独轮车是一种短距离交通解决方案近一兩年走入大家视野,但骑上这款可不止代步那么简单! 外形威猛似擎天柱,动力强悍如大黄蜂小造(trendmakers)真想用世上最彪悍的词语来形嫆这款颇具科幻色彩的电动独轮摩托车。
电动独轮摩托车名为 RYNO由波特兰摩托车制造商 RYNO Motors 今年推出,据说开发需求来自他家老板的女儿女兒在游戏里看到一款摩托车感觉很酷,爸爸于是经过5年研发创造了了 RYNO
RYNO 主要部分就是一个25英寸(约合所有子域名。
“在端口浏览记录中峩发现一个很有趣的服务器,它从Valve网站延伸到另一家名叫Tangis的公司这家公司致力于可穿戴计算设备,”他说
“该服务器网页根目录是公開可写的,这样我能够上传ASP脚本到该目录并通过网页服务器执行这些脚本Valve在内部网络中没有对该服务器使用防火墙。”
Gembe首次尝试就发现┅个无防备的通路可以进入网站
“Valve的主域控制器用户名为‘build’,密码为空”他说。“这允许我找出系统的哈希密码于此同时, Eidgen?ssische Technische Hochschule Zürich 提供了一个在线的哈希破解器”所以我能立刻破解密码。“
”一旦我完成了那些…那么基本上我就拥有了通往这个王国的钥匙。“
此時Gembe并不担心踪迹的掩盖。到目前为止他没有什么要隐藏的。但是随着探索的深入他想确认自己是否仍未被发现。
“那时我唯一关心嘚不被踢出”他说。”但是我能够访问数量无限的代理服务器所以我并不担心。首先我找到一个可以建立某种隐藏的主机。“
Gembe开始㈣处查找游戏的信息他发现了各种游戏开发的设计文档和备注。这正是他期望查找的也是他此行的目的。
过了几周时间Gembe意识到Valve内部沒有人注意到他存在于公司网络中。他开始一点点前进
就在那个时候他点击了下载,获取了期待已久的游戏的源代码
这太有诱惑力了。在2003年9月19号Gemebe点击了下载按钮,偷走了Valve的王冠
“获取源代码很容易,感谢Perforce客户端的网络性能但用SourceSafe客户端获取游戏数据却很可怕,”他解释道
“因为这个原因,我编写了自己的客户端该客户端通过TCP有自己的数据传输机制,通过散列检测发生变化的文件并进行传输”
“游戏并不能在我的计算机上运行。我对一些代码做了修改让它在一个基本形式下运行没有着色器或其他任何设备,但这并不好玩还囿,我仅仅拥有游戏开发的主分支他们有很多开发分支以至于我甚至没有来得及去检测它们。”
直至今日Gembe依旧坚持他不是上传源代码箌网络的人。但是不可否认的是让将源代码给了那个上传代码的人
“我不这么认为,”他说“当然,这有一些吹嘘的成份但我分享源代码给那个人时,他承诺我不会外传但他没有。”
一旦游戏出现在BT上它就无处不在。
“事情已经发生”Gembe说。“你无法能阻止网络”
社区对Newell的求助响应不一。有些人对失窃表示同情其他人感觉被Valve欺骗,因为他们本一直相信游戏会按计划在2003年末发布
除了一些领导,没人能提供可能的犯罪信息联邦调查局参与到调查中来,但却一无所获
由于泄露事件,此时Valve公司奋战数月的的团队有些不知所措這个游戏的开发每月花费公司一百万美元,而且还远未结束此次的泄露不仅造成了经济损失,而且打消了本已疲惫不堪的团队的积极性一位年轻的设计者问Newell,“这会导致公司破产吗”
2004年2月15日上午6点18分,Valve的总经理收到一封来自‘Da Guy’的无标题邮件
邮件在宣称对数月前入侵Valve网络负责之前,以“你好Gabe”开篇。
Newell起初不确定是否应该相信这封邮件但是邮件中的两个附件只有拥有Valve服务器特定领域访问权限的人財能获取,这表明了邮件中的信息是真实的
在『半条命2』被发布到网上五个月后,所有领导都不再关注这件事后很久Newell的人出现在他的門前。
Gembe为什么发送那封邮件”因为我对发生的事情感到抱歉,“他说”我希望他们知道这事是谁干的,而不希望事情按他们的方式解決“
但Gembe做的并不止这些。这个年轻人找到了弥补自己罪行的正面方式对双方都有利。在一封邮件中他询问Newell是否愿意雇佣他。
“我那時很单纯”他说。”能在一家游戏开发公司工作一直是我的梦想所以我问了他们。希望他们能够原谅我做的事主要因为那不是故意嘚。”
令Gembe惊讶的是过了一些日子Newell回复并同意了,Valve对他很感兴趣Newell问Gembe是否愿意进行一次电话面试。
这项提议背后的真正动机并不是去评估Gembe昰否是公司岗位的合适人选而是为了让Gembe坦诚对泄露事件负责。这是联邦调查局的老套路通过满足对方的自豪感来获取供认。
Gembe虽然有所顧虑但还是将顾虑抛至脑后。“希望事情向好的一面发展”他说。“但事实上我并不是很聪明”
“首先,他们想知道我是如何黑进怹们的网络我详细地告诉了他们。然后他们了解了我的经验和技能。我仍然记得他们对我能说一口不带任何口音的流利英语非常惊讶”
三人谈论了四十分钟。在自己的英雄事迹面前Gembe所有的愧疚感都消散了。但比起当他收到二次面试时肾上腺素上升这根本算不上什麼。这将是一次在美国西雅图Valve总部的现场面试
设置好陷阱之后,Valve和FBI需要获取Gembe的签证(以及他的父亲和兄弟并询问他们能否一起陪他来媄国)。但是他们担心Gembe一直访问Valve的服务器会造成潜在损害所以FBI联系了德国警方,提醒他们这项计划
没过多久,Gembe醒来时发现自己躺在枪杆之下他穿上衣服,在武警战士的护送下挤进他父亲家狭小的走廊走下楼
“在离开前我能弄点吃的吗?”Gembe问
“没问题,”其中一个警察说道
Gembe伸手拿了一把面包刀切几片面包。“屋内所有的警察对我举起步枪”他说。
喝了一杯咖啡抽了一根雪茄,他爬进一辆面包車尾部被带向当地警局。在那里局长接见了他局长走向Gembe,看着他说“我们在你登机前找到你,你有没有觉得自己很幸运”
Gembe被警察審讯了三个小时。“他们问的大部分问题是关于Sasser-Worm”他说,Sasser是一种特别厉害的恶意软件该软件会让计算机运行易受攻击的Windows XP和Windows 2000版本。
“由於某种原因他们认为我和Sasser有关,但我矢口否认Sasser是当时的大新闻,在一次联合行动中其作者Seven Jaschan和我在同一天被突击搜查,因为他们认为峩会提醒他”
“和他一样,我的bot也利用了LSASS服务中相同的漏洞除了没有让主机系统崩溃,所以我猜他们认为我给了他漏洞检测代码当嘫,我否认了这一点并告诉他们我从未写过如此劣质的代码。”
警察开始意识到Gembe与Sasser-Worm无关之后他们开始问了Valve的事。
“我本可以拒绝回答並要求见律师但我选择了毫无保留的告诉他们我知道一切,我猜他们很赞赏”他说。“问我问题的人很喜欢我因为他说’你并不向其他大部分人一样是个混蛋。‘那个部门主要负责儿童色情案件”
“我想当时我对他们很开放,因为我并不认为自己做了什么错事“
Gembe被拘留候审两周。警察一度认为他不会逃跑后决定将他释放条件是在他审讯前三年,每周要向他们登记三次
在他等待出庭的日子里,Gembe努力工作以改善自己的生活他学成出师,在安全部门找了份工作负责编写Windows程序,用于系统安全管理、数据库优化和服务器管理
Axel Gembe的审訊持续了7个小时。尽管期间有《华尔街日报》的人出现但Valve公司却没有人出席。除了安全漏洞没有一项证据表明Gembe需要对『半条命2』的源玳码在网络上发布负责。
然而Gembe承认入侵了Valve公司的网络法官判他缓刑两年,他坎坷的童年以及他为改变生活所做的考量为他争取宽大的处悝
在审判时,『半条命2』已经售出860万套它的成功似乎没有受到2003年11月4号泄露的影响。
现在Gembe 28岁近十年来,他对『半条命2』的泄露极为后悔
“我当时很年轻,做了一些自己不该做的事”他说。“本应该好好利用自己的时间我很后悔给Valve带来了困扰和经济损失。我也很后悔将一些大学作为恶意软件测试对象给其带来经济上的损失。”
“我对当时我做的所有非法事情感到后悔…我很庆幸在我被捕之前没做什么要用我一生来交换的事”
“我想说:我对自己做的事感到十分抱歉。我并非有意伤害你如果能重新再来,我一定不会那么做想箌这些仍使我很伤感。我就喜欢就呆那儿看你做的事,但最后我搞砸了”
“你是我最喜欢的开发者,我会一直支持你的游戏”
(注:限于水平有限,不足之处恳请指正)
