來自其它FBI辦事處的案件協(xié)助請求。 2003年2月他們接到了一個最大的案件， 信用卡付款處理公司Digital Processing International(DPI)發(fā)生了一起800萬信用卡數(shù)據(jù)泄漏的大事件。 波波夫開始在他的圈子里打聽DPI被黑的事， 這時一個21歲的自稱叫RES的俄羅斯學(xué)生主動聯(lián)系他， 說他知道干這件事的3個黑客， 并且能幫助波波夫促成這筆買賣。

波波夫宣稱他打算花20萬美元把這800萬數(shù)據(jù)全部買下來。 但是他首先讓對方發(fā)一小部分樣本數(shù)據(jù)來。 通過這部分樣本， 希爾伯特確信這就是DPI泄露的信用卡數(shù)據(jù)。 不過， 鑒于波波夫過去一直是小額交易， RES懷疑波波夫拿不出20萬美元這么一筆大錢來交易。

希爾伯特想出了一個解決方案。 他讓波波夫脫了囚服， 換上普通衣服， 在FBI特工的護送下， 到了附近一家同意合作的銀行。 在銀行的貴賓室， 銀行職員從金庫里拿出了20萬美元的一百美元大鈔， 堆在桌子上。 希爾伯特解開了波波夫的手銬， 用攝像機拍了一段波波夫不露臉的視頻。

在視頻里， 波波夫用俄語說：“看， 這就是老子的錢， 這他媽的都是真錢， 老子現(xiàn)在就存到戶頭上。”他從桌上抓起一疊錢， 湊近鏡頭說：“你看看她媽的這些水印， 我讓你湊近看仔細了。 “ 他輕蔑地甩著錢， ”打電話告訴你后面的那幾個混蛋， 現(xiàn)在就把這樁買賣定下來。”

這段視頻打消了俄羅斯黑客的顧慮。 而確認RES的真實身份更容易。 波波夫高速RES他的那份報酬可以用為一家名為HermesPlast的信用卡印刷公司工作的名義打給他。 這家公司在俄羅斯， 他讓RES去這個公司的網(wǎng)站上申請工作， 波波夫把這家公司的網(wǎng)址發(fā)郵件給了RES， 還假裝抄送給了這個公司的老板Anatoly Feldman。

當(dāng)天RES就給這個Anatoly Feldman發(fā)了申請工作的郵件， 附上了他的簡歷以及一份俄羅斯身份證的掃描件。 這家所謂的HermesPlast公司當(dāng)然是希爾伯特成立的。 現(xiàn)在FBI手上有了RES的真實姓名， 出生日期和地址。 這個欺騙伎倆雖然簡單， 但是卻令人驚訝的一次一次地證明它的有效性。 波波夫了解這些東歐的黑客。 其實他們真正想要的只是一份工作而已。

經(jīng)過了八個月白天“螞蟻城”干活， 晚上監(jiān)獄睡覺的生活 后， 2003年4月8日，波波夫被帶出Santa Ana監(jiān)獄, 在美國地方法院法官戴維·卡特的面前接受宣判。在政府的建議下，卡特宣判波波夫三年徒刑監(jiān)外執(zhí)行。隨后，法官立即下令宣判的所有記錄進行密封。

在登上飛機抵達到美國二十八個月后，在 加州奧蘭治縣，這個距離迪斯尼樂園8英里，與日托米爾完全不同的地方， 波波夫終于可以自由走動了。然而他的身份還是一個麻煩。他沒有綠卡或社會安全號碼，沒有辦法得到一個合法的工作或駕駛執(zhí)照。希爾伯特安排了FBI給波波夫租了一個靠近海灘的公寓，并支付他每月1000美元讓他繼續(xù)為”螞蟻城“工作。但是，波波夫未能適應(yīng)這樣的生活。 在7月的一天，他他的緩刑辦公室的附近公共汽車站等候時，一名醉醺醺的男子走到他面前罵他。波波夫一拳把那家伙打倒在地。 事后他趕緊給FBI打電話， 他想他可能又得回監(jiān)獄了。 幸好后來沒事。 這時候，他已經(jīng)決定，要是這次能躲過去的話， 他要準備回烏克蘭了。

波波夫獲得了卡特法官許可可以訪問烏克蘭，條件是他必須在8月18日回到加州來服完他的3年監(jiān)督釋放的剩余部分。希爾伯特開車送他到機場，跟他說再見。 不過，希爾伯特心里明白他不會再見到波波夫了。

“螞蟻城”計劃是成功的。 根據(jù)希爾伯特的統(tǒng)計，到“螞蟻城”計劃停止的時候， 他們從黑市上獲取了大約40萬條信用卡信息， 通知了700多家公司關(guān)于東歐黑客的攻擊。 10名犯罪嫌疑人最終被指控， 其中包括“Script”。 不過都沒有被引渡到美國受審。

波波夫回到烏克蘭以后， 希爾伯特還和他保持聯(lián)系。 波波夫開始了網(wǎng)絡(luò)安全業(yè)務(wù)。 他搞了一個網(wǎng)絡(luò)犯罪監(jiān)控系統(tǒng)（Cybercrime Mornitoring Systems）簡稱Cycmos。 Cycmos監(jiān)視俄羅斯的地下黑市， 把情報賣給那些網(wǎng)絡(luò)犯罪分子的目標企業(yè)。 看上去好像波波夫把在“螞蟻城”學(xué)到的技能變成了一個合法的生意了。 而波波夫還是像以前那樣， 源源不斷地向希爾伯特提供情報。

2004年新年前夕， 希爾伯特的手機響了，”嘿， 你知道嗎？” 聽筒那邊傳來波波夫流利的英語：“我發(fā)現(xiàn)了一些新東西。 一個大的數(shù)據(jù)泄漏， 而FBI就是受害者。”

原來， 波波夫一直在監(jiān)視一個擅長破解X.25協(xié)議的黑客團伙。 X.25協(xié)議是70， 80年代互聯(lián)網(wǎng)出現(xiàn)之前的通訊協(xié)議。 到2004年， X.25協(xié)議已經(jīng)像錄像機一樣少見了。 不過很多政府和公司的網(wǎng)絡(luò)依然跑在采用像X25協(xié)議這樣的傳統(tǒng)網(wǎng)絡(luò)上面。

這個俄羅斯的黑客團伙就是擅長攻擊這些傳統(tǒng)網(wǎng)絡(luò)的。 他們尋找連接在這些傳統(tǒng)網(wǎng)絡(luò)的公司作為攻擊目標。 但一個目標是特別令人震驚。黑客攻破了在新澤西州當(dāng)電信跑了AT＆T的數(shù)據(jù)中心，這里托管著一些美國政府機構(gòu)的電子郵件服務(wù)器。其中之一是FBI的。 俄羅斯黑客可以看到所有FBI探員每一封電子郵件。

掛了電話，希爾伯特立刻就向上司做了匯報。 很快， 他就登上了前往華盛頓的飛機去領(lǐng)導(dǎo)事件調(diào)查小組。 希爾伯特讓FBI支付給Cycmos1萬美元，去獲取一些失竊的資料以及確認涉及的黑客。 波波夫很快搞來了兩份據(jù)說從FBI探員的收件箱里取出來的文件。 一份是關(guān)于CarderPlanet調(diào)查的11頁的文件， 另一份是一張電子表格， 里面是FBI和特勤局按照管轄地劃分的網(wǎng)絡(luò)犯罪分子目標名單。 這份名單是6個月前的， 標注有“執(zhí)法敏感信息”和“不要通過互聯(lián)網(wǎng)傳送”的字樣。 這份名單對于網(wǎng)絡(luò)犯罪分子來說非常有價值， 這里面列出了超過100名黑客的代號甚至真實姓名。 里面標注出“首要目標”和“目前正在與政府合作”等關(guān)鍵字。 白宮很快也得知了這一消息。 調(diào)查升級了。 而希爾伯特則需要波波夫更多的幫助。

波波夫引導(dǎo)希爾伯特進了一個地下聊天室， 這這里他找到了這個X.25團伙的的頭， 圣彼得堡的一個工程系的學(xué)生索科洛夫。 在希爾伯特的追問下， 索科洛夫承認了入侵AT&T以及盜取文件的事。 希爾伯特最終抓到了他。 這是希爾伯特職業(yè)生涯中辦的最大的一個案子。

不過一個意想不到的麻煩出現(xiàn)了。 2005年2月10號， 希爾伯特被通知到FBI的總部開會， 他推門進去， 房間里坐著5名高級主管， 電話揚聲器那頭傳來的是聯(lián)邦檢察官憤怒的聲音。

原來， X.25黑客們除了FBI外， 還攻擊了其它一些公司。 其中一家就是位于波士頓的跨國公司EMC。 黑客們?nèi)肭值搅嗽摴镜姆?wù)器， 獲取了它的虛擬化軟件VMWare的源代碼。 一旦源代碼泄漏， 世界各地的黑客們就可以研究VMWare的源代碼來尋找軟件的漏洞。 VMWare軟件可以在一臺服務(wù)器上開多個虛擬機， 而最糟糕的情況是黑客們可能會從中發(fā)現(xiàn)漏洞， 進而取得底層服務(wù)器的控制權(quán)。

波波夫用他的商業(yè)化名Denis Einhaus聯(lián)系了EMC， 向他們報告了這次黑客攻擊。 并且提出， 如果EMC愿意支付合理的費用， 他能夠保證源代碼不被泄漏并且給EMC提供關(guān)于此次數(shù)據(jù)泄漏的詳細技術(shù)分析報告。 按照慣例， 波波夫給了能夠證明他可信度的人士的姓名：FBI特工希爾伯特。

顯然， EMC把波波夫的提議看成是勒索企圖， 他們上報給了波士頓的聯(lián)邦檢察官辦公室。 這份報告擺在了聯(lián)邦檢察官斯蒂芬·海曼的桌上。 海曼在對付網(wǎng)絡(luò)犯罪方面態(tài)度強硬。 他最出名的就是對MIT的互聯(lián)網(wǎng)活動家Aaron Swartz的起訴，而導(dǎo)致這名年輕的天才自殺。

現(xiàn)在， 海曼在電話那頭咆哮： “這個Pinhaus是什么人？” 希爾伯特解釋說Pinhaus是FBI的急需的有價值的資源。 “我需要那家伙”。 但是， 海曼很強硬， 他要起訴這名烏克蘭人， 他要去希爾伯特提供這個Pinhaus的真名。 希爾伯特拒絕了。海曼可以對這個Pinhaus假名先立案， 然后再通過其它渠道得到其真實身份， 但是他別想從希爾伯特這里拿到波波夫的真實身份。

顯然， 和波士頓的聯(lián)邦檢察官作對絕對不是一件明智的事， 這個辦公室經(jīng)手過那起著名的FBI探員保護線人的案件， 海曼的辦公室曾經(jīng)把一個FBI探員送進過監(jiān)獄， 原因是這位探員十幾年來一直保護一個南波士頓的一個殺人的黑幫老大做他的線人。 “這次又是一個警匪勾結(jié)的案例” 海曼在電話那頭咆哮著。

希爾伯特的上司命令他先離開房間。 希爾伯特走到他的電腦前， 給波波夫發(fā)了消息讓他不要再去管EMC的事，”別管這件事了， 現(xiàn)在很多人都在盯著這件事， 別去碰它了。”

希爾伯特繼續(xù)處理AT&T的案件。 索科洛夫在新澤西州被起訴， 希爾伯特發(fā)出了秘密的國際刑警組織紅色通緝令通緝他， 一旦他離開俄羅斯前往與美國有引渡條約的國家就會被捕。 FBI支付了波波夫的報酬， 并且給Cycmos發(fā)了嘉獎信。 信上寫道：“我們對您所提供的協(xié)助表示感謝。”

整個事件就這樣被FBI掩蓋過去了， 關(guān)于fbi.gov的唯一公開報道是2005年新聞周刊的一個報道。 報道出來后， FBI盡力淡化， 聲稱沒有敏感信息被盜。

希爾伯特也慢慢忘記了與聯(lián)邦檢察官的不快。 不過4個月后， FBI突然命令他切斷與波波夫的一切聯(lián)系。 交出他過去18個月中與波波夫長達600多頁聯(lián)系紀錄。 不久， 他被調(diào)了部門， 不在負責(zé)網(wǎng)絡(luò)犯罪， 而是轉(zhuǎn)去了反恐部門。

希爾伯特全身心地投入到新的任務(wù)，但時間一長，他發(fā)現(xiàn)情況有點不對。他明顯被冷落了，他已經(jīng)相識多年的探員也不跟他說話了。2006年8月，他申請了在洛杉磯辦事處主管職務(wù)。當(dāng)申請送到總部，希爾伯特從候選名單被拿下，并且告知他不要重新申請。“這到底是怎么回事？”希爾伯特問他的上司。這時候，他才意識，他正在被調(diào)查中。原來， 司法部檢察長辦公室已經(jīng)就希爾伯特可能的欺詐政府行為進行調(diào)查有差不多一年了。 原因是希爾伯特向波波夫泄漏了重要執(zhí)法信息－警告他不要再管EMC了。

希爾伯特非常沮喪。 FBI是他的理想工作， 然而， 對他的調(diào)查意味著他在FBI的職業(yè)發(fā)展的上升空間已經(jīng)沒有了。 他不得不考慮為家里的兩個孩子和即將出生的第三個孩子去找一份工作。 于是他開始悄悄地尋找一些私營部門的工作機會。 2007年2月， 他走進了老板的辦公室， 毫不猶豫地把徽章和槍放到老板的桌上， 他辭職了。 他在FBI八年的職業(yè)生涯結(jié)束了。

希爾伯特成為了一個網(wǎng)絡(luò)安全顧問。 他在新的工作崗位上如魚得水。

一天， 他收到了波波夫的電話。 這距離他們最近一次通話已經(jīng)過去6年了。 這次， 波波夫沒有什么交易或著情報給他。 只是對他表示了感謝。 “他打電話來感謝我， 因為我在他坐牢期間對他的照顧。” 希爾伯特說，“他回到了家， 成了家， 改變了生活， 他說他欠我很多。”

波波夫的話讓勾起了希爾伯特對政府調(diào)查的不愉快回憶。 他離開FBI后， 檢察長辦公室還在繼續(xù)調(diào)查他。 FBI甚至派了一個探員專門到他的工作單位去對他進行問話。 最終， 2009年， 司法部終于正式?jīng)Q定對希爾伯特不予起訴。

而EMC這件事解決對波波夫來說并不像他告訴希爾伯特的那樣簡單。

在EMC報告給海曼的同時， EMC在2005年悄悄地與波波夫達成了交易。 總共支付波波夫7萬美元的“顧問費”， 其中先給波波夫電匯了3萬美元， 如果在今后4年里VMWare的源代碼沒有泄漏， 再支付余下的4萬美元。 波波夫恪守了承諾， 在今后的幾年里， EMC一直成功地掩蓋了VMWare源代碼在海外黑客手里這個秘密。

而幾年后， 當(dāng)波波夫向EMC索要剩下的4萬美元顧問費的時候， EMC卻拒絕了。 此時EMC已經(jīng)把VMWare剝離出來成為獨立的公司。 波波夫說，EMC的高管裝得好像這件事從來沒有發(fā)生過一樣。

波波夫被激怒了。 他決定報復(fù)。 他起了個新的網(wǎng)名“Hardcore-Charlie”， 一個自稱與匿名組織有聯(lián)系的俄羅斯黑客。 時隔8年后， 他把VMWare的源代碼的前520行發(fā)布到了網(wǎng)上。

盡管發(fā)布的是舊的源代碼， 這些代碼還是讓VMWare的員工吃了一驚。 2004年的數(shù)據(jù)泄漏已經(jīng)沒有多少人記得了。 而那些被盜的核心源代碼依然在VMWare的很多產(chǎn)品上才用。 VMWare的首席安全官伊恩·穆赫蘭負責(zé)進行“損失控制”。 他雇了一批安全審計師， 逐行逐行地分析核心代碼尋找漏洞。 VMWare于10天后發(fā)布了第一個安全補丁。 而到2012年11月波波夫發(fā)布了第二批更多的源代碼時，VMWare已經(jīng)把關(guān)鍵漏洞都打上了補丁。

其實， 從一開始， 波波夫?qū)ο柌厝隽酥e， 直到最近， 波波夫才證實，EMC的入侵和FBI電子郵件黑客是他們精心策劃的一起索要封口費的行動。 “這些都是我們干的。”波波夫說。

事實上， 索科洛夫從一開始就一直與波波夫合作利用黑X.25網(wǎng)絡(luò)賺錢。“他的技術(shù)是最棒的。”波波夫說。當(dāng)他們攻破了AT＆T的數(shù)據(jù)中心，波波夫認為因為涉及很多政府敏感信息， AT&T肯定會支付15萬美元的封口費。沒想到AT＆T拒絕了， 于是波波夫打電話給希爾伯特告訴他這次泄漏事件，他希望FBI會支付封口費。

波波夫說服索科洛夫到聊天室與希爾伯特交談， 這樣希爾伯特可以“破案”。波波夫說，希爾伯特并沒有參與進來。“我認為他可能有點懷疑，真的，”波波夫說。“但是那個時候也不那么容易看穿這件事。”

現(xiàn)在我們證實希爾伯特是否當(dāng)時真的懷疑過波波夫，因為在普華永道的安全部門工作， 希爾伯特不愿意去談及“螞蟻城”項目的事。 怕影響現(xiàn)在的工作。

而35歲的波波夫經(jīng)歷了這么多痛苦， 并沒有因為黑了FBI而感到遺憾。只是對由于他，而導(dǎo)致希爾伯特的FBI職業(yè)生涯結(jié)束而感到些許遺憾。

波波夫還記得2002年的感恩節(jié)，火雞餐，在指環(huán)王。“他是我唯一的朋友，”波波夫說，“盡管他現(xiàn)在離我很遠， 他依然是我的朋友，我依然是一個黑客，我從來沒有改變過。但無所謂？我們依然是好朋友。”

”螞蟻城“項目停止后的幾年里， 東歐的黑客活動開始大爆發(fā)。 2013年和2014年，Target和Home Depot被盜取了100萬的信用卡和借記卡信息； 來自俄羅斯的網(wǎng)銀木馬Zeus開啟了長達10年的對網(wǎng)上銀行的網(wǎng)絡(luò)攻擊熱潮； 無數(shù)的蠕蟲， 木馬和僵尸網(wǎng)絡(luò)， 所有的這些都與那些來自前蘇聯(lián)國家的黑客們有關(guān)。 他們分工明確。 真正的黑客并不去攻擊銀行， 他們制作工具， 在地下黑市以3000美元一套出售， 而那些真正的盜竊團伙則去雇人去分發(fā)惡意軟件， 盜取信息， 洗錢等。 每個人各展所長， 各自賺自己那份錢。

希爾伯特和波波夫在“螞蟻城”的工作是執(zhí)法機構(gòu)第一次嘗試去破獲這個隱蔽的地下市場。 當(dāng)執(zhí)法機構(gòu)面對這樣一個龐大的犯罪機器的時候， 最好的辦法就是從內(nèi)部攻破他。 而這樣的做法， 在現(xiàn)有的陳舊的執(zhí)法體系中， 無疑是在走鋼絲。 “常在河邊走， 難免會濕鞋”。 “螞蟻城”不是唯一的出事的項目。 希爾伯特被調(diào)查后不久， 特勤局的的一名線人阿爾伯特·岡薩雷斯被抓獲并被判入獄20年。 原因是他與俄羅斯黑客暗中合作， 而這些黑客造成了1.6億用卡信息被盜并造成數(shù)億美元的損失。 負責(zé)這個案子的檢察官也是海曼。 而他最初對岡薩雷斯的起訴是25年監(jiān)禁。

執(zhí)法機構(gòu)與黑客的貓鼠游戲， 有時是以起訴， 逮捕，嘉獎結(jié)束， 有時則無聲無息。 唯一不變的是東歐的地下犯罪機器依然在不知疲倦的運行著。 那些黑客們也依然僅僅是在找一份能夠掙錢的工作而已。