鄒蔚：我在藍(lán)翔技校調(diào)查尋覓網(wǎng)絡(luò)黑客的二十天

7

十幾天過去了，每天都是機(jī)械地重復(fù)頭一天。至于尋找黑客，沒有任何突破。我做過一個(gè)夢：我第一天到藍(lán)翔，系主任在辦公室一一給我介紹計(jì)算機(jī)系的老師，他們很客氣地站起來跟我握手。我看到每張辦公桌上都放著一份《紐約時(shí)報(bào)》??

一次偶然的交談讓事情有了進(jìn)展。有天上機(jī)實(shí)習(xí)，坐了一個(gè)鐘頭后，我準(zhǔn)備出去抽煙，站著掃視一圈，想拉個(gè)同伙。老任坐在一臺電腦前，噼里啪啦地敲著鍵盤。我走到他身后，好奇地盯著屏幕，他正在往黑色的對話框里輸入代碼，我問他在做什么。老任是球迷，我們聊過幾次中超聯(lián)賽。他沒回頭，慢悠悠地說：“我在修機(jī)子。”

“真看不出您老還有這手藝。”

“是啊，都搞了快四十年了。”

“四十年前咱們國家有電腦嗎？”

“外面沒有，部隊(duì)里有。那不是電腦，叫大型機(jī)。”

“您以前在部隊(duì)搞計(jì)算機(jī)？”

“對。”

“那您具體做什么？”

“軟件開發(fā)。”

“是部隊(duì)請您去幫忙，還是……”

“我就在部隊(duì)里。”

“你是軍官？什么軍銜？”

“上校。”

老任還在擺弄那臺電腦,周圍還有很多人，我沒有繼續(xù)發(fā)問，獨(dú)自下去抽了根煙。到藍(lán)翔之前，我就知道這個(gè)學(xué)校和部隊(duì)有關(guān)系，只是沒想到，連一個(gè)打掃衛(wèi)生的老頭都有這么強(qiáng)的技術(shù)背景。這是一個(gè)好消息。

第二天，我趁午休時(shí)去機(jī)房找老任，他正在玩連連看。我還是用現(xiàn)在學(xué)不到東西作借口引入話題。“我在網(wǎng)上看到藍(lán)翔技校攻擊過美國公司，覺得這里能學(xué)到真東西。但怎么來了光學(xué)Word呢。”老任說：“攻擊美國那是他媽的美國挑事兒，和咱們沒關(guān)系。咱們哪能搞這玩意啊，咱這以前都沒外網(wǎng)，4樓還是去年剛弄的，攻什么擊啊。”

老任回憶說，藍(lán)翔技校涉及“黑客攻擊”的新聞是假期時(shí)出來的，學(xué)校幾乎沒人，也沒辦法查出為什么藍(lán)翔會跟這檔子事扯上關(guān)系。我想知道更多的細(xì)節(jié)，老任并沒講，而是給我講了一通黑客攻擊的原理。他說，理論上任何一臺連上網(wǎng)的電腦都可以進(jìn)行黑客攻擊。但現(xiàn)在的攻擊方法和以前不一樣，很難查出攻擊者是誰，因?yàn)楹诳蜔o時(shí)不刻都在“養(yǎng)雞”，也就是秘密地控制他人計(jì)算機(jī)發(fā)動攻擊。“如果別人利用我們的服務(wù)器做成攻擊機(jī)，這就沒辦法了?，F(xiàn)在沒有人敢直接攻擊，都是通過好幾道彎，轉(zhuǎn)來轉(zhuǎn)去。沒那么笨的人，讓人逮住。”

從現(xiàn)在公開的調(diào)查看，原理確實(shí)如此。攻擊Google的黑客進(jìn)入系統(tǒng)后，他們將數(shù)據(jù)發(fā)送給位于美國伊利諾依州和得克薩斯州以及中國臺灣的指揮控制服務(wù)器。臺灣內(nèi)政部警政署科技犯罪防制中心主任李相臣曾出來辟謠，說臺灣公司可能都是受害者?！度A爾街日報(bào)》文章里提到，黑客試圖通過臺灣的網(wǎng)絡(luò)地址來掩飾自己的身份，說那是中國大陸黑客的慣常策略。但就像老任講的，黑客隱藏自己的手段這么高明，誰又能認(rèn)定藍(lán)翔是受害者，而不是最終點(diǎn)的攻擊發(fā)動地？

我后來曾向國內(nèi)一家網(wǎng)絡(luò)安全公司的創(chuàng)始人趙偉咨詢過藍(lán)翔成為肉雞的可能性。趙偉在網(wǎng)絡(luò)安全領(lǐng)域小有名聲，甚至被懷疑過是那次攻擊行動的參與者之一。趙偉說，老任講的這種情況是可能的，“養(yǎng)雞是黑客的日常工作，也是攻擊的基礎(chǔ)，攻擊必須先找跳板。不光是藍(lán)翔，國內(nèi)很多大公司網(wǎng)絡(luò)安全防護(hù)意識和手段都很原始。黑客首先就找那些老弱病殘下手。”

即便這些都說得通，但老任的身份還是讓人好奇。我問起他的過去，老任對這些倒沒什么忌諱。八十年代，藍(lán)翔技校的創(chuàng)始人榮蘭祥和濟(jì)南軍區(qū)55151部隊(duì)合作辦技術(shù)培訓(xùn)學(xué)校，校址就在部隊(duì)大院里，老任那時(shí)正在這個(gè)部隊(duì)服役，認(rèn)識了榮蘭祥。之后，老任轉(zhuǎn)業(yè)到地方工作，退休后就被返聘藍(lán)翔技校，至今已有8年了。

老任說他挺喜歡機(jī)房的工作，雖然雜事多，但不像教課那樣累，況且教課老師的待遇并不高。他覺得年輕人不見得能干得好機(jī)房這個(gè)看似簡單的清潔、維修和防盜工作。

我了解的信息和老任說的一樣，藍(lán)翔曾經(jīng)跟部隊(duì)合作辦學(xué)，在部隊(duì)經(jīng)商的浪潮中被“收編”：部隊(duì)提供更大的辦學(xué)場地、部隊(duì)也介入學(xué)校經(jīng)營管理，榮蘭祥自己也成為部隊(duì)的職工。1998年，中國軍隊(duì)被中央軍委命令退出商業(yè)領(lǐng)域，技校重新回到了榮蘭祥手中，并在天橋區(qū)建了新校舍。脫離部隊(duì)后，藍(lán)翔技校還“帶著部隊(duì)的一些家屬和職工”。

直到現(xiàn)在，藍(lán)翔技校也基于專業(yè)特長，跟部隊(duì)進(jìn)行一些培訓(xùn)項(xiàng)目的合作，像電工、汽修。每年有不同專業(yè)的高級技工班畢業(yè)生入伍，成為技術(shù)士官。榮蘭祥很樂意講述他和部隊(duì)之間的良好合作關(guān)系，地方企業(yè)擁軍是被政府所鼓勵(lì)的。

8

在藍(lán)翔的二十幾天里，我一直想接近陳偉忠，向他打探些情況，我提出去他住處，被他拒絕了。我懷疑藍(lán)翔的老師中可能有人會是黑客。對于陳偉忠的冷淡，我開始以為是他對我抱有警惕之心，后來才聽同學(xué)說，陳偉忠這樣級別較低的老師，連間自己的房間都沒有，幾個(gè)老師住一個(gè)宿舍，根本沒什么獨(dú)立的空間。

一天中午，我回到宿舍，有點(diǎn)意外地看見陳偉忠坐在床邊和一個(gè)學(xué)生下象棋。我湊過去，看他們下完那盤棋，和陳偉忠聊了起來。他宿舍的下水道壞了，為了躲避臭味，午飯后就到我們這兒來了。

他問我原來是干什么的，我告訴他自己是擺糖水?dāng)偟?，一直對?jì)算機(jī)感興趣，被藍(lán)翔技校有黑客的傳聞吸引，以為網(wǎng)絡(luò)技術(shù)會教黑客攻擊手段。

“我也不知道是真是假。就我這個(gè)級別，我估計(jì)沒有機(jī)會了解到那些事情。網(wǎng)絡(luò)技術(shù)是程甲老師教。程老師是咱系老師中工資最高的，比系主任工資都高。” 陳偉忠說。

程甲為什么能拿全系最高的薪水，他會是黑客嗎？我想多打聽一些程甲的信息，但陳偉忠說他僅見過程甲幾面，沒有太多交流。他只知道程甲是計(jì)算機(jī)系唯一的重點(diǎn)大學(xué)畢業(yè)的老師，技術(shù)很好，但是平時(shí)很少授課，專門管理學(xué)校的網(wǎng)絡(luò)中心。

我后來聯(lián)系上了程甲，那是我從藍(lán)翔逃出去之后的事兒。我也想等到程甲給我講課的那一天，但不可能，那還需要6個(gè)月。我向趙佳要了程甲的手機(jī)號碼，撥通了他的電話，借口是請教專業(yè)課程以及就業(yè)出路。電話那端，有他孩子的吵鬧聲。他操著山東口音的普通話，給我介紹網(wǎng)絡(luò)技術(shù)專業(yè)以后可能會講到的一些內(nèi)容，和我以后可能的出路。

他告訴我，學(xué)生畢業(yè)后從事技術(shù)工作的很少，能在北京這樣的大城市找到工作的也很少。“咱們的學(xué)生還做不了軟件開發(fā)，但做實(shí)施是沒問題的。”

我又問起他的工資。全系首屈一指的薪資，其實(shí)才不到6000元。程甲從山東大學(xué)計(jì)算機(jī)系畢業(yè)后做過程序員，2008年到藍(lán)翔技校。他也想過要離開藍(lán)翔，北京一家開發(fā)醫(yī)療軟件的公司曾經(jīng)高價(jià)挖過他。但考慮到家庭，他暫時(shí)留了下來。“軟件行業(yè)總出差，家里有個(gè)孩子，走不開。”他說。

我向他表達(dá)對黑客的好奇。他聽完，笑了，很干脆地說：“黑客違法，學(xué)校不教。咱們這確實(shí)沒有黑客，谷歌攻擊也不是咱們做的，咱們也沒有那么高水平的人。”

我追問當(dāng)時(shí)到底發(fā)生了什么，他給我講述了另一個(gè)版本的藍(lán)翔技校黑客風(fēng)波。

2010年2月，通過網(wǎng)絡(luò)關(guān)鍵詞監(jiān)測系統(tǒng),藍(lán)翔技校發(fā)現(xiàn)自己成為爆炸性新聞的主角之一。震驚之余，立即排查，發(fā)現(xiàn)4樓機(jī)房有一批計(jì)算機(jī)中毒—具體何時(shí)中毒不得而知—可能被人作為發(fā)動網(wǎng)絡(luò)攻擊的中轉(zhuǎn)站。從程甲的說法來看，這并不是像老任描述的那樣，“機(jī)房以前沒有外網(wǎng)”。

“有些機(jī)器變成肉雞了，就是能夠被別人隨便操控的機(jī)器。他們通過咱們的計(jì)算機(jī)攻擊美國的服務(wù)器，美國那邊就以為是咱們攻擊的。闖入別人的電腦都顯示一個(gè)IP地址，都來源于藍(lán)翔技校，但具體是哪一臺就沒辦法區(qū)分了。”

從谷歌的聲明來看，攻擊者的方法是，通過“釣魚郵件”將Gmail用戶引向詐騙網(wǎng)站，誘騙他們透露郵箱的用戶名和密碼，從而得以閱讀并轉(zhuǎn)發(fā)受害者的電子郵件。在這種情況下，通過追查原始攻擊源來證明清白是不現(xiàn)實(shí)的，即使查出前一級發(fā)動攻擊計(jì)算機(jī)的IP，它們?nèi)匀挥锌赡苁且慌?ldquo;肉雞”。藍(lán)翔技校迅速切斷了與互聯(lián)網(wǎng)連接的總接口，斷網(wǎng)持續(xù)了將近一個(gè)月。當(dāng)時(shí)懷疑中毒的一批電腦目前已經(jīng)更換，無跡可尋—當(dāng)時(shí)的電腦也是方正文祥。

我向程甲問起，《紐約時(shí)報(bào)》的文章提到藍(lán)翔有個(gè)烏克蘭教授，可能是黑客。程甲在電話里否認(rèn)了這點(diǎn)：“哪有外國老師，全他媽是中國人。”

9

第二十天，我全部的所思所想是如何逃出去，盡快結(jié)束這個(gè)玩笑—花1萬塊錢，用物理行為去核實(shí)一個(gè)技術(shù)問題。我曾精心策劃過兩次請假：我到校半個(gè)月沒有洗過澡，要求去學(xué)校對面澡堂洗浴，學(xué)校的浴室近一年沒有開放過；老家新農(nóng)村建設(shè)，房屋改造，需要我本人簽字，但都沒有被批準(zhǔn)。在一次集體勞動時(shí)，我得到通知，學(xué)校決定加強(qiáng)出入管理，不允許任何學(xué)生出去，但沒有公布這樣做的原因。我知道以請假回家為理由，徹底消失,是不可能了。

只能尋找所有可能突然出現(xiàn)的人間蒸發(fā)機(jī)會。

第二天，氣溫罕見地躥升了10度，午后陽光刺眼，大多數(shù)學(xué)生正在午休。我原本準(zhǔn)備打一杯開水，再去機(jī)房找老任聊聊。去的路上，我看到校門開了一道小縫兒，沒有任何猶豫，我沖向那道門縫兒─馬上離開！我加快腳步徑直往外走，兩個(gè)門衛(wèi)的大聲質(zhì)問被甩在耳后。出了門，我沿馬路一直向南走，跳上一輛正在駛過的三輪摩托車，坐在擋板上。我在藍(lán)翔技校的學(xué)習(xí)生涯正式結(jié)束。