格雷格·霍格伦德（Greg Hoglund）的梦魇始于星期日。2月6日，这位高科技企业家正端坐于办公室，之前他在互联网上看到了一些不寻常的流量，因而想弄个水落石出。两天前，他就已经留意到有令人不安的活动在冲击HBGary Federal的网站，HBGary Federal是他于2009年协助成立的一家位于萨克拉门托的新创企业。他怀疑有某类黑客在发起攻击，于是利用这个周末来帮助维护该公司的系统。就在绿湾队与匹兹堡队比赛开球前几个小时，霍格伦德登录进入他在谷歌的企业帐号——他的担心被证实了！
他进不去了。有人修改了密码，将他挡在了自家的邮件系统之外。
在互联网时代，窃取密码与黑客可谓司空见惯。Twitter、Facebook、万事达卡、华盛顿邮报公司、纽约交易所、美国国务院以及其他无数大大小小的组织都必须对付网络攻击。多数情况下，安全漏洞是堵上了的，如果受攻击者还算幸运，灾难面前尚可全身而退。不过这次的情况完全有别。HBGary Federal是霍格伦德的HBGary公司旗下的一家网络安全公司，而HBGary专为企业和政府提供安全保护以免遭网络攻击。霍格伦德的事业就建立于防黑客的生意之上——被黑等于是说HBGary搞砸了自家的饭碗。
霍格伦德致电谷歌企业技术支持，要求关闭该账号，但一名技术代表告诉他，这样做是需要时间的。于事无补。入侵者已经自行获取了数万个内部文档与邮件，其中一些是霍格伦德与妻子HBGary总裁佩妮·利维（Penny Leavy）之间的私人往来信件。随后，黑客得意洋洋地在一个文件共享网站上贴出了他们的电子战利品，让全世界都看得一清二楚。后来证明，这群黑客原来是无政府网络游击组织（自称为“匿名”）的成员。
这才是霍格伦德真正麻烦的肇始，随之而来的争议将华盛顿一家高级律师事务所、司法部与揭发内幕网站维基泄密均裹挟其中，这不仅给极客影院提供了消遣素材，也是对隐秘的网络安全领域难得的一次窥探。在这个世界里，只有少数出类拔萃者才懂得我们所使用的电脑与网络的工作原理；公开与坏人作对可能带来灾难性的后果；有些参与者趋向自我膨胀，模糊了好坏之间的差别。
按霍格伦德所言，HGGary Federal的文档让他感到震惊，它们揭露了不道德的潜在犯罪计划——借此创立“数字间谍出租”的业务。“文档确实表明了情况有多糟糕，”著名计算机安全专家布鲁斯·谢内尔（Bruce Schneier）说道。“勒索、刺探、数据窃取，这些被当作合理的事情提议出来。而且竟然没人说，‘你疯了吗？’”
HBGary Federal的高级主管、前美国海军密码学家艾伦·巴尔（Aaron Barr）参与了该计划的设计。他是时在与另两家安全公司联手合作。带着对这项秘密行动的些许炫耀之情，这些公司将他们的合作命名为忒弥斯团队（Team Themis），忒弥斯是希腊神话中执掌自然法则的泰坦神。（抛弃忒弥斯，结果引来了复仇女神涅墨西斯。）忒弥斯团队建议以电子方式渗入那些对抗强大华盛顿游说组织——美国商会的民间组织。另一份为美国银行设计的建议书在法律上甚至更站不住脚，该组织在其中制定计划要渗入维基解密并恫吓其支持者。
忒弥斯团队的图谋还在立项阶段就被曝光了。不过，安全公司鼓捣出来的方案就范围而言是尼克松似的【译注：尼克松似的意指极度隐匿或堕落】，在实施上则有如启斯东警察一般【译注：启斯东警察是滑稽喜剧片中的角色，是一帮愚蠢无能的警察】。在发给代表美国商会的华盛顿何威律师事务所的一份12页的PDF文档中，忒弥斯团队建议创建假文档和网络伪身份，搜索Facebook之类社交网络，以获取对他们潜在客户抨击最为激烈者的情报。在面向美国银行的建议书中，安全公司则建议黑掉维基泄密自身，以便揭露其消息来源。
对于霍格伦德及其30人的公司而言，这场曝光的余波可谓此起彼伏。HBGray的员工及其家人被敌视的电话和邮件团团包围，有些甚至还发出了死亡威胁，而公司也取消了2月在RSA网络安全年度大会上的演示。那些报道计算机安全的新闻网站对转储的文档进行深入挖掘，将HBGary与巴尔当作了嘲弄的靶子。巴尔于3月1日黯然辞职，他拒绝就这一痛苦经历公开发言。
所有这些令霍格伦德怒不可遏。“这些家伙就不是什么激进黑客，而是犯罪分子，”谈及“匿名”对手时，他对《彭博商业周刊》大发感慨。“如果让一帮网络暴徒毫发无损地攻进系统，又逍遥法外，那为网络安全所设的判例究竟是什么？”
霍格伦德现年38岁，因其对“rootkit”（该软件可在避开侦测的同时轻松获取计算机的访问权限）的了如指掌而在计算机安全领域里广受尊敬。这位HBGary首席执行官从未上过大学，生意也是即学即用，他喜欢与其它黑客呆在一起，并编写自己的安全软件。他于2004年联合创立了HBGary，为企业提供工具来侦测、分析和抗击来自敌对外国政府的复杂恶意软件攻击。（该公司得名于霍格伦德及另两位初始合作伙伴肖恩·布莱肯（Shawn Bracken）与乔·加里（Jon Gary））。HBGary服务的公司包括摩根斯坦利、索尼与迪斯尼。
15个月前，霍格伦德决定开辟新的分支市场，于是拆出HBGary Federal来为美国政府完成机密工作。该子公司的员工要具备军事经验，并拥有最高安全许可。为了开展业务，霍格伦德相中了巴尔，当时他是军事任务承包商诺斯罗普·格鲁曼公司情报系统部门的工程师。
“艾伦天资聪颖，是个非常机敏的人，”霍格伦德坦言。“他声誉颇佳，至少当时是如此。”
巴尔上任之后的一年里，他在HBGary Federal的业务开拓上收效甚微。公司起初试图打入“事件响应”市场，销售间谍工具给政府机构使其能阻止信息外泄和识别网络攻击者。但这一领域竞争十分激烈，对新创企业来说利润空间不大。据后来公开的邮件显示，到了2010年10月，霍格伦德警告巴尔说，HBGary Federal“财政捉襟见肘，而你所计划的工作了无成效。”在回复中，巴尔对此予以承认。
巴尔确有一根可能的救命稻草。10月19日，位于加州帕洛阿尔托的网络安全公司Palantir科技（五角大楼和CIA都使用了它的恐怖行动分析软件）向HBGary Federal和另一家安全公司、位于弗吉尼亚州的Berico科技伸出了橄榄枝，报价煞是诱人。Palantir说，拥有百年历史、与共和党及军工业关系不浅的何威律师事务所曾与其接洽。作为一位大名鼎鼎、财大气粗客户的代表，该事务所亟需调查服务。
巴尔与其他公司的代表通过邮件对该项目进行了讨论，并于11月造访何威，会见了事务所诉讼组联席主管理查德·怀亚特（Richard Wyatt）。一名与会人员描述，怀亚特身着背带裤、抽着雪茄，脚上蹬的牛仔靴翘到了桌子上——活灵活现一位特区的政治掮客模样。但安全专家听闻他们潜在客户的身份之后更是刻骨铭心，因为这位客户就是美国商会，它刚为国会输送了一大批颇有成就的保守派候选人。
商会看来遇到了公共关系方面的麻烦：激进组织，如美国ChamberWatch、天鹅绒革命与变革取胜团体正指责它金融违规，将国外捐款用于政治目的。商会认为所有这些民间组织在主要工会的暗中支持下沆瀣一气。根据“匿名”发布的邮件，何威已经收集了大量信息，包括工会名单，它需要专家帮助消化这些数据。按照忒弥斯团队的一份文件的说法，如果安全公司选择接受的话，那它们的任务是：渗入激进组织及其领导层，收集档案，协助律师事务所“如实了解并消除那些可能对其客户造成伤害的威胁苗头”。
团队成员11月份大部分时间都在制定建议书。他们着重介绍了如何借助Palantir科技的军事级恐怖活动追踪软件提炼所收集的信息。“我们需要通过功能描述震住这些家伙，”Palantir的工程师马修·斯特克曼（Matthew Steckman）在曝光文件的一封邮件里这么写道。“让他们以为我们是邦德、Q和芒尼潘妮【原文如此】的混合体【译注：Q和芒尼潘妮都是邦德电影中的角色，其中Q是军情六处研发部门的头，而芒尼潘妮是邦德顶头上司、军情六处的头M的秘书】。”
接下来是价钱问题。这类私人网络间谍可不是平常业务，也没有行业标准性的报酬等级可供参考。忒弥斯团队开价2百万美元。以此价格，客户会获得一份“每日情报汇总”、“链接图表”与“目标影响分析”及其他服务。何威代表商会拒绝接受该价格，因此安全公司同意按细则先行试用。（律师事务所尚未就此发表意见。）
何威显然看到了忒弥斯团队的潜能。在12月2日一份标题为“紧急信息：机遇”的邮件中，事务所的一名合伙人请该团队提交新计划，这次是要对抗维基泄密，代表的是一位不同的潜在客户——美国银行，因为美国银行认为维基泄密将要公布一些它的文件。（邮件暗示，司法部曾推荐美国银行雇佣何威。）
巴尔牵头精心炮制了一份后来声名狼藉的24页幻灯演示文档，呼吁发动一场散布假情报的网络战役来对抗维基泄密。该文档分析了维基泄密的服务器基础设施，谈到植入揭露告密者的新闻故事，并建议实施网络攻击。有些语言甚为搞笑，一副《Mad》杂志中老式谍战卡通的口吻：“速度是关键！”响彻于整张幻灯片。“如今解决这种威胁要求具备全面的分析能力。”一名熟悉演示创制过程的人称这是深夜集体讨论的结果，而安全公司明白美国银行可能会拒绝采用最激进的策略。
与商会方案一样，维基泄密的建议书永远都不会进入最后听证阶段了。当HBGary Federal与其它安全公司翘首以盼何威及其客户正式通过的批复时，巴尔决定对“匿名”采用其新研究的技术。
“匿名”这个冬天很繁忙。它不像个正规的组织，而是技术娴熟的激进分子结成的松散同盟，曾攻击过埃及和突尼斯的政府网站。在亚马逊、贝宝、万事达卡和Visa拒绝与维基泄密做交易之后，该组织向它们发动过拒绝服务攻击。该组织的非官方发言人巴雷特·布朗（Barrett Brown）说，其目标是“在全世界开展永久革命，直到政府基本被扫除，形成一个更自由的社会体系。”
巴尔认识到公司不得不进行自我防护，以免遭受这种无政府主义情绪的侵害，使用的策略就是把水搅混。他自信拥有足够的技艺与经验加入这场战斗。他的主要武器便是他所开发的一种方法，该方法可以将社交网络如Facebook与LinkedLn中发现的真实身份与黑客的匿名资料关联起来。因此，何威还在评估忒弥斯团队的建议书，HBGary Federal的最终命运尚悬于一线这个节骨眼上，巴尔认为恰是时候来展示社交网络如何能够成为情报的金矿。
巴尔先使用假身份挂在一个IRC网络论坛里。与此同时，在社交网络上，他加了一些他认为是“匿名”组织高级成员的人为“好友”。随后巴尔比较了嫌疑黑客匿名登录ICR聊天室和登录自己可识别社交网络账号的时间。
曝光的HBGary邮件后来显示，巴尔手下员工认为他做事过头了，他们担心遭到复仇心重的“匿名”报复。但巴尔仍旧一头扎了进去。他打算在旧金山RSA会议上发表题为“当我们有了社交媒体，谁还需要NSA【译注：美国国家安全局】？”的演讲。之后为了给这一演讲造势，他暗示将揭秘该组织主要成员的身份。
当黑客嘲弄人时，他们常会用到术语“玩弄”(pwned)——比如说，“我就这样玩弄了你，菜鸟。”关于这个单词的出处，大家莫衷一是。用谷歌搜索你会发现，有人说它是“占有”（owned）的误写，有人说它出自某款计算机游戏，还有人说它也许只是国际象棋术语“卒”（pawned）的简写。不论源自何处，该术语都含有“被其他人或组织耻辱性地控制”之意。
与此同时，虽然受牵连的邮件如雪片般飞来，忒弥斯团队的其他成员还是否认了他们打算像巴尔一样开展业务。Palantir科技的CEO阿历克斯·卡普（Alex Karp）怪罪HBGary设计了这个阴谋，谴责任何开发“攻势性网络功能”的企图，并安排斯特克曼，那个与忒弥斯团队协调的工程师休假。Palantir还向格伦·格林沃尔德（Glenn Greenwald）发布了公开道歉，他是Salon.com的一名记者，在忒弥斯建议书中被选出来作为维基泄密的拥护者，由此成为可能的目标。在一份声明中，Berico科技说它“不会容忍或支持任何主动瞄准美国公司、组织或个人的尝试。”同时，它还与HBGary断绝了来往。
美HBGary事件的教训也许是：在计算机安全这场暧昧的游戏里，要区分黑帽子和白帽子可不那么容易【译注：黑帽子指黑客一类攻击者，白帽子指防范黑客的安全工程师】，虽然如此，霍格伦德却对谁是谁看得格外真切。“这会变得更糟，”他感慨道。“整个事件只会给他们壮胆。我希望这不是互联网应该的样子。现在这是个无法无天的领域。这事比我的HBGary公司还要大。当下，天平可是倾向坏家伙那边去了。”