黑客落网记：FBI如何抓捕Anonymous核心成员

　　腾讯科技讯 美国新闻网站Daily Dot近日撰文，通过他们掌握的资料和实地采访，还原了Anonymous核心成员被捕的经过。

　　以下为文章全文：

　　哈蒙德被捕前夜

　　2012年3月，一个周六的下午，天气异常寒冷。杰里米·哈蒙德(Jeremy Hammond)，美国历史上最具破坏性的黑客之一，在他位于芝加哥的一套凌乱不堪的两层公寓里，登录了自己的电脑。他不知道的是，这将是他倒数第二次登录这台电脑。

　　他的朋友萨布(Sabu)也是一位臭名昭著的黑客，他经常鼓励哈蒙德攻击一些颇有野心的目标。刚一上线，萨布就开始抱怨哈蒙德下线的这段时间。

　　“你消失了一整天，我还是习惯你能随时在线。”萨布在3月4日的那次聊天中说。

　　哈蒙德用网名“yohoho”回应道：“是的，我几乎一直都在工作。但周末，我通常会出去聚会。”

　　过去8个月间，在神秘的Anonymous黑客组织的大旗下，他们二人结成了紧密的同盟。萨布通常负责选择攻击目标，其中包括巴西军警等外国政府机构的网站;而长期身为政治异见分子的哈蒙德，则负责干重活儿。

　　哈蒙德并不是不信任自己的搭档，只不过，这位27岁的资深黑客行事一向谨慎。所以，他与萨布聊天时都会对数据进行加密。尽管他们二人每天都会聊上几次，但他却从不把真实姓名告知对方，对自己的个人生活也很少谈及。

　　毕竟，他们都是Anonymous的成员。

　　很快，他们的话题转移到下一个目标，那是一家名叫熊猫的网络安全公司。哈蒙德还没做好战斗的准备。但他却说，他想攻下该公司的整个电子邮件服务。

　　对熊猫公司的这次攻击掺杂了一些个人恩怨：哈蒙德对该公司的技术总监路易斯·考伦斯(Luis Corrons)十分不满，因为他帮助警方逮捕了哈蒙德的一些同道中人。但考伦斯后来对我说，尽管他的确帮助执法部门多次阻止过黑客的入侵行动，但却从未特意帮助警方寻找哈蒙德和萨布的黑客组织LulzSec的踪迹。

　　但哈蒙德显然不这么认为。“路易斯自己说的，他跟警方合作逮捕了黑客。”他写道。

　　具有讽刺意味的是，真名海克特·蒙塞古(Hector Monsegur)的萨布，当时已经成了美国联邦调查局(以下简称“FBI”)的线人。2011年6月，萨布位于纽约的公寓遭到FBI的突击搜查。没过多久，哈蒙德就首次与他联系，希望与之合作。

　　萨布有两个侄女，他一直把她们视为己出。为了避免因为牢狱之灾而与她们分离，他很快选择了“弃暗投明”。

　　在萨布与哈蒙德的数百次聊天中，他们详细阐述了每一次计划开展和实际实施的黑客行动。这些信息都被直接发给了FBI。

　　令哈蒙德意想不到的是，当他几小时后关闭电脑、离开家时，FBI已经在门外恭候多时，他们一直都暗中监视他。随后，当他外出与朋友见面，跟斯卡朋克乐队一起演出，并在凌晨时分到垃圾箱里寻觅食物时，FBI的探员始终在跟踪他。

　　这将是他最后一个自由的夜晚，之后，他将被捕，并最终被判10年监禁。根据美国《电脑欺诈与滥用法案》(以下简称“CFAA”)的规定，这将是此类犯罪面临的最高刑期。

　　哈蒙德从未在网上明确披露过自己的身份线索，就连他最信任的网友也不例外——“yohoho”并不是他唯一的常用网名——他还会采取各种必要的技术手段，隐藏自己在网上的行踪。然而，法庭文件却让我们得以一窥，FBI为了抓获一位他们垂涎已久的黑客，所采取的各种极端侦查手段。

　　在Daily Dot获得的法庭文件中，包含了数千份聊天记录的缓存、监控照片和法院命令。

　　线上线下查找线索

　　对FBI来说，就算是技术最高超的Anonymous成员，也不可能永远隐匿自己的身份。

　　尽管已经开始在肯塔基州的曼彻斯特联邦惩教所(Manchester Federal Correctional Institution)服刑，但哈蒙德至今仍不清楚警方是如何逮捕他的。虽然在监狱略微发福，但卡其色的狱服在他身上看起来依然肥大。

　　“难道有100个FBI探员坐在一起集思广益吗?”他问我。

　　哈蒙德根据庭审中出示的证据判断，FBI并没有通过网络空间追踪他的电脑。他们通过巧妙的方式拼凑出了他的身份信息，最终掌握了他的行踪，并借助法院授权的强行搜捕令，将其逮捕。

　　“他们拿到搜捕令后，没收了我的硬盘。尽管硬盘经过了加密，但一切都结束了。”哈蒙德说。

　　FBI的调查重点都是围绕着一个关键点展开的：在美国情报公司Stratfor 2011年12月遭受的攻击中，一个化名“sup_g”与萨布聊天的黑客扮演了主要角色。作为一家一流情报搜集公司，Stratfor是哈蒙德的完美目标：尽管身为一家外表光鲜的军工联合体，但它却有着大量的安全漏洞。用哈蒙德的话说，由于在美国政界举足轻重的丹·奎尔(Dan Quayle)和亨利·基辛格(Henry Kissinger)都是它的客户，因而入侵该公司可以“激怒很多人。”

　　Stratfor是美国历史上规模最大的黑客事件之一，在名为AtiSec的攻击行动爆发后，该公司遭到了严重破坏。黑客们删除了该公司的多个数据库，泄露了大约6万个信用卡号以及相关数据，并且通过维基解密网站披露了500万份内部办公室邮件。那次行动大约造成了378万美元的损失。sup_g不仅在聊天中炫耀每一阶段的攻击成果，甚至详细公布了开展攻击必备的各种技术知识。

　　对FBI来说，有一个关键问题需要解决：sup_g在现实生活中的身份究竟是什么?单凭一个线索，无法知道确切答案，而是要将一系列看似毫无关联的证据穿针引线，才能破解这个谜团。在通过实地监视把哈蒙德在网上提到的一些模棱两可的内容，与他在现实生活中的活动联系起来之后，便最终促成了3月那个周六的决定性时刻。

　　那天晚上，用yohoho这个网名与萨布聊完天后，哈蒙德便离开家，前往芝加哥洪堡公园附近的Ball Hall，参加他的Dirty Surgeon Insurgency乐队的演出。根据FBI的监视记录，当天凌晨2:28，哈蒙德和他的两个同伴把乐器装上一辆Jeep自由客SUV。探员们跟踪那辆汽车1.5英里(约合2.4公里)后，来到一座壳牌加油站。在那里，哈蒙德跳下车，在一个垃圾箱里翻弄了一会儿。FBI拍摄了一系列照片，记录了那个时刻。

　　在那里，探员拍到他穿过街道。“杰里米·哈蒙德在必胜客后面的一个垃圾桶旁。”一位探员报告说。

　　他随后又走回来，上了那辆SUV，然后向家中驶去，但在路上又中途停了下来。FBI探员在记录中写道：“杰里米·哈蒙德在汉堡王旁边的一个垃圾箱旁。杰里米·哈蒙德从垃圾箱里拿出一个袋子交给”一名同伴。

　　在美国司法部3月份以违反CFAA的规定为由起诉哈蒙德时，FBI提交了上述证据。CFAA禁止“擅自入侵”他人电脑。但批评者表示，这部法律的语言描述过于宽泛，使得执法部门可以采取选择性执法，将某些黑客当做典型来查办。

　　外号“weev”的黑客安德鲁·奥恩海默(Andrew Auernheimer)，曾经因为违反这项法律在监狱内服刑一年多。但法官最终将该案驳回。互联网自由激进人士阿伦·斯瓦茨(Aaron Swartz)也因为这项法律的指控而不堪重负，最终于2013年1月自杀身亡。

　　FBI有充分的理由怀疑哈蒙德，因此才对他展开详细监视，并最终让一些原本模糊不清的线索逐渐清晰起来。一位探员后来作证说：“哈蒙德是一名‘免费素食主义者’(freegan)。在一次监视中，探员们曾经看见哈蒙德从垃圾箱里找东西吃。”

　　这一观察与7个月前的一次网络交流相符——在数不清的聊天记录中寻找这些内容，难度不亚于大海捞针。

　　按照FBI后来在法庭上的说法，2011年7月31日凌晨3:30左右，一个名叫POW的用户写下了一句话：“搜索垃圾箱绝对是好事，我是一个崇尚免费素食主义的人。”POW还在10天前留下了可能泄露其身份的踪迹。在IRC聊天中，萨布问：“POW是谁?”并向他询问以前使用过的绰号。POW回答道：“可能跟无政府主义者(anarchist)有关。”于是，探员们认为这应该指的是一个名叫Anarchaos的用户，此人也经常在Anonymous的聊天室中出没。

　　谁是Anarchaos?萨布对FBI表示，在他被捕并转做线人之前，Anarchaos曾经提到，他于2004年在纽约举行的共和党全国代表大会上被拘留。2011年6月10日，在萨布弃暗投明，并把所有聊天记录交给警方后，yohoho也发出了类似的消息。在提到萨布所在的纽约时(这在Anonymous圈里是一个公开的秘密)，yohoho说，“自从共和党全国代表大会之后，我再也没有去过那里。”

　　将证据穿针引线

　　到这里，FBI对潜在嫌疑人的广泛调查终于有了成果：他们给哈蒙德贴上了标签，认为他是一个懂电脑的激进分子，时间至少从2004年开始。正是从那时开始，他正式成为一名激进分子。

　　“我在布什时代长大，伊拉克战争以及《爱国者法案》等一系列法律获得通过，都是导致我成为激进分子的原因。”哈蒙德在监狱里对我说。

　　哈蒙德对布什政府以及整个共和党，都怀有充满正义的愤慨，他甚至因为一些对共和党的攻击行为，让自己小有名气。他曾经在那一年的拉斯维加斯Defcon黑客大会上发表了题为《电子工民抗命与共和党全国代表大会》(Electronic Civil Disobedience and the Republican National Convention)的演讲。演讲结束时，Defcon的一名员工跳上舞台强调称，大会组织方不允许任何人“炸掉共和党的大巴”!此时，哈蒙德狡猾地补上了一句话：“拜托，去吧。”

　　那是哈蒙德第一次见到FBI。“探员们来到我家对我说，‘你在演讲中说，你想引爆什么东西?’”他回忆说，“我肯定什么都不承认。”

　　一个月后，哈蒙德前往纽约，到共和党全国代表大会上抗议示威。此前一年，美国刚刚决定入侵伊拉克，有很多人都认为，共和党是用9/11当借口，来发动一场毫无关系的非法战争。当时有数百名抗议者被捕，哈蒙德便是其中之一，但那个团体随后赢得了美国历史上最大笔的抗议和解。

　　“对我影响最大的就是到共和党全国代表队大会上示威。”哈蒙德对我说。在那里，他与数百人一起抗议，但却遭到逮捕。FBI的一名探员给他做了口供，并记下了他的名字。参加那次活动，成了他多年以来最引以为傲的一枚荣誉勋章。

　　萨布后来对FBI回忆说，Anarchaos曾经提到自己在那次大会上被捕。所以，当yohoho提起同一件事情时，FBI便掌握了线索。11月6日，在消息平台Jabber的一次加密聊天中，sup_g——就是一个月后Stratfor被黑事件的主角——坦率地告诉萨布：“我是sup_g。”

　　通过Anarchaos、yohoho和POW的信息，FBI锁定了他们最想抓获的网络犯罪分子的身份特征。他们知道，他是一名免费素食主义激进分子，曾在2004年的共和党全国代表大会期间被捕。这些账号，以及其他最终被FBI认定归哈蒙德所有的账号，都阐述了相同的政治倾向：无政府主义、恶性反种族主义。其中一个账号提到过坐牢的生涯，而哈蒙德之前曾经有过一段时间，专门入侵一家名叫Protest Warrior的网站，那是一家支持伊拉克战争的右翼网站。

　　这些证据足以帮助FBI向法院申请授权，秘密安装所谓的pen/trap设备。于是，从2012年2月底开始，FBI便得以不断监视哈蒙德的上网活动。配合着实地监视，FBI便可了解哈蒙德何时在家。他们截获的数据与他对Tor的使用状况(这让他可以隐藏IP地址)，以及“yohoho”上线与萨布聊天的时间相吻合。

　　“我的确使用过这些，”哈蒙德对我承认，“但我还用过一些他们没有发现的东西。”

　　强制逮捕过程

　　于是，真正的逮捕计划正式启动：

　　2012年3月5日，在探员们监视了哈蒙德到垃圾箱里翻东西吃的那一晚结束后，FBI准备采取行动。通过多次的监视，探员们绘制了哈蒙德家里的平面草图，并决定从后门进入。

　　像往常一样，哈蒙德再次使用yohoho的网名与萨布聊天。上午8:43，萨布说，他找到了一些新漏洞，有人找出了可以入侵OkCupid的方法。8:46，哈蒙德回复说，他不感兴趣。

　　8:47，萨布说，“那个漏洞很不一般。”哈蒙德没有回复，他再也不会回复了。FBI获得了强行搜捕令。也就是说，他们无需发出警告，便可直接破门而入。探员闯入哈蒙德家中时，他正站在走廊里，整个人完全惊呆了。他们命令他趴在地上，然后给他戴上了手铐。

　　9:19，哈蒙德被带到芝加哥FBI办公室。9:30，FBI证据调查组赶到哈蒙德家开始工作。9:41，哈蒙德要求与律师谈话，所以FBI放弃了对他的审讯，并把他带到芝加哥警察局的拘留所住了一晚。

　　10:05，证据调查组开始寻找证据。他们共查封了15部电话、165张CD和两台笔记本电脑。午夜前，地区计算机取证实验室(以下简称“RCFL”)和计算及分析响应小组(CART)的成员，找到了一台白色的苹果MacBook和电源线，上面贴着“Prisons Are for Burning”的贴纸。他们把这些物品都送到RCFL做进一步分析。

　　哈蒙德起初还想否认指控，但当FBI出示了他与萨布的聊天记录后，他放弃了抗辩，对自己的罪行供认不讳。

　　“直到被捕后，我才知道他是线人。”哈蒙德对我说。在群聊时，他总是有点担心里面混有线人，但在与萨布单聊时，他却并不担心。“我很意外，但现在说什么都晚了。”

　　哈蒙德停顿了一下。“萨布从来都不是很重要。黑客的技术是我来做的，新闻稿也是我写的，他只是一张嘴，负责在Twitter上吹牛。他负责宣传，但他技术没那么高。我们已经把他排除在外了。”

　　在哈蒙德被捕几天后，LulzSec的成员在没有他参与的情况下，仍然团结一心黑掉了熊猫公司，篡改了他们的网页，在上面嵌入了一些宣传其漏洞的视频。但好景不长，LulzSec的其他成员也相继被捕或在网上销声匿迹。哈蒙德的Dirty Surgeon Insurgency乐队最初仍在他缺席的情况下继续演出，甚至呼吁将他释放，但最终还是解散了。

　　12月，法院裁决哈蒙德罪名成立，并按照CFAA的上限判处其10年监禁(减去已服刑期)。他将于2020年圣诞节当天刑满释放。

　　他的同伙萨布直到2014年5月27日才被判决。法官劳雷塔·普雷斯卡(Loretta Preska)盛赞他为执法部门提供的帮助，最终只判处他一年缓刑。

　　FBI涉嫌钓鱼执法

　　但问题仍未完全解决：哈蒙德与萨布之间的关系究竟属于什么性质?

　　FBI提供给哈蒙德辩护团队的其他文件显示，萨布不仅明确指挥哈蒙德入侵Stratfor网站，还为他提供了入侵工具。萨布似乎还曾指示LulzSec的其他成员入侵了很多高级目标，包括亚利桑那公共安全部、美国联邦贸易委员会(FTC)自己的反黑客资讯网站、至少10个巴西目标，以及伊朗、叙利亚和土耳其的其他目标。

　　身为萨布的辩护律师之一，佩吉·克劳斯-戈尔登伯格(Peggy Cross-Goldenberg)在法庭上表示，FBI“通过一个键盘记录程序追踪他输入的每个字符”，并且在他家中安装了摄像头。因此，FBI似乎直接参与策划了黑客们所从事的计算机犯罪活动。

　　“很显然，FBI根本不关心国际法。”哈蒙德表情冷漠地对我说。

　　FBI拒绝对此置评。

　　我与哈蒙德的对话比2小时的时限超出了大约10分钟。最终，一名警卫打断了哈蒙德，告诉我们时间已经到了。我跟他握了握手，然后盯着他的眼睛，他转身离开——但他的头仍然高高昂起。

　　腾讯科技讯 美国新闻网站Daily Dot近日撰文，通过他们掌握的资料和实地采访，还原了Anonymous核心成员被捕的经过。

　　以下为文章全文：

　　哈蒙德被捕前夜

　　2012年3月，一个周六的下午，天气异常寒冷。杰里米·哈蒙德(Jeremy Hammond)，美国历史上最具破坏性的黑客之一，在他位于芝加哥的一套凌乱不堪的两层公寓里，登录了自己的电脑。他不知道的是，这将是他倒数第二次登录这台电脑。

　　他的朋友萨布(Sabu)也是一位臭名昭著的黑客，他经常鼓励哈蒙德攻击一些颇有野心的目标。刚一上线，萨布就开始抱怨哈蒙德下线的这段时间。

　　“你消失了一整天，我还是习惯你能随时在线。”萨布在3月4日的那次聊天中说。

　　哈蒙德用网名“yohoho”回应道：“是的，我几乎一直都在工作。但周末，我通常会出去聚会。”

　　过去8个月间，在神秘的Anonymous黑客组织的大旗下，他们二人结成了紧密的同盟。萨布通常负责选择攻击目标，其中包括巴西军警等外国政府机构的网站;而长期身为政治异见分子的哈蒙德，则负责干重活儿。

　　哈蒙德并不是不信任自己的搭档，只不过，这位27岁的资深黑客行事一向谨慎。所以，他与萨布聊天时都会对数据进行加密。尽管他们二人每天都会聊上几次，但他却从不把真实姓名告知对方，对自己的个人生活也很少谈及。

　　毕竟，他们都是Anonymous的成员。

　　很快，他们的话题转移到下一个目标，那是一家名叫熊猫的网络安全公司。哈蒙德还没做好战斗的准备。但他却说，他想攻下该公司的整个电子邮件服务。

　　对熊猫公司的这次攻击掺杂了一些个人恩怨：哈蒙德对该公司的技术总监路易斯·考伦斯(Luis Corrons)十分不满，因为他帮助警方逮捕了哈蒙德的一些同道中人。但考伦斯后来对我说，尽管他的确帮助执法部门多次阻止过黑客的入侵行动，但却从未特意帮助警方寻找哈蒙德和萨布的黑客组织LulzSec的踪迹。

　　但哈蒙德显然不这么认为。“路易斯自己说的，他跟警方合作逮捕了黑客。”他写道。

　　具有讽刺意味的是，真名海克特·蒙塞古(Hector Monsegur)的萨布，当时已经成了美国联邦调查局(以下简称“FBI”)的线人。2011年6月，萨布位于纽约的公寓遭到FBI的突击搜查。没过多久，哈蒙德就首次与他联系，希望与之合作。

　　萨布有两个侄女，他一直把她们视为己出。为了避免因为牢狱之灾而与她们分离，他很快选择了“弃暗投明”。

　　在萨布与哈蒙德的数百次聊天中，他们详细阐述了每一次计划开展和实际实施的黑客行动。这些信息都被直接发给了FBI。

　　令哈蒙德意想不到的是，当他几小时后关闭电脑、离开家时，FBI已经在门外恭候多时，他们一直都暗中监视他。随后，当他外出与朋友见面，跟斯卡朋克乐队一起演出，并在凌晨时分到垃圾箱里寻觅食物时，FBI的探员始终在跟踪他。

　　这将是他最后一个自由的夜晚，之后，他将被捕，并最终被判10年监禁。根据美国《电脑欺诈与滥用法案》(以下简称“CFAA”)的规定，这将是此类犯罪面临的最高刑期。

　　哈蒙德从未在网上明确披露过自己的身份线索，就连他最信任的网友也不例外——“yohoho”并不是他唯一的常用网名——他还会采取各种必要的技术手段，隐藏自己在网上的行踪。然而，法庭文件却让我们得以一窥，FBI为了抓获一位他们垂涎已久的黑客，所采取的各种极端侦查手段。

　　在Daily Dot获得的法庭文件中，包含了数千份聊天记录的缓存、监控照片和法院命令。

　　线上线下查找线索

　　对FBI来说，就算是技术最高超的Anonymous成员，也不可能永远隐匿自己的身份。

　　尽管已经开始在肯塔基州的曼彻斯特联邦惩教所(Manchester Federal Correctional Institution)服刑，但哈蒙德至今仍不清楚警方是如何逮捕他的。虽然在监狱略微发福，但卡其色的狱服在他身上看起来依然肥大。

　　“难道有100个FBI探员坐在一起集思广益吗?”他问我。

　　哈蒙德根据庭审中出示的证据判断，FBI并没有通过网络空间追踪他的电脑。他们通过巧妙的方式拼凑出了他的身份信息，最终掌握了他的行踪，并借助法院授权的强行搜捕令，将其逮捕。

　　“他们拿到搜捕令后，没收了我的硬盘。尽管硬盘经过了加密，但一切都结束了。”哈蒙德说。

　　FBI的调查重点都是围绕着一个关键点展开的：在美国情报公司Stratfor 2011年12月遭受的攻击中，一个化名“sup_g”与萨布聊天的黑客扮演了主要角色。作为一家一流情报搜集公司，Stratfor是哈蒙德的完美目标：尽管身为一家外表光鲜的军工联合体，但它却有着大量的安全漏洞。用哈蒙德的话说，由于在美国政界举足轻重的丹·奎尔(Dan Quayle)和亨利·基辛格(Henry Kissinger)都是它的客户，因而入侵该公司可以“激怒很多人。”

　　Stratfor是美国历史上规模最大的黑客事件之一，在名为AtiSec的攻击行动爆发后，该公司遭到了严重破坏。黑客们删除了该公司的多个数据库，泄露了大约6万个信用卡号以及相关数据，并且通过维基解密网站披露了500万份内部办公室邮件。那次行动大约造成了378万美元的损失。sup_g不仅在聊天中炫耀每一阶段的攻击成果，甚至详细公布了开展攻击必备的各种技术知识。

　　对FBI来说，有一个关键问题需要解决：sup_g在现实生活中的身份究竟是什么?单凭一个线索，无法知道确切答案，而是要将一系列看似毫无关联的证据穿针引线，才能破解这个谜团。在通过实地监视把哈蒙德在网上提到的一些模棱两可的内容，与他在现实生活中的活动联系起来之后，便最终促成了3月那个周六的决定性时刻。

　　那天晚上，用yohoho这个网名与萨布聊完天后，哈蒙德便离开家，前往芝加哥洪堡公园附近的Ball Hall，参加他的Dirty Surgeon Insurgency乐队的演出。根据FBI的监视记录，当天凌晨2:28，哈蒙德和他的两个同伴把乐器装上一辆Jeep自由客SUV。探员们跟踪那辆汽车1.5英里(约合2.4公里)后，来到一座壳牌加油站。在那里，哈蒙德跳下车，在一个垃圾箱里翻弄了一会儿。FBI拍摄了一系列照片，记录了那个时刻。

　　在那里，探员拍到他穿过街道。“杰里米·哈蒙德在必胜客后面的一个垃圾桶旁。”一位探员报告说。

　　他随后又走回来，上了那辆SUV，然后向家中驶去，但在路上又中途停了下来。FBI探员在记录中写道：“杰里米·哈蒙德在汉堡王旁边的一个垃圾箱旁。杰里米·哈蒙德从垃圾箱里拿出一个袋子交给”一名同伴。

　　在美国司法部3月份以违反CFAA的规定为由起诉哈蒙德时，FBI提交了上述证据。CFAA禁止“擅自入侵”他人电脑。但批评者表示，这部法律的语言描述过于宽泛，使得执法部门可以采取选择性执法，将某些黑客当做典型来查办。

　　外号“weev”的黑客安德鲁·奥恩海默(Andrew Auernheimer)，曾经因为违反这项法律在监狱内服刑一年多。但法官最终将该案驳回。互联网自由激进人士阿伦·斯瓦茨(Aaron Swartz)也因为这项法律的指控而不堪重负，最终于2013年1月自杀身亡。

　　FBI有充分的理由怀疑哈蒙德，因此才对他展开详细监视，并最终让一些原本模糊不清的线索逐渐清晰起来。一位探员后来作证说：“哈蒙德是一名‘免费素食主义者’(freegan)。在一次监视中，探员们曾经看见哈蒙德从垃圾箱里找东西吃。”

　　这一观察与7个月前的一次网络交流相符——在数不清的聊天记录中寻找这些内容，难度不亚于大海捞针。

　　按照FBI后来在法庭上的说法，2011年7月31日凌晨3:30左右，一个名叫POW的用户写下了一句话：“搜索垃圾箱绝对是好事，我是一个崇尚免费素食主义的人。”POW还在10天前留下了可能泄露其身份的踪迹。在IRC聊天中，萨布问：“POW是谁?”并向他询问以前使用过的绰号。POW回答道：“可能跟无政府主义者(anarchist)有关。”于是，探员们认为这应该指的是一个名叫Anarchaos的用户，此人也经常在Anonymous的聊天室中出没。

　　谁是Anarchaos?萨布对FBI表示，在他被捕并转做线人之前，Anarchaos曾经提到，他于2004年在纽约举行的共和党全国代表大会上被拘留。2011年6月10日，在萨布弃暗投明，并把所有聊天记录交给警方后，yohoho也发出了类似的消息。在提到萨布所在的纽约时(这在Anonymous圈里是一个公开的秘密)，yohoho说，“自从共和党全国代表大会之后，我再也没有去过那里。”

　　将证据穿针引线

　　到这里，FBI对潜在嫌疑人的广泛调查终于有了成果：他们给哈蒙德贴上了标签，认为他是一个懂电脑的激进分子，时间至少从2004年开始。正是从那时开始，他正式成为一名激进分子。

　　“我在布什时代长大，伊拉克战争以及《爱国者法案》等一系列法律获得通过，都是导致我成为激进分子的原因。”哈蒙德在监狱里对我说。

　　哈蒙德对布什政府以及整个共和党，都怀有充满正义的愤慨，他甚至因为一些对共和党的攻击行为，让自己小有名气。他曾经在那一年的拉斯维加斯Defcon黑客大会上发表了题为《电子工民抗命与共和党全国代表大会》(Electronic Civil Disobedience and the Republican National Convention)的演讲。演讲结束时，Defcon的一名员工跳上舞台强调称，大会组织方不允许任何人“炸掉共和党的大巴”!此时，哈蒙德狡猾地补上了一句话：“拜托，去吧。”

　　那是哈蒙德第一次见到FBI。“探员们来到我家对我说，‘你在演讲中说，你想引爆什么东西?’”他回忆说，“我肯定什么都不承认。”

　　一个月后，哈蒙德前往纽约，到共和党全国代表大会上抗议示威。此前一年，美国刚刚决定入侵伊拉克，有很多人都认为，共和党是用9/11当借口，来发动一场毫无关系的非法战争。当时有数百名抗议者被捕，哈蒙德便是其中之一，但那个团体随后赢得了美国历史上最大笔的抗议和解。

　　“对我影响最大的就是到共和党全国代表队大会上示威。”哈蒙德对我说。在那里，他与数百人一起抗议，但却遭到逮捕。FBI的一名探员给他做了口供，并记下了他的名字。参加那次活动，成了他多年以来最引以为傲的一枚荣誉勋章。

　　萨布后来对FBI回忆说，Anarchaos曾经提到自己在那次大会上被捕。所以，当yohoho提起同一件事情时，FBI便掌握了线索。11月6日，在消息平台Jabber的一次加密聊天中，sup_g——就是一个月后Stratfor被黑事件的主角——坦率地告诉萨布：“我是sup_g。”

　　通过Anarchaos、yohoho和POW的信息，FBI锁定了他们最想抓获的网络犯罪分子的身份特征。他们知道，他是一名免费素食主义激进分子，曾在2004年的共和党全国代表大会期间被捕。这些账号，以及其他最终被FBI认定归哈蒙德所有的账号，都阐述了相同的政治倾向：无政府主义、恶性反种族主义。其中一个账号提到过坐牢的生涯，而哈蒙德之前曾经有过一段时间，专门入侵一家名叫Protest Warrior的网站，那是一家支持伊拉克战争的右翼网站。

　　这些证据足以帮助FBI向法院申请授权，秘密安装所谓的pen/trap设备。于是，从2012年2月底开始，FBI便得以不断监视哈蒙德的上网活动。配合着实地监视，FBI便可了解哈蒙德何时在家。他们截获的数据与他对Tor的使用状况(这让他可以隐藏IP地址)，以及“yohoho”上线与萨布聊天的时间相吻合。

　　“我的确使用过这些，”哈蒙德对我承认，“但我还用过一些他们没有发现的东西。”

　　强制逮捕过程

　　于是，真正的逮捕计划正式启动：

　　2012年3月5日，在探员们监视了哈蒙德到垃圾箱里翻东西吃的那一晚结束后，FBI准备采取行动。通过多次的监视，探员们绘制了哈蒙德家里的平面草图，并决定从后门进入。

　　像往常一样，哈蒙德再次使用yohoho的网名与萨布聊天。上午8:43，萨布说，他找到了一些新漏洞，有人找出了可以入侵OkCupid的方法。8:46，哈蒙德回复说，他不感兴趣。

　　8:47，萨布说，“那个漏洞很不一般。”哈蒙德没有回复，他再也不会回复了。FBI获得了强行搜捕令。也就是说，他们无需发出警告，便可直接破门而入。探员闯入哈蒙德家中时，他正站在走廊里，整个人完全惊呆了。他们命令他趴在地上，然后给他戴上了手铐。

　　9:19，哈蒙德被带到芝加哥FBI办公室。9:30，FBI证据调查组赶到哈蒙德家开始工作。9:41，哈蒙德要求与律师谈话，所以FBI放弃了对他的审讯，并把他带到芝加哥警察局的拘留所住了一晚。

　　10:05，证据调查组开始寻找证据。他们共查封了15部电话、165张CD和两台笔记本电脑。午夜前，地区计算机取证实验室(以下简称“RCFL”)和计算及分析响应小组(CART)的成员，找到了一台白色的苹果MacBook和电源线，上面贴着“Prisons Are for Burning”的贴纸。他们把这些物品都送到RCFL做进一步分析。

　　哈蒙德起初还想否认指控，但当FBI出示了他与萨布的聊天记录后，他放弃了抗辩，对自己的罪行供认不讳。

　　“直到被捕后，我才知道他是线人。”哈蒙德对我说。在群聊时，他总是有点担心里面混有线人，但在与萨布单聊时，他却并不担心。“我很意外，但现在说什么都晚了。”

　　哈蒙德停顿了一下。“萨布从来都不是很重要。黑客的技术是我来做的，新闻稿也是我写的，他只是一张嘴，负责在Twitter上吹牛。他负责宣传，但他技术没那么高。我们已经把他排除在外了。”

　　在哈蒙德被捕几天后，LulzSec的成员在没有他参与的情况下，仍然团结一心黑掉了熊猫公司，篡改了他们的网页，在上面嵌入了一些宣传其漏洞的视频。但好景不长，LulzSec的其他成员也相继被捕或在网上销声匿迹。哈蒙德的Dirty Surgeon Insurgency乐队最初仍在他缺席的情况下继续演出，甚至呼吁将他释放，但最终还是解散了。

　　12月，法院裁决哈蒙德罪名成立，并按照CFAA的上限判处其10年监禁(减去已服刑期)。他将于2020年圣诞节当天刑满释放。

　　他的同伙萨布直到2014年5月27日才被判决。法官劳雷塔·普雷斯卡(Loretta Preska)盛赞他为执法部门提供的帮助，最终只判处他一年缓刑。

　　FBI涉嫌钓鱼执法

　　但问题仍未完全解决：哈蒙德与萨布之间的关系究竟属于什么性质?

　　FBI提供给哈蒙德辩护团队的其他文件显示，萨布不仅明确指挥哈蒙德入侵Stratfor网站，还为他提供了入侵工具。萨布似乎还曾指示LulzSec的其他成员入侵了很多高级目标，包括亚利桑那公共安全部、美国联邦贸易委员会(FTC)自己的反黑客资讯网站、至少10个巴西目标，以及伊朗、叙利亚和土耳其的其他目标。

　　身为萨布的辩护律师之一，佩吉·克劳斯-戈尔登伯格(Peggy Cross-Goldenberg)在法庭上表示，FBI“通过一个键盘记录程序追踪他输入的每个字符”，并且在他家中安装了摄像头。因此，FBI似乎直接参与策划了黑客们所从事的计算机犯罪活动。

　　“很显然，FBI根本不关心国际法。”哈蒙德表情冷漠地对我说。

　　FBI拒绝对此置评。

　　我与哈蒙德的对话比2小时的时限超出了大约10分钟。最终，一名警卫打断了哈蒙德，告诉我们时间已经到了。我跟他握了握手，然后盯着他的眼睛，他转身离开——但他的头仍然高高昂起。