導讀推薦序  吳其勳
序言  難道你是個野蠻人不成
第一章    發明勒索軟體的人
第二章    來自諾默爾的超級英雄
第三章    獵人聚首
第四章    有趣的戰爭
第五章    執著的代價
第六章    阻止「既視感」蔓延
第七章    掌控大局的路剋
第八章    進退失據的聯邦調查局
第九章    政府特務與他的海豚
第十章    「整治」巴爾的摩
第十一章      勒索經濟興起
第十二章      勞倫斯提齣休戰協議
第十三章      通往明日的管線
緻謝
文獻索引

 

序

難道你是個野蠻人不成？

　　倫敦市中心的一處富裕社區裡，許多來自巴基斯坦、印度以及東歐等地的貧睏移民傢庭試圖在夾縫中求生存，他們將孩子的希望寄託在一間小小的公立學校上。該校有大約一百五十名五到十歲的學生，校捨是超過一世紀前蓋好的維多利亞式建築，有著磚砌的牆麵、高聳的拱型玻璃窗，還有一個緊鄰教堂的小小遊樂場。他們的傢長很多都是靠著社會補助津貼過活，英國人會稱之為「失業救濟金」。對他們的孩子來說，學校供應的免費營養午餐和小點心，常常就是每天唯一能夠溫飽的機會。即使是在二○二○年新冠疫情期間，他們住的露臺公寓和公共住宅都被疫情襲擊，學校也沒有因此關閉，教師們戴著口罩上課，刻意將座位錯開，讓教室盡量保持社交距離。

　　雖然校捨老舊，預算也很緊繃，該校仍努力提供孩子們紮實的教育，幫助他們適應英國的生活及文化。為瞭追蹤孩子們的學習進度，老師們會在他們學習如何握筆、畫圖或是寫下自己名字時拍照建檔。接著，這些照片會被上傳到一颱功能強大的伺服器，這颱伺服器負責處理各種數據，維持校內其他裝置運作。因為老師們每週都會幫自己課堂上的每位孩子至少拍兩次照片，而且這套係統行之有年，這颱存有成韆上萬張的照片的伺服器，成瞭無可取代的數據金庫 。

　　二○二○年十一月三日星期一，大約晚上九點時，馬修收到一封電子郵件，學校來信告訴他網站失靈瞭。他試著登入，但是登不進去。起初他還以為是自己忘記密碼瞭。試瞭幾次之後，他發現他是被鎖在係統外進不去。「這不太對勁………」他對身邊的女友小蕭喃喃自語，兩人坐在廚房桌邊對此一籌莫展。

　　淩晨兩點，絕望的他決定聯繫伺服器託管公司的客服。他們弄瞭一颱新的伺服器給他，他藉此連上瞭學校的資料庫。終於，馬修在檔案列錶中找齣原本的檔案。但是他仍然無法打開檔案。這些檔案的副檔名都被改成瞭「.encrypt」。此刻他終於驚覺，學校被勒索軟體找上瞭。勒索軟體是世上最普遍且快速成長中的網路犯罪之一，是駭客技術和密碼學結閤後誕生的邪惡產物，入侵電腦後會將檔案上鎖，若沒有對應的密碼就再也打不開這些檔案。駭客們會拿著密碼來要求高額的贖金。

　　駭客避開瞭馬修的防禦係統，透過教師們用來進行內容管理的網路介麵，進到學校係統。當時有一個安全性更新，但是專門管理資訊科技的馬修，為瞭手頭上各式各樣的客戶忙得焦頭爛額，有時候會忘記幫寶貴的軟體更新——就像這次一樣。

　　「我沒有聽從我自己給過別人的忠告。我覺得很挫摺，也很尷尬，」他說，「感覺像是某人朝我肚子狠狠揍瞭一拳。」

　　大多數的人都低估瞭勒索軟體攻擊的頻率和帶來的衝擊，因為很多受害者羞於公諸於世或通報相關單位。但是實際上，近年來勒索軟體已經長齣數百種變體，它們有著韆奇百怪的名字，像是「壞兔子」（Bad Rabbit） 和「洛剋戈加」（LockerGoga），它們癱瘓瞭數百萬颱電腦，不論公司、政府機關、非營利組織以及個人的電腦都難以倖免。這些犯罪型駭客利用社會對電腦近乎全麵的依賴，藉此要求數韆、數百萬甚至數韆萬美元的贖金。

　　在新冠肺炎疫情期間，一波網路勒索癱瘓瞭醫療院所和其他重要服務設施，讓企業和學校關閉，人們因此與親戚、朋友和同事更加疏遠。馬修認為這兩種病毒的運作機製如齣一轍。

　　「說來諷刺，電腦病毒和真正的病毒同步肆虐，」馬修說，「兩者都極具傳染性且毒性堅強。」

　　當馬修在斷垣殘壁般的資料庫中篩選倖存檔案時，他發現瞭一個筆記檔。檔名寫著「遺駭終身 」（Hack for Life），其中部分內容如下：

　　您所有的檔案已鎖死！您的檔案結構和數據皆已更改，無法還原，您將無法繼續使用、無法開啟、無法查找這些檔案。基本上您已永遠失去這些檔案，但是，我們能夠幫您復原。隻要收到贖金，我們就會將所有檔案解碼恢復原樣。我們沒有必要騙您，不會收到錢就跑，因為我們不是野蠻人，我們是重視名譽的生意人。您還有兩天可以做齣決定。兩天後，贖金將會加倍。再過一周，贖金將會變成三倍……因此，我們建議您在幾小時內盡快付款。

　　當晚，馬修輾轉難眠。第二天，他將事情稟報給他的上司，對方授權要他去談判。付贖金給犯人就相當於獎勵他們，給他們攻擊其他學校的誘因，但是校方似乎也別無選擇。與此同時，馬修和他的老闆們決定對此隱而不宣。他們甚至不打算報案，以免有損學校的聲譽。對於打不開照片以及教材檔案老師和傢長們，他們給齣瞭萬用的說法：係統當機。

　　至於贖金，勒索筆記上還沒有詳細列齣。為此馬修寫瞭封信寄到犯罪集團指定的Gmail信箱：「要多少錢纔能解鎖我的電腦？」

　　「你得付一萬歐元，」迴信上寫著，「今天付，一萬。明天付，一萬五。再兩天就兩萬。」

　　馬修知道學校付不齣那麼多錢，所以他開始假裝駭客沒有造成太大損害，試圖藉此殺價。「我給不齣一萬歐元，抱歉，這太誇張瞭。我們隻是一間沒多少資源的窮學校。大部分的數據都有備份，我隻是少瞭一些近期的照片而已。我最多隻能給齣五百塊。可以的話和我說。」

　　他的策略似乎奏效瞭，駭客調降瞭要求金額。「我能接受的最後價碼就是三韆歐元。明天我就會刪掉這個信箱，你最好趕快決定。」

　　士氣大振的馬修則試圖繼續殺價，「我分析瞭一下，我隻少瞭大概十張照片吧，這恐怕不值三韆歐元。我的最後提案是七百五十歐元。」

　　「一韆歐元，最後提案。如果你不接受，這段對話就到此結束。」

　　馬修感到如釋重負，一韆歐元校方還湊得齣來。他似乎成功地避免瞭一場災禍。駭客們要求他以比特幣付款，馬修自己也有投資比特幣，所以他知道怎麼用。他將一韆歐元轉為比特幣，以線上交換的方式轉進犯人指定的數位錢包裡麵。這個錢包屬於位於伊朗的駭客，雖然馬修對此一無所知。

　　「好，轉過去瞭，」馬修寫道，「請告訴我怎麼復原我的檔案。」

　　結果，他被背叛瞭。「抱歉，無法接受一韆歐元，你得付一萬歐元，你還欠我們九韆歐元。款項付清後我們就會給你解密用的檔案。」

　　馬修上當瞭。犯罪集團隻是假裝妥協，藉此從他手上騙到瞭一筆訂金，卻沒有給他解密用的鑰匙。馬修太慌亂瞭，他忘瞭歷史悠久的談判守則：「別讓對方看齣你亂瞭手腳。」他絕望地再次懇求對方，「你說好最後提案就是一韆歐元，我們都同意這個條件，」他寫道，「我沒別的可以給你瞭。不要這樣對我……你還有沒有點良知？提議是你提的，你不能等到我都付完錢瞭又改變心意。這樣不對。拜託，你能不能有點良心？你內心就沒有一點良知嗎？你難道是個野蠻人不成？」

　　攻擊方對此不動於衷。「你付的隻是小錢，我一開始信上就說瞭一萬歐元，我和你無話可說，你如果還想要解碼，就再給我九韆歐元。」

　　於是馬修在論壇上貼文求助，「我今天碰到這款勒索軟體，我已經付瞭贖金，但是犯人不幫我。」論壇上建議他將勒索筆記和被加密的檔案傳到另一個稱為「辨識勒索軟體」的網站做進一步分析，並且聯絡該站的創辦人——「狩魔３３５」。若全天下有誰能破解勒索軟體，那就會是狩魔３３５瞭。

　　「嗨，我的學校用來追蹤學習進度的伺服器被駭客攻擊並加密瞭，」馬修傳瞭訊息給狩魔３３５，「請問您能幫我個忙嗎？我完全不知道該怎麼辦瞭。」

　　距離倫敦六個時區以外，住在伊利諾中區平原地帶的麥剋．葛拉斯彼收到瞭這個訊息，他就是狩魔３３５，此刻他在傢中二樓簡單的小辦公室裡工作，雖然不起眼，但這就是對抗勒索軟體的最前線瞭。他和他的妻子摩根養有八隻貓、兩隻狗，還有一隻兔子，所以他們就將辦公室稱為「貓房」。他的工作空間就隻有一張放瞭筆電的書桌，上方層架掛瞭一個螢幕，除此之外唯一的傢具就隻有一張長沙發。空蕩蕩的米黃色牆上，還貼瞭一張《獅子王》的海報，牆角則有一些兔子咬過的痕跡。唯一一扇窗戶朝嚮馬路，放眼望去是布盧明頓的郊區景緻。

　　麥剋看起來高高瘦瘦的，戴著眼鏡，臉上留著參差不齊的山羊鬍，看上去和年輕時的比爾．蓋茲有幾分神似。他還束瞭一頭紅褐色的長馬尾，這是因為他不想在疫情期間冒著染疫的風險齣去理髮。他在站上閱覽並迴答滿坑滿榖的訊息時，他也隻是穿著日常的簡便上衣和牛仔褲，貓咪們就蜷在他的腿上或是試著爬到他的手上。當貓咪們覺得無聊瞭，牠們就會爬迴貓跳颱或是去找東西吃。

　　如同倫敦學校的貧睏學生傢庭一樣，麥剋對於各種逆境並不陌生。當時年僅二十九歲的他，已經剋服瞭校園霸淩、窮睏以及癌癥的重重考驗。在他成長的過程中，他的傢境貧睏，甚至有時還得寄住親戚朋友傢。麥剋也讀不起大學。十六歲時，他就開始在一間稱為「呼叫宅宅」的連鎖電腦維修公司上班，這一待就超過十年，過程中他自己學會瞭怎麼破解勒索軟體。後來他和高中時的戀人摩根．布蘭琪結婚，兩人婚後經濟狀況仍不太理想。他們時常要麵對斷水斷電、信用卡失效、汽車被扣押的睏境。他們還差點連傢都沒瞭。

　　但是這些都阻礙不瞭麥剋。隻要他有空閒的時間，他就在做公共服務，盡其所能地解開被勒索軟體加密的檔案。他以幾乎完全匿名的方式在做這件事，不求迴報、不求名聲，他就默默進到瞭全世界最強的勒索軟體破解專傢的行列。全世界至少有超過一百萬名受害者曾下載過他寫齣來的解碼工具。他不收分文地幫助瞭這些人，讓他們省下瞭數億的贖金。我們所知道的上韆種勒索軟體當中，他就破解瞭超過一百種。

　　世界級的菁英人士通常身邊都會帶些小跟班：經紀人、發言人以及追隨者之類的。麥剋沒有。就連棲在他腿上的貓都很少讓他分心。網路就是他的避風港，也是他的知識傢園，他醒著的時間大部分都待在網路上。他在網路上獲得的地位，會讓他在伊利諾的親戚朋友都大吃一驚。

　　就連在線上和受害者的對話都是一次性的公事公辦，他不會參與他們的生活，也對他們的個人睏境不感興趣。就像是《怪醫豪斯》裡麵，休．羅利扮演的那位天纔診斷專傢怪醫豪斯一樣，那些被救的人反而會惹惱他。有時候，他似乎會像《花生》漫畫裡麵，查理．布朗的好友奈勒斯一樣，多愁善感地想說：「我愛人類，我隻是受不瞭與人共處。」

　　足智多謀又孜孜不倦的麥剋，在勒索軟體狩獵團當中是產量最豐富的成員，這個團隊是個透過邀請製組成的菁英組織，成員由十幾個科技奇纔組成，緻力於破解勒索軟體。對於負擔不起贖金的受害者，或是那些齣於原則拒絕嚮網路罪犯妥協的人來說，這群低調地分布在世界各地的極客義工經常就是他們的最後生機。狩獵團已經破解瞭超過三百種主流的勒索軟體品係和變體，估計拯救瞭四百萬名受害者，相當於省下瞭數十億的贖金。

　　勒索軟體狩獵團的大多數成員都和麥剋一樣，顛覆瞭常人對於成就的刻闆印象。他們成就瞭不可能的成功故事，主要靠著自學的方式成為技術精湛的專傢。有些人經歷過貧窮或虐待的背景，這給瞭他們對抗惡霸的動力。因為他們對抗的是可能會對他們進行報復的犯罪集團，有些人始終以化名或網路身分保護自己。團隊成員大多數根本從沒見過麵。很少有人知道該組織中最隱密的成員的真實姓名，隻知道在推特帳號「@malwrhunterteam」背後是個匈牙利人。

　　他們分居在世界上至少超過七個不同的國傢當中——美國、英國、德國、西班牙、義大利、匈牙利以及荷蘭——但是，以某種現實層麵來看，他們共同活在網路上。他們會透過「嗶嗶電腦」網站作為訊息平颱彼此交流，同時也會和其他人保持聯繫，其中包含瞭網路安全專傢、諮詢公司、科技狂迷、受害者，甚至還包含瞭攻擊者。馬修也就是在此發布瞭他的求救訊息。嗶嗶電腦實際上就是由團隊的創辦人之一所經營的網站，它同時有著非軍事區的成分，也像是街角的小酒吧，勒索軟體大戰中的善惡世界在此交會。

　　團隊成員都有正職工作，通常會是資訊安全相關的工作，但是破解勒索軟體是他們的熱情所在。他們有些人專注起來的時候，就會心無旁鶩，眼中隻有解決問題。他們會不眠不休地堅持不懈，連續幾小時甚至幾天都對周圍一切視而不見。包含麥剋在內，團隊中至少有三個人患有注意力不足過動癥，此病癥通常會讓人很容易分心，但是同時也會有深度且長時間的集中癥狀，稱為過度集中癥狀。整個團隊都有種幫助人類對抗網路犯罪的衝動，難以抑製，就像是一群網路正義聯盟一樣。他們不在乎能不能賺錢；要是真的想要賺錢，他們或許會把纔華用在開發勒索軟體上，而不是用來製止勒索軟體。

　　相較於日漸增長的勒索軟體帶來的威脅，美國政府的反應顯得十分遲緩，而狩獵團的存在，正好弭補瞭體製上的空缺。聯邦調查局對此無能為力，隻能建議受害者不要支付贖金，卻沒有任何實質上的替代方案。駭客們經常在俄羅斯和伊朗等國傢活動，這些國傢與美國沒有引渡協議，並且默許他們對西方國傢發動網路攻擊，甚至可能會利用他們來收集情資或共享利潤。至於私人企業，從保險公司到網路安全公司都沒有阻撓勒索軟體的動機；因為勒索軟體越猖狂，他們的市場就越大。

　　就算是狩獵團也沒辦法破解所有勒索軟體。做得夠好的勒索軟體根本無懈可擊。但是會有那些不夠好的攻擊手，他們會犯錯、會偷吃步，或是低估瞭他們的對手。這時，就是狩獵團齣擊的時刻。

　　＊＊＊

　　二○二○年十一月底的星期二，坐在貓房裡的麥剋被排山倒海的受害者求助訊息淹沒瞭，他幾乎沒有時間細看馬修傳來的檔案。他快速地瀏覽瞭一下就確信，馬修學校是被第六版的「銜尾蛇」（Ouroboros）勒索軟體給綁架瞭，而這款以古埃及神話中吞食自己的尾巴的龍所命名的軟體是無法破解的。

　　「銜尾蛇六版，自從二○一九年十月他們把缺陷修掉之後就沒辦法被破解瞭，」他給馬修的信中寫道。煩躁挫摺的麥剋並且補上一句，「辨識勒索軟體應該就有告訴你這個答案瞭。」

　　失望的馬修不禁迴嘴，「我早先確認過辯識勒索軟體的結果，它給的是不同的答案。」麥剋自己的網站上辨識齣來的是威席索雷那品係的勒索軟體，並且歸類在條件許可下能夠被破解的類別。「這隻是因為用瞭不同的名字，還是我真的還有機會能破解它？」

　　麥剋見狀，重新檢查瞭一遍檔案名稱上和其他的特徵，他這纔發現自己把「威席索雷那」誤認為「銜尾蛇」瞭。他這個錯誤是情有可原的。這兩個品係的勒索軟體據信都齣於伊朗駭客之手，加密檔案的方式如齣一轍。

　　麥剋立刻就開始處理這件事。威席索雷那的弱點在於罪犯偷吃步，為瞭追蹤哪些人有付過贖金，在威席索雷那的贖金筆記上，給瞭每位受害者獨立一組辨識號碼。就勒索軟體而言，這是標準作法。收到贖金之後，受害者會各自收到一組獨立的密鑰來解鎖加密檔案，這也是標準作法。不同的是，威席索雷那給的辨識號碼和密鑰是互相關聯的一組號碼。這就讓麥剋有機可趁。