鄒蔚：我在藍(lán)翔技校調(diào)查尋覓網(wǎng)絡(luò)黑客的二十天

7

十幾天過(guò)去了，每天都是機(jī)械地重復(fù)頭一天。至于尋找黑客，沒(méi)有任何突破。我做過(guò)一個(gè)夢(mèng)：我第一天到藍(lán)翔，系主任在辦公室一一給我介紹計(jì)算機(jī)系的老師，他們很客氣地站起來(lái)跟我握手。我看到每張辦公桌上都放著一份《紐約時(shí)報(bào)》??

一次偶然的交談讓事情有了進(jìn)展。有天上機(jī)實(shí)習(xí)，坐了一個(gè)鐘頭后，我準(zhǔn)備出去抽煙，站著掃視一圈，想拉個(gè)同伙。老任坐在一臺(tái)電腦前，噼里啪啦地敲著鍵盤。我走到他身后，好奇地盯著屏幕，他正在往黑色的對(duì)話框里輸入代碼，我問(wèn)他在做什么。老任是球迷，我們聊過(guò)幾次中超聯(lián)賽。他沒(méi)回頭，慢悠悠地說(shuō)：“我在修機(jī)子。”

“真看不出您老還有這手藝。”

“是啊，都搞了快四十年了。”

“四十年前咱們國(guó)家有電腦嗎？”

“外面沒(méi)有，部隊(duì)里有。那不是電腦，叫大型機(jī)。”

“您以前在部隊(duì)搞計(jì)算機(jī)？”

“對(duì)。”

“那您具體做什么？”

“軟件開(kāi)發(fā)。”

“是部隊(duì)請(qǐng)您去幫忙，還是……”

“我就在部隊(duì)里。”

“你是軍官？什么軍銜？”

“上校。”

老任還在擺弄那臺(tái)電腦,周圍還有很多人，我沒(méi)有繼續(xù)發(fā)問(wèn)，獨(dú)自下去抽了根煙。到藍(lán)翔之前，我就知道這個(gè)學(xué)校和部隊(duì)有關(guān)系，只是沒(méi)想到，連一個(gè)打掃衛(wèi)生的老頭都有這么強(qiáng)的技術(shù)背景。這是一個(gè)好消息。

第二天，我趁午休時(shí)去機(jī)房找老任，他正在玩連連看。我還是用現(xiàn)在學(xué)不到東西作借口引入話題。“我在網(wǎng)上看到藍(lán)翔技校攻擊過(guò)美國(guó)公司，覺(jué)得這里能學(xué)到真東西。但怎么來(lái)了光學(xué)Word呢。”老任說(shuō)：“攻擊美國(guó)那是他媽的美國(guó)挑事兒，和咱們沒(méi)關(guān)系。咱們哪能搞這玩意啊，咱這以前都沒(méi)外網(wǎng)，4樓還是去年剛弄的，攻什么擊啊。”

老任回憶說(shuō)，藍(lán)翔技校涉及“黑客攻擊”的新聞是假期時(shí)出來(lái)的，學(xué)校幾乎沒(méi)人，也沒(méi)辦法查出為什么藍(lán)翔會(huì)跟這檔子事扯上關(guān)系。我想知道更多的細(xì)節(jié)，老任并沒(méi)講，而是給我講了一通黑客攻擊的原理。他說(shuō)，理論上任何一臺(tái)連上網(wǎng)的電腦都可以進(jìn)行黑客攻擊。但現(xiàn)在的攻擊方法和以前不一樣，很難查出攻擊者是誰(shuí)，因?yàn)楹诳蜔o(wú)時(shí)不刻都在“養(yǎng)雞”，也就是秘密地控制他人計(jì)算機(jī)發(fā)動(dòng)攻擊。“如果別人利用我們的服務(wù)器做成攻擊機(jī)，這就沒(méi)辦法了?，F(xiàn)在沒(méi)有人敢直接攻擊，都是通過(guò)好幾道彎，轉(zhuǎn)來(lái)轉(zhuǎn)去。沒(méi)那么笨的人，讓人逮住。”

從現(xiàn)在公開(kāi)的調(diào)查看，原理確實(shí)如此。攻擊Google的黑客進(jìn)入系統(tǒng)后，他們將數(shù)據(jù)發(fā)送給位于美國(guó)伊利諾依州和得克薩斯州以及中國(guó)臺(tái)灣的指揮控制服務(wù)器。臺(tái)灣內(nèi)政部警政署科技犯罪防制中心主任李相臣曾出來(lái)辟謠，說(shuō)臺(tái)灣公司可能都是受害者?！度A爾街日?qǐng)?bào)》文章里提到，黑客試圖通過(guò)臺(tái)灣的網(wǎng)絡(luò)地址來(lái)掩飾自己的身份，說(shuō)那是中國(guó)大陸黑客的慣常策略。但就像老任講的，黑客隱藏自己的手段這么高明，誰(shuí)又能認(rèn)定藍(lán)翔是受害者，而不是最終點(diǎn)的攻擊發(fā)動(dòng)地？

我后來(lái)曾向國(guó)內(nèi)一家網(wǎng)絡(luò)安全公司的創(chuàng)始人趙偉咨詢過(guò)藍(lán)翔成為肉雞的可能性。趙偉在網(wǎng)絡(luò)安全領(lǐng)域小有名聲，甚至被懷疑過(guò)是那次攻擊行動(dòng)的參與者之一。趙偉說(shuō)，老任講的這種情況是可能的，“養(yǎng)雞是黑客的日常工作，也是攻擊的基礎(chǔ)，攻擊必須先找跳板。不光是藍(lán)翔，國(guó)內(nèi)很多大公司網(wǎng)絡(luò)安全防護(hù)意識(shí)和手段都很原始。黑客首先就找那些老弱病殘下手。”

即便這些都說(shuō)得通，但老任的身份還是讓人好奇。我問(wèn)起他的過(guò)去，老任對(duì)這些倒沒(méi)什么忌諱。八十年代，藍(lán)翔技校的創(chuàng)始人榮蘭祥和濟(jì)南軍區(qū)55151部隊(duì)合作辦技術(shù)培訓(xùn)學(xué)校，校址就在部隊(duì)大院里，老任那時(shí)正在這個(gè)部隊(duì)服役，認(rèn)識(shí)了榮蘭祥。之后，老任轉(zhuǎn)業(yè)到地方工作，退休后就被返聘藍(lán)翔技校，至今已有8年了。

老任說(shuō)他挺喜歡機(jī)房的工作，雖然雜事多，但不像教課那樣累，況且教課老師的待遇并不高。他覺(jué)得年輕人不見(jiàn)得能干得好機(jī)房這個(gè)看似簡(jiǎn)單的清潔、維修和防盜工作。

我了解的信息和老任說(shuō)的一樣，藍(lán)翔曾經(jīng)跟部隊(duì)合作辦學(xué)，在部隊(duì)經(jīng)商的浪潮中被“收編”：部隊(duì)提供更大的辦學(xué)場(chǎng)地、部隊(duì)也介入學(xué)校經(jīng)營(yíng)管理，榮蘭祥自己也成為部隊(duì)的職工。1998年，中國(guó)軍隊(duì)被中央軍委命令退出商業(yè)領(lǐng)域，技校重新回到了榮蘭祥手中，并在天橋區(qū)建了新校舍。脫離部隊(duì)后，藍(lán)翔技校還“帶著部隊(duì)的一些家屬和職工”。

直到現(xiàn)在，藍(lán)翔技校也基于專業(yè)特長(zhǎng)，跟部隊(duì)進(jìn)行一些培訓(xùn)項(xiàng)目的合作，像電工、汽修。每年有不同專業(yè)的高級(jí)技工班畢業(yè)生入伍，成為技術(shù)士官。榮蘭祥很樂(lè)意講述他和部隊(duì)之間的良好合作關(guān)系，地方企業(yè)擁軍是被政府所鼓勵(lì)的。

8

在藍(lán)翔的二十幾天里，我一直想接近陳偉忠，向他打探些情況，我提出去他住處，被他拒絕了。我懷疑藍(lán)翔的老師中可能有人會(huì)是黑客。對(duì)于陳偉忠的冷淡，我開(kāi)始以為是他對(duì)我抱有警惕之心，后來(lái)才聽(tīng)同學(xué)說(shuō)，陳偉忠這樣級(jí)別較低的老師，連間自己的房間都沒(méi)有，幾個(gè)老師住一個(gè)宿舍，根本沒(méi)什么獨(dú)立的空間。

一天中午，我回到宿舍，有點(diǎn)意外地看見(jiàn)陳偉忠坐在床邊和一個(gè)學(xué)生下象棋。我湊過(guò)去，看他們下完那盤棋，和陳偉忠聊了起來(lái)。他宿舍的下水道壞了，為了躲避臭味，午飯后就到我們這兒來(lái)了。

他問(wèn)我原來(lái)是干什么的，我告訴他自己是擺糖水?dāng)偟?，一直?duì)計(jì)算機(jī)感興趣，被藍(lán)翔技校有黑客的傳聞吸引，以為網(wǎng)絡(luò)技術(shù)會(huì)教黑客攻擊手段。

“我也不知道是真是假。就我這個(gè)級(jí)別，我估計(jì)沒(méi)有機(jī)會(huì)了解到那些事情。網(wǎng)絡(luò)技術(shù)是程甲老師教。程老師是咱系老師中工資最高的，比系主任工資都高。” 陳偉忠說(shuō)。

程甲為什么能拿全系最高的薪水，他會(huì)是黑客嗎？我想多打聽(tīng)一些程甲的信息，但陳偉忠說(shuō)他僅見(jiàn)過(guò)程甲幾面，沒(méi)有太多交流。他只知道程甲是計(jì)算機(jī)系唯一的重點(diǎn)大學(xué)畢業(yè)的老師，技術(shù)很好，但是平時(shí)很少授課，專門管理學(xué)校的網(wǎng)絡(luò)中心。

我后來(lái)聯(lián)系上了程甲，那是我從藍(lán)翔逃出去之后的事兒。我也想等到程甲給我講課的那一天，但不可能，那還需要6個(gè)月。我向趙佳要了程甲的手機(jī)號(hào)碼，撥通了他的電話，借口是請(qǐng)教專業(yè)課程以及就業(yè)出路。電話那端，有他孩子的吵鬧聲。他操著山東口音的普通話，給我介紹網(wǎng)絡(luò)技術(shù)專業(yè)以后可能會(huì)講到的一些內(nèi)容，和我以后可能的出路。

他告訴我，學(xué)生畢業(yè)后從事技術(shù)工作的很少，能在北京這樣的大城市找到工作的也很少。“咱們的學(xué)生還做不了軟件開(kāi)發(fā)，但做實(shí)施是沒(méi)問(wèn)題的。”

我又問(wèn)起他的工資。全系首屈一指的薪資，其實(shí)才不到6000元。程甲從山東大學(xué)計(jì)算機(jī)系畢業(yè)后做過(guò)程序員，2008年到藍(lán)翔技校。他也想過(guò)要離開(kāi)藍(lán)翔，北京一家開(kāi)發(fā)醫(yī)療軟件的公司曾經(jīng)高價(jià)挖過(guò)他。但考慮到家庭，他暫時(shí)留了下來(lái)。“軟件行業(yè)總出差，家里有個(gè)孩子，走不開(kāi)。”他說(shuō)。

我向他表達(dá)對(duì)黑客的好奇。他聽(tīng)完，笑了，很干脆地說(shuō)：“黑客違法，學(xué)校不教。咱們這確實(shí)沒(méi)有黑客，谷歌攻擊也不是咱們做的，咱們也沒(méi)有那么高水平的人。”

我追問(wèn)當(dāng)時(shí)到底發(fā)生了什么，他給我講述了另一個(gè)版本的藍(lán)翔技校黑客風(fēng)波。

2010年2月，通過(guò)網(wǎng)絡(luò)關(guān)鍵詞監(jiān)測(cè)系統(tǒng),藍(lán)翔技校發(fā)現(xiàn)自己成為爆炸性新聞的主角之一。震驚之余，立即排查，發(fā)現(xiàn)4樓機(jī)房有一批計(jì)算機(jī)中毒—具體何時(shí)中毒不得而知—可能被人作為發(fā)動(dòng)網(wǎng)絡(luò)攻擊的中轉(zhuǎn)站。從程甲的說(shuō)法來(lái)看，這并不是像老任描述的那樣，“機(jī)房以前沒(méi)有外網(wǎng)”。

“有些機(jī)器變成肉雞了，就是能夠被別人隨便操控的機(jī)器。他們通過(guò)咱們的計(jì)算機(jī)攻擊美國(guó)的服務(wù)器，美國(guó)那邊就以為是咱們攻擊的。闖入別人的電腦都顯示一個(gè)IP地址，都來(lái)源于藍(lán)翔技校，但具體是哪一臺(tái)就沒(méi)辦法區(qū)分了。”

從谷歌的聲明來(lái)看，攻擊者的方法是，通過(guò)“釣魚郵件”將Gmail用戶引向詐騙網(wǎng)站，誘騙他們透露郵箱的用戶名和密碼，從而得以閱讀并轉(zhuǎn)發(fā)受害者的電子郵件。在這種情況下，通過(guò)追查原始攻擊源來(lái)證明清白是不現(xiàn)實(shí)的，即使查出前一級(jí)發(fā)動(dòng)攻擊計(jì)算機(jī)的IP，它們?nèi)匀挥锌赡苁且慌?ldquo;肉雞”。藍(lán)翔技校迅速切斷了與互聯(lián)網(wǎng)連接的總接口，斷網(wǎng)持續(xù)了將近一個(gè)月。當(dāng)時(shí)懷疑中毒的一批電腦目前已經(jīng)更換，無(wú)跡可尋—當(dāng)時(shí)的電腦也是方正文祥。

我向程甲問(wèn)起，《紐約時(shí)報(bào)》的文章提到藍(lán)翔有個(gè)烏克蘭教授，可能是黑客。程甲在電話里否認(rèn)了這點(diǎn)：“哪有外國(guó)老師，全他媽是中國(guó)人。”

9

第二十天，我全部的所思所想是如何逃出去，盡快結(jié)束這個(gè)玩笑—花1萬(wàn)塊錢，用物理行為去核實(shí)一個(gè)技術(shù)問(wèn)題。我曾精心策劃過(guò)兩次請(qǐng)假：我到校半個(gè)月沒(méi)有洗過(guò)澡，要求去學(xué)校對(duì)面澡堂洗浴，學(xué)校的浴室近一年沒(méi)有開(kāi)放過(guò)；老家新農(nóng)村建設(shè)，房屋改造，需要我本人簽字，但都沒(méi)有被批準(zhǔn)。在一次集體勞動(dòng)時(shí)，我得到通知，學(xué)校決定加強(qiáng)出入管理，不允許任何學(xué)生出去，但沒(méi)有公布這樣做的原因。我知道以請(qǐng)假回家為理由，徹底消失,是不可能了。

只能尋找所有可能突然出現(xiàn)的人間蒸發(fā)機(jī)會(huì)。

第二天，氣溫罕見(jiàn)地躥升了10度，午后陽(yáng)光刺眼，大多數(shù)學(xué)生正在午休。我原本準(zhǔn)備打一杯開(kāi)水，再去機(jī)房找老任聊聊。去的路上，我看到校門開(kāi)了一道小縫兒，沒(méi)有任何猶豫，我沖向那道門縫兒─馬上離開(kāi)！我加快腳步徑直往外走，兩個(gè)門衛(wèi)的大聲質(zhì)問(wèn)被甩在耳后。出了門，我沿馬路一直向南走，跳上一輛正在駛過(guò)的三輪摩托車，坐在擋板上。我在藍(lán)翔技校的學(xué)習(xí)生涯正式結(jié)束。