索尼电影公司的《不可追踪》讲述了一个网络连环杀手利用一个不知名的网站跟踪并谋杀受害者的故事。前联邦调查局特工欧内斯特·e·j·希尔伯特二世担任了这部电影的顾问,并分享了他对现实主义的看法。
前联邦调查局特工希尔伯特二世在签约成为MySpace.com的安全执行主管之前,他学到了很多关于网络犯罪的知识。当被要求阅读一部关于网络犯罪的好莱坞剧本时,他接受了挑战。他指出,讽刺的是,这部电影(1月25日上映)中描绘的虚构情节与他在工作中遇到的事实并没有太大不同。希尔伯特最近谈过有个足球雷竞技app资深编辑丹尼斯·迪比(Denise Dubie)质疑他在执法方面的过去,他参与了“无法追踪”的活动,以及为什么美国人需要更加意识到网络空间中潜在的危险。
你是怎么开始在FBI的网络犯罪部门工作的?
我在匡蒂科(Quantico)接受培训,1999年12月,我被分配到联邦调查局洛杉矶地区办事处的圣安娜RA(常驻机构)。不到一个月,我接到一个电话,说有人的电脑系统被黑客入侵,15,000张信用卡被盗。这演变成了一个持续了6年的案件(阿列克谢·伊万诺夫/Invita案),但我们找到了那些人。然后,它变得越来越多,我从那里掉进了网络领域。
你有科技方面的背景吗?
在加入联邦调查局之前,我写过一些技术文章,但我从12岁开始就有了电脑。我有一辆Commodore 64,我买了我的第一辆苹果当我16岁的时候。我用BASIC编程,不是VisualBasic,但不管我有什么技能,我都会在技术方面失去。我只是理解它是如何工作的,我已经掌握了它。但如果你让我坐下来侵入某人的电脑,我所花的时间将是我追捕的一半人以及我在FBI共事的一些人的四倍。
在局里的最后两年里,我被要求转到反恐领域,和网络恐怖组织一起从事网络方面的工作,因为他们所有的东西现在也都在网上。我接了亚当·加达恩(Adam Gadahn)的案子,他来自加州奥兰治县。他去了海外,现在是基地组织的发言人;我们以叛国罪起诉他,这是54年来政府第一次以叛国罪起诉他,而且必须得到白宫的批准。
你是如何参与《不可追踪》这类电影的技术咨询的?
我有三个孩子,而且政府的政治问题一直困扰着我,所以我找到了一个离开的机会,去了一家咨询公司。联邦调查局有一个媒体项目,由真正的持枪特工负责,我的一个朋友负责媒体外联。《不可追踪》的制片人找到联邦调查局,利用这个名字来获取一些信息。联邦调查局确实提供了洞察力,而且不涉及任何费用。我的一个朋友是特警队的狙击手,他给我带来了几部剧本——第一部是《虎胆龙威4》(Die Hard 4),但时间安排得很好,他们无法使用我的任何剧本——下一部是《不可追踪》(Untraceable)。
为什么他们特别想利用你的洞察力?你有没有处理过具体的案件?
联邦调查局有一个叫做“公民学院”的机构,我们会在不同的夜晚举办各种各样的犯罪活动,教育人们为什么联邦调查局要参与其中。我被要求做关于网络犯罪的报告,我们还有其他人做针对儿童的犯罪,也就是儿童色情和恋童癖的情况。《无法追踪》的导演格雷戈里·霍布利特和制片人当晚也受到了邀请。
联邦调查局能区分网络罪犯和儿童侵犯者吗?
自从1992年我开始上网以来,儿童捕食者就一直存在,一旦你有了社会联系的机会,你就会看到这些人把这看作是一个接触他们群体的机会。他们不一定有任何特定的技术专长或网络犯罪技能,但他们使用互联网联系。我们总是有这样的人;他们总是这样做。他们不需要精通技术。大多数时候,他们只是聊天,吸引人们进来。
我还没有看过整部电影,但我看了预告片,发现关于网络技术的讨论非常有趣。你觉得这部完成的电影真实地描述了执法部门如何使用这种技术来追踪网络罪犯吗?
霍布利特的父亲是一名联邦调查局特工,所以他想听听我对剧本的看法。我基本上告诉他们,这是一个合理的想法,但他们将不得不改变很多东西,以在技术上准确。他们让我和那个作家一起工作,这很有趣,但正好与我离开局里的时间相吻合。他们想尽一切办法让它尽可能逼真,并把它压缩到两个小时之内。脚本要求更多,但事实是,看着代理坐在电脑后面,打字,查找谁,运行跟踪路由和ping东西真的很无聊。没人会想看的。
这部电影似乎是向技术人员推销的,但如果他们努力指出不准确之处,这可能是一把双刃剑。你有没有听到任何评论说故事中描述的技术或它的使用方式是错误的?
就技术而言,人们对这部电影最大的抱怨之一是,显然编剧和技术顾问——也就是我——不知道DNS系统是如何工作的,也不知道如何关闭一个域名。但事实并非如此。有一种假设是,因为联邦调查局说要做某件事,某人就会不顾一切地去做。事情不是这样发生的。它是一个政府机构,但在很多情况下,网络犯罪是商业活动,涉及大量资金,大笔资金。
联邦调查局现在能做些什么来关闭一个域名呢?
去年写的脚本时,开始拍摄这部电影也许还需要至少一个星期——在某些情况下,也许两周获得域名列入黑名单,如果是建立在美国现在可能需要尽可能少24小时根据上下文等等。这会让这个故事变得不可信吗?不。它利用了一个域名,而不是通过一系列弹出的IP地址共享信息。这些IP地址只是原始IP地址的镜像。我可以把一个IP地址列入黑名单,或者至少把它黑洞化——如果它是在美国的话。但如果它是国际IP地址,就不一样了。
我们的政府能做些什么来阻止黑客或网络罪犯从国外发起攻击?
我在东欧呆了很长时间,当我们第一次去那里的时候,任何人在乌克兰以外的地方进行黑客攻击本身并不违法。中国人——我看他们帮不了我们多少忙。我的意思是,他们可能,别误会我的意思,但这是一个主权政府,他们不必立即遵守。所有这些反对者都指出我们可以做的事情部分是正确的。但这需要时间,在这个时间范围内,电影中的这个坏人可以做他正在做的事情。那时候,像我这样的代理将使用来自以下公司的工具:DNSstuff或域的工具甚至直接打电话给某人,请求帮助追踪或阻止坏人。在大多数情况下,个人或政府将尽其法律所能提供帮助;法律没有追查到这些罪行。
你认为在执法方面需要发生什么?
我希望律师和法官们看了这部电影后会问自己:“这是真的吗?”我们需要对这些罪行的法律做些什么。即使这部电影只是引发了一场讨论,即在执法部门介入之前,网络罪犯能走多远。我希望立法者意识到这是可以发生的,然后强制法律到位。
这部电影有一种窥视的成分,即凶手如何设置网站,使其在访问者点击网站时加速受害者的死亡。你对推动社交网站发展的网络文化现象有何看法?有些社交网站会让人们面临风险?
我们是一个令人难以置信的窥视社会。我们仍然有一种虚假的匿名感,即当我在互联网上时,没有人会知道我在做什么。最初,真正从互联网上赚钱的唯一途径是色情;刚开始的时候,几乎70%是成人色情。人们相信他们可以躲藏起来,不管做什么生意,但现在我们已经进入了社交网络世界——互联网myspace,像facebook,牵连,linkedin——以及大约40个新网站。
你认为是什么推动了社交网络的热潮,为什么人们关心别人的私人事务?
基本上,孩子和成年人都希望通过在网上发布自己的信息来获得名声。这是关于火车失事的老故事:没有人想看,但他们无法控制自己。本质上,这是美国人的本性,因为我们有言论自由、实践自由和选择做这些事情的自由。你不会的微软如果这一趋势不能持续下去,它就会向Facebook投入数百万美元。人们没有意识到他们发布的关于自己的信息将永远存在。它不会消失;没有限制条件。
在《不可追踪》(Untraceable)中,就连主角——戴安·莱恩(Diane Lane)饰演的联邦调查局(FBI)特工——也无法保持匿名;坏人找到了她。执法人员如何保护自己免受他们所追踪的网络罪犯的伤害?
我们做这项工作不是因为我们想让坏人知道我们是谁,或者知道我们的家人在哪里。新闻界通常尊重执法部门,并谨慎地不点名具体的代理人。但在网络领域,像我这样为FBI做陈述的人会让坏人抓住他们,不管我是否参与他们的案子。我的信息就在那里,但我已经采取了适当的措施。我并不生活在恐惧中,但总体而言,执法部门会注意,我们会更加意识到,我们会看到别人看不到的东西。我们的意识增强了。
你觉得电影中凶手找到特工的家庭住址是可信的吗?
绝对的。这不是剧透,因为它在预告片中,但它不是外部攻击。是通过她女儿玩的电子游戏。这是一个非常简单的方法。在下载的世界里,你下载了一个视频游戏,或者得到了一些隐藏着病毒或木马的坏软件,你很容易受到攻击。这是可能发生的,确实会发生。
电影中的任何其他元素,反对者可能会称你和编剧在技术上不准确?
出于显而易见的原因,电影中的IP地址不是真实的。您不能使用真实IP地址,因为它将指向真实IP地址。它类似于电影中电话号码的区号555。但我知道这个元素会受到冲击。他们在电影中使用的一些软件,他们与一些公司合作,为电影创造图像。在执法方面,他们比可能的速度更快,但这是因为这是一部电影。你真的想看到一个人起草宣誓书,去法庭和法官谈话吗?不。它被加速和压缩。但是他们做这件事的方式,比如追踪路线,这正是FBI会做的。
这部电影是否把受害者描绘成自己的失败的罪魁祸首?例如,他们在互联网上是否不负责任?
在不透露太多或破坏电影的情况下,真正的问题是了解你在处理什么,认识到你的行为会有后果,然后继续前进。如果你不知道后果会是什么,那么我建议你不要采取那种行动。举例来说,在这部电影中,那些被抓并被谋杀的人被社会改造成了凶手——甚至是一些应该更清楚的人。
你希望公众从这部电影和其他描绘网络犯罪的电影中学到什么?
我希望每个人都明白,互联网不会消失,而且在很大程度上,监管互联网几乎是不可能的。即使是声称可以阻断交通的中国,实际上也可能阻断了40%的交通。如果人们普遍认为,无论他们在现实世界中做什么,他们都会在互联网上做什么,那么就会有更多的保护措施。如果你在街上走,有一条黑暗的小巷,你会在城市最糟糕的地方沿着它跑吗?可能不会。然后你收到一封有人发给你的电子邮件,上面有一个小链接说你应该去这里,然后你点了它。这不是明智之举。我不想让人们感到恐惧。我每天使用互联网,但我注意。这只是一种意识。