强行索取保护费在好莱坞的黑帮电影中十分常见,但网络赌场的老板麦奇·李查森怎么也没想到,他的网络赌博事业竟也会被强行索要保护费。一个黑客组织在第一次向他敲诈500美元成功后竟狮子大开口,索要40000美元。对于这么大笔钱,李查森无论如何也不能答应,结果,他的赌场网站受到了无休止的攻击,在这场逃无可逃的网络遭遇战中,是赌场的网站倒闭?还是黑客的勒索得偿?
“你有三个选择:
1.在我们发起攻击前满足我们的要求,把钱汇入指定账户;
2.在受到攻击过程中满足我们的要求,把钱汇入指定账户;
3.拒绝我们的要求,准备关闭网站。”
当麦奇·李查森收到这封邮件后,他愣住了。李查森是“博得天机”公司的老板,而“博得天机”是一家在哥斯达黎加注册的网络赌场。在哥斯达黎加,投资者可以合法经营赌场,李查森的“博得天机”经营的就是网上博彩业务,主要向光顾该公司网站的网民提供各种类型的赌博游戏和赌球、赌马服务。
哥斯达黎加虽不如美国赌城拉斯维加斯那么闻名,但也是全球少有的几个允许发展赌博业的国家和地区之一。由于世界大多赌场都设在这少数几个国家和地区,限于地域的限制,他们只能等待大批抱着发财梦想或是寻求刺激的赌客从世界各地涌来一解赌瘾。即便如此,这些赌场的老板也能赚得盆满钵满。然而,贪欲总是无穷无尽的,随着互联网的发展,传统赌场的老板和一些科技白领发现在网上开办赌场可以打破地域的限制,招徕数量无穷无尽的赌客,网络赌场因此找到了金钱和技术的双重支持,得以“蓬勃”地发展。
网络赌场需要的仅仅是高速数据交换服务器以及规模相对较小的场地,无须进行大规模的赌博设备和场地投资,它的成本比传统赌场低廉许多,赌博网站的数量因此呈现爆发态势。在网络已经对我们的生活无孔不入的今天,即便是最老实的网中人恐怕也都收到过这些新兴赌场极具诱惑的骚扰网页或者邮件。
虽然禁止赌博行业存在的国家对网络赌博活动三令五申并采取清查措施,但是,这种新型犯罪却能借助浩瀚的网络轻易逃避追查并另觅途径渗透到异国网民中间。在他们获得了近似于无限的赌客资源后,随之而来的是大笔进项,这其中当然有许多是来自一不小心落入“赌博陷阱”的网民。虽然官方的清查和追捕并不见效,但网络赌场并非可以高枕无忧地大把黑掉网民的财富,近来逐渐增多的针对网络赌场的网上敲诈活动即是让这些赌场老板最为头痛的“魔咒”,越来越多的网站被迫支付10000~50000美元,或每天100美元的“保护费”来保证网站不会受到攻击。千万不要以为这些手持“网络武器”的高技术天才是什么除暴安良的侠客义士,他们为的也不过是能在这场黑色盛宴中分得一杯羹。
赌场老板决心跟网匪斗法
对赌博行当情有独钟的麦奇·李查森即是在这样的情况下投入到了这股依靠赌博网站发家致富的浪潮中。
相比哥斯达黎加的大型国际博彩公司和拉斯维加斯的兴旺赌场,“博得天机”只是赌博行当中的一个“小舢板”,即便这样,它每年也能从世界各地的网络赌客中淘得200万美元。然而,李查森的赌博事业并非一帆风顺,去年的一场危机差点让他血本无归。
去年春季,一些经常光顾“博得天机”的赌客发邮件向李查森抱怨说,登陆他的赌博网站很不顺畅,一打开网站主页电脑速度就慢了下来,再这样下去,他们就无法经常到这里来打发时间。这无异于断了李查森的财路,但他当时不知道到底是怎么回事,一直担心扫了赌客的兴流失大批回头客。李查森吩咐技术人员对网络进行检测要求他们迅速查找原因,但这些搞网络业务开发的“商务高手”显然不能应付这些情形,他们告诉李查森,网站可能受到了黑客的攻击,但攻击的原因是什么并不清楚,而公司的网站无法抵御这些来自未知途径的攻击。李查森为此事焦头烂额但又无计可施,关闭网站是绝对不可能的。
直到过了几天,收到一封匿名电子邮件后,他才缓了一口气。
这,是一封敲诈邮件。
一个匿名黑客告诉他,他的组织攻击了“博得天机”的网站,屏蔽了该网站的对外服务,因此,赌客们才不能正常登陆到网站主页,如果李查森想要恢复正常经营,必须支付500美元保护费。匿名黑客同时留下了一个电子银行的账户号码。
知道事情的缘由后,李查森终于放了心,500美元对他来说并不是什么大数字,他立即按照这些网匪的要求给指定账户存入保护费。网匪倒也通情达理,立即停止了对“博得天机”网站的攻击。
不过,李查森很清楚,所谓的保护费纯粹是打水漂儿去了,网匪不可能给他带来什么保护,而且可能还会有其他的类似攻击发生。为了预防发生什么重大损失,他立即增加了对赌场网站硬件设施的投入。公司拨专款购置了更高速度的服务器,这些新玩意儿甚至具有硬件防毒的功能,能够直接从硬件上阻止一些对网站的恶意攻击,李查森希望网匪下次来的时候,这些新科技装备能够抵挡一阵子。
事情远没有他想象得那么简单,2003年感恩节前的那个周六,他们又来了。可能是上次收钱太顺利,这次,他们的胃口大大膨胀,匿名黑客发来的邮件竟然索要40000美元。
而他们敲诈的时间似乎也是精心挑选,这个时间正是赌场生意的黄金季节,世界著名的几大职业足球联赛和棒球比赛正进行到关键时刻,赶在这个时候前来投注的赌客如同潮涌,一旦网站的服务不能正常进行,赌场必然要遭受巨大损失。
李查森在这个行当中摔打多年,对于遭遇敲诈勒索早有心理准备,但这次的遭遇却让他感觉十分棘手。通常的保护费敲诈中,谁是幕后主使都是明摆着或是有迹可寻的,但这一次的对手显然不可能透露真实身份,他们可能打一枪换一个地方,也可能改换网络身份改日再来,想在浩瀚的网络中找出一个人真如同是在大海中捞针,因此,想要跟他们谈一谈、讲讲条件的机会都没有,如果就这样答应了他们的要求,不但交的保护费石沉大海,赌场早晚也要关门。在赌博行业中混的李查森决定赌上一把。他拒绝了网匪的要求,把他们晾在一边。这样做,他并不没有几分把握能逃过此劫,不过能与网匪们斗上一斗总比什么也不做就束手就擒好。赌徒总是这样,永远抱着侥幸心理。
第二天,“博得天机”如期遭遇了建成以来的最大危机。网站的服务器几乎陷于瘫痪,网络赌博服务根本不能进行。于此同时,李查森了解到,其它一些设在哥斯达黎加的网络赌场也遭遇了类似的勒索和攻击,他们几乎收到了同样的勒索要求——“如果你拒绝我们的要求,你的网站将长期受到攻击”。很明显,这是一个有组织的高科技勒索团伙,他们有明确的分工,主要目标就是世界各地的网络赌场。
哲学系大学生成赌场救星
几个星期后,一些“顽固”的赌场倒闭了。对于这些来自未知地方的网上抢匪,哥斯达黎加警察机构的菜鸟网警根本形同虚设,而美国各州对赌场的限制又五花八门,寻求美国警察机构的帮助也不现实。
最后,哥斯达黎加网络赌场的老板们不约而同想到了一个人——巴雷特·里恩。这是一个总梳着“刺头”的哲学系大学生,来自美国萨科拉门托。
老板们求助于里恩,不是因为他有什么伟大的哲学思想可以解决心灵的空虚,而是他练得一手高超的电脑绝技。2000年,美国拉斯维加斯一家大赌场的网上服务遭到黑客攻击,为赌场提供网络设备的计算机公司请来里恩,在里恩的帮助下,他们成功阻击黑客,使网络服务恢复正常,里恩也因此一战成名,至少在赌场老板心中,他是解决赌场网站危机的不二人选。
里恩答应了老板们的聘请,为他们解决危机。他来到“博得天机”在哥斯达黎加的公司,进入实际反黑客操作,但他很快意识到,互联网上黑客攻击的性质已经和几年前大不相同。他们不再以单纯攻击为目的,而是逐渐走向“盈利”;他们也不再只是使用几台简单的个人电脑到处生事,而是结成组织,利用被病毒感染的计算机建立拥有成百上千台电脑的“傀儡网络”,再通过“傀儡网络”对目标服务器展开攻击,攻击的能力和效率也因此大幅提升。
进攻的顺序通常是这样:黑客编写出病毒——通过网络感染成千上万的电脑并潜伏其中——通过电子“后门”远程控制计算机,发送电子邮件和存储数据或发动分布式屏蔽服务器攻击(DDoS),被感染的计算机表面上却运行正常,电脑的主人对此毫不知情,此种情形如同被人控制的傀儡。
黑客在发起分布式拒绝服务攻击中,每台傀儡计算机都会向目标网站不断发送服务请求,占用过多服务资源,使目标主机瘫痪,而网络犯罪组织往往把这种攻击的目标瞄准博彩公司和中小型的电子商务企业和金融组织,用于勒索钱财。
“博得天机”网站遭遇的就是这种形式的攻击,但这帮黑客使用的傀儡计算机数量似乎还不够多,没能一下就瘫痪整个网站,因此不得不反复发起攻击行为,这为里恩留下了应对时间。
里恩和他的人马迅速让这些赌场更换了相关硬件,同时编写出反攻击程序阻挡这些恶意发出的邮件和服务请求。但是,网络另一端的组织并不那么好对付,他们拥有进行复杂进攻的能力。每当里恩的程序起作用时,他们就如同洪水般退去,但过了几分钟甚至几小时后又卷土重来,而且规模还要胜过上一波攻击,他们总是在李查森发出胜利的欢呼时挥出重拳,似乎在向他表明不达目的誓不罢休。
整个感恩节期间,网匪把李查森折磨得够呛。由于他的顽固,网匪们似乎也被激怒,他们发来邮件扬言要拿“博得天机”树“典型”,不攻破这个网站就不在网络上混。与此同时,李查森不断在员工会议上鼓励员工不要为公司目前的状况气馁,同时相信里恩能帮助他们解决问题。
就在里恩与网匪斗法过程中,他的搭档格林为“博得天机”重新设计了网站架构,利用他们自己在美国的大型服务器为网站提供超强的计算能力,这些位于凤凰城的服务器就像永远喂不饱的饿兽,能够帮助“博得天机”网站接收所有邮件和服务申请,同时屏蔽掉发出恶意邮件和申请的计算机地址,傀儡电脑就这样被逐一排除出傀儡网络,网匪们的攻击已经见不到什么成效。
网络侦探找到致富佳途
终于守住了!李查森乐不可支,但里恩却要再向前进一步,他要发起反攻。里恩摇身一变成了一名网络侦探,他要找出是谁在发起这股勒索浪潮。
虽然“傀儡网络”中的电脑分布在世界各地,但里恩却能利用网络软件的普遍存在的缺陷追查出黑客在什么网站发出攻击指令。通过翻阅攻击行为发出的顺序,他查出所有的攻击命令都发自一个名为“因特网远程聊天(IRC)”的匿名聊天网站。里恩相信这个组织的成员就在这里交流信息,于是在IRC作了用户注册,谎称自己是一名加拿大程序员。他每天都来此地溜达一圈,发现有几个用户经常在这里登陆聊天,里恩主动与他们热情攀谈逐渐拉近距离,在此期间,他还发现这伙人不断监视对微软公司和“博得天机”网站的攻击,这让他确信这帮人就是他要找的。
今年1月到3月,里恩每天都会花上个把小时在这个聊天网站溜达。为了更多了解他们的内幕,里恩甚至主动帮助他们提高攻击程序的效力,还把自己的个人电脑用做“傀儡”帮他们进行攻击。他建议为他们重新编写病毒程序,并打包票说新的病毒会更厉害。黑客们似乎对这个外来户还有些排斥,并问他从何处学得这套本事,里恩撒谎说这是自己大学最后一个学期时的作品,而且已经屡试不爽,能够对大批量的计算机进行检测扫描。
里恩的这套说辞迷惑了他们当中的几个成员。一个叫做“EXE”的家伙对里恩的程序很感兴趣,竟然直接用自己家中的电脑从里恩提供的网站上下载文件,追踪软件记下了这个家伙的网址。里恩与他热情攀谈并得知他是一名俄罗斯的大学生,今年21岁,名叫伊万。
如何抓捕远在异国的勒索犯让里恩头疼。他曾与联邦调查局(FBI)携手破获几起美国国内的网络犯罪案件,因此与他们联络希望能够借助他们的力量抓捕这帮黑客,但FBI对于不是在美国领土上发生的案子不感兴趣,拒绝进行调查。里恩转而求助英国的警察机构,他们却对里恩提供的情况很感兴趣。
原来,这帮俄罗斯黑客在拉美地区兴风作浪略有斩获之后,就把目标转向设在英国和澳大利亚的网络赌场,这两国比较大的网络赌博机构都至少被勒索过一次。英国一家名为“赌能”的网络赌场在受到勒索后向警察报了案,很快,这种普遍的敲诈行为引起了英国高科技犯罪调查局的关注。更为严重的是,一些黑客组织还盯上了中小型的金融机构,因为他们一般没有太多的资金构筑严密的网络防护系统,这些金融机构一般提供信用卡和金融中介服务,离开了它们,电子商务就不能顺利进行,而受到勒索的公司由于害怕遭受更严重的报复多选择了沉默。
决心对网络犯罪进行严厉打击的高科技犯罪调查局从受害公司提供的网络和银行账户资料着手调查,结果显示,一些钱被汇往拉脱维亚,他们迅速与当地警察部门联手调查,竟然发现他们的银行汇款来自世界各地,数额也很大,因此认定这帮人一定也有相当严密的组织。
英国调查人员通过FBI与里恩取得联系,并从他那儿得到了许多有价值的材料。案件的转机发生在黑客组织一名成员的粗心大意。那个网名叫EXE家伙再次使用这个名字光顾IRC网站时留下了自己的电子邮箱,里恩迅速从中破译出邮件发出电脑的域名为“security-system.cc”,并查出这个域名属于一个名伊万·马科萨科夫的俄罗斯人。
有了银行交易记录和里恩提供的材料,英国警察部门立即与俄罗斯内政部取得联系,并提供给他们一份嫌疑人清单,希望他们帮忙调查。在俄罗斯警察的帮助下,今年7月,英国警察部门提供名单上的人几乎全都落网,这其中就包括马科萨科夫,他居住在俄罗斯萨拉脱夫市,与他一同被捕的还有一个23岁的圣彼德堡人和一个24岁的当地人,另外还有两人听到风声侥幸逃脱。
通过审讯,俄罗斯内政部了解到,这些人都是些整天泡在网络上的大学生,他们已经从有组织的敲诈活动中获取了成千上万美元的保护费。除了对网络赌场下手外,他们的目标还包括大的网络出版机构和金融机构等。据估计,这伙人一共造成的损失约为9000万美元。
对于这些人的被捕,里恩心里相当不是滋味,马科萨科夫曾告诉他,自己每个月从这些敲诈行为中可分得2000美元,为了这点钱,就让他们去坐牢,里恩有些过意不去,毕竟他们都还是些没有毕业的大学生,大部分人做这些事情也是一时头脑发热。不过,不管怎么说,里恩从这些追查中找到了自己的新事业,他开办了一家网络保护科技公司,专门为那些遭到黑客恶意攻击或者害怕遭到这些攻击的中小企业提供保护方案。由于在“博得天机”保护战中的出色表现,里恩现在已经有了一批忠实的客户,而他的新公司预计每年将有200万美元的收入。
现在,有研究资料表明,网络敲诈的犯罪活动越来越普遍,全球有六七千家组织在实施网络敲诈犯罪行为。几乎所有网络赌场都遭遇过网络敲诈。而计算机操作系统和应用软件的产品难以提供十全十美的保护,网络赌场与敲诈活动的“黑吃黑”还将上演。
本版编译 阿哲
转自搜狐