“扮警行騙”的套路近幾個月來在美國頻發(fā),“中招”的包括蘋果、谷歌和推特等知名互聯(lián)網(wǎng)公司。
一種新型互聯(lián)網(wǎng)騙局近日引發(fā)美國監(jiān)管機(jī)構(gòu)高度重視:居心叵測的網(wǎng)絡(luò)騙子假借執(zhí)法機(jī)關(guān)名義,堂而皇之地向大型互聯(lián)網(wǎng)公司索取用戶資料,再利用這些隱私信息,以極其低劣的手段對網(wǎng)絡(luò)用戶實(shí)施騷擾、勒索甚至性敲詐,并動用危險(xiǎn)手段坑害拒不配合者。據(jù)悉,受害者多為社會弱勢人群,其中已經(jīng)有人付出生命代價(jià)。
據(jù)彭博社27日報(bào)道,多名執(zhí)法部門官員及互聯(lián)網(wǎng)業(yè)內(nèi)人士透露,“扮警行騙”的套路近幾個月來在美國頻發(fā),“中招”的包括蘋果、谷歌和推特等知名互聯(lián)網(wǎng)公司。作案過程中,黑客會通過網(wǎng)絡(luò)手段攻破執(zhí)法機(jī)關(guān)的電子郵件系統(tǒng),并借助其平臺偽造“緊急情況用戶數(shù)據(jù)征調(diào)申請”等官方函件,再將偽造文件出示給社交媒體公司,要求后者透露特定的用戶信息,包括用戶姓名、電子郵件、IP地址、家庭住址等,甚至還涉及更為詳細(xì)的個人隱私。
取得用戶私密信息后,不法分子便會對目標(biāo)賬號進(jìn)行肆意騷擾和破壞,并對受害者提出各種非分要求——如勒索錢財(cái)或?qū)嵤┬詣兿?。此前,不少女性和未成年受害者受到了不法分子的脅迫,被要求提供不雅照片或視頻。如拒絕要求,受害者可能遭到一系列報(bào)復(fù):比如個人信息被發(fā)布到“人肉搜索”網(wǎng)站,受害者從此面臨無休止的騷擾;若是發(fā)出不雅內(nèi)容,不法分子反而會變本加厲,并威脅受害者“不服從就把照片發(fā)給你的親友或領(lǐng)導(dǎo)”。在一些極端案例中,有受害人被迫在身體上刻下犯罪分子的姓名并拍成照片,以滿足后者的變態(tài)心理。
另一種典型的報(bào)復(fù)手段是“報(bào)假警”,即捏造殺人放火、炸彈威脅一類嚴(yán)峻的警情,調(diào)動執(zhí)法人員前往受害者住所進(jìn)行突擊調(diào)查。這種手段的社會危害性更為嚴(yán)重,有受害者甚至不幸喪生?!都~約時報(bào)》舉例稱,2020年4月,60歲的田納西州男子赫林因拒絕出售自己名為“田納西”的推特賬號而遭到黑客報(bào)復(fù),后者報(bào)警謊稱赫林住所有人被謀殺。而當(dāng)警方持槍登門調(diào)查時,受驚的赫林心臟病突發(fā),不幸離世。
2020年8月,“黑人的命也是命”運(yùn)動領(lǐng)導(dǎo)人梅琳娜·阿卜杜拉遭到報(bào)復(fù),不法分子報(bào)假警稱她在洛杉磯的住宅內(nèi)挾持人質(zhì),好在此次警方執(zhí)法行動比較克制,未造成嚴(yán)重后果。2017年12月,美國加州黑客泰勒·巴瑞斯在網(wǎng)絡(luò)游戲中與人發(fā)生爭執(zhí),威脅后者要上門“理論”。他依據(jù)對方提供的假地址報(bào)了假警,警察隨后到指定地點(diǎn),開槍射殺了無辜民眾。巴瑞斯最終被判處20年監(jiān)禁。
對于這種最新網(wǎng)絡(luò)犯罪套路,美國執(zhí)法部門和各科技公司已經(jīng)展開調(diào)查。彭博社稱,相比之前的網(wǎng)絡(luò)詐騙,這種假扮國家執(zhí)法機(jī)關(guān)的新套路令受害者防不勝防,在某種程度上也凸顯了美國制度層面的一些漏洞。據(jù)了解,美國執(zhí)法部門出示的緊急征調(diào)類文件通常用于綁架、自殺、謀殺等危情,往往沒有法院簽字授權(quán),因此更容易偽造。不過此前調(diào)查顯示,確實(shí)有犯罪分子曾偽造法官簽名,據(jù)說,在黑市上,這種假簽名最低只賣10美元。
嚴(yán)格來說,因緊急征調(diào)申請不具備實(shí)際法律效力,各科技公司其實(shí)可以不予理會。但多數(shù)企業(yè)出于對官方的信任及合作誠意,往往會積極配合。公開資料顯示,蘋果公司對該類征調(diào)函件的配合度高達(dá)93%,臉書所屬的社交網(wǎng)絡(luò)公司Meta配合度也達(dá)到77%。對于普通用戶而言,個人隱私一旦被平臺泄露,只能任人宰割,不存在任何防范手段——除非從一開始就不使用任何社交媒體。
另據(jù)媒體透露,這類案件的司法實(shí)踐也極具挑戰(zhàn),因?yàn)楹芏嗖环ǚ肿舆h(yuǎn)在海外,還有一些黑客是未成年人,即便落網(wǎng)也很難定罪。英國廣播公司(BBC)報(bào)道稱,英國警方今年打掉一個名為“Lapsus$”的網(wǎng)絡(luò)犯罪團(tuán)伙,7名嫌疑人中多數(shù)為未成年人,其中一名16歲少年疑似為幕后主導(dǎo)。據(jù)悉,該組織曾對微軟、三星和英偉達(dá)等知名企業(yè)實(shí)施過非法入侵。此外,害死美國公民赫林的嫌疑人當(dāng)中也包括一名英國少年,因年齡原因無法引渡到美國。
臉書前首席安全官斯塔莫表示,美國警方和科技公司應(yīng)該加強(qiáng)安全管理,比如在溝通過程中設(shè)立“回?fù)艽_認(rèn)”機(jī)制,并加入多重身份驗(yàn)證環(huán)節(jié),以避免不法分子在通信層面鉆空子。網(wǎng)絡(luò)安全調(diào)查專家艾莉森·尼克松則認(rèn)為,未成年人的網(wǎng)絡(luò)不端行為如今已經(jīng)轉(zhuǎn)變?yōu)閲?yán)重危害社會的有組織犯罪,這種趨勢應(yīng)該得到執(zhí)法部門和網(wǎng)絡(luò)安全行業(yè)的高度重視,并將其列為優(yōu)先處理事項(xiàng)。她表示:“我們需要把這些少年黑客當(dāng)作成年人處置?!?/p>