你在这里

人赃俱获,智破窃美军机中国网(上)

涉及美国国防与航太科技的软件,为何出现在中国网站上?美国总统座机上的敏感技术,是否已经落入中国政府手里?在真伪难辨的的网络世界,中国网站Crack99如何危害美国国家安全,又如何将中国网络罪犯绳之以法?美国之音专访侦破此案的前美国联邦检察官大卫·霍尔(David Hall),畅谈此案的来龙去脉。

什么是Crack99?谁是李翔?

2009年9月,在美国费城的AGI科技公司向美国国土安全部检举,该公司的软件“卫星工具套件”(Satellite Tool Kit)在中国网站Crack99上被贱价盗卖。AGI公司与美国国防部和美国航空航天局都有合作关系,被窃取的“卫星工具套件”用于美军以及情报部门的作战模拟。当年担任联邦检察官的大卫·霍尔曾在美国海军情报部门工作30年,他和另一位联邦检察官(爱德华·马克安德鲁Edward McAndrew),以及国土安全部的一位特工(布兰登·克伦Brendan Cullen)一同侦办此案。

霍尔说:“Crack99网站上列出了数以千计各种软件清单待售,包括卫星工具套件,同时还有许多很高端的、先进的、工业等级的工程软件产品,其中许多跟卫星工具套件一样,有军事用途。我们认为这值得担忧,所以立案调查。”

经过调查,发现Crack99网站的负责人是居住在中国成都的李翔(Xiang Li),当年36岁。霍尔说,李翔的英文程度还行,没有经常在国外旅行的经验。但除此之外,检调小组难以掌握有关他的更多资讯。

霍尔说:“关于他(李翔)的背景,要记住,由于一般来说,美国与中国并没有良好的关系,就是说双方执法部门并没有良好合作关系,所以我们无法从中国当局获得他的背景资料。但透过我们的暗中调查,我们了解到,即使他否认自己是溃客(Cracker,恶意窃取并且破解程式者),也否认是黑客,但他拥有很强的电脑技术,并且对于破解程式有很深的了解。”

检调小组发现,Crack99上出售的软件许多是美国的敏感技术,甚至包括美国总统乘坐的直升机“陆战队一号”使用的软件。该网站客户遍布全球,包括中国、俄罗斯、叙利亚,美国本土等等,还包括美国航空航天局的工程师柯思博恩·韦德博恩(Cosburn Wedderburn),以及美国国防承包商朗罗纳德·贝斯特(Wronald Best)。在与客户的沟通中,李翔承认过,这些软件是他雇用中国溃客窃取和破解的。如果这些客户是在美国政府工作,再将这些软件安装到美国政府的系统当中,对美国国家安全的威胁不言可喻。

虽然在侦讯过程中李翔否认与中国政府有关系,但霍尔相信,既然这些软件存放在成都李翔的电脑里面,网站也设在中国境内,中国政府应该已经取得了这些敏感技术。

放长线钓大鱼

由于李翔和他的网站都在中国境内,检调小组并不期待中国政府会进行司法配合,所以必须透过其它方式进行调查。检调小组多次向李翔购买盗版软件,一方面要确认这些软件的真伪,一方面要取得他的信任。

霍尔说:“我们伪装成美国公司,跟他一样从事盗版软件生意,只不过我们在美国本土卖。我们告诉他,我们认为他定的价格太低,如果他跟我们在美国市场合作的话,我们可以帮他拿到更好的价钱。”

检调小组首先以1000美元的价格向李翔购买原价至少15万美元的“卫星工具套件”。之后持续向他购买更多涉及美国敏感技术的软件。李翔不但都能提供,甚至还能协助排除安装上的问题。

2011年春天,检调小组认为时机成熟,提出与李翔见面的要求。检调小组提出了几个地点,都是与美国有引渡协定,或是友善的国家,包括美国领土塞班岛。

霍尔说:“如果我们在塞班岛逮捕他,就不需引渡,只需要将他带到联邦法官面前,就像我们在华盛顿逮捕他一样。所以,他选择在塞班岛会面,出乎我们意料。原因是,对于访问塞班岛的中国公民,美国政府有免签证计划,他们不需要取得来美国本土的签证。同时,当地有多家中国人开设的度假中心,塞班岛与中国之间也有直航。他选择了塞班岛,我们就用假身份到那里跟他会面。”

这个看似完美的计划却在李翔搭机抵达塞班岛之后出现了预料之外的变数。最终如何在这风景如画的度假胜地把李翔绳之以法,将在下集揭晓。

栏目: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer