維克多.坦能堡
維克多.坦能堡(Victor Tanninberg)正在和他的記者朋友共進午餐。現在是二○一五年十一月上旬,他這一年似乎都還未踏出家門一步。
她有數百個問題要問他,特別是關於即將到來的總統大選。在二○一五年期中選舉時,她一直在談論關於駭客活動的怪異話題。她想要知道他一直在研究的汽車,以及關於駭客的一般資訊。
「我不是駭客,」他一遍又一遍地堅持:「是的,我有俄羅斯背景,但是我不知道俄羅斯人想要幹嘛──這很荒謬。」
身材矮小、肌肉發達的維克多是具有俄羅斯血統的以色列人,他有各種各樣的理由讓他無法進辦公室工作。他鄙視權威、無法忍受與其他人並肩工作、討厭回答問題。他擁有弦論的博士學位,有時他毫不介意大聲說出自己在想什麼,這比直接動手去還要花時間。他不做行政文書工作。
因此十二年前,他把攻讀博士學位時研究的弦論付諸實行,邊做邊學怎麼編程和修改通用汽車(General Motors,GM)的電子控制零件。他自己的三台車,全都經過改裝。有一台灰色的凱迪拉克,另一台是午夜黑的福特大型房車皇冠維多利亞(Crown Victoria),他將這台的引擎換成雪佛蘭跑車款的克爾維特,還加裝了推桿和投射燈。最後一台是積滿灰塵的老雪佛蘭馬里布車款(Malibu),他把這台讓給他姊姊開。
皇冠維多利亞是台怪獸。可以開得很快,輕鬆地來個大迴轉,並且占用的空間遠超過原本的大小。他最喜歡開這台車去帕德拉格(Padraigh)在紐瓦克的住所。當他開這台皇冠維多利亞時,一般人都會遠離他,他覺得這樣很棒。
多年來,他一直在觀察汽車操作網路的擴散和成長,這樣的作業系統有點類似目前支持現在銀行的網路,彼此交織在一起,有時還會故障。在維克多看來,網路變得緻密,這為每一台馬里布或雪佛蘭羚羊帶來難以置信的複雜性。
這是一份始終都會出現新挑戰的工作。這份工作大半時間都讓他很開心,最讓他慶幸的是,這讓他不用與其他人接觸。
現在,有位記者來煩他。他討厭記者。這位記者想要他向她解釋汽車電腦的運作,以及遭到駭客入侵的方式。首先,他謹慎地解釋自己並不是駭客。然後,他提到多年來汽車電腦的變化,以及為何這使汽車變得更加脆弱的原因。但她訪問維克多的方式,就好像他是這時代每一位駭客的代表,不管是俄羅斯的,還是以色列的。
***
「你有聽説任何關於家得寶這次遭駭的消息嗎?」她問。
「沒有。聽誰說?」他停頓一下。
「其他的駭客?」
「我不是駭客,而且我不認識其他駭客,」他說。不過因為他才遇到信用卡盜刷的問題,他想也許與這有關。
維克多是在結束學術研究後,在二○○○年代中期進入職場時,認識這位記者的。那時他在做套利的工作。在傳統的銀行業務中,這是在不同的市場中買賣資產,賺取價差帶來的利潤。不過維克多並不是在銀行工作,而且這種套利和國際金融業做的那一類很不一樣。
他夥同一群組織鬆散的物理學家和數學家,針對日益流行的運動賭博網站編寫程式碼,從中獲利。他寫下機器人程式,不斷解析運動賭博網站,尋找套利機會,結合不同網站的賭注,不論誰獲勝,都可以獲利。這是兩邊下注手法的終極版。他們的工作手法很醒目,但完全沒有觸發任何偵查警報。他那群朋友最後還是拆夥了,之後他便把注意力轉移到車子上。
「那我們回來談車子吧!為什麼今天的汽車變得這麼複雜?」記者問道。
維克多談起他對通用汽車的了解,只是最基本的部分。在一九八○年代和之前,汽車幾乎完全是機械的,在一九九○年代引進了簡稱ECM的引擎控制模組(engine control modules)後才開始電子化,引入電腦到汽車設備中。之後又加入動力總成和變速箱控制模組。
到二○○六年,通用升級了車上的作業系統,史無前例地大幅增加電腦的使用,從原本的兩個擴充到十五個以上,諸如門鎖系統、ABS、循跡控制模組等。在解釋完汽車電腦的歷史後,維克多再次提醒記者,他跟多數的技術人員一樣,只關注其中一個部分:ECM。
維克多討厭這些問題,他只在乎汽車性能,如此而已。至於在那些其他控制模塊中,會發生什麼禍事,只有那些想要找出下手的地方,並且在整個網路上散播這些有害行為的人才能達成。這正是一間大銀行的縮影,將所有部分鬆散地綁在一起。他想掛記者的電話,不願再繼續被她煩下去。
他說,很多人沒有意識到,如果他們把車子改得太多,比方說改裝更大的輪胎,電腦計算就沒什麼作用。車速顯示器在實際上跑到時速將近一百公里時卻只顯示八十幾公里。他說,比起某些駭客想出如何從個人資訊娛樂系統中竊取資料,這難道不是更危險嗎?
今天,維克多在紐澤西州的紐瓦克(Newark)有一台雪佛蘭的科邁羅(Camaro)要處理。他的客戶是高性能汽車維修店的老闆帕德拉格(Padraigh)。如今,他不太接這樣的案子,他寧願接透過電子郵件的訂單。他喜歡待在家裡,和他的兒子還有他的寵物兔子在一起,但這客戶是老朋友,所以他會通融一下。
在汽車體驗店,維克多將車子設定好,在測功機上運行,這可測量馬力和扭矩等功能。他可以用這些讀數來調整汽車電腦上的軟體,好讓汽車運作得更好。帕德拉格的一些客戶會參加專業賽車,他們在車上需要更快地換檔。這些車是他們的孩子。
維克多是世界頂尖的通用汽車駭客──不管他想不想用要這個稱號,他並不擔心有人會駭入汽車,但他得擔心自己的信用卡被盜刷,擔心電網老化,擔心記者危言聳聽誇大不實的報導。他特別擔心世界各地將十六吋車輪換成十八吋車輪的白痴。
***
二○一七年五月的一個星期六,名叫「想哭」(WannaCry)的勒索軟體在全球展開攻擊,傷害了所有遭到感染的電腦。
皇后區天氣酷熱,維克多現正痛得亂七八糟,他的胃腸病發作。他上禮拜的時間全都用在與醫師爭辯要如何處理他的腸胃治療上。他對胃腸道問題進行了深入研究,他說,他的醫師是個白痴,完全受到醫療保健公司的宰制,只看得見公司偏好的療程。
儘管他想回家,但他還是得到皇后區來,幫記者修車。她從前同事卡洛琳那裡收到了一則簡訊,提到「想哭」勒索軟體的攻擊,這吸引了她的注意力。
他的一隻手拿著一罐冷卻劑,另一隻手拿著冰茶。記者正在做義大利麵,今天是母親節。
「我要寫一本關於駭客的書,」她說:「我想把你放進去。你覺得如何?」
「我不是他媽的駭客,我們已經討論過這一點。」
「你說你也不是汽車工人,但是你在這裡,修理我的車。」她微笑著說。
「我對這也感到厭倦。」他笑著說。
維克多最鄙視的職業就是新聞業,他們兩個在過去一個小時裡一直在爭論選舉。現正爆發某種形式的勒索軟體攻擊,她說她可能得提早結束這次會面。
他告訴她:「我不想被寫在任何書裡。」
「但要是我提到你時,該怎麼稱呼你呢?」
他毫不猶豫地說:「維克多.坦能堡。」
*作者現為美國全國廣播公司商業頻道(CNBC)的網路安全記者,目前在喬治城大學(Georgetown University)的應用情報計畫中任教。現居紐約市
