队长打了电话给总部,将两位警探调过来,然后挂上电话。“他们动身了。”
接着伯恩斯坦向苏珊·威尔金斯说明了状况。刚接到手的案子被抢走了,她与其说是难过,不如说是满心疑惑。她离开后,队长问毕晓普:“要不要搬到总部办案?”
毕晓普说:“不用了,我们待在这里就行,队长。”他朝着一排电脑屏幕点点头,“我有预感,多数工作得靠这些电脑完成。”
“好吧,祝你好运,弗兰克。” 棒槌 学堂·出品
毕晓普对前来押解吉勒特回圣何塞的州警说:“可以打开手铐了。”
其中一人打开了手铐,然后指着吉勒特的腿。“脚环呢?”
“不必了,”毕晓普说着露出了微笑,这极不合乎他的个性,“脚环就留着吧。”
没过多久,计算机犯罪调查组就多了两个人,一个是块头很大、皮肤黝黑的拉美裔男子,肌肉发达,具有健美先生般的身材;另一个长着浅棕色头发,体型高大,身穿时髦的四扣西装、深色衬衫,系着深色领带。毕晓普向大家介绍了拉米雷兹与摩根,他们是他刚向总部请求调过来支援的警探。
“现在我想讲几句话,”毕晓普边说边将不服帖的衬衫塞进长裤,走到大家的面前,“我们追踪的这个家伙——他随心所欲地以自己的方式杀人,执法人员和无辜的民众都是他的杀害对象。而且他是社交工程专家。”他瞥向新来的拉米雷兹与摩根,“这基本上是指伪装他人身份、分散你的注意力。所以希望大家时时记住他的这个特点。”
毕晓普继续用低沉、果断的声音说:“根据多方证实,我认为,这人接近三十岁,中等身材,头发或许是金色,也可能是棕色;没有留胡子,但有时会粘上假胡须。他偏好使用的凶器是卡巴军刀,会尽量靠近被害人,给其胸口以致命的一刀。他能侵入电话公司,干扰通话或转移电话。他也能侵入执法机关的电脑——”这时他看了吉勒特一眼,“——抱歉,是‘破进’电脑,破坏警方的记录。他喜欢挑战,把杀人当作游戏。他在东岸住了很长时间,目前在硅谷一带,确切地点不明。我们认为,他为了掩饰外表,在山景城的艾尔卡米诺雷尔商业街上的一家剧场用品店买过东西。他是个激进的反社会者,欲望强烈,完全脱离现实,把自己的所作所为当作一场大规模的电脑游戏。”
吉勒特大吃一惊。毕晓普一一说出上述信息时,是背对着白板的。他这才明白,自己原来错看了这位警探。毕晓普经常茫然地望向窗外,或是凝视着地板,原来是在思考所有的证据。
毕晓普低下头,但视线仍停留在大家身上。“这个团队的人,我不想再失去任何一个,所以谨慎行事,别轻信任何一个人——即使是自认为熟悉的人也一样。随时记着这个假设:凡事都不像看上去的那样。”
吉勒特不知不觉和其他人一同点头。
“现在,话题转回到死者身上……我们知道,他专挑难以接近的人下手——有保镖的人,装有安全系统的人。越难接近越好。我们在猜测他的下一步时,要牢记这一点。调查的方法会根据总的计划推进。拉米雷兹和摩根,请你们到安德森遇害的帕洛阿尔托现场搜索证据,查问你们能在密里肯公园和周遭找到的每一个人。在凶手诱骗走吉布森的那家餐厅外,有人可能看见过他的车子,谢尔顿和我去找过这个人,可惜没找到,我们俩会继续找。另外,吉勒特,你负责调查工作的计算机部分。”
吉勒特摇摇头,不太确定自己有没有听错。“什么?”
“你,”毕晓普回应道,“负责调查工作的计算机部分。”他没有给出进一步的解释。斯蒂芬·米勒一言不发,但双眼冷冷地盯着吉勒特,一边茫无头绪地整理着办公桌上乱七八糟的磁盘和文件。
毕晓普问:“他会不会偷听我们的电话?我是说,他就是靠电话害死安迪的。”
帕特里夏·诺兰回答:“我想这的确有风险,不过他得监听几百个频率才能找到我们的号码。”
“的确如此,”吉勒特说,“就算他侵入交换机,也必须整天戴着耳机听我们对话。他好像没时间做这种事。在公园的时候,他离安迪很近,所以才弄得到特定的频率。”
除此之外,就算有风险,他们也无能为力。米勒解释,虽然计算机犯罪调查组的确装有锁码器,但必须在来电者的线路端设有锁码器才可能发生作用。至于防窃听的手机,米勒说:“每个五千美元。”接着他不发一语。意思显然是,这样的玩意儿不在计算机犯罪调查组的预算内,永远也不可能。
毕晓普接着派拉米雷兹与外形可媲美男模特的提姆·摩根去帕洛阿尔托。两人离开后,毕晓普问吉勒特:“你告诉过安迪,说你有办法查出凶手如何入侵吉布森的电脑的?”
“没错。不管这家伙在做什么,肯定在骇客圈引起了轰动。我只要上网去——”
毕晓普朝一台工作站电脑点点头。“尽你的能力去做,半小时后提出报告。”
“就这么简单?”吉勒特问。
“如果可以的话,时间短一点?那就二十分钟。”
“呃。”斯蒂芬·米勒似乎有话要说。
“什么事?”毕晓普问他。
身为网络警察的米勒被降了级,吉勒特以为他有意见,但米勒想的是别的事。“问题是,”米勒表示抗议,“安迪说过他不能上网,而且法院的判决也说他不能上网,这是他刑罚的一部分。”
“你说的都是事实,”毕晓普说,两眼扫视着白板,“可是安迪死了,负责办案的也不是法院,而是我。”他瞥向吉勒特,眼神客气却不耐烦,“所以,请各位赶快行动,我会感激不尽。”
00001011/第十一章
怀亚特·吉勒特在粗劣的办公椅上坐下。他的工作隔间阴暗,位于办公区的后部,那里很安静,远离小组其他人。
他凝视着屏幕上闪烁的光标,将椅子拉近电脑,双手在长裤上擦拭了一下。然后他抬起长茧的手指,开始疯狂地敲击黑色的键盘,视线片刻不离屏幕。吉勒特熟知键盘上每个符号的位置,以每分钟一百一十个字的速度输入内容,正确率百分之百。几年前他开始从事骇客行为时,发现用八个手指打字太慢,因此他自学了一套新的打字法,让拇指也敲击某些键,而不只是敲空格键。
他身体虚弱,但前臂与手指很强健。在监狱里,多数狱友在放风场上不停地举重,吉勒特却只以指尖做俯卧撑,为自己热爱的事业保持体能。现在,他正准备上网,键盘在他的敲击下活跃起来。
现在的网络可以说是综合购物中心、《今日美国》、多剧场电影院、游乐园。各类浏览器和搜索引擎上挤满了卡通人物、漂亮的图片,当然也少不了可恶的广告。鼠标的点击技术连三岁小孩也能掌握。每打开一个窗口,总有简单易懂的“帮助”菜单等着帮你解决疑难问题。这种网络经过包装后,是以完全商业化的万维网这个光鲜的门面来迎接大众的。
然而,真正的因特网——隐藏在万维网后面,属于真正骇客的网络——是一个荒芜、粗野的地方,骇客将复杂的指令、远程登录工具和通信软件精简到极致,如改装赛车般重组这些东西,以光速畅游全世界。
怀亚特·吉勒特准备做的正是这件事。
不过在开始之前,他必须先解决一个问题。神话中的巫师在没有准备好魔杖、魔咒、魔药之前,是不会祈求什么的,计算机高手也一样。
骇客最先学到的技巧之一,是隐藏软件的学问。骇客必须假设敌对的骇客——就算不是警方或联邦调查局——随时有可能掌控或摧毁自己的电脑,因此绝不能将唯一的一份工具软件存放在硬盘中或家中的备份磁盘上。
你必须将它们隐藏在远程电脑里,储存在与自己毫无瓜葛的电脑里。
多数骇客将工具软件隐藏在大学的电脑里,因为大学电脑的安全措施之差劲是人尽皆知的。但吉勒特多年来精心研究软件工具,很多时候从无到有编写程序,有时也修改现有的程序以满足自己的要求。如果这些东西丢失了,将是一个大悲剧,也会让全球许多电脑使用者觉得很悲惨,因为就算技术平平的骇客,如果能获得吉勒特的程序,就可以侵入几乎任何企业或政府的网站。
所以他将工具软件隐藏在一个较为安全的地方,而不是达特茅斯或塔尔萨大学的数据处理系统中。他这时朝背后瞄了一眼,确定没人在“肩后冲浪”——站在背后偷偷盯着屏幕——接着他键入指令,让计算机犯罪调查组的这台电脑连接上好几个州以外的另一台电脑。一会儿后,屏幕上出现以下字眼:
欢迎来到美国空军洛斯阿拉莫斯核武器研究中心
# 用户名?
他输入了Jarmstrong。吉勒特父亲的全名是约翰·阿姆斯特朗·吉勒特。对骇客而言,挑选网络代号或用户名时,不宜与个人的真实生活挂钩,不过在这一点上他还是向人性的一面让了步。
电脑接着问:
# 密码?
他输入的是4%xTtfllk5$$60%4Q,这样的密码与他选的用户名不同,体现的是不折不扣的冷酷骇客的作风。这一连串字符很难背诵——在监狱里,他每天进行的头脑训练的一部分就是记诵二十多个这样长的密码——别人却不可能猜出,因为这个密码总共有十七个字符,超级电脑必须花上数星期才能破解。而一台普通的IBM个人电脑必须连续运行数百年,才可能破解得了如此复杂的密码。
光标闪了一会儿,然后屏幕发生改变,他看到了如下字句:
欢迎,J.阿姆斯特朗上尉
三分钟后,他从虚拟的阿姆斯特朗上尉的账号下下载了几个文件。他的武器包括著名的“撒旦”程序,它的全名是“网络安全管理分析工具”,系统管理员跟骇客都爱用,可以探测电脑网络的可攻击性;几个入侵程序,可以让他获得多种电脑与网络的管理权;为自己量身定做的网络浏览器和新闻阅读软件;一个覆盖程序,可以让他侵入他人电脑时隐藏行踪,而在他离开后也能删除他动过手脚的记录;几个截取程序,能在网上或他人的电脑中“嗅出”用户名、密码和有用的信息;一个能把上述几种信息传给他的通讯程序;一些解密软件;骇客网站和匿名网站名单——这些网站以营利为目的,会“洗掉”邮件和信息,这样对方就无法追查到吉勒特。
他下载的最后一个工具叫“超级追索”,是他几年前编写的程序,能在网上追查其他人的踪迹。
他将这些工具下载到一张大容量的光碟上,然后离开了洛斯阿拉莫斯的网站。他停顿了一下,活动了一会儿手指,接着往前坐,再次敲起键盘进入网络,动作重如相扑选手。他先从多用户历险网络开始查起,因为凶手的动机很明显,就是想在真实世界玩这种恶名昭彰的“进入”游戏。吉勒特询问的人都没玩过“进入”游戏,也不知道有谁玩过——是否如此,只有他们自己知道。然而吉勒特仍找到了几条线索。
他离开游戏网站,来到万维网。全世界几乎所有人都在谈论万维网,却很少有人能说得清它到底是什么。万维网简而言之就是国际计算机网络,它通过专门的计算机协议让用户能看见图片,听到声音,从一个网站跳到另一个网站时只需点击屏幕上的某些地方——超文本链接。在万维网出现前,网上的信息多数是文本形式,用户从一个网站转到另一个网站时极为麻烦。万维网仍处于青少年阶段,因为自它诞生于欧洲原子核研究组织,即瑞士物理研究所,到今天不过十几年时间。
吉勒特搜索了一些地下骇客网站,这是网上阴森恐怖的地方。有些网站还要求你回答晦涩艰深的骇客难题,或在屏幕上点击一个小得几乎要用显微镜才能看到的点,或报上密码。然而,这些难题都难不倒吉勒特,一两分钟之内他就能通过障碍。
从一个站点到另一个站点,他忘情地在蓝色虚拟空间中畅游,越走越远,查访过的电脑有的在莫斯科,有的在开普敦,有的在墨西哥城,有的就在附近的库比提诺或圣塔克拉拉。
吉勒特在网上快速前行,不愿让手指离开键盘,怕因此会破坏节奏。多数骇客习惯于用纸和笔随时做记录,但吉勒特并非这样,他在屏幕上打开了一个文字处理窗口,将自己认为有用的资料剪贴过去。
他在网上搜索到了用户网,这个网由八万个新闻群组组合而成,用户依据个人兴趣在上面贴信息和图片,上传程序、电影、声音文件。吉勒特穿行在一些知名的骇客群组,如alt.2600,alt.hack,alt.virus及alt.binaries.hacking.utilities,看到相关的资料便剪贴下来。他发现了几十个他入狱后才成立的群组,就跳至这些地方一一浏览,由此又发现了更多新的群组。
继续浏览,继续阅读,继续剪贴。
手指下发出啪的一声,屏幕上出现的是:
mmmmmmmmmmmmmmmmmmmmmmmmmmmmm
由于他打字过猛,键盘出现故障了。他从事骇客行为时,这种情况经常发生。吉勒特扯下接头,把键盘扔到背后的地板上,接上另一个键盘,又开始打字。
接着他来到在线实时聊天室,这是不受管制、没有任何限制的网络,你可以在上面看到兴趣相近的人在进行实时讨论。你只要输入自己想说的话,按下回车键,文字就会呈现在此时登入聊天室的所有用户的屏幕上。他登入的聊天室是#骇客——每个聊天室的名称都以符号#开头,后面接一个描述词——年少的他曾流连于这个聊天室达数千小时,和全世界的骇客交流信息、讨论问题、开玩笑取乐。
逛过在线实时聊天室后,吉勒特开始搜寻电子布告栏系统。这些布告栏有如网站,却只需花一个市内电话的费用就能进入,因为它们不需要网络服务商提供支持。有些电子布告栏是合法的,但也有一些,如取名为“死亡骇客”和“寂静的春天”的布告栏,属于网上最黑暗的区域。在完全不受监管的情况下,这些电子布告栏里贴出制造炸弹、毒气的方法,还教人编写能使系统瘫痪的电脑病毒,它们可以清除全世界半数人口的硬盘的内容。
追查线索——沉浸在网站、新闻群组、聊天室、档案库中。猎捕……
这种行为,犹如律师为了使代理人免受死刑,翻遍陈旧的书架寻找合适的案例档案,也像猎人悄悄穿过草丛,朝着似乎是熊的吼声发出的方向前进,又像情人寻觅着彼此欲望的核心……
不过在蓝色虚拟空间里搜寻,又和翻找图书馆的书架,走过及腰高的草丛,或抚摸爱人平滑的肌肤不同,而是像在不停扩展的宇宙里四处探寻,而这个宇宙不仅包含已知的世界与未知的奥秘,也涵盖过去的世界与未来的世界。
无穷无尽。
啪…… 棒槌 学堂·出品
他又敲坏了一个键,是最重要的E键。吉勒特将键盘扔进角落,那里还有之前他扔下的一个坏键盘。
他接好另一个键盘,继续打字。
下午两点三十分,吉勒特走出办公隔间。因为长时间保持同一个坐姿,他感到背部酸痛。然而,尽管上网时间短暂,他仍能感觉到那种刺激感,而离开电脑时则十分不情愿。
他来到计算机犯罪调查组的中央办公区,看到毕晓普正与谢尔顿交谈,其他人不是在打电话,就是围在白板前再三推敲着线索。毕晓普最先注意到吉勒特,他住了口。
“我找到了一些东西。”骇客吉勒特说着举起一沓打印资料。
“说来听听。”
“少用术语,”谢尔顿提醒道,“挑重点的讲。”
“重点是,”吉勒特回答,“我找到了一个叫飞特的人。而且,我们的麻烦大了。”
00001100/第十二章
“飞特?”弗兰克·毕晓普问。
吉勒特说:“那是用户名,是他的网络代号。不过他将它拼成Phate。就像‘网络钓鱼’,f被拼成了ph,还记得吧?骇客就是这么做的。”
关键全在于拼写……
“真实的姓名是什么?”帕特里夏·诺兰问。
“我不知道。好像没有人知道他的底细——他独来独往,不过听说过他的人都对他怕得要命。”
“是计算机高手吗?”斯蒂芬·米勒问。
“绝对是。”
毕晓普问:“你为什么认为他是凶手?”
吉勒特翻开打印资料。“我找到了这些东西。飞特和他的朋友,一个叫做肖恩的人,合写了一个叫做陷阱门的软件。嗯,在电脑圈中,陷阱门是指安全系统内的通道,可以让软件设计者自由进出修复问题,不需要密码。飞特和肖恩用同一个名字来命名他们的程序,不过两者是有差别的。他们的程序可以让他们设法入侵任何人的电脑。”
“陷阱门,”毕晓普沉思着说,“也像是绞刑架。”
“就像绞刑架。”吉勒特附和道。
诺兰问:“它是如何运行的?”
吉勒特正要用专业术语向她解释,又瞥了一眼毕晓普和谢尔顿。
少用术语。
吉勒特走向一块空白的白板,画出一个图表。他说:“信息在网上传送的方式不像电话。网上传送的东西,包括电子邮件、音乐、下载的图片或是网站上的图形,全被分解为小小的片段数据,称为信息包。当用户需要网站上的信息时,会通过浏览器向网络发送信息包。在另一端,网路服务器电脑会重组你的信息,然后将你需要的资料输出——也分解成信息包,传回你的电脑。”
“为什么要分解?”谢尔顿问。
诺兰回答:“方便大量不同的信息同时通过相同的通道传送。此外,如果有些信息包丢失了,或是损坏了,你的电脑会收到通知,你只需重新传送有问题的信息包就可以了,不需要传送所有的东西。”
吉勒特指着他画的图表,继续说:“信息包在网上由这些路由器传送。路由器是全国各地的大型电脑,负责将信息包导向最终目的地。路由器的安全系统很扎实,不过飞特想办法侵入了其中的一些,在里面暗藏了截取程序。”
“我想,”毕晓普说,“那是用来寻找某些信息包的。”
“完全正确,”吉勒特继续说,“它会依据某人的网络代号或信息包往来的电脑地址认出它们。截取程序发现了它在等待的信息包时,会将它们移往飞特的电脑。信息包进了飞特的电脑后,他在上面加了些东西。”吉勒特问米勒,“有没有听说过信息隐藏法?”
米勒摇摇头。托尼·莫特和琳达·桑切兹也对这个名词不熟悉,但帕特里夏·诺兰说:“就是在发送的图片或声音文件里面暗藏秘密数据,搞间谍活动。”
“对,”吉勒特说,“加密过的资料被编入文件中,就算有人拦截到你的电子邮件,打开来看,或者欣赏你寄来的图片,对方只看到一个表面无害的文件,看不到秘密资料。飞特的陷阱门软件就有这种作用。唯一不同的是,藏在文件里的东西不是信息,而是应用程序。”
“可以运行的程序?”诺兰问。
“对。然后他将它寄给受害人。”
诺兰摇摇头,苍白、丰满的面孔上的表情既震惊又赞赏。她压低嗓音,以敬畏的口吻说:“从来没人做过这种事。”
“他寄出的这种软件是什么?”毕晓普问。
“是一种精灵。”吉勒特回答,同时画了第二个图说明陷阱门软件是如何运行的。
“精灵?”谢尔顿问。 棒槌 学堂·出品
“有一整个类别的软件叫做bots,”吉勒特解释,“那是‘机器人’的缩写。这些东西就是软件机器人。它们一旦被激活,可以自动运行,不需你输入指令。它们可以从一台电脑移到另一台,可以繁殖,懂得躲藏,也可以和其他电脑或人类沟通,还可以自杀。”
吉勒特继续说:“精灵是一种机器人软件,在电脑里做一些操作时钟、自动储存备份文件的工作。不过陷阱门的精灵做的事情可怕多了。一旦进入你的电脑,它会修改操作系统,你上网时,会让你的电脑和飞特的连线。”
“而且会攫取用户权。”毕晓普说。
“完全正确。”
“哦,太可怕了。”琳达·桑切兹喃喃地说,“怎么会……”
诺兰用手指缠绕了更多的乱发。在精致的名牌眼镜后面,她的眼神忧虑,仿佛刚刚目睹了一场可怕的意外。“也就是说,你一浏览网站、阅读新闻报道、查看电子邮件、支付账单、听音乐、下载图片、查询股市——反正只要你一上网,飞特就能入侵你的电脑。”
“对。凡是从网上得到的任何东西,都可能含有陷阱门的精灵。”
“可是有防火墙啊,”米勒问,“为什么挡不住?”
防火墙是电脑的卫兵,可以将你不需要的文件和数据挡在外面。吉勒特解释:“高明的地方就在这里:因为精灵躲藏在你主动要求获取的资料里,不会被防火墙拦下。”
“高明。”谢尔顿以讥讽的口气轻声说。
托尼·莫特心不在焉地敲击着自行车安全帽。“他违反了第一条守则。”
“什么守则?”毕晓普问。
吉勒特说:“别惹平民。”
莫特边点头边接着说:“骇客认为,和政府、企业、其他骇客比试是公平的竞争,但你万万不可对付一般的民众。”
桑切兹问:“怎么分辨他有没有入侵?”
“只有从一些小地方才能看得出来,比如说键盘的反应好像有点慢,图形看起来有点模糊,玩游戏时电脑的反应不如平常那么灵敏,硬盘在不该转动的时候转了一两秒。都不是很明显,多数人不会注意到。”
谢尔顿问:“你怎么没在拉若·吉布森的电脑里找到这种精灵?”
“我找到了,只不过找到的是尸体:数字化的乱码。飞特在它里面设计了自毁程序,如果精灵察觉到有人在搜寻它,它就会自动改写自身的程序,变成一堆乱码。”
“你又是怎么发现的?”毕晓普问。
吉勒特耸耸肩。“我把那些东西拼凑出来了。”他将打印资料递给毕晓普。
毕晓普看着纸张的最上方。
致:全体
来自:3-X
我听说泰坦二三三想要一份陷阱门软件。别傻了,伙计。忘掉你听说过陷阱门的事。我知道飞特和肖思的为人。他们非常危险。我是说真的。
“他是谁?”谢尔顿问:“3-X?最好能找他谈谈。”
“他的真名是什么,住在哪里,这些我都不知道。”吉勒特说,“他也许是跟飞特和肖恩一伙的网上帮派吧。”
毕晓普翻看着其余的打印资料,里面全是有关陷阱门的细节或谣传。3-X这个代号出现在其中好几份资料上。
诺兰拍了拍其中一份资料:“可以利用回复给3-X的标头找到一些线索吗?”
吉勒特向毕晓普和谢尔顿解释:“电子邮件和新闻群组贴出的信息中,标头显示文章从寄件人的电脑到收件人的电脑之间所走过的路线。从理论上来说,可以依据路线找到发出文章的电脑,不过我已经查过这些标头了。”他对着打印纸点点头,“全是假的。多数用心的骇客会假造标头,以免被人查出来。”
“所以说,我们在这儿走入了死胡同?”谢尔顿轻声说。
“我刚才只是匆匆看了一下所有的资料。我们应该再仔细检查一遍,”吉勒特说着朝打印资料点点头,“然后我会自己编一个机器人软件,可以搜寻所有包含‘飞特’、‘肖恩’、‘陷阱门’、‘3-X’这些字符的信息。”
“像是开船去钓鱼,”毕晓普沉思着说,“拼成ph,网络钓鱼。”
关键全在于拼法……
托尼·莫特说:“打个电话给CERT吧,说不定他们听说过陷阱门。”
尽管这个组织自己否认,全球的计算机高手都知道CERT代表“电脑危机处理小组”。CERT位于匹兹堡的卡内基·梅隆校园,是电脑病毒与危机等信息的集中地;遇到骇客即将实施攻击时,他们也会警告系统管理员。
毕晓普听了这个单位的描述后点点头。“打过去吧。”
诺兰补充说:“怀亚特的事一个字也别提。CERT跟国防部有连线。”
莫特拨了号码过去,和他认识的人简短地通了话后就挂断了电话。“他们从没听说过陷阱门或类似的东西,希望我们一有最新消息立刻通报过去。”
琳达·桑切兹凝视着安德森摆在办公桌上的他女儿的照片。她压低声音,惶恐地说:“这么说来,只要上网,没有人是安全的。”
吉勒特盯视着即将做外婆的她的棕色圆眼。“飞特能查出你所有的秘密,可以冒充你,可以查阅你的病历,可以把你的银行存款提取得干干净净,可以在你的名义下向他人提供非法的政治献金,可以替你安排一个假情人,把假情书寄给你的配偶,还可以害得你被开除。”