攻破微软游戏帝国的黑客少年:嗑药、坐牢、重归正途

2018 年 7 月 5 日 宅客频道

2014年的某一天,多伦多大学的大三学生 David Pokora 在美加交界被警察带走。

这天,他原本打算开车去美国拿购买的保险杠,并顺道看看在美国威明顿的朋友 Justin May, Pokora 与 May 相识多年,在网络上早已是熟人,但现实生活中却从未见过面,他们都是狂热的游戏玩家,都对Xbox 的内部运行机制十分着迷。

刚刚20岁出头的 Pokora ,其实还注册了一个公司“Xenon Development Studios”,公司的主要运营业务就是处理 Xbox 的服务支付业务, Pokora 能通过黑客技术让订阅用户在100多个不同的游戏中解锁秘籍或跳过关卡。

直到被捕时,这位少年对自己所犯下的罪行仍没有清晰的认知。刚开始,破解微软重金打造的 Xbox 对他而言,更像是一场与微软工程师游戏般的斗智斗勇,其实他的梦想就是加入微软成为一名游戏工程师。

但随着时间的推移,Xbox 的黑客圈子开始变得肮脏不堪,金钱和地位的诱惑攻破了 Xbox 黑客的道德底线。

这个少年因为自己的黑客技术迅速地积累了惊人的财富,也正是因为这个原因,这位多伦多大学的高材生遭遇了牢狱之灾,并上了游戏界开发者的黑名单,就此,成为游戏程序员的梦想破灭。

在被捕后的八个多月的时间里,他因密谋窃取多达 10 亿美元的知识产权而被起诉,联邦检察官打算让 Pokora 成为第一位因盗窃美国商业机密而被定罪的外国黑客。他的几位朋友和同事也最终卷入了这场麻烦的漩涡:有人变成了告密者,有人成为逃犯,还有人因为嗑药离开了人世。


天赋异禀的编程少年

虽然 Pokora 只是一名从波兰移民过来的建筑工人的孩子,但在小学的时候,他就开始接触编程,并展露了过人的天赋。

在别人还在学习听说读写时,他就已经开始编写 basic web browser,在一次回波兰老家时,小小年纪的他开始尝试用 Visual Basic .NET 编程,由于波兰乡下的房子里没有网络,所以当他的程序出错时也无法通过谷歌搜索引擎求助。但他可以通过不断地修改自己的代码,直到代码变得完美无缺,就这样一点一点搞定了程序。

当波科拉开始沉浸于编程时,他的家人买了第一台 Xbox。与之前他所拥有的超级任天堂游戏机相比,这台 Xbox 不仅能够连接到 Xbox Live 服务的多人游戏会话,还拥有自己所熟悉的 Windows 派生体系结构,这件游戏机落到了真正懂它的人手里。

每当 Pokora 结束“Halo”游戏时,他就会在互联网上搜索有关 Xbox 的黑客技术信息,这也让他无意之中走入了影响他一生的黑客社区,在那里,他发现 Xbox 可以做的事情更多。

在论坛上,Pokora 发现黑客可以截取游戏杆的中央处理器、主存,还有闪存里的数据,并且发现了被密码学专家 Bruce Schneier 定义的“幼儿园级别的安全漏洞”。

例如,微软将机器启动代码的解密密钥留在了机器内存的可访问区域。2002年,一位名叫 Bunnie Huang 的麻省理工学院 研究生发现了这个漏洞,这使得所有黑客都有可能绕过 Xbox 启动项,从而能够播放音乐、运行 Linux 或模拟 Segas 和任天堂的自制程序。

他们首先要做的就是调整控制台的固件,要么将所谓的 modchip 焊接到主板上,要么从USB驱动器上加载一个被黑客破解的游戏保存文件。

自从 Pokora 破解了自家的 Xbox 游戏机后,他就开始对自己感兴趣的“Halo”游戏进行大量的修补。他经常出没于各类黑客技术论坛,研究如何改变游戏的物理特性。

很快,天赋异禀 Pokora 就写出了一个名为“Halo2”的公用程序,这款游戏允许玩家在游戏的任何场景中加入数字化的水,把游戏中的晴空万里变成暴雨如注。

不过,这种成就感随着 2005 年 11 月第二代 Xbox的问世(Xbox360 )而消失,Xbox360 修补了之前明显的安全缺陷,这让年仅 13 岁的 Pokora 懊恼不已,因为他再也不能运行未经微软审核的代码了。

不过,受挫的 Pokora 很快就发现了另外一条破解之路。


另辟蹊径---Xbox 360 开发工具包

对于 Pokora 而言,要想破解新版的 Xbox ,其实还有一个潜在的解决方案,但它需要一个罕见的硬件:Xbox 360开发工具包。

开发工具包是微软注册开发人员用来编写Xbox程序的机器。在未经训练的人看来,它们看起来就像普通的游戏控制台,但是这些单元中包含了游戏开发过程中不可或缺的大部分软件,比如逐行调试的工具。如果黑客拥有了开发工具包,他就可以像授权程序员一样操作Xbox软件。

但是,为了避免落入黑客之手,微软只会向经过严格筛选的游戏开发公司分发开发工具包。

那 Pokora 是搞定这些游戏开发公司,然后拿到工具包?

这还要拜“互联网泡沫”所赐,随着一些破产的游戏开发公司倒闭,一些套件也就此流入黑市,有一个黑客在偶然情况下获得了一个开发工具包,并把它卖给了 Pokora ,从此, Pokora 开始在 Xbox 游戏机的舞台上“大放异彩”。

拥有了开发工具包的 Pokora,很快就在 Halomods.com 这样的论坛上发布了他开发的“Halo3”的片段,并在此解释了另外一位黑客 Anthony Clark,Clark曾有过反汇编 Xbox 的经验,他联系了Pokora,并且开始合作一些游戏项目。

在技术方面互补的两个人很快就合作破解出了更多的功能,他们的破解工具能够赋予游戏主角特殊的技巧,比如说跳到云里或者能够发射奇怪的炮弹。

这也得到了微软游戏工程师的注意,但是这些专业程序员并未对此发表恶意的评价,相反,他们告诉Pokora,这真酷,你在逆向工程方面做得很好。

这些令人鼓舞的反馈使 Pokora 确信自己走上了一条游戏开发的职业道路,并获得了前所未有的成就感,毕竟,成为微软游戏工程师是他的梦想,能得到这些程序员的夸奖,对他而言是莫大的鼓舞。

不过,这两位少年的“恶作剧”从此也开始越来越过火,在 2009 年,这对搭档不仅使用了 PartnerNet 来运行他们修改版的“Halo3”,还破解了尚未发布的测试版软件。

波科拉曾截下一张关于“Halo3”的地图,然后随意就和朋友们分享,结果这张截图在粉丝群中迅速流传开来。当 Pokora 和 Clark 再次回到PartnerNet 玩“Halo3”时,他们在游戏主屏幕上看到了 Bungie 工程师留给他们的消息:“赢家不要闯进PartnerNet。

但这两名黑客对这一警告并未上心,他们依然认为恶作剧很有趣,并接着到处偷测试版。

2009年,曾经牢不可破的 Xbox 360 被一个叫做 JTAG 的黑客团队破解。消息一传出,大量 Xbox 360 的玩家开始争相购买破解设备,企图通过外挂的方式打败游戏中的对手。许多人为此不惜重金,Pokora 把这些人叫做“被父母的信用卡宠坏的孩子。”


被金钱和权力所蒙蔽

由于看到大量的玩家开始重金购买“外挂”设备,Pokora 和 Clark 渐渐意识到,自己的黑客技术可以赚大钱。

此后,他们黑了射击游戏“使命召唤”系列(Call of Duty),并创造了一个新的版本,搭建了一个收费游戏平台。想要玩这款改编游戏的话,玩家每个小时要付款100美金。

如果玩家愿意再付50-150美金,Pokora 和 Clark 还可以卖给他们外挂。一开始 Pokora 的内心是拒绝的,因为他知道这些玩家可以用外挂秒杀对手,这违背了游戏精神。

不过,在金钱的诱惑下,这些顾虑很快就消失的无影无踪。在生意好的时候,他们一天可以赚8000美金,有时他们忙到要雇人来帮忙。虽然后来微软为了防止玩家外挂,专门设计了一个自动检测外挂的系统,可是Pokora 很快就破解了这个系统。

从2010 年秋季在多伦多大学入学开始,Pokora 的学费全部都是自己付的。他和女朋友几乎每天晚上都在高档餐厅里吃饭,而且外出都住400美金以上的高档酒店。

但Pokora 认为自己并不仅仅享受金钱或同龄人的崇拜,让他真正陶醉的是造就这个价值6千万美金的地下游戏帝国带来的成就感。

他知道自己的游戏生意违反了多项版权法,但是由于微软迟迟没有对自己动手,他认为对方会容忍自己的行为。不管怎么说,“这只是游戏,又不是黑了服务器或偷了私人信息。每次遇到对方的投诉信件时,Pokora 就这样安慰自己。

在圈子内名气越来越大之后,来找 Pokora 的人也多了起来,比如,一位名叫 Wheeler 的14岁黑客向 Pokora发了一封邮件,他提议黑入一家名为“Epic ”的游戏公司内部,盗取公司的内部资料。

在2011年9月,Pokora 窃取了使命召唤4:现代战争(Call of Duty : Modern Warfare 3)的预发布版本。2012年春天,Pokora 和 Wheeler 开始窃取  Zombie Studios 的资料。

此外,他们还招了新人,一个印第安纳州的高中生 Austin Alcala,还有一个马里兰州机械工的儿子 Nathan Leroux。

在僵尸工作室的内网里,他们发现了美国军方服务器的一个隧道,这是僵尸工作室公司为五角大楼研发的一个模拟器。

与此同时,Pokora 的黑客团队还在继续折腾微软。他们窃取了下一代Xbox——Xbox One 的早期版本 Durango 的资料。他们并不打算把这些资料卖给微软的竞争对手,而是打算自己去造一个山寨版。

Leroux 自告奋勇,因为他很需要钱来支付马里兰大学的在线计算机课程的学费。山寨机做好后,他们以5000美金的价格把它卖给了印度洋上的某个买家。

可是,这个包裹一直没寄到。Wheeler 一意孤行地认为,这只是他们遇到了敲竹杠的而已。他把 Leroux 造的山寨版放到了 Ebay 上拍卖,价格一度飙升到了2万多美金。

被 Wheeler 的莽撞激怒后,Pokora 和他断了来往。不过此时 Pokora 的美国黑客朋友开始告诉他,他们被一些黑窗的黑色车辆跟踪。Leroux 也消失了,有人说他被FBI带走了。

因为理念不合,已经20岁的 Pokora 和 Clark 也分道扬镳,各自为营。Pokora一边继续做着 Xbox 外挂的生意,一边忙着大学学业。而 Wheeler 却继续延续着他的高调狂妄的做派——他在推特上说,他和微软派来的调查员吃了饭,微软想要他说出真正的幕后黑手的情报。

2012年12月,FBI 搜查了 Nesheiwat 的家,因为他在网上公布了 FBI 的一封搜查令。Wheeler 在公共论坛里对这些 FBI 探员口出狂言。2013年9月,他终于在澳洲的家中被捕了。澳洲警方在他的硬盘里拿到了大量的证据,因为他每次做完一票之后就喜欢截图。

同年7月23日,Pokora、Nesheiwat、Leroux 被控电信欺诈、身份盗窃、密谋窃取商业机密等16项罪名。从罪状看,警方的信息主要来自于一个内部的告密者,此人很可能就是文章开头 Pokora 想要去见的 May。


黑客少年的结局

Clark 曾破解了 FIFA 游戏,因此在团队解散后一直在做兜售 FIFA 游戏产生的虚拟货币的生意。他被控通过这个漏洞赚取了1600万美金的收入。

但是他的律师辩称,Clark 的活动并没有对游戏开发商Electronic Arts公司造成损失。不幸的是,27岁的 Clark 因为酒精和药物在开庭前在家中去世,留下了超过4百万美金的资产。

Wheeler 逃到了母亲的祖国——捷克,后来通过难民身份获得了欧洲护照,目前居住在英国。

May 目前因为涉嫌诈骗微软和思科的价值百万美金的硬件正在接受调查。

Alcala 因为配合警方,没有获罪。他上了大学,还上了院长嘉许名单。他还受邀在FBI的一次基础设施安全会议上发表了演讲。

Leroux 在FBI搜查了自家以后并没有立刻被捕,而是逃到了别处开始了新生活。在被捕前,他成了一名程序员,为一家叫做 Human Head Studios 的游戏开发商编程。被捕时他20岁。因为被捕后他曾试图逃跑和袭警,他被判24个月。服刑时,他在 Human Head Studios 的同事写信给法院赞扬了他的智慧和友善。他出狱以后又回到了这家公司。

Pokora 被判18个月。在被羁押在监狱里时,Pokora 发现了微软纸牌游戏的隐藏版本。出狱后他回到了加拿大,并和女友以及家人团聚。

不过,他已经上了游戏开发届的黑名单,因此成为一名游戏程序员的梦想破灭了。

宅客频道 VIA wired

原文链接:

https://www.wired.com/story/xbox-underground-videogame-hackers/

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 女鉴黄师 | 以图搜图

心脏滴血 撞库攻击 | 潜行追踪

刷票 | 人肉 | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


登录查看更多
0

相关内容

Xbox 是微软所开发、销售的家用游戏主机。
【Manning新书】现代Java实战,592页pdf
专知会员服务
99+阅读 · 2020年5月22日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【新书】Python中的经典计算机科学问题,224页PDF
专知会员服务
52+阅读 · 2019年12月31日
【强化学习】深度强化学习初学者指南
专知会员服务
179+阅读 · 2019年12月14日
清华大学两名博士生被开除:你不吃学习的苦,就要吃生活的苦
机器学习算法与Python学习
25+阅读 · 2019年9月16日
速看|Python 拯救你的人生颓
机器学习算法与Python学习
4+阅读 · 2018年3月16日
如何用人工智能秒杀超级马里奥游戏
CSDN
4+阅读 · 2018年1月7日
微软洪小文:AI 还是个小学生,资本请慎重!
EGONetworks
4+阅读 · 2017年9月6日
为什么不能和阿里巴巴好好说话呢?
创业邦杂志
3+阅读 · 2017年7月3日
Arxiv
9+阅读 · 2020年2月15日
Question Generation by Transformers
Arxiv
5+阅读 · 2019年9月14日
Relational recurrent neural networks
Arxiv
8+阅读 · 2018年6月28日
Arxiv
5+阅读 · 2018年5月5日
Arxiv
7+阅读 · 2018年3月21日
Arxiv
5+阅读 · 2018年1月30日
VIP会员
相关资讯
相关论文
Arxiv
9+阅读 · 2020年2月15日
Question Generation by Transformers
Arxiv
5+阅读 · 2019年9月14日
Relational recurrent neural networks
Arxiv
8+阅读 · 2018年6月28日
Arxiv
5+阅读 · 2018年5月5日
Arxiv
7+阅读 · 2018年3月21日
Arxiv
5+阅读 · 2018年1月30日
Top
微信扫码咨询专知VIP会员