我們現在面臨一種狀況:只有極少數人(他們自稱「怪咖」、 「技客」、「駭客」、「密碼客」、「安全官僚」等等)對於愈來愈密切、廣泛主導我們日常生活的技術有深切的了解,而我們絕大多數人的了解程度幾近於零。我在研究調查我前一本有關全球組織犯罪的著作《黑道無國界》(McMafia: Crime Without Frontiers)期間,首次了解到這裡頭的重大意義。我前往巴西調查網路犯罪,因為這個有趣的國家雖有許多正面特質,卻是網路世界犯罪的淵藪,只不過當時並沒有太多人明白這一點。

我在巴西遇見網路大盜,他們設計了非常成功的釣魚騙術(phishing scam)。釣魚騙術仍是網路犯罪的最大支柱,分為兩種,第一種是受害人打開一封垃圾電子郵件,它的附件可能藏著病毒,世界某個角落的一部電腦可藉由它監視受害人電腦的一切活動,包括輸入你的銀行通關密碼。第二種花招是設計一封似乎來自銀行或其他機關的電子郵件,要求確認連線及密碼的詳細內容。如果收信人上了當,則垃圾郵件發信人(spammer)可以利用它們進出你的一部分或全部網路帳戶。巴西駭客一步一步展示給我看,他們如何從巴西、西班牙、葡萄牙、英國和美國的銀行帳戶竊取數千萬美元。

我又到巴西里亞拜會網路警察,他們破獲這個犯罪集團的四名成員(不過仍有至少兩倍以上的成員,警方一直沒追查到);我又訪問了美國電腦安全公司ISS的祕密作業部門X Force的主管。大約一個星期左右,我就發覺傳統的組織犯罪雖然多彩多姿,但所承擔的風險其實遠比網路犯罪的歹徒來得多。

老式的組織犯罪團體,依賴二十世紀的技術和手段,若要駿業宏發,需要克服兩道艱鉅障礙。警方是他們做生意最大的風險。執法機關的效率因地、因時而異,組織犯罪團體必須針對各種狀況來應變調整,從對付執法單位的許多方法中找出一個可行的方法。他們可以和警方鬥智、鬥力;他們可以設法收買、腐化警方;他們也可以收買有權管轄警察的政客。

他們的第二個問題是競爭對手所構成的威脅,其他歹徒也在同一海域伺機獵捕對象。當然,他們還是可以和對手鬥智、鬥力;也可以提議結盟;或乾脆同意被對方兼併。然而,不論是承擔風險或是失敗,有時甚至可能喪命,黑道團體都可以置之不理。得以生存、能夠發財的關鍵是要有能力與黑道同業及警方溝通,意即要能對黑、白兩道傳遞出正確的訊息。

我在巴西很快就發覺到,二十一世紀的犯罪風貌完全不同。最重要的是,非常難以在網路上找到誰在做壞事。各國管理網際網路的法令非常懸殊。這一點之所以重要是因為,一般而言,網路歹徒是從甲國的「網際網路協議」(Internet Protocol,IP)侵入位於乙國的個人或公司,然後在丙國被查覺(或兌取利得)。例如,哥倫比亞警察或許能夠查到指揮攻擊哥倫比亞某銀行的IP位址位於哈薩克。可是,接下來他發現,在哈薩克並不認為這個行為是犯罪,因此他在哈薩克首都的同業沒有理由展開偵查。

許多網路歹徒有智慧研究及利用這種差異。瑞典有個最成功的「信用卡大盜」(carder,以下簡稱卡盜)告訴我:「我絕不碰美國的信用卡或金融卡。因為只要我活在地球上,都在美國法律管轄追訴之下。因此,我只碰歐洲和加拿大的信用卡,我對此是既快樂又安全──他們絕不會抓到我。」

將美國和歐洲、加拿大區分開來,事關重大,這些國家是網路犯罪受害人居住最密集的地區。後者有相當強大的法律保護網路上個人的自由和權利。美國歷屆政府賦與執法機關的權力大過多數歐洲政府所授與的權力,允許警察以打擊恐怖主義及掃黑的名義,更方便取得民間公司的資料。

這裡頭的影響非常深遠,目前還無法探測全貌。對於犯罪、監視、隱私權、民間及國家機關蒐集資料、言論自由(如維基解密〔WikiLeaks〕的例子)、出入網站的方便性(所謂網路中立之辯)、社群網路做為政治工具、國家安全利益之關切,這些通通都在網路世界經常地相互碰撞。

譬如,你或許會說,谷歌(Google)的多平台、多功能鋪天蓋地、無所不在,違反美國反托拉斯法(anti- trust legislation)的原則,它積累了那麼多的個人資料不僅給予歹徒機會,也威脅到人民自由。可是,谷歌可能會反駁說,它的特點及成功的精髓就在於它的多平台、多功能鋪天蓋地、無所不在;而且它們促進了美國的商業及安全利益。美國政府如果有心,可以採取法律程序在幾小時之內取得谷歌的資料,而且由於谷歌從全世界各地蒐集資料,這使華府居於極大的戰略優勢。其他政府應該覺得很幸運,美國可不像中國、俄羅斯或中東國家,不需要駭入谷歌去研究其中機密,只需要申請法院批准即可。你會因為堅持反托拉斯法,就放棄這個方便的事嗎?網際網路是一個大泡沫理論──你才解決了一個影響到它的問題,另一個似乎更頑強的問題,又在某個地方冒出來。

令所有的執法機關最頭痛的問題就是匿名。就目前而言,任何人都可能具備相當的知識,有十足把握來隱藏一部電腦的所在位置。

隱藏電腦的所在位置有兩種主要方法,第一種是網路門牆,叫做「虛擬私人網路」(Virtual Private Network,VPN),一組電腦可以共用一個IP位址。通常一個IP位址只和一部電腦有關,但是有了虛擬私人網路,散處全世界各地的好幾部電腦可以顯得似乎位於同一個地方。

不滿意只運用虛擬私人網路保護的人,也可以運用所謂的「代理伺服器」(proxy server)建立第二種網路門牆。位於塞席爾(Seychelles)的一部電腦可以運用位於中國或瓜地馬拉(Guatemala)的代理伺服器。代理伺服器不會暴露原始的IP是由塞席爾來發訊,而且這部電腦有可能是位於格林蘭(Greenland)的虛擬私人網路。

要建立這一道門牆需要高深的電腦技能,因此這套技術往往是涉及網路犯罪的兩種人馬──實際的駭客和實際的歹徒所使用。但是這些玩新型態嚴重組織犯罪的高端作手,只是涉及電腦犯罪者當中的一小撮人。

由於執法機關的資源有限,那些單槍匹馬只偷些小錢玩玩的小咖,形同小賊,不值得追究。即使這些小咖不去費神建立虛擬私人網路、代理伺服器和各種形形色色的匿蹤裝置,僅只把通訊加密也足以使警方難以窺其機密。

保證能把你的書寫(甚至語言和影象)通訊「加密」(encryption)的軟體,在網路上免費就能唾手可得,最著名的一個網站PGP,就是「頂讚私密」(Pretty Good Privacy)的縮寫代號。

加密是一種有力的工具,在網路安全上扮演重要角色。它利用數位產生的鑰匙(Key)把文字混成一團,它的排列組合方式有如天文數字之多,唯有掌握通關密碼才能破解它們。到目前為止,加密文件還相當安全,不過全世界最強大的數位間諜機關──美國的「國家安全局」(National Security Agency, NSA)一直在研究破解之道。全世界早已盛傳網路犯罪,美國的國家安全局和加拿大、英國、澳洲、紐西蘭等國的情報機關夥伴,利用一套歐威爾式(Orwellian)的「梯隊」(Echelon)系統,已有能力破解這些公開的加密系統。據說,「梯隊」系統可以監視全世界任何地方的電話、電子郵件和衛星通訊。

數位加密的政治影響極其之大,美國政府在一九九○年代開始把加密軟體歸類為「軍火」(munition);而在俄羅斯,如果警察和特務機關KGB(即「國家安全委員會」)在你的電腦裡發現加密文件,即使這份文件只是你採購家用品的清單,你也可能吃上好幾年牢飯。由於政府和企業蒐集公民及客戶的許多私人資訊,加密是個人能夠保有私密的唯一防衛工具。對於涉及網路犯罪的歹徒而言,這也是價值不凡的工具。

傳統的歹徒必須設計一套方法互相溝通,以辨識敵我、警察或對手,網路歹徒也面臨永恆的挑戰,必須搞清楚在網路上交談的對象是不是同道。

一九九○年代期間,防止不速之客窺伺犯罪活動最簡單的方法,即是成立專門討論網路犯罪的網站,建立嚴格的檢查和會員制度。即使有這些保防措施,美國的祕密勤務局(US Secret Service)等執法機關,和俄國KGB的後繼者FSB(聯邦安全局)等情報機關,早已滲透進網站,耐心地化裝為歹徒,蒐集資料或者說服線民替他們工作。

有些情治人員的表現不凡,以致不知情的其他執法機關把他們當做真正的歹徒,費盡心力追查這些臥底幹員。

由於這些努力,警方和情治機關在過去十年建立龐大的犯罪駭客資料庫,掌握他們的代號、他們的實際或假設位置、他們的活動型態,以及他們最頻繁的通訊對象。最低階層的網路歹徒其資料也被充分掌捏。可是儘管有這麼多資訊,還是非常難以起訴網路犯罪。

網路的特性,尤其是它的互聯性,為執法機關帶來極大的麻煩:沒有人有百分之百的把握,清楚他們是和誰在網路上交談。你是在和一般的犯罪駭客交談嗎?你正在和某位背後有極大靠山的人交手嗎?你是和歹徒交談、還是和搗蛋鬼交談?或甚至是和一位評估歹徒駭客技術的軍方研究人員交談?你在監視你的交談對象,還是他反過來在監視你?他是為自己賺錢?還是替「基地組織」(al-Qaeda)效勞?未來學家布魯諾‧季沙尼(Bruno Guissani)說:「這好像是七度空間的棋賽,你根本不知道你的對手是誰。」

抵達加州山景市(Mountain View)谷歌總部當然和首次目睹印度泰姬瑪哈陵(Taj Mahal)的感受不一樣,但是我把車子停在查爾斯敦道,這家代表後工業時代最大奇蹟的公司的彩色招牌之前,仍有一股敬畏之感。

見到谷歌的「信任及安全經理」雷可瑞(Corey Louie)時,我立刻鬆了一口氣。一般的保安人員不論是替誰工作,神情總是一本正經、神祕兮兮,他卻是笑容可掬。雷可瑞是個塊頭不高的亞裔美國人,三十來歲。他並沒在矽谷練就網路功夫,而是出身更需精淬鍛鍊的美國祕密勤務局。他在我登門拜訪之前兩年半,即二○○六年底被谷歌延攬。雷可瑞離開執法機關公職時,是秘勤局電子犯罪組組長。他對網路遭受攻擊(所謂侵入或闖入)、信用卡詐欺、無所不在的「分散式阻絕服務」攻擊(Distributed Denial of Service, DDoS,能夠癱瘓網站或網路)以及進入二十一世紀之後就如下水道老鼠到處蔓延的惡意軟體,無不精通。他對最為司空見慣的網路犯罪「卡盜」(carding),了解也十分透徹。所謂卡盜即是買、賣偷竊或駭來的信用卡資料的行為,數十萬份資料在全球各地交易,然後用來盜刷購物或在自動櫃員機提款。

谷歌對於雷可瑞這樣具有戰略價值的資產怎能不動心?當然動心。雷可瑞又怎麼能抗拒得了跳槽到谷歌這樣具有戰略價值的公司?何況華府夏季濕熱、冬季寒冷,每年櫻花只有一星期的綻放花期,又怎能比得上美國太平洋沿岸溫暖和煦的氣候;在華府必須正經八百穿西裝、打領帶,在西岸卻可隨興穿著便服上下班;谷歌不但薪水高,工作又有成就感,豈是政府公職可比得上的。

從舊金山沿一○一號高速公路開車南下,谷歌不是唯一的網路巨人──昇陽(Sun Microsystems)、雅虎(Yahoo!)和麥卡菲(McAfee)都出現在你眼前。你拜訪愈多家公司討論網路安全,你愈會碰上來自聯邦調查局、祕密勤務局、中央情報局、聯邦緝毒局(Drug Enforcement Administration, DEA)和聯邦郵政總局檢查處(US Postal Inspection Service)的退職幹員。許多網路玩家和探員紛紛拋下華府,搬到矽谷享受人生,就好像演員無法抵擋好萊塢殷殷召喚的誘惑一般。

人才從政府機關出走投效民間企業,對政府造成極大不利。財政部花大筆資金培訓網路調查員,他們稍有幾年經驗就跳槽求去。不過,投資不見得完全虛耗,因為公民部門因而產生強大的聯結關係。在白宮眼裡,谷歌其實不能算是純粹的民間企業;它是國家的戰略資產。來自華府的訊息很清晰——攻擊谷歌,等於攻擊美國。在這樣的脈絡下,像雷可瑞這樣的人拿起電話向祕勤局的老同事提醒,好像有人在攻擊gmail哦,公部門與民間確保網路安全的合作十分順遂。

我和雷可瑞談話即將結束前,他告訴我他有位警界朋友,花了不少時間與駭客交朋友。此人十分成功,竟然被委付管理一個大型犯罪網站的工作。雷可瑞說:「他或許樂意和你談談。他主持的網站叫做『黑暗市場』(DarkMarket)。」這是我第一次聽說這個網站,以及主持它的聯邦調查局探員基斯‧穆拉斯基(Keith J. Mularski)的大名。從此,我踏上了一條奇異的旅程。

我開始盡可能會見、採訪散布在十多個國家的「黑暗市場」史上的許多要角:小偷、警察、雙面間諜、律師、駭客、犯罪駭客(cracker,即criminal hacker)和更平凡的歹徒。我也研究和「黑市」有關,以及涉入其活動的人士的許多法院文件。前任和現任網路歹徒和警官提供給我其他文件和資訊。我一直未能取得這個網站的完整檔案,但設法蒐集到極大部分的檔案。穆拉斯基擁有「黑暗市場」幾近完整的檔案,他是我所見到唯一能看到全部文件的人。

除了這些隱晦難懂的檔案之外,有些文件雖有幫助卻不正確;尤其是檢方在許多庭審中所提出的材料。依我的評斷,不正確並不是疏忽或辯護的結果,也不是蓄意的。它反映的是網路犯罪偵審的證物帶有非常高的技術性質,經常讓人搞不清楚。法官和檢察官首度碰上網路犯罪,已經十分努力試圖了解此一特殊文化。

因此,本書故事的核心涉及了當事人及其行為。當然,本書的說法大體上是根據他們個人對十來年前事件的記憶。回憶一定有許多缺失,而且所有的當事人也各有自己的打算,可能誇大他們在「黑暗市場」活動中的某些角色,並且隱藏其他部分。網際網路上的通訊本來就有重覆性,而且網路文化也不只局限在說謊和散布消息。

受訪者說謊、潤飾或幻想,或者受訪者真心說實話,因此我的評估只有一部分成功。我所採訪的每個人都有滿肚子的情報,即使某些人並不具有必要的道德之舵去走網路犯罪之路。但是我愈是深入「黑暗市場」的詭異世界,就發覺有關這個網站歷史核心的相同故事之不同版本說法,是互相矛盾、無從釐清的。我們無法完全確立相關各造之間的真正互動,以及他們真正共事的對象。

網際網路產生無限量的資料和訊息,其中大部分沒有價值,也有大部分仍有待解讀,更有少部分的錯誤十分危險。我們愈來愈依賴網路系統,以及網路的互聯性,使得駭客、情治人員等高度專業團體在犯罪、工業間諜和網路犯罪之間流動,意味著記載及試圖了解類似「黑暗市場」的現象之歷史,是愈來愈重要的知識和社會活動,即使在虛擬世界和實質世界中存在的證據只是局部的片斷並且帶有偏見。

米蘭達的美麗新世界
葛林雷‧史密斯公司是一家相當先進的技術服務公司。它專精運用於能源及製藥業的化學工程技術,被公認是史空索普市最成功的一家年輕公司,客戶遍布全球。

葛林雷‧史密斯由兩位創辦人白手起家,現已擴張到擁有數十位技術高度純熟的工程師。它和一般公司無異,成功帶動擴張,以刺激但又散漫的方式成長。它的工程師受聘到伊朗、中國和委內瑞拉等遙遠國度為大型計畫服務。他們的工作具有專業性質,不容許計算上出現絲毫的差錯,因此需要有相當強大的電腦程式。它們的電腦輔助設計(Computer-AidedDesign, CAD)軟體可做出繁複的2D和3D模擬。

到了二○○七年,公司已進入亟需管理電腦系統的地步。若將電腦系統維修和安全委外的話,價格不菲;公司也發覺管理所有的網路需求愈來愈艱鉅。經營階層決定必須針對全套系統提出新作法。

他們物色到個性好相處的本地青年達利‧李寧(Darryl Leaning)來負責這份工作。他不僅具備專業技術,還很年輕、誠實,更重要的是態度親和,令人看不出他的鋒芒和機智。

很少人知道這位幹練的電腦經理人不僅精通硬體維修,也擅長處理社交和心理層面的期待。

達利一到職,立刻發覺葛林雷‧史密斯的電腦系統迫切需要注意。他最關切的是所有員工對其工作站都具有「管理人權利」(administrator rights)。他們可以任意安裝喜愛的程式、使用喜愛的線上服務(除了色情網頁,原本的IT管制已將它們封鎖)。

在一部家用電腦上,某個人(通常是父親或母親)會擔任「管理人」。他或她可以選擇限制家中其他成員使用電腦的時間,也可以限制其他成員連上的網站。

家用電腦賦與管理人最重要的一項「特權」,即是決定安裝新的軟體程式。家長可以透過它防止子女在電腦上玩他們認為不宜的遊戲。但是他們也可以使用這項特權防止來源可疑的軟體受到下載,因為其程式可能含有病毒或其他惡意材料,會使全家的數位世界輕易受到攻擊。

同樣的原則也適用在商業環境,只是通常其規模更大、更複雜。達利新官上任後發現的第一個問題即是葛林雷‧史密斯並沒有一位中央管理人。他向經營階層力陳,在現代企業中萬萬不可如此,因為員工可以任意上載、下載或安裝任何東西。

他告訴他們,中央控管是必要的,可以防止員工無心之間讓病毒破壞網路的防護。他說明,員工很可能完全可靠—你不會因為懷疑同仁想讓電腦中毒而安裝防毒軟體,因為大體而言,他們不會有心危害公司。他又說,同樣的道理亦適用在軟體安裝方面,甚至其他的每一方面。像葛林雷‧史密斯這樣一家高度專業公司的資料,價值連城、難以計算。如果落到不良分子之手,可能毀了整間公司。

達利要肅清葛林雷‧史密斯電腦系統中可能有害的漏洞,那些得以讓蠕蟲、木馬程式和病毒神不知鬼不覺溜進來的數位漏洞,但他面臨幾項棘手問題:首先,他了解人們不願交出他們業已享有的特權,除了欣賞清涼裸女照片之外,葛林雷‧史密斯員工享有的特權還真不少。達利雖是年輕的技術專家,卻頗能掌握電腦使用者的心理。他必須切斷員工各自享有的管理人權利。他決定上上之策是逐步推進,分段到位。他明白,一般人都不喜歡放棄已經擁有的東西;但是他也相信,他們會喜歡得到新玩具。

因此他利用新一輪電腦升級的機會,提出第一道限制。同仁們很興奮可以得到既光鮮、又更強大有力的新電腦,因而準備接受不再能隨意下載喜愛的遊戲軟體之不方便。

達利避免採用過度苛刻的方法,再度展現天生就能掌握人性心理的才華。但「臉書」(Facebook)是個棘手問題。很多員工耗費資源,在上班時間大量使用此一社群網站。這正是資訊安全業所謂的一種「攻擊媒介」(attack vector),病毒製造者可以利用它來散布惡意軟體。

達利研判,完全禁用臉書可能導致員工群起抗議,因此他規定只准在中午十二點至下午兩點、大部分上班族用餐的這段期間上臉書。訂定臉書開放時間,他也可以增加對惡意軟體及駭客行動的監視,以確保此一網站不會傷害到公司的安全。

他溫和地導入一套相當強大的中央控制系統,又不得罪公司裡任何電腦使用者。這套新系統的核心是稱為「虛擬網路計算」(Virtual Network Computing, VNC)的一個複雜程式。這就是葛林雷‧史密斯版本的老大哥監視系統。如果達利發現網路上有任何不尋常或具威脅的行為,他可以從它的虛擬蟄伏中釋出VNC,迅速地詳細調查他負責管理的數十台電腦中任何一台。

有一天,員工一打開電腦上線,發現達利發信給經營層以下的全體同仁,宣布今後人人都可能受到電腦經理的抽查監視。大家不知道的是,達利新安裝的VNC已在努力工作。如果他收到警告,顯示某人已下載某一病毒,或試圖安裝未經認可的軟體,VNC即會啟動。

VNC是一種非常強大的工具。對某些人而言,運用VNC乃是天經地義的商業作法,但是在全球網際網路中,VNC軟體的開發產生激烈辯論。在歐洲大陸許多國家中,政府和企業受到法令嚴禁,不得任意取得員工電腦中與工作無關之資訊(即使要取得與工作相關之資訊也非易事)。監視電子郵件更是法律不允許的行為。

犯罪偵防和公民權利一向積不相容,但網際網路興起以來,兩者的共存關係已漸形麻煩,且愈演愈烈。在德國,警方若隱匿身分透過網際網路尋索、追蹤嫌犯,如果線上對話對象問起來,他們依法必須亮出身分,表明隸屬的執法機關。這使得英、美警方化身為未成年青少年以誘捕在線上誘騙兒童的戀童癖歹徒這個十分普遍的作法,根本無從奏效。

運用VNC在政治上極具爭議,又受到重要資訊保護法的節制。因此,達利‧李寧必須十分審慎。

二○○八年二月初的某一天,達利的螢幕亮起警號,偵測到可疑的軟體,「未經授權使用:即時通」(Unauthorized Application: Messenger)。達利的系統偵查好幾種不同型態的未經授權之使用。Messenger 這個字代表有人試圖安裝或操作某種類似 Skype 的通訊工具。

不消幾分鐘,達利已追蹤到源頭是公司器重的某位化學工程師。達利走向涉嫌的工作站,決定開門見山直接問:「老兄,你是否在電腦上搞任何新的即時通軟體?」「他轉頭,很冷靜地告訴我:『沒有啊!』」既然他斬釘截鐵否認,我就回答說:『好吧,那可奇怪了,因為我的電腦剛剛出現警示,指出這部電腦正在跑一個未經授權的即時通運用軟體。』」

達利聳聳肩。他對這位工程師的回答並不吃驚,因為安全系統是很敏感的玩意兒,他自己也承認,他有好幾種偵測工具,有點像是在駭入自身的反惡意軟體。達利覺得,即使這位工程師在運用未經授權的程式,可能也只是利用上班時間和朋友在線上聊天、打屁。現在至少他已經明白,這樣做不符公司規定,如果再犯,達利已經盯上了。因此,達利當下也不再深入追究。

可是,兩個星期之後,同樣的事又發生了。這次,達利決定要啟動蟄伏的VNC。他進入那位工程師的電腦,開始搜尋通訊程式,很快就查出它是「米蘭達即時通」(Miranda Instant Messaging)。現在有許多人利用即時通,在訊息欄裡以簡短的字句與友人立即對話。在大多數情況下,「視窗即時通」(Window Instant Messenger, IM)只能和具有同樣軟體的人通話。米蘭達的優點是,你可以和許多不同的即時通程式對話。它特別受到電腦重度使用者的喜愛。

達利在啟動VNC之前,先檢查這位工程師的硬碟,看看有沒有異樣,可是並沒有結果。此時大約是中午十二點十五分,正是午餐時間。達利認為,他正好可在自己的電腦上跑跑VNC,徹底查證這位工程師的電腦是否正在操作未經授權的程式。

VNC開始探索這位工程師電腦的祕密,達利立刻目瞪口呆,米蘭達那裡可以比得上!這位工程師同時打開十個文字檔文件,以不自然的飛快速度掃描它們。他從來沒見過任何人能夠如此快速翻閱文件。他從這位工程師電腦螢幕上只看見一大片數字、符號和文字。

他慢慢了解到,這位工程師正在複製部分文件,並把它們貼在另一個 wordpad 檔上。他依然摸不著頭腦,也不曉得這些文件從哪兒來,但就他所知,它們一點兒也不像公司的公務。這位工程師把文件轉貼進去的檔案,取的名字也令他困惑。檔案名稱為「獅子山」(Sierra Leone)。這位工程師的確參與位於獅子山一座煉油廠的計畫專案。達利先鬆了一口氣,或許它們真的跟公務有關。後來達利才明白,這位工程師為何把檔案取這個名字。

如果有人走過他的電腦,他可以把檔案縮到最小,別人從工具列只會看到「獅子山」,還以為他正埋首於工作。

如果VNC接下來沒有發現一個未登錄的硬碟「F碟」—代表這位工程師正在使用某種隨身碟,達利大概就會被瞞過。達利下令VNC進入此一神祕硬碟,指示它複製硬碟中的數萬頁文件。

達利依然沒有把握下一步該怎麼辦,也不敢斷定究竟是怎麼一回事。他下令忠誠的VNC再次查驗這部可疑的電腦。他設定好VNC每三十秒就把這位工程師電腦螢幕上的活動拍照下來。盯著電腦瞧,實在很累。他很難確認這些資料究竟是什麼。但是他檢查螢幕照片—這位工程師活動的凍結影象—他立刻就有了頭緒:它們是成千上萬個信用卡號碼、銀行帳號、個人資料、個人識別密碼和電子郵件地址。它們絕對和獅子山共和國興建中的煉油廠八竿子打不著。

達利印下一頁特別密集的美國商業銀行線上(Bank of America Online)的資料,拿著去見董事總經理麥克‧史密斯(Mike Smith)。幾分鐘後,史密斯已拿起電話,向史空索普市警局報案。道森警官到達葛林雷‧史密斯公司,這位董事總經理立刻交給他一份影本。上面的資料多得不可勝數:有關銀行、地產經紀人、保險公司、主題樂園、電影院、慈善機關等等的資料,還有些似乎得自美國軍方的資料。他立刻懷疑是不是碰上了詐騙案,但是他不曉得這些材料代表什麼,也不知如何著手去查證這些懷疑。它們實在是燙手山芋。

道森說:「好吧!我們找他過來談一談。」葛林雷‧史密斯的經理人面面相覷,十分緊張。

道森問:「怎麼了?」「他塊頭高大,我怕他會動粗。」

「我們走著瞧吧!」:道森壯起膽子說。

但是當這個高大、嚇人的壯漢走進來時,似乎並非怒氣沖天,而是大為驚慌。他詢問道森的身分以及所為何來,語氣略顯嫌惡。道森說明他為何被請到葛林雷‧史密斯,然後開門見山問他,這些文件究竟是怎麼一回事。沒料到此人解釋說,我奉現在在場的一位主管的指示,正在編寫一份報告,它們乃是報告的一部分。屋子裡剎那間陷入沉寂,接著是那位主管跳起來,高聲否認。

道森說:「好吧,請你伸出雙手,先生。」旋即轉頭交代警員:「上手銬!」

情況並沒有像經理人擔心會「動粗」,這傢伙雖有些慌亂,仍然相當鎮定。距離閱讀指揮管制日誌兩個小時,道森已把嫌犯關進拘留所。但現在他必須趕快「立案」。如果他在三天之內拿不出足資證明有陰謀或詐欺的證據,他就必須放人,全案到此就打住。

道森帶領另一位高科技復原組的警官再次到葛林雷‧史密斯,和達利‧李寧一起傷腦筋。誠如達利所預測,隨身碟塞滿數十萬頁文件,絕大部分是遭駭的信用卡及銀行帳戶之詳細資料。不過,裡面也有些電子郵件往來,其中一個和雅虎新聞族群有關,它的名稱平淡無奇就叫做bankfraud@yahoogroups.com。貼文和這個族群的各種訊息,其實不太像線上教學、倒比較像是如何在線上著手騙案的大學學位課程。

道森接下來開車到鄰鎮霍爾鎮(Hull)普林索爾路(Plimsoll Way)嫌犯的公寓。所在地似乎是已經破敗不堪的碼頭正在進行改建工程的一部分。猙獰的水漬弄髒了乳白色的石牆,而且石牆也斑剝老舊。它活生生就是新工黨治下的英國之寫照—外表光鮮,但是再也無法掩蓋敗壞的內裡穿透到表面。

進入公寓,房間頗有單身漢的味道。它稱不上豬窩,但東西到處亂丟。道森暗自笑說:「沒女主人當家啊!」進入臥房,道森如獲至寶。床上赫然是兩台筆記型電腦,其中之一還在跑。床上還散置一大堆文件。其中有不少筆西聯匯款(Western Union)的收據,證實和世界各地,如紐西蘭、墨西哥和阿拉伯聯合大公國都有匯兌往來。

蒐集到這麼多文件、檔案固然很棒,但我們說過,道森需要有明確罪行的證據才能起訴嫌犯。他拿起一堆文件時,湊巧有一頁飛到地上。往後幾個月,道森一直在想,真是法網恢恢,疏而不漏呀!這張紙上是住在西約克郡某位先生的個人資料,包括他所有的銀行帳號。仔細一看,道森發覺它是天上掉下來的寶貴證物,因為上頭赫然還有一組密碼。如果警方能夠證明,這位先生從來沒把密碼告訴別人,他或許就有辦法讓案子成立。(摘錄整理自序言以及第一部第一篇)


網路黑盜
(DarkMarket: CyberThieves, CyberCops and You)
米夏.葛列尼(Misha Glenny)/著;林添貴/譯
時報文化出版
售價:300元

《作者簡介》
米夏.葛列尼(Misha Glenny)

新聞記者與歷史學家,知名的巴爾幹問題專家。先後擔任英國《衛報》(The Guardian)與BBC的中歐特派員,見證過共產主義的瓦解以及前南斯拉夫內戰。因為對中東歐與巴爾幹問題的傑出表現,經常成為美國與歐洲各國政府的顧問,且實地協助塞爾維亞、馬其頓與科索沃的重建。著有《黑道無國界》(McMafia:Crime Without Frontiers),目前定居倫敦。

馬上按讚加入iThome FB粉絲團

Advertisement

更多 iThome相關內容