Parasite

你的郵箱是否經(jīng)常塞滿垃圾郵件？可曾想過這些垃圾郵件為何會進(jìn)入你的收件箱？而點(diǎn)擊郵件中的推銷廣告后，電腦運(yùn)行速度卻變得越來越慢？只要受到廉價商品的誘惑開始購買垃圾郵件中推銷的商品，你的個人信息就會被神不知鬼不覺得收集起來！

深度剖析僵尸網(wǎng)絡(luò)

莫斯科鬧市區(qū)，一輛深藍(lán)色寶馬 760緩緩駛過某十字路口的斑馬線；另一輛黑色保時捷卡宴與它并排停下。正值 2007年 9月 2日下午兩點(diǎn)，蘇哈列夫廣場旁往常擁堵不堪的街道卻稍顯冷清，只有稀稀落落的游客和本地居民在兩旁寬闊的人行道上信步閑逛。條條街道沐浴在午后尚有余溫的陽光下，古舊建筑也開始競相投射出長長的陰影。

寶馬車駕駛員是本地臭名昭著的網(wǎng)絡(luò)詐騙專家，黑客名為恰克。那一天，恰克初為人父，他剛剛和車上的乘客痛飲伏特加，來慶祝人生中這一重大時刻。此時天時地利具備，他準(zhǔn)備和保時捷駕駛員一較高下。二人心照不宣同時發(fā)動引擎，準(zhǔn)備在這直道上短短地賽一程，終點(diǎn)就是前方的城市廣場。

交通信號燈轉(zhuǎn)綠之際，橡膠輪胎與水泥路面摩擦的刺耳聲迅速傳到數(shù)百米外的廣場之上。路人紛紛停下腳步，轉(zhuǎn)身回望。兩輛車如離弦之箭沖出十字路口，爭先恐后沖向終點(diǎn)。

正以超過 200公里時速掠過賽程中點(diǎn)的寶馬車卻突然失去控制，與保時捷發(fā)生側(cè)撞，之后一頭斜插到路邊的燈柱上。比賽瞬間結(jié)束，不過雙方都不是贏家。寶馬被燈柱切成兩半，保時捷也變成一堆廢鐵，在旁邊靜靜地燃燒著。兩輛車的司機(jī)爬了出來，一瘸一拐地逃離事故現(xiàn)場。但寶馬車上的乘客卻慘遭不幸：一位名為尼古拉 ·馬克羅的 23歲青年當(dāng)場死亡。他就職于一家互聯(lián)網(wǎng)公司，前途無量，此時卻被壓在這輛報廢的豪車之下，身首異處。

被朋友們稱為柯里亞的尼古拉 ·馬克羅其實(shí)在互聯(lián)網(wǎng)犯罪圈子中小有名氣，他還是家族企業(yè)馬克羅互聯(lián)網(wǎng)公司（與他的姓氏相同）史上最年輕的員工。當(dāng)全世界的執(zhí)法機(jī)關(guān)如夢初醒，開始意識到有組織的網(wǎng)絡(luò)犯罪正在對眾多金融機(jī)構(gòu)和企業(yè)組織造成威脅時，馬克羅互聯(lián)網(wǎng)公司早就在這個法律真空地帶賺足了名聲：網(wǎng)絡(luò)騙子們可以租用馬克羅互聯(lián)網(wǎng)公司的服務(wù)器放心大膽地開立商鋪、盡情投資、構(gòu)筑陰謀，根本不必?fù)?dān)心國外執(zhí)法機(jī)關(guān)找自己的麻煩。

就在柯里亞殞命之時，世界上通過“機(jī)器人網(wǎng)絡(luò)”發(fā)送垃圾郵件的骯臟生意正如火如荼地進(jìn)行，而像馬克羅互聯(lián)網(wǎng)公司之流的虛擬主機(jī)運(yùn)營商就是這些生意的最大母巢。遭到黑客攻擊或被惡意軟件 ①侵染的個人電腦群組往往被冠以僵尸網(wǎng)絡(luò) ②之名，能夠?yàn)楹诳蛡兲峁┻h(yuǎn)程操作的便利。通常，這些電腦的主人就算被征用為“傀儡”也會渾然不覺。

在馬克羅互聯(lián)網(wǎng)公司操控之下的僵尸網(wǎng)絡(luò)每天都會向外輻射數(shù)以千萬計的垃圾郵件，封堵電腦用戶的郵箱和垃圾郵件過濾器。不過，馬克羅互聯(lián)網(wǎng)公司的服務(wù)器卻不會編寫、發(fā)送任何垃圾郵件，否則便會吸引網(wǎng)絡(luò)警察和西方執(zhí)法機(jī)構(gòu)的注意，成為眾矢之的。相反，它僅會利用僵尸主控機(jī)遠(yuǎn)程操控全球數(shù)以百萬計的個人電腦，驅(qū)使它們成為噴吐垃圾郵件的傀儡機(jī) ①。

①惡意軟件，指在計算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲和特洛伊木馬的程序。

②僵尸網(wǎng)絡(luò)，指采用各種傳播手段使大量主機(jī)感染 bot程序（僵尸程序）病毒，從而在控制者和被感染主機(jī)之間形成一個可一對多控制的網(wǎng)絡(luò)。

當(dāng)醫(yī)護(hù)人員清理了車禍現(xiàn)場后，這血腥的場面就被人上傳到他的朋友及客戶頻繁造訪的俄羅斯網(wǎng)上論壇。率先上傳柯里亞死訊的是來自 Crutop.nu的用戶。 Crutop.nu是一個坐擁 8 000余名會員的俄語黑客論壇，豢養(yǎng)著垃圾郵件界臭名昭著的巨頭們。 Crutop.nu中的部分成員是馬克羅互聯(lián)網(wǎng)公司虛擬主機(jī)的忠實(shí)客戶，他們在互聯(lián)網(wǎng)上宣布了柯里亞的死訊，其中包括文字信息和圖片文件。很多人還自發(fā)（或是在論壇管理員的奚落下良心發(fā)現(xiàn)）擔(dān)負(fù)了柯里亞的喪葬費(fèi)和家庭贍養(yǎng)費(fèi)。這在當(dāng)時算得上是網(wǎng)絡(luò)犯罪界的一件大事。

數(shù)天后，莫斯科一群制造電子垃圾的烏合之眾前往柯里亞的葬禮吊唁。葬禮在柯里亞 23年前出生時受洗的教堂舉行。吊唁者包括當(dāng)今世界最大的垃圾郵件制造者，也是本書的兩個關(guān)鍵人物： SpamIt和 GlavMed的共同管理員， “Desp”伊戈?duì)?·古謝夫以及“圣徒 D”德米特里 ·斯圖平。

前去扶靈的還包括德米特里 ·奈奇伍德，此人也是一名黑客，綽號“古格 ”，當(dāng)年 25歲，是 Cutwail僵尸網(wǎng)絡(luò)的核心成員之一。 Cutwail堪稱網(wǎng)絡(luò)犯罪界的大殺器，曾在全世界內(nèi)感染，并且暗中操控數(shù)以千萬計的家庭計算機(jī)，代之發(fā)送海量垃圾郵件。奈奇伍德也借此牟取暴利，單是為 GlavMed和 SpamIt兩家主顧捉刀，就能足不出戶輕松賺取數(shù)百萬美元。雖然主管職位幾度易手，但時至今日， Cutwail仍是世界上規(guī)模最大且最為活躍的僵尸網(wǎng)絡(luò)之一。現(xiàn)在它正由幾位赫赫有名的人物管理維護(hù)。

①傀儡機(jī)，被黑客遠(yuǎn)程操控的機(jī)器。黑客通過黑客軟件進(jìn)行攻擊，如果計算機(jī)被感染，病毒會在系統(tǒng)開一個后門，方便黑客在需要時對計算機(jī)進(jìn)行控制。

在這起網(wǎng)絡(luò)犯罪里程碑式的事件中，我們?yōu)槭裁匆亟榻B以上三位人物？因?yàn)樗麄儯吕飦喖捌鋽?shù)以百計的同儕們）匠心獨(dú)運(yùn)的杰作將以一種怪異但卻至關(guān)重要的方式影響著地球上每個人的日常生活——垃圾郵件。

毋庸?fàn)庌q，垃圾郵件的出現(xiàn)確實(shí)推動了惡意軟件（即每天攻擊你和我以及所有人的家用電腦的惡意程序）的長足發(fā)展。通過垃圾郵件，黑客得以定位我們的身份，攻陷我們的安全防護(hù)機(jī)制，將我們的經(jīng)濟(jì)狀況、家庭信息甚至社交圈子摸得一清二楚。作為網(wǎng)絡(luò)世界的虛擬寄生蟲，僵尸網(wǎng)絡(luò)亟須殷切的護(hù)理和持續(xù)的“喂養(yǎng)”才能在技術(shù)上保持先進(jìn)，從而領(lǐng)先殺毒工具和殺毒軟件企業(yè)，即幫助家庭計算機(jī)杜絕網(wǎng)絡(luò)侵害的企業(yè)。為了保持“宿主”旺盛的生命力，垃圾郵件制造者（或稱為“僵尸主控機(jī)”，這兩個術(shù)語可以互換）必須貢獻(xiàn)出持之以恒的努力來傳播“數(shù)字疾病”并輔以變異，借以尋求技術(shù)支持。由于殺毒程序能夠清剿“宿主”中的惡意程序，僵尸網(wǎng)絡(luò)運(yùn)營商必須向新“宿主”發(fā)動持續(xù)攻擊，奪得控制權(quán)，并探尋新途徑，將以往的“宿主”再次拉下水。

為避開日益升級的殺毒軟件以及垃圾郵件防御系統(tǒng)的圍追堵截，這場技術(shù)上的軍備競賽需要不斷開發(fā)、生產(chǎn)和分配隱蔽性極強(qiáng)的惡意軟件。因此，黑客們通常會將垃圾郵件賦予“自?！睂傩?。為了感染更多的計算機(jī)，噴吐老式垃圾郵件的僵尸網(wǎng)絡(luò)通常會被用來散布包含新版惡意軟件的電子郵件。另外，郵件制造者也會將一部分收入用于再投資，來開發(fā)破壞力更強(qiáng)、更加隱秘的惡意軟件，借以攻破殺毒軟件、防垃圾郵件軟件以及防火墻的三重圍剿。這種在技術(shù)和社會雙重意義上的犯罪機(jī)器儼然已成為一個自給自足的生態(tài)系統(tǒng)。

迄今為止，傳播海量“數(shù)字疾病”的網(wǎng)絡(luò)罪犯已鯨吞了網(wǎng)絡(luò)安保企業(yè)羽翼下的大片安全領(lǐng)土。殺毒軟件企業(yè)曾做出過一份報告，聲稱他們平均每天要將 8.2萬種新型惡意軟件進(jìn)行分類并予以查殺，而網(wǎng)絡(luò)罪犯開發(fā)惡意軟件的根本目的就是感染家用電腦，使之淪為傀儡機(jī)，以供網(wǎng)絡(luò)犯罪者遠(yuǎn)程操縱。殺毒軟件大鱷邁克菲（ McAfee）也曾發(fā)表聲明，僅在 2013年第一季度，該公司就檢測出 1 400萬種新型惡意軟件。

不過對垃圾郵件制造者來說，這樣一套生態(tài)系統(tǒng)造價不菲。以 Cutwail為例，系統(tǒng)的維護(hù)需要軟件開發(fā)以及技術(shù)支持團(tuán)隊(duì) 7×24小時連軸運(yùn)轉(zhuǎn)。像 Cutwail這樣的大型僵尸網(wǎng)絡(luò)通常都會承擔(dān)一些外包業(yè)務(wù)，而承租者（即其他垃圾郵件制造者）為了滿足犯罪目的，經(jīng)常會要求進(jìn)行代碼調(diào)整或開發(fā)附加組件以維持僵尸程序正常運(yùn)轉(zhuǎn)。

伊戈?duì)?·維什涅夫斯基是莫斯科人。他 30多歲時，正在為 Cutwail效力，也是奈奇伍德的親密戰(zhàn)友，在黑客界聲名煊赫。不過后來維什涅夫斯基決定開創(chuàng)自己的事業(yè)，開發(fā)了一個新系統(tǒng)與 Cutwail分庭抗禮，噴吐垃圾郵件、承接外包生意。在本書中，他成為我們的導(dǎo)游，帶領(lǐng)我們探索郵件制造者構(gòu)筑的龐大、神秘又不為人知的地下世界。在一次即時消息會話中，維什涅夫斯基曾提道：“我們?yōu)榱酥С止鸥瘢茨纹嫖榈拢木b號與 Google的讀音有異曲同工之妙），曾為他單獨(dú)設(shè)立一間辦公室，并提供編碼員和其他技術(shù)支持。有時候我會去拜訪他，但從不在那里工作?！睋?jù)他講，為滿足客戶的需求，古格的辦公室雇傭了至少 5名全天候待命的編碼員，還有更多的技術(shù)人員輪班工作，連周末也不休假。

諸如馬克羅互聯(lián)網(wǎng)公司之類的虛擬主機(jī)運(yùn)營商之所以要招攬Cutwail這樣的客戶，是因?yàn)樵诰W(wǎng)上頻繁拋頭露面會引起麻煩：境內(nèi)外的執(zhí)法機(jī)關(guān)一直在虎視眈眈，以求將它代理的非法網(wǎng)站連根拔起。

據(jù)維什涅夫斯基稱，馬克羅互聯(lián)網(wǎng)公司的服務(wù)器一直高速穩(wěn)定。它絲毫不懼其他互聯(lián)網(wǎng)服務(wù)提供商 ①和執(zhí)法機(jī)關(guān)的關(guān)閉請求，這種“防彈”屬性已被尊為業(yè)內(nèi)傳奇。

柯里亞去世后不久，馬克羅互聯(lián)網(wǎng)公司便雷厲風(fēng)行地向與其合作的網(wǎng)絡(luò)犯罪團(tuán)體保證，即使組織內(nèi)部聲名在外的核心成員不幸殞命，虛擬主機(jī)運(yùn)營商依舊能夠照常運(yùn)營。柯里亞的搭檔阿列克謝在事發(fā)后也立即到俄羅斯國內(nèi)頂尖網(wǎng)絡(luò)犯罪論壇上發(fā)布相關(guān)信息，信誓旦旦地向老客戶們承諾，這起事件并不會影響馬克羅繼續(xù)提供貼心的服務(wù)。

事實(shí)上，馬克羅互聯(lián)網(wǎng)公司互聯(lián)網(wǎng)公司即使不費(fèi)唇舌，這些網(wǎng)絡(luò)犯罪團(tuán)體依舊會對它不離不棄。馬克羅互聯(lián)網(wǎng)公司的主機(jī)扎根于美國，它們提供的服務(wù)更加廉價高速、值得信賴。在柯里亞喪命一年后，奈奇伍德和其他僵尸主控機(jī)商仍然將主控服務(wù)器安扎在馬克羅互聯(lián)網(wǎng)公司。

不過這都是過去式了。 2008年 11月 11日，《華盛頓郵報》（Washington Post）集中曝光了托管服務(wù)提供商（虛擬主機(jī)運(yùn)營商）的種種惡意網(wǎng)絡(luò)活動，馬克羅互聯(lián)網(wǎng)公司的兩大網(wǎng)絡(luò)連接供應(yīng)商快速與其劃清界限。轉(zhuǎn)瞬之間，全球范圍內(nèi)垃圾郵件的數(shù)量下降了 75%，成百上千萬的僵尸網(wǎng)絡(luò)切斷了與馬克羅互聯(lián)網(wǎng)公司主控服務(wù)器的聯(lián)系，它們就像失去牧羊人的羊群一樣，四散奔逃。

①互聯(lián)網(wǎng)服務(wù)提供商（Internet Service Provider，簡稱 ISP）即指提供互聯(lián)網(wǎng)服務(wù)的公司，通常大型電訊公司都會兼任互聯(lián)網(wǎng)供應(yīng)者。

馬克羅帝國的崩塌重創(chuàng)了像奈奇伍德和維什涅夫斯基這種僵尸主控機(jī)商的財力。租用僵尸網(wǎng)絡(luò)的郵件制造者紛紛倒戈，一邊涌向 Crutop.nu和其他地下詐騙論壇，一邊憤憤不平地抱怨著自己失去了數(shù)量可觀的投資。未來竟如此渺茫，業(yè)界一片愁云慘淡。

“在與馬克羅互聯(lián)網(wǎng)公司合作的時候，我們托管的服務(wù)器位于美國，速度非?？??！本S什涅夫斯基回憶道，“馬克羅互聯(lián)網(wǎng)公司倒臺之后，我們只能租賃其他國家的服務(wù)器，速度就慢多了”。說這話的時候，他牢騷滿腹。

即便是在柯里亞去世之后，也很少有人能預(yù)料到馬克羅互聯(lián)網(wǎng)公司會倒臺；數(shù)量眾多的郵件制造商曾將他們運(yùn)營中最重要，也是最昂貴的資源——海量電子郵件地址列表掛靠在馬克羅互聯(lián)網(wǎng)公司的服務(wù)器上。

“所有商家的郵件列表全軍覆沒。”維什涅夫斯基說道，并宣稱在馬克羅互聯(lián)網(wǎng)公司倒臺后，他和奈奇伍德共計丟失了多達(dá) 200萬個郵件地址，損失慘重。

柯里亞之死和馬克羅帝國的分崩離析成為網(wǎng)絡(luò)犯罪界的一座分水嶺，垃圾郵件制造商和網(wǎng)絡(luò)犯罪巨頭們逍遙法外的時代宣告終結(jié)。事發(fā)之前，世界范圍內(nèi)流通的郵件中， 90%都是不請自來的垃圾郵件，其中絕大部分都在宣傳網(wǎng)絡(luò)藥店。在接下來的 4年里，大批流氓互聯(lián)網(wǎng)服務(wù)經(jīng)營商、主機(jī)托管供應(yīng)商（虛擬主機(jī)運(yùn)營商）和大型僵尸網(wǎng)絡(luò)相繼倒臺，全世界范圍內(nèi)垃圾郵件數(shù)量驟減。與此同時，大量頂級郵件制造者被捕，鋃鐺入獄。

不過，馬克羅互聯(lián)網(wǎng)公司的頹倒也標(biāo)志著一個新時代曙光的到來。網(wǎng)絡(luò)犯罪界和網(wǎng)絡(luò)安保界不約而同地將這場曠日持久、代價不菲的地盤爭奪戰(zhàn)稱為“售藥聯(lián)盟之戰(zhàn)”。在這場戰(zhàn)役中，兩家醫(yī)藥垃圾郵件的贊助商大打出手，而像你我這樣無辜的網(wǎng)絡(luò)用戶則陷入雙方共同澆筑的泥淖之中，進(jìn)退兩難。

贊助商之一是前文中提到的德米特里 ·斯圖平、伊戈?duì)?·古謝夫及其在制藥業(yè)的運(yùn)營商合作伙伴 GlavMed和 SpamIt。與之相對的另一方為莫斯科人巴維爾 ·弗盧勃列夫斯基創(chuàng)建的 Rx-Promotion。弗盧勃列夫斯基現(xiàn)年 35歲，曾是古謝夫的合作伙伴。在公眾視野里，弗盧勃列夫斯基是 ChronoPay①公司的高層管理人員。 ChronoPay是一家位于俄羅斯境內(nèi)的網(wǎng)絡(luò)交易公司，堪稱業(yè)界翹楚，由弗盧勃列夫斯基和古謝夫聯(lián)合創(chuàng)辦。不過私下里，弗盧勃列夫斯基與網(wǎng)絡(luò)犯罪地下世界卻有撇不清的關(guān)系：他幫助網(wǎng)絡(luò)罪犯竊取客戶信用卡信息，以滿足不可告人的目的，并且從中牟取暴利。同時，他也是極負(fù)盛名的垃圾郵件商論壇 Crutop.nu的協(xié)創(chuàng)者和管理者之一，是這場網(wǎng)絡(luò)戰(zhàn)爭的關(guān)鍵人物。而這場戰(zhàn)爭會使我們陷入一個垃圾郵件帝國，更確切地說是垃圾郵件世界的籠罩之下。

信息安全，互聯(lián)網(wǎng)金融消費(fèi)者的痛點(diǎn)

到 2010年為止，我用了一年多的時間來調(diào)查和報道弗盧勃列夫斯基及其通過 Rx-Promotion與垃圾郵件制造商相互勾結(jié)所做的骯臟交易。起初我供職于《華盛頓郵報》，后來逐步建立了自己的網(wǎng)絡(luò)安保網(wǎng)站： KrebsonSecurity.com。

① ChronoPay是歐洲著名的信用卡支付服務(wù)公司，成立于荷蘭，其主要服務(wù)對象為歐美信用卡消費(fèi)者，于 2009年進(jìn)入中國市場。

但隨著調(diào)查了解的逐步深入，我不再滿足現(xiàn)狀，我越發(fā)希望了解形成這個罪惡系統(tǒng)背后的動因，以及如何才能將其一舉摧毀。很快我發(fā)現(xiàn)，一些志同道合的人也在相關(guān)研究。

在上文提到的雙方進(jìn)行角逐爭霸之前，公眾可以獲得的相關(guān)信息寥寥無幾，一些最基本的問題仍然亟待解決，其中包括：

◆什么人愿意花錢購買垃圾郵件中吹捧的商品？比如偉哥、處方藥，甚至是古奇包？這種侵入性的商品營銷究竟會吸引怎樣的受眾？

◆這些藥品真的有效嗎？或者是濫竽充數(shù)，甚至屬于非法的次品？

◆垃圾郵件背后的受益方又是什么人？利益是如何被瓜分的，最終，錢又流向哪里？

◆為何世界上最富有、影響力最大的制藥業(yè)，在面對自己商品、商標(biāo)被盜竊以及客戶流失時表現(xiàn)得如此疲軟無力？

◆為什么在這種利用垃圾郵件明目張膽販賣假藥的生意中，消費(fèi)者可以輕而易舉地使用信用卡付款？

◆消費(fèi)者通過郵件制造商購買商品后，其信用卡信息是否會遭到竊取或者變賣？如果他們沒有購買又會怎樣，也同樣會有賬戶風(fēng)險嗎？

◆消費(fèi)者、政策制定者以及執(zhí)法機(jī)關(guān)面對日益猖獗的網(wǎng)絡(luò)犯罪難道真的束手無策嗎？

每當(dāng)我向身邊的人表達(dá)我要寫書的愿望之后，他們總會向我提出諸如此類的問題。剛開始，我只能根據(jù)個人的猜想含糊回答。在向所謂的垃圾郵件專家請教之后，我依然發(fā)現(xiàn)，即便是世界上頂尖的專家也無法給出確切的答案。很多人僅僅向我提供了少量案例，而這些案例還是由大型制藥產(chǎn)業(yè)或網(wǎng)絡(luò)安保公司提供的。

在“售藥聯(lián)盟之戰(zhàn) ”中，我曾經(jīng)從 Rx-Promotion和 GlavMed-SpamIt獲取一些制藥業(yè)垃圾郵件數(shù)據(jù)庫的內(nèi)幕信息，得以窺視世界上兩大的垃圾郵件組織的全貌。不過諷刺的是，正是通過垃圾郵件制造商向我透露的這些信息，我才了解到，他們在灰色地帶從事的骯臟營生怎樣影響我們每天的生活。

為了向?qū)κ诌M(jìn)行打擊報復(fù)，分別隸屬于古謝夫和弗盧勃列夫斯基兩大陣營的黑客們向立法機(jī)關(guān)和我透露了許多信息。結(jié)果卻適得其反，他們所提供的數(shù)據(jù)庫正好幫助我窺探到隱藏在國際制藥集團(tuán)背后的網(wǎng)絡(luò)犯罪日常運(yùn)營機(jī)制以及盈利模式：這是一個由郵件制造者、病毒編寫者、隱蔽的供應(yīng)商和托管商組成的松散從屬結(jié)構(gòu)。這些數(shù)據(jù)庫信息也為本書大部分章節(jié)的撰寫提供了理論基礎(chǔ)。

當(dāng)然，更加重要也更令人擔(dān)憂的是，我所得到的文件緩存中包含了大量消費(fèi)者的人口、健康和財務(wù)信息，其中絕大部分人來自美國；只要受到垃圾郵件的教唆，開始在線搜索、通過垃圾郵件中提供的網(wǎng)址購買處方藥品，那么消費(fèi)者的個人信息都會被神不知鬼不覺地收集起來。

這些數(shù)據(jù)庫直截了當(dāng)?shù)亟沂玖艘粋€事實(shí)：在不為人知的暗處，民眾對于廉價處方藥的需求正在“蓬勃”發(fā)展，大多數(shù)的美國人都在積極搜尋價格“合理”的藥物，但這一“優(yōu)惠”卻是建立在其他民眾健康信息、身份信息、甚至是安全信息被泄露的前提之上。

垃圾郵件和網(wǎng)絡(luò)安全攻擊愈演愈烈，已經(jīng)直接影響到消費(fèi)者和企業(yè)的切身利益。正如 2013年 12月份我向媒體透露的那樣，塔吉特（ Target）公司信用卡數(shù)據(jù)庫崩潰，黑客發(fā)起的網(wǎng)絡(luò)攻擊竊取了上百萬美國消費(fèi)者的財務(wù)信息，這起事件最終迫使許多民眾更換新的信用卡。你可能會問，為什么政府、執(zhí)法部門和企業(yè)本身不采取更加強(qiáng)硬有效的措施來杜絕網(wǎng)絡(luò)犯罪和垃圾郵件的肆虐？

政府部門以及網(wǎng)絡(luò)犯罪專家更傾向于借助技術(shù)以及執(zhí)法機(jī)關(guān)的力量化解垃圾郵件的困擾，或者至少將其減輕到一個可控的程度，因此到目前為止，對于以燎原態(tài)勢蔓延的惡意軟件以及垃圾郵件，多數(shù)網(wǎng)絡(luò)社區(qū)都采取消極的應(yīng)對策略。因?yàn)槔]件總是和偉哥或犀利士這類治療男性性功能勃起障礙的藥物成雙成對地出現(xiàn)，許多消費(fèi)者對垃圾郵件的反應(yīng)往往一笑置之。人們通常都會認(rèn)為，只要不打開這些郵件，不買里面的商品，我們的個人信息就會安然無恙。

這種態(tài)度凸顯出一種普遍扎根于消費(fèi)者心中的天真認(rèn)知：我們低估了垃圾郵件帶來的潛在威脅。也正是這種態(tài)度令僵尸網(wǎng)絡(luò)在犯罪的道路上無往不利，毫不知情的程序員則成為滋養(yǎng)其不斷發(fā)展壯大的幫兇。誠然， SpamIt和 Rx-Promotion的成員開發(fā)并管理僵尸網(wǎng)絡(luò)的運(yùn)營，其他垃圾郵件輔助程序并非只起到傳播郵件的作用。僵尸網(wǎng)絡(luò)能夠憑借著被感染的終端機(jī)為犯罪分子們提供極多的登錄途徑，以躲避警方的追查。網(wǎng)絡(luò)罪犯通常會租賃路徑，借此隱藏真正的在線地址。

通常，網(wǎng)絡(luò)罪犯會利用其運(yùn)營的僵尸網(wǎng)絡(luò)獲取被感染電腦用戶的登錄名及密碼，竊取個人信息，從網(wǎng)銀證書到能夠攻破大小企業(yè)網(wǎng)絡(luò)安防機(jī)制的數(shù)字秘鑰，不一而足。其實(shí)，世界上最活躍的僵尸網(wǎng)絡(luò)“舵手”們已經(jīng)在世界五百強(qiáng)企業(yè)中控制了數(shù)千臺傀儡機(jī)，如此一來他們就能夠“租用”企業(yè)中更強(qiáng)勁的服務(wù)器，向民眾散發(fā)垃圾郵件；與此同時還將觸須深入企業(yè)內(nèi)部，竊取敏感信息及專有數(shù)據(jù)。

網(wǎng)絡(luò)攻擊：未來戰(zhàn)爭的中流砥柱

僵尸網(wǎng)絡(luò)的危害絕不會止步于此。在一種高風(fēng)險的互聯(lián)網(wǎng)敲詐計劃，即分布式拒絕服務(wù)攻擊（簡稱 DDoS攻擊）中，僵尸網(wǎng)絡(luò)則充當(dāng)網(wǎng)絡(luò)罪犯的幫兇。在 DDoS攻擊中，黑客首先向企業(yè)索要數(shù)萬美元的“保護(hù)費(fèi)”，一旦遭到拒絕，僵尸主控機(jī)商就會率領(lǐng)麾下被感染的計算機(jī)攻擊目標(biāo)企業(yè)網(wǎng)站，封堵流量，而合法的訪問者則被拒之門外。被攻擊的企業(yè)只有兩種選擇：要么乖乖交錢，要么保持離線狀態(tài)，直到攻擊者偃旗息鼓。當(dāng)然，如果受害企業(yè)足夠有錢，也可以雇傭反DDoS公司為自己解圍。

DDoS攻擊也可以用于處理“政治”及“意識形態(tài)”層面的問題；攻擊者可以強(qiáng)迫整個國家“掉線”，令針對某些問題的抗議者暫時保持“緘默”。

2008年，出于政治動機(jī)，一場針對愛沙尼亞（前蘇維埃聯(lián)邦國家）政府的 DDoS攻擊迫使政府網(wǎng)站下線數(shù)天之久，境內(nèi)電子銀行系統(tǒng)的服務(wù)中斷數(shù)小時，該國境內(nèi)最大的移動網(wǎng)絡(luò)陷入癱瘓，愛沙尼亞國內(nèi)處理緊急醫(yī)療事件的網(wǎng)絡(luò)服務(wù)也被擾亂。

僵尸網(wǎng)絡(luò)如此神奇的力量引起了美國政府和軍方的注意。在現(xiàn)今以網(wǎng)絡(luò)為主導(dǎo)的戰(zhàn)爭系統(tǒng)中，網(wǎng)絡(luò)攻擊者已經(jīng)成為現(xiàn)階段最有力的威脅之一。 2009年 5月份在白宮一場階段性講話中，奧巴馬總統(tǒng)宣稱：網(wǎng)絡(luò)犯罪已經(jīng)成為當(dāng)今美國所面臨的最嚴(yán)重的經(jīng)濟(jì)威脅和安全挑戰(zhàn)。

公眾的反應(yīng)與美國政府的持續(xù)關(guān)注大相徑庭：針對規(guī)模日益龐大的網(wǎng)絡(luò)犯罪組織以及為泛濫的垃圾郵件提供強(qiáng)大動力的計算機(jī)技術(shù)，民眾的態(tài)度依舊不冷不熱，甚至在某些地區(qū)，還有人覺得事不關(guān)己。一場網(wǎng)絡(luò)瘟疫正在肆虐，它的威力足夠動搖整個國家的根基，降低通信網(wǎng)絡(luò)能效，利用假冒偽劣的商品毒化民眾，催生并滋養(yǎng)了非法金融業(yè)的發(fā)展。但世界上大部分國家的政府機(jī)構(gòu)卻依舊采取無作為的曖昧態(tài)度，置國民安危于不顧。

在美國和其他國家，許多立法機(jī)關(guān)正在利用鋪天蓋地的網(wǎng)絡(luò)犯罪來游說警方以及聯(lián)邦當(dāng)局修改與收集民眾敏感數(shù)據(jù)的相關(guān)法律。但針對網(wǎng)絡(luò)犯罪更加嚴(yán)苛的刑罰卻仍未能阻止黑客、垃圾郵件制造商和網(wǎng)絡(luò)竊賊的肆虐。美國政府最近推出的大多數(shù)網(wǎng)絡(luò)安全法案僅僅提到要增強(qiáng)基礎(chǔ)信息設(shè)施（范圍涉及制造業(yè)、污水處理設(shè)施及電力網(wǎng)絡(luò)）的安全性，但言辭含混模糊，幾為空談。

最近，為了打擊網(wǎng)絡(luò)犯罪，美國政府?dāng)M制定多部相關(guān)法律，此舉遭到隱私保護(hù)者以及廣大民眾的強(qiáng)烈抵制。國會曾試圖通過一項(xiàng)法案，本意借此迫使互聯(lián)網(wǎng)服務(wù)提供商終止與某些網(wǎng)站的鏈接，但隨即遭到選民的反對。

據(jù)悉，這類網(wǎng)站一直在兜售盜版或假冒偽劣商品，有侵犯商標(biāo)專利權(quán)的嫌疑。大多數(shù)抗議行為都在網(wǎng)上組織，并且巧妙地選擇了網(wǎng)絡(luò)游行的方式。

與此同時，和以往幾次毫無實(shí)質(zhì)性進(jìn)展的立法鬧劇相比，美國政府針對僵尸網(wǎng)絡(luò)犯罪實(shí)施的幾次重大抓捕以及打擊性行動倒是卓有成效。正如本書中即將列舉的案例所示，在全世界范圍內(nèi)，一些政府機(jī)構(gòu)選擇推進(jìn)現(xiàn)有法令實(shí)施，通過加強(qiáng)國際合作滿足國內(nèi)實(shí)際需求，進(jìn)一步擴(kuò)大執(zhí)法機(jī)關(guān)職權(quán)責(zé)范圍的做法，反倒比推行新法令、加重量刑等措施更加有效。

但這并不意味著，政府行為才是攻克垃圾郵件及僵尸網(wǎng)絡(luò)犯罪的不二法門。事實(shí)恰好相反，最行之有效的方法就是企業(yè)設(shè)法保護(hù)自己的經(jīng)濟(jì)利益、客戶、商標(biāo)專利以及公眾形象，當(dāng)然，消費(fèi)者本身的努力也不可或缺。

總而言之，若未得到世界上最富有、最強(qiáng)大的利益團(tuán)體的足夠重視及協(xié)同合作，垃圾郵件和隨之而來的弊病就會卷土重來。這些利益團(tuán)體包括每天都活在網(wǎng)絡(luò)犯罪陰影下的無辜受害者，比如像你我一樣的普通人，也包括制藥業(yè)、信用卡系統(tǒng)、銀行部門、世界各地的立法機(jī)關(guān)、執(zhí)法部門等金融企業(yè)和政府機(jī)構(gòu)。趁著現(xiàn)在還不晚，我們必須采取行動，保護(hù)我們的隱私，保障我們銀行賬戶的安全，挽救我們的家庭和生命。