艾伯特·岡薩雷斯,男,出生於1981年,綽號“湯納粹”,美國史上最大的黑客。在朱利安·阿桑奇之前,世界上最瘋狂的黑客是艾伯特·岡薩雷斯。和阿桑奇不同,岡薩雷斯“擅長”的是經濟犯罪,和“無間道”般的雙重生活。
基本介紹
- 中文名:艾伯特·岡薩雷斯
- 別名:湯納粹
- 國籍:美國
- 出生日期:1981年
簡介,成長經歷,黑客生涯,3.1第一次被捕,3.2雙重間諜,3.3雙重生活,3.4落入法網,人物評價,
簡介
艾伯特·岡薩雷斯,男,出生於1981年,綽號“湯納粹”,美國史上最大的黑客。
他在網際網路上有很多別名,有時候他叫“古巴約翰尼”,有時候他叫“segvec”,但他最喜歡的名字還是“湯納粹”(soupnazi)。
在朱利安·阿桑奇之前,世界上最瘋狂的黑客是艾伯特·岡薩雷斯。和阿桑奇不同,岡薩雷斯“擅長”的是經濟犯罪,和“無間道”般的雙重生活。
其經歷頗具傳奇色彩,他早年從邁阿密的一所大學輟學後便開始盜竊信用卡賬號和密碼,還曾擔任過美國情治單位的線人。岡薩雷斯領導的來自世界各地的黑客們幾乎“黑”遍了美國所有的大型零售商,給這些企業造成了至少2億美元的損失。
岡薩雷斯一夥人把盜得的信用卡信息編入空白的信用卡磁條,再從ATM取款機中取出受害者賬戶中的現金。他們還將這些信息賣給其他歹人,那些人也用同樣的伎倆從受害人賬戶中提取一捆捆現金供自己揮霍。
2003年,22歲的岡薩雷斯因盜用信用卡被捕,繼而轉為美國特勤局的有償線人。在他為政府工作的幾年裡,一方面,他幫助美國政府誘捕黑客——那次行動,成為美國政府有史以來破獲的計算機犯罪案件中最成功的一例;另一方面,他糾集起龐大的跨國黑客集團,在兩三年的時間裡,盜取4000萬張信用卡信息,“偷走”美國最大幾個零售集團的一半交易。
而真正讓美國特勤局感到危險的,不是他瘋狂攫取金錢的行為,而是他的欺詐能力。
2010年3月,在法院對他的量刑聽證中,他被判兩個並行的20年刑期,這是美國史上對計算機犯罪判罰刑期最長的一次。法官說,“我覺得影響最壞的,是你背叛了你所合作的政府調查機構,你本質上就是一個雙重間諜。”
入獄後,岡薩雷斯在獄中迎來了他的第一個生日,29歲生日。當記者在獄中見到他,他對記者說:“我2003年就應該坐牢。我當時就應該坐牢,這樣的話我現在可能就已經出來了。”
成長經歷
他父親年輕時乘木筏離開古巴,在佛羅里達海峽被一艘海岸保衛巡邏艇救起。
岡薩雷斯有一個5歲的侄子,他侄子的母親,也就是岡薩雷斯唯一的姐姐瑪利亞,“總是對父母言聽計從”,但是岡薩雷斯不是。
岡薩雷斯回憶起他童年時第一次著迷於電腦,“我記得好多次跟我媽吵架,因為她想要拔掉我電腦的電源線,或者是她早上6點發現我在電腦前,而我7點半就該去上學,又或者是我跟女朋友出去的時候完全忽視她,自管自想著上網可以做些什麼。”
12歲時,岡薩雷斯用自己的錢買了第一台電腦。在一次電腦被病毒感染後,他開始對計算機安全產生了興趣。“我們打電話給技師,他過來,我問了他這些問題,‘我自己要怎么維護它?為什麼會有人要發明電腦病毒?’”
他的憤怒不久就化解了,並且在14歲那年侵入了美國航天局,NASA探員為此到訪了他所在的南邁阿密高中。岡薩雷斯並未因此受阻,他成立了一個合作組織名叫“黑帽子”,並贏得了一定聲譽。
直到他大一從邁阿密達德學院輟學時為止,岡薩雷斯已經通過閱讀軟體手冊自學了如何侵入網際網路服務提供商,以獲取免費寬頻。他發現自己可以更進一步侵入,獲取管理人員的登錄信息和密碼。
“他們的電腦往往是一個隱藏了大量信息、網路圖表的地方,”他沉醉於回憶中。“我了解系統的架構,就好像我是他們的員工一樣。
黑客生涯
3.1第一次被捕
2003年7月的一個晚上,岡薩雷斯第一次被捕。
紐約警察局的一名便衣警察正在上曼哈頓區調查一系列汽車偷竊案件。他發現了一個形跡可疑的年輕男人,於是偷偷跟蹤他直到一家銀行的ATM大廳。
那個年輕男子披著一頭長直發,戴著鼻環,進入銀行後,從口袋裡掏出一張借記卡,提取了幾百美元現金,一張接一張。警探假裝在用ATM機,一邊不動聲色地觀察這名年輕男子。這個人不是在偷汽車,但警探估計他在偷其他什麼東西。
據這名年輕男子後來供認,他是在“套現”。他將偷來的借記卡號碼輸進了一疊空白的借記卡中,然後用這些卡從每個賬戶里提取儘可能多的現金。他選擇在接近午夜12點時作案,因為那是當日提款限額結束的時刻,他可以幾分鐘內在同一台“吐錢機”上再取一次錢。為了躲避監控錄像,這名年輕男子戴著女式假髮和鑲有珠寶的鼻環。
在岡薩雷斯被捕後,訊息傳到位於紐瓦克的美國新澤西律師辦事處,他們正和美國特勤局電子犯罪特遣隊密探一起調查當地信用卡和借記卡欺詐。進展很不順利。
在聽取了關於岡薩雷斯的匯報後,他們認定他是個不可多得的人才。這不僅因為他在電腦里存了數以萬計的借記卡賬號數據,還因為他十分耐心地向警探們解釋了他在“線上銀行卡欺詐”方面的專長。據一名前特勤局警探說,岡薩雷斯是個極其聰明的人。“他精通電腦、精通欺詐。”
岡薩雷斯不僅是一個提款人,也是“陰影船員”(Shadowcrew.com)網站的版主——這是一個在21世紀初期、網際網路電子商務井噴時期形成的原始犯罪者網上集會點。它的用戶販運被盜銀行卡的賬戶資料庫,在有機可乘的銀行和商鋪外做標記,並進行有效的電子郵件詐欺。這個網站是由一個亞利桑那州學生和一個新澤西州的前按揭經紀人創建的,在美國、歐洲和亞洲有著數以百計的會員。一個聯邦檢察官將其稱為“一個網路犯罪界的eBay網、巨獸網(招聘網站)和‘我的空間’。”
幾次會面後,岡薩雷斯同意為政府提供幫助以免於被起訴。
3.2雙重間諜
然而恰恰是岡薩雷斯在欺詐上的天賦,使他成了政府有史以來最有價值的網路犯罪線人之一。在他的幫助下,檢察官至少起訴了12名“陰影船員”的成員。之後特勤局勸他搬回家鄉邁阿密。2006年初,岡薩雷斯成了特勤局邁阿密辦事處的一名有償線人。麥可密探也調職到了邁阿密,他和岡薩雷斯合作了一系列調查,岡薩雷斯幹得很不錯。
在過去為政府工作的幾年中,岡薩雷斯和他的黑客團隊從一些美國最知名的公司如頂級奧菲斯、BJ批發俱樂部、戴夫和巴斯特餐廳、T.J.Maxx和Marshalls服裝連鎖的顧客資料庫里,偷盜了大約1.8億支付卡賬戶。據岡薩雷斯一案的首席檢察官說,“岡薩雷斯和他的組織對人們所造成的侵害程度是空前的。”
就像很多其他黑客,岡薩雷斯在計算機安全的正當與不正當之間輕鬆穿梭。
在他2003年同意成為線人後,岡薩雷斯在一年時間裡幫助法務部和特勤局建起了一個針對“陰影船員”網站的巧妙陷阱,名叫“運行防火牆”。政府通過他,使用黑客密語占領“陰影船員”網站,作為臥底買家滲透到網路中,在全世界範圍內追蹤目標用戶。最終,政府官員甚至成功地將網站轉移到了一個由特勤局控制的伺服器上。同時,岡薩雷斯勸說用戶到該網站的“虛擬私人網路”(VPN)來交流。VPN是一個在計算機之間寄送加密信息的安全途徑,它由特勤局設計的,具備一項特殊功能:執行由法院授命的竊聽。
岡薩雷斯和密探們一起,連續數月沒日沒夜地工作。這是一種很特別的經歷。隨著時間的流逝,他和密探們結成了一種緊密的關係。他們在一起合作得很好。
2004年10月26日,岡薩雷斯在華盛頓特勤局總部把“陰影船員”網上的目標集合在了一個聊天會話中。早上9點,密探開始敲門查找。到半夜為止,28名來自8個州和6個國家的人被捕,他們中大多數人就在電腦邊。19人最終被起訴。有人估計這是政府有史以來破獲的最成功的計算機犯罪案件。
“我發覺做調查很刺激。”岡薩雷斯說,“利用智慧,找出他們的身份。雖然回頭想想還是挺容易的。當一個人信任你的時候,他們會放鬆警惕。”然而,他對此“實際上良心感到不安”。“我陷入了一種道德困境,不像大多數的線人。”他還說過,“這種區別很重要……我的‘忠誠’一直是忠於黑帽子組織。”
但那些被捕獲的人對這種區別不感興趣。一個偶爾為岡薩雷斯洗錢的“陰影船員”網站成員說,“他背叛了我們所有人,如果你相信因果報應的話,他最終得到了他的報應。”
3.3雙重生活
邁阿密,開始著迷於一種被稱為“沿街掃描”的技術:黑客們可以坐在大量販店停車場的車子裡,用筆記本電腦潛入公司的無線網路。老手們可以在幾分鐘之內侵入一家有著億元資產的跨國公司的伺服器。
岡薩雷斯和來自EFnet的老朋友斯科特再次聯繫上了。2005年夏天,他們侵入了在馬塞諸塞州弗雷明漢的Marshalls母公司TJX(美國最大服裝零售商-編注)總部的伺服器,定位了商店裡的舊卡交易伺服器,偷走4000萬張信用卡的信息。
同時,岡薩雷斯正在偷盜銀行卡數據,並籌措一個國際犯罪組織。他最中意的銷贓人是烏克蘭人Yastremskiy,他能將成套的卡號賣給美國、歐洲和亞洲的買家,然後分紅。岡薩雷斯還雇了另一個朋友,他能在全國各地的ATM機上取錢。最後,他聯合了兩個有遠見的東歐黑客,他自己也只知道他們的網名,“Annex”和“Grig”,他們共謀入侵美國信用卡付款處理器,零售經濟的現金命脈。
“我一直在問我自己,我為什麼要這么做?”岡薩雷斯說,“一開始我是為了錢。特勤局的工資不夠我花,我需要錢。那時候,我已經像滾雪球那樣不得不一直做下去了。我想停但是停不了。”他聲稱他的部分意圖是值得尊敬的。他是真的想幫助派屈克·托伊,岡薩雷斯的一個黑客好朋友,後來幫他做了很多複雜的侵入企業網路的跑腿工作。
岡薩雷斯也對計算機犯罪的智力挑戰津津樂道。據托伊說,他並不是一個有天賦的編程者,實際上,他甚至不會寫簡單的編碼,但他可以理解整個系統,而且常常用獨特的恩賜來拉攏他們。這就是計算機犯罪對岡薩雷斯來說最主要的吸引力。
不過他也喜歡偷竊。“無論我有怎樣的道德感,都被興奮感給蓋過了。”而且他也喜歡花錢,他半認真地以“50分”(樂隊名,50cent)的新專輯以及同名的電影《要錢不要命》來形容自己。
2007年春天,岡薩雷斯又找到了一個新挑戰,名叫“SQL注入”。SQL是線上商務的通用語言。黑客一旦學會了SQL就絕對可以摸透一家公司。而且SQL是通過網站登錄的,不管在哪裡都可以實施。
岡薩雷斯和他的黑客團伙開始對SQL進行試驗。他們開始刺探那些看上去有機可乘的公司網站,或者說,那些他厭惡的公司。“我只是不喜歡他們所做的,”他指的是服裝連鎖品牌“Forever21”。他覺得他們的衣服都是粗製濫造的,而且員工待遇很差。“這家店有這個國家裡我所厭惡的一切。”最終,岡薩雷斯和托伊從數個像“Forever21”和TJX這樣的大型集團獲得超過400萬的卡號信息。“每一個銀行卡號被偷走,都會被記錄在我們的檔案里,”托伊說,“任何人對此束手無策。”
在拼湊出岡薩雷斯是如何組織這些搶劫的之後,聯邦檢察官也不得不佩服他的巧思:“這就像進入銀行旁邊的一座樓里,然後打地道進入銀行。”
3.4落入法網
2006年的聖誕前夕,司法局和馬塞諸塞州的助理律師海曼從TJX的律師那裡收到了一系列發狂的電話。根據TJX公司的描述,在大約1年半時間內,“在美國、波多黎各和加拿大店鋪的交易大約有一半”確認被偷走了。這是美國歷史上最大的銀行卡數據偷竊案,眼下毫無頭緒。
海曼從未見過像TJX侵入案這樣的事件。海曼掌握了大量的數據,很多潛線上索,但是他們不知道自己在追蹤誰。線索從Yastremskiy那裡連線起來。兩年來,一名特勤局的臥底密探從Yastremskiy那買銀行卡信息,他輾轉到泰國和杜拜去同這個烏克蘭人會面,在杜拜偷偷地複製了他的筆記本硬碟。在記錄里,他們發現一個聯繫人似乎是Yastremskiy最大的被竊銀行卡數據提供者。但是關於這個人,特勤局所能知道的只有一個IM登記號碼,沒有個人信息。
之後特勤局的技術人員得到了這個人的IM登記信息。沒有地址或者名字,但有一個電子信箱地址:[email protected]。這對於認識岡薩雷斯的人來說是一個致命的訊息。
2008年5月7號早上7點,密探們抓到了岡薩雷斯。當密探沖入他在邁阿密海邊的國家旅館套房時,跟他在一起的是一個克羅地亞女人,兩台筆記本電腦和22000美元。不久之後,他開始開口說話。幾個月後,他帶著特勤局的密探找到了在他父母家後院裡埋藏的120萬美元。
在3月的宣判會上,岡薩雷斯承認了所有指控。他一動不動地坐著,沒有回頭看過一眼波士頓聯邦法庭的旁聽席,在那裡他母親冷淡地坐著,父親則拿著手帕抹眼淚,他的姐姐安慰著他。他也沒有看過他的舊同事一眼。岡薩雷斯只是身體前傾,凝視著前方的法官,似乎是盯著一台電腦。
他只說過一次話,僅有那么幾句話。“我不怪任何人只怪自己,”他說,“我很內疚的是我不光利用了電腦網路還利用了人際關係,尤其是信任我的一位政府密探。這位密探不僅相信我,還給我了第二次人生重新開始的機會。而我卻完全把它們拋之腦後。”根據服刑時間和良好的行為,岡薩雷斯預計在2025年出獄。
在獄中,他度過了29歲生日,生日那天,岡薩雷斯花了一整天時間讀了一本巴菲特的傳記。
在法律程式中,法庭下令讓岡薩雷斯接受心理評估。“他將自己和電腦視為一體,”報告上說,“甚至在現在,對岡薩雷斯先生來說,除了計算機語言之外,很難明白人類成長、發展和進化。”
曾經肌肉發達並曬得黝黑的岡薩雷斯,在獄中度過了自己的29歲生日。他看上去蒼白單薄,卡其色制服掛在身上就像一個麻袋,鑲邊眼鏡後面的雙眼充滿了血絲。偶爾他臉上會浮現惡作劇般的笑容,其餘時間,他凝視著你,用一種帶著同情卻又情緒激烈的目光。
人物評價
岡薩雷斯最親近的好友,史蒂芬·沃特,因為幫助岡薩雷斯而處於兩年的服刑期。他口中的岡薩雷斯“僅僅通過正規教育就獲得了福爾摩斯般的才能”,“他可以在50碼之外看清一個結婚戒指,也可以在50碼外認清楚一隻百達翡麗手錶。他本可以成為一個世界級的審訊者。他非常擅長辨別人有沒有說謊”。