[IT动态] “透明”的网络 --- 假如你或你的公司被黑客骚扰（1）

tianfangye

ZT----
FBI如何抓捕Anonymous核心成员
美国新闻网站Daily Dot近日撰文，通过他们掌握的资料和实地采访，还原了Anonymous核心成员被捕的经过。
哈蒙德被捕前夜

2012年3月，一个周六的下午，天气异常寒冷。杰里米・哈蒙德(Jeremy Hammond)，美国历史上最具破坏性的黑客之一，在他位于芝加哥的一套凌乱不堪的两层公寓里，登录了自己的电脑。他不知道的是，这将是他倒数第二次登录这台电脑。

他的朋友萨布(Sabu)也是一位臭名昭著的黑客，他经常鼓励哈蒙德攻击一些颇有野心的目标。刚一上线，萨布就开始抱怨哈蒙德下线的这段时间。

“你消失了一整天，我还是习惯你能随时在线。”萨布在3月4日的那次聊天中说。

哈蒙德用网名“yohoho”回应道：“是的，我几乎一直都在工作。但周末，我通常会出去聚会。”

过去8个月间，在神秘的Anonymous黑客组织的大旗下，他们二人结成了紧密的同盟。萨布通常负责选择攻击目标，其中包括巴西军警等外国政府机构的网站；而长期身为政治异见分子的哈蒙德，则负责干重活儿。

哈蒙德并不是不信任自己的搭档，只不过，这位27岁的资深黑客行事一向谨慎。所以，他与萨布聊天时都会对数据进行加密。尽管他们二人每天都会聊上几次，但他却从不把真实姓名告知对方，对自己的个人生活也很少谈及。

毕竟，他们都是Anonymous的成员。

很快，他们的话题转移到下一个目标，那是一家名叫熊猫的网络安全公司。哈蒙德还没做好战斗的准备。
但他却说，他想攻下该公司的整个电子邮件服务。
对熊猫公司的这次攻击掺杂了一些个人恩怨：哈蒙德对该公司的技术总监路易斯・考伦斯(Luis Corrons)十分不满，因为他帮助警方逮捕了哈蒙德的一些同道中人。但考伦斯后来对我说，尽管他的确帮助执法部门多次阻止过黑客的入侵行动，但却从未特意帮助警方寻找哈蒙德和萨布的黑客组织LulzSec的踪迹。
但哈蒙德显然不这么认为。“路易斯自己说的，他跟警方合作逮捕了黑客。”他写道。

具有讽刺意味的是，真名海克特・蒙塞古(Hector Monsegur)的萨布，当时已经成了美国联邦调查局(以下简称“FBI”)的线人。2011年6月，萨布位于纽约的公寓遭到FBI的突击搜查。没过多久，哈蒙德就首次与他联系，希望与之合作。

萨布有两个侄女，他一直把她们视为己出。为了避免因为牢狱之灾而与她们分离，他很快选择了“弃暗投明”。

在萨布与哈蒙德的数百次聊天中，他们详细阐述了每一次计划开展和实际实施的黑客行动。这些信息都被直接发给了FBI。

令哈蒙德意想不到的是，当他几小时后关闭电脑、离开家时，FBI已经在门外恭候多时，他们一直都暗中监视他。随后，当他外出与朋友见面，跟斯卡朋克乐队一起演出，并在凌晨时分到垃圾箱里寻觅食物时，FBI的探员始终在跟踪他。

这将是他最后一个自由的夜晚，之后，他将被捕，并最终被判10年监禁。根据美国《电脑欺诈与滥用法案》(以下简称“CFAA”)的规定，这将是此类犯罪面临的最高刑期。

哈蒙德从未在网上明确披露过自己的身份线索，就连他最信任的网友也不例外----“yohoho”并不是他唯一的常用网名----他还会采取各种必要的技术手段，隐藏自己在网上的行踪。然而，法庭文件却让我们得以一窥，FBI为了抓获一位他们垂涎已久的黑客，所采取的各种极端侦查手段。

在Daily Dot获得的法庭文件中，包含了数千份聊天记录的缓存、监控照片和法院命令。

线上线下查找线索

对FBI来说，就算是技术最高超的Anonymous成员，也不可能永远隐匿自己的身份。
尽管已经开始在肯塔基州的曼彻斯特联邦惩教所(Manchester Federal Correctional Institution)服刑，但哈蒙德至今仍不清楚警方是如何逮捕他的。虽然在监狱略微发福，但卡其色的狱服在他身上看起来依然肥大。
“难道有100个FBI探员坐在一起集思广益吗？”他问我。

哈蒙德根据庭审中出示的证据判断，FBI并没有通过网络空间追踪他的电脑。他们通过巧妙的方式拼凑出了他的身份信息，最终掌握了他的行踪，并借助法院授权的强行搜捕令，将其逮捕。

“他们拿到搜捕令后，没收了我的硬盘。尽管硬盘经过了加密，但一切都结束了。”哈蒙德说。

FBI的调查重点都是围绕着一个关键点展开的：在美国情报公司Stratfor 2011年12月遭受的攻击中，一个化名“sup_g”与萨布聊天的黑客扮演了主要角色。作为一家一流情报搜集公司，Stratfor是哈蒙德的完美目标：尽管身为一家外表光鲜的军工联合体，但它却有着大量的安全漏洞。用哈蒙德的话说，由于在美国政界举足轻重的丹・奎尔(Dan Quayle)和亨利・基辛格(Henry Kissinger)都是它的客户，因而入侵该公司可以“激怒很多人。”

Stratfor是美国历史上规模最大的黑客事件之一，在名为AtiSec的攻击行动爆发后，该公司遭到了严重破坏。黑客们删除了该公司的多个数据库，泄露了大约6万个信用卡号以及相关数据，并且通过维基解密网站披露了500万份内部办公室邮件。那次行动大约造成了378万美元的损失。sup_g不仅在聊天中炫耀每一阶段的攻击成果，甚至详细公布了开展攻击必备的各种技术知识。

对FBI来说，有一个关键问题需要解决：sup_g在现实生活中的身份究竟是什么？单凭一个线索，无法知道确切答案，而是要将一系列看似毫无关联的证据穿针引线，才能破解这个谜团。在通过实地监视把哈蒙德在网上提到的一些模棱两可的内容，与他在现实生活中的活动联系起来之后，便最终促成了3月那个周六的决定性时刻。

那天晚上，用yohoho这个网名与萨布聊完天后，哈蒙德便离开家，前往芝加哥洪堡公园附近的Ball Hall，参加他的Dirty Surgeon Insurgency乐队的演出。根据FBI的监视记录，当天凌晨2:28，哈蒙德和他的两个同伴把乐器装上一辆Jeep自由客SUV。探员们跟踪那辆汽车1.5英里(约合2.4公里)后，来到一座壳牌加油站。在那里，哈蒙德跳下车，在一个垃圾箱里翻弄了一会儿。FBI拍摄了一系列照片，记
录了那个时刻。