鄒蔚：我在藍(lán)翔技校調(diào)查尋覓網(wǎng)絡(luò)黑客的二十天

7

十幾天過去了，每天都是機(jī)械地重復(fù)頭一天。至于尋找黑客，沒有任何突破。我做過一個(gè)夢：我第一天到藍(lán)翔，系主任在辦公室一一給我介紹計(jì)算機(jī)系的老師，他們很客氣地站起來跟我握手。我看到每張辦公桌上都放著一份《紐約時(shí)報(bào)》??

一次偶然的交談讓事情有了進(jìn)展。有天上機(jī)實(shí)習(xí)，坐了一個(gè)鐘頭后，我準(zhǔn)備出去抽煙，站著掃視一圈，想拉個(gè)同伙。老任坐在一臺(tái)電腦前，噼里啪啦地敲著鍵盤。我走到他身后，好奇地盯著屏幕，他正在往黑色的對(duì)話框里輸入代碼，我問他在做什么。老任是球迷，我們聊過幾次中超聯(lián)賽。他沒回頭，慢悠悠地說：“我在修機(jī)子。”

“真看不出您老還有這手藝。”

“是啊，都搞了快四十年了。”

“四十年前咱們國家有電腦嗎？”

“外面沒有，部隊(duì)里有。那不是電腦，叫大型機(jī)。”

“您以前在部隊(duì)搞計(jì)算機(jī)？”

“對(duì)。”

“那您具體做什么？”

“軟件開發(fā)。”

“是部隊(duì)請(qǐng)您去幫忙，還是……”

“我就在部隊(duì)里。”

“你是軍官？什么軍銜？”

“上校。”

老任還在擺弄那臺(tái)電腦,周圍還有很多人，我沒有繼續(xù)發(fā)問，獨(dú)自下去抽了根煙。到藍(lán)翔之前，我就知道這個(gè)學(xué)校和部隊(duì)有關(guān)系，只是沒想到，連一個(gè)打掃衛(wèi)生的老頭都有這么強(qiáng)的技術(shù)背景。這是一個(gè)好消息。

第二天，我趁午休時(shí)去機(jī)房找老任，他正在玩連連看。我還是用現(xiàn)在學(xué)不到東西作借口引入話題。“我在網(wǎng)上看到藍(lán)翔技校攻擊過美國公司，覺得這里能學(xué)到真東西。但怎么來了光學(xué)Word呢。”老任說：“攻擊美國那是他媽的美國挑事兒，和咱們沒關(guān)系。咱們哪能搞這玩意啊，咱這以前都沒外網(wǎng)，4樓還是去年剛弄的，攻什么擊啊。”

老任回憶說，藍(lán)翔技校涉及“黑客攻擊”的新聞是假期時(shí)出來的，學(xué)校幾乎沒人，也沒辦法查出為什么藍(lán)翔會(huì)跟這檔子事扯上關(guān)系。我想知道更多的細(xì)節(jié)，老任并沒講，而是給我講了一通黑客攻擊的原理。他說，理論上任何一臺(tái)連上網(wǎng)的電腦都可以進(jìn)行黑客攻擊。但現(xiàn)在的攻擊方法和以前不一樣，很難查出攻擊者是誰，因?yàn)楹诳蜔o時(shí)不刻都在“養(yǎng)雞”，也就是秘密地控制他人計(jì)算機(jī)發(fā)動(dòng)攻擊。“如果別人利用我們的服務(wù)器做成攻擊機(jī)，這就沒辦法了。現(xiàn)在沒有人敢直接攻擊，都是通過好幾道彎，轉(zhuǎn)來轉(zhuǎn)去。沒那么笨的人，讓人逮住。”

從現(xiàn)在公開的調(diào)查看，原理確實(shí)如此。攻擊Google的黑客進(jìn)入系統(tǒng)后，他們將數(shù)據(jù)發(fā)送給位于美國伊利諾依州和得克薩斯州以及中國臺(tái)灣的指揮控制服務(wù)器。臺(tái)灣內(nèi)政部警政署科技犯罪防制中心主任李相臣曾出來辟謠，說臺(tái)灣公司可能都是受害者?！度A爾街日?qǐng)?bào)》文章里提到，黑客試圖通過臺(tái)灣的網(wǎng)絡(luò)地址來掩飾自己的身份，說那是中國大陸黑客的慣常策略。但就像老任講的，黑客隱藏自己的手段這么高明，誰又能認(rèn)定藍(lán)翔是受害者，而不是最終點(diǎn)的攻擊發(fā)動(dòng)地？

我后來曾向國內(nèi)一家網(wǎng)絡(luò)安全公司的創(chuàng)始人趙偉咨詢過藍(lán)翔成為肉雞的可能性。趙偉在網(wǎng)絡(luò)安全領(lǐng)域小有名聲，甚至被懷疑過是那次攻擊行動(dòng)的參與者之一。趙偉說，老任講的這種情況是可能的，“養(yǎng)雞是黑客的日常工作，也是攻擊的基礎(chǔ)，攻擊必須先找跳板。不光是藍(lán)翔，國內(nèi)很多大公司網(wǎng)絡(luò)安全防護(hù)意識(shí)和手段都很原始。黑客首先就找那些老弱病殘下手。”

即便這些都說得通，但老任的身份還是讓人好奇。我問起他的過去，老任對(duì)這些倒沒什么忌諱。八十年代，藍(lán)翔技校的創(chuàng)始人榮蘭祥和濟(jì)南軍區(qū)55151部隊(duì)合作辦技術(shù)培訓(xùn)學(xué)校，校址就在部隊(duì)大院里，老任那時(shí)正在這個(gè)部隊(duì)服役，認(rèn)識(shí)了榮蘭祥。之后，老任轉(zhuǎn)業(yè)到地方工作，退休后就被返聘藍(lán)翔技校，至今已有8年了。

老任說他挺喜歡機(jī)房的工作，雖然雜事多，但不像教課那樣累，況且教課老師的待遇并不高。他覺得年輕人不見得能干得好機(jī)房這個(gè)看似簡單的清潔、維修和防盜工作。

我了解的信息和老任說的一樣，藍(lán)翔曾經(jīng)跟部隊(duì)合作辦學(xué)，在部隊(duì)經(jīng)商的浪潮中被“收編”：部隊(duì)提供更大的辦學(xué)場地、部隊(duì)也介入學(xué)校經(jīng)營管理，榮蘭祥自己也成為部隊(duì)的職工。1998年，中國軍隊(duì)被中央軍委命令退出商業(yè)領(lǐng)域，技校重新回到了榮蘭祥手中，并在天橋區(qū)建了新校舍。脫離部隊(duì)后，藍(lán)翔技校還“帶著部隊(duì)的一些家屬和職工”。

直到現(xiàn)在，藍(lán)翔技校也基于專業(yè)特長，跟部隊(duì)進(jìn)行一些培訓(xùn)項(xiàng)目的合作，像電工、汽修。每年有不同專業(yè)的高級(jí)技工班畢業(yè)生入伍，成為技術(shù)士官。榮蘭祥很樂意講述他和部隊(duì)之間的良好合作關(guān)系，地方企業(yè)擁軍是被政府所鼓勵(lì)的。

8

在藍(lán)翔的二十幾天里，我一直想接近陳偉忠，向他打探些情況，我提出去他住處，被他拒絕了。我懷疑藍(lán)翔的老師中可能有人會(huì)是黑客。對(duì)于陳偉忠的冷淡，我開始以為是他對(duì)我抱有警惕之心，后來才聽同學(xué)說，陳偉忠這樣級(jí)別較低的老師，連間自己的房間都沒有，幾個(gè)老師住一個(gè)宿舍，根本沒什么獨(dú)立的空間。

一天中午，我回到宿舍，有點(diǎn)意外地看見陳偉忠坐在床邊和一個(gè)學(xué)生下象棋。我湊過去，看他們下完那盤棋，和陳偉忠聊了起來。他宿舍的下水道壞了，為了躲避臭味，午飯后就到我們這兒來了。

他問我原來是干什么的，我告訴他自己是擺糖水?dāng)偟模恢睂?duì)計(jì)算機(jī)感興趣，被藍(lán)翔技校有黑客的傳聞吸引，以為網(wǎng)絡(luò)技術(shù)會(huì)教黑客攻擊手段。

“我也不知道是真是假。就我這個(gè)級(jí)別，我估計(jì)沒有機(jī)會(huì)了解到那些事情。網(wǎng)絡(luò)技術(shù)是程甲老師教。程老師是咱系老師中工資最高的，比系主任工資都高。” 陳偉忠說。

程甲為什么能拿全系最高的薪水，他會(huì)是黑客嗎？我想多打聽一些程甲的信息，但陳偉忠說他僅見過程甲幾面，沒有太多交流。他只知道程甲是計(jì)算機(jī)系唯一的重點(diǎn)大學(xué)畢業(yè)的老師，技術(shù)很好，但是平時(shí)很少授課，專門管理學(xué)校的網(wǎng)絡(luò)中心。

我后來聯(lián)系上了程甲，那是我從藍(lán)翔逃出去之后的事兒。我也想等到程甲給我講課的那一天，但不可能，那還需要6個(gè)月。我向趙佳要了程甲的手機(jī)號(hào)碼，撥通了他的電話，借口是請(qǐng)教專業(yè)課程以及就業(yè)出路。電話那端，有他孩子的吵鬧聲。他操著山東口音的普通話，給我介紹網(wǎng)絡(luò)技術(shù)專業(yè)以后可能會(huì)講到的一些內(nèi)容，和我以后可能的出路。

他告訴我，學(xué)生畢業(yè)后從事技術(shù)工作的很少，能在北京這樣的大城市找到工作的也很少。“咱們的學(xué)生還做不了軟件開發(fā)，但做實(shí)施是沒問題的。”

我又問起他的工資。全系首屈一指的薪資，其實(shí)才不到6000元。程甲從山東大學(xué)計(jì)算機(jī)系畢業(yè)后做過程序員，2008年到藍(lán)翔技校。他也想過要離開藍(lán)翔，北京一家開發(fā)醫(yī)療軟件的公司曾經(jīng)高價(jià)挖過他。但考慮到家庭，他暫時(shí)留了下來。“軟件行業(yè)總出差，家里有個(gè)孩子，走不開。”他說。

我向他表達(dá)對(duì)黑客的好奇。他聽完，笑了，很干脆地說：“黑客違法，學(xué)校不教。咱們這確實(shí)沒有黑客，谷歌攻擊也不是咱們做的，咱們也沒有那么高水平的人。”

我追問當(dāng)時(shí)到底發(fā)生了什么，他給我講述了另一個(gè)版本的藍(lán)翔技校黑客風(fēng)波。

2010年2月，通過網(wǎng)絡(luò)關(guān)鍵詞監(jiān)測系統(tǒng),藍(lán)翔技校發(fā)現(xiàn)自己成為爆炸性新聞的主角之一。震驚之余，立即排查，發(fā)現(xiàn)4樓機(jī)房有一批計(jì)算機(jī)中毒—具體何時(shí)中毒不得而知—可能被人作為發(fā)動(dòng)網(wǎng)絡(luò)攻擊的中轉(zhuǎn)站。從程甲的說法來看，這并不是像老任描述的那樣，“機(jī)房以前沒有外網(wǎng)”。

“有些機(jī)器變成肉雞了，就是能夠被別人隨便操控的機(jī)器。他們通過咱們的計(jì)算機(jī)攻擊美國的服務(wù)器，美國那邊就以為是咱們攻擊的。闖入別人的電腦都顯示一個(gè)IP地址，都來源于藍(lán)翔技校，但具體是哪一臺(tái)就沒辦法區(qū)分了。”

從谷歌的聲明來看，攻擊者的方法是，通過“釣魚郵件”將Gmail用戶引向詐騙網(wǎng)站，誘騙他們透露郵箱的用戶名和密碼，從而得以閱讀并轉(zhuǎn)發(fā)受害者的電子郵件。在這種情況下，通過追查原始攻擊源來證明清白是不現(xiàn)實(shí)的，即使查出前一級(jí)發(fā)動(dòng)攻擊計(jì)算機(jī)的IP，它們?nèi)匀挥锌赡苁且慌?ldquo;肉雞”。藍(lán)翔技校迅速切斷了與互聯(lián)網(wǎng)連接的總接口，斷網(wǎng)持續(xù)了將近一個(gè)月。當(dāng)時(shí)懷疑中毒的一批電腦目前已經(jīng)更換，無跡可尋—當(dāng)時(shí)的電腦也是方正文祥。

我向程甲問起，《紐約時(shí)報(bào)》的文章提到藍(lán)翔有個(gè)烏克蘭教授，可能是黑客。程甲在電話里否認(rèn)了這點(diǎn)：“哪有外國老師，全他媽是中國人。”

9

第二十天，我全部的所思所想是如何逃出去，盡快結(jié)束這個(gè)玩笑—花1萬塊錢，用物理行為去核實(shí)一個(gè)技術(shù)問題。我曾精心策劃過兩次請(qǐng)假：我到校半個(gè)月沒有洗過澡，要求去學(xué)校對(duì)面澡堂洗浴，學(xué)校的浴室近一年沒有開放過；老家新農(nóng)村建設(shè)，房屋改造，需要我本人簽字，但都沒有被批準(zhǔn)。在一次集體勞動(dòng)時(shí)，我得到通知，學(xué)校決定加強(qiáng)出入管理，不允許任何學(xué)生出去，但沒有公布這樣做的原因。我知道以請(qǐng)假回家為理由，徹底消失,是不可能了。

只能尋找所有可能突然出現(xiàn)的人間蒸發(fā)機(jī)會(huì)。

第二天，氣溫罕見地躥升了10度，午后陽光刺眼，大多數(shù)學(xué)生正在午休。我原本準(zhǔn)備打一杯開水，再去機(jī)房找老任聊聊。去的路上，我看到校門開了一道小縫兒，沒有任何猶豫，我沖向那道門縫兒─馬上離開！我加快腳步徑直往外走，兩個(gè)門衛(wèi)的大聲質(zhì)問被甩在耳后。出了門，我沿馬路一直向南走，跳上一輛正在駛過的三輪摩托車，坐在擋板上。我在藍(lán)翔技校的學(xué)習(xí)生涯正式結(jié)束。