第19章
门铃响后,汤姆带进来一个三十岁出头的男人,蓬乱的棕色头发,牛仔裤,一件破旧的棕色运动外套下是“艾尔·扬科维奇”的t恤。
如今从事法医鉴定的人,没有一定的电脑知识是不行的,但莱姆和库柏都知道自己的局限性。而很明显,当他们意识到五二二的案子涉及电子犯罪时,塞利托便向纽约市警察局计算机犯罪组寻求帮助,这个精英小组由三十二名警探组成,还有一些辅助人员。
罗德尼·萨内克大步走进房间,往最近的监护仪上扫了一眼,说了句“嘿”,就像是在和硬件讲话一样。同样地,他也扫了莱姆一眼,对他的身体状况全然不在意,只对连接到莱姆扶手上的无线环境控制系统表露出了兴趣。他似乎对那个机器的印象深刻。
“你在休假吗?”塞利托问,看了一眼罗德尼的衣服,他对那件t恤明显有些不满。莱姆知道这位警探很传统,觉得警察就应该穿着得体。
“休假?”萨内克回问道,对他的讽刺毫无察觉,“没有啊,我为什么要休假?”
“我就是问问。”
“好吧,所以现在到底是什么情况?”
“我们需要一个陷阱。”
林肯·莱姆的计划——到ssd去,开门见山地问里面是不是出了凶手,其实并不像表面上那样天真。当他看到该公司网页的描述时(ssd的publicsure软件支持执法部门),他的预感是,纽约警局也许是他们的一个客户。如果是这样的话,那么凶手就有可能访问该部门的文件。简单查一查便知,是的,警察局确实是该部门的客户。publicsure软件和ssd为这座城市提供数据信息管理服务,包括对案件信息、报告和记录的整理。如果巡警需要一张搜查令,或者哪名警探新接到一宗杀人案,需要知道案子的历史,publicsure可以在几分钟之内将所需信息送到他的办公桌、车载电脑甚至是掌上电脑或手机上。
派萨克斯和普拉斯基到ssd总部去询问谁有可能接触到案件相关的数据,五二二就会知道警察在找他,并尝试通过publicsure进入警察局的系统看报告。如果他这样做了,他们也许能追查到谁访问过文件。
莱姆向萨内克说明了情况,他点了点头,表示明白了——仿佛设置这样的陷阱是家常便饭。不过,当他得知犯罪可能和ssd有关时,还是吃了一惊。“ssd?那是世界上最大的数据挖掘公司。所有人的资料都在他们手上。”
“有什么问题吗?”
他无忧无虑的理工男形象有些动摇,轻声回答说:“我希望不会。”
然后他便开始设置陷阱。他会将文件中他们不希望五二二知道的细节删去,再将这些敏感文件挪到一个没有联网的电脑上。然后,他会在纽约警局服务器上“米拉·韦恩伯格强奸杀人案”的文件夹里放一个可视化路由跟踪报警程序,并在里面添加子文件诱惑凶手,比如“犯罪嫌疑人行踪”“法证分析”和“证人”,但这些文件夹里只有无关紧要的一般注意事项。如果有人访问它,无论是通过正规渠道还是黑进来,那个人的ip和具体的地理位置就会被追查到,并发送给萨内克。他们会立刻得知翻动文件的是警察还是其他人。如果是外人,萨内克就会通知莱姆和塞利托,他们会让特别行动小组直接出动。萨内克在文件夹里放了大量的阅读材料,比如ssd的公开信息,并全部加密,这样凶手就会在系统里花更长时间解码,为追查争取更多时间。
“设陷阱大概要多久?”
“十五到二十分钟。”
“好。当你把这些做好以后,我还想让你看看是否有人能从外部入侵ssd。”
“黑进ssd?”
“对。”
“哦,他们的防火墙跟俄罗斯套娃似的,一层套一层。”
“但是我们必须知道。”
“如果员工是幕后黑手,你也不希望我通知公司,请求协助?”
“是的。”
萨内克的脸蒙上了阴影:“看来我只能试试能不能入侵他们的系统了。”
“你能合法地黑进去吗?”
“能也不能。我可以只测试防火墙,如果我没有真的黑进他们的系统,把系统拖垮,又暴露给媒体,把自己送进监狱,那就不是犯罪。”他黑着脸补充道,“当然,结果也可能会更糟糕。”
“好吧,但我们首先要把那个陷阱设好。尽快。”莱姆瞥了一眼时钟,萨克斯和普拉斯基已经开始在ssd大楼里打探消息了。
萨内克将一部沉重的便携式电脑拉出背包,放在附近的桌子上。“呃,我有点想喝……哦谢谢。”
汤姆将咖啡壶和杯子端了进来。
“正是我想要的。多加糖,不要牛奶。即使当上了警察,极客也还是极客。我从来没习得过那个叫‘睡眠’的技能。”他放了不少糖,搅拌了一下,然后一口喝下半杯,而汤姆站在一旁,直接帮他续上。“谢谢。好吧,该干正事了。”他看向库柏的电脑,“哎哟。”
“哎哟?”
“你在一台只有一点五兆的调制解调器上运行?你知道他们现在做的电脑屏幕都是彩色的吧,还有个叫互联网的东西。”
“有意思。”莱姆喃喃道。
“等这个案子结束了和我联系一下。我们帮你重新连线,再做一下局域网的调整。另外给你设置一个fe。”
萨内克戴上眼镜,将他的电脑和莱姆的电脑联机,然后开始不停地敲键盘。莱姆注意到他键盘上的某些字母已经被磨掉,触摸板上有严重的汗渍。而键盘本身似乎撒满了面包屑。
塞利托看向莱姆的眼神说,警察这行,什么人都需要。
第一个走进安德鲁·斯德林办公室的中年人身材消瘦,脸上看不出情绪,活像一位退休的警察。另一位年轻一些,举止谨慎,典型的企业初级主管。他看起来像那个情景喜剧《欢乐一家亲》里的金发兄弟。
关于第一个人,萨克斯的猜测八九不离十。他虽然没有穿警服,却是前fbi特工,现任ssd的安全部长——汤姆·奥德。另一位是马克·惠特科姆,公司合规部部长助理。
斯德林解释道:“汤姆和他的手下是安全部的,确保外面的人不会对我们做什么坏事。而马克的部门确保我们不会对外面的公众做什么坏事。我们运行起来如履薄冰,到处是雷区。你在来之前肯定已经研究过ssd,我们目前受缚于数以百计的联邦隐私法——从管制滥用个人信息、手机监控的格雷厄姆·里奇·比利雷法案,到公平信用报告法案、医疗电子交换法案,还有司机隐私保护法。更不要提各个州的相关法规。合规部门确保我们知道每个地方的规矩,并保证我们不越线。”
好,她想。这两个部门是传播五二二案件信息的完美渠道,进而促使他去纽约警察局的服务器上打探消息。
马克·惠特科姆在黄色的书写板上写了几笔,说:“如果迈克尔·摩尔要拍关于数据安全的电影,希望我们不是里面的主角。”
“别开这种玩笑。”斯德林笑着说,虽然他脸上的忧虑十分明显,然后他问萨克斯,“我可以告诉他们你讲给我的案子吗?”
“当然,请讲。”
斯德林为他们简单讲了讲,包括萨克斯讲述的所有细节,甚至还说了鞋的线索。
惠特科姆边听边皱起眉头。奥德则静静地听完了讲述,沉默地板着脸。萨克斯相信,这位前fbi特工的冷静不是后天养成,而是与生俱来的。
斯德林坚定地说:“所以,这就是我们面临的问题。如果ssd以任何形式参与其中,我都要知道,而且我需要解决方案。我们已经确定了四种可能的风险来源。黑客、外部入侵者、员工和客户。你们的想法呢?”
前特工奥德对萨克斯说:“好吧,让我们先来考虑黑客。我们有业界最好的防火墙,比微软和太阳计算机系统的都好。我们用波士顿的控制系统保证互联网安全。可以说,我们就是街机游厅里的《打鸭子》——世界上每一个黑客都想破解我们。自从我们五年前搬到纽约,还没有人能做到。我们曾经碰到过几个进入我们行政服务器的黑客,最多也就待了十到十五分钟。但没有任何人能闯进innercircle。而你所说的那名未确认凶犯,若要得到那些信息,是必须进入那里的。他无法通过打通某一个服务器黑进去,要入侵那里,他至少要破解三到四个单独的服务器。”
斯德林补充道:“至于外部入侵者,那就更不可能了。我们大楼的安保和国家安全局是一样的。有十五名专业保安和二十名兼职保安。此外,访客无法接近innercircle服务器。所有进去的人都要登记,也不能自由走动,客户也不行。”
萨克斯和普拉斯基就是被那些保安的其中一名护送到大堂的。一位缺乏幽默感的年轻人,并没有因为他们是警察而降低警惕。
奥德又接着说:“我们三年前有过一起事故,但之后就再也没有了。”他看了一眼斯德林,“就是那个记者。”
首席执行官点头道:“那是某家地铁小报的明星记者。他在撰写和身份盗窃有关的文章,认为我们就是魔鬼的化身。axciom和选择点那两家公司判断得不错,甚至都没有让他进入总部大门。而我相信新闻自由,所以同意和他谈谈……他去了洗手间,声称他迷路了。他回来时看上去很自然,可事情似乎不太对劲儿。我们的保安人员查了他的公文包,在里面发现了一个照相机。里面有他拍下的机密商业计划的图片甚至还有打开文档的密码。”
奥德说:“那名记者不仅失去了工作,而且以非法入侵罪被起诉。他在州立监狱里服刑六个月。而且,据我所知,他再也没有找到稳定的记者工作。”
斯德林稍微低下了头,对萨克斯说:“我们非常重视安全问题,非常非常重视。”
一名年轻男子出现在门口。起初她还以为是斯德林的助理马丁,但随后她意识到,这个人只是身型外表相似,同样穿着黑色的西装。“安德鲁,很抱歉打断你们。”
“啊,杰里米。”
所以这是第二助理。他看了看普拉斯基的警服,然后又看了看萨克斯。最后和马丁一样,当他意识到自己没有被介绍时,便旁若无人地做起了汇报。
“卡朋特。”斯德林说,“我今天要见到他。”
“好的,安德鲁。”
他走了之后,萨克斯问:“那么员工呢?你是否有任何有纪律问题的员工?”
斯德林说:“我们雇人时会做很深入的背景调查。我不会雇用任何有比交通违章更严重的违法记录的人,而且背景调查是我们的专长之一。但是,即使员工进入innercircle,也不可能偷走任何数据。马克,给她讲讲关于数据圈的事情。”
“当然,”马克对萨克斯说,“我们有水泥防火墙。”
“我不是技术人员。”萨克斯说。
惠特科姆笑了起来:“不,不,这算不上科技。我说的就是字面上的水泥墙。我们收到数据后,会将其分开存储在不同的地方。我告诉你ssd是如何运作的,你就能明白了。数据是我们的主要资产。如果有人能将innercircle里的数据复制下来,那我们一周之内就可以歇业了。所以,我们的口号是“保护我们的资产”。那么,这些数据是从哪里来的呢?我们有数以千计的信息来源:信用卡公司、银行、政府记录、零售商店、在线操作、法庭记录、汽车驾驶管理部、医院、保险公司。我们将产生数据的行为称为‘事件’,‘事件’可以是拨出的电话、登记车牌号、医疗保险索赔、提起诉讼、出生、结婚、购房、退货、投诉……而在你们警察的工作范围内,‘事件’可能是强奸、抢劫、谋杀——任何犯罪行为。此外,还有建立案宗、选择陪审员、审判、定罪。”
惠特科姆继续说道:“任何‘事件’的数据来到ssd时,都会先进入数据进口中心库,在那里进行评估。为了安全起见,我们还有一个数据屏蔽策略——就是用代码替换个人的名字。”
“社会保障号码?”
斯德林的脸上出现了一丝情感波动。“啊,不是。那个是政府为公民退休账户单独设立的,是很久以前的事了。它能成为确认身份的标准纯粹是一个偶然。它很不准确,容易被盗。那是很危险的——就像将一把上了膛的枪放在家里。而我们的代码是一个十六位数字,百分之九十八的美国成年人都有一个ssd码。而现在,每一个刚出生的婴儿登记时,无论在北美哪里,都会自动获得一个代码。”
“为什么是十六位?”普拉斯基问。
“这样就有扩展的空间。”斯德林说。“我们再也不用担心会用完数字序列。十六位数可以产生将近五万亿个号码。在地球的生活空间被用完之前,ssd的代码都还有余地。这些代码使我们的系统更加安全,而且比使用名字或社保号码的处理速度要快很多。此外,使用代码代表个人,可以中和人为因素,把偏见从数据方程里剔除。心理上,我们在见到名字的瞬间就会对一个人有所判断。而数字可以消除偏见,提高效率。请继续吧,马克。”
“当然。数据中的名字被替换后,就会进入数据进口中心库,进行评估、分类,发送给一个或多个不同的数据圈。我们一共有三个数据圈。数据圈a存储个人生活方式数据;b是金融类数据,包括工资、银行记录、信用报告、保险;c是公众和政府记录。”
“然后我们就会统一数据格式,清除冗余信息。”斯德林又一次接着道,“比如,有时女性被标记成‘f’,有时是全拼的‘女性’一词。有时又只是一个1或0。我们的信息要保持一致。”
“我们也需要消除数据里的噪声,也就是不纯数据。数据可能有误,可能有太多细节,也可能没有细节。噪声是污染,而污染必须被消除。”他再次流露了些许情感,“然后,清理好的数据会被存储在数据圈里,直到有客户需要一位占卜师。”
“占卜师?”普拉斯基问道。
斯德林解释说:“在二十世纪七十年代,计算机数据库软件公司可以进行历史数据分析。二十世纪九十年代,数据分析可以随时随地进行。而现在,我们可以预测消费者的下一步行动,并引导客户充分利用这一优势。”