Bulletproof

擁有些許不良愛好的你通常從何處尋找心儀的情色網站？而心滿意足地觀摩之后，你是否希望再度回味，進而購買一些影像制品？然而，對于這種灰色地帶的生意，哪些金融組織會為其提供結算服務？網絡泄密即緣于此：有組織的網絡犯罪正在肆虐！

防彈主機進化史

若想了解垃圾郵件為我們帶來何種威脅，就必須弄清在網絡犯罪世界陰暗角落的重重黑影下，到底隱藏著什么駭人的東西。綁架、賄賂、敲詐、腐化，這便是最初的網絡犯罪者慣用的“經商技巧”。他們共同搭建了一個網絡犯罪的避風港——互聯網時代的虛擬“海盜洞穴”。這些網絡托管 ①業(yè)務多建立在俄羅斯境內，有些甚至可以追溯到蘇聯時代。網絡托管服務商運用多種合法或非法措施獲得“政治庇護”與運營支持以逃避法律制裁，所以他們通常被稱為“防彈主機”或“刀槍不入的托管商”。外國政府和執(zhí)法機關疲態(tài)盡顯，網絡托管服務商的影響力卻日趨增強，他們在光天化日之下招搖過市，通過網絡向顧客肆意兜售各種非法商品以及服務。

其中的佼佼者馬克羅互聯網公司深諳其中三味。尼古拉（第 1章中死于車禍的馬克羅互聯網公司年輕雇員）雖然并非這類網絡犯罪的創(chuàng)始人，卻和其他領域中的革新者一樣，站在了“網絡犯罪巨人”的肩膀上。他曾推出一系列措施提高公司運營效率，如精簡中層冗員、壓縮成本、降低價格，致力于建設更加高速穩(wěn)定的網絡，使這種歷史悠久的商業(yè)模式不斷優(yōu)化、精煉。

①網絡托管業(yè)務，指受用戶委托，代管其自有或租用的國內網絡元素或設備，也指為用戶提供設備放置、網絡運行、互聯互通和其他網絡應用的管理和維護服務。

最重要的是，馬克羅互聯網公司堅持推行“刀槍不入”的托管服務，以提供一流的技術服務和客戶支持為企業(yè)目標，從而使自己傲立于業(yè)界巔峰。這些正是網絡犯罪行業(yè)早期競爭者所忽視的問題，不過鑒于當時“寡頭”分部的業(yè)內結構，這種忽視無可厚非。

然而，弄清楚馬克羅互聯網公司在地下網絡犯罪界一家獨大的原因卻又十分必要，這有助于我們了解它的“前輩”是如何以及為何失敗的?！暗稑尣蝗搿钡耐泄芊諡槟贻p的尼古拉打下事業(yè)的基石，且始終貫穿于兩大網絡犯罪巨頭間曠日持久的仇恨之中。它為馬克羅互聯網公司的崛起、“售藥聯盟之戰(zhàn)”以及網絡犯罪行徑的肆虐埋下伏筆。

到 2007年中期，作為互聯網犯罪活動的中心，俄羅斯商業(yè)網絡（以下簡稱 RBN，一個總部位于俄羅斯圣彼得堡的虛擬主機托管綜合企業(yè)集團）在網絡安保界“聲譽卓著”，風光無限。在許多案件中，當計算機犯罪偵查員追查傳播兒童色情和販賣盜版軟件的源頭時，總能發(fā)現 RBN或多或少地牽扯其中。

網絡偵探深入調查大肆傳播計算機病毒、散發(fā)“釣魚”郵件（即冒充銀行，利用電子郵件誘導用戶進入虛假銀行網站以竊取其賬號、密碼的犯罪活動）網站時也會經常發(fā)現， RBN正是為犯罪分子提供網絡服務的元兇。

RBN是早期提供“防彈主機”服務商的縮影。只要交納數額高昂的托管費（價格增長時恕不另行通知），托管客戶就能在這個虛擬的避風港內肆意展出、銷售各種非法或惡意的網絡產品。一個 RBN服務器的月租費用高達 600～ 800美元，比大多數合法托管商的收費高出 10倍多。不過這些收入并不會全數落入“防彈網站”服務商的口袋，他們只保留足以支撐公司運營的部分。通常，大部分收入由 RBN的首腦分子侵吞，經地方當局和腐化政客（以保證他們在面對本地或他國執(zhí)法機關的詢問時能三緘其口）的層層盤剝后，便所剩無幾。

法國網絡安全研究員大衛(wèi) ·畢祖曾在 2007年中期撰寫了大量關于 RBN全盛時期的深度分析報告。他曾在文中提到， RBN設有專門處理惡意投訴的團隊，它的存在令 RBN看上去更像是一個徹頭徹尾的非法互聯網服務提供商。

“為了樹立一個受人尊敬的形象， RBN設立了一個專門處理惡意投訴的團隊。這個團隊會鼓勵投訴客戶提供俄羅斯司法部門出具的起訴申請書，用以處理其提出的服務器濫用或移除請求?！碑呑嬖?2007年的報告中寫道，“當然，這種起訴書很難申請。 RBN根本就是網絡騙子的天堂！ ”RBN的起源至今還是個謎。可能也是出于這個原因，許多計算機安全領域的專家將最臭名昭著的互聯網犯罪活動悉數歸咎于 RBN的幕后黑手，雖然他們也不確定這些犯罪活動是否與 RBN有關系。

重塑色情行業(yè)規(guī)則

不過，若 RBN真的成了大多數人眼中的數字惡魔，就不會贏得如此輝煌美譽。從媒體報道以及熟悉該公司的消息人士提供的資料得知， RBN創(chuàng)立的初衷是為各種非法交易，特別是色情交易和兒童色情業(yè)提供穩(wěn)定可靠的網絡托管服務。實際上， RBN源于白俄羅斯明斯克的兒童色情業(yè)以及有組織的犯罪集團。新千年伊始，一名前途無量的 20歲白俄羅斯青年亞歷山大 ·魯巴斯基正準備繼承父親（一名效力于白俄羅斯警方的中校級警官）的事業(yè)，但他始終對計算機興趣盎然并展示出嫻熟的技藝，最終從警校輟學。

白俄羅斯著名電影制片人、調查記者維克多 ·查姆科沃斯基曾經將魯巴斯基早期的職業(yè)生涯拍攝成影片。片中，當地犯罪組織對魯巴斯基的天分青睞有加，前者也早已預見到，為互聯網企業(yè)，特別是色情業(yè)服務的在線支付系統(tǒng)能夠帶來極為可觀的回報，便將魯巴斯基招入麾下。根據查姆科沃斯基的記錄顯示， 1995年魯巴斯基開始和當地一個游手好閑的混混琴納迪 ·羅格諾夫交往甚密。羅格諾夫的兄長正是明斯克當地一個名為“村人幫”的激進犯罪組織首腦。魯巴斯基所從事的并非什么體力活兒，而是在網上搜集消費者的信用卡信息。之后他將這些信用卡套現或將賬戶信息變賣出售，以獲取豐厚回報。

2001年春季，魯巴斯基開始尋找一份貨真價實的工作，不久便被當時俄羅斯境內規(guī)模最大的在線支付系統(tǒng) CyberPlat錄用，擔任程序員。因職務需要，魯巴斯基得到公司的財務支持，雇傭了十余名程序員為自己效力。他的任務就是組建一個團隊，為 CyberPlat開發(fā)下一代支付平臺。

根據《白俄羅斯報》（BelGazata）報道，當時 CyberPlat還向魯巴斯基提供了測試系統(tǒng)安全漏洞的權限，盡管此舉可能會產生數據泄露的風險。后來雙方反目成仇對簿公堂時， CyberPlat聲稱，魯巴斯基濫用職權非法侵入系統(tǒng)，還私自拷貝公司的客戶信息，言下之意將責任推了個一干二凈。魯巴斯基向檢察官控訴，他獲取數據只是為了測試團隊成員發(fā)現的系統(tǒng)安全漏洞，但他的雇主對這個說法根本不買賬。當地警方對魯巴斯基及其手下黑客的工作倉房進行了地毯式搜索，找到了大量足以坐實魯巴斯基犯下盜竊罪的證據。白俄羅斯法庭最終站在了 CyberPlat一邊，判處魯巴斯基為期 6個月的監(jiān)禁（之后判決緩期執(zhí)行）。

此時，魯巴斯基決意復仇。實際上在審訊結束之前， CyberPlat的客戶名單就已經落到了執(zhí)法部門官員的手里。此前，來自美國和其他國家的網絡犯罪調查員們就已經懷疑，在網絡上銷售兒童色情產品的錢款流向了 CyberPlat的合作伙伴、俄羅斯“普拉提那銀行”的商業(yè)賬戶中。而現在，警方終于掌握了有力的證據。

早在 2002年中期，俄羅斯《生意人報》就曾報道過一宗震驚國際的丑聞： CyberPlat的數十個客戶竟公然在網站上兜售兒童色情圖片和視頻！在這樁丑聞初現端倪時， CyberPlat就已經將 40%的員工解雇，其中包括許多高層管理人員。

但魯巴斯基卻守住了飯碗，他繼續(xù)利用深藏不露的色情網站開拓利潤豐厚的兒童色情業(yè)市場。與此同時，魯巴斯基的好友羅格諾夫也決心改進企業(yè)的運營機制，加大安保力度。警察一舉端掉黑客窩點的情況將很難發(fā)生。

就這樣，身為“防彈主機”托管業(yè)務的先驅，魯巴斯基此時正積極地尋求方法，加強防衛(wèi)措施，以保證自己在開展“業(yè)務”的同時不會受到任何人的干擾。即便當地警方打定主意要開展新一輪的圍剿，魯巴斯基也能未雨綢繆，找到新的藏身之處或及時銷毀犯罪證據。

根據查姆科沃斯基拍攝的一部名為《操控聯盟》（Operation Consortium）的紀錄片以及其他俄羅斯新聞媒介的報道顯示，羅格諾夫及其黨羽曾在新窩點周圍布下天羅地網，包括加裝閉路攝像頭和警報系統(tǒng)、購置防火警報和警方無線電、訂做統(tǒng)一的制服。他們甚至還雇傭了前克格勃 ①的教官私下傳授搏擊術。據稱，羅格諾夫的幫派人員接受了克格勃的全套野戰(zhàn)訓練，其中包括生理和心理承受能力的測試以及各種醫(yī)療和技術培訓。“最初，他們還要接受筆試。”白俄羅斯內務部的官員伊戈爾 ·帕蒙在查姆科沃斯基的紀錄片中說道，“甚至還有人因缺課而受罰。 ”

2004年，《白俄羅斯財經日報》（Belarusian Business News）中的一篇報道詳盡描述了羅格諾夫的團隊對另一家兒童色情企業(yè)崛起的反應。這家企業(yè)名為 Sunbill（后更名為 Billcards），由當地商人葉甫根尼 ·彼得羅夫斯基創(chuàng)立，專門為兒童色情行業(yè)提供信用卡處理服務。羅格諾夫的幫派決定將他們所學到的搏擊技巧付諸實踐，來除掉或至少震懾一下這個潛在的競爭對手。同年，彼得羅夫斯基還因為兒童色情網站提供信用卡處理服務而在計算機犯罪研究中心（位于烏克蘭敖德薩州的非營利組織，收集了大量跨國網絡犯罪的數據）留下了不良記錄。

一天，彼得羅夫斯基駕車時被一名冒充警察的男子攔下，在他邁出車門的一剎那就被數名蒙面人綁架。綁匪將彼得羅夫斯基帶關在明斯克郊外一處藏身地點后，聯系了彼得羅夫斯基的助手，聲稱若想彼得羅夫斯基平安無事，就要支付 100萬美元的贖金。不過這些綁匪沒有等到贖金，而是等來了當地警方。于是綁匪又將彼得羅夫斯基帶到了莫斯科。直到 2012年 11月，俄羅斯和白俄羅斯當局才找出羅格諾夫幫派的藏身地點，一舉抓獲了這群無法無天的綁匪。彼得羅夫斯基最終生還，毫發(fā)無傷。后來，羅格諾夫和他的同伙因綁架罪及其他罪名獲罪入獄。根據《電子商務雜志》報道，被綁架時彼得羅夫斯基應該被藏匿在烏克蘭的某處。

①克格勃，即蘇聯國家安全委員會的簡稱，是蘇聯的情報機構，以實力和高明著稱于世。

查姆科沃斯基稱，當時魯巴斯基正忙于入侵和掠奪網絡商鋪的財務數據，根本無暇他顧，自然對其同伙的“準軍事”行動一無所知。當魯巴斯基獲悉羅格諾夫的幫派因綁架和搶劫入獄的消息后，便迅速離開白俄羅斯，逃往俄羅斯圣彼得堡。直到現在我也沒能追查到魯巴斯基的所在。據白俄羅斯通社報道，魯巴斯基已經是國際刑警組織的頭號通緝犯。

據悉，魯巴斯基在圣彼得堡的市中心租了一間臨時辦公室，還與莫斯科的阿爾法銀行 ①簽約，助其開發(fā)一套名為 Alfa-Pay的支付系統(tǒng)。魯巴斯基開發(fā)這套系統(tǒng)的初衷就是避開警方的干擾和監(jiān)察，從而得以繼續(xù)幫助兒童色情業(yè)提供信用卡支付服務。正如 2006年白俄羅斯《明斯克晚報》（Evening Minsk）中報道，白俄羅斯境內許多色情網站都在向客戶提供低齡模特的不雅照片。除此之外，這類色情網站也充當中介的角色，他們積極拓寬銷售渠道、賺取傭金抽成；正是這些商戶喂飽了魯巴斯基這類蠹蟲。

“在魯巴斯基的幫助下，一個巨型的網絡托管商正慢慢成形，色情攝影、色情制品分銷以及托管公司運營都在它的掌控下有條不紊地運行，除此之外，包括定期支付、結算、傭金分成等事務也井然有序。 ”查姆科沃斯基寫道，“魯巴斯基是個中高手，他致力于散播兒童色情業(yè)制品的網站都基于一個千篇一律的系統(tǒng)，其特征是便于復制，更易于傳播。 ”

①阿爾法銀行（Alfa Bank）是俄羅斯第一大私人商業(yè)銀行，于 1990年成立，總部位于莫斯科，其業(yè)務主要集中在俄羅斯和烏克蘭地區(qū)，提供投資銀行、企業(yè)銀行、零售銀行等服務。

從表面上看來，魯巴斯基如火如荼的托管產業(yè)是獨立于俄羅斯和東歐諸國（地下網絡犯罪招搖過市的過渡區(qū)）存在的，但實際情況（也是悲哀所在）是，色情產業(yè)的絕大部分受眾都來自美國：客戶們愿意每個月花費 40多美元訂閱瀏覽兒童色情網站，網絡犯罪界業(yè)內將這些色情網站的演員稱之為“小草莓”或“洛麗塔”，后者得名于俄羅斯文豪弗拉基米爾 ·納博科夫的同名著作。根據新聞業(yè)的調查報告顯示，魯巴斯基的兒童色情網站每天都能吸引 10萬余名游客瀏覽，保守估計每月約創(chuàng)造 500萬美元的收入。

但不久之后， Alfa-Pay就發(fā)現自己的系統(tǒng)再次與彼得羅夫斯基的 BillCards支付處理系統(tǒng)狹路相逢。不過這次，彼得羅夫斯基拉來了“ Desp”伊戈爾 ·古謝夫作為盟友。坊間傳聞，古謝夫是一個秘密網絡論壇 Darkmaster.com的管理員，為了迎合網站站長而大肆涉足包括兒童色情業(yè)在內的核心色情產業(yè)。后來在一次郵件訪談中，伊戈爾 ·古謝夫告訴我，雖然他的綽號“ Desp”出現在 Darkmaster.com的網站上，但他其實從未擔任過這個論壇的管理員。相反，古謝夫聲稱，他之所以同意用自己的名氣入股以招攬客戶，只不過是為了從論壇的真正管理員那里賺錢。與此情況類似，另外一家成人網站的站長還借用了他的另一個昵稱“大師”。不過弗盧勃列夫斯基堅稱，這正是古謝夫和 RBN沆瀣一氣的佐證。

據弗盧勃列夫斯基稱，魯巴斯基的 Alfa-Pay和彼得羅夫斯基的 BillCards之間的競爭迅速升級到白熱化階段，大有你死我活之勢。2003年，古謝夫還準備與 ChronoPay合作，當時計劃五五分成，但這一計劃不斷受阻，且直接促成了俄羅斯境內最大網上支付處理系統(tǒng)CyberPlat的成立。

“Alfa-Pay當時和 BillCards鏖戰(zhàn)正酣，雙方都向對方發(fā)動了猛烈的網絡襲擊，試圖揭露對方的非法本質。而且雙方都向媒體透露了大量內幕信息?！痹?2010年的一次訪談中，弗盧勃列夫斯基已經預料到自己與古謝夫將因搶占仿冒藥品市場份額而大打出手后，他又補充道：“結果自然是兩敗俱傷，這在當時還是一樁不小的丑聞。 ”

歷經此役后，魯巴斯基決定投身于一項更加安全，但依舊有利所圖的職業(yè)：網絡托管。弗盧勃列夫斯基稱，魯巴斯基與 Eltel（白俄羅斯當地的一家 ISP，其網絡服務實現了圣彼得堡和其他公共網絡的鏈接）的運營者進行商談。

弗盧勃列夫斯基堅信， Eltel的管理層從俄羅斯聯邦安全局（簡稱 FSB，由蘇聯時期克格勃改制）獲取到了政治庇護。這種形式的掩護（在俄語中稱為“ Krusha”，意即 “屋頂”）幾乎是任何行業(yè)獲取可觀利潤的不二法門。因為獲取可觀利潤的企業(yè)最容易受到犯罪分子、政府甚至暴力沖突的威脅。根據《暴力企業(yè)家》（Violent Entrepreneurs）一書的作者范迪姆 ·沃克夫所說， FSB的官員經常受到俄羅斯商家的雇傭，作為壓制競爭企業(yè)經營利潤的金牌打手。

沃克夫在書中提到，俄羅斯法律默許仍然在職的 FSB特工“在上級的指引下投身企業(yè)和營利組織，這就為數以千計的在職特工以‘法律顧問’（該職業(yè)最常用的頭銜）的名義加入私營企業(yè)大開方便之門。他們利用與政府組織的裙帶關系和 FSB的信息來源，向效力的企業(yè)提供‘屋頂’式庇護，即幫助其對抗犯罪組織的勒索和欺詐，同時改善私營企業(yè)與國家官僚機構的關系。據專家估計，約有 20%的FSB官員曾參與提供過類似的‘屋頂’庇護”。

“Eltel之所以能夠憑借兒童色情業(yè)托管和瘋狂營銷在業(yè)界屹立不倒，他們與警方的曖昧關系功不可沒?！痹谝淮坞娫捲L談中，弗盧勃列夫斯基像我透露， “Eltel上層的 ISP卻持續(xù)不斷地將他們手下的網站拖入黑名單，這樣就避免了魯巴斯基將自己的托管業(yè)務直接托付給類似 Telia和 Tiscali①重要互聯網供應商的可能性。有了與官方的直接聯系，魯巴斯基的‘防彈’托管業(yè)務就不再需要向小中介 ISP搖尾乞憐。只要執(zhí)法機關能給出一絲甜頭，這些中介 ISP就會被逼入死角，而 RBN就會萬劫不復。 ”

為了克服這個障礙，“魯巴斯基這小子省下一大筆錢，讓 Eltel享有來自國外的專用互聯網?！备ケR勃列夫斯基回憶道，“他們將之稱為‘俄羅斯商業(yè)網絡’，簡稱 RBN?！备鶕ケR勃列夫斯基的說法，魯巴斯基任命天才少年尤金 ·瑟金科為 RBN項目的主管，當時后者 20多歲，在地下網絡犯罪界被稱作“飛人”。

在 RBN成為全球惡意計算機犯罪的中心，即從釣魚網站到充斥著壯陽廣告的垃圾郵件等每天騷擾我們計算機惡意行為的巢穴時，“飛人”也迅速成為 RBN和全球垃圾郵件瘟疫的代名詞。

怎樣干掉 RBN？

時間到了 2007年， RBN已經成為一個人人談之色變的犯罪組織。 流氓服務托管商已經成為一個巨大的磁鐵，將各種網絡犯罪團伙招致麾下。雖然學院派學者和來自私營網絡安保企業(yè)的專家們曾在一年前就對 RBN的崛起敲響了警鐘，并撰寫了數不勝數的報告揭露數量龐大的網絡釣魚詐騙、充斥著壯陽廣告的垃圾郵件以及癱瘓 ISP、足以感染世界上數百萬計互聯網系統(tǒng)的托管惡意軟件，但這些報告只是描述了 RBN惡意軟件惡行的少數幾個方面，如某種惡意軟件的創(chuàng)新開發(fā)、僵尸網絡指揮中心或在 RBN搭建的“溫室”中如雨后春筍般涌現出的惡意網站。

① Telia是一家曾經占據市場主導地位的瑞典電信公司，其業(yè)務范圍曾經遍布歐亞兩洲； Tiscali是一家意大利電信公司，主要提供國內服務，但在歐洲和香港也曾風靡一時。現在， Telia和 Tiscali都歸到 TeliaSonera旗下。

我忽然意識到，從沒有人將這些針對 RBN的研究論文進行整理歸納為一篇足以涵蓋所有惡意軟件惡行的報告。雖然在當時，這些報告確實對 RBN網絡的基礎支持設施造成了一定程度的打擊，但我始終認為，集思廣益去寫出一套相關知識的大眾讀本，才能在民眾面前一舉揭露這個黑暗產業(yè)的丑惡面目。

我最近以《華盛頓郵報》一個新人記者的身份整理出一份關于網絡犯罪的材料，嘗試將 RBN的情報匯總到一篇報道中，希望借此呼吁大眾加強對互聯網犯罪的關注。我一直堅信，網絡犯罪社區(qū)最大的戰(zhàn)略失誤在于將所有的惡行集中于同一個區(qū)域。如果能讓 RBN受到其他互聯網社區(qū)的排斥和回避，網絡犯罪企業(yè)就會應聲而倒。

和我就此進行過交流的網絡安全專家稱，這樣的舉措可以加大網絡犯罪運營的成本，讓犯罪分子們變成過街老鼠，難以找到安身立命之所。這樣一來，對于我們這些日常網絡用戶來說，可能的結果是垃圾郵件越來越罕見，推廣惡意軟件和兜售兒童色情制品的網站越來越少。

不過對我來說，這種影響意義非凡：我們不僅能夠有效減少甚至根除垃圾郵件、病毒、惡意軟件和其他安全漏洞帶來的問題，還能震懾藐視法律、令人發(fā)指的色情行業(yè)。少數擁有不良嗜好的成年人的畸形需求，造成兒童色情行業(yè)產業(yè)鏈迅猛發(fā)展，也使許多未成年人身心健康受到損害。

2007年 6月，我開始頻繁搜集和 RBN相關惡意網絡行為的量化數據。在接下來的 4個月中，事態(tài)逐漸明朗。我從各種渠道不斷收集到許多惡意網站的地理位置，事實上有些網站已經不能用惡意來形容，簡直就是殘忍。最終，我得以將流氓網絡托管企業(yè)及其發(fā)送的破壞性垃圾郵件的途徑織成一張觸目驚心的犯罪網，而有關“售藥聯盟之戰(zhàn)”的零散報道也席卷而來。

RBN的其他惡行還包括竊取其他著名網絡安保公司的數據，受害的企業(yè)包括思科、戴爾公司安全部（ Dell SecureWorks）、火眼（ FireEye）、HostExploit、Marshall/M86、SANS互聯網風暴中心（SANS Internet Storm Center）、暗影服務器（ Shadowserver）、Sunbelt Software（現已被 GFI收購）、賽門鐵克（ Symantec）、Team Cymru、趨勢科技（ Trend Micro）和威瑞信等，這里不再一一贅述。

時任威瑞信公司網絡安防情報部門應急處理主任的肯 ·鄧娜姆稱，他的團隊曾經測試過 RBN所托管的網絡性能，認為其質量堪憂?！拔覀冏屑殭z查并關聯了所有信息，發(fā)現 RBN簡直一無是處?！编嚹饶氛f道，“我們曾經發(fā)現過 RBN的托管網絡中有網絡犯罪的虛擬安全港，但實際上，托管主機內所有的單元都能和非法惡意軟件扯上關系?！焙喍灾?RBN這樣犯罪性質的 ISP必須立即從互聯網上連根拔除。

也許是忌諱 RBN背后神秘的俄羅斯犯罪組織的緣故，很多人在提及 RBN時往往談虎色變，公開揭露其本質的言論少之又少。我的其中一位消息人士是一名學者，每天都需要向聯邦調查局遞交記錄 RBN兜售兒童色情制品以及其他犯罪行為的卷宗，但他依然坦承自己從不敢將自己的所見所聞公之于眾，因為他擔心會遭到滅頂之災。

“RBN背后就是俄羅斯黑手黨，他們寡廉鮮恥，殺人如麻?！边@名學者解釋道，“雖然我很想給你提供專業(yè)建議，但我實在不能拿自己家人的生命安全去冒險。 ”

類似的話我已經聽了不下數十遍，但此時我急需一位專家挺身而出，協助我將 RBN的丑惡行徑記錄在案，借以警示世界上“天真懵懂”的數百萬網絡犯罪受害者。經過了一番唇槍舌戰(zhàn)，我終于說服了數位專家，鼓勵他們勇敢地揭露真相。

2007年 10月 13日，《華盛頓郵報》在頭版刊登了一篇名為《網絡犯罪不為人知的渠道：陰影中的俄羅斯企業(yè)》的報道，當日報社網站的主頁上也刊登了大幅圖片。

在這篇報道登出后不久，《華盛頓郵報》又在其 SecurityFix博客頁上登出了兩篇補充報道，詳述 RBN的惡行，又列舉出了和 RBN交好并幫助其鏈接外網的 ISP。

一切的罪惡都暴露在睽睽眾目之下：這些惡意網站臭名遠揚，托管商們?yōu)榱撕?RBN撇清關系紛紛撤資，一夜之間， RBN成了非法、惡意網站藏污納垢的罪惡源頭，百舌莫辯。

在隨后的幾個星期內，數以萬計曾經和 RBN相連的網址被遺棄。曾經盤踞在這些網絡地段的犯罪企業(yè)紛紛消失，他們轉而投奔位于意大利、韓國和世界其他地區(qū)的“防彈”托管商。結果，在很短的時間內，雖然垃圾郵件傀儡仍在持續(xù)制造垃圾廣告、散布包含惡意軟件的網址，但是垃圾郵件中宣傳的網站紛紛倒閉。從表面看，這場戰(zhàn)役的勝利無關緊要，但對于網絡安全社區(qū)來說，這相當于打響了“武裝”反抗地下網絡犯罪的第一槍。

不過，還是有人對這個突破性進展表示擔憂。當 RBN還是一個不良托管的集中體時， ISP為數不多的幾個防火墻指令還能針對它的攻擊對其進行封堵。但在其分裂之后， RBN能從十數個網絡同時發(fā)動攻擊，封堵反倒變得更為棘手。到現在為止， ISP還不得不將其安全網擴散到更大的范圍，以杜絕惡意網站、僵尸網絡和郵件制造商的侵襲。但令人欣慰的是，地下網絡犯罪界總算引起了 ISP、政府部門和各企業(yè)的重視。

然而， RBN始終還是網絡犯罪行為的冰山一角。 2008年 8月，也就是 RBN倒臺的同時，我記錄下了 Atrivo的一系列網絡犯罪記錄。和年輕的尼古拉所在的馬克羅互聯網公司類似， Atrivo是一家總部設于北加利福尼亞州的主機托管商。它同樣藐視執(zhí)法部門和安全社區(qū)關于連接惡意網站的限制政策，這和推行惡意軟件傳播的僵尸網絡并無二致。我憑借相同的手段，從收集 RBN犯罪數據的安保公司獲取了 Atrivo的信息，其中 HostExploit的一篇報告令我受益匪淺。

媒體的責任就是揭露真相

我所撰寫的網絡犯罪系列引起了媒體和安保專家們越來越多的關注，也將 Atrivo慢慢逼到了互聯網的邊緣地帶。很快， Atrivo在 ISP業(yè)內的合作伙伴（為 Atrivo在廣泛的互聯網環(huán)境內提供觸媒）及其網絡犯罪用戶相繼暴露在大眾的視野之中。在大約兩周的時間內，它們相繼切斷了與 Atrivo網絡的聯系，銷聲匿跡。

在 Atrivo原形畢露之后，一個最顯著的結果就是暴風蠕蟲的加速滅亡。暴風蠕蟲是一個滲透并攻陷了美國境內數百萬臺個人電腦的臭名昭著的僵尸網絡，正如我 2008年 10月 17日在《華盛頓郵報》專欄 SecurityFix博客頁上描述的那樣：“在世界范圍內，約有 20%的垃圾郵件出自暴風蠕蟲。 ”Atrivo曾經為暴風蠕蟲（ Storm worm）的多臺主服務器提供過托管服務；在 Atrivo最后一臺托管服務器被迫下線的 3天前，暴風蠕蟲爆發(fā)出了最后一波垃圾郵件發(fā)送狂潮，之后就歸于沉寂。

在 Atrivo崩潰一周后，一個可靠的消息人士（他和地下網絡犯罪界很多臭名昭著的人物都有些交情）為我?guī)硪粋€匿名黑客的口信。這位黑客對我擊垮 Atrivo深謀遠慮的計劃表示欣賞，但亦有些不快。這位神秘的網絡罪犯對這位消息人士說：“幫我向克雷布斯轉達一下， ‘Atrivo這事兒干得漂亮’，但是如果他正琢磨著對馬克羅互聯網公司下手的話，就有點癡心妄想了。 ”

我不知道這句話意味著什么，這個旁觀者的語氣中似乎隱隱透著一股威脅的氣息。而且在聽完這名消息人士的轉述之后，我意識到自己已經無法回頭。那個時候我已經作好了對馬克羅互聯網公司追根究底的準備。當發(fā)現與 Atrivo合作的黑客和僵尸主控機還將一部分設施掛靠在馬克羅互聯網公司的托管主機上時，我意識到對馬克羅互聯網公司展開調查只是一個在邏輯上順理成章的選擇而已。在 Atrivo倒下之后，馬克羅互聯網公司成為地下網絡犯罪界最大的“防彈”網絡托管商。

11月 11日，我將幾個月以來苦心鉆研的數據發(fā)給為馬克羅互聯網公司提供廣泛網絡觸媒的兩大 ISP合作伙伴：環(huán)球電力和颶風電力公司（這兩所公司的總部均設在美國）。此時我已經將研究的信息精心繪制成了一幅地圖，上面詳細標識了馬克羅互聯網公司的服務器如何利用北加利福尼亞州屈指可數的主服務器控制著 5個最活躍的郵件僵尸網絡。我認為，只要這兩個合作伙伴看到了馬克羅互聯網公司進行惡意網絡活動的記錄，就會主動斷絕合作關系，馬克羅互聯網公司就會陷入癱瘓。

幾個小時后，我接到一位負責監(jiān)控全球垃圾郵件動向的消息人士（他也知道我正準備對馬克羅互聯網公司下手）的電話。

“克雷布斯，你到底做了什么？”他贊不絕口地大笑道，“垃圾郵件數量銳減??！馬克羅好像從網絡上消失了一樣！”我不記得當時說了“謝謝”還是“再見”，只記得我在對方的興奮吼叫中掛斷了電話，然后又迅速地撥打了其他幾個號碼。所有人都幫我確定了一個事實：馬克羅互聯網公司已經不復存在，萬維網上所有指向馬克羅互聯網公司的鏈接都失效了。我的任務完成了，至少暫時完成了。

后來我向颶風電氣公司的市場部經理本尼 ·吳致電才弄清事情的來龍去脈：就在當天下午，颶風的 ISP切斷了和馬克羅互聯網公司的聯系。“我們認真研讀了你的報告后進行了細致的調查，在意識到事態(tài)的嚴重性后，都不約而同地大叫‘我的天啊！ ’?！北灸?·吳說道，“所以在短短的一個小時內我們就切斷了所有和馬克羅互聯網公司的網絡連接。 ”

在馬克羅互聯網公司崩潰的幾分鐘后，我在博客撰寫并發(fā)表了一篇記述馬克羅互聯網公司“出局”的文章。由于馬克羅互聯網公司在全球影響力巨大，這篇文章成為網絡犯罪界最大的奇談之一。然后我開始動筆為《華盛頓郵報》的官方網站以及次日的定版撰寫了一篇更長的報道，出版的最終稿在我們這些網絡記者的圈子里也掀起了軒然大波。

那天晚上我在家中焚膏繼晷地工作到次日清晨，為這篇報道撰寫后續(xù)文章，最后在黎明時分完稿的時候實體力不支，穿著睡衣趴在鍵盤上睡著了。

第二天上午晚些時候，那篇關于馬克羅互聯網公司的后續(xù)報道在《華盛頓郵報》官網上發(fā)表，并被放在了最顯眼的位置，而該網站也成為當天關注度最高的網站。直到《華盛頓郵報》官網的一位律師看到這篇報道后大發(fā)雷霆。據說這篇報道的刊登并未征得律師們的首肯，因此后者強烈要求《華盛頓郵報》的網站撤回文章，直到事態(tài)被執(zhí)法機關再三確認，并認定馬克羅互聯網公司罪行確鑿之后才能重新刊登。

當一篇報道涉及的事實或指控可能會導致法律上的糾紛，尤其在當事團體極有可能提出法律訴訟時，《華盛頓郵報》的編輯和其他主流媒體通常會將文稿送交律師部門進行審核。一位來自《華盛頓郵報》官網的律師對于報道中關于馬克羅互聯網公司主事人（馬克羅互聯網公司的所有者一直拒絕發(fā)表任何評論）涉及“非法活動”的措辭大為光火。雖然馬克羅互聯網公司在光鮮外表之下從事的都是不為人知的骯臟交易，而且其網站上列舉的全部都是匿名的即時通訊賬戶，因此該公司所有者就報道中的內容一直拒絕發(fā)表任何評論。畢竟，沒有證據顯示馬克羅互聯網公司的員工曾經從事過任何犯罪活動，我們對它的指控能夠站得住腳嗎？

我在上午刊登的報道上列舉了大量馬克羅互聯網公司從事不法勾當的證據，這些證據都是從不計其數的網絡安全專家處收集到的。不幸的是，對刊登文章持反對意見的《華盛頓郵報》網站咨詢律師是在手機上瀏覽這篇文章的，文中的超級鏈接在手機上無法顯示，而這些鏈接所指向的正是大量第三方報道和馬克羅互聯網公司犯罪行為的佐證。對于這位律師來說，這篇報道只是言之無物的空談，還有極大可能會招致對方的投訴：馬克羅互聯網公司雖然徹底倒閉，但在走投無路的情況之下很可能采取極端手段泄憤。

這名律師堅持要求《華盛頓郵報》撤回報道。在經歷了一段時間的“抵抗”之后，出版方不得不作出妥協。他們既沒有向我征詢過報道內容是否屬實，也沒有要求我展示文中所提及到的各種物證，但是報道就這樣消失了：上萬名讀者發(fā)現文中的鏈接全部失效。最終讀者還是要轉回我的博客尋找馬克羅互聯網公司倒臺的新聞，我的郵箱迅速被關注后文的讀者擠爆了。

對這篇網絡犯罪史上最重要的報道的追隨者來說，接下來的 5個小時極其難熬，因為報道始終處于“被編輯”和“非法”的狀態(tài)；大家翹首以盼后續(xù)報道，現在卻沒有了后文。此時此刻，律師們正逐行逐句地研讀文章，將可能會招致口誅筆伐的詞句逐一修改刪減。

在經歷了刪減和修訂之后，報道終于在當晚再度問世。但從那天開始，出自我筆下的任何稍稍涉及網絡犯罪的文章都必須經過《華盛頓郵報》至少一位以上的資深編輯審核，且還要經過律師們的首肯之后才能登刊。在我和網絡犯罪斗爭的時光里，這樣嚴苛的盤查一周要上演好幾次。

在馬克羅互聯網公司遭遇滑鐵盧之后，花費數周甚至數月才得以完稿的報道通常都被封禁在紙媒高層的郵箱中。甚至在一些案例中，后續(xù)報道一般都被《華盛頓郵報》官網的編輯或律師們無限期保留，難見天日。

遺憾的是，我的一篇報道也在此列。這篇報道的主題是網絡犯罪活動的模式，為了它我花了 6個月時間進行探訪和寫作，殫精竭慮，甚至追溯到了弗盧勃列夫斯基的 ChronoPay活躍的時代。在那個時候，世界范圍內發(fā)展最為蓬勃、獲利最高的犯罪行為就是假冒殺毒軟件（通常被人稱為“駭人軟件”）的傳播。假冒殺毒軟件通常會使用“彈出類”預警和其他詭計誘導毫不知情的網絡用戶購買毫無用處的安全軟件。更變本加厲的是，這些冒牌安全程序中往往內嵌惡意軟件，將個人主機變?yōu)閲娡吕]件的傀儡機。

長期致力于研究“駭人軟件”的網絡安全專家們告訴我，在各類由“駭人軟件”發(fā)起的信用卡違法支付的案件中， ChronoPay都涉足其中。而這個企業(yè)的創(chuàng)始人，即俄羅斯人巴維爾 ·弗盧勃列夫斯基更是與各種詐騙計謀的策劃及分成有著密不可分的關系。

在 2008年底之前，我對弗盧勃列夫斯基還知之甚少，不過我手下一名不愿透露姓名的俄羅斯消息人士曾催促我徹查 ChronoPay在注冊地荷蘭的賬目記錄。這些記錄顯示，在 2003年 ChronoPay創(chuàng)立之初，是一家由弗盧勃列夫斯基和伊戈爾 ·古謝夫五五控股的企業(yè)。之后，這名消息人士又指引我核查該企業(yè)在 2005年的數據。這一年，兩名創(chuàng)始人分道揚鑣。 2006年，古謝夫另起爐灶，創(chuàng)辦了流氓網絡藥店犯罪集團 GlavMed-SpamIt。一年之后，弗盧勃列夫斯基創(chuàng)立了 Rx-promotion，與古謝夫互競雄長。

不過那時，初出茅廬的我還不清楚弗盧勃列夫斯基和 Rx-promotion的關系，甚至沒聽說過伊戈爾 ·古謝夫的大名。我只知道ChronoPay和 Con.cker蠕蟲，后者可能是迄今為止惡意軟件所能傳播的最致命的計算機病毒。蠕蟲的早期版本將在被感染的電腦中開啟一個后門，協助遠程攻擊者操控上百萬臺計算機并發(fā)布指令，使其自動從 Traf.cconverter.biz下載流氓殺毒軟件。 Traf.cconverter.biz是一家電子商務運營商，通過雇傭網絡詐騙者將流氓殺毒軟件植入個人電腦，并從中獲利上千萬美元，那時的 ChronoPay正是為其提供支付服務的幕后黑手。

2009年 3月，我首次發(fā)現在假冒殺毒軟件傳播背后默默數錢的 ChronoPay。這個消息同樣也為弗盧勃列夫斯基創(chuàng)建并擁有 Crutop.cn這一事實提供了佐證，正是這個罪行累累的網上論壇喂養(yǎng)了出現在馬克羅葬禮上大量的垃圾郵件制造商和網絡詐騙犯。

我的報道引用了數位在 ChronoPay發(fā)跡史上作出重大發(fā)現的安保專家的研究結論，但卻被《華盛頓郵報》官網的資深編輯雪藏數月之久。這些編輯認定 ChronoPay會憑借這篇報道將《華盛頓郵報》告上法庭。當然，我能夠理解他們的顧慮。在一次電話訪談中，弗盧勃列夫斯基也曾威脅我，如果我照實報道，他將與我們對簿公堂。

不過，編輯這種猶豫不決的做法卻直接導致了我撰寫的另一篇關于 ChronoPay報道擱淺。在馬克羅帝國塌陷后，大量違法行為迅速另謀他路，在北加利福尼亞找到了托管服務器——三路光纖網絡（業(yè)界簡稱 3FN）。數年來根植于馬克羅互聯網公司的垃圾郵件發(fā)送商和僵尸網絡操控者見風使舵，轉投 3FN繼續(xù)從事不法勾當。網羅當時俄羅斯境內垃圾郵件大鱷虛擬窩點的 Spamdot論壇上發(fā)布的一條公告顯示，在 2008年 11月，即馬克羅互聯網公司倒閉之時， 3FN的所有人將馬克羅互聯網公司的客戶全部收歸旗下。

在當時， 3FN也成了互聯網上推廣假冒殺毒軟件網站的母巢。 3FN網站和馬克羅互聯網公司并無二致，而 ICQ成為與 3FN所有者溝通的唯一渠道。

為了讓報道重見天日，我付出了堅持不懈的努力。在接連實施雷霆手段將 RBN、Atrivo和馬克羅互聯網公司拉下馬之后，我堅信，《華盛頓郵報》對讀者，同時也對這個世界有一種義不容辭的責任，這種責任就是對互聯網托管商實施媒體監(jiān)控，將網絡犯罪的惡行大白于天下，為互聯網用戶提供一個安全的避風港。主流媒體的負面報道會促進執(zhí)法機關采取行動，在美國，甚至是全世界范圍內降低網絡犯罪對民眾安全的威脅。不過，我的編輯們仍對重刊報道的后續(xù)影響耿耿于懷，認為這種舉措勢必會為《華盛頓郵報》招致災難。

2009年，我在《華盛頓郵報》的編輯會議上提到，在網絡犯罪領域內， 3FN已經成為美國執(zhí)法部門的關注焦點。但此時也有編輯提醒我，發(fā)出這種言論要有至少兩個消息來源的證實，只有得到執(zhí)法部門記錄在案的確切調查結果或者托管服務商受到訴訟的相關證據，《華盛頓郵報》才會考慮將我控訴 3FN控報道的解凍提上日程。不過此時案件卷宗已經被聯邦法官封存，更悲慘的是，除了我在立法機關的消息人士之外，大多數人都對 3FN一無所知。很遺憾，我的報道再次被雪藏。然后，在 2009年 6月 2日，美國聯邦貿易委員會（簡稱 FTC）終于說服北加利福尼亞地方法官掐斷 3FN公司上游互聯網供應商的路由流量。

一瞬間，與 3FN上行連接的 1.5萬個網站紛紛掉線。 FTC將 3FN定性為“涉嫌雇傭犯罪人員、在明知違規(guī)的情形下托管并密切參與非法、惡意和有害內容傳播的‘惡意’或‘黑帽’網絡托管商的經營活動”。所謂的“有害內容”包含出租僵尸網絡控制服務器、傳播兒童色情業(yè)制品和假冒殺毒軟件等等不一而足。

FTC的舉措對我來說無異于雪中送炭：一直以來我所尋求的支持者終于出現，調查得以繼續(xù)進行。我的野心很大：弗盧勃列夫斯基、 ChronoPay、他們在假冒殺毒軟件市場上困擾了數百萬消費者、威脅消費者身份安全、財產安全的內幕，我都想摸個通透。同樣，向 3FN尋求托管服務的 Crutop.nu也在 FTC的關注之列。 FTC將 Crutop稱為“網絡罪犯交流技術戰(zhàn)略”的市場，這是一個“垃圾郵件制造商交流各種牟利經驗”的俄語網站。在一次針對俄羅斯成人網站論壇的討論中，有消息顯示 Crutop擁有超過 8 000名活躍會員，是 3FN的最大消費者團體。

更能說明事實的是，在 3FN崩潰之后、《華盛頓郵報》官網刊發(fā) ChronoPay與假冒殺毒軟件業(yè)狼狽為奸的報道之前， Crutop.cn的主頁發(fā)表了一篇詳細記述了 FTC針對 3FN實施行動的長篇大論。這可能是我第一次見識到弗盧勃列夫斯基的如簧巧舌。

文章的一段文字摘錄如下：

最后，我們還想補充一點：雖然我們的員工從沒把公司準則的第一條當回事，還對此往往一笑置之。但我們不禁好奇，來自美國（其中有十分之一的人會講俄語）的 5位專家，包括來自 NASA的大牛們和聲名遠播的布萊恩 ·克雷布斯先生難道沒有注意到，雖然我們的 Crutop.nu是垃圾郵件論壇 SPAM的一個分版，卻從沒有任何只言片語涉及垃圾郵件和網絡犯罪，你們難道瞎了嗎？

我撰寫的關于弗盧勃列夫斯基以及 ChronoPay在 3FN中關鍵作用的報告在上交 4個月后終于重見天日。雖然弗盧勃列夫斯基和ChronoPay沒有提出任何法律訴訟，但《華盛頓郵報》的編輯們對我始終將筆鋒針對網絡罪犯的行為依舊憂心忡忡。并且其高層領導一直擔心我撰寫的涉及網絡犯罪的報道并沒有真憑實據，他們還認為我著眼于網絡犯罪的做法太過狹隘，并未考慮到讀者的實際需求和紙媒的出版政策。另外，他們認為我和那些位消息人士過從親密，看法難免有失偏頗。

在某種層面上，我了解他們的顧慮。盲目排他、偏聽偏信確實是記者的大忌，這些做法也確實會喪失新聞的廣泛性和公允性。但我也知道，我所需要的只是更多、更可靠的情報來源，尤其是活躍于網絡犯罪界的情報來源。我一直認為， 3FN的報道是重中之重，我必須追查到底，將報道撇去不管無疑會喪失掉揭露網絡犯罪真相的好機會。

在 2009年中的一次會議上，《華盛頓郵報》官網的編輯解釋道，盡管我在 Security Fix博客頁上的文章憑借熱門的話題吸引了不少眼球，吸引了一批忠實讀者，但報道的角度和《華盛頓郵報》一貫堅持的原則，即深入線人基層，“從華盛頓出發(fā)，為華盛頓報道”并不符合。

當時《華盛頓郵報》正在經歷一個漫長而痛苦的整合期，而“從華盛頓出發(fā)，為華盛頓報道”這一原則正是他們當時的中心議題?！度A盛頓郵報》希望借此將獨立為戰(zhàn)的各部門整合到一起，削減運營成本。

《華盛頓郵報》高層智囊團所得到的結論是，為了進一步削減成本，應該調整紙媒和網站的報道重點，多關注報道一些首都當地的事件，并向讀者們展示首都的一言一行、一舉一動如何影響世界。公司甚至還計劃關閉美國的一些主流新聞部門，轉而依靠美聯社或路透社的遠程信息。

編輯們希望我能多花些時間關注一些其他的問題，比如科技政策，尤其是科技新規(guī)范，以及緊跟政策的未來科技創(chuàng)新。但我志不在此，我只想繼續(xù)進行網絡犯罪的研究。在就職于《華盛頓郵報》的早期，我也曾嘗試著在報道中貫徹公司的政策，但我發(fā)現，那樣的工作單調無聊，并且死板僵化。

對政策的妥協也意味著我要拋棄過去 4年內積累的信息來源，尤其是安插在安保產業(yè)和網絡犯罪界內部的消息人士。當時，網絡攻擊每個月都在朝著一個更復雜、更嚴峻的方向發(fā)展，美國境內無數中小型組織深受其害，我對其展開的一系列調查正在緊要關頭。經過審慎的研究和調查之后，我終于得以窺探到東歐境內有組織的大型網絡犯罪團體的惡行。

歷經數月的調查研究之后，我最終摸清了犯罪組織的成員、窩點、日常犯罪行為以及他們的攻擊目標。受害者通常會在毫不知情的情況下被盜取成千上萬甚至高達百萬美元的資產。雖然小型企業(yè)和營利組織的銀行賬戶由專人管理，但在網絡犯罪團伙面前無疑螳臂當車。當時，我正急于將自己的發(fā)現公之于眾。

除此之外，我開始意識到， ChronoPay和弗盧勃列夫斯基只不過是網絡犯罪界的冰山一角；在橫亙俄羅斯和東歐的地下網絡犯罪的版圖中，他們只是幾塊最顯眼的高地而已。

在《華盛頓郵報》供職 14年后，我被掃地出門，拿到了 6個月的遣散費，但我已經爭取到了足夠的時間為下一步的行動制定計劃。我依稀記得 2010年 1月 1日四處奔走、尋找下一份工作的艱難時刻。當時的我滿懷夢想，但對未來一無所知。

關于離職的事情，我只和家人以及兩名非常信任的消息人士討論過。不過令我感到困惑的是，在正式離職還不到一個月的時間里，我在 Crutop.nu的網站上看到了一篇名為《克雷布斯被華盛頓郵報解職》的報道，很顯然會員們正在為這個消息彈冠相慶，極盡嘲諷之能事。這令我非常困惑 :這些人是如何得知我被解雇的事情？

會員們在帖中寫道：“如果你不認識克雷布斯先生，我們這里可以給你提個醒：他就是那個在《華盛頓郵報》 SecurityFix博客上檄文的作者，老是死盯著 Atrivo、馬克羅互聯網公司、 EstDomains， UrkTeleGroup和 3FN不放，上述企業(yè)的倒閉便是拜他所賜?！逼渌麜T則奔走相告，整個論壇中歡聲雷動：“感謝您，圣誕老人！ ”“圣誕老人收到了我的許愿信！”這種私人信息卻以如此公開的方式暴露在垃圾郵件黑客猖獗的公共論壇上，確實讓人感到恐怖和不安，但這也堅定了我繼續(xù)努力揭發(fā)垃圾郵件行業(yè)內幕的決心。

在 Crutop.nu的那篇帖子掛出的兩周前，我剛剛匿名注冊了 KrebsonSecurity.com的域名。但究竟要在新聞發(fā)布會上公布還是在個人博客上昭告天下，我有些猶豫不決。不過接下來一些消息紛至沓來：我有幾位供職于其他主流媒體的同事也慘遭開除，凈身出戶。還有一些被安排到更加商業(yè)化的部門。聽到這些消息之后，我倒是冷靜下來：看來主流紙媒或網絡媒體門戶已經不大適合我了。但是單槍匹馬、白手起家，還要養(yǎng)家糊口，一想到這些我就頭疼，還有幾次切切實實地嚇到了我。

但以此同時，我腦海中的另一個念頭卻蠢蠢欲動，不斷鼓勵著我追求成功，搭建一個基于個人原創(chuàng)報道的媒體平臺。當我讀到 Crutop 網站的帖子之后，我知道這可能是人生中一次重大的挑戰(zhàn)，不過真正的男人就該直面這樣的挑釁！情況很快有了可喜進展，我了解到俄羅斯讀者們對 Crutop網站的帖子表示不滿，并準備向我提供一些文件，這些文件正是 ChronoPay參與地下網絡犯罪的佐證。雖然我懷疑，這事件的背后推手很有可能就是與弗盧勃列夫斯基先友后敵的伊戈爾·古謝夫，但我終究不敢確定。但是我很快下定決心，對于這種主動投誠的線人，我還是張開雙臂歡迎為妙。

“希望你不要誤會?！币晃换麨轷U里斯的線人在郵件中提醒我，“這些家伙極有可能是弗盧勃列夫斯基本人，肯定會報復你，后果可能會有些慘烈?！贝饲?，鮑里斯承諾過向我提供大量 ChronoPay從事不法活動的證據。鮑里斯和其他線人信守承諾，但他們的警告也一語成讖。在收到各類舉報文件幾天后，匿名恐嚇信就尾隨而至。但此時，我已經將以往的遲疑和顧慮一掃而空。

我要開始工作了！