10月份出版的《名利場》雜志通過對一位黑客大師的采訪，揭露了“暗網”鮮為人知的發展歷史，并揭示出在其中不斷醞釀，甚至一觸即發的全面網絡戰爭。以下為原文主要內容。閱讀本文需要14分鐘，介于內容的精彩程度，我們向你推薦。

1.后門

他的真名不是Opsec，但為了保護他的隱私，我還是用這個化名來稱呼他。在網絡世界，他最著名的身份是黑客藝術大師。他是一批小型精英人群中一員——可能只有100人，也可能更少。

他們的行蹤都很詭秘，他們也都十分著迷于網絡安全。他們不會跟家人談論自己的工作。他們通常也不會接受媒體采訪。然而，通過朋友的朋友的介紹，Opsec還是愿意接受我的采訪，把他們的世界介紹給我。

他們行內的人都把現實世界稱作“物質世界”（meatspace），在這里，Opsec住在某個大城市鐵路旁的一間小木屋里。他30多歲，身材壯實，不像極客。他經常光顧當地的一家酒吧，在那里，常客們模模糊糊地知道他從事與計算機有關的工作。

一旦勾起他的興趣，他就會滔滔不絕，語速極快。他的腦子似乎總是不停地運轉。他目前正在設計一套基于機器學習和人工智能的自動化系統，用于探測網絡攻擊，并采取相應的行動。

他像平時一樣語速飛快地說：“但這套系統本身也可能被黑。人工智能是否會被愚弄？是你在教電腦，還是它在自己學習？如果它在自己學習，那就可能被愚弄。如果是你在教他，你的數據有多么清晰？你是否使之脫離了一個已經存在漏洞的網絡？假如我是一個要攻破人工智能防御系統的攻擊者，如果我能進入底層，并將攻擊流量插入到學習內容中，那么電腦就會認為這些事情是正常的，完全可以接受。”

“我會教給機器人：‘沒事，盡管我拿著AK-47向軍隊開火，但我其實并不是攻擊者。除此之外。如果機器變得足夠聰明，甚至決定背叛你，那又會發生什么事情？’”他問道。

Opsec明白，盡管網絡世界和物質世界存在聯系，但二者在很大程度上仍然相互隔離。只要動機充足、時間充裕，Opsec幾乎可以在不觸發警報的情況下攻入任何一個安全網絡。

曾幾何時，他會因為成功入侵而激動不已，因為一旦進入這些網絡，他便可以為所欲為。但現在，成功對他來說太過簡單：要發動這種攻擊，只需要找到一種入侵方式即可。相比而言，防御者則必須面面俱到地考慮所有攻擊方式。這勾起了他的興趣，也正因如此，他才決定研究防御技術。

通常而言，網絡防御意味著要防止企業網絡遭到犯罪分子的攻擊，或者在遭到破壞后對攻擊做出反應。Opsec并沒有采取傳統的方式。他并不準備處理常規事宜，而是專門著眼于嚴重事件。他曾經見過很多重大的攻擊活動。然而，當他去年末偶遇一起黑客攻擊時，就連他這種見多識廣的人都感覺震驚，因為當時的事件充分表明，黑客們正在為一起史無前例的網絡攻擊做著準備。

我把他的客戶稱作Company，那是一家互聯網巨頭。它通過互聯網提供娛樂內容，全世界經常與其直接連接的PC超過7000萬臺。Company并不直接收取連接費，而是針對它所提供的服務收費。它很賺錢，但也經常在各地遭到頻繁攻擊。多數的攻擊都是小打小鬧，不會對Opsec參與設計的防御設施造成破壞。但有的攻擊卻是精心策劃的，甚至對Company的生存構成了威脅。

他第一次介入是在6年前，當時有一座數據中心被黑了，情況很嚴重。入侵者沖著關鍵系統而來，包括中央支付處理器和CEO的電腦，而且竊取了信用卡和財務數據，以及Company的專有源代碼——這是該公司得以建立的機密所在。

Opsec用了6個月時間收拾殘局，最終找到了背后的主謀。他不僅確定了對方的位置，甚至還挖出了一些人員的信息，包括他們的照片。你或許認為他干的很漂亮。但由于種種原因，他們并沒有采取進一步的行動，只能不了了之。

如果沒有法律約束，你會干什么？對抗網絡攻擊聽上去很引人入勝，但也蘊含著危險。要知道，俄羅斯黑幫可沒有幽默感，哥倫比亞毒販也絕不會跟你開玩笑。更何況，在獨立黑客中，心理變態的人也不在少數。多年以來，Company經歷過死亡威脅、強奸威脅和炸彈恐嚇。在一個沒有隱私的世界里，家庭住址以及配偶和子女的名字都可以輕而易舉地找到。所以，最好還是不要被黑——這也是美國民主黨全國委員會給出的建議。

在上述的攻擊事件發生后，Opsec建議Company的管理層建立一個靈活的信息安全項目。于是，他們在世界各地的數據中心里建立了3個像美國國家航空航天局（NASA）的控制室一樣的房間。他們可以通過倒班的方式實現全天候監控。唯一的目的就是盡快抓住入侵者。

平均而言，整個行業都會在惡意攻擊發生后188天才會發現問題。而在Company，Opsec希望將這一延遲控制在幾分鐘，甚至幾秒鐘內。但到了去年末，當運營經理給他打電話，讓他趕緊前往20英里外的Company總部時，他才知道這些防御措施失效了。令人尷尬的是，入侵警報并不是由安全團隊發出的，而是來自一位普通技術人員——一位從事單調評估工作的系統管理員。

Opsec來到總部后了解到很多詳細信息。那位系統管理員是他的朋友，他當時正在查看前一周的事件日志。事件日志會逐行排列在屏幕上，顯示一個電腦網絡接收的每一項新任務的摘要，上面配有時間戳，并通過綠色或紅色的點來表明事件成功與否。

看到一個紅點后，這位管理員決定仔細查看詳細信息。那項失敗的任務是來自Company內部的一次嘗試，目的是在全公司范圍內安裝一個軟件。有時候的確會出現給整個網絡安裝軟件的情況——例如安裝系統更新——但關鍵問題在于：在正常情況下，發送者很少犯錯誤。而在此次事件中，發送者漏掉了域名里的一個字母，導致了錯誤。相關的軟件包與這位系統管理員之前看到的任何軟件都不一樣。于是，他通知了運營經理。

Opsec立刻意識到這個軟件包很可疑。里面的.exe可執行程序的文件名都沒有內在規律，而是采用了隨機字符。他通過一個反匯編器運行了其中的內容，并很快證實，他的客戶的確遭到了惡意攻擊。

不到1個小時，他發現此次攻擊的目的是滲透Company的網絡，竊取并加密其所有數據，之后便會向其索要贖金。如果勒索不成，攻擊者便會拒絕返還數據。這個惡意軟件里面甚至已經包含了一個海外銀行的賬號。

Opsec不肯告訴我那家銀行的位置，也不愿透露對方索要的贖金金額。他只是表示，那是一款很激進的勒索軟件。在類似的事件中，被盜數據永遠無法恢復。

勒索攻擊已經成為互聯網的流行病。攻擊者會鎖定受害人的電腦，向其索要一筆不高的贖金，而且要求其通過難以追蹤的比特幣進行支付，之后便會恢復所有數據。迄今為止針對企業發動的最大規模的勒索攻擊索要的贖金達到數百萬美元。然而，由于受害人往往保持沉默，所以詳細信息鮮為人知。

索尼影業2014年遭到的大范圍攻擊就是一起勒索攻擊，但攻擊者的身份至今仍是一個謎。外界認為，索尼可能并沒有支付贖金，因為該公司的內部郵件和其他信息都被公之于眾。去年2月，黑客還從洛杉磯的好萊塢長老教會醫學中心竊取了病例信息。該醫院支付贖金后要回了數據。而這一次，因為黑客輸錯了一個字母，使得Opsec的客戶幸免于難。但關鍵問題并沒有解決：Company的網絡顯然被攻破了。

于是，輪到Opsec出場了。軟件包現在已經沒用了，但黑客活動幾乎肯定已經發生了。有人入侵了Company的核心網絡，然后消失了。目前仍不清楚黑客利用了哪個漏洞，他很有可能再次使用這個漏洞：他已經建了一個后門。有的后門是永久性的，但多數都很短命。

更有甚者，這個后門可能已經在黑市上出售。在Opsec找到并封鎖后門前，Company將始終面臨嚴重威脅。Opsec與Company的管理者一同評估了此次攻擊的基本情況。他說：我們是做互聯網的，所以肯定會發生攻擊。我們應該隨時假設自己的網絡已經被他人攻破。關鍵是要保持鎮定。我們很快就會知道如何鎖住后門，以及何時能夠鎖住后門。我們稍后還要決定是否需要采取更多措施。

2.無政府主義

所謂漏洞，指的是網絡防御系統中的缺陷。而黑客則可以利用漏洞發起攻擊。所謂零日攻擊，指的是黑客利用只有少數人知道的漏洞發起攻擊，而防御人士往往并不知道這些漏洞。“后門”的意思也大抵相似。此外還有很多變種，各種發明也層出不窮。歡迎來到“暗網”（Dark Net），這是一個黑客叢生，戰爭頻發的野蠻世界。

暗網存在于深層網絡內，它處于眾所周知的表層網絡之下。表層網絡可以籠統地定義為“能夠通過谷歌找到的所有東西”，或者可以通過公開索引讓所有人看到的內容。而深層網絡之所以深，是因為無法通過搜索引擎進入。它的規模未知，但通常認為比表層網絡更大。

暗網多數都是合法的，里面包含各種各樣的信息，既包括美國國稅局的數據和社會保險信息，也涵蓋了索尼和《紐約時報》內容管理系統的內部通訊數據。希拉里 克林頓（Hillary Clinton）以及其他所有人的電子郵件和短信也都位于暗網之中。幾乎所有內容都非常世俗。

暗網占據了底層。它的用戶使用匿名軟件和加密系統來隱藏自己的身份和蹤跡。這些工具提供了一定程度的隱私保護，所以吸引了告密者和異見人士，犯罪分子同樣對這里情有獨鐘。因此，原本合法的暗網逐漸向灰色過渡，最終演變成了黑色地帶。很多網站都通過這一渠道出售各種違禁物品和服務，包括毒品、自動化武器、殺手服務和兒童色情內容。

其中最著名的網站當屬絲路（Silk Road）——它的創始人羅斯 烏爾布萊特（Ross Ulbricht

）是一名自由主義創業者，他于2013年在舊金山被FBI逮捕，去年被判終身監禁，不得假釋。但一批規模更大的市場相繼涌現，包括目前占據領導地位的AlphaBay——它的創辦者自稱身在一個“安全的離岸國家”。此人不僅接受了媒體采訪，而且曾經公開蔑視試圖將其繩之以法的執法人員。

有趣的是，盡管出售毒品是違法行為，但暗網卻比街頭毒販出售的毒品純度更高，因此更加安全——這都得益于消費者通過在線渠道針對賣家給出的評價。相比而言，導彈發射器和兒童色情完全是百害而無一利。

無論這些非法網站多么有害，他們也只是物質世界中原有的黑市在電子商務世界中的變種。暗網真正提供的是信息，包括被竊的信用卡和身份數據、行業機密、軍事機密，除此之外，它還極大地促進了黑客貿易的發展：這里提供了很多零日漏洞和后門信息，幫助黑客入侵封閉的網絡。

iPhone操作系統的短期后門可能叫價100萬美元。2015年，一個名為TheRealDeal的黑市網站成為了第一家專門提供網絡武器的平臺。之后又有多家網站相繼跟進。這一切都形成了一個古怪的循環——暗網通過暗網來追蹤暗網的蹤跡——但實際影響卻很大。

當Opsec回憶起最近的歷史時，你會感覺他像是一個回憶二戰故事的老人。他出生在華盛頓特區郊外的一個中產階級家庭，到幼兒園時，就能明顯看出他是個聰明而固執的孩子。

彼時正值1980年代末，也就是現代互聯網誕生的前夜。他的母親有一臺早期的PC——那是一臺配有鍵盤的大盒子，黑色屏幕上顯示著白色的字母。那臺PC還配有一個撥號貓，可以與其他電腦建立P2P連接。當Opsec 6歲時，他發現可以在上面玩游戲。那是一款名為《Thexder》的日文動作游戲，可以將機器人變成飛機，并轟炸地面上的東西。

他感到興奮異常，甚至趕在周末早晨5點就起床讓母親輸入啟動游戲的鍵盤命令。母親感覺還沒睡醒，所以直接寫下命令讓他自己輸入。他后來甚至通過自學編寫了一個小程序，實現了自動登錄。

從那時起，他便走上了黑客之路。到了7歲，他已經成了各類BBS的?？停S多玩家都會在上面交換信息或發布可以下載的游戲。那些BBS正是暗網的前身：你無法從電腦上搜索它們，必須有一個具體的電話號碼，然后通過撥號貓用P2P方式接入進去。一旦找到一個，便進入了暗網的世界，可以順藤摸瓜找到其他BBS。

上面的用戶都使用化名，而且基本都保持匿名狀態。年齡和地址不是問題，不善言辭也不是問題，BBS上的某些信息還包含盜版內容，甚至還有人告訴你應該如何違法犯罪。

Opsec當時還只是個孩子，他起初只是想玩游戲。他的問題在于，那些游戲經常被鎖定，需要付費才能使用。從BBS上獲得一些線索后，他開始對游戲進行反向工程，確定與安全有關的代碼行，然后對程序進行調整，繞過付費限制。他隨后還會把自己的方案發布在BBS上，讓別人也可以從中受益。但當時的Opsec并不知道，他其實是在創造零日漏洞。

6年級時，Opsec已經開始入侵大學和電話公司。他的父母只是看到他長時間坐在鍵盤前，但卻并不知道他在干什么，甚至還因為他的字寫得太差而給他買了一臺筆記本來做家庭作業，結果適得其反，他的分數從A驟降到D。

我問他，黑客的魅力究竟何在？他說：“系統原先的目的是執行他人的意愿，也就是設計師的意愿，但現在卻可以讓系統執行你的意愿。這實在是太強大了，這種感覺讓人上癮。”

12歲時，Opsec開始參加一個著名黑客組織在當地舉行的會議。會議在Pentagon City購物中心的美食廣場舉行。一個跟他想法相似的波斯孩子也跟他一起參加了會議，他們倆是朋友，那個孩子的能力超強，但是有點惡毒：他后來發表了一篇論文，闡述了如何遠程破壞硬盤，以及如何通過關閉電腦風扇讓電腦起火。盡管內心也是一個無政府主義者，但Opsec更喜歡提高自己的技術，而不是搞破壞。

但這兩個朋友的技術目標卻是一致的。他們經常在美食廣場參加聚會，還在那里認識了一個人，那人為一家政府機構工作。雖然不肯透露這家機構的名字，但他還是很愿意向他們解釋某些概念。這種交流也成為隨后的大型黑客聚會的典型特征，甚至連FBI探員和東歐的網絡犯罪分子這樣的宿敵，也會偶爾放下彼此之間的分歧，坐在一起分享信息。

3.不良少年

Opsec不斷地學以致用。多數情況下，所謂的成功就是進入某個操作系統的管理控制臺。這種情況有時被稱作root shell。這是Opsec的圣杯，因為在root shell里，他能夠以非法管理員的身份為所欲為，可以使用一臺電腦攻擊另外一臺電腦，甚至引發波及全球的連鎖反應。

這一過程需要很高的技術，同時也蘊含著風險，因為Opsec的很多黑客活動都屬于違法行為，而FBI也開始嚴厲打擊這種行為。當時最著名的黑客就是凱文 米特尼克（Kevin Mitnick），那個加州年輕人曾經多次因為黑客行為被捕入獄。

米特尼克在保釋期間再度違法，后來又從事了好幾年的黑客活動，甚至被列入FBI頭號通緝名單。他最終于1995年被捕，被判入獄5年。由于自己有好幾個朋友遭到扣押，所以Opsec當時也很擔心自己的安全。

1996年，商業互聯網剛剛展露雛形。Opsec當時是個骨瘦如柴的少年，他仍在用撥號貓通過P2P方式直接介入大型機，其中的一些甚至是全球通信基礎設施的組成部分。他從一個非法BBS獲得了很多廠商使用的默認管理員密碼列表，然后開始逐個測試電話系統，尋找能夠入侵的電腦。

為了完成這項任務，他特地編寫了一個可以自動撥打1-800電話號碼的程序，總共約有790萬個組合。他之所以選擇1-800電話，是因為這些電話完全免費。如果對方電腦應答，這個程序便可對其加以區分，并測試默認密碼，然后將成功入侵的號碼記錄下來。一旦程序找到漏洞，而Opsec也獲得了部分電腦的控制權，他就會使用這些電腦繼續尋找其他的電腦，以便隱藏自己的蹤跡。問題在于，如何撥打數以百萬的自動電話？就算是對一個14歲的孩子來說，時間也是有限的。

一天晚上，他只身潛入一家電話公司的院子。他從兩輛廂式貨車里偷走了很多東西，包括技術手冊、司線員聽筒、司線員腰帶、制服、頭盔、付費電話鑰匙，但最重要的還是附近一個電信箱的鑰匙——那里面有數百根電話線。

他后來從RadioShack電子連鎖店買了一些零件，組裝了一臺可以同時使用里面所有線路的小設備。他將這臺設備連上了一臺從Staples偷來的筆記本，便準備開始工作。

他穿著尺寸明顯偏大的司線員制服和帽子，然后系上皮帶，把設備綁在腰間，每天晚上都從自己家里溜出來，用自動化程序撥打成千上萬個1-800電話——這種情況持續了好幾個星期。在最后一晚的凌晨2點，當他打開那個安裝在教堂前面的電信箱時，一個教會的老太太從窗戶里看到了他，并注意到他身上的制服并不合身，于是打電話報了警。

Opsec至今仍然好奇那位女士那么晚了究竟在那里干什么。當他被捕后，警方完全不知道他在做什么，所以只能把筆記本交還給他的父親，而沒有進行任何檢查。當地檢方指控他非法竊聽。他的父母花大價錢輕了一名律師，而Opsec承認了一項不當行為，避免進一步解釋自己的行為。他被青少年拘留中心拘留了幾個星期，緩期執行幾年。

隨后，互聯網誕生了，黑客們的夢想終于成真了。突然之間，他們可以進入數以百萬的電腦，而不必再一臺一臺地入侵。Opsec購買了一臺高速DSL貓，然后在波斯朋友的地下室里成立了一家企業，向其他黑客出租上網連接——為了獲得更快的下載速度，這些黑客都會把電腦送到這里來，從而竊取內容，或者執行復雜的攻擊任務。

通過為這些客戶提供服務，他學到了很多知識，大幅提升了水平，甚至可以通過周密的規劃，攻擊擁有完善防御設施的網絡。Opsec說：“首先要偵查，然后研究目標網絡，但也要研究員工，了解他們的心里狀態，然后評估安全文化，尋找開展‘社交工程’的可能性——能否誘騙某人告訴你密碼？還要針對可以利用的所有渠道繪制一份地圖。”

16歲那年，由于父母仍然對Opsec所作的事情一無所知，所以允許他到一家電子商店工作。他在那里的主要目的就是竊取更多零件，以便在使用過后丟棄。

與此同時，他的父母則不停地幫助自己的兒子轉學，希望能讓他的學業回到正軌。他們甚至還把它送到一所軍校，希望能夠通過軍營生活讓自己的兒子迷途知返。但他卻在那里入侵了學校的網絡，加密了一個同學電腦里的數據。學校發現后，給Opsec兩個選擇：要么幫助學校加強安全防御能力，要么被開除。他選擇被開除。

當他打電話告訴母親這個“好消息”時，母親簡直要被氣瘋了。她把他送到很遠的地方，讓Opsec跟著他的叔叔一起生活。但Opsec依然在從事黑客活動。

4.Mafiaboy

Opsec認為，公眾對暗網的認識過程太過緩慢。大概是在新千年前夕才剛剛開始，也就是2000年左右。當時互聯網逐漸普及，電子商務快速發展，而.com泡沫也即將破滅。彼時的表層網絡跟如今非常相似，只有一點不同：網絡攻擊并未全面爆發，計算機安全沒有引起足夠的重視。

網絡安全的問題在于，它會拖慢運營速度，而當時野心勃勃的互聯網創業者都忙于競爭，根本不允許自己的計劃受到任何干擾。但干擾還是出現了。2000年2月，一個15歲的法裔加拿大男孩以Mafiaboy的名義發動了一系列DoS（拒絕服務）攻擊，導致多家重要網站癱瘓。首先是彼時占據主導地位的搜索引擎雅虎，隨后是亞馬遜、eBay、戴爾和CNN等。

這種DoS攻擊通過對網站發送大量流量的方式導致其癱瘓，這是一種最初級的攻擊方式。要發動這樣的攻擊，只需要劫持沒有防御的電腦即可，并不需要入侵目標網絡，也不會破壞數據。

在Opsec看來，Mafiaboy是個無能的“腳本小子”，他只是利用別人寫好的現成組件發動攻擊，只需要很少的知識便可將其制服。而且他還天真地在網上聊天時里吹噓自己的行為。他后來被捕，并判8個月居家監禁，緩期1年執行。

但Mafiaboy的攻擊還是令整個行業感到驚訝，造成的經濟損失預計可能超過10億美元，而且引發了國際社會的廣泛關注?；ヂ摼W公司意識到，他們必須加強自己的彈性。如此巨額的損失也引發了地下組織的注意。無政府主義者很看重這背后隱藏的破壞機會，其他人則從中看到了經濟利益。

有組織犯罪很快參與其中。身份盜竊、信用卡詐騙和電子勒索迅速蔓延。公眾基本對此一無所知，但暗網的商業化進程卻突然加速。僅在美國，幾乎所有上了規模的公司都會經常遭到攻擊，而且往往來自國外。五角大樓曾經表示，他們每天都要防御數百萬次網絡入侵。

Mafiaboy發動襲擊時，Opsec剛剛18歲，正在讀高三，他也在那一年從叔叔那里回到了華盛頓特區。那年春天，他與一個沉迷毒品和性交的亞洲美女墜入愛河，他們很快同居了。后來，他還向新的緩刑監督官報告了自己的新地址，但女友卻因為Opsec沒有提前告訴自己而跟他分手。

他被送入監獄服刑數月，反省自己的錯誤。他在監獄里認識了一個因為在暗網上向犯罪分子出售死嬰身份而被判刑的醫生，并將其視作良師益友。Opsec 2000年出獄，4年來首次成為了一個不受任何限制的自由人。

他發誓戒掉黑客，并來到一棟辦公樓一層的咖啡廳工作。借助一次偶然的機會，他在這棟大樓里找到了一份計算機工作。那家公司從事數據傳輸業務，主要是通過沿著19世紀的鐵路鋪設的光纜開展業務。

Opsec被安排在該公司的控制中心，為客戶提供一般性的輔助工作，那些客戶大都是ISP（互聯網服務提供商）。由于天分很高，他很快調到了安全部門。令他驚訝的是，Opsec發現自己又干回了老本行。

Opsec之后干過一系列工作，然后又加盟了一家網絡安全公司。那家公司是暗網的表層體現。其中一個部門的任務非常直接：通過暗網挖掘已知的漏洞，并將其會匯編成冊，提供給客戶使用。另外一個部門則有些見不得光：它專門根據客戶需求提供情報收集工作，而且往往是在暗網的掩護下進行的。Opsec曾經見過他們的一款產品——那款產品被秘密安置在一個大房間內，里面有一個20英尺（6米）的圓桌，上面繪制了基地組織的電子聯系信息。

此外還有第三個部門是該公司很少提及的。那是一個很賺錢的部門，專門為美國政府提供漏洞交易服務，并開展原創零日研究，然后將入侵機會出售給北約盟國。

5.特聘專家

現在來到2000年代中期。多數攻擊者都不是技能高超的黑客；他們沒有能力檢測軟件或安全網絡，也不懂得如何尋找漏洞。他們只知道從Dark Net上獲取工具，然后直接使用。Opsec卻有所不同，他是為數不多的幾個有能力以此為生的研究人員之一，既可以向目標企業出售零日漏洞（這些企業經過多年的猶豫后終于變聰明了，開始向他們支付費用），也可以在黑市上直接出售。

但Opsec并沒有這么做，他仍在一家電腦安全公司擔任“滲透測試員”，并在此后的5年四處游歷，從事安全診斷工作，通過入侵企業網絡來尋找漏洞。Opsec的某些客戶非常重視安全，但很多人只是走走過場。經常出現這種情況：Opsec入侵了一個網絡并提交修復建議，但等到他一年后回來時卻發現一切如舊。

他說：“這只是一種走過場式的安全檢查。很多滲透測試者的水平也很差，他們缺乏應有的背景和思維，也沒有技術，他們只知道用包含各種不同漏洞的數據庫進行掃描，然后看看網絡里面有沒有這些漏洞。整個過程沒有任何創造力。他們不會關注超出其知識范圍的事情。他們只會按下按鈕，然后告訴你，‘沒有問題！’”

2007年，他辭掉了這份工作，轉行當起了特聘專家，他下決心為志趣相投的客戶服務。首要條件是，這些客戶必須非常重視網絡安全。其次，他們必須站在正義的一邊。這并非易事，因為他所提供的專業知識和他設計的系統是經典的雙刃劍：既可以用于盜竊和壓迫，也可以保護人們的生命和財產安全。

但Opsec天真地以為美國政府及其海外盟友會站在正義的一邊。但他現在已經不再抱有這種幻想。他對我說：“如果你不停地踢石頭，肯定會踩到屎。如果你惹惱了軍方……”他遲疑了一下說道，“他們總有些事情不想讓你知道，他們會殺了你。這不是危言聳聽。”

作為一名特聘專家，他起初曾經犯過一些錯誤，違背了自己的初衷。雖然他不肯向我透露詳情，但似乎都與美國政府有關。

6.全面戰爭

Company那一年末遭遇的勒索性攻擊并非意外，而是源自一個嚴重的漏洞。Opsec建議Compnay秘密采取行動。攻擊者應該已經知道自己未能竊取Company的數據。這個勒索軟件只是采用了現成的模塊，并不算復雜，大概是在被發現前的兩三天剛剛實施的。

問題在于，這個勒索軟件是如何滲透進來的。令Opsec驚訝的是，他很快發現這其實是一次大型攻擊中附帶的一場小型攻擊——雖然這次大型的攻擊活動直到當時才剛剛被發現，但距離攻擊發生的時間已經過去整整一年。這次大型攻擊才是真正的主角，但規模依然未知，但Company的網絡其實早已被秘密控制。

Opsec發現，攻擊者先是入侵了一家分包商，這是一家全球性的離岸支付處理商，專門處理各種信用卡交易。之后，他們便獲得了這個網絡的控制權，并通過一個合法后門進入了Company的網絡。這次攻擊堪稱一件藝術品。攻擊者專門為這項任務編寫了軟件，然后借助木馬加載了很多惡意模塊。而此次攻擊之所以能夠成功，很大程度上是因為Company為了提升運營效率而不顧Opsec的建議，忽視了網絡安全問題。

攻擊者的目的十分明確。首先，他們使用網絡內的“反轉點”來進一步隱藏自己的蹤跡，然后潛入中央域名控制器，在那里獲得了自己的管理員帳號，相當于破解了1億個用戶名和密碼，然后便可在整個網絡內推送軟件包。

然后，攻擊者進入了網絡的“建設”系統，在這里，軟件變動會被匯總起來，然后上傳到內容分發網絡，以供用戶下載更新之用。通過這種方式，他們便可捆綁自己的軟件包，并將其插入到常規流程中，有可能借此入侵7000萬臺PC。但他們當時并沒有采取這一措施，而是在3臺獨立的網絡電腦中安裝了3個空的回調木馬，使之原地待命，等待進一步的指令。Opsec和他的團隊認定，攻擊者是在為快速構建巨型僵尸網絡打基礎。

僵尸網絡指的是大量受感染的電腦組成的非法網絡，這些電腦表面看起來很正常，但實際上已經被黑客秘密控制，可以整合起來獲得強大的計算能力。世界上最大的僵尸網絡包含了數百萬臺電腦。

僵尸網絡很久之前就已經誕生，雖然沒有人知道具體活躍的僵尸網絡有多少，但數字肯定很大。有的僵尸網絡可以實現自我傳播，但多數都需要主動（可能是無意的）下載。但無論如何，這都大大加強了暗網的力量。有些僵尸網絡具有商業目的，在黑市上提供各種服務。還有的則歸私人所有。

僵尸網絡最簡單的用途就是幫助黑客發動DoS攻擊，迫使網站癱瘓。除此之外，它們還可用于執行各種各樣的目的——身份盜竊、信用卡欺詐、銀行欺詐、情報搜集、高速解碼、企業間諜、商業破壞、基礎設施攻擊（包括工業控制網絡、電話系統和互聯網本身）。

通過網絡攻擊造成物理破壞的情況很罕見——伊朗離心機在2010年被震網病毒破壞；德國的一家煉鋼廠也在2014年遭到破壞：烏克蘭電網于2015年因為黑客攻擊而停電——但只要是單一電腦能夠造成的破壞，僵尸網絡都可以實現更高的效率。

僵尸網絡價值極大，但也可能非常短命，所以它們的創造者通常會在建設完成后盡快使用。正因如此，Company遭到的攻擊才變得十分古怪。攻擊者不遺余力地插入了木馬，但卻并沒有采取進一步的行動。原因何在？

攻擊者完全可以創造規模巨大的僵尸網絡，如果他們借助同樣的支付路徑——他們很有可能已經這么做了——那就有可能創造迄今為止規模最大的僵尸網絡，控制約2億臺電腦。

Opsec認為，攻擊者唯一可能的目的就是提前埋伏，等到萬不得已時再使用。這就像是一個為全面網絡戰爭而準備的核武器。而整個世界似乎的確在向著這個方向發展。有人甚至認為，全球化的網絡戰爭已經爆發，因為所有人都遭到了黑客入侵。

倘若不是因為這個勒索軟件失敗了，這一潛伏行動很有可能永遠不會被人發現。Opsec認為，攻擊者顯然想要為自己賺點外快，所以才通過其主管團隊之前開辟的路徑發出了勒索要求，但卻無意間暴露了整個行動。倘若此人身份泄露，他的未來恐怕不容樂觀。

在談到此次潛伏行動的未來時，Opsec很難進行推測。但他透露，美國國家安全局已經介入此事，只是沒有直接毀掉這個僵尸網絡，而是對其展開秘密監視，以便在必要時采取行動。

Opsec本人的應對方式則是另外一個問題。他表示，自己完全有能力入侵對手的網絡，然后找到負責控制惡意軟件的大腦，入侵他們的C2服務器，并了解其獲取了哪些信息，再在基礎設施中插入一條命令，讓所有惡意軟件自我刪除。于是，這個僵尸網絡就會毀滅?；蛘撸鳛槎Y物，他也可以把那個偷偷安裝勒索軟件的人的身份告知對方。

那么，Opsec是否這樣做了呢？

“當然沒有。”他說，因為這有違Company的政策。