2015年2月某天,Manish Kumar坐着政府派来的SUV进了毛里塔尼亚总统府,而且是从专门留给私人商务的侧门。司机绕开了主楼,把车开进了不太起眼的副楼,屋顶上还架着巨大的卫星天线。总统顾问Ahmed Bah dit Hmeida接见了Kumar。
半个月后,负责监视总统敌人的Bah向英属维京群岛的银行账户转账了50万美金作为给Kumar的公司Wolf Intelligence开发出的高端科技产品的首付。整个合同价值250万美金,再外加上每年的服务协议。这是Kumar作为全球赛博武器商人做过最大的一笔买卖。
印度人Kumar原本只是个实力不凡的码农,主要工作就是为电子间谍提供缺陷跟踪等服务;Wolf Intelligence本来也只是一家鲜有人知的初创公司。但Kumar的野心非常大,而且抓准了实际。在爱德华·斯诺登揭露美国国家安全局(NSA)对全球的间谍活动深入到何等地步后,全球大多数国家都想创造本国NSA。
美国最先进的网络武器(也就是政府用来监控或是摧毁电脑的)会包给Raytheon和Northrop Grumman等合约商,交给博士们制作。但这些产品的流通市场仅限于美国和能付得起的寥寥无几的盟友国。其余就是一些小公司和性情孤僻的专家们,卖家和买家双方在交易时都不知道对方是不是骗子或者小偷。
毛里塔尼亚,这个人口约400万的非洲国家自从1960年独立以来已经发生过10次政变。毛里塔尼亚也是全世界为数不多的几个依然保留奴隶制度的国家之一。这里也是伊斯兰原教旨主义的热门地点之一,因此毛里塔尼亚政府无论是在反恐战争还是消费间谍科技产品方面都成为了美国盟友。购买间谍科技产品虽说明面上是为了监控恐怖主义嫌犯,但事实上也能被用来对付记者、活动家和政敌。
毛里塔尼亚从Wolf Intelligence 购买的软件能用来攻击连了大型网络的多台设备。
这意味着它也能用来攻击大型移动电话供应商,尤其是像毛里塔尼亚这样座机只有51000台、却连牧羊人都在用手机的国家,攻击起来更是方便。Wolf Intelligence 保证他们的产品能进行静默SMS攻击,受害者无需打开任何链接,只要接到短信就会遭到攻击。
不过作为商人,Kumar有时候会说大话。去总统府的那天,他心里清楚公司还无法提供所宣传的产品。Wolf需要一段特定的编码用来绕开Android 和Apple智能手机上的安全措施,而Kumar知道在以色列有黑客已经发明出了这套程序。然而买这个程序需要100万美金,如果他不能说服毛里塔尼亚政府给他打下一笔钱,他就购买不起。
Bah心里也有自己的算盘。在手下给Kumar倒茶的时候,这位总统顾问给Kumar设定了截止日期:如果在Kumar返回印度前Wolf的系统没有达到公司保证的效果,Kumar和他的手下就别想离开毛里塔尼亚。Kumar不确定Bah是否认真,还开玩笑表示那他在监狱里会需要素食菜单。然而Bah没有笑。
◆
◆
◆
“一个错误就能让你失去一切,包括你的钱和命。”
30岁的Kumar身高1米82,一头黑发,论颜值大概也是能当宝莱坞明星的。虽说年纪小,但由于市场需求和骗局够多,Kumar在网络武器界已经是老手了。
和Bah谈判后1年半,2016年8月,Kumar在印度北部探亲时遇到了一名记者。干这一行的通常会对自己的工作三缄其口,但Kumar却在为时3天的采访中滔滔不绝,甚至从父母对他职业选择的失望谈到他与手下黑客的纠纷。他还详细地透露了与毛里塔尼亚政府的交易,此事后来引发了国际事件。
新德里Ghaffar集市,Kumar就是在这里学会了经商
一天下午,Kumar来到了新德里中心Ghaffar集市的主街道。这地方就是个手机市场, 在茂密的树荫下聚集了卖电源、数据线和电话线的小店。正在打着电脑键盘的年轻人问路人要不要iPhone越狱,21岁的年轻黑客在以1000卢比(14美金)的价格出售同样的服务,周围站满了客户。附近还有商家提供各种奇怪的服务,例如查看出轨爱人的邮件,或是把老板的智能手机相机变成监视设备。Kumar的经商之路就是从Ghaffar开始的。在和他朋友聊了一会儿之后,他表示团队能活着离开毛里塔尼亚实在是万幸。“一个错误就能让我失去所有,钱、性命,一切。”
Kumar的黑客技术是在大学里学会的。他的父母希望他能从医,Kumar为了应付家人决定白天学习、晚上看Youtube视频自学编程。20岁那年,他问家里拿了4万美金创办网页设计公司,但不久之后公司就破产了。于是Kumar开始寻求别的出路。“我不想日复一日浑浑噩噩地度过一生。”他说道。
在创业失败的一年之后,Kumar写了本书:《The secret of Hacking (黑客的秘密)》,正是这本书让他小有名气。不过其实书写的没那么好,虽说它号称是“专门针对毫无基础的初学者”,不过Amazon网站上有人吐槽“等你看完之后你就能成为浪费了一个小时生命的毫无基础的初学者”。他开始为IT外包公司讲课,教学生如何寻找网络中的安全漏洞。很快,他带着最有天赋的一批学生开始探索 “灰色地带” 。他们开始找零日漏洞,然后卖给罗马尼亚、俄罗斯和乌克兰的买家们。(零日漏洞指热门软件中还没有补丁的安全漏洞,黑客可以利用它掌控他人的电脑和手机。)
很快,Kumar意识到,如果他想在网络武器行业进一步发展,他就必须离开印度。
当时Snowden时代还未到来,黑客入侵技术市场还没那么发达,但小规模的多国运营商已经开始活动。比起大型防御技术公司(例如抗病毒软件制作商),这些小公司往往更敏捷、更饥渴,也更不受道德伦理的限制。黑客会在泰国、西班牙和荷兰等地方建立据点,匿名中介会用产品的规格表和概念验证短片把黑客开发出来的产品拍卖给客户。
政府、公司和个人都拼命想保护自己的网络安全,防止灾难发生。根据Gartner调查,去年一年中,IT市场上网络安全相关交易总价值超过900亿美金。要找出安全漏洞需要强大的电脑或是不凡的技术实力。至于这有多难,看看价格就知道。据知情人士透露,热门软件发布网站WordPress的漏洞价格范围是1万至3万美金,最近成交的Firefox浏览器的零日漏洞售价约50万美金。至于像最新版本iOS或是Android系统 这样的热门消费电子科技,安全漏洞的售价可高达100万美金。这些漏洞危险性极高,它们可以把你的设备转化成位置跟踪或是语音录音设备,读取你的邮件和短信消息。这种技术可以用来针对圣战分子、记者或是政敌——随便你怎么定义,反正可以用于任何人。
Kumar开始周游世界寻找他的事业根据地,入境章盖满了三本护照。他去过全球网络武器的发源地以色列,和售卖Wi-Fi拦截以及其他监控服务的公司合作。他曾在意大利和中东教网络科技,和很多学生都成为了好友。“赚钱的诀窍是要对正确的目标展示正确的卖点,产品是否正确是其次。”不过首先他要搞清楚客户要的到底是什么,如何找到赚大钱的机会。
不过Kumar在学习的过程中也干过缺德事儿。一次他把Microsoft Office的漏洞以6000美金的超低价卖给罗马的一位经纪人Raoul Chiesa,结果Chiesa在买下后发现这个程序只有镶在某个特定文件类型中才能运行,但在这种文件类型中它根本就无法对偷袭发挥任何防御作用。Chiesa在回忆起这段往事时对Kumar表示了鄙视和嘲笑。他表示Kumar那天穿的短袖和黑色运动鞋“实在太丑,我都不忍心给我仇人穿” 。“他实在太不专业了。”
2014年,Kumar成立了Wolf Intelligence公司,做的产品质量终于有了些保障。当他知道印度间谍科技市场并不被看好时,他雇佣了欧洲人代表他公司出席全球武器装备交易展会。当他发现有位以色列中介穿了意大利品牌Geox的皮鞋,他也开始穿Geox。(Chiesa知道的话大概会觉得他进步了吧。)
Kumar把Wolf Intelligence的全球总部设立在了德国慕尼黑,在迪拜和罗马尼亚建了办公室,雇佣了瑞士人Martin Wyss作为CEO。Kumar(前公司董事长)则开始大力鼓吹所有间谍活动会需要的功能和产品,从破解加密软件到防黑客4000美金的手机设备。他提供过最诱人的服务是一个能扫描对方网络流通信息,找出加密文件和私人工具,然后自行选择最适合的攻击方法。
虽然Kumar行骗效果不错,但他还缺少政府或是大型防卫机构等大客户。于是2014年底,他出席了一场大型拍卖,在他之前参观过的Milipol Qatar武器交易展会上租了一个展位。Raytheon、Glock、Northrop Grumman、IBM和Cisco Systems这些巨头都会出席,像埃及、卡塔尔和毛里塔尼亚等中东或是非洲地区的国防市场则人人都想分一杯羹。
那次展会上共有250多家公司参展,有来自60多个国家的代表出席。总统顾问Bah也在其中,他带着毛里塔尼亚的代表团来到了Wolf Intelligence的展位。Kumar的演说引起了他们的兴趣,代表团要求Kumar事后为他们做进一步演示。6星期后,Kumar和毛里塔尼亚代表团签下了价值250万美金的合同。 Kumar回想起那天在Connaught广场的晚餐表示: “那是我平生最美好的时刻。” 他让新德里的合约商Shammi Kapoor把服务器和电脑送到毛里塔尼亚努瓦克邵特,两人前去会Bah会面。
Kumar试图解释他还没有做静默SMS攻击功能,但Bah完全不信。会谈中Bah威胁Kumar和Kapoor,不把系统做好就别想离开毛里塔尼亚。Kumar 和Kapoor认为他们肯定受到了监视,逃跑风险实在太高。第二天,他们匆忙地给Bah和Wyss安排了一次电话会谈,Wyss再三强调Wolf Intelligence确实还没有静默SMS攻击程序。他还指出,无论如何毛里塔尼亚的间谍系统都需要Wolf Intelligence,因为他们几乎没有其他高科技设备。Bah这才松了口。
Ghaffar集市上,黑客正在向路人推销服务
Kumar随后逃到了欧洲,花了几星期时间寻找对策。2015年4月,他和Wyss与毛里塔尼亚代表约在巴黎见面。和他们会面的是Bah和总统Mohamed Ould Abdel Aziz的儿子前任上将Ahmedou Ould Abdel Aziz,他曾参与过两次政变。Aziz坐在沙发上,而Bah则坐在地上;Ahmedou的地位由此可见一斑。
毛里塔尼亚代表同意给Wolf Intelligence支付剩余的200万美金,但条件是Kumar必须派一名代表在毛里塔尼亚驻留直到软件彻底完成。根据Kumar的回忆,Bah当时说这是双方良好信赖关系的象征,也是为了让簿记员满意。Kumar同意把另一位印度技术员Nafees Ahmed送往毛里塔尼亚,然后继续想办法得到关键程序。
一位以色列的好友给Kumar介绍了来自特拉维夫的名叫David Dudi Sternberg,这位中介声称他可以给Kumar提供这段程序。然而Sternberg的要求却非常蹊跷。在会面之前,他要求Kumar向一个香港的银行账户汇款10万美金。看完概念认证视频后,Kumar必须再支付40万美金。想要得到产品,他规定Kumar要在1个月内付完100万美金。如果1个月内没能汇全款,交易就作废。(Kumar给了我们Sternberg的手机号,但Sternberg对我们的询问没有做任何回应。)
