黑客世界《无间道》：一乌克兰黑客成FBI最佳武器和最大噩梦

　　《连线》杂志的撰稿人凯文·波尔森（Kevin Poulsen）曾因参与黑客行动而遭到逮捕，并被判刑五年。出狱之后，波尔森转而从事新闻业，获得过一些奖项。在本文中，他讲述了一位乌克兰黑客如何与 FBI 特工合作，深入东欧黑客产业链卧底的前因后果，以下为文章概要：

　　2001 年 1 月一个星期四，20 岁的乌克兰人马克西姆伊戈尔·波波夫（Maksym Igor Popov）紧张地走进了美国驻伦敦大使馆的大门。虽然波波夫是以交换学生的身份申请的签证，但实际上他是一名黑客，是一个东欧诈骗团伙的成员。该团伙对美国公司开展攻击，然后向它们勒索钱财。这样的攻击预示着一种新的冷战正在成型：较量的双方是美国和前苏联集团犯罪组织。波波夫长着一张娃娃脸，身材矮胖，戴着眼镜，留平头。他是这场新冷战的第一个叛逃者。

　　波波夫之前已经和美国使馆进行了四个月的电话交流，还两次到大使馆进行面谈，这一次，一名 FBI 助理法律专员把护照给了他，并敲定了最后的安排。不久后，他穿过格罗夫纳广场，回到使馆为他安排的一家酒店的房间。他打开笔记本电脑，一边检查电邮，一边喝着房间里的小瓶威士忌，直到沉入梦乡。第二天，2001 年 1 月 19 日，波波夫和一名 FBI 陪同人员登上了前往美国的飞机。

　　波波夫很紧张，但是也感到很兴奋。他把父母和自己熟悉的一切都抛在了身后，他是一个孝顺的儿子，一名学生，但是到了美国之后，他就会有截然不同的人生轨迹。波波夫也是一名通缉犯，就像他喜欢的朋克小说中的人物一样，参与了跨国阴谋活动。但是到了美国之后，他就会把自己的计算机安全专业知识出售给政府，获得体面的收入，然后创办了一家互联网初创公司，成为富人。

　　美梦破灭

　　但是当飞机降落的时候，很明显，原先的安排有了一些变化。之前对他一直态度友好的 FBI 特工把他丢在一个隔离室里，一个小时后才回来，同来还有一名联邦检察官，一名辩护律师，他们提出条件：波波夫给他们当线人，每天不停地工作，把他的犯罪同伙诱骗到 FBI 的陷阱里。如果他拒绝，他就得坐牢。

　　波波夫大吃一惊。他被耍了。然后，他被安置在 FBI 位于弗吉尼亚州的一所安全屋里，全天 24 小时有警卫守护。FBI 要求他到俄罗斯聊天室里和朋友们聊天，所有的聊天记录都被 FBI 记录下来。但是，波波夫也不是省油的灯。他假装合作，却用俄语俚语向同伙发出警告，说自己正在被迫与美国政府合作。三个月后，当特工们终于拿到了翻译后的聊天记录时，他们愤怒了。波波夫被揪出舒适的安全屋，关进一个小小的县监狱，他将为自己之前犯下的网络罪行遭受指控。波波夫用蔑视的姿态对待这一切。“去你妈的，”他说。“你不知道你正在和什么人打交道。”但实际上他很害怕。美国各地的检察官正排着队起诉他，他的前途似乎只能是把牢底坐穿。

　　但是在加州圣安娜，FBI 一个不起眼的办事处里，特工欧内斯特·希尔伯特（Ernest“E. J.” Hilbert）知道，政府非常需要获得波波夫的帮助。

　　希尔伯特意识到，从计算机犯罪方面来看，美国正处在一个关键时刻。在整个 20 世纪 90 年代，黑客行为基本上可算是一种休闲爱好。但到了 2000 年代，情况已经发生了变化，第一波逆流就来自东欧。只要你认真了解一下，就会发现这种迹象无处不在：黑客攻击的网站类型变了，垃圾邮件和网络钓鱼电邮数量大增，信用卡欺诈损失多年来一直稳步下降，而这时却开始上扬。黑客已演变成了一个职业，一门逐利的生意。

　　2001 年，乌克兰和俄罗斯黑客推出了一个名为 CarderPlanet 的网站，给这门生意带来了可扩展性。 CarderPlanet 是一个交易市场，犯罪分子可以在那里买卖盗来信用卡号码、密码、银行账户和身份。它也提供付费广告服务，像 eBay 那样可以打好评和差评，还有一个留言板。从此之后，信息窃贼就可以在一个“一站式”的网站上弄到犯罪所需的所有资料了。注册这个网站的用户数以千计。

　　希尔伯特觉得，他或许可以试试打击这个黑客产业链，但首先，他必须获得一名愤怒的黑客的合作，而这名黑客此前已经欺骗过 FBI 一次。

　　黑客之路

　　波波夫在乌克兰的千年古城日托米尔长大。他很小就接触电脑，在学校的笨重的 Poisk-I（乌克兰仿制的 IBM XT）上学过一些基础。15 岁时，父亲带回家一台电脑和一个调制解调器，波波夫从此开始上网。

　　波波夫热爱赛博朋克小说，喜欢 1995 年的电影《黑客》（Hackers）。从一开始，他就很清楚两件事情：一是他要成为计算机领域的法外之徒，二是他要靠这个赚钱。他发现互联网上讲俄语的地区，有很多这样的受雇者。在 1990 年代末，前苏联国家涌现了大量年轻程序员，但他们又非常缺乏高科技就业机会。一些黑客开始空手套白狼，从美国的电子商务网站窃取信用卡号码。

　　与其他黑客相比，波波夫的技术不算拔尖，但他很有管理才能，善于操纵别人，而且语言天赋出众。他最初的赚钱方法是利用盗来的信用卡号码，使用近乎完美的英语，在美国手机和电脑零售商那里下欺诈订单。“好光景”大约持续了一年，但是美国人最终也对收货地址位于东欧的订单变得小心起来，这项业务就做不下去了。

　　与此同时，当地黑帮也发现了波波夫的网络欺诈活动，他们找上门来，向他收取“保护费”。这时，波波夫决定自己也试试勒索别人。他和同伙开始破解不同公司的计算机，窃取其客户资料，然后波波夫再出面与这些公司联系，提供自称的“安全顾问”服务，用盗来的信息勒索钱财。

　　2000 年 7 月，他们入侵了E-Money（总部设在华盛顿特区的电子支付服务提供商，已经关业），盗走 3.8 万客户的信用卡数据。他们还在西联汇款公司（Western Union）的网站上盗取了另外 1.6 万名客户的姓名、地址、密码和信用卡号。波波夫联系这两家公司，向他们提出只要支付 5 万到 50 万美元的“咨询”费用，自己就会停止入侵，并销毁已经窃取的数据。

　　结果不尽如人意。E-Money 一边和他周旋，一边悄悄向 FBI 报了案，西联汇款公司则公开宣布了被盗事件，令波波夫索取封口费的希望破灭。他的努力没有得到回报，而当地暴徒给他施加的压力却在不断升级。波波夫感觉自己被困在了中间。这时他冒出一个大胆的念头：向美国警察自首。他觉得，这样他就可以离开乌克兰了，可以前往一个充满机遇的国度，当一名计算机安全专家。

　　但结果他却困在了圣路易斯的一座监狱里面，这里还和西联汇款公司相距不远。不过，希尔伯特特工给他带来了机会。

　　蚂蚁城市

　　希尔伯特知道，一个经验丰富、母语是俄语的网络窃贼，可以进入 FBI 去不了地下聊天室和留言板，在那里搭上关系，为 FBI 提供急需的证据和线索。这件事的关键在于要小心翼翼地对待波波夫，激发他的自负感，并对他的技能表示尊重。

　　希尔伯特与洛杉矶一名检察官讨论了自己的计划，两人很快就到圣路易斯和波波夫及其律师见了面。他们达成了一项协议。波波夫可以在服刑期间为 FBI 充当线人，来换取一些指控的免除。

　　希尔伯特知道，现在让波波夫给自己的朋友下套还不是时候，他把目标定为波波夫不认识的陌生人，因为波波夫对这这些人没有忠诚感。希尔伯特对他说，这是一个情报搜集任务，就像 007 詹姆斯·邦德做的那样。“我真的很尊重你的技能，”希尔伯特说。于是，在 2002 年 3 月，波波夫签署了一项认罪协议，接受了政府的提议。希尔伯特得到了他想要的卧底。

　　他们把这个行动命名为“蚂蚁城市”（Ant City）。波波夫在网上使用一个新的身份，出没于地下聊天室，并在 CarderPlanet 上发布帖子，自称是一个乌克兰欺诈惯犯，对偷来的信用卡信息来者不拒。他的第一个重要目标是 CarderPlanet 上的一个资料贩子：一个神秘的乌克兰人，当时只知道他的名字叫“脚本”（Script）。波波夫在九月初与他取得了联系，两人开始通过 ICQ（即时通讯软件，在东欧非常流行）进行私下交谈。两个星期后，波波夫谈成了一桩买卖，要购买价值 400 美元的被盗信用卡号。由于向身在加州的波波夫发送违禁物，“脚本”在美国司法管辖区犯下了联邦罪行。在希尔伯特的证据的帮助下，美国最终说服乌克兰警方逮捕了“脚本”，尽管他只蹲了六个月大牢就出来了。

　　像这样“有控制地”购入信用卡数据，是希尔伯特策略的关键：撒点儿小钱购买资料，波波夫就能方便地搭上关系；等手里有了牌，希尔伯特就可以与信用卡公司合作，找到入侵的源头。波波夫再顺藤摸瓜，找到基层供应商和黑客，与他们协商买卖，同时搜集情报。

　　不管波波夫的工作取得了怎样的成功，每天都是以同样的方式结束的：希尔伯特回到家里和家人一起，波波夫回到条件恶劣的牢房。但在感恩节，希尔伯特为波波夫准备了一个惊喜。当波波夫到达办公室的时候，看到一台投影机已经装好。希尔伯特在一台笔记本计算机上按下几个键，《指环王：护戒使者》的片头画面就出现在墙上，这是当时新上市的 DVD。到了吃午餐的时候，希尔伯特摆上了完整的感恩节大餐：火鸡、填料、红莓酱、红薯，甚至还有南瓜饼。波波夫被感动了。那个感恩节的大部分时间，希尔伯特都和波波夫而不是自己的家人待在一起。

　　丰硕战果

　　“蚂蚁城市”的消息在 FBI 不胫而走，希尔伯特开始收到了局里其他办事处发来的请求，希望他们帮忙寻找到某些特定的黑客。2003 年 2 月，他们接到了一个大单：信用卡付款处理商国际数据处理公司（Data Processing International）800 万张卡资料被盗。于是波波夫开始四处打听，他的一个联系人、21 岁的俄罗斯学生“RES”说自己认识干这件事的三个黑客，可以帮助联系购买事宜。

　　波波夫宣称自己要出 20 万美元，买下全部 800 万条资料，但他要先看一下样品。因为希尔伯特需要样品来确认该公司真的被盗。但是 RES 对波波夫的要求嗤之以鼻。因为波波夫之前购买资料的金额都很小，看上去不是什么大买家，银行账户上未必有 20 万美元。

　　希尔伯特想了一个办法。波波夫换上街头装束，由一个负责安全的 FBI 特工跟着，被护送到了附近一个同意与 FBI 合作的银行。银行职员从金库拿出 20 万美元的百元大钞，成沓地摆在桌子上。希尔伯特给波波夫解开手铐，拍摄了一段他在钞票丛中的视频，只显示了他颈部以下的部分。

　　“看吧，这就是我的钱，”波波夫用俄语说。“钱他妈的是真的，我把它存在银行帐户里就行了。”然后他啪地抽出一张钞票，放在摄像头前面。“看看这他妈的水印，全都在这里，”他轻蔑地把那张钱甩在桌子上。“打电话给你那些人，搞定他妈的这桩买卖。”

　　这段视频说服了俄罗斯人。要弄清 RES 是谁就更加容易了。波波夫对他说，有些钱是他为一家名叫 HermesPlast 的公司工作赚的，这是一家信用卡印刷公司，不如 RES 自己也申请到这家公司工作。他把公司的网址和他老板“阿纳托利·费尔德曼”的电邮地址都给了 RES。

　　RES 向这个邮箱发去了求职信，附上了自己的简历，以及一张俄罗斯国民身份证的扫描件。

　　HermesPlast 当然是希尔伯特和波波夫设下的一个圈套。FBI 就这样拿到了 RES 的真实姓名、出生日期和地址。这是个极为简单的陷阱，但后来多次发挥了作用。波波夫对东欧黑客十分了解：他们真正想要的其实是一份工作。

　　在登上前往美国的飞机 28 个月后，波波夫获得了释放。但他的移民身份问题还是很复杂。他没有绿卡，没有社会安全号码，没有办法获得合法的工作，拿不到驾驶执照。在希尔伯特的安排下，FBI 给波波夫租下了一套靠近海滩的公寓，并支付给他每月 1000 美元的津贴，让他继续为“蚂蚁城市”项目打工。但是，波波夫未能适应这种闷热的郊区生活。有一天，他在等巴士的时候，和一名酩酊大醉的男子发生了冲突，把对方打到在地。由于他还处在监外看管阶段，波波夫以为自己又得被关进牢里。在恐慌中，他给 FBI 打了电话，不过他心里已经拿定主意，这次被放出来之后，他就回家去。

　　波波夫获得了法官的许可，可以回一趟乌克兰，不过要在规定日期之前返回加州，完成 3 年监外看管的剩下部分。希尔伯特开车送他到机场，与波波夫道别，其实他心里也清楚，自己也不会见到这个乌克兰人了。

　　“蚂蚁城市”项目永久结束了。从希尔伯特统计的数据来看，这个项目从黑市中挽救了大约 40 万条被盗信用卡资料，向 700 多家已经遭受东欧黑客攻击的公司发出了警示，落网的犯罪嫌疑人最终有 10 名遭到了指控（包括“脚本”在内），但没有引渡任何一个人。

　　重大线索

　　波波夫返回乌克兰之后，希尔伯特一直与他保持着联系。波波夫创办了一个网络安全公司，名为网络犯罪监控系统（Cybercrime Monitoring Systems，简称 Cycmos）。就像波波夫描述的那样，Cycmos 打入地下，收集情报，然后把情报出售给犯罪分子盯上的公司。看上去波波夫已经开始利用他在“蚂蚁城市”中培养的技能，做上了合法的生意。而且波波夫也不忘旧情，给希尔伯特提供了不少线索。

　　2004 年新年前夕，希尔伯特的手机响了。“嘿，你知道吗？”波波夫说。“我这里听到了一点儿新风声。”他告知希尔伯特，一些美国公司和机构遭受了重大入侵，而且，值得注意的是，FBI 本身也是这次入侵的受害者。

　　波波夫当时在监视一个俄罗斯黑客团伙，该团伙十分精通X.25 网络技术。虽然在 2004 年的时候，X.25 已经过时，但全球各地数以千计的公司和政府机构仍在继续使用这种技术。

　　俄罗斯黑客团伙就是利用了这一点入侵了美国公司。但他们攻击的一个目标令人震惊。黑客们攻破了新泽西州的 AT＆T的数据中心，而一些美国政府机构的电邮服务器就设在那里。FBI 也是这个数据中心的用户之一，因此，只要 FBI 特工使用了 FBI.gov 邮箱，他们的邮件就可以被俄罗斯黑客看到。

　　希尔伯特马上给主管打了电话。很快，他就坐上了前往华盛顿特区的飞机，开始主持这项调查。希尔伯特安排 FBI 向 Cycmos 支付了 1 万美元，用来取回被盗的有所资料，并查出涉案黑客的身份。波波夫提供了两份文件，表示是从 FBI 的收件箱中窃取的：一份是 11 页的保密卷宗，涉及 CarderPlanet 的主要人物，另一份是 FBI 和特勤局的网络犯罪打击目标列表，按管辖区分类。

　　列表的日期是在六个月前，标有“执法敏感”和“不要通过互联网传递”字样。对于地下犯罪分子来说，这是一个潜在的金矿，里面甚至包含了一些真名真姓。事情很严重，希尔伯特向波波夫寻求更多信息。

　　这时，波波夫把希尔伯特带到一个地下聊天室，说在那里可以找到X.25 团伙的俄罗斯头目。希尔伯特很快就和圣彼得堡工程专业的学生列昂尼德·索科洛夫（Leonid“Eadle” Sokolov）聊上了。在希尔伯特的追问下，索科洛夫承认是自己入侵了 AT＆T的数据中心，窃取了文件。希尔伯特找到了元凶。这是希尔伯特职业生涯中最重大的案子。

　　突起风波

　　但是事情也不是一帆风顺。2005 年 2 月 10 日，希尔伯特被召到J·埃德加·胡佛大楼的会议室，5 名主管围坐在桌子旁，免提话筒里传来一名联邦检察官愤怒的声音。

　　原来，还有其他公司遭到了X.25 黑客攻击，而且波波夫已经联系了他们，主动提出要为他们提供帮助。其中一家公司是总部位于波士顿的跨国公司 EMC，入侵者窃取了该公司著名的虚拟机软件 VMware 的源代码。如果这些代码传播出去，全球各地的黑客就可以利用它的安全漏洞干坏事了。VMware 可以把一台服务器“变成”好几台互不相干的虚拟计算机。因此，黑客有可能会找到一种方法，从一台虚拟机“溜出去”，掌握底层系统的控制权。

　　波波夫有一个做生意用的化名，叫作“丹尼斯·平豪斯”（Denis Pinhaus），他用这个化名联系了 EMC，告诉他们已经遭到黑客攻击，如果 EMC 开的价合适，他就可以阻止被盗的源代码被泄露。他还向 EMC 提供了一份关于入侵的详细技术分析，表示有一名 FBI 特工可以做他的担保人，这名特工就是希尔伯特。

　　EMC 似乎把这事当成了勒索行为，他们向波士顿的美国联邦检察官办公室报了案。案子交到了斯蒂芬·海曼（Stephen Heymann）手里，他是一名非常强势的网络犯罪检察官，后来因为控告互联网活动家亚伦·斯沃茨（Aaron Swartz）而招致恶名。（注：斯沃茨是电影《互联网之子》的原型，出生于 1986 年，14 时就参与了 RSS1.0 的制定，后成为社交新闻网站 Reddit 的创始人之一，也是 web.py 框架的创始人。2013 年 1 月 11 日斯沃茨自杀身亡后，美国地方法庭撤销了对他的数字盗窃的控告）。

　　现在，海曼是在免提通话中要求他们回答：谁是平豪斯？希尔伯特解释说，平豪斯是 FBI 的资产，协助参与紧急调查。“眼下我需要这家伙在那里，”他说。海曼不为所动。他希望用勒索罪名指控那个乌克兰人。他要求希尔伯特提供线人的真实姓名。

　　希尔伯特拒绝了。他说，海曼可以对这个化名立案，从 FBI 其他人那里获得他的真实身份。不过别打算从希尔伯特那里得到线索。

　　这可把检察官惹火了，因为之前有一桩类似的线人丑闻还未完全平息。检察官咆哮起来，一名主管命令希尔伯特离开房间。

　　希尔伯特离开之后，打开了计算机，发信息让波波夫别再和 EMC 接触。

　　希尔伯特回到了 AT＆T的案子上。索科洛夫遭到了指控，一份国际刑警红色通缉令秘密发出，只要他离开俄罗斯，进入一个和美国有引渡协议的国家，就会遭到逮捕。波波夫收到了钱，还收到了 FBI 发送的嘉奖信。信中说，“我们对你提供的协助表示感谢。”

　　打入另册

　　没有人愿意回顾信息失窃的黑历史。对于 FBI.gov 邮件泄露事件，唯一的公开报道就是 2005 年《新闻周刊》发表的一篇文章。FBI 努力淡化这桩糗事，声称失窃的邮件中没有敏感资料。

　　对于与波士顿检察官之间发生的争吵，希尔伯特也没有放在心上。但是四个月后，FBI 突然下令希尔伯特切断与波波夫的一切联系，并交出 18 个月来他们网上聊天的 600 多页记录。不久后，他被调离网络犯罪部门，参与反恐行动。

　　希尔伯特全身心地投入到新任务中，但时间一长，他就发现事情有些不对劲。他没有评上激励奖，一些相识多年的特工也疏远了他。2006 年 8 月，他申请了洛杉矶外勤主管的职位。但当候选名单达到总部时，希尔伯特自己的名字不在里面，而且被告知不能重新申请。“这到底是怎么回事？”希尔伯特问他的上司。这时他才发现，自己正在受司法部的调查，而其他人似乎都已经知道了这件事。司法部监察长办公室已经对希尔伯特进行了一年的调查，怀疑他参与了欺诈政府的阴谋，泄露了机密执法信息——他曾警告波波夫不要再和 EMC 接触。

　　这对希尔伯特是一个沉重打击。他热爱 FBI 的这份工作，但遭到犯罪调查就意味着他在局里就永无出头之日了。希尔伯特家里已经有了两个孩子，不久还会再添一个。他开始悄悄打探私营公司和机构的工作机会，2007 年 2 月，他走进了上司的办公室，把枪和徽章放在了桌子上，就此辞职。他在 FBI 长达 8 年职业生涯结束了，而原因就是他破获的一桩大案子。

　　希尔伯特当上了顾问，他的新工作开展得有声有色，这时波波夫突然打来电话。两人上次交谈已经是六年多以前的事情了，不过这次波波夫没有提供任何交易线索，只是表达他的感激之情。

　　“他打电话给我表示感谢，因为他蹲监狱的时候，我对他不坏，”希尔伯特说，“现在他回到家里，有了自己的生活，也建立了家庭，他说欠我太多。”

　　波波夫打来的电话反而让希尔伯特想起政府对自己的亏欠。即便他离开了 FBI，监察长办公室还是在继续调查他。有一次甚至派特工到希尔伯特的办公室，试图问他一些问题。最后，在 2009 年的时候，司法部正式拒绝起诉希尔伯特，还了他一个清白。

　　峰回路转

　　我第一次与波波夫交谈的时候，他的说法和希尔伯特一模一样。但是隐情最后还是暴露了出来。原来波波夫对和 EMC 之间的过结一直怀恨在心。在他给希尔伯特打电话的时候，这件事才刚刚了结。

　　原来在 2005 年的时候，EMC 除了向海曼报案之外，还悄悄与波波夫达成了交易，他说，EMC 通过电汇支付了他 3 万美元，并承诺在四年内，如果被盗的 VMware 源代码没有泄漏，就再付他 4 万美元。波波夫按约定行事。这些代码从来没有泄露出来，所以 VMware 敏感代码已经落入海外黑客手中的事情，客户和股东一直都不知道。

　　但是数年后，当波波夫试图向 EMC 讨要 7 万美元的“咨询费”尾额时，EMC 公司却拒绝付钱，他说。（EMC 拒绝置评此事。）这时 EMC 已经把 VMware 剥离成一家单独的公司。在波波夫看来，EMC 的高管就是想装作整个事情从来没有发生过。

　　这种无视他的态度激怒了波波夫，引发了他的报复心。波波夫编造了一个新身份——“铁杆查理”（Hardcore Charlie），一个俄罗斯黑客行动主义者，拥护黑客组织 Anonymous。2012 年 4 月 23 日，在 VMware 代码被盗取将近八年后，它的前 520 行突然出现在了 web 上。

　　此事在科技界引发了惊慌，令 VMware 在加利福尼亚州帕洛阿尔托的办公室的员工猝不及防。2004 年被盗的事情在 Vmware 的集体记忆中已经渐渐淡去，一些被盗的内核代码仍在公司目前的产品中使用。公司安全主管伊恩·穆赫兰（Iain Mulholland）曾是英国陆军军官，他采取了惊人的防损行动，召集他能找到的所有人来寻找内核代码的漏洞。10 天后，他们推出了第一个安全更新，此后又有更多更新推出。波波夫 2012 年 11 月发布更多源代码的时候，关键的安全漏洞都已经进行了修补。

　　这听上去不像是正经的安全顾问会做的事。现在情况已经变得很明显了。在追问之下，波波夫终于承认，入侵 EMC 和 FBI 电邮的俄罗斯黑客并非别人。

　　“从技术上说，那是我们干的，”波波夫在一通深夜电话中告诉我。

　　索科洛夫，就是那个来自圣彼得堡，遭到美国 FBI 指控的学生，从一开始就和波波夫一起通过X.25 黑客行动来榨钱。“他是一个顶尖黑客，”波波夫说。当他们破解 AT＆T数据中心的时候，波波夫觉得，这家电信运营商将轻易掏出 15 万美元来摆平这件事。但是 AT＆T却拒绝了他的提议。于是波波夫就打电话给希尔伯特，希望 FBI 能够掏钱。

　　在和希尔伯特达成交易之后，波波夫说服索科洛夫到一个聊天室去和希尔伯特交谈，以便希尔伯特可以“破案”。波波夫说，希尔伯特对这个骗局并不知情。“我觉得他有点怀疑，真的，”波波夫说。“但当时情形没这么明显。”

　　我无法向希尔伯特求证他是否真的心存怀疑，因为在波波夫坦白实情的时候，希尔伯特已经不再和我讲话了，他担心“蚂蚁城市”的事情再起波澜，会给他的新工作带来不利影响。现在他在会计师事务所普华永道（PricewaterhouseCoopers）担任网络安全和隐私主管。

　　波波夫现年 35 岁，有时显得疲惫，有时又显得叛逆。对于入侵 FBI 的事情，他并不感到后悔。但是当我问到，对于毁掉希尔伯特在 FBI 的职业生涯，他的行为扮演了怎样的角色时，他有点泄气了，不再那么神奇活现。

　　波波夫还记得 2002 年的感恩节大餐和《指环王》。“他是我唯一的朋友，”波波夫提到希尔伯特时说。“我仍然爱他，即使现在由于我的新生活，他和我有点疏远了。我仍然是个黑客，我从未改变过。但谁在乎呢？ I still love him。”

　　在“蚂蚁城市”项目结束后的数年里，东欧犯罪分子从小打小闹变得声名大噪。2013 年和 2014 年，塔吉特（Target）和家得宝（Home Depot）遭到入侵，近 1 亿张信用卡和借记卡号码失窃。一个名为 ZeuS 的俄制木马程序导致了网上银行劫持案长达 10 年的激增。蠕虫和僵尸网络，用来绑架文件、勒索比特币赎金的恶意软件，甚至是去年曝光的一个精心设计的亿万美元内幕交易案——都和前苏联国家的黑客有关。就像以往一样，可扩展性就是一切。一名俄罗斯黑客破解一个银行账户，盗取一些钱财，然后收工的时代已经过去了，现在的他会编写一个软件套件，自动劫取一批银行账户，然后在黑市上以 3000 美元的价格出售副本。他的下家，也就是真正的盗贼，则会雇佣垃圾邮件发送者群发恶意软件，雇佣钱骡（money mules）洗钱。每个人都有专业分工，每个人都能分到钱。它已经形成了一个产业链。

　　希尔伯特与波波夫的合作，是打击这个产业链的首次尝试，虽然从很多方面来说，它采取的仍然是一个经典的执法策略。当一个联邦执法机构面临着一架庞大的犯罪机器时，它总是试图由内而外地破坏它的发条。而要做到这一点，这个机构就必须成为它希望摧毁的犯罪机器中的一个有用部件。对尺度的把握非常重要。像“蚂蚁城市”这样事与愿违的情况也不会是最后一次发生。不久后就出了另一件事：一个名为阿尔伯特·冈萨雷斯（Albert Gonzalez）的特勤局线人，暗中和俄罗斯黑客团伙一起大肆作案，盗窃了 1.6 亿张信用卡信息，造成的损失数以亿计。后来冈萨雷斯被抓获，在 2010 年时被判处 20 年监禁，联邦助理检察官海曼曾要求判处 25 年。

　　有些行动以逮捕和颁奖典礼告终，另外一些则以尴尬的沉默告终。唯一不变的就是东欧黑客产业，它像一架不动感情的机器，不知疲倦地运转。在大多数情况下，这些人只不过是想找个能挣钱的活儿而已。