網絡罪犯將不惜一切代價，阻撓布萊恩·克雷布斯揭發他們的步伐。

　　布萊恩·克雷布斯

今年早些時候，一個作惡者給布萊恩·克雷布斯訂閱了無數電郵通訊，直接淹沒了他的郵箱。克雷布斯在最近的邁克菲MPOWER網絡安全峰會上透露，最高峰時，每小時有10萬多峰郵件進來。

事實上，我不得不升級我的郵箱存儲，因為我要么干坐一星期自己刪除這些郵件，要么就此忍受，去買更多存儲空間。

這還不是他遇到的最糟糕的事。他的網站也遭遇過史上最大型DDoS轟炸，黑客控制的計算機向他的網站發起了無數“垃圾”流量，攻擊帶寬達665Gbps，是目前在網絡犯罪領域已知的，最大的拒絕服務攻擊，直接導致網站掉線。

更甚者，這位現年45歲的安全專家還被人扔過一大袋屎在家門口，真正的粑粑。很明顯，有服務或者說有幾種服務，還可以讓你選擇粑粑的種類。

因為常在司法部門之前就嗅到網絡罪犯的蹤跡，盡管只是一名在自己網站(KrebsOnSecurity)上撰寫計算機安全文章的調查記者，克雷布斯卻需要設置重重屏障來保護自己的安全。

截至目前，克雷布斯已曝光了數起史上最大型的數據劫持，包括針對Adobe和塔吉特的。塔吉特數據泄露事件，曝光了4000萬美國客戶的借記卡和信用卡賬戶，導致銀行不得不向受影響用戶重新發行銀行卡。Adobe數據泄露事件影響到3800萬用戶，以及300萬客戶的加密信用卡記錄。某些Adobe產品的源代碼也慘遭盜取。

克雷布斯還以識別惡意軟件作者和垃圾郵件列表創建者而聞名。這些人往往生活在東歐，從此類惡意活動中賺取數十億美元。雖然他滲透互聯網陰暗部分的能力，為他在記者同行和計算機安全專家中間贏得了廣泛尊重，但被他曝光的黑客們可不這么看。

就拿他被特警登門事件做個例子吧。

2013年，19歲美國人埃里克·泰勒，黑客名“Cosmo the God”，連同其他幾個人，向克雷布斯在美國的居住地警局謊報，稱他的屋子里發生了人質劫持事件。

盡管克雷布斯已經警告過警方可能會發生這種烏龍，但警察還是將半自動步槍指向了克雷布斯，并用手銬將他拷走了。泰勒之后被判了3年緩刑。

另一起事件中，謝爾蓋·沃夫能科，又名“Fly”、“Flycracker”、“MUXACC1”，策劃給克雷布斯投遞海洛因，并讓他的一個黑客朋友在毒品到達時向警方舉報。幸運的是，克雷布斯潛入了黑客運營的私有論壇，發現了該海洛因陰謀，并提前通知了司法部門，將沃夫能科以持有毒品的罪名逮個正著。

下圖是謝爾蓋·沃夫能科曾給布萊恩·克雷布斯送的十字架花卉裝飾，同時還附上了一個威脅他妻子的便條。

因與網絡犯罪無關的罪名，沃夫能科被判入獄41個月。但克雷布斯還是不得不搬了次家。

我花了很多錢，才將自己隱蔽起來。

在美國，這基本上意味著，用現金以別人的名義買房子，所有公共服務都在別人名下，買什么東西都得用現金。美國的位置隱私，是非常昂貴的。

克雷布斯說：“我為居住在我前房產的人感到抱歉。我沒告訴罪犯們我搬到哪兒了。他們可能以為我還住在那兒。”

克雷布斯很反感公司企業只將數據泄露看做影響長期聲譽的公共關系問題，而不是去加固系統的做法。他認為，這里面有部分原因在于，消費者并沒有在簽約公司發生數據泄露時，用他們的腳來投票——轉投別家公司。

我們應對持有這些敏感數據，卻又辜負了數據主人信任的這些實體心存恐懼，因為他們基本沒有做好安全的動力。

被問及揭露網絡罪犯是否值得，尤其是在不得不處理頻繁騷擾的情況下，克雷布斯回答稱，這都是值得的。

我在阻止別人浪費我時間上能做的更多，我就能有更多時間去專注我想做的工作，并產生我想看到的結果。

他給消費者的安全上網建議是：

如果你沒特意找來安裝，就別安裝；

如果你已安裝，記得更新；

如果你不需要了，請將它卸載刪除。

這3條，是我試圖向我的朋友和家人宣傳的安全守則，也是我知道的最簡單最基本的方法，可以讓我們花更少時間維護計算機安全，得到更多時間做想做的事。