偷走《半条命2》的男孩
content auto translated from {from}

无疑,许多人还记得伴随《Half-Life 2》原定于2003年9月30日发布的事件。起初,Valve默默错过了这个日期,但不久之后就宣布游戏的源代码被盗,发布将无限期推迟。

后来得知,德国公民阿克塞尔·詹布因侵犯Valve网络并给公司造成重大经济损失而被判刑。

2004年,网站 hl-inside.ru 发布了一篇文章的翻译,其中也揭示了此次盗窃事件()。在文章中,Valve对这起犯罪进行了详尽描述,并详述了发生的一切,强调了阿克塞尔本人对事件的回忆。

偷了《Half-Life 2》的家伙

2004年5月7日早上6点,在德国一个小镇施图特加,阿克塞尔·詹布醒来后发现他的床周围围满了警察。手枪对准他的头,耳边响起命令:“起床!不要碰键盘!”

詹布知道他们的来意。然而,他依然困倦地问:“为什么?”

“您被指控非法侵入Valve公司网络,盗取游戏《Half-Life 2》,在互联网上发布,并给公司造成超过2.5亿美元的损失。”——这是他们的回复。 “赶紧穿衣服。”

七个月前,即2003年10月2日,在美国大城市西雅图,Valve的负责人盖布·纽维尔醒来时发现,他公司大约五年时间开发的游戏源代码已经在互联网上公开。

这款游戏原定几周前发布,但开发者一直在拖延。拖延了整整12个月。《Half-Life 2》的发布被推迟,纽维尔根本不知道还要拖延多久。这次泄露不仅造成了经济损失,还严重损害了公司的声誉。

经过一番思考,纽维尔心中产生了许多疑问。怎么会发生这样的事情?Valve内部出现了叛徒?哪位团队成员可能会在开发的最后阶段危及整个项目?

如果不是我的人,那这一切是怎么发生的?有人成功入侵了Valve的内部服务器吗?

然而,在所有的问题中,有一个问题在他脑海中震响:究竟是谁做的?

侵犯者编号一

![](/api/field/image/TE91dMoVtsPQ9)

“我在被黑客攻击后,开始对黑客行为产生兴趣,”詹布今天说。“这是一个伪装成《WarCraft III》密钥生成器的程序,而我却是那个启动它的傻瓜。实际上它是一个sdbot,一种在那时恶性横行的恶意软件(行话——恶意程序)。”

年轻的德国人很快意识到他在自己的电脑上安装了什么。但他没有选择清除病毒并忘记这件事,而是开始破解这个恶意程序——看看它是如何工作的,做了什么。

这一追踪将他引向一个管理病毒的IRC服务器。该男孩成功追踪到操纵这一切的人。不过,詹布没有选择指控他,而是开始询问关于恶意程序的细节。他心中已经有了一个计划。

“我现在在Steam上花了大约2000欧元在游戏上,但那时我根本买不起。”他解释道。

“所以我写了自己的病毒,专门窃取我想玩的游戏的CD密钥。很快,我的作品成为了最流行的病毒之一,主要是因为我利用了Windows中未修补的漏洞。”

为弗里曼而战!

发现了黑客入侵后,纽维尔的第一反应是报警。第二个反应是寻求玩家的帮助。

2003年10月2日23:00,纽维尔在一个关于《Half-Life 2》的热门论坛上留下了信息:“我需要玩家的帮助。”

“是的,公布的源代码——确实是《Half-Life 2》的源代码,”他在信息中承认。他简要概述了现有的所有已知事实关于这次黑客入侵。

他解释说,三周前,有人获取了他邮箱的访问权限。更有甚者,许多开发者的电脑上安装了监控所有键盘输入的程序。在纽维尔看来,这一切都是专门针对Valve设计的进攻,因为这些程序未被任何杀毒软件检测到。

不管是谁——他都很聪明、熟练,且专门针对Valve。但是为什么呢?

渗透点

无疑,詹布的病毒造成了重大损失,但其创作灵感并非来自获利,而是出于对游戏的热情。

他最爱的游戏是《Half-Life》。在2002年,和许多其他游戏粉丝一样,詹布渴望了解即将推出的续集。因此他也想到了一个点子。如果詹布能侵入Valve的网络,他能够找到一些有趣的游戏信息,是别人所不知道的。

这个性格孤僻、受过严格教育的男孩渴望提升自己在玩家社群中的地位,他认为这些人是自己的家人,想要告诉他们所有的秘密信息。尝试一下是值得的。

“其实,我并没有太多期望会成功,”詹布说。“然而第一次尝试就成功了。更妙的是,这完全是偶然。”

“我扫描Valve的网络,希望找到一个可用的Web服务器,存储有关游戏的信息。公司的网络在外部攻击方面保护得很好,但弱点在于DNS服务器,它响应匿名AXFR请求。这正好为我提供了些信息。”

AXFR表示“异步完全区传输”(Asynchronous Full Zone Transfer),是一种用于复制主DNS服务器上数据的工具到备用DNS服务器。但这也是黑客用于提取有关Web服务器信息的协议。通过提取这些数据,詹布得以了解ValveSoftware.com网站上所有子域名的名称。

“在我的端口扫描日志中找到一台有趣的服务器,位于Valve网络中,但归某个专门处理各种计算设备的Tangis公司所有,”他说。

“这台服务器的根目录是允许写入的,我能够上传ASP脚本并通过互联网运行它们。而Valve对此服务器没有进行内部保护,认为它是他们的。”

詹布第一次尝试就找到了一个不受保护的通道进入Valve的网络。

“Valve主域控制器的用户名是‘build’,而密码根本没有设置,”他解释道。“这让我能够获取系统中使用的加密密码。同时,在瑞士联邦理工大学的网站上有个在线解密工具,让我能相对快速地破解所有密码。”

“当我做到这一点时……我得到了他们王国的钥匙。”

障碍

到现在为止,詹布对自己的安全并不在乎,他没有掩盖自己的痕迹。他目前没有什么可隐藏的。然而,他想确保自己将来不会被发现。

“我只担心一件事——我被发现和踢出网络,”他说。“但我有几乎无限的代理服务器访问权限,这给了我信心。首先,我想找到一个服务器,能让我建立一个类似于藏身之处的地方。”

詹布开始四处搜索,希望能找到游戏的迹象。他找到了一些项目文档和游戏开发的笔记。这正是他要找的,这就是他在这里的原因。

一周过去了,詹布意识到Valve没有注意到他在公司网络的存在。然后他开始变得更加大胆。

他很快发现了一个真正的宝藏:他多年来渴望玩的游戏的源代码。

诱惑太大了。2003年9月19日,詹布下载了源代码,从而偷走了Valve王冠上的宝石。

“下载源代码非常简单,这要归功于Valve使用的Perforce程序(商业版版本管理系统)的高速度。但游戏数据的下载速度非常慢,主要是因为一个糟糕的SourceSafe(文件服务器版本管理系统),”他解释道。

“因此我写了自己的客户端,使用了自己的TCP数据传输机制,并能通过哈希追踪已修改的文件,只传送更改内容。”

“游戏在我的电脑上无法启动。所以我对代码做了一些更改,让它至少能在没有Shaders等各种花哨效果的情况下运行,但这样很无聊。此外,我只下载了主要的开发分支。实际上,他们有那么多开发分支,我根本没时间去检验它们。”

直到今天,詹布坚称,不是他将源代码上传到互联网上。然而毫无疑问,他确实将其交给了最终这样做的人。

“我并没有计划这种事情,”他说。“当然,我迫不及待地想在某人面前炫耀。不过我分享源代码的人郑重承诺会保留它。他撒谎了。”

一旦游戏进入种子网络,阻止这一过程的可能性就已经不存在了。

“潘多拉的盒子被打开了,”詹布说。“互联网无法停止。”

伟大的日子

对纽维尔的请求反应不一。有些粉丝表示遗憾,有的玩家则对Valve感到被背叛,因为他们在原定的2003年9月发布的游戏陷入了拖延。

尽管有一些线索,但没有人提供可以帮助找到罪犯的信息。联邦调查局介入调查,但也没有结果。

与此同时,Valve团队在此之前就已经在加班工作,开始感受到盗窃的后果。游戏开发的每月成本高达一百万美元,而她似乎没有尽头。此次盗窃不仅造成了经济损失,还打击了团队的士气。 一名年轻设计师走进纽维尔的办公室,问道:“盖布,”他说,“这会摧毁公司吗?”

2004年2月15日早上6:18,Valve的总裁收到了一个主题为空的电子邮件。发件人是某个署名“Da Guy”的人。

“嗨,盖布,”他开始他的信,然后承认了近期入侵Valve网络的事情。

起初,纽维尔对这份声明的真实性存有怀疑。然而,随附的两份文件让他改变了想法——这些文件只有内部服务器有权限获取。

在游戏出现于互联网上五个月后,纽维尔在没有任何线索的情况下,那个被他追踪的人亲自向他敲了门。

沙子陷阱

詹布为什么要发这封邮件?“因为我对自己的所作所为感到遗憾,”他说。“我希望他们能知道,是谁做了这件事,我并没有想过事情会发展成这样。”不过詹布并不止于此。这个家伙看到了将自己的罪行转为正面的机会。对Valve、对自己都有利。在另一封邮件中,他询问纽维尔是否有机会加入Valve工作。

“那时我非常天真,”他说。“我一直梦想,甚至现在也在梦想,能在游戏公司工作,因此我只是问了他们。他希望,他们能因为这一切并非故意而原谅我。”

令詹布惊讶的是,几天后,纽维尔的回复是积极的,Valve对他表示出了兴趣。纽维尔询问詹布是否同意进行一次电话采访。

其实,他们并不打算聘用他。他们希望获得詹布承认的录音,证明他就是导致游戏源代码泄露的那个人。这是FBI的一种老伎俩,打击个人的自尊,迫使其提供所需的认罪。

詹布对此有些不安,但他将不安抛在了脑后。“我希望一切都能顺利,”他回忆道。“那时候我并不聪明。”

他记得采访由Counter-Strike和Steam的开发者阿尔弗雷德·雷诺兹以及《传送门》的编剧埃里克·沃尔帕进行,虽然这一点并不准确,他可能记错了。至少因为此时沃尔帕根本没有在Valve工作。

“开始时,他们想知道我如何进入他们的系统。我把事情的来龙去脉都详细说了一遍。然后他们问我关于我经验和知识水平的问题。直到现在,我仍记得他们对我英语流利程度的惊讶——几乎没有口音。”

这三人谈了约40分钟。在自己偶像面前,詹布的内疚感消失了。然而,一旦有第二次面试的机会,那股肾上腺素简直无法比拟。 这一次应当是面对面地在Valve位于美国西雅图的办公室见面。

为了设下这个圈套,Valve和FBI需要为詹布(以及他的父亲和兄弟,因为他请求他们陪同去美国)申请签证。然而,他们担心詹布可能仍然能够访问Valve网络,并可能对公司造成伤害。因此FBI联系了德国警方,告知他们对詹布的安排。

17号公路

不久之后,詹布在手枪的威胁下醒来。他穿好衣服,跟随着武装警察下楼,他们艰难地在他父亲狭窄的房子走廊里移动。

我们出发之前我能吃点东西吗?”詹布问。

没问题,”某个警察回答说。

詹布伸手拿刀切面包。“所有的警察都把枪对准了我,”他说。

他喝了一杯咖啡,抽了一根烟,然后被送上了面包车,送到了当地警局。他在那里等着与警察局长见面。他走到詹布身边,看着他的眼睛说:“你知道你真走运,我们在你搭飞机之前抓到你吗?”

詹布被拘留了三个小时。“大多数问题都是关于Sasser蠕虫的,”他说,这个蠕虫是已知的病毒,它会感染Windows XP和Windows 2000操作系统。

“由于某种原因,他们认为我与Sasser有某种联系,但我否认了。Sasser当时在所有新闻中都被提及,而它的作者斯文·贾申在我被抓的那天也受到逮捕,因联合行动,因为他们担心我可能会提醒他。”

“我的病毒利用了与他的Sasser相同的LSASS漏洞,只不过我的没有破坏整个系统。我想,他们认为我是给他提供了攻击代码的。当然我对此全盘否认,告诉他们我从未写过如此糟糕的代码。”

在警方逐渐意识到詹布与Sasser的创建者之间没有任何联系后,他们开始针对Valve的问题进行询问。

我本可以拒绝回答他们的问题,并要求律师,但我决定告诉他们我知道的一切。诚实而全面。我认为他们欣赏这样的行为,”他说。“我讨人喜欢,因为审讯的警官说,我不像其他年轻人那样傻。”这个部门通常处理制造和传播儿童色情的人。

我想,我能对他们诚实,仅仅是因为我当时不认为自己做了什么严重的事。”

詹布被拘留了约两周。一旦警方意识到他并不打算逃跑,就立即释放了他。释放的唯一条件是——他必须每周在警局报到三次,持续三年,直到司法调查结束。

我们的恩人

![](/api/field/image/YcpNISC72pruf)

在等待审判的过程中,詹布努力改变自己的生活。他完成了学业,并在信息安全领域找到了工作,创建Windows安全管理系统的软件,同时还管理数据库和服务器。

对阿克塞尔·詹布的审判持续了七小时。Valve没有一名代表到场,尽管《华尔街日报》的人在场。除了对Valve安全系统的攻击,根本没有任何证据表明詹布上传了《Half-Life 2》的源代码到互联网上。

尽管如此,詹布承认了对Valve网络的入侵。法官判处他两年缓刑,考虑到他艰难的童年和被捕后改变生活的努力。

在判决时,《Half-Life 2》已售出860万份。看起来,发生在2003年10月4日的泄露并没有对游戏的成功产生任何影响。

如今,詹布28岁。几乎过去10年了,他仍然对发生在《Half-Life 2》的事情感到遗憾。

“我当时很天真,做了不该做的事,”他说。“如果我做其他事情,我能够带来更多的好处。我对伤害Valve和他们的经济损失感到遗憾。我也对我利用几所大学作为病毒试验品而导致的经济损失感到遗憾。”

“我对我所做的所有非法行为感到遗憾……而且很遗憾在我被捕之前我并没有做些什么有用的事情。”

那么,他从谁那里偷了游戏的事又如何呢?阿克塞尔·詹布会对盖布·纽维尔说什么?

我会说:我对此事感到非常遗憾,所有我所做的事情。但我从未想过要伤害你。如果我能回到过去,我绝不会这样。我仍然为此感到痛苦。我希望我能在一边静静地看着你们创作,但最终我把一切都搞砸了。”

“你们是我最喜欢的开发者,我会永远购买你们的游戏。”

来源