父母最恨的行为之一就是孩子打游戏。有几个十几岁的青少年,因为游戏结识,也因为游戏爱上了编程和黑客技术。他们动摇了微软的游戏帝国,入侵了世界顶级游戏开发商的内网,在小小年纪就累积了令人咂舌的巨额财富,也把自己送到地狱里去走了一遭。 编译 | 七君 来源 | 把科学带回家(ID:steamforkids)
David Pokora
2014年,David Pokora 是多伦多大学大三的学生,他带着一副眼镜,乱蓬蓬的金发一直垂到肩膀上。他开车要去美国的朋友那里去取他给自己的车买的一个保险杠,因为那个美国卖家死活不愿意到加拿大来,于是 Pokora 就让对方把保险杠寄给自己的一个美国朋友——Justin May。
May 和 Pokora 都是 Xbox 的狂热爱好者,他们在网上相识多年,但是还没有见过对方真人。Pokora 打算开8个小时的车去见 May,大家一起吃个饭,然后再开车回来。Pokora 的爸爸提议一起去,这样两个人可以轮流开车,不会那么累。
5月28日,当他们在尼加拉瓜峡谷过境后不久,一个美国海关工作人员就过来亲切地询问他们的旅行线路,还扫描了他们的护照。
当他们以为一切顺利,可以过关的时候,海关工作人员突然问道:“Xenon是啥?”
Pokora 震住了,因为 Xenon 是他的一个网名,是他和黑客朋友交流如何黑掉Xbox 时用的名字。为什么海关的人会知道这个?
随即他又想起来了,原来自己的公司也叫做 Xenon——Xenon Development Studios。他是这个公司的老板,也是唯一的员工,他的业务就是给用户提供解锁超过100个 Xbox 游戏成就或者跳过某些关卡的外挂。
然后他试图向海关人员解释,这是一家经过注册的公司。海关人员让他俩坐着别动,然后两个深色制服的人朝他们走来。
坐在美国海关和边境保护局的大楼里,Pokora 开始回想自己因为着迷 Xbox 而干过的事。十年前,他破解了 Xbox 游戏手柄的软件。最初的成功很快就被名利腐蚀。Pokora 和他的黑客朋友们开始渗透到 Xbox 游戏开发者的网络里,伪造了 Xbox 的原型机,甚至派人到微软公司里实行盗窃。
Pokora 知道自己得罪了一些权贵,因为他们不仅黑了 Xbox,还黑了美国军方的网络。不过在美国海关的小黑屋里,他还不知道自己究竟犯了多大的错。在后来等待起诉的8个月里,他被指控偷窃价值10亿美金的知识产权。
他的黑客朋友们的人生轨迹也开始分叉:有一个人成了警方的线人,一个人在逃,一个人死亡。
当警方告诉老 Pokora,他的儿子在很长一段时间里将不能回到加拿大的时候,这个来自波兰的建筑工移民把头深深地埋到了他粗糙的双手里。
早在 Pokora 会读会写之前,3岁他就能把第一人称的射击游戏玩得很溜了。Pokora 并不是喜欢游戏里的暴力,而是喜欢控制游戏手柄的逻辑。这孩子是个天生的程序员。
在小学的时候,Pokora 就开始编程,他曾经编写过 basic web browser。在一次回波兰老家的家庭聚会时,还没发育的他开始用 Visual Basic .NET 编程。波兰乡下的老屋里没有网络,他不能向谷歌求助。但就是这样,他还是一点一点搞定了程序。
家里人给他买了 Xbox。Pokora 很快就爱上了它,并结识了一票重新定义 Xbox的黑客。
这些黑客截取了游戏杆的中央处理器、主存,还有闪存里的数据,发现了被密码学专家 Bruce Schneier 称为“幼儿园级别的安全漏洞”。
Pokora 黑了自家的 Xbox,并很快因为写了一些定制游戏背景的代码而在黑客界崭露头角。
随着第二代 Xbox——Xbox 360的出现,过去的安全漏洞被修复,13岁的 Pokora 无法再在 Xbox 上运行未经微软许可的代码。
Xbox 360
现在,微软仅授权一些经过严格审查的游戏开发商开发新的Xbox内容,方法是向他们提供一套游戏开发者硬件工具——Xbox 360 开发套件。市面上很难搞到这些硬件,除非是破产的游戏开发商紧急倾售。
2008年,16岁的 Pokora 买到了一套。接着他就开始向一些 Xbox 的游戏玩家兜售这些开发硬件,一般一套卖1000美金,有时性急的买家愿意出3000美金。在这个过程中,Pokora 就和其中一个买家 Justin May 成了朋友。
有了装备以后,Pokora 就开始没日没夜地黑开发套件,有时他会一直编程到凌晨3-4点钟,然后因为疲惫不堪昏睡过去。他经常上课迟到,成绩也一路下滑,不过他并不在意,因为对于他来说,最重要的也是唯一的教育就是编程。
Pokora 把自己的编程战果贴到了网上,吸引了一个名叫 Anthony Clark 的黑客的注意。这个18岁的黑客也是 Xbox 反求工程(俗称山寨破解)的玩家,他邀请 Pokora 加入自己的队伍。
俩人越来越亲密,从音乐、汽车开始越聊越投机。Pokora 卖给 Clark 开发套件,而 Clark 则会教他拆装的艺术。他们一起写了很多程序,包括让游戏光环(Halo)里的一个角色——士官长跳到云上面之类的操作。他们在 Xbox 开发者平台上展示了自己的创作,然后开始引起了微软和光环的游戏开发商的注意。
虽然这些工程师知道两个小伙子是用非法的开发套件捣鼓出的这些程序,但是还是对两个人表示了赞美。这些溢美之词使 Pokora 相信,他正在向通往游戏开发者的道路上前行,这或许是让一个建筑工人的儿子、一个堕落的曾经的学霸重新成功的唯一道路。
2009年,曾经牢不可破的 Xbox 360 被一个叫做 JTAG 的黑客团队破解。消息一传出,大量 Xbox 360 的玩家开始争相购买破解设备,企图通过外挂的方式打败游戏中的对手。许多人为此不惜重金,Pokora 把这些人叫做“被父母的信用卡宠坏的孩子。”
Pokora 和 Clark 逐渐领悟了,这原来是个赚钱的机会。他们黑了射击游戏使命召唤系列(Call of Duty),然后造了一个新的版本,并创建了一个收费游戏平台。想要玩这款改编游戏的话,玩家每个小时要付款100美金。
如果玩家愿意再付50-150美金,Pokora 和 Clark 还可以卖给他们外挂。一开始Pokora 的内心是抗拒的,因为他知道这些氪金玩家可以用外挂秒杀对手,而这违背了游戏精神。不过这些顾虑很快就被金钱洗刷了。在生意好的时候,他们一天可以赚8000美金,有时他们忙到要雇人来帮忙。
后来,微软为了防止玩家外挂,专门设计了一个自动检测外挂的系统,可是Pokora 很快就打败了这个系统。
在这样的刺激之下,Pokora 没有意识到自己正在从内心的神坛上下跌。
Pokora在脸书上的照片
Pokora 沉浸在成功的喜悦中。虽然他还是和父母住在一起,不过从2010年秋季在多伦多大学入学开始,他的学费全部都是自己付的。他和女朋友几乎每天晚上都在高档餐厅里吃饭,他们在参加金属摇滚音乐会的时候住在400美金一晚的酒店里。
Pokora 认为自己并不享受金钱或同龄人的崇拜,让他真正陶醉的是造就这个价值6千万美金的地下游戏帝国带来的权利感。
他知道自己的游戏生意违反了多项版权法,但是由于微软迟迟没有对自己动手,他认为对方会容忍自己的行径。不管怎么说,“这只是游戏嘛。又不是黑了谁的服务器或着偷了谁的私人信息。”每次遇到对方的投诉信件时,Pokora 就这样安慰自己。
澳大利亚有个叫做 Dylan Wheeler 的黑客。此人在2010年搞到了一批游戏论坛里的注册邮箱,并从中找到了一家世界顶级游戏开发商 EpicGames.com 的内部员工账号。
14岁的 Wheeler 想搞大事情,于是他向自己崇拜的偶像——Pokora发了一封邮件。Wheeler 的提议是,黑到公司内部,盗取公司的内部资料。两人一拍即合,他们伪装成了一个IT工作人员进入了公司内部。
为了拿到数据,Wheeler 还喊了另外一个美国黑客 Sanadodeh “Sonic” Nesheiwat 来帮忙。2011年6月,Nesheiwat 从Epic公司下载了预发布版的战争机器(Gears of War3)还有其他几百GB的数据,然后刻成光盘给了 Pokora。几天后,这个游戏就出现在了臭名昭著的盗版网站——海盗湾上。
战争机器
美国联邦政府随即开始展开调查。在翻看 Epic 内部邮件时,Pokora 和 Wheeler 发现了 Epic 公司和 FBI 合作的痕迹。
不过,看起来 FBI 的调查一无所获,Epic 公司里的邮件讨论也逐渐冷却,这让两人开始欣喜异常。Wheeler 尤其兴奋,他丝毫没有察觉不妥,继续在 Epic 内部网络里突破敏感区域,甚至忘了隐藏自己的IP地址。
在 Epic 公司的网络里游荡的过程中,黑客组还逐渐发现了其他有趣的信息,比如美国军方在游戏开发商僵尸工作室(Zombie Studios)里的远程控制隧道。
由于攻破了所谓的安全网络而带来的无所不能感,Pokora 开始变得自大起来。Xbox 外挂生意时期的老朋友们也开始为他担心起来。老黑客队友 Kevin Skitzo 劝他,“哥们儿,别干了,好好学习…做这种事是很爽,但是技术一直在进步,执法者总有一天会知道的,你躲子弹能躲到几时呢?”
但是 Pokora 已经无法自拔。2011年9月,他窃取了使命召唤4:现代战争(Call of Duty : Modern Warfare 3)的预发布版本。2012年春天,Pokora 和 Wheeler开始窃取僵尸工作室的资料。现在他们的团队里有了新人——一个印第安纳州的高中生 Austin Alcala,还有一个马里兰州机械工的儿子 Nathan Leroux。
在僵尸工作室的内网里,他们发现了美国军方服务器的一个隧道,这是僵尸工作室公司为五角大楼研发的一个模拟器。向来无所顾忌的 Wheeler 口出狂言:“我们把它卖给阿拉伯人吧!”
与此同时,Pokora 的黑客团队还在继续折腾微软。他们窃取了下一代Xbox——Xbox One 的早期版本 Durango 的资料。他们并不打算把这些资料卖给微软的竞争对手,而是打算自己去造一个山寨版。
Leroux 自告奋勇,因为他很需要钱来支付马里兰大学的在线计算机课程的学费。山寨机做好后,他们以5000美金的价格把它卖给了印度洋上的某个买家。
可是,这个包裹一直没寄到。Wheeler 一意孤行地认为,这只是他们遇到了敲竹杠的而已。他把 Leroux 造的山寨版放到了 Ebay 上拍卖,价格一度飙升到了2万多美金。
被 Wheeler 的莽撞激怒后,Pokora 和他断了来往。不过此时 Pokora 的美国黑客朋友开始告诉他,他们被一些黑窗的黑色车辆跟踪。Leroux 也消失了,有人说他被FBI带走了。
因为理念不合,已经20岁的 Pokora 和 Clark 也分道扬镳,各自为营。Pokora一边继续做着 Xbox 外挂的生意,一边忙着大学学业。而 Wheeler 却继续延续着他的高调狂妄的做派——他在推特上说,他和微软派来的调查员吃了饭,微软想要他说出真正的幕后黑手的情报。
2012年12月,FBI搜查了 Nesheiwat 的家,因为他在网上公布了 FBI 的一封搜查令。Wheeler 在公共论坛里对这些 FBI 探员口出狂言。2013年9月,他终于在澳洲的家中被捕了。澳洲警方在他的硬盘里拿到了大量的证据,因为他每次做完一票之后就喜欢截图。
同年7月23日,Pokora、Nesheiwat、Leroux 被控电信欺诈、身份盗窃、密谋窃取商业机密等16项罪名。从罪状看,警方的信息主要来自于一个内部的告密者,此人很可能就是当时负责给印度洋买家寄出货物的 May。
在2个月后,也就是同年9月,Pokora 在 Alcala 的怂恿下,雇了另一个高中毕业生前往微软的西雅图园区偷取 Durango 的最新原型机。得手之后,这个人居然接受了微软发出的工作录取邀请,而在工作了几周后被微软发现是当时的窃贼。
不过,这一切都没有引起 Pokora 的警觉。2014年3月,他还是决定去美国,去已经出卖了他的老朋友 May 那里取他的爱车保险杠。
Clark 曾破解了 FIFA 游戏,因此在团队解散后一直在做兜售 FIFA 游戏产生的虚拟货币的生意。他被控通过这个漏洞赚取了1600万美金的收入。但是他的律师辩称,Clark 的活动并没有对游戏开发商艺电(Electronic Arts)公司造成损失。不幸的是,27岁的 Clark 因为酒精和药物在开庭前在家中去世,留下了超过4百万美金的资产。
艺电的FIFA游戏
Nesheiwat 被捕时28岁,他的近况不如其他人,有药物成瘾问题。
Wheeler 逃到了母亲的祖国——捷克,后来通过难民身份获得了欧洲护照,目前居住在英国。
May 目前因为涉嫌诈骗微软和思科的价值百万美金的硬件正在接受调查。
Alcala 因为配合警方,没有获罪。他上了大学,还上了院长嘉许名单。他还受邀在FBI的一次基础设施安全会议上发表了演讲。
Leroux 在FBI搜查了自家以后并没有立刻被捕,而是逃到了别处开始了新生活。在被捕前,他成了一名程序员,为一家叫做 Human Head Studios 的游戏开发商编程。被捕时他20岁。因为被捕后他曾试图逃跑和袭警,他被判24个月。服刑时,他在 Human Head Studios 的同事写信给法院赞扬了他的智慧和友善。他出狱以后又回到了这家公司。
Pokora 被判18个月。在被羁押在监狱里时,Pokora 发现了微软纸牌游戏的隐藏版本。出狱后他回到了加拿大,并和女友以及家人团聚。他已经上了游戏开发届的黑名单,因此成为一名游戏程序员的梦想破灭了。
他重新在多伦多大学入学,学费是靠帮别人写程序赚的。他的几乎所有财产,包括电脑还有之前写的程序都被加拿大政府没收。只有那辆车还在。就是为了这辆心爱的车他不惜涉险去美国买保险杠。不过他把这辆车留在了父母家里,那里是他从2岁起开始打游戏和自学编程的地方。
图片来源:Toronto Star,techworm
参考资料:
https://www.wired.com/story/xbox-underground-videogame-hackers/