攻击、诬陷、栽赃……这名网络安全记者如何与网络犯罪集团斗智斗勇？

互联网自诞生之初便是一把双刃剑，用得好，它是阿里巴巴的宝库；用不好，它是潘多拉的魔盒。对于网络犯罪者来说，如果有足够的黑客技能，大把的空闲时间以及憎恶这个世界的嗜好，那么互联网可以给他们提供最佳的方法和手段，让一个人的生活真正被毁于一旦。 

当互联网安全记者布莱恩▪克雷布斯收到一包装着海洛因的快递，他顿时明白：有人企图将他陷害于一场毒品控告中。 

布莱恩·克雷布斯今年43岁，1995年至2009年间曾担任华盛顿邮报记者，发表了1300多篇的信息安全文章，2014年，他开始在《纽约时报》、 《商业周刊》和Poynter.org上开设网络安全专栏。

克雷布斯进入计算机安全领域也是误打误撞，1994年从乔治梅森大学获得了国际研究文学学士学位后，当时他对计算机并没什么兴趣，直到2001年，据他本人说“当我的整个家庭网络被一个中国黑客集团攻击时，我才开始对计算机安全感兴趣。”

于是，他在一个旧的Hewlett-Packard系统上默认安装了Red Hat Linux（6.2），并决定尽可能多地学习计算机和互联网安全，并开始痴迷阅读能找到的关于信息安全的所有资料。

除此之外，他对计算机和互联网安全的大部分了解来自于直接访问地球上一些最聪明和最可怕的黑客们创建的社区。并从中接触到地下网络中的犯罪集团，由此决心揭露他们的罪行。

克雷布斯可能是网络罪犯们最憎恨的敌人之一，他将自己毕生的工作贡献于揭露地下网络中数量庞大的网络罪犯和信用卡欺诈者。不幸的是，克雷布斯的对手太过强悍，他们拥有大量的资源和手段用以报复克雷布斯，而这些报复的力度远远超过克雷布斯发一条揭露内幕的推特或者发表一篇爆料的新闻。

于是我们文章开头的一幕便出现了：一群在地下网络中很有名气的俄罗斯信用卡诈骗者——他们被人们所熟知的是他们的组织名称“MUCACC1 ” (又称 "Fly")，出于报复，快递了一包海洛因到克雷布斯的家里，并通过软件伪造克雷布斯邻居的电话打给警察举报了克雷布斯。

但是，像道格拉斯·亚当斯的小说中所描述的一样，克雷布斯早已经渗透进了Fly的私人社区论坛并发现了他们在上面公布的此次报复计划的细节，他们的口气充满了戏谑：

“伙计们，最近知道，克雷布斯是一个瘾君子，所以我们启动了‘帮助布来恩基金＇，不久我们将创建一个比特币钱包名为‘克雷布斯的药品＇，我们将为他购买丝绸之路上最纯净的海洛因。让我们联合力量帮助那个家伙！”

事实也证明，Fly设法从其他一样对布雷克斯深恶痛绝的人那里筹集了200美元的比特币，从网络黑市丝绸之路上购买了毒品。

当然，这已经不是克雷布斯第一次与地下网络邪恶力量正面交锋，作为一名网络安全记者，在他揭露有关互联网安全和欺诈的十几年的时间里，他一直是各种可疑的地下网络群体不断骚扰的目标。

他的个人网站屡次遭到攻击，有人冒充他的名义开了一个2万美金的信用额度，有人故意使用被盗的信用卡支付他的宽带帐单，恶意软件作者使用他的名字和肖像来兜售他们的商品，更有甚者使用他的地址和电话发出一个虚假的求救电话，特警摧毁了他的家，并对着他横扫子弹——由于克雷布斯选择的独立记者的身份不断被曝光，他们对克雷布斯的攻击逐渐升级扩大。

VICE的记者几经波折联系到了Fly，他们在一个匿名的即时通讯聊天室里谈论了种植毒品，通过网络指挥暗杀，以及为什么他们如此讨厌克雷布斯。（V为记者，F为Fly）

V：你好，为什么你试图用一包海洛因来陷害布雷克斯呢？

F：你可以理解成这仅仅只是一次嘲讽或者戏耍。另外，他通过揭露我们让我们损失了很多钱，他却以此为生。如果你想写关于罪行的报道，那么诚实一点，如果不诚实，那就必须为此付出代价。我们并没有邀请他进入我们的论坛，他因为把焦点放在俄罗斯信用卡一事而一举成名，所有严肃的“卡人”都反对将这一行为普及，人越少越好，我们不想创造新的罪犯，而他却正在普及。

V：我明白了，你认为他对你的工作造成了威胁？

F：并没有，恰好相反。他正在吸引新人，教会他们犯罪，这是我们所反对的。你如果看过统计你就会发现，在他贴出毒品投递帖子后，想要在论坛上注册的人数增长了好几个数量级。

V：你能谈谈你们的价值观吗？

F：没有价值观，人们拥有技术和知识，但是却没有需求，他们只好被迫用自己的技术去养活他们的家庭（通过信用卡诈骗），在俄罗斯，网络安全漏洞由腐败的“文件”安全专家接管，他们什么事都干不了，然而真正的专家都潜在地下，通过犯罪活动赚钱。

但问题在于布雷克斯以及他的朋友认为“卡人”收入数百万。当你看到消息说“卡人”偷了一百万美金，你必须认识到他事实上只得到了最多十万美金。这听起来似乎很多了，但在现今这类行动极少发生，可能每六个月才有一次，甚至更少。剩余的钱在供应链上被那些提供下线以及其他的人给消耗了。克雷布斯通过他的博客赚的更多，而他在安全方面的技术和知识却根本不值一提。

V：那么你是否想要将布雷克斯送进监狱呢？

F：这只是一个玩笑而已，但是这个玩笑会继续下去，直到他停止曝光有关俄罗斯这一事情。让他自己来解决自己，美国的罪犯那么多，为什么他一直关注于这件和他毫无关系的事情呢？莫非是美国请他来做俄罗斯网络罪犯的公关？

V：到什么程度你就会去停止克雷布斯对你们的报道呢？

F：就我个人而言，我会将把这件事就停留在这个简单的笑话。但是在我们这个领域他冤枉了不少人，这件事情后，即使我们想有足够的钱去筹划一起暗杀，这也不是太难。在i2p网络（匿名通信网络）,有些人就在做这种肮脏的工作，只需要10000美元到12000美元，他就有可能走在大街上被汽车撞倒，他应该感到幸运，我们不是这种人。

V：这是真的吗？你可以举一个例子吗？

F：当然了，你可以自己去调查，你只需要去浏览一些Tor或i2e论坛，当然，订购这个的人不会涉及太多的细节。

V：好的，你对不暴露自己的身份有信心吗？

F：我必须考虑我自己的安全，虽然找到我不是不可能的。但至少，我有信心网上没有一张我单独的图片，甚至连我地址的线索都没有。但我想告诉你的读者们，我们做的是一个非常危险的违法工作，可能随时被送进监狱，如果可能，这应该被禁止，我不想有人像布雷克斯一样将它普及给大众。

克雷布斯和俄罗斯计算机专家尤金▪卡巴斯基

V：你有关于布雷克斯的消息吗？

F：放弃吧，我知道他是FSB (联邦安全服务局，在俄罗斯取代了克格勃成为维护信息安全的机构)的特工，我们有证据，在我刚刚给你的图片上（上图），与他站在一起的人可能你是知道的。如果你详细研究过尤金，你会知道他为克格勃工作。所以克雷布斯为FSB做什么呢？也许这是安排的一个俄罗斯网络犯罪的公关活动。

V：好吧，你认为网络末日战来了吗？

F：这些都是一些用来骗钱的童话故事罢了，当然，政治家们可以用它来提高自己的等级。在现实中，每个人都可能被抓住并给予一记耳光。如果你不相信我，去问问Ilya Sachkov（网络安全公司Group-IB创始人），在最近的一次采访中，他说：他们能抓到任何人， 但是没有足够的钱和专家。我认为没有人会抓住任何人，我希望进入我们这一行的人会越来越少，他们应该做一些他们正真想做的事情，犯罪并不是一件浪漫的事。

布莱恩·克雷布斯的博客：https://krebsonsecurity.com/