勒索软件头号克星的日常生活:隐名埋姓、离群索居、疾病缠身
他是破解“勒索软件”高手,无数网民心中的英雄,也是黑客团伙的死敌;
他的生存状态奇特、危险、魔幻
法比安·沃萨尔(Fabian Wosar),“勒索软件”头号克星,全球顶级杀病毒软件专家,
也是全球网络黑客团伙、病毒软件写手的眼中钉,头号死敌。
他必须在网上和现实世界隐姓埋名,离群索居;他必须时刻保持高度警惕,与网络罪犯斗
智斗勇。为此他付出了昂贵的代价:与凶恶之徒为敌、被仇恨、被恫吓、被人肉搜索;他
精神和心理压力巨大,健康相应受损,甚至为了安全而从德国逃到英国隐居。
他的住址保密。BBC网络安全事务记者乔·泰迪(Joe Tidy)是极少几个获准到法比安在
英国的家里当面采访他的人。法比安之所以同意泰迪上门采访,一个重要原因是采访结束
后他就要搬家离开那个地区。当然,新旧地址都保密。
文字:BBC网络安全事务记者乔·泰迪(Joe Tidy)
插图:阿尔特-简·维内玛(Aart-Jan Venema)
“勒索软件”肆虐时,全世界无数电脑系统沦陷。
英格兰约克郡一位倒楣的婚礼摄影师正在对一套婚礼照片作最后的润色,一眨眼功夫所有
的图片全部消失。
美国得克萨斯州一位学校教师面对屏幕上冰冷的勒索信息,突然想起自家电脑上存了一份
她所在中学的长期财务计划。这是数月辛苦和巨额投资的结晶,里面有详尽的投资策略。
现在被黑客控制了。
大洋彼岸的香港,一家大公司的高管虽然对勒索软件已有耳闻,自己中招后顿时一身冷汗
:怎么就鬼使神差地点了那个貌似无辜实则险恶的病毒链接呢?!瞪着屏幕上的勒索信息
,他觉得世界末日将至,自己饭碗不保了。
勒索软件属于电脑病毒中最凶险的一类。它不偷数据,而是控制电脑系统,把储存的文件
、图片、视频和邮件之类文档全部加密封锁。
然后,它发布勒索指令,有时是在桌面上发一条信息,有时是一个弹出窗口。
“我把你的文件加密锁住了
交钱。不然它们就永远消失了”
勒索软件通常会给一个价格。受害者付了几百镑或几千英镑之后,电脑里的文件一般就会
恢复正常。
上文提到的几个受害者,应该算是幸运儿:摄影师拿回了全部的摄影作品,教师拿回了学
校财务计划,香港企业高管保住了工作。
而且,他们都没有付赎金,危机化解后又都第一时间发电邮感谢共同的恩人:法比安·沃
萨尔。
法比安的工作是帮助全世界勒索软件受害人,他对工作全身心投入,即使为此个人不得不
付出巨大代价也不反悔。为了自身安全,他必须严密保守自己的隐私。他收到来自受害者
的感谢信跟来自网络罪犯的辱骂和威胁几乎同样多。
勒索软件背后的那些罪犯对他恨之入骨,以至于把对他的咒骂和威胁嵌入了病毒编码。
在外行看来,这些电脑病毒无非就是一堆杂乱无章的数字、字母和符号。
但在法比安眼中,每一行都是一个清晰的指令。他认识并且懂得每一个数码和标点,就像
钢琴师读乐谱一样。
大约一年前,他的视线正在屏幕上来回扫描,寻找击破最新勒索软件的线索,突然停住了
:在满屏的数码中间,赫然出现一行绿色的英文字母,有人气急败坏地用粗话对法比安破
口大骂。
“我大吃一惊,但同时也感到有点骄傲,” 法比安说,“这话听起来好像有点狂妄,
,但当时感觉确实很好。很显然,那些写病毒的人真的恼火了。”
“他们不嫌麻烦,在病毒编码中埋一条信息来骂我,知道我会看见,这说明我的确把他们
惹火了。知道自己的工作惹恼了网络犯罪团伙,对我来说就是很大的激励和动力。”
法比安还给我看了一些别的骂他的信息,都埋在无穷无尽的数码串里,找起来很费劲。我
好不容易找到了一条,看上去就像一片乱码海洋中突兀耸立的火炬。
这类信息几乎都是粗俗鄙陋的谩骂,威胁挑衅和恫吓。
有一个病毒甚至用法比安的名字命名,叫“法比安勒索软件”(Fabiansomware),估计
是想迷惑受害者,嫁祸于法比安。
还有一些语调比较温和。比如几个月前发现的这一条。
https://news.files.bbci.co.uk/include/shorthand/43020/media/2-mr.jpg
“他们想让我感到内疚。当然,我还是把它破解了,发布了解锁方式,”他说。
“不出意料,他们也没有因此住手,很快又发布了新版本。”
法比安把找到的每一条信息都存在自己的电脑里,数量相当可观。这些信息成了他坚持下
去的动力,使他更醉心于自己的工作。
一踏进法比安的家门就能感受到,这个房子的主人全身心投入,无暇顾及日常生活。
那是伦敦郊外一幢不起眼的联排屋,里里外外没有任何装饰,屋里墙上不挂任何画作,没
有台灯,没有绿色植物,空荡荡的架子上只有一套任天堂游戏和几本电脑编程手册。
他有一套图版游戏,《黑客:网络安全逻辑游戏》(Hacker: The Cyber Security
Logic Game)。他说这个游戏他玩得很好,但迄今为止只是自己一个人玩。
简而言之,这个精力充沛、乐呵呵的德国年轻人的家完全不像个家,但他毫不在意。他甚
至承认自己98%的时间都足不出户,因为他的办公室就在楼上,他就在家工作。
“我是那种没什么理由出门就不出门的人,”他说。
“我不喜欢离开家,除非必须出门。几乎所有要买的东西都网购,所有的东西都送货到家
。我不太喜欢周围有很多东西,因为我几乎所有的时间都在工作。”
奇怪的是,法比安把最小的房间作为办公室。他大部分醒著的时间就在这个永远拉着窗帘
的屋里度过。他努力工作,在成为无数感激不尽的网民心目中的英雄的同时,也在世界各
地树了很多危险的仇敌。
法比安受雇于一家网络安全公司,和其他遍布各国的同事一起远程上班。
他“进入状态”时,外部世界便无足轻重,他完全沉浸在电脑屏幕上的编码海洋中。有一
次,连续工作35个小时之后,他在电脑前睡着了,醒来时满脸都是键盘印。
他努力工作的成果是一个又一个抵御勒索软件病毒的杀毒软件;他和他供职的公司通常免
费提供这些杀毒软件。受害者只要下载他写的杀毒软件,按指令操作,就能化险为夷,打
败勒索病毒。
这就不难理解他怎么会成了那麽多咬牙切齿、气急败坏的网络犯罪分子的眼中钉肉中刺。
法比安说:“我们可能永远无法确切知道自己在对付什么人,但据我猜测,过去几年我大
概惹恼了世界各地大约100个不同的网络犯罪团伙。”
“编程序跟写小说一样。你能看出不同的风格。通常不难辨别自己是不是在跟同一伙人打
交道。另外,钱的走向是很好的线索,很容易跟踪。从勒索者指示受害人把钱付到哪些比
特币钱包,就能判断出不同的勒索软件背后的罪犯是什么人,他们勒索到了多少钱。”
他说,他经常惹恼的一个团伙,曾经在三个月内勒索到25万美元,直到最后他发现了那个
病毒并写出杀毒软件。
勒索软件是网上非法敛钱的最容易的手段之一。
偷数据当然也不错,但你还得找到买家,而勒索软件的受害者本身就是买家。一般人通常
不会为家庭照片做备份,所以遭到勒索时,为了保住这些珍贵的记忆,一般就乖乖吐出几
百英镑赎金了事。
公司企业通常不会向当局报案,也不太愿意惊扰股东。有时,地方政府也会权衡利弊,在
用纳税人的钱更换电脑系统和付赎金之间选择后者。
2019年3月,美国佐治亚州杰克逊县政府遭勒索软件袭击, 据报道,是付了40万美元赎金
把事情了结的。他们之所以选择付钱,是因为更换电脑系统估计需要花数百万美元。
最成功的网络犯罪团伙内部管理严密,就像黑帮团伙,架构明确,分工具体。
团伙里有人负责写病毒软件,有人负责洗钱,有提供保护伞的重量级人物,还有制定战略
、确定攻击目标的老板。老板有时还负责把勒索到的钱输送给别的黑社会犯罪集团。
抓住这类犯罪团伙很困难。近年来最主要的两大勒索软件 — CTB Locker 和 Cerber —
背后是一个非常活跃的网络犯罪团伙,它牟利2700万美元,神出鬼没,逍遥法外,跟警察
周旋了好多年。
最后是全球警方联合行动,才最终破获了这个团伙。美国联邦调查局(FBI)、英国的国
家打击犯罪调查局(NCA),还有罗马尼亚和荷兰的犯罪调查机构都参与了行动。2017年
,5人在罗马尼亚被捕。
法比安就职的网络安全公司发现,一台电脑每2秒钟就受到一次攻击。
这家公司曾经在60天内拦截了258多万起病毒袭击。全世界类似的杀毒软件公司有数十家
。
近年来破坏力最大的网络袭击都是通过勒索软件完成的。
2017年5月,英国成千上万家医院的电脑系统突然陷入混乱,因为一个叫WannaCry(想哭
)的勒索软件在国民医疗保健系统(NHS)的电脑网络中肆虐。
据估计,被病毒击中而陷入瘫痪的仪器设备总共有7万多套,包括电脑、核磁共振扫描仪
、血库冰柜和手术室仪器等。这些设备的电脑控制中心被勒索软件加密封锁,必须用比特
币付了赎金才能解冻复原。
医生和护士无奈只好用笔和纸工作,成千上万的就诊预约和手术取消、改期。
据估计,“想哭”在150个国家袭击了30万台电脑,造成数亿英镑的损失,俄国、乌克兰
、印度和台湾受害最严重。
业内专家很快就把目光集中在朝鲜,认为朝鲜黑客要对此负责。
曾经还有一款勒索软件叫 Not Petya,据信破坏力之大史上绝无仅有。这个病毒造成的经
济损失估计达100亿美元,其中大约3亿美元来自一家公司。
事情发生在2017年6月。
最初是一个本身无害的会计软件中了毒,这个软件在乌克兰很受欢迎,结果病毒在乌克兰
迅速扩散,能源公司、交通网络、机场和银行的系统先后沦陷。随后,病毒蔓延到欧洲诸
国,包括德国、法国、意大利、波兰和英国。
NotPetya 特别阴险。它看上去像勒索软件,运作方式也相似,但它实际上是一个“擦子
”,即使受害者付了赎金也拿不回自己的文件,就像传统绑架案里的撕票。
受害最惨重的公司是全球最大的物流和集装箱航运公司马士基(Maersk)。马士基遇袭后
,几乎全部的业务都陷入停顿,花了10天才把成千上万台联网电脑修复,而在此期间国际
期货市场上类似香蕉之类商品的价格飞涨,许多商店的货架空荡荡。
据信那次袭击背后有政治动机,是针对乌克兰政府的,但没人知道谁是元凶。
法比安说:“这就像军备竞赛。他们发布新的勒索软件病毒,我就在病毒的编码里找漏洞
,从那里切入,写出解毒解码工具,受害者可以用它来破解勒索软件,夺回自己的文件。
”
“然后,犯罪分子又发布病毒的升级版本,希望我没法破解。有时他们会意识到哪里出了
错,自己就修补了,但大部分时间他们看不到自己病毒编码里的缺陷。”
“有一个网络犯罪团伙曾经这样跟我拉锯,来来回回斗了六、七个月,这期间他们对我的
怒气越来越大。”
跟这些隐形罪犯博弈,使得法比安很难顾及自己最基本的日常生活,比如饮食和保持健康
。
他办公桌上放著两个药盒,就在散乱堆放的编码书籍和文件纸张中。盒子上有服药日期标
签,说明药跟他的健康状况有关。他承认自己的生活习惯不好,直接损害了健康。
他说:“我体重严重超标,血压也有问题,所以要吃药。我还有甲状腺机能亢进。
“这绝对就是因为我的工作,还有我的生活方式。我甚至开始考虑养一个宠物,那样就可
以迫使我出门走路。而且,有个活物跟我作伴应该会蛮好的。”
他的体重问题曾出现在一条恫吓信息里;那条信息是促使他从德国逃到英国的原因之一。
大约一年前,他发现了一条埋在病毒编码里的信息,跟其他类似的叫骂不同,这条信息十
分恐怖,直接针对他个人,击中要害:
https://news.files.bbci.co.uk/include/shorthand/43020/media/3-mr.jpg
对这则信息他无法一笑了之。不是因为它伤了他的感情,而是因为它说明网络犯罪分子掌
握了一些他的个人情况。
在那之前,除了名字,法比安对自己的所有信息都严格保密,连他的老板和同事都不知道
他在前东德的家乡是哪里,他住在什么地方。
但现在犯罪分子似乎在缩小对他的包围圈。
https://news.files.bbci.co.uk/include/shorthand/43020/media/4-mr.jpg
他说:“这绝对击中了我。不是因为我体重超标,因为我确实超重,而是因为我意识到,
有人在网上盯我的梢。”
法比安说,那段时间他很惊惶。他仔细搜索了自己在社交媒体和网上论坛的帐户,查找涉
及体重和长相的图片和其他信息。他发现多年前曾发过一条推特信息,里面提到酮饮食。
他说:“就是那段时间,我在一切能想到的地方都把自己的生日和其他类似信息全部删掉
,以免给人提供线索。
“我记得那时我就想必须离开德国,在德国只需要很少几条信息就能找到一个人在哪里。
“那很恐怖。我想他们不会把我杀了,但那些人很危险。我知道他们能敛多少钱,对他们
来说,花一万、二万的找个俄国大汉上门来把我揍个半死,太轻而易举了,眼睛都不会眨
一下。
“所以,我一有机会就搬到英国来了。在这里可以隐姓埋名,没什么登记注册之类,我可
以保持匿名状态。”
法比安到现在也没告诉他公司的同事自己在英国到底住哪里。
居无定所是法比安生存状态的一个特点。他的日常生活跟常人完全不同。出于自身安全考
虑,他必须给自己穿上“隐身衣”,尽量减少社交,缩小朋友圈,抹去网上一切可能暴露
自己身份和住处的细节。
但是,他觉得这些都是为了他所喜爱的事业必须做出的牺牲。
法比安7岁时就发现自己对电脑和网络有强烈的兴趣爱好。那时德国还没有统一,他住在
前东德,家里穷,没有电脑,但父亲的工作电脑他可以玩。
为了拥有自己的电脑,法比安开始在空余时间收旧瓶子旧罐头盒,然后卖给废品回收站。
这样捡了3年垃圾,到10岁时他发现钱攒够了。购置了人生第一台电脑,法比安便开始沉
浸于各种尝试和探索。
很快,一个病毒打断了他跟电脑共度的快乐时光。那是他遇到的第一个电脑病毒。
法比安记得,“那个病毒叫TEQUILA-B,把我的电脑系统弄得乱七八糟。这件事令我着迷
。我去图书馆查资料,结果还真找到几本关于电脑病毒的书。”
他很快开始无师自通地写杀毒软件,就此踏上与电脑病毒为敌的生涯。
到了14岁时,他在家乡那个城市已经大名鼎鼎,谁家电脑出了问题,第一个反应就是去找
法比安。这件事对他来说是名利双收,挣到的钱足以让全家搬到一个较富裕的社区,住进
一幢较大的房子。
不过,他那些年没有上学接受正规教育,18岁时就到一家网络安全软件公司找了份工作,
公司叫Emsisoft。
他在那里建立了专业口碑,很快成为顶尖的勒索软件克星之一。
技术过硬,在圈内享有盛名,法比安本来完全可以成为网络世界的明星,但他选择低调生
活。
他收入很高,但在他家环顾四周,再看看他的生活日常,很难想象他那些钱是怎么花的。
“我不怎么花钱。我喜欢上网玩桌面游戏,可那花不了多少钱。我会给姐姐寄很多钱,她
有个女儿,年龄很小。我要保证她需要什么就有什么。”
法比安不断收到表达谢意的礼物和邀约、奖励,但他一般都不愿意接受。
只有一件礼物,他非常乐意接纳。那是一个对他十分感激的艺术家根据自己想象中法比安
的长相画的卡通肖像,一个胖乎乎的男子,头上戴一顶北极熊帽子。虽然图像跟他本人没
多少相像之处,但这位女士居然捕捉到了他的精髓,包括对北极熊的喜爱,这让法比安很
开心。
法比安把它放在网上做为自己的头像。他欢这个卡通头像,因为作者是他曾帮助过的勒索
病毒受害者,而且也不会暴露他的身份和细节。
告别法比安时,我有一种强烈的感觉;我感到非常荣幸,能被邀请进入他家,只有极少数
人获得如此的高度信任。他很快就搬家了。我祝他乔迁顺利,祝他早日找到心仪的宠物跟
他作伴,分享他那非统寻常的生活。
BBC中文网
https://www.bbc.com/zhongwen/resources/idt-sh/hated_and_hunted_chinese