莫斯科——多年來,伊戈爾·A·阿爾季莫維奇(Igor A. Artimovich)一直和妻子住在聖彼得堡一套三居室公寓裡。他每天穿著睡衣,喝著甜膩膩的咖啡,在他的聯想牌膝上型電腦前一坐就是好幾個小時。

對於追蹤網路垃圾郵件源頭(特別是其中那些遍地氾濫的男性性功能提升產品的垃圾廣告的源頭)的西方安全分析人士而言,即使他們知道有這樣一個人存在,也僅僅是通過他在俄羅斯網路聊天室裡的網名“恩格爾”(Engel,德語“天使”—譯註)。

James Hill for The New York Times

伊戈爾·阿爾季莫維奇被控與一個非法電腦網路有關。該網路由感染病毒的電腦組成,向全世界傳送大量垃圾郵件。

今年夏天,他默默無聞的愉快生活出現變故。莫斯科一所法院認定,阿爾季莫維奇和另外三人,與全球活躍程度排名位居前列的一家“垃圾殭屍”(spambot)網路有牽連。所謂的“垃圾殭屍”網路是指遭病毒感染的電腦組成的非法網路,這種網路被用來發布垃圾資訊。

這項判決讓人得以管窺裹著神祕面紗的“萬艾可”(Viagra)垃圾廣告產業。該非法業務規模高達數千萬美元,其觸手從俄羅斯一直延伸到印度。每一天,全球數百萬人開啟電子郵箱,就會看到招徠收件人購買萬艾可,或其他可以增進性功能的藥物、飲品和器械的廣告。

對大多數接收者來說,是誰在傳送這些郵件、他們通過什麼賺錢,一直是個謎。法院給染毒電腦組成的神祕全球網路,賦予了對應的人名和麵孔。在俄羅斯之外,這一垃圾殭屍網路被稱為Festi,而在該國國內則稱為“白楊郵件網”(Topol-Mailer),它得名於“白楊-M”(Topol-M)型洲際彈道導彈。該網路功能強大,有些時候它產生的垃圾郵件,能達到全球垃圾郵件流通總量的三分之一。

檢察官稱,阿爾季莫維奇是染毒計算機網路控制團伙的兩名主要程式設計師之一,團伙還包括一名俄羅斯聯邦安全域性(Federal Security Service,簡稱FSB)的前訊號情報官員,該局的前身是克格勃(KGB)。

他們一旦控制了這些受病毒感染的電腦,就能動用安裝在家用和辦公電腦上的軟體,持續不斷地傳送電子郵件。染毒電腦的主人往往根本不知道自己的電腦被侵入了。

目前,這些染毒電腦多分佈於印度、巴西以及其他發展中國家,這些地方的使用者常無力負擔病毒防護的費用,而編制病毒的高階工作通常是在俄羅斯進行的。

加州大學聖迭戈分校(University of California, San Diego)對這種網路做過一項深入研究。雖然人們已經熟知其運作模式,但使用這種網路傳送垃圾郵件的最大團夥之一,其幕後人物直到最近才受到官方懲戒。

莫斯科市圖什諾法院判決,二人設計和控制Festi殭屍網路的罪名成立,而另外二人犯有購買其服務的罪行,但他們的罪名中並不具體包括散佈垃圾郵件。不過,該法院判決,該團伙2010年曾利用Festi網路控制數以千計的網路瀏覽器程式,同時連線國有航空公司俄羅斯航空(Aeroflot)的網上支付系統,導致其崩潰。這種攻擊手法被稱為“分散式拒絕服務”(distributed denial of service)。

垃圾殭屍網路問題一直令西方國家的執法官員煩惱不已。他們指責俄羅斯對世界各國企業每年耗費在垃圾郵件過濾系統上的60億美元損失坐視不管,而且漠視假藥銷售讓輝瑞(Pfizer)等企業蒙受的損失。

電腦保安專家一直在懷疑,俄羅斯政府有可能以免受指控為條件,招攬所謂的“黑帽子黑客”開展政治任務。不過尚無直接證據證明此種懷疑,儘管Festi案件提供了又一旁證。

多年來,垃圾郵件一直是俄羅斯犯罪團伙豐厚的收入來源。據估計,這些網路每年賺取的收入達6千萬美元。雖然今年夏天俄羅斯的檢察官獲得了勝訴,類似的網路仍然在活躍運轉,被用作詐騙和黑客攻擊的工具。電腦保安專家稱,這說明要麼被判罪的人並非真正主使,要麼控制網路的程式碼已經轉移給他人。

加州大學聖迭戈分校系統與網路研究團組的教授斯蒂芬·薩維奇(Stefan Savage)曾研究過Festi的組織,其中包括試探性的購買。

薩維奇接受採訪時稱,這種垃圾郵件會開啟所謂“加拿大藥廠”(Canada Pharmacy/Canadian Pharmacy)的網站連結,但它們實際上是設在俄羅斯、有許可權通過位於亞塞拜然和冰島的銀行受理Visa線上付款的公司。它們的業務量在全球3億美元假藥網購銷售額中佔據了五分之一,這些假藥主要賣給了美國人。

買家收到的郵包裡裝的其實是印度產的仿冒萬艾可,該國對製藥業智慧財產權的執法十分鬆懈。薩維奇用氣相色譜儀檢測了藥片的成分。它們在化學成分上足夠接近真正的萬艾可,因此很有可能對數萬名美國男性買家,產生了安全而符合預期的藥效。

但網際網路卻承受了它的“副作用”。據反病毒公司賽門鐵克(Symantec)稱,全世界電子郵件總量中仍有70%是垃圾郵件。大多數垃圾郵件違反了多項美國法律。

去年有三個月裡,Festi殭屍網路異常活躍。賽門鐵克公司網路安全情報經理保羅·伍德(Paul Wood)接受採訪稱,那段時間裡該網路製造了全球垃圾郵件總量的三分之一。

俄羅斯當局容忍Festi數年來持續運轉的原因不得而知。俄羅斯沒有多大動力投入執法資源,去阻止一項主要影響美國人的犯罪活動。不過,Festi這種在散佈垃圾郵件上大顯身手的非法電腦網路,也能通過不計其數的大量訪問沖垮網站,使之崩潰,這就是分散式拒絕服務攻擊。

去年,俄羅斯國內就發生過這種攻擊。在總統大選期間,這種攻擊被用於沖垮反對派的網站。俄羅斯網路安全專業雜誌《黑客》(Hacker)稱,在一場針對LiveJournal網站發起的聲勢浩大的分散式拒絕服務攻擊中,Festi網路正是首選的工具。而LiveJournal正是俄羅斯異見人士、部落格作者阿列克謝·納瓦爾尼(Aleksei Navalny)使用的部落格託管網站之一。

這宗案件是為數不多的打擊行動中的一次。此次,俄羅斯的這家法庭具體挑出了4個人:線上支付結算公司ChronoPay的所有人帕維爾·弗盧布列夫斯基(Pavel Vrublevsky),他數年來一直否認自己和萬艾可垃圾郵件組織有關係;弗盧布列夫斯基的僱員、前FSB特工馬克西姆·彼爾馬科夫(Maksim Permakov);太陽微系統公司(Sun Microsystems)俄羅斯分部前員工伊戈爾·阿爾季莫維奇;還有他的兄弟、自由職業程式設計師季米特里·阿爾季莫維奇(Dmitry Artimovich)。

除了彼爾馬科夫以外,他們都否認了受到的指控,並通過律師表示打算上訴推翻判決。判決分別為監禁兩年到兩年半。而彼爾馬科夫承認了他使用Festi網路的行為,與檢方合作,換取了緩刑處理。

檢方指控伊戈爾·阿爾季莫維奇設計了Festi網路。ChronoPay曾投標俄羅斯航空的一項業務,但投標最後失敗。檢方稱該公司管理層對此感到憤怒,因而僱用他讓俄羅斯航空的網站崩潰。

警方稱,該公司管理層指使阿爾季莫維奇進行報復。分析俄羅斯網路犯罪的人士稱,對俄羅斯國內網站發動攻擊,突破了官方容忍的底線。

在被判刑前接受的採訪中,阿爾季莫維奇表示他當時受ChronoPay合同委託,正在編寫程式,但開發的是一款反病毒軟體而非病毒。他說警方將他逮捕後,把證據拷貝到他膝上型電腦的硬碟上,給他栽贓。

弗盧布列夫斯基在採訪中否認他在編寫Festi的過程中起到了任何作用。他還強調道,有證人出庭作證,指出調查此案的FSB偽造了證據。