您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给郭佳
发送

0

攻破微软游戏帝国的黑客少年:嗑药、坐牢、重归正途

本文作者: 郭佳 2018-07-05 17:27
导语:随着时间的推移,Xbox的黑客场景变得肮脏不堪,金钱、刺激和地位的诱惑侵蚀了这些少年。

在2014年的一天,多伦多大学的大三学生 David Pokora 在美加交界被警察带走。

攻破微软游戏帝国的黑客少年:嗑药、坐牢、重归正途

这天,他原本打算去美国拿网购的保险杠,并顺道看看在美国威明顿的朋友 Justin May, Pokora 与 May 相识多年,在网络上早已是熟人,但现实生活中却从未见过面,他们都是狂热的游戏玩家,都对Xbox 的内部运行机制十分着迷。

刚刚20岁出头的 Pokora ,其实还注册了一个公司“Xenon Development Studios”,公司的主要运营业务就是处理 Xbox 的服务支付业务, Pokora 能通过黑客技术让订阅用户在100多个不同的游戏中解锁秘籍或跳过关卡。换句话说,他就是传说中的站在“外挂”背后的程序员。

直到被捕时,这位少年对自己所犯下的罪行仍没有清晰的认知。刚开始,破解微软重金打造的 Xbox 对他而言,更像是一场与微软工程师游戏般的斗智斗勇,其实他的梦想就是加入微软成为一名游戏工程师。

但随着时间的推移,Xbox 的黑客圈子开始变得肮脏不堪,金钱和地位的诱惑冲破了 Xbox 的黑客道德底线,这个少年因为自己的黑客技术迅速地积累了惊人的财富,也正是因为这个原因,这位多伦多大学的高材生也遭遇了牢狱之灾,并上了游戏界开发者的黑名单,就此,成为游戏程序员的梦想破灭。

在被捕后的八个多月的时间里,他因密谋窃取多达 10 亿美元的知识产权而被起诉,联邦检察官打算让 Pokora 成为第一位因盗窃美国商业机密而被定罪的外国黑客。他的几位朋友和同事也最终卷入了这场麻烦的漩涡:一个人变成了告密者,一个变成逃犯,而另一个最后离开了人世。

天赋异禀的编程少年

虽然 Pokora 只是一名从波兰移民过来的建筑工人的孩子,但在小学的时候,他就开始接触编程,并展露了过人的天赋。

攻破微软游戏帝国的黑客少年:嗑药、坐牢、重归正途

他曾经编写过 basic web browser,在一次回波兰老家时,小小年纪的他开始尝试用 Visual Basic .NET 编程,由于波兰乡下的老屋里没有网络,所以当他的程序出错时也无法通过谷歌搜索引擎求助。但他不断地修改自己的代码,直到代码变得完美无缺一点一点搞定了程序。

当波科拉开始沉浸于编程时,他的家人买了第一台 Xbox。与之前他所拥有的超级任天堂游戏机相比,这台 Xbox 不仅能够连接到 Xbox Live 服务的多人游戏会话,还拥有自己所熟悉的 Windows 派生体系结构,这件游戏机落到了真正懂它的人手里。

每当 Pokora 结束“Halo”游戏时,他就会在互联网上搜索有关 Xbox 的技术信息,这也让他无意之中走入了影响他一生的黑客社区,在那里,他发现 Xbox 可以做的事情更多。

比如, Pokora 发现黑客可以截取游戏杆的中央处理器、主存,还有闪存里的数据,并且发现了被密码学专家 Bruce Schneier 定义的“幼儿园级别的安全漏洞”。

例如,微软将机器启动代码的解密密钥留在了机器内存的可访问区域。2002年,一位名叫 Bunnie Huang 的麻省理工学院 研究生发现了这个漏洞,这使得所有黑客都有可能绕过 Xbox 启动项,从而能够播放音乐、运行 Linux 或模拟 Segas 和任天堂的自制程序。

他们首先要做的就是调整控制台的固件,要么将所谓的 modchip 焊接到主板上,要么从USB驱动器上加载一个被黑客破解的游戏保存文件。

自从 Pokora 破解了自家的 Xbox 游戏机后,他就开始对自己感兴趣的“Halo”游戏进行大量的修修补补。他经常出没于 各类黑客技术论坛,研究如何改变游戏的物理特性。

很快,天赋异禀 Pokora 就写出了一个名为“Halo2”的公用程序,这款游戏允许玩家在游戏的任何场景中加入数字化的水,把游戏中的晴空万里变成暴雨如注。

不过,这种成就感随着 2005 年 11 月第二代 Xbox的问世(Xbox360 )而消失,Xbox360 修补了之前明显的安全缺陷,这让年仅 13 岁的 Pokora 懊恼不已,因为他再也不能运行未经微软审核的代码了。

不过,受挫的 Pokora 很快就发现了另外一条破解之路。

另辟蹊径---Xbox 360 开发工具包

对于 Pokora 而言,要想破解新版的 Xbox ,其实还有一个潜在的解决方案,但它需要一个罕见的硬件:Xbox 360开发工具包。

开发工具包是微软注册开发人员用来编写Xbox程序的机器。在未经训练的人看来,它们看起来就像普通的游戏控制台,但是这些单元中包含了游戏开发过程中不可或缺的大部分软件,比如逐行调试的工具。如果黑客拥有了开发工具包,他就可以像授权程序员一样操作Xbox软件。

但是,为了避免落入黑客之手,微软只会向经过严格筛选的游戏开发公司分发开发工具包。

那 Pokora 是搞定这些游戏开发公司,然后拿到工具包?

这还要拜“互联网泡沫”所赐,随着一些破产的游戏开发公司倒闭,一些套件也就此流入黑市,有一个黑客在偶然情况下获得了一个开发工具包,并把它卖给了 Pokora ,从此, Pokora 开始在 Xbox 游戏机的舞台上“大放异彩”。

拥有了开发工具包的 Pokora,很快就在 Halomods.com 这样的论坛上发布了他开发的“Halo3”的片段,并在此解释了另外一位黑客 Anthony Clark,Clark曾有过反汇编 Xbox 的经验,他联系了Pokora,并且开始合作一些游戏项目。

在技术方面互补的两个人很快就合作破解出了更多的功能,他们的破解工具能够赋予游戏主角特殊的技巧,比如说跳到云里或者能够发射奇怪的炮弹。

这也得到了微软工程师的注意,但是这些专业程序员并未对此发表恶意的评价,相反,他们告诉Pokora,这真酷,你在逆向工程方面做得很好。

这些令人鼓舞的反馈使 Pokora 确信自己走上了一条游戏开发的职业道路,并获得了前所未有的成就感,毕竟,成为微软游戏工程师是他的梦想,能得到这些程序员的夸奖,对他而言是莫大的鼓舞。

不过,这两位少年的“恶作剧”从此也开始越来越过火,在 2009 年,这对搭档不仅使用了 PartnerNet来运行他们修改版的“Halo3”,还破解了尚未发布的测试版软件。

波科拉曾截下一张关于“Halo3”的地图,然后随意就和朋友们分享,结果这张截图在粉丝群中迅速流传开来。当 Pokora 和 Clark 再次回到PartnerNet玩“Halo3”时,他们在游戏主屏幕上看到了 Bungie 工程师留给他们的消息:“赢家不要闯进PartnerNet。”

但这两名黑客对这一警告并未上心,他们依然认为恶作剧很有趣,并接着到处偷测试版。

2009年,曾经牢不可破的 Xbox 360 被一个叫做 JTAG 的黑客团队破解。消息一传出,大量 Xbox 360 的玩家开始争相购买破解设备,企图通过外挂的方式打败游戏中的对手。许多人为此不惜重金,Pokora 把这些人叫做“被父母的信用卡宠坏的孩子。”

被金钱和权力所蒙蔽

由于看到大量的玩家开始重金购买“外挂”设备,Pokora 和 Clark 渐渐意识到,自己的黑客技术可以赚大钱。

此后,他们黑了射击游戏“使命召唤”系列(Call of Duty),并创造了一个新的版本,搭建了一个收费游戏平台。想要玩这款改编游戏的话,玩家每个小时要付款100美金。

如果玩家愿意再付50-150美金,Pokora 和 Clark 还可以卖给他们外挂。一开始 Pokora 的内心是拒绝的,因为他知道这些玩家可以用外挂秒杀对手,这违背了游戏精神。

不过,在金钱的诱惑下,这些顾虑很快就消失的无影无踪。在生意好的时候,他们一天可以赚8000美金,有时他们忙到要雇人来帮忙。虽然后来微软为了防止玩家外挂,专门设计了一个自动检测外挂的系统,可是Pokora 很快就破解了这个系统。

从2010 年秋季在多伦多大学入学开始,Pokora 的学费全部都是自己付的。他和女朋友几乎每天晚上都在高档餐厅里吃饭,而且外出都住400美金以上的高档酒店,对于此前建筑工人的儿子Pokora 来说,金钱的诱惑让他享受了此前从未见到的东西。

但Pokora 认为自己并不仅仅享受金钱或同龄人的崇拜,让他真正陶醉的是造就这个价值6千万美金的地下游戏帝国带来的权利感。

他知道自己的游戏生意违反了多项版权法,但是由于微软迟迟没有对自己动手,他认为对方会容忍自己的行径。不管怎么说,“这只是游戏嘛。又不是黑了谁的服务器或着偷了谁的私人信息。”每次遇到对方的投诉信件时,Pokora 就这样安慰自己。

在圈子内名气越来越大之后,来找 Pokora 的人也多了起来,比如,一位名叫 Wheeler 的14岁黑客向 Pokora发了一封邮件,他提议黑入一家名为“Epic ”的游戏公司内部,盗取公司的内部资料。在翻看 Epic 内部邮件时,Pokora 和 Wheeler 发现了 Epic 公司和 FBI竟然有合作的痕迹,他们还发现了美国军方在游戏开发商僵尸工作室(Zombie Studios)里的远程控制隧道。

在2011年9月,Pokora 窃取了使命召唤4:现代战争(Call of Duty : Modern Warfare 3)的预发布版本。2012年春天,Pokora 和 Wheeler开始窃取  Zombie Studios 的资料。

此外,他们还招了新人,一个印第安纳州的高中生 Austin Alcala,还有一个马里兰州机械工的儿子 Nathan Leroux。

在僵尸工作室的内网里,他们发现了美国军方服务器的一个隧道,这是僵尸工作室公司为五角大楼研发的一个模拟器。

与此同时,Pokora 的黑客团队还在继续折腾微软。他们窃取了下一代Xbox——Xbox One 的早期版本 Durango 的资料。他们并不打算把这些资料卖给微软的竞争对手,而是打算自己去造一个山寨版。

Leroux 自告奋勇,因为他很需要钱来支付马里兰大学的在线计算机课程的学费。山寨机做好后,他们以5000美金的价格把它卖给了印度洋上的某个买家。

可是,这个包裹一直没寄到。Wheeler 一意孤行地认为,这只是他们遇到了敲竹杠的而已。他把 Leroux 造的山寨版放到了 Ebay 上拍卖,价格一度飙升到了2万多美金。

被 Wheeler 的莽撞激怒后,Pokora 和他断了来往。不过此时 Pokora 的美国黑客朋友开始告诉他,他们被一些黑窗的黑色车辆跟踪。Leroux 也消失了,有人说他被FBI带走了。

因为理念不合,已经20岁的 Pokora 和 Clark 也分道扬镳,各自为营。Pokora一边继续做着 Xbox 外挂的生意,一边忙着大学学业。而 Wheeler 却继续延续着他的高调狂妄的做派——他在推特上说,他和微软派来的调查员吃了饭,微软想要他说出真正的幕后黑手的情报。

2012年12月,FBI搜查了 Nesheiwat 的家,因为他在网上公布了 FBI 的一封搜查令。Wheeler 在公共论坛里对这些 FBI 探员口出狂言。2013年9月,他终于在澳洲的家中被捕了。澳洲警方在他的硬盘里拿到了大量的证据,因为他每次做完一票之后就喜欢截图。

同年7月23日,Pokora、Nesheiwat、Leroux 被控电信欺诈、身份盗窃、密谋窃取商业机密等16项罪名。从罪状看,警方的信息主要来自于一个内部的告密者,此人很可能就是文章开头Pokora 想要去见的May。

黑客少年的结局

Clark 曾破解了 FIFA 游戏,因此在团队解散后一直在做兜售 FIFA 游戏产生的虚拟货币的生意。他被控通过这个漏洞赚取了1600万美金的收入。

攻破微软游戏帝国的黑客少年:嗑药、坐牢、重归正途

但是他的律师辩称,Clark 的活动并没有对游戏开发商Electronic Arts公司造成损失。不幸的是,27岁的 Clark 因为酒精和药物在开庭前在家中去世,留下了超过4百万美金的资产。

Wheeler 逃到了母亲的祖国——捷克,后来通过难民身份获得了欧洲护照,目前居住在英国。

May 目前因为涉嫌诈骗微软和思科的价值百万美金的硬件正在接受调查。

Alcala 因为配合警方,没有获罪。他上了大学,还上了院长嘉许名单。他还受邀在FBI的一次基础设施安全会议上发表了演讲。

Leroux 在FBI搜查了自家以后并没有立刻被捕,而是逃到了别处开始了新生活。在被捕前,他成了一名程序员,为一家叫做 Human Head Studios 的游戏开发商编程。被捕时他20岁。因为被捕后他曾试图逃跑和袭警,他被判24个月。服刑时,他在 Human Head Studios 的同事写信给法院赞扬了他的智慧和友善。他出狱以后又回到了这家公司。

Pokora 被判18个月。在被羁押在监狱里时,Pokora 发现了微软纸牌游戏的隐藏版本。出狱后他回到了加拿大,并和女友以及家人团聚。

不过,他已经上了游戏开发届的黑名单,因此成为一名游戏程序员的梦想破灭了。

雷锋网 雷锋网 雷锋网 VIA wired

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说