这群少年黑客靠窃取Xbox游戏暴富,却最终进监狱
7月1日消息,据国外媒体报道,曾经有一群痴迷Xbox游戏的青少年黑客因游戏爱上了编程和黑客技术。不知不觉中,他们合作撼动了微软重金打造的游戏帝国,侵入了世界顶级游戏开发商的内部网络,积聚了巨额财富,最终也把自己送进了监狱。
一、大众高尔夫的保险杠
从加拿大到美国特拉华只需要一天。多伦多大学高年级学生戴维·波科拉(David Pokora)戴着眼镜,留着长到肩膀的金色头发。他需要驾车向南,把给自己大众高尔夫R所买的保险杠拉回来。
美国卖家不愿将零件运往加拿大,所以波科拉让卖方吧保险杠寄给住在威明顿的好友贾斯汀·梅(Justin May)。这两个年轻人都是狂热的游戏玩家,都对Xbox的内部运行机制十分着迷。虽然他们多年来一直在聊天和合作,但彼此从未见过面。波克拉计划在周五开上8个小时的车,和梅一起享用一顿悠闲的晚餐,然后拖着金属材质的蓝色保险杠回到位于加拿大安大略米西索加的家。他的父亲主动提出和他一起前去,这样他们就可以轮流驾驶家里的捷达车了。
2014年3月28日,经过一个小时的车程,波克拉驾车经过穿过美加边界的路易斯顿-昆斯顿大桥,抵达尼亚加拉峡谷东部的边境检查站。一位美国海关官员扫描了他们的护照,并温和地询问了他们的行程。正当波克拉的父亲要启动捷达车时,显示器引起了海关检查人员的注意。
“……Xenon是什么?”那个检查官问,这个陌生的词让他的发音并不顺畅。
坐在副驾驶座上的戴维被这个问题吓了一跳。Xenon是他的一个在线网名,他经常使用他的网名——比如Xenomega和detox——玩Halo游戏,或者和其他程序员讨论他的Xbox黑客项目。事实上仅仅有少数游戏爱好者才会知道这个绰号,为什么海关检查人员检查护照时Xenon会突然冒了出来呢?
波科拉的困惑持续了几分钟,他才想起自己给自己注册的一人公司取名为Xenon Development Studios。该公司主要运营并处理自己经手的Xbox服务支付业务,波科拉通过自己的方法让订阅用户能够在100多个不同的游戏中解锁秘籍或跳过关卡。他向海关检查人员提到了该公司,并强调它是经过合法注册的。海关检查人员命令波克拉父子再等上一分钟。
当他和他的父亲等还在待进入纽约西部的许可时,戴维发现了空空如也的捷达背后出现一阵颤动。他回头看了一眼,看见两个穿着深色制服的人下车正在从两侧接近自己的车。“一定是弄错了,”他的父亲嘟囔着。这时一个声音在窗外咆哮着让他们下车,波科拉这时意识到他走进了一个陷阱。
在毗邻的美国海关与边境保护局大楼(US Customs and Border Protection building)拘留区内,波科拉思考着自己沉迷于Xbox游戏时那些愚蠢冒险。十年前,当他开始破解这种游戏主机的软件时,这似乎是一种无害的乐趣——这是他和他的朋友们与自己渴望加入的那些公司里的工程师们斗智斗勇的一种方式。但随着时间的推移,Xbox的黑客场景变得肮脏不堪,金钱、刺激和地位的诱惑侵蚀了Xbox的黑客道德规范。波科拉也逐渐陷入了一系列让年轻的自己都感到震惊的一系列计划中:渗透到游戏开发者的网络中,伪造Xbox原型,甚至怂恿对微软总部进行盗窃。
波科拉早就意识到,他的不当行为激怒了一些强大的利益集团,而不仅仅是在游戏业内部;在寻找Xbox所有产品的过程中,他和他的同事们也侵入了美国的军事网络。但是在刚刚被捕之后的短短几个小时内,波科拉并不知道自己的行为在法律层面上到底有多严重:在随后八个多月的时间里,他因密谋窃取多达10亿美元的知识产权而被起诉,联邦检察官打算让波科拉成为第一位因盗窃美国商业机密而被定罪的外国黑客。他的几位朋友和同事也最终卷入了这场麻烦的漩涡:一个人变成了告密者,一个变成逃犯,而另一个最后离开了人世。
隔着厚厚的透明玻璃板,波科拉可以看到他的父亲坐在隔间外的另一个房间里。他看着一个联邦探员弯下腰去通知波科拉的老爹,一个出生在波兰的建筑工人,他唯一的儿子在很长一段时间内都无法再回到加拿大。听到这些,波科拉的父亲用长满老茧的双手把头埋了起来。
看到父亲是如此痛苦,戴维感到沮丧,他希望自己能说些安慰的话。“没事的,爸爸,”他轻声说,示意要引起他的注意,“一切都会好起来的。”但他父亲隔着厚厚的玻璃根本听不见他在说些什么。
二、幼儿园级别的安全错误
在能读会写之前,戴维·波克科拉就已经表现出了在计算机方面的天分。家人拍摄的视频可以看出,1995年还没有三岁的波科拉玩一款名为Blake Stone: Aliens of Gold的游戏时非常流畅,手指在他父母的非品牌电脑键盘上翩翩起舞。这场比赛吸引波科拉的并不是它的刺激,而是看似神奇的控制;他想知道一个四四方方的米黄色机器是如何将他的身体动作转化成屏幕动作的。这个孩子就是一个天生的程序员。
整个小学期间波科拉都在学习编程。他学会开发包括基本的Web浏览器等一些工具。但当他还是一个孩子的时候,他就完全迷恋上了编程,即便在和家人一起去波兰旅行的时候也是如此。他把笨重的笔记本电脑拖到了父母亲戚住的那个昏昏欲睡的小镇。没有别的事情可做,所以当小鸡在院子里四处游荡时,他自学了Visual Basic .NET编程语言。他住的房子没有网络,所以当他的程序出错时,波科拉也无法通过谷歌搜索引擎求助。但他不断地修改自己的代码,直到代码变得完美无缺,这是一个劳动密集型的过程,让他充满了意想不到的喜悦。当他再次回到加拿大的家中时,波科拉迷上了通过意愿控制机器的心理奖励。
当波科拉开始沉浸于编程时,他的家人买了第一台Xbox。凭借其能够连接到Xbox Live服务的多人游戏会话及其熟悉的Windows派生体系结构,这部机器使得波科拉的超级任天堂游戏机看起来像是一件老古董。每当波科拉不玩《Halo》游戏时,他就会在互联网上搜索有关他最喜欢的Xbox的技术信息。漫无目的的游弋让他接触到了一个黑客社区,那里正在重新定义Xbox可以做什么。
为了揭开它的秘密,这些黑客打开了主机的外壳,窃听CPU、RAM、闪存芯片等主板的各种部件之间的数据。这导致了他们发现了密码学专家布鲁斯·施奈德(Bruce Schneier)所说的“许多幼儿园小朋友都能对付的安全错误”。例如,微软将机器启动代码的解密密钥留在了机器内存的可访问区域。2002年,一位名叫邦妮·黄(Bunnie Huang)的麻省理工学院(MIT)的研究生发现了密钥,这使得所有黑客都有可能绕过Xbox启动项,从而能够播放音乐、运行Linux或模拟Segas和任天堂的自制程序。他们首先要做的就是调整主机的固件,要么将所谓的modchip焊接到主板上,要么从USB驱动器上加载一个被黑客破解的游戏保存文件。
一旦波科拉破解了自家的Xbox游戏机,他就开始对自己感兴趣的《Halo》游戏进行大量的修修补补。他经常出没于IRC频道和网络论坛,那里有最优秀的《Halo》程序员们,研究如何改变游戏的物理特性。很快他就写出了一个名为《Halo2》的公用程序,这款游戏允许玩家在游戏的任何场景中加入数字化的水,把游戏中的晴空万里变成暴雨如注。
2005年11月,第二代Xbox即Xbox360的发布结束了这场混战。360没有其前身那种明显的安全缺陷,这让年仅13岁的波科拉这样的程序员懊恼不已,因为他再也不能运行未经微软审核的代码了。对于受挫的黑客来说仍有一个潜在的解决方案,但它需要一个罕见的硬件:Xbox 360开发工具包。
开发工具包是微软注册开发人员用来编写Xbox程序的机器。在未经训练的人看来,它们看起来就像普通的游戏主机,但是这些单元中包含了游戏开发过程中不可或缺的大部分软件,包括逐行调试的工具。拥有开发工具包的黑客可以像授权程序员一样操作Xbox软件。
微软只会向经过严格筛选的游戏开发公司分发开发工具包。但在出现互联网泡沫的2000年代中期,当一个破产的开发商匆忙抛售其资产时,偶尔会有一些套件可用。但在大多数情况下,公开市场上少有相关硬件。然而,有一个黑客在偶然情况下获得了一个开发工具包,他渴望从自己的好运中获利,这将帮助波科拉登上Xbox游戏机的舞台。
三、唯一重要的教育
2006年,38岁的罗迪·范·克利夫(Rowdy Van Cleave)在加州核桃溪(Walnut Creek)担任富国银行(Wells Fargo)技术经理时,得知附近一家回收站正在低价抛售Xbox DVD光驱。当他去查看这些产品时,设备的所有者提到他们经常收到多余的微软硬件。范·克利夫曾经是名为Team Avalaunch的Xbox黑客团队的一员,他自己在回收站的仓库里挑挑拣拣,找出一堆可能有转售价值的Xbox游戏设备。
在筛选了成堆的Xbox报废设备后,范·克利夫说服回收站让他把五块主板带回家。当他将其中一块连上Xbox 360并启动它时,屏幕显示出激活调试模式的选项。“天哪,”范·克利夫想,“这是一块该死的开发主板!”
范·克利夫意识到他无意中发现了Xbox游戏机里的“图坦卡蒙之墓”,于是他转身与回收站达成了一项协议,从而可以购买任何废弃的Xbox硬件。其中的一些他留给自己收藏,一些则分给朋友们:他曾经送给另一个团队成员一个开发工具包作为结婚礼物。但是,范·克利夫一直在寻找他可以信赖的谨慎付费客户。
2008年,16岁的波科拉通过一个网友认识了范·克利夫(Van),并以自己高超的技术给他留下了深刻印象。除了为自己购买工具包之外,波科拉还成为了范·克利夫的推销人员,向其他《Halo》黑客兜售硬件,并从中赚取可观的利润;每个套件要价1000美元左右,尽管有时有人能够开出3000美元的高价。(范·克利夫否认波科拉是为了他推销工具包。)在买卖过程中,波科拉和几个客户成了朋友,其中就包括住在特拉华州威明顿的贾斯汀·梅。
图示:戴维·波科拉(David Pokora)
现在有了开发工具包,波科拉可以开始修改最近发布的游戏《Halo3》。波科拉习惯于深夜开始自己的黑客工作,以一种他称之为“超集中”的恍惚状态进行编码,直到凌晨3点或4点左右从疲惫中恢复过来。他上学经常迟到,但对自己每况愈下的成绩不屑一顾;他认为在他的开发工具包中编程是唯一重要的教育。
波科拉在Halomods.com这样的论坛上发布了他开发的《Halo3》作品片段,这也让他引起了加利福尼亚州惠蒂尔黑客安东尼·克拉克(Anthony Clark)的注意。18岁的克拉克曾有过反汇编Xbox游戏的经验——将他们的代码从机器语言反汇编成编程语言。他联系了波科拉,建议他们能够合作进行一些项目。
克拉克和波科拉亲密无间,几乎每天都在谈论编程、音乐、汽车和其他青少年感兴趣的事。波科拉向克拉克出售了一个开发工具包,这样他们就可以一起合作破解《Halo3》;反过来,克拉克也给了波科拉一些破解的小窍门。他们编写了一个《Halo3》工具,能够赋予游戏主角特殊技巧,比如说跳到云里或者能够发射奇怪的炮弹。他们在PartnerNet共同花费了无数个小时进行黑客创作,这是一个只有开发工具包用户才能使用的沙箱版Xbox Live。
当波科拉和克拉克在网上发布他们的软件时,他们开始从微软以及《Halo》系列游戏开发公司Bungie的工程师那里得到了肯定的消息。尽管知道Pokora和Clark正在使用不完善的开发工具包,但专业程序员只是叫好——他们告诉波科拉,这真酷,你在逆向工程方面做得很好。这些令人鼓舞的反馈使波科拉确信自己走上了一条非传统的道路,走上了游戏开发的职业道路——这或许是米西索加(Mississauga)一个建筑工人儿子唯一的道路,他不是教室里的学习明星。
但波科拉和克拉克偶尔也会更加疯狂和肆意地进行恶作剧。到2009年,这对搭档不仅使用了PartnerNet来运行他们修改版的《Halo3》,还破解了尚未发布的测试版软件。波科拉曾截下一张关于《Halo3》的地图,然后随意就和朋友们分享,结果这张截图在《Halo》的粉丝群中流传开来。当Pokora和克拉克下次再回到PartnerNet玩《Halo3》时,他们在游戏主屏幕上看到了Bungie工程师留给他们的消息:“赢家不要闯进PartnerNet。”
这两名黑客对这一警告一笑了之。他们认为他们的恶作剧都很有趣——他们到处偷测试版,但仅仅是因为他们太喜欢Xbox了,而不是为了丰富自己。他们没有理由停止与Xbox开发工程师一起玩猫和老鼠的游戏,他们希望有朝一日可以相互成为同事。
四、我的意思是说,这只是电子游戏
直到2009年底,Xbox基本无懈可击。安全研究人员终于发现了一个弱点:通过将一个芯片附加到一套用于质量保证测试的神秘主板引脚上,能够使Xbox 360的防御失效。这种黑客行为被称为JTAG,由联合测试行动组(Joint Test Action Group)缩写而来,该行业组织曾在上世纪80年代中期曾建议将测试引脚添加到所有印刷电路板上。
图示:安东尼·克拉克(Anthony Clark)
当这一漏洞的消息传出后,Xbox 360的用户们争先恐后地开始要求JTAG服务。现在Xbox Live共有2300万用户,多人游戏变得更加受欢迎,波科拉所谓的一批“被父母信用卡宠坏的孩子们”往往愿意通过一切方法去羞辱对手。
对波科拉和克拉克来说,这是一个赚钱的机会。他们破解了军事主题射击游戏《使命召唤》系列,在Xbox Live上创建了所谓的“改装大厅”(modded lobbie),在那里,《使命召唤》玩家可以加入不再受现实规则约束的游戏。只要支付每半小时高达100美元的费用,玩家可以在使用超能力参加死亡竞赛:他们可以飞行,可以穿过墙壁,以闪电般的速度冲刺,也可以射出从未落空的子弹。
玩家再支付50到150美元,波科拉和克拉克还提供更高级的“感染”功能——玩家在加入非黑客游戏时依旧可以保留特异功能。波科拉最初不愿意出售感染病毒:他知道他的开挂客户会毫无悬念地杀掉那些倒霉的对手,这种情况让他觉得与游戏精神背道而驰。但之后,金钱开始滚滚而来,高达8000美元。想要加挂的用户太多了,他和克拉克不得不雇佣员工来应对这种疯狂。在自己成为一名企业家的兴奋中,波科拉忘记了他对公平的承诺。这是通向地狱之路,但波科拉几乎没有意识到自己再往下走。
微软(Microsoft)随后推出了一款自动系统,可以检测到被JTAG过的游戏机,并将其禁用,以阻止类似“使命召唤”(Call of Duty cheats)这样的违规行为。但波科拉反汇编了这个系统,并设计了一种对付它的方法:他编写了一个程序,将Xbox Live的安全查询劫持到主机的一个特定区域,在那里安全查询可能会被错误的数据填满,从而被骗去认证一个被黑客入侵的主机。
波科拉陶醉于自己成功带来的好处。虽然他依旧和父母住在一起,但在2010年秋天进入多伦多大学时自己交了全部学费。他和女友每晚都在高档餐厅用餐,在加拿大各地旅行时每晚都住在售价400美元的酒店里。但他这么做并不是完全为了钱,甚至不是因为获得了同辈人的奉承和崇拜;最令他垂涎的是,他破解了价值6000万美元的游戏,随心所欲,从中获得了欢乐和力量。
波科拉知道,他的《使命召唤》破解服务有一点违法的味道,侵犯了很多版权。但他将微软或Activision公司(使命召唤开发商)缺乏有意义的反击解读为,这些公司将一贯容忍他的业务,就像Bungie能够忍受他的《光晕3》诡计一样。Activision公司的确发出了一系列停止通知函,但该公司从未兑现其威胁。
“我的意思是说,这只是电子游戏,”波科拉在收到Activision发来的另一封信时告诉自己,“这并不是说我们侵入服务器或窃取任何人的信息。”然而,一切很快就会到来。
五、通道
迪伦·惠勒(Dylan Wheeler)是澳大利亚珀斯的一名黑客,化名SuperDaE。一位名叫Gamerfreak的美国朋友向他透露了一个属于Epic Games公司的公共密码清单。这家位于北卡罗来纳州卡里的公司是一家游戏开发商,以其开发的《虚幻引擎》和《战争机器》系列游戏而闻名。2010年,惠勒开始浏览论坛的账户,看看其中是否有属于Epic员工的账户。他最终确定了公司IT部门的一名成员,其电子邮件地址和密码出现在Gamerfreak给他的清单上;惠勒翻遍了这名男子的私人邮件,找到了一个内部EpicGames.com账户的密码。
随着自己在Epic Games公司找到了一个立足点,惠勒想要一名有才华的伙伴帮助他深入到网络中去。“谁会对这样的东西感兴趣?”他想知道这一点。戴维·波科拉是他长期以来非常钦佩并渴望成为朋友的人,也是第一个想到的名字。惠勒冷静地给加拿大人发了信息,并给了他一个进入世界顶级游戏开发商之一的机会;他没有提到自己只有14岁,担心自己的年龄会影响到此后的交易。
惠勒的提议比波科拉以前的任何尝试都要困难得多:从半公开的PartnerNet下载Halo地图是一回事,而打入一个强化的私有网络是另一回事,在这个网络中公司存储着最敏感的数据。但是波科拉对于他可能在Epic Games的服务器上发现哪些软件感到好奇,他对逆向工程开发大量绝密游戏的前景感到兴奋。因此,他通过设定基本规则来为自己将要做的事情找理由——例如他不会拿任何信用卡号码,也不会偷看Epic Games客户的个人信息。
波科拉和惠勒伪装成IT工作者,用惠勒获得的登录凭证在Epic的网络中搜索。他们找到了一个插入式USB驱动器,该驱动器保存了该公司的所有密码,其中包括一个让他们可以访问整个网络的密码。然后他们闯进了设计总监克里夫·克利夫·布莱斯金斯基(Cliff“CliffyB”Bleszinski);等公司大佬的电脑中。当他们打开布莱斯金斯基为兰博基尼制作的音乐文件夹时,看到里面有很多凯蒂·佩里和麦莉·塞勒斯的音乐,两人都笑了起来。(布莱斯金斯基在2012年离开Epic Games,证实了黑客的说法,并补充说,他“一直都是公众人物,对我喜欢泡泡糖流行音乐的喜好直言不讳”。)
为了获取Epic Games的数据,惠勒还求助于新泽西州的游戏玩家纳西瓦特。2011年6月,纳西瓦特从Epic Games下载了预发行版《战争机器3》(Gears of War 3),以及几百GB的其他软件。他把Epic Games的源代码烧成了八张蓝光光盘,然后用一个标记婚礼视频的包裹寄给了波科拉。波科拉和几个朋友共享了这个游戏,其中也包括他的开发工具包客户梅;几天后,这个游戏拷贝就出现在臭名昭著的盗版网站海盗湾。
《战争机器3》的泄露引发了联邦调查,Epic Games开始与联邦调查局合作,以确定其网络安全性受到了怎样的破坏。波科拉和惠勒在阅读Epic的电子邮件时发现了这个调查时间;当其中一封邮件描述了公司智囊团和联邦调查局特工的会面时,他们吓坏了。“我需要你的帮助——我会被逮捕的,”那年7月,惊慌失措的波科拉在写给梅的信中写道,“我需要加密一些硬盘。”
但Epic Games和联邦调查局之间的邮件往来很快就消失了,该公司对于阻止黑客访问网络并没有做出什么努力,这表明该公司无法确定黑客的侵入方式。在经历了第一次与法律的接触后,黑客们有了更大的底气,其中又属惠勒更为嚣张。他不断侵入Epic Games网络的敏感区域,在通过网络摄像头窥探企业高层会议时,他几乎没有掩饰自己的IP地址。纳西瓦特告诉波科拉关于他们的澳大利亚合作伙伴说:“他在别人知情的情况下登录了Epic Games,知道联邦调查局调查员在那里冷冷看着。惠勒知道他们在给联邦调查局的人发邮件,但他还是不在乎。”
侵入Epic Games的网络也让黑客们侵入了许多其他组织。波科拉和惠勒找到了Scaleform的登录凭证。Scaleform是一家所谓的中间件公司,为Epic Games的游戏核心提供引擎技术。一旦他们进入了Scaleform内部,他们发现该公司的网络中有着硅谷巨头、好莱坞娱乐集团和僵尸工作室(Spec Ops series of games)的侵入渠道。而在僵尸工作室的网络上,他们发现了美国军方留在那里的远程控制通道。在这些安全系数很低的通道中穿行并不是什么大挑战,但波科拉对留下太多的数字痕迹非常谨慎。“如果他们注意到这一点,”他告诉联邦调查局,“他们会来找我的。”
随着侵入企业规模的扩大,黑客们讨论了如果联邦调查局找上门来他们该怎么办。由于攻破所谓安全网络带来的无所不能感觉,波科拉提出发布Epic Games的所有专有数据作为报复:“如果我们永远消失了,那么就会把它上传到互联网,说去你妈的Epic Games”。
黑客们还开玩笑说,他们应该把自己称为“监狱帮”。每个人都开玩笑似地建议,他们可以自己为Xbox配音,让其他囚犯产生恐惧心理。
六、如何结束?
波科拉越来越迷恋破解企业网络,他在Xbox游戏界的老朋友也开始担心他的未来。凯文·斯基佐(Kevin Skitzo)是Avalaunch hacker的一名成员,他力劝他从深渊中撤退。“伙计,别胡扯了,”他恳求波科拉,“关注学校吧。我的意思是,我进去了,这太高明了。但随着科技的进步和执法力度的增强,你不可能永远能避开子弹。”
但波科拉太过沉迷于囤积禁售软件的兴奋之中,没有听从这个建议。2011年9月,他偷走了《使命召唤:现代战争3》的预发行版。“让我们被捕吧。”当他开始下载的时候对他的朋友们打趣道。
尽管他在从一个网络转到另一个网络时变得狂妄自大,但波科拉仍然为自己对金钱的不在乎感到自豪。在侵入了一个包含“一大堆PayPal用户”的数据库后,波科拉对他的同事们大加赞扬,因为他们抵制住了从账户中获利的诱惑。“我们本来可以把它们换成比特币,根本无法追踪。”
但随着时间的流逝,波科拉变得越来越唯利是图。例如,在2011年11月,他要求他的朋友梅与Xboxdevguy的游戏玩家达成协议,后者曾表示有意购买预发行版的游戏。波科拉愿意提供Xboxdevguy想要的任何游戏,每款只要几百美元。
波科拉与梅的密切关系让他的黑客军团感到不安。他们知道,梅曾在2010年3月波士顿游戏大会上因试图下载第一人称射击游戏Breach的源代码而被捕。这款游戏开发者的发言人告诉科技博客Engadget说,经过短暂的追逐后梅被抓住了,他说他“可以给我们更大更重要的人,他可以给我们名字。”但波科拉相信梅,因为他看到梅参与了许多不正当工作;他无法想象任何与执法部门勾结的人会被允许做这么多的坏事。
到2012年春天,波科拉和惠勒开始专注于破解僵尸工作室的网络。他们的团队成员现在有了两个新面孔:奥斯汀阿尔卡拉(Austin“AAmonkey”Alcala),一个印地安那州的高中生,和内森鲁克斯(Nathan“animefre4k”Leroux),其来自马里兰州,是一个柴油机械师的儿子。鲁克斯是一名杰出的天才:他编写的一个程序可以骗过著名游戏公司艺电出品的FIFA 2012,制造出让玩家原本通过完成比赛所获得的虚拟币。
在僵尸工作室的网络浏览时,该组织偶尔发现了一条通往美军服务器的通道,其中包括了僵尸工作室根据五角大楼合同开发的一款AH64D阿帕奇直升机的模拟器。惠勒下载了这款软件,并告诉他的同事们应该“把模拟器卖给阿拉伯人”。
同时黑客们还在忙着折腾微软,他们窃取了一些文件,其中包含早期版本的Durango。Durango是下一代Xbox游戏机的代号,这款设备后来被命名为Xbox One。黑客们并没有把这些文件卖给微软的竞争对手,而是选择了一种更为复杂的方案:他们自己用现成的组件伪造和出售Durango文件。鲁克斯自告奋勇地组织相应集会,作为交换他将从中分得一杯羹;他需要钱来支付马里兰大学的在线计算机科学课程。
黑客们在集会现场寻找买家,并在塞舌尔找到了一个愿意为该仿冒主机支付5000美元的买家。梅从鲁克斯的家里取出这台完整的机器,答应把它运到印度洋群岛。
但Durango从未到达目的地。当买家抱怨时,黑客们开始怀疑:联邦调查局截获了这批货物吗?他们现在都在监视之下吗?
惠勒尤其感到不安:在Epic Games的调查似乎停滞之后,他曾认为团队成员们是不可撼动的,但现在他确信每个人都将受到法律的打击。“我们如何结束这场闹剧?”他问自己。他想出的答案是在一片辉煌中倒下,去做一些能够捍卫他在Xbox上地位的事情。
惠勒在eBay上发布了关于Durango的信息,照片用的是鲁克斯制造的那台设备。这台不存在的机器的出价一度达到了20100美元,随后eBay取消了拍卖,并宣布这台机器存在欺诈行为。因为媒体对eBay事件的过度关注,波科拉切断了与惠勒的联系。
几个星期后,鲁克斯消失了;关于他被联邦调查局搜查的传闻不绝于耳。和波科拉关系密切的美国人告诉他,他们被装有有色玻璃的黑色汽车尾随。黑客们怀疑自己人中间可能有内鬼。
七、A线人
由于波科拉越来越多地攻击开发者,他和克拉克之间的关系开始恶化。这两个人最终在他们的《使命召唤》业务上因为人事问题发生了分歧——例如,他们雇佣了一些被波科拉认定贪婪的员工,但克拉克拒绝辞退他们。由于厌倦了这种摩擦,两人都开始转身忙其他业务。波科拉关注的是Horizon,这是一个和其他朋友合作开发的Xbox作弊服务。由于Horizon的欺骗术不能用在Xbox Live上,这意味着潜在的技术和法律问题更少。与此同时,克拉克改进了鲁克斯创造FIFA虚拟币的技术,并开始在黑市上出售这种虚拟币。曾参与黑客攻击僵尸工作室和制造仿冒Xbox One的阿尔卡拉开始为克拉克的新业务工作。
20岁的波科拉一边管理Horizon外挂服务,一边应付大学学业。而惠勒继续在招摇过市。在eBay事件之后不久,微软派了一个名叫迈尔斯·霍克斯(Miles Hawkes)的私家侦探去珀斯与他当面交流。惠勒在推特上发了一条关于自己和侦探会面的消息。在凯悦酒店吃午餐时,霍克斯向他询问有哪些人和他有过合作。惠勒说,霍克斯告诉他不要担心任何法律后果,因为微软只对“真正的混蛋”感兴趣。”(微软否认霍克斯的说法。)
2012年12月,美国联邦调查局突击搜查了Sanadodeh Nesheiwat位于新泽西州的家。Nesheiwat在网上发布了一份未经修订的搜查令。惠勒在一个公共论坛上对这些特工指手画脚,并鼓动人们骚扰他们;他还公开表示,将雇佣一名杀手谋杀签署逮捕令的联邦法官。
惠勒让所有情况升级的奇怪冲动也让联邦检察官感到担忧,他们自2011年6月《战争机器》泄露事件以来,就一直在小心翼翼地打击黑客。主持调查的美国助理律师爱德华·麦克安德鲁(Edward McAndrew)认为,在惠勒引发真正的暴力之前,他需要加快团队工作的步伐。
2013年2月19日早晨,惠勒正在位于珀斯的家中工作,突然发现窗户下面的院子里发生了骚动。一群穿着轻型战术装备的人员正在接近房子。惠勒急忙关闭了所有的电脑,这样任何想要分析他硬件的人至少都得首先破解他的密码。
在接下来的几个小时里,澳大利亚警方运走了惠勒估价超过2万美元的电脑设备;惠勒很生气,因为没有人费心把他宝贵的硬盘放在防静电袋里。那天他并没有被关进监狱,但他的硬盘却提供了大量罪证:惠勒频频对他的黑客行为进行截屏,比如在一次聊天中,他提议在僵尸工作室的服务器上运行“一些疯狂的程序,让粉丝们见鬼去吧”。
那年7月,波科拉告诉梅,他即将参加在拉斯维加斯举行的年度黑客大会Defcon,这是他多年来第一次跨境旅行。7月23日,麦克安德鲁和他的同事们对Pokora,Nesheiwat和Leroux提起了16起秘密诉讼,指控他们犯有包括电汇欺诈,盗窃和窃取商业秘密的阴谋;惠勒和Epic公司登录凭证的最初来源Gamerfreak被列为未予起诉的同谋。(四个月后,阿尔卡拉也被列为被告。)诉讼文件显示,政府的大部分起诉都是基于一名被称为A的线人提供的证据。他被描述为一名特拉华州居民,在鲁克斯的家中发现了仿冒的Xbox One,并将其交给了联邦调查局。
检察官还将被告们定性为“Xbox地下成员”。惠勒关于监狱帮的笑话再也不是笑话了。
尽管波科拉对秘密起诉书一无所知,但他忙的没有时间去参加Defcon,最后时刻临时改变了行程。联邦调查局担心逮捕他的美国同谋会促使他潜逃,所以他们决定等波科拉去南方旅行,然后再把黑客们一网打尽。
两个月后,波科拉前往多伦多歌剧院观看瑞典金属乐队Katatonia的演出。突然间他的手机嗡嗡地作响,那是阿尔卡拉的电话,现在印第安纳州菲舍尔一所高中的高年级学生。电话里的阿尔卡拉很兴奋:他说他认识一个人,能搞到最新的Durango原型机,是那种真正的原型机,而不是像他们去年夏天制造的那种赝品。这家伙愿意闯入微软雷德蒙德园区的一幢大楼偷出他们想要的东西。作为交换,窃贼要求提供微软游戏开发者网络的登录证书,外加几千美元。
波科拉对这个窃贼的想法感到困惑。“这家伙真蠢,”他想。但多年以来,波科拉已不再习惯听从自己的常识。他叫阿尔卡拉和他们联系。
这名窃贼是最近刚从高中毕业的阿曼,网名叫ArmanTheCyber。一年前,他复制了一枚属于他母亲男友的微软员工卡。从那以后,他一直在使用这张复制卡进出来雷德蒙德园区。(微软称阿曼没有复制员工卡,而是偷的。)18岁的阿曼已经偷到了一个Durango原型机自己使用;他对再回去偷一台的事感到紧张,但也充满了年轻人的鲁莽。
9月下旬的晚上9点左右,阿曼自己冲进了存放有Durango原型机的大楼。几个工程师还在走廊里闲逛;阿尔曼一听到脚步声就躲进隔间里。他最终爬上了楼梯到了五楼,他听说那里有一堆Durango原型机。当他踏上一片黑暗中的地板时,运动探测器检测到他的存在,灯光淹没了整个房间。阿曼吓坏了,急忙跑回楼下。
他终于在三楼的两个小隔间里找到了他想要的东西。其中一个装有Durango原型机的箱子上放着一双细高跟鞋;阿曼把两个原型机放在他的超大背包里,把漂亮的鞋子放在了地毯上。
就在阿曼把偷来的Durango原型机送给波科拉一个星期之后,他收到了一些令人吃惊的消息:一家微软供应商终于审查了他在今年夏天提交的一份就业申请,并聘请他担任质量保证测试员。在调查人员确认他偷走了Durango原型机之前,他只工作了几个星期。楼梯间的摄像机拍到了他离开大楼的画面。为了尽可能减少罪行,他请求波科拉阿尔卡拉送回被盗的原型机。他还归还了自己使用的原型机,因为很多黑客一直在通过网络搜索他的房子,想要抢走Durango原型机。
波科拉花了整整一个冬天都在攻击Xbox 360游戏。但随着多伦多在2014年3月开始解冻,他觉得自己可以抽出一个周末的时间开车到德拉瓦去取回为自己大众高尔夫所订购的保险杠。
“你知道,我有可能被逮捕,”他们准备离开他告诉父亲。波科拉的父亲并不知道他在说什么,对这个肯定是坏笑话的东西微微一笑。
八、这种生活不适合你
在布法罗联邦法院露了一次面,随后在附近的一个县监狱呆了几天之后,波科拉和另一名联邦囚犯一起被装进面包车里。他们被送往俄亥俄州的一所私人监狱,波科拉将被关押到直至特拉华州法院准备对他提起诉讼。他说,为了好玩,狱警们把囚犯们的三明治扔到货车的地板上,因为他们知道那些戴着镣铐的人够不到。
在3个小时的旅程中,这名因用锤子殴打他人而服刑的帮派成员建议波科拉采取一切必要措施,以减少自己在狱中的时间。“这种生活不适合你,”他说,“这种生活不适合任何人,真的。”
2014年4月初,波科拉终于被带到了特拉华州。他也把帮派成员的话始终放在心上。他很快接受了对方提出的认罪协议,并帮助受害的公司识别出他所利用的漏洞——例如,那些受到轻度安全保护的通道可以让他在网络之间随意跳跃。当自己坐在房间里,听波科拉解释他的黑客行为时,首席检察官麦克安德鲁对这位22岁的加拿大人产生了兴趣。他说:“他是一个非常有天赋的孩子,但却走上了一条糟糕的道路。很多时候,当你调查这些事情的时候,你必须对这些人的才华和创造力有一定程度的钦佩。然后再退一步说,’这就是问题所在’。”
一天,在从监狱到法庭的路上,波科拉和一个看上去很熟悉的人坐在同一辆警车里。这是一个20岁的小伙,面色苍白,身材瘦削,还有磨牙的毛病。那是内森·鲁克斯,波科拉从未见过他,但从一张照片上认出了他。他于当年3月31日在威斯康辛州的麦迪逊被捕。在联邦调查局的一次突袭行动后,鲁克斯被吓得退出了Xbox黑客业务,并搬到了麦迪逊。被捕之前鲁克斯在一家小游戏开发商Human Head Studios做程序员,生活正在欣欣向荣。
当他和鲁克斯戴着镣铐出现在法庭上时,波科拉试图采纳这名帮派成员的建议。“你看,这其中有很多都是因为DaE的混蛋所为,”他用惠勒的昵称SuperDaE的简写说,“你可以肆意践踏我,也可以做任何事情,因为你不配拥有像DaE这种烂人。让我们做我们应该做的事,然后离开这里。”
与波科拉不同的是,鲁克斯最终获得了保释,并获准与父母一起生活。但当他在马里兰的家中待着时,他渐渐相信,鉴于自己矮小的身材和害羞的天性,如果进了监狱,注定要被强奸或谋杀。他对监狱的恐惧变得如此强烈,以至于在6月16日,他去掉了脚踝监视器,逃跑了。
他付钱让一个朋友帮他偷渡到加拿大,往北近400英里。但是他们的长途跋涉却以徒劳告终:加拿大人在边境上查获了汽车,鲁克斯并没有正视自己的越狱失败,而是拔出一把刀,试图从桥上冲到加拿大的领土。当警察包围了他时,他只有一个选择:捅了自己好几刀。安大略医院的医生设法把他从死亡线上拉了回来。一旦他从重症监护室被送回布法罗后,保释随即被撤销。
当波科拉被量刑的时候,律师声称他的当事人已经失去了区分游戏和犯罪的能力。他在量刑备忘录中写道:“现实世界中的戴维完全来自于网络中的戴维。但正是在这个匿名、边界规则和私人交流远离日常生活的黑暗世界里,戴维逐渐对一种在线文化的认识失去了方向。在这种文化中,玩电子游戏和入侵电脑网络之间的界限缩小到几乎消失的程度。”
认罪后,波科拉,鲁克斯和内什瓦特最终也得到了差不多的惩罚:波科拉和内什瓦特在监狱里度过了18个月,鲁克斯待了24个月。波科拉大部分时间都在费城的联邦拘留中心度过,他在那里利用电脑室收发电子邮件或听mp3。有一次,在等待终端开放的时候,一个精神不稳定的囚犯冲他发火,波科拉跳起来反击。直至一名警卫用辣椒水对付波科拉,冲突才宣告结束。服刑期满后,波科拉在新泽西州纽瓦克的移民拘留所待了几个月,等待被遣送回加拿大。那所监狱的法律图书馆里有个人电脑,波科拉利用自己的黑客技能找到隐藏的微软纸牌游戏作为消遣。
2015年10月,当他最终回到米西索加时,波科拉给他的老朋友安东尼·克拉克发了短信,后者现在正面临着自己的法律困境。阿尔卡拉向政府坦白了所有关于克拉克制造FIFA游戏虚拟币的行为。此前克拉克已经被国税局盯上了:克拉克属下的一名员工因每天从达拉斯银行账户中提取高达3万美元资金而受到怀疑。阿尔卡拉主动配合了联邦调查局,解释了克拉克的业务可以欺骗艺电的服务器,每秒吐出数千金币:该团队编写的代码能够自动加速FIFA的每场比赛,因此超过11500场比赛可以在很短的时间内完成。阿尔卡拉提供的信息导致克拉克和另外三名线人被指控犯有欺诈罪;据称,他们通过出售FIFA虚拟币获得了1600万美元的收入。
尽管克拉克的三名共同被告都承认有罪,但他仍打算出庭受审。他觉得自己没有做错什么,尤其是艺电的服务条款规定,FIFA的虚拟币没有真正的价值。此外,如果电子艺界的高管们真的对他的操作感到不安,他们为什么能够光明正大地直接交涉?也许艺电只是嫉妒,因为这家公司并没有想出如何从游戏内货币中创造收入的方法。
“是的,我面临8年以上的监控,”克拉克在给波科拉的短信中写道,“如果我认罪,刑期就能够缩短到三年半。不管怎样说,他们一直试图让我认罪。”
波科拉警告说:“如果你败诉了,他们就会变本加厉地惩罚你。我唯一关心的是如何让你了解它会是什么样子。因为这是一件棘手事。”但克拉克不愿动摇——他是一个有原则的人。
7月4日,波科拉再次写信给克拉克。他开玩笑地问克拉克为什么还没有寄给他一个他要求的定制视频:克拉克和他的墨西哥裔美国亲戚在唐纳德·特朗普皮纳塔(Donald Trump pinata)的背景下随着萨尔萨音乐翩翩起舞。“萨尔萨舞曲在哪里?”波科拉问道。
回复很快来了:“在我的薯条上”,随后是带着笑脸的墨镜表情符号。这是波科拉最后一次收到克拉克的消息。
那年11月,沃斯堡联邦地区法院对克拉克的审判并没有如他所希望的那样进行:他被判犯有一项串谋诈骗罪。他的律师认为他有充分的理由上诉,因为他们认为控方未能证明FIFA虚拟币已经对艺电造成了任何实际伤害。
但克拉克的法律团队从未有机会提起诉讼。2017年2月26日,大约在他被判刑的一个月前,克拉克在他位于惠蒂尔家中去世。亲友坚持认为,克拉克的死亡是个意外,是酒精和药物相互作用的结果。克拉克刚满27岁,留下了价值超过400万美元的遗产。
九、"我只是想看看能走多远"
现在,Xbox地下成员们已经适应了平民生活,并取得了不同程度的成功。由于自己的合作态度?,阿尔卡拉免去了牢狱之灾;他考上了波尔州立大学并成为了优秀生。这位20岁的年轻人带着他的女友参加了2016年4月举行的量刑听证会——“我的第一个真正的女友”——并谈到了他在联邦调查局关于基础设施保护会议上所做的演讲。“世界是属于你的,”法官告诉他。
鲁克斯的同事代表给法庭写了一封信,称赞他的智慧和善良。“他有一个很有前途的游戏开发事业,我认为他不会再次冒险把它丢掉,”一位支持者写道。出狱后,鲁克斯回到麦迪逊重新加入公司。
在被捕时已经28岁的内什瓦特并没有他的年轻同事那样好。去年12月他因药物成瘾而苦苦挣扎,去年12月因为使用可卡因和阿片类药物而违反了缓刑规定而重新被捕。他的假释官员说,在他最近一次康复之前,他“承认每天要吸食50袋海洛因”。
因为惠勒在大多数黑客事件发生时是未成年人,所以美国决定将关于他的起诉交给澳大利亚当局。在被要求在48小时内交出护照后,惠勒驱车直奔机场,逃到他母亲的祖国捷克。由于帮助儿子逃跑,澳大利亚人为迫使惠勒回国接受审判,监禁了他的母亲。(她后来被释放。)但惠勒选择继续逃亡,最终定居英国之前,他持欧盟护照在欧洲各地漂流。在旅途中,他试图借钱购买一辆价值50万美元的法拉利,解释说医生说他需要这辆车来治疗法律困境所带来的焦虑症。当然,这一切没有成功。
现年26岁的波科拉在回到加拿大的头几个月里对自己的生活失去了兴趣。他担心自己的大脑已经在监狱这个智力刺激短缺的地方永久腐烂了。但好在他与自己的女友重逢,并在多伦多大学(University of Toronto)重新入学。他通过为用户界面自动化工具编程等兼职勉强凑齐了学费;财务上的窘境让他不时怀念破解《使命召唤》的日子。
当他得知克拉克的死讯时,有段时间波科拉对阿尔卡拉非常怨恨。阿尔卡拉是政府起诉他朋友的关键人物。但是波科拉最终让怨恨过去了。对他曾经的同伴们怀恨在心并没有任何收获。他甚至无法对贾斯汀·梅(Justin May)产生多大的怨恨,他和许多其他人都确信,他是起诉书中认定的位于特拉华州的联邦调查局线人A。(“不好意思,我不能对此发表评论,”当被问及他是否是A时,梅回答道。目前宾夕法尼亚州东部联邦地区法院正在起诉梅,罪名是诈骗思科和微软价值数百万美元的硬件。
波科拉仍在努力理解,他对编程的热爱是如何扭曲成一种痴迷,以至于把他的道德准则搅得一团糟。他说:“尽管我有意识地做出了我所做的决定,但我从来没有想过要让它变得那么糟糕。”“我的意思是,我想进入公司去浏览一些源代码,我想学习,我只是想看看它能走多远——就是这样。这真的只是智力上的好奇。我不想要钱——如果我想要钱,我就会拿走那里所有的钱。但是,我的意思是,我得到了我想要的东西。但最终结果令人遗憾。”
波科拉知道,自己永远不会受游戏行业的欢迎。所以自从去年6月完成计算机科学课程后,他一直在别处寻找全职工作。但他很难将自己曾经最好的作品组合在一起:在美国联邦调查局的施压下,加拿大当局没收了他被捕前拥有的所有电脑,他在全盛时期针对Xbox开发的大部分软件都永远消失了。他们确实让他保留了那辆2013年的大众高尔夫,他非常喜欢那辆车,所以他愿意冒险开车去特拉华州取保险杠。他把车放在位于米西索加的父母家中,这是他2岁时第一次玩游戏的地方,也是他离开监狱后生活的地方。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。