布雷恩·克雷布斯是博客“克雷布斯论安全”的作者,塔吉特百货公司等零售商去年发生的个人数据泄密案就是由这个博客率先披露的。
旧金山——过去一年,东欧的网络罪犯六次窃取了布雷恩·克雷布斯(Brian Krebs)的身份,搞垮了他的网站,在他们的恶意软件代码中写入了他的名字和一些令人不快的字眼,把粪便和海洛因送到他家门口,还打电话把特警队叫到了他家,当时,他的母亲正好到他家吃晚饭。
他说:“我无法想象邻居是如何看我的。”
四十多岁的克雷布斯在努力写一些别处看不到的文章。他的网络安全博客“克雷布斯论安全”(Krebs on Security)读者众多,关注的是互联网世界里极其黑暗的一个角落:唯利是图的网络犯罪。这些罪犯很多在东欧,通过医药销售、恶意软件、垃圾邮件、诈骗和盗窃捞取了数十亿财富,克雷布斯最近率先揭露的Adobe、塔吉特百货公司(Target)和尼曼·马库斯百货公司(Neiman Marcus)网络窃案就是其中几例。
他对这个角落的报道如此执拗,和他的报道对象的执拗程度都不相上下了,这让他赢得了对方的尊重,偶尔也会有愤怒。
克雷布斯曾是《华盛顿邮报》(The Washington Post)的一名记者,他利用在跑步机上锻炼的时间自学了俄语,他写博客时身旁放一把12号霰弹枪,他对地下数字世界的报道如此深入,以至于他和一些主要的俄罗斯网络罪犯都有了直呼名字的交情。有许多人会定期给他打电话,向他泄露对手的文件,设法贿赂他和恐吓他,好让他别在自己的博客里曝光他们的名字和交易。
他棱角分明的五官和直截了当的言谈似乎更适于当一名房地产经纪人,而不是每天一睁眼就把大部分时间用于研究互联网阴暗面。然而,他在揭露地下数字世界上的贡献很少有人能及。
刚开始对黑客着迷时,他仅仅是一个普通的受害者。2001年,一种电脑蠕虫让他无法登录自家的电脑,这是一种能迅速传播的恶意软件程序。克雷布斯在一次采访中回忆说,“那感觉就像是某个人闯进了我家。”他开始调查此次袭击。他不断地调查,了解垃圾邮件、电脑蠕虫和它们背后的地下产业。
最终,他的愤怒和好奇心转化成了在《华盛顿邮报》的全职报道领域,之后又成为他的博客主题。
。克雷布斯说,“我意识到,如果安全完蛋了,科技也会完蛋。”
今天,他手里保存着和犯罪团伙及其作案手段有关的大量文件。一些安全专家欣然承认,他对俄罗斯地下数字世界的了解,比他们还要多。
互联网基础设施公司中立星公司(Neustar)高级副总裁罗德尼·约弗(Rodney Joffe)说,“我敢说他跟最好的风险情报分析员有一拼。我们当中的许多业内人士都会找他帮忙,有助于我们了解东欧的罪犯正在干什么,他们之间是如何合作的,谁正在对谁干些什么。”
去年12月的情况就是这样,当时,克雷布斯揭露了一起互联网信用卡信息失窃案,它也许是此类案件中已知的规模最大的一桩。那个月,他一直在私密的地下论坛中暗访,那里的罪犯正在吹嘘他们新到了大批信用卡和借记卡赃物。
接下来的几周,克雷布斯揭露了尼曼·马库斯百货公司支付卡数据泄密案;艺术品和工艺品零售商迈克尔斯公司(Michaels)信用卡数据泄密案;怀特住宿服务公司(White Lodging)信用卡数据泄密案,后者管理着希尔顿(Hilton)、万豪(Marriott)和喜达屋(Starwood Hotels)等主要的连锁酒店集团。
目前还不清楚,这些攻击是否存在关联,不过,至少有其他10家零售商可能已经受到攻击塔吉特百货公司的同一批黑客的攻击,这些零售商均不愿承认受到了攻击。
这正是克雷布斯发挥作用的地方。和抢劫银行等迅速公开化的实体犯罪不同,由于担心曝光案情会使公司蒙受比失窃还重的损失,一些公司对网络盗窃案掩口不语,这使黑客们得以在消费者获悉实情前,袭击多家公司。
克雷布斯说,“这个行业里,有很多事情是阻挠信息的流动的。靠着关于地下世界动向的情报和信息能挣到很多钱。这个行业的规模巨大,可是大部分人不想为此付费,这解释了为什么他们会来找像我这样的人。”
克雷布斯“散布实时威胁信息的做法帮了安全行业的大忙,”网络威胁探测服务公司AlienVault的首席执行官巴尔马克·梅夫(Barmak Meftah)说,“我们有多坚强,取决于我们的信息有多坚强。除非我们之中的某家公司受到侵害时,能详细而有效地交换威胁数据,否则,我们就会总是被攻击者领先一步。”
有超过三分之一的美国人是塔吉特百货公司、尼曼·马库斯百货公司和其他公司的信息被盗案的受害者——这个琐碎而惊人的事实,也许会给克雷布斯一种古怪的事业成就感。
克雷布斯的读者在增长。去年12月,有85万名读者访问了他的博客,其中大部分人是为了了解塔吉特百货公司信息泄密案。克雷布斯不愿公布具体数字,不过他说现在从广告业务、偶尔的演讲活动和咨询业务中挣到的工资,比他在《华盛顿邮报》时的工资“高了一大截”。
不过,独来独往是要承担风险的。电脑安全公司趋势科技(Trend Micro)计算机安全事务副总裁汤姆·凯勒曼(Tom Kellermann)表示,“他揭秘东欧黑客的工作一直是开创性的。不过,布雷恩需要一名保镖。”
俄罗斯罪犯经常会给布雷克斯提供他们通过黑客攻击窃取到的对手的信息。有一次,在发生了类似事件后,他开始每天都接到一名主要的俄罗斯网络罪犯的来电,后者企图把自己的文件要回去。克雷布斯所写的书细述这些磨难,书名是《垃圾邮件之国》(Spam Nation),已于7年前由Sourcebooks出版社出版。
发表日期:2021年5月11日