Deep Dive
- Andrew Auernheimer was born in 1985 in Arkansas and described as an unusually bright kid.
- At 14, he enrolled in university to study mathematics but dropped out to focus on computers.
- He gained notoriety for his provocative online persona and extremist rhetoric.
Shownotes Transcript
到2011年,可怜的埃格林顿的生活,委婉地说,对一个二十多岁的年轻人来说是一场失败。他梦想在演艺界大展宏图。但在32岁的时候,在纽约百老汇担任制作经理多年后,戏剧的魅力已经失去了光彩。
我,我打算放弃,对吧?因为我当时想,我当时想,当我,在那时,你的生活,当你了解你的生活时,我能做什么,我知道我需要赚钱,而我只是来了,我需要一个未来。
这次“幻想之旅”放弃了莎士比亚戏剧的戏剧性,转而接受了纽约市一家大型公司律师事务所初级律师的稳定薪水,该事务所专门从事商业安全诉讼。从外表上看,他可能看起来很成功,但内心却并非如此。
我,大约五年,也许是一个酒鬼,它衡量得更多。我从未如此不快乐。
图尔决定辞去工作,成为一名刑事辩护律师,这比处理证券要令人兴奋得多。唯一的问题是他完全没有刑事诉讼经验,也找不到任何客户。因此,当他快40岁时,生活基本上分崩离析。他破产了,酗酒,婚姻也迅速破裂。但有时当你处于人生的最低谷时,生活总会有办法给你带来转机。
那正是“占领华尔街”运动发生的时候。而我当时的妻子正在开始思考她的职业生涯。而她从那时起就非常成功,在她投入时间后,她应该拥有所有的一切,但她才刚刚起步,所以他正在拍摄“占领华尔街”的活动,嗯,因为她的总体风格,比如民族志。
而他获得她照片的一种方式是他花很多时间与人交谈并了解他们。所以她获得了准入,我的真正阶级准入。所以那里有天空,嗯,“占领华尔街”活动上举着一个写着“紫苑猪会杀了我们所有人”的标语。
嗨,我是兰·莱维。欢迎来到Sib Reasons,民兵生活。
举着标语的那个人是安德鲁·艾伦·奥恩海默,但被称为“weev”。他出生于1985年,在阿肯色州。他的父母形容他是一个异常聪明的孩子。
当安德鲁14岁时,他进入詹姆斯·麦迪逊大学学习数学,尽管两年后他辍学,专注于他真正的热情——计算机。即使在孩提时代,安德鲁也有一种让周围所有人讨厌的特殊才能。
几年后,在苹果公司名为“Offensive”的播客的一次采访中,他回忆起他10岁时的一个故事。所以引用,“我小时候喜欢玩MUD。这些就像古老的基于文本的角色扮演游戏。
我发现这个MUD在角色创建过程中有一个整数下溢,你可以输入负一。而这个特定的统计数据将是255。我编写了一个脚本来创建角色,这个超级强大的角色,可以杀死游戏中的所有人。
我杀死了整个游戏的玩家群体,这很有趣,就像彻底毁掉这个计划一样。引用,“这是一种模式,将在安吉尔的一生中重复出现,无限的智慧与无法满足的挑衅冲动并存。当他创造自己的网络形象时,安德鲁选择了化名“evil”,后来缩写为“weev”,不是为了简单,而是因为它更容易爬到谷歌搜索结果的顶部。
如果安德鲁要激怒世界,他想确保每个人都能找到他并激怒他。他在他的博客和各种在线论坛上这样做,他因煽动性的极端言论而臭名昭著。在2008年的一篇文章中,他写道,引用,“为了进化起见,我们必须将不适合的物种从繁殖池中移除。
天生体弱的人应该在婴儿时期被消灭,嗯,意外体弱的人和精神体弱的人不应该由国家供养,迫使他们找到一种可持续的、简单的生存方式。对大多数人来说,这样的观点会引发普遍谴责。对weev来说,它们只是另一种激怒人们的方式。
他似乎并不关心人们是否钦佩他或憎恨他。重要的是他们注意到他。到2007年,公众开始注意到他。那一年,weev参与了互联网最早的一些备受瞩目的网络欺凌事件之一。
目标是凯西·埃拉,一位57岁的博主和编程讲师。凯西激怒了weev,因为他敦促博主审核读者评论,以创造更健康、毒性更小的在线空间。对weev来说,这是一个宣战的声明。他进行了残酷的报复。
weev在网上发布了凯西的住址和社会安全号码,并捏造了她是前妓女的谎言。他鼓励其他网民加入进来,用骚扰淹没凯西。她成为身份盗窃的目标,以及数百条强奸和死亡威胁。
网络骚扰是如此无情,凯西感到她别无选择,只能退出公众生活。她停止写博客,取消了演讲活动,并在互联网上消失了大约六年。这是weev第一次与无穷大擦肩而过,也是他杀戮的预演。他会继续……
不知不觉中,他偶然发现了一个与他挑衅的信条完美契合的群体,即美国盖恩协会(GNA),其成员从1920年代的虚无主义认证中汲取灵感。一部关于来自行星的知识分子同性恋黑人的电影,其设置与他们自己的滑稽行为一样荒谬。GNA的……
网络欺凌活动毫不留情。他们攻击博客,创建了充满垃圾的网站。他们还攻击了巴拉克·奥巴马的竞选网站。在桑迪飓风之后,他们散布假新闻以制造恐慌和混乱。他们造成的破坏越多,他们就越以此为乐。
对weev来说,发现GNA是一次启示,他们在互联网上制造混乱的奉献精神令人震惊。他后来回忆道,“我当时想,我的天哪。”没过多久,weev就成为该组织的正式成员,最终成为其主席。
weev与GNA的一些志同道合的成员共同创立了一个安全研究小组,其名称与其网络欺凌的起源一样非正式——山羊安全。
这个名字指的是一张臭名昭著的模糊互联网图片,而该小组的座右铭“保持漏洞暴露”则兼具幼稚的幽默和声明。weev并不认为自己是一个非常老练的黑客,但他自己承认,“我所做的大部分事情,那些登上国际联合新闻媒体的事情,都是用非常糟糕的脚本完成的,任何像样的程序员都会觉得很糟糕。”
weev在资金方面有所欠缺,但他用知识和坚持不懈弥补了这一点。2010年,山羊安全通过发现Firefox中的一个漏洞而声名鹊起,该漏洞使浏览器容易受到跨站点脚本攻击,以及苹果Safari中的类似漏洞。该小组的发现模糊地介于真正的安全研究和weev所热衷的杀戮之间。
weev热衷的杀戮。
2010年初,苹果发布了一款改变游戏规则的产品——iPad。这款功能强大且具有未来感的产品迅速成为必备的小工具,但要充分发挥其潜力,用户需要互联网连接。苹果与AT&T合作,每月30美元的价格提供无限3G数据套餐,这对许多早期采用者来说是一个难以拒绝的优惠。
关注这款新设备的人中包括丹尼尔·斯皮特勒,他是山羊安全的一名成员。只有一个问题。斯皮特勒买不起iPad,但这并没有阻止他试图利用诱人的数据套餐。
他购买了一张类似于iPad使用的SIM卡,并将其插入另一台设备,希望诱骗AT&T给他提供访问权限。但AT&T的系统并非如此容易上当,相同的卡需要通过一台真正的iPad进行注册,网络才会激活该套餐。斯皮特勒决心找到解决方法,开始研究iPad操作系统,试图反向工程注册过程。
他发现,在注册过程中,iPad通过一个名为ICCID(集成电路卡标识符)的特定唯一标识符与AT&T服务器联系。ICCID与SIM卡绑定,每个都是唯一的。斯皮特勒尝试向服务器发送带有他的ICCID的请求。
起初什么也没发生,但后来他意识到服务器没有响应,因为他的请求似乎不是来自iPad。通过伪造请求的用户代理字段,使其看起来像是来自iPad,他成功了,AT&T激活了该套餐。在测试该过程时,斯皮特勒注意到一些奇怪的事情。
AT&T的系统设计为在日志表单中填写用户的电子邮件地址,该地址与其唯一的ICCID绑定。因此,当他用ICCID向服务器发出请求时,服务器会返回他的电子邮件地址。这时,斯皮特勒有了一个主意。
如果服务器对一个ICCID返回一个电子邮件地址,如果他递增ICCID并发送另一个请求会发生什么?他编写了一个名为“account_sweeper”的脚本来自动化该过程,在几个小时内,他收集了114,000个电子邮件地址。这不仅仅是一些电子邮件地址。
这是一份高调iPad用户、媒体高管、政界人士和名人的名单。名单包括《纽约时报》首席执行官珍妮特·罗宾逊、ABC新闻主播黛安·索耶,甚至纽约市市长迈克尔·布隆伯格。斯皮特勒与他的山羊安全同事分享了他的发现,包括weev,他总是喜欢出风头。
weev看到了最大影响的机会。虽然斯皮特勒完成了技术工作,但weev负责宣传。他使用这些被泄露的电子邮件地址给几位记者发了一封电子邮件,以引起他们的注意。主题行是:“嗨,我从AT&T偷了你的电子邮件,想知道……”
……戈克是如何破解的……
该故事于2010年6月发表,标题为“苹果最严重的安全性漏洞:114,000名iPad用户的信息被泄露”。这篇文章是一枚重磅炸弹,让AT&T和苹果都感到尴尬。AT&T已经因服务不佳而臭名昭著,现在又因泄露其最有价值的客户信息而公开受辱。
但山羊安全的庆祝活动并没有持续多久。几周后,联邦调查局突袭了weev在阿肯色州费耶特维尔的住所,并在其挣扎着凑够保释金后将其逮捕。weev最终获释,但挑战并没有结束,他没有工作,也没有稳定的收入,他负担不起律师的费用。
在这个案件中,他被分配了一名联邦辩护律师,该律师敦促他接受认罪协议。事实上,他的同伙丹尼尔·斯皮特勒接受了这样的协议,并被判处12个月监禁。weev案中的检方要求判处法律规定的最高刑期——五年,但weev无意达成任何协议。
他在博客中写道:“在会见了100多名律师后,我已经决定自己处理我的案件,自己为自己辩护。我只遇到了一位了解此案中涉及的法律问题的称职律师,但他想要六位数的费用来做这件事。在经历了几年无休止的联邦骚扰后,我身无分文。”
我去科迪公园开始游行,可能还举着关于该地区政府占领的煽动性标语。结果,我遇到了图尔·英格兰。网络攻击是不可避免的,但每一分钟都很重要。通过高效的检测来扭转对手的优势:一分钟内检测,五分钟内分类,三十分钟内修复。这只有通过Sib Reasons才能实现。恶意操作为中心的方案,采用最先进的人工智能和最强大的防御层,最高等级的解决方案,如Matter Attack,不要接受任何低于Sib Reasons的东西——EPPEDRMDRXD RN SDR,未来证明您的安全运营,访问Sib Reasons网站。
所以我的妻子走到他面前说:“你知道,你带着这样的标语在这个镇上不会很受欢迎。”你知道。
不出所料,weev并没有试图讨好别人。2011年那天,他参加“占领华尔街”抗议活动,其唯一目的是制造混乱,而且他确实成功了。在他右边是一个以色列人,举着一个写着“去他妈的这个家伙”的标语,箭头指向weev的推文。在他左边,是两个支持巴勒斯坦的妇女,她们的标语写着:“我们也去他妈的这个家伙。”
所以他开始和他说话,谈话转向了他因计算机犯罪而被起诉,并将入狱。所以她回家后说:“我刚遇到这个人。他被指控犯有计算机犯罪,正在寻找律师。”
图尔搜索了weev的名字,很快就意识到他正在与谁打交道。但图尔当时运气太差,他根本不在乎。
无论如何,做一些正确的事情,就像你绝望了一样。所以我去了酒吧,我遇到了他,我们开始交谈,我说:“我会免费为你辩护,嗯,审判,但请理解我以前从未做过审判。”他说:“没关系。”图尔多次让我免于入狱。
weev提到的图尔指的是Tor网络和开源项目,它使追踪用户的互联网活动变得更加困难。也许名字Tor确实是weev的决定性因素,但也许,也许还有更多原因。
但图尔在第一次见到weev时,他看到了一些东西,让这位菜鸟律师与典型的西装革履的律师区分开来。在西装下面,仍然闪烁着这位演员曾经想要成为的演员的光芒,表演者的火花,从未完全消退的才能的火花。只要听听图尔警告不要搜索谷歌的方式。世界变了。
一个名为“Cosi Do Not Google GOATS E”的安全小组。你会读到,你将无法取消GOATS E。
第二天,图尔开始制定他的审判策略。weev案的核心是一部于1986年颁布的法律,即《计算机欺诈和滥用法》,该法禁止未经授权访问受保护的计算机。
检方认为,我们,甚至丹尼尔·伊塔尔所做的,增量ICC创意和探测ANT服务,与在社区闲逛,试图看看哪些门没锁,然后翻阅私人信件,暴露本不应被看到的敏感信息没什么不同。检方进一步声称,AT&T服务器并非对任何人开放。其设计需要采取具体步骤来模拟授权用户,例如更改用户代理字段,使其请求看起来像是来自iPad。换句话说,这不仅仅是随意浏览。
这是欺骗和蓄意的。与围绕简单论点的核心防御波浪相同的数字安全巡回赛约定。如果信息可在开放网络上获得,无需密码或特殊权限,则探测面向公众的URL井不能被视为未经授权的访问。IT如何可能……
构成犯罪?实际上,我当时用的词是,如果你拥有某些东西,并且你,你知道,你破解密码,你强制密码,你进入某人的系统,这是一个明显的未经授权访问的案例,对吧?但出现了这样的案例,通过服务条款访问社交媒体是否属于未经授权访问,有一个著名的案例叫做德鲁。
我认为是2010年或2009年左右,当时有一个女人,这个妈妈谎报年龄以进入MySpace,不是MySpace,每个人都知道。它就像一个社交媒体网站,他去那里逮捕她十几岁的女儿,就像竞争对手骑着另一位十几岁的女孩,而那个十几岁的女孩因网络欺凌而自杀。这是一个网络欺凌的案例。因此,联邦政府根据CFA对其实施起诉。根据授权访问的理论,因为你谎报年龄违反了MySpace的服务条款,他们得到了……我认为是误判,然后Orin Kerr介入……
是加州大学伯克利分校的法学教授,被认为是计算机欺诈和滥用行为法方面的顶级专家,他……
根据这样的理论,谎报年龄或违反服务条款协议不能构成未经授权访问,因为那样的话,数百万美国人,全世界的人,如果你在约会网站上撒谎说你的体重,任何事情,对吧,比如未成年人粉丝,你认为无关紧要的小事,所有这些都是对的,关于授权访问的含义存在各种各样的争论,而这就是他们指控Weev的罪名,那么这与谷歌搜索有什么不同呢?如果那是价值观的话,你的奶奶在堪萨斯州或其他地方进行谷歌搜索。她可能犯了重罪,因为那里没有明确的界限。
审判在新泽西州由陪审团进行,持续时间略超过一周,陪审团仅用两个小时就认定他犯有罪。Tor并不感到意外,鉴于Weev有毒的名声和长期以来恶搞的历史,他从未指望陪审团会有什么同情心。
我们的计划是在上诉中胜诉。当然,你会试图在法庭上胜诉。但是,像帕特·康罗伊审判那样的定罪率大约是99%。所以只有4%的机会,我认为你押注获胜的几率太大了。
宣判日到了,我们认为这是一个机会,不是为了条件,而是为了最大限度的公开性。
他看着我说,我希望你要求尽可能高的刑期。我说,什么?我希望你要求最高的刑期,这样才能获得最大的关注度。
我说,好吧,我会的。我还记得我当时对法官说了什么。他说,是的,我认为我们可以做到。
Tor描述了等候法官宣判时候审室的气氛。
法院外也有一些人,还有摄像机和美国警官。他们就像美国……
法院的安保服务,除此之外。通常,当你进入法院时,你会看到一些上了年纪的男人和女人,你知道,他们退休了。但我看着法院前面……
是这些人,就像你一样,NFL橄榄球队的队员。站在前面,他们像要冲出去一样。我看到这就像……那一刻,如果你有任何咒语。
所以很多人跟着Weev进入法庭,法庭里挤满了Weev的支持者,男人和女人,所以我们坐下来,他坐在我旁边,他拿着平板电脑或其他什么东西。法官……所以他现场直播了这件事。
我现在回想起来,我并不惊讶法官对此的反应。但是,好吧,这就是当时发生的事情。一个美国警官走到Weev身后,说,把你的手机给我,把你的平板电脑给我,Weev说,然后……
美国警官说,哦,是的,你这个愚蠢的混蛋,你想跟我作对吗?然后把脸摔在桌子上。他被所有这些像NFL、美国警官一样坐在陪审席上的人包围了。
整个法庭一片混乱,女人们在哭喊。他站起来,把平板电脑举到我面前,他们正在摇晃,试图把它给我。然后一个……法官的助理……
你能带走R.T.·赫珀先生吗?当然。我带他走,一群人抓住他,他走了出去。他大喊“万岁阿瑞斯”,我想这是希腊的混乱之神。他们把他带到后面的拘留室,几分钟后他又出来了,穿着橙色囚服,戴着手铐和脚镣,他被判三年半。
当Weev被带走服刑三年半时,将他带走的任务完全落在了Tor的肩上。他是一个经验不足的律师,公众对他客户的仇恨很高涨。形势看起来并不乐观,但随后出现了一个意想不到的转机,电子前沿基金会,长期以来一直批评CFA……
A,一直在远处关注审判。现在他们决定加入战斗,而且他们并非孤军奋战。加入他们的是Orin Kerr,全国计算机犯罪法方面的顶级专家,也是……
上诉的有力盟友。
本集到此结束。
两周后,我们收到了一些简短的来信。听众是谁?来自英国的Dortha写信告诉我,几年前,当他正在考虑转行到网络安全时,他偶然发现了《恶意人生》。
从那时起,她就迷上了这个播客,非常感谢Dortha,祝你在新的职业生涯中一切顺利。还要感谢Dominic Cameron,前BBC制作人。上一集,我征求了大家对使用AI的意见。
声音作为播客的一部分,Dominic建议我添加一些内容,比如以下内容是由AI叙述的,只是为了确保听众不会混淆,以为这是对当事人的真实历史录音。这是一个很好的建议,Dominic,我会在以后的剧集中使用它。
说到AI,我想请你帮忙,我们有超过250集的《恶意人生》,其中大部分都没有封面图片,你知道,在播客应用程序和网站上与剧集一起显示的图片。我曾想过自己创作这些图片,但后来我意识到我的艺术造诣就像一个瞎子一样。
所以我请求各位听众,你们愿意通过为播客过去的剧集创作封面图片来帮助我们吗?当然,你可以使用任何你喜欢的工具,包括AI图像生成器。唯一的要求是图片至少要1440 x 1440像素,并且不包含NSFW内容,以确保两个或多个听众不会同时处理同一集。
请发邮件到ranlevy.com,也就是RAN LEVI.com。我会告诉你哪些剧集仍然需要封面图片。非常感谢你们的帮助,我已经迫不及待地想看看你们会想出什么好主意。
《恶意人生》由PI Media制作。本集由我撰写和制作。
声音设计由Shelling Guter完成。我们的网站是maliciouslife.com。你可以在Twitter上关注我们,用户名是@maliciouslife。
关注我,用户名是@ranlevy,也就是RAN LEVI。感谢收听本期播客。了解更多信息,请访问……
再见,ZK音乐,ZK音乐,ZK音乐,ZK音乐,音乐。