作為美國史上最著名的黑客，艾伯特.岡薩雷斯和朱利安.阿桑奇十分不同：后者通過入侵政府機構，盜取政治機密，并將之公布于世，在全世界引發動蕩情緒與恐慌；而岡薩雷斯“擅長”的，則是瘋狂的經濟犯罪，和“無間道”般的雙重生活。在轉為有償線人、為美國特勤局工作期間，他糾集黑客團伙盜取4000萬張信用卡的信息；去年3月，他在波士頓法庭被判20年徒刑，成為美國因計算機犯罪獲刑最重的黑客。

　　“他體面、溫和、冷靜，很會說話。”

　　特勤局密探邁克爾曾如此評價艾伯特.岡薩雷斯。

　　在獄中剛過完29歲生日，這位網絡大盜接受了《紐約時報》記者專訪。

　　他沒有為自己做過多辯解，卻用輕柔的口氣談起了他的前女友�！　�

　　2000年至2010年，是網絡犯罪飛速增長的十年。1月底，一向以為全球提供網絡安全解決方案而著稱的美國邁克菲實驗室公布了一份最新報告，《網絡犯罪的十年好時光》。

　　正如邁克菲實驗室在報告中所說的，在這十年里，黑客的破壞活動正在發生變化，從開始炫技型地破壞轉向更復雜、更有所圖謀的形式。

　　在這十年的末尾，最著名的黑客要數阿桑奇，而在阿桑奇之前，世界上最瘋狂的黑客是艾伯特.岡薩雷斯。

　　和阿桑奇不同，岡薩雷斯“擅長”的是經濟犯罪，和“無間道”般的雙重生活。

　　2003年，22歲的岡薩雷斯因盜用信用卡被捕，繼而轉為美國特勤局的有償線人。在他為政府工作的幾年里，一方面，他幫助美國政府誘捕黑客—— 那次行動，成為美國政府有史以來破獲的計算機犯罪案件中最成功的一例；另一方面，他糾集起龐大的跨國黑客集團，在兩三年的時間里，盜取4000萬張信用卡 信息，“偷走”美國最大幾個零售集團的一半交易。

　　而真正讓美國特勤局感到危險的，不是他瘋狂攫取金錢的行為，而是他的欺詐能力。

　　去年3月，在法院對他的量刑聽證中，他被判兩個并行的20年刑期，這是美國史上對計算機犯罪判罰刑期最長的一次。法官說，“我覺得影響最壞的，是你背叛了你所合作的政府調查機構，你本質上就是一個雙重間諜。”

　　入獄后，岡薩雷斯在獄中迎來了他的第一個生日，29歲生日。當《紐約時報》記者在獄中見到他，他對記者說：“我2003年就應該坐牢。我當時就應該坐牢，這樣的話我現在可能就已經出來了。”　　

　　第一次被捕　　

　　2003年7月的一個晚上，岡薩雷斯第一次被捕。

　　紐約警察局的一名便衣警察正在上曼哈頓區調查一系列汽車偷竊案件。他發現了一個形跡可疑的年輕男人，于是偷偷跟蹤他直到一家銀行的ATM大廳。

　　那個年輕男子披著一頭長直發，戴著鼻環，進入銀行后，從口袋里掏出一張借記卡，提取了幾百美元現金，一張接一張。警探假裝在用ATM機，一邊不動聲色地觀察這名年輕男子。這個人不是在偷汽車，但警探估計他在偷其他什么東西。

　　據這名年輕男子后來供認，他是在“套現”。他將偷來的借記卡號碼輸進了一疊空白的借記卡中，然后用這些卡從每個賬戶里提取盡可能多的現金。他選 擇在接近午夜12點時作案，因為那是當日提款限額結束的時刻，他可以幾分鐘內在同一臺“吐錢機”上再取一次錢。為了躲避監控錄像，這名年輕男子戴著女式假 發和鑲有珠寶的鼻環。

　　警探詢問他的名字，盡管他在互聯網上有很多別名，有時候他叫“古巴約翰尼”，有時候他叫“segvec”，但他最喜歡的名字還是“湯納粹”（soupnazi）——不過他還是很有禮貌地說了真名：“艾伯特.岡薩雷斯。”

　　在岡薩雷斯被捕后，消息傳到位于紐瓦克的美國新澤西律師辦事處，他們正和美國特勤局電子犯罪特遣隊密探一起調查當地信用卡和借記卡欺詐。進展很 不順利。在聽取了關于岡薩雷斯的匯報后，他們認定他是個不可多得的人才。這不僅因為他在電腦里存了數以萬計的借記卡賬號數據，還因為他十分耐心地向警探們 解釋了他在“在線銀行卡欺詐”方面的專長。據一名前特勤局警探說，岡薩雷斯是個極其聰明的人。“他精通電腦、精通欺詐。”

　　岡薩雷斯不僅是一個提款人，也是“陰影船員”（Shadowcrew.com）網站的版主——這是一個在21世紀初期、互聯網電子商務井噴時期 形成的原始犯罪者網上集會點。它的用戶販運被盜銀行卡的賬戶數據庫，在有機可乘的銀行和商鋪外做標記，并進行有效的電子郵件詐騙。這個網站是由一個亞利桑 那州學生和一個新澤西州的前按揭經紀人創建的，在美國、歐洲和亞洲有著數以百計的會員。一個聯邦檢察官將其稱為“一個網絡犯罪界的eBay網、巨獸網（招 聘網站）和‘我的空間’。”

　　幾次會面后，岡薩雷斯同意為政府提供幫助以免于被起訴。“我那時只有22歲，很害怕，”他后來說，“當一個特勤局的密探告訴你可以免坐20年牢，你什么都會愿意做的。”　　

　　雙重間諜　　

　　“他體面、溫和、冷靜、很會說話，”最了解岡薩雷斯的特勤局密探邁克爾說，“剛開始，他很沉默，但后來就放開了，開始相信我們。”

　　特勤局為岡薩雷斯支付生活費，并表現出十足的耐性。岡薩雷斯是一個間歇性癮君子，一直靠服用可卡因和抗嗜睡藥莫達非尼使自己長時間保持清醒。一 個密探說，“起初他極瘦，抽煙很嚴重，衣服也很亂。隨著時間的推移，他的體重增加了，開始把頭發剪短，而且每天都刮臉了。”這位密探還說，“如果你能卸下 他的防備，他可以完全不懷敵意。我覺得我是在跟一個社會工程學研究生，而不是和一個欺詐大師相處。”

　　然而恰恰是岡薩雷斯在欺詐上的天賦，使他成了政府有史以來最有價值的網絡犯罪線人之一。在他的幫助下，檢察官至少起訴了12名“陰影船員”的成 員。之后特勤局勸他搬回家鄉邁阿密。2006年初，岡薩雷斯成了特勤局邁阿密辦事處的一名有償線人。邁克爾密探也調職到了邁阿密，他和岡薩雷斯合作了一系 列調查，岡薩雷斯干得很不錯。“似乎他在試著做正確的事情，”邁克爾說。

　　但他沒有。在過去為政府工作的幾年中，岡薩雷斯和他的黑客團隊從一些美國最知名的公司如頂級奧菲斯、BJ批發俱樂部、戴夫和巴斯特餐廳、T. J. Maxx和Marshalls 服裝連鎖的顧客數據庫里，偷盜了大約1.8億支付卡賬戶。據岡薩雷斯一案的首席檢察官說，“岡薩雷斯和他的組織對人們所造成的侵害程度是空前的。”

　　獄中生涯　　

　　曾經肌肉發達并曬得黝黑的岡薩雷斯，在獄中度過了自己的29歲生日。他看上去蒼白單薄，卡其色制服掛在身上就像一個麻袋，鑲邊眼鏡后面的雙眼充滿了血絲。偶爾他臉上會浮現惡作劇般的笑容，其余時間，他凝視著你，用一種帶著同情卻又情緒激烈的目光。

　　一開始他不愿多談他的犯罪經歷，卻以一種輕柔的口氣談起他的前女友：她已經不來探望他了（“我并不怪她”），也談到了他在讀的書（安東尼.比弗 的《Stalingrad》、喬恩.克拉考爾的《Into Thin Air》和拉爾夫.沃爾多.愛默生的散文），他還談到了對新聞報道中計算機侵入的看法。他現在是美國國家公共廣播電臺的忠實聽眾，最近還聽了一個關于黑客 的討論。他也談到了他的童年和家庭。他父親年輕時乘木筏離開古巴，在佛羅里達海峽被一艘海岸保衛巡邏艇救起。岡薩雷斯有一個5歲的侄子，“他是這個世界上 我最愛的人。”他侄子的母親，也就是岡薩雷斯唯一的姐姐瑪利亞，“總是對父母言聽計從”，但是岡薩雷斯不是。

　　12歲時，岡薩雷斯用自己的錢買了第一臺電腦。在一次電腦被病毒感染后，他開始對計算機安全產生了興趣。“我們打電話給技師，他過來，我問了他這些問題，‘我自己要怎么維護它？為什么會有人要發明電腦病毒？’”

　　他的憤怒不久就化解了，并且在14歲那年侵入了美國航天局，NASA探員為此到訪了他所在的南邁阿密高中。岡薩雷斯并未因此受阻，他成立了一個合作組織名叫“黑帽子”，并贏得了一定聲譽。

　　直到他大一從邁阿密達德學院輟學時為止，岡薩雷斯已經通過閱讀軟件手冊自學了如何侵入互聯網服務提供商，以獲取免費寬帶。他發現自己可以更進一步侵入，獲取管理人員的登錄信息和密碼。

　　“他們的電腦往往是一個隱藏了大量信息、網絡圖表的地方，”他沉醉于回憶中。“我了解系統的架構，就好像我是他們的員工一樣。”

　　岡薩雷斯最親近的好友，史蒂芬.沃特，目前正因為幫助岡薩雷斯而處于兩年的服刑期。他口中的岡薩雷斯“僅僅通過正規教育就獲得了福爾摩斯般的才 能”，“他可以在50碼之外看清一個結婚戒指，也可以在50碼外認清楚一只百達翡麗手表。他本可以成為一個世界級的審訊者。他非常擅長辨別人有沒有說 謊”�！　�

　　“他背叛了我們所有人”　　

　　就像很多其他黑客，岡薩雷斯在計算機安全的正當與不正當之間輕松穿梭。

　　在他2003年同意成為線人后，岡薩雷斯在一年時間里幫助司法部和特勤局建起了一個針對“陰影船員”網站的巧妙陷阱，名叫“運行防火墻”。政府 通過他，使用黑客密語占領“陰影船員”網站，作為臥底買家滲透到網絡中，在全世界范圍內追蹤目標用戶。最終，政府官員甚至成功地將網站轉移到了一個由特勤 局控制的服務器上。同時，岡薩雷斯勸說用戶到該網站的“虛擬私人網絡”（VPN）來交流。VPN是一個在計算機之間寄送加密信息的安全途徑，它由特勤局設 計的，具備一項特殊功能：執行由法院授命的竊聽。

　　岡薩雷斯和密探們一起，連續數月沒日沒夜地工作。 “這是一種很特別的經歷。隨著時間的流逝，他和密探們結成了一種緊密的關系。他們在一起合作得很好。” 一個司法局檢察官說。

　　2004年10月26日，岡薩雷斯在華盛頓特勤局總部把“陰影船員”網上的目標集合在了一個聊天會話中。早上9點，密探開始敲門查找。到半夜為 止，28名來自8個州和6個國家的人被捕，他們中大多數人就在電腦邊。19人最終被起訴。有人估計這是政府有史以來破獲的最成功的計算機犯罪案件。

　　“我發覺做調查很刺激。”岡薩雷斯說，“利用智慧，找出他們的身份。雖然回頭想想還是挺容易的。當一個人信任你的時候，他們會放松警惕。”然 而，他對此“實際上良心感到不安”。“我陷入了一種道德困境，不像大多數的線人。”他還說過，“這種區別很重要……我的‘忠誠’一直是忠于黑帽子組織。”

　　但那些被捕獲的人對這種區別不感興趣。一個偶爾為岡薩雷斯洗錢的“陰影船員”網站成員說，“他背叛了我們所有人，如果你相信因果報應的話，他最終得到了他的報應。”　　

　　雙重生活　　

　　2004年末，岡薩雷斯回到了邁阿密，開始著迷于一種被稱為“沿街掃描”的技術：黑客們可以坐在大量販店停車場的車子里，用筆記本電腦潛入公司的無線網絡。老手們可以在幾分鐘之內侵入一家有著億元資產的跨國公司的服務器。

　　岡薩雷斯和來自EFnet的老朋友斯科特再次聯系上了。2005年夏天，他們侵入了在馬塞諸塞州弗雷明漢的Marshalls母公司TJX（美國最大服裝零售商-編注）總部的服務器，定位了商店里的舊卡交易服務器，偷走4000萬張信用卡的信息。

　　同時，岡薩雷斯正在偷盜銀行卡數據，并籌措一個國際犯罪組織。他最中意的銷贓人是烏克蘭人Yastremskiy，他能將成套的卡號賣給美國、 歐洲和亞洲的買家，然后分紅。岡薩雷斯還雇了另一個朋友，他能在全國各地的ATM機上取錢。最后，他聯合了兩個有遠見的東歐黑客，他自己也只知道他們的網 名，“Annex”和“Grig”，他們共謀入侵美國信用卡付款處理器，零售經濟的現金命脈。

　　“我一直在問我自己，我為什么要這么做？”岡薩雷斯說，“一開始我是為了錢。特勤局的工資不夠我花，我需要錢。那時候，我已經像滾雪球那樣不得 不一直做下去了。我想停但是停不了。”他聲稱他的部分意圖是值得尊敬的。他是真的想幫助帕特里克.托伊，岡薩雷斯的一個黑客好朋友，后來幫他做了很多復雜 的侵入企業網絡的跑腿工作。

　　岡薩雷斯也對計算機犯罪的智力挑戰津津樂道。據托伊說，他并不是一個有天賦的編程者，實際上，他甚至不會寫簡單的編碼，但他可以理解整個系統，而且常常用獨特的恩賜來拉攏他們。這就是計算機犯罪對岡薩雷斯來說最主要的吸引力。

　　不過他也喜歡偷竊。“無論我有怎樣的道德感，都被興奮感給蓋過了。”而且他也喜歡花錢，他半認真地以“50分”（樂隊名，50cent）的新專輯以及同名的電影《要錢不要命》來形容自己。

　　“回頭想想，我們只知道那些他讓我們知道的……他在雙重的人生中過著一種雙重生活。” 邁克爾密探說。

　　2007年春天，岡薩雷斯又找到了一個新挑戰，名叫“SQL注入”。 SQL是在線商務的通用語言。黑客一旦學會了SQL就絕對可以摸透一家公司。而且SQL是通過網站登錄的，不管在哪里都可以實施。

　　岡薩雷斯和他的黑客團伙開始對SQL進行試驗。他們開始刺探那些看上去有機可乘的公司網站，或者說，那些他厭惡的公司。“我只是不喜歡他們所做 的，”他指的是服裝連鎖品牌“Forever 21”。他覺得他們的衣服都是粗制濫造的，而且員工待遇很差。“這家店有這個國家里我所厭惡的一切。”最終，岡薩雷斯和托伊從數個像“Forever 21”和TJX這樣的大型集團獲得超過400萬的卡號信息。“每一個銀行卡號被偷走，都會被記錄在我們的文件里，”托伊說，“任何人對此束手無策。”

　　在拼湊出岡薩雷斯是如何組織這些搶劫的之后，聯邦檢察官也不得不佩服他的巧思：“這就像進入銀行旁邊的一座樓里，然后打地道進入銀行。”　　

　　落入法網　　

　　2006年的圣誕前夕，司法局和馬塞諸塞州的助理律師海曼從TJX的律師那里收到了一系列發狂的電話。根據TJX公司的描述，在大約1年半時間內，“在美國、波多黎各和加拿大店鋪的交易大約有一半”確認被偷走了。這是美國歷史上最大的銀行卡數據偷竊案，眼下毫無頭緒。

　　“我們毫不夸張地將全世界列入了嫌疑范圍，”海曼說，“如果你面對的是一個殺人現場，那將到處是血，到處是指紋。但如果你面對的是黑客入侵公 司，至關重要的信息可能在連接斷掉的一瞬間全部丟失。”海曼從未見過像TJX侵入案這樣的事件。海曼掌握了大量的數據，很多潛在線索，但是他們不知道自己 在追蹤誰。“很累，精疲力盡。”海曼說。

　　線索從Yastremskiy那里連接起來。兩年來，一名特勤局的臥底密探從Yastremskiy那買銀行卡信息，他輾轉到泰國和迪拜去同這 個烏克蘭人會面，在迪拜偷偷地復制了他的筆記本硬盤。在記錄里，他們發現一個聯系人似乎是Yastremskiy最大的被竊銀行卡數據提供者。但是關于這 個人，特勤局所能知道的只有一個IM登記號碼，沒有個人信息。

　　之后特勤局的技術人員得到了這個人的IM登記信息。沒有地址或者名字，但有一個電子郵箱地址：soupnazi@efnet.ru。這對于認識岡薩雷斯的人來說是一個致命的消息。

　　2008年5月7號早上7點，密探們抓到了岡薩雷斯。當密探沖入他在邁阿密海邊的國家旅館套房時，跟他在一起的是一個克羅地亞女人，兩臺筆記本電腦和22000美元。不久之后，他開始開口說話。幾個月后，他帶著特勤局的密探找到了在他父母家后院里埋藏的120萬美元。

　　在3月的宣判會上，岡薩雷斯承認了所有指控。他一動不動地坐著，沒有回頭看過一眼波士頓聯邦法庭的旁聽席，在那里他母親冷淡地坐著，父親則拿著手帕抹眼淚，他的姐姐安慰著他。他也沒有看過他的舊同事一眼。岡薩雷斯只是身體前傾，凝視著前方的法官，似乎是盯著一臺電腦。

　　他只說過一次話，僅有那么幾句話。“我不怪任何人只怪自己，”他說，“我很內疚的是我不光利用了電腦網絡還利用了人際關系，尤其是信任我的一位 政府密探。這位密探不僅相信我，還給我了第二次人生重新開始的機會。而我卻完全把它們拋之腦后。”根據服刑時間和良好的行為，岡薩雷斯預計在2025年出 獄。

　　在獄中，他度過了29歲生日，生日那天，岡薩雷斯花了一整天時間讀了一本巴菲特的傳記。

　　在法律程序中，法庭下令讓岡薩雷斯接受心理評估。“他將自己和電腦視為一體，”報告上說，“甚至在現在，對岡薩雷斯先生來說，除了計算機語言之外，很難明白人類成長、發展和進化。”

　　岡薩雷斯回憶起他童年時第一次著迷于電腦，“我記得好多次跟我媽吵架，因為她想要拔掉我電腦的電源線，或者是她早上6點發現我在電腦前，而我7點半就該去上學，又或者是我跟女朋友出去的時候完全忽視她，自管自想著上網可以做些什么。”（文章有刪節）