青少年席格.海梅爾曼第一次見到芮妮是週日在義大利市吃早午餐的時候。他看著她跟每桌客人調情,但不至於讓他們想歪,又能多賺取一點小費。他立刻看出她的潛力。席格和一群其他穿著高雅、三十多歲的男人坐在一起,身材高大動人,臉上的鬍子才剛刮過,身穿一套全新訂製的白色外衣,顯然是這桌的領頭人物。芮妮據此和他調情起來。
他們用英語交談──席格帶有德國口音──但她立即感覺到他問了許多讓她不舒服的問題。
「你幾歲?」
「十九。」
「對於一個十九歲的孩子來說,你的聲音太低沉了。」
「我自己捲菸抽,常常忘了放濾嘴。」
「這聲音很好,聽來讓人放心。你喜歡你的工作嗎?」
芮妮一直對那些踩線的不合理提議小心翼翼。她俯身低語地說道:
「我是上帝的孩子。去其他地方找你的妓女。」
她從桌上拿起小費,走開了。他跟著她,她在心中天人交戰,思考著要不要去找經理。不,她自己可以處理。
「等等,」他對她說:「你誤會了。」
她轉身,雙臂交叉,聽他說。
「我在一家名為解技的公司工作。幾個月前我們才在馬勒將軍街上開業。我們需要一個服務中心的客服。一個聲音聽起來很成熟,並且想要解決問題的人。無論他們在這裡付給你多少,我可以付你三倍。」
芮妮心想,這聽起來太棒了,不敢相信是真的,她想在新創公司工作,也許這就是了。席格看得出來她很猶豫。他遞給她他的名片以及一疊新的美鈔。
「星期一早上九點在名片上的地址見面。」他指著身後的餐廳地板問:「你有什麼好損失的?」
***
解技位在一家有賣韓國氣泡飲料的健康食品店和一間主打金融犯罪辯護的律師事務所之間。進去時,芮妮握緊了她的手提包。
她在裡面看到了一間布置精美的開放式辦公室。所有的職員都是男的,全都緊盯著他們的電腦螢幕。席格跳了起來,像老朋友一樣跟她打招呼,然後把她請進一間玻璃辦公室。他的辦公桌上堆放了五台筆電,就像大多數人堆放文件一樣。
他為她找了張椅子,然後坐在他自己的辦公椅上,向後仰。
「你知道我們在這裡做什麼嗎?」
「我們進行滲透測試,」席格解釋:「也就是說,我們入侵別人的公司,然後他們付錢給我們,讓我們找出他們易受攻擊的地方,好讓他們解決問題。我們是一家資安公司。」
「資安?是駭客吧?」她大膽地說。
「這個嘛,是也不是。我們是駭客,但是好人,是有道德的駭客,是白帽。」席格咧嘴而笑。
「那麼,為什麼需要客服?」
「有時候,當我們的客戶遇到問題時,他們需要發洩,他們會生氣,因為他們不願意面對自己的電腦容易受到攻擊的事實。說實話,有時候他們需要發洩的很多,或者他們不知道要如何付款,因此你必須引導他們完成整個流程。我們大多數的客戶都使用比特幣付款,但要正確使用比特幣可能有些棘手。」
「你不是用比特幣付錢給員工吧?」
「不,當然不是。你可以選擇本地的列伊幣或是歐元或美元。」
芮妮知道在羅馬尼亞的合法公司不會讓員工選擇他們想要以哪種外幣給薪。不過他對席格越來越有好感,他看起來真誠而迷人,而且在開放式辦公室的員工都穿著體面,看上去很開心;甚至還有咖啡豆麻袋做成的椅子。她想這就是在臉書工作的畫面,只是規模較小。另外一點,她真的很擅長客戶服務。
「美元。」
***
上班第一天,芮妮幫助四個「客戶」將比特幣傳到解技的數位錢包中。她在電話裡與那些心煩意亂的高階主管交談。席格解釋說,這些高階主管之所以這麼生氣,是因為他們要到付款後才能解決資安問題。
她很快就進入狀況。在解技的主樓層工作的都是駭客,但絕不是什麼有道德的人。他們駭入美國和歐洲的公司,凍結他們的重要文件,要求付款來換取解凍這些文件的加密金鑰。除了加密金鑰外,解技還會提供一個有用的PowerPoint平台,說明如何防止像他們這樣的駭客再次駭入。她的另一位同事有時也會接電話,引導那些主管弄清楚他們到底做錯了什麼。
儘管感覺起來像是在做諮詢,但很明顯席格和團隊的其他成員都是網路犯罪分子。解技的商業模式是勒索軟體。但是他們卻置身於一間完全正常的辦公室,一間芮妮真心喜歡的辦公室,還提供一些有益健康的設備,例如一張桌上足球桌。芮妮合理化了這份工作的犯罪層面。她認為,網路犯罪與「正統」犯罪不同,你必須要具備足夠的聰明才智才能實現目標。此外沒有人受到傷害,至少身體沒有受到傷害。
她創造出一個更具吸引力的螢幕,供客戶查看何時被入侵的。現在顯示的不再是「你已被駭客入侵!」的黑底綠字畫面體。現在遭駭時,出現的是一個微妙的,幾乎令人放心的消息,打在全白色背景上:
很抱歉打擾您,但是您操作系統中的漏洞已讓駭客破壞您的操作。您的文件遭到凍結,不過您有多種方法可以將它們取回。
她為客戶打造了一個選單,這讓解技在短短幾個月內的利潤提高了百分之二十。客戶支付的贖金,大多數僅約三四百美元,但有些人使用新選單支付贖金時,付了超過一千美元。客戶可以選擇快速付款的折扣價,也可以等待並面對不斷增加的款項。若是在一定時間內未付款,他們的文件將會被毀滅。他們還可以支付額外費用來讀取最新的PowerPoint平台。在某些時候,芮妮甚至說服客戶讓解技的駭客進入他們的整個網路,進行合法的滲透測試。席格將她升職,給她加薪,並讓她有一間自己的玻璃辦公室。
之後不久,解技的一名駭客設法進入舊金山的一家大型技術公司。芮妮聽過這家公司。在他駭入的文件中,有公司的電子郵件,隨便看一下就發現他們執行長一些不堪的作為。芮妮在當中尋寶時,對他透過供應商的聯繫來嫖妓感到厭惡。他發給女性員工的內部訊息中有許多惡劣的影射,還有對她們的外表和服裝的批評。
芮妮的怨念油然而生。她賺很多錢,但是這傢伙是個億萬富翁。索尼公司的一些主管剛剛才被炒魷魚,在網路上鬧得沸沸揚揚,他們犯下的錯遠不及他。她認為,需要好好教訓他一番。她在腦海中反覆琢磨著種種報復方式,然後找到一個對解技來說可能也是一大勝利的手法。
「我有個主意。我們與這位執行長聯繫,以這些電子郵件來勒索他。不要勒索公司的文件。我們置身事外,稍微嚇唬他一下,讓他願意付錢,但不至於去找聯邦調查局。我會和他聯絡,說明情況。我是説,你覺得這對他來說,值一百萬美元嗎?」
「就這樣做,」席格說。
*作者現為美國全國廣播公司商業頻道(CNBC)的網路安全記者,目前在喬治城大學(Georgetown University)的應用情報計畫中任教。現居紐約市
