少年靠窃取Xbox游戏暴富 最终把自己送进监狱

四、我的意思是说，这只是电子游戏

直到2009年底，Xbox基本无懈可击。安全研究人员终于发现了一个弱点： 通过将一个芯片附加到一套用于质量保证测试的神秘主板引脚上，能够使Xbox 360的防御失效。这种黑客行为被称为JTAG，由联合测试行动组(Joint Test Action Group)缩写而来，该行业组织曾在上世纪80年代中期曾建议将测试引脚添加到所有印刷电路板上。

图示：安东尼·克拉克(Anthony Clark)

当这一漏洞的消息传出后，Xbox 360的用户们争先恐后地开始要求JTAG服务。现在Xbox Live共有2300万用户，多人游戏变得更加受欢迎,波科拉所谓的一批“被父母信用卡宠坏的孩子们”往往愿意通过一切方法去羞辱对手。

对波科拉和克拉克来说，这是一个赚钱的机会。他们破解了军事主题射击游戏《使命召唤》系列，在Xbox Live上创建了所谓的“改装大厅”(modded lobbie)，在那里，《使命召唤》玩家可以加入不再受现实规则约束的游戏。只要支付每半小时高达100美元的费用，玩家可以在使用超能力参加死亡竞赛：他们可以飞行，可以穿过墙壁，以闪电般的速度冲刺，也可以射出从未落空的子弹。

玩家再支付50到150美元，波科拉和克拉克还提供更高级的“感染”功能——玩家在加入非黑客游戏时依旧可以保留特异功能。波科拉最初不愿意出售感染病毒：他知道他的开挂客户会毫无悬念地杀掉那些倒霉的对手，这种情况让他觉得与游戏精神背道而驰。但之后，金钱开始滚滚而来，高达8000美元。想要加挂的用户太多了，他和克拉克不得不雇佣员工来应对这种疯狂。在自己成为一名企业家的兴奋中，波科拉忘记了他对公平的承诺。这是通向地狱之路，但波科拉几乎没有意识到自己再往下走。

微软(Microsoft)随后推出了一款自动系统，可以检测到被JTAG过的游戏机，并将其禁用，以阻止类似“使命召唤”(Call of Duty cheats)这样的违规行为。但波科拉反汇编了这个系统，并设计了一种对付它的方法：他编写了一个程序，将Xbox Live的安全查询劫持到控制台的一个特定区域，在那里安全查询可能会被错误的数据填满，从而被骗去认证一个被黑客入侵的控制台。

波科拉陶醉于自己成功带来的好处。虽然他依旧和父母住在一起，但在2010年秋天进入多伦多大学时自己交了全部学费。他和女友每晚都在高档餐厅用餐，在加拿大各地旅行时每晚都住在售价400美元的酒店里。但他这么做并不是完全为了钱，甚至不是因为获得了同辈人的奉承和崇拜;最令他垂涎的是，他破解了价值6000万美元的游戏，随心所欲，从中获得了欢乐和力量。

波科拉知道，他的《使命召唤》破解服务有一点违法的味道，侵犯了很多版权。但他将微软或Activision公司(使命召唤开发商)缺乏有意义的反击解读为，这些公司将一贯容忍他的业务，就像Bungie能够忍受他的《光晕3》诡计一样。Activision公司的确发出了一系列停止通知函，但该公司从未兑现其威胁。

“我的意思是说，这只是电子游戏，”波科拉在收到Activision发来的另一封信时告诉自己，“这并不是说我们侵入服务器或窃取任何人的信息。”然而，一切很快就会到来。

五、通道

迪伦·惠勒(Dylan Wheeler)是澳大利亚珀斯的一名黑客，化名SuperDaE。一位名叫Gamerfreak的美国朋友向他透露了一个属于Epic Games公司的公共密码清单。这家位于北卡罗来纳州卡里的公司是一家游戏开发商，以其开发的《虚幻引擎》和《战争机器》系列游戏而闻名。2010年，惠勒开始浏览论坛的账户，看看其中是否有属于Epic员工的账户。他最终确定了公司IT部门的一名成员，其电子邮件地址和密码出现在Gamerfreak给他的清单上;惠勒翻遍了这名男子的私人邮件，找到了一个内部EpicGames.com账户的密码。

随着自己在Epic Games公司找到了一个立足点，惠勒想要一名有才华的伙伴帮助他深入到网络中去。“谁会对这样的东西感兴趣?”他想知道这一点。戴维·波科拉是他长期以来非常钦佩并渴望成为朋友的人，也是第一个想到的名字。惠勒冷静地给加拿大人发了信息，并给了他一个进入世界顶级游戏开发商之一的机会;他没有提到自己只有14岁，担心自己的年龄会影响到此后的交易。

惠勒的提议比波科拉以前的任何尝试都要困难得多：从半公开的PartnerNet下载Halo地图是一回事，而打入一个强化的私有网络是另一回事，在这个网络中公司存储着最敏感的数据。但是波科拉对于他可能在Epic Games的服务器上发现哪些软件感到好奇，他对逆向工程开发大量绝密游戏的前景感到兴奋。因此，他通过设定基本规则来为自己将要做的事情找理由——例如他不会拿任何信用卡号码，也不会偷看Epic Games客户的个人信息。

波科拉和惠勒伪装成IT工作者，用惠勒获得的登录凭证在Epic的网络中搜索。他们找到了一个插入式USB驱动器，该驱动器保存了该公司的所有密码，其中包括一个让他们可以访问整个网络的密码。然后他们闯进了设计总监克里夫·克利夫·布莱斯金斯基(Cliff“CliffyB”Bleszinski);等公司大佬的电脑中。当他们打开布莱斯金斯基为兰博基尼制作的音乐文件夹时，看到里面有很多凯蒂·佩里和麦莉·塞勒斯的音乐，两人都笑了起来。(布莱斯金斯基在2012年离开Epic Games，证实了黑客的说法，并补充说，他“一直都是公众人物，对我喜欢泡泡糖流行音乐的喜好直言不讳”。)

为了获取Epic Games的数据，惠勒还求助于新泽西州的游戏玩家纳西瓦特。2011年6月，纳西瓦特从Epic Games下载了预发行版《战争机器3》(Gears of War 3)，以及几百GB的其他软件。他把Epic Games的源代码烧成了八张蓝光光盘，然后用一个标记婚礼视频的包裹寄给了波科拉。波科拉和几个朋友共享了这个游戏，其中也包括他的开发工具包客户梅;几天后，这个游戏拷贝就出现在臭名昭著的盗版网站海盗湾。

《战争机器3》的泄露引发了联邦调查，Epic Games开始与联邦调查局合作，以确定其网络安全性受到了怎样的破坏。波科拉和惠勒在阅读Epic的电子邮件时发现了这个调查时间;当其中一封邮件描述了公司智囊团和联邦调查局特工的会面时，他们吓坏了。“我需要你的帮助——我会被逮捕的，”那年7月，惊慌失措的波科拉在写给梅的信中写道，“我需要加密一些硬盘。”

但Epic Games和联邦调查局之间的邮件往来很快就消失了，该公司对于阻止黑客访问网络并没有做出什么努力，这表明该公司无法确定黑客的侵入方式。在经历了第一次与法律的接触后，黑客们有了更大的底气，其中又属惠勒更为嚣张。他不断侵入Epic Games网络的敏感区域，在通过网络摄像头窥探企业高层会议时，他几乎没有掩饰自己的IP地址。纳西瓦特告诉波科拉关于他们的澳大利亚合作伙伴说：“他在别人知情的情况下登录了Epic Games，知道联邦调查局调查员在那里冷冷看着。惠勒知道他们在给联邦调查局的人发邮件，但他还是不在乎。”

侵入Epic Games的网络也让黑客们侵入了许多其他组织。波科拉和惠勒找到了Scaleform的登录凭证。Scaleform是一家所谓的中间件公司，为Epic Games的游戏核心提供引擎技术。一旦他们进入了Scaleform内部，他们发现该公司的网络中有着硅谷巨头、好莱坞娱乐集团和僵尸工作室(Spec Ops series of games)的侵入渠道。而在僵尸工作室的网络上，他们发现了美国军方留在那里的远程控制通道。在这些安全系数很低的通道中穿行并不是什么大挑战，但波科拉对留下太多的数字痕迹非常谨慎。“如果他们注意到这一点，”他告诉联邦调查局，“他们会来找我的。”

随着侵入企业规模的扩大，黑客们讨论了如果联邦调查局找上门来他们该怎么办。由于攻破所谓安全网络带来的无所不能感觉，波科拉提出发布Epic Games的所有专有数据作为报复：“如果我们永远消失了，那么就会把它上传到互联网,说去你妈的Epic Games”。

黑客们还开玩笑说，他们应该把自己称为“监狱帮”。每个人都开玩笑似地建议，他们可以自己为Xbox配音，让其他囚犯产生恐惧心理。