在上世紀中期,人類對於未來的世界有很多的期待和幻想。然而,絕大多數科幻作家都未曾想到的,是一項已經改變了人類社會生存方式的偉大發明:互聯網。
毋須贅言,各位讀者對於互聯網帶來的便利,都是有目共睹的。對於現代社會,它就是一條信息的高速公路,讓各種信息快捷、便宜地流通起來,其重要性堪比電力的供應。如果某個地區的互聯網突然斷了,那裡的居民瞬間就會感覺像是被丟在了一座孤島之中。
然而,正如高速公路上會有車匪路霸、碰瓷訛詐的不法之徒,互聯網上的各種犯罪也是層出不窮。如何確保信息安全,保護民眾的生命、財產不受侵害,制裁這些利用互聯網犯罪的宵小,就成了各國執法機關面臨的嚴峻考驗。
那麼,互聯網上的犯罪都有哪些常見的模式,執法機關又該如何應對呢?
信息洩露,無處藏身
相信每位讀者,都曾或多或少地接到過詐騙的電話或短信。而如今的電話詐騙早已“產業升級”,那種盲目呼叫,上來就是連蒙帶嚇的做法,早已是玩不轉了,諸如“你的兒子在我們手裡”“猜猜我是誰”的老花招,都很容易被輕易識破。取而代之的,是騙子往往掌握了你的大量個人信息,不但能說出姓名、工作單位、電子信箱,更有甚者還知道你最近買了房子、車子,能拿到你的證件照(用於偽造所謂的“檢察院通緝令”嚇唬受害人)等等。
這些詐騙行為背後,就是個人信息的洩漏。一類洩漏的源頭,是有關機構的工作人員故意洩漏、買賣客戶的個人信息,如房屋中介、金融機構、快遞公司的員工惡意蒐集並出售客戶資料;而另一類洩漏的源頭,則是各類網站上的數據被非法獲取。
為了享受互聯網的便捷服務,我們就不得不在一些網站上用個人信息來進行註冊,比如購物網站、租售房網站、等等,包括我們的姓名、住址、電話乃至身份證號碼(國外則是駕照、護照號碼居多)。這些儲存在網站的服務器裡的信息,就很容易成為黑客攻擊的目標。
比如,美國有個網站叫做Ashley Madison,專門提供婚外約會的特殊服務。2015年8月,該網站被黑,大量用戶信息洩漏。同年10月,英國電信運營商Talktalk的數據庫被盜,該公司的負責人承認,大約有400萬用戶的信息可能已經被竊取。
更麻煩的是,這種信息洩漏,容易引發連鎖反應。因為很多人在不同的網站登錄時,往往會使用同一個電子郵件地址作為用戶名;為了便於記憶,密碼也設置為相同或相似的。這樣,一旦某個網站的註冊信息洩漏,這些信息就會在黑客之間被打包轉賣,然後被嘗試用在別的網站上。如果恰好密碼相同,則在其他網站的註冊信息也會洩漏,這種做法俗稱“撞庫”,也就是用偷來的用戶信息數據庫再去撞大運,有時候往往會有奇效,比如說竊取了用戶的聊天軟件的登錄密碼,讓信息洩漏的後果更加嚴重。
而盜竊用戶信息,除了用於其他犯罪的工具外,另一種新型的犯罪形態,則是直接敲詐勒索。
上面提到的Ashley Madison網站被黑事件發生後,很多註冊用戶就收到了一封奇怪的郵件:“XXX先生/小姐,我拿到了你在A.M.網站的用戶信息,包括你某年某月在某酒店的約會記錄。如果你在某日之前,支付1個比特幣的贖金,這些信息就會被銷燬。否則,我會深入挖掘這些信息,你就等著傳得滿天飛吧。”
如果這個用戶註冊的信息夠詳細,比如說用了常用的郵箱地址,那這封敲詐信的威力是相當嚇人的,嫌疑人完全可能以此為線索繼續深挖,從而確定當事人的工作單位、社會關係、社交賬號等信息(讀者可以試著拿自己的電子郵件地址搜一下,看看能搜到多少信息),弄不好就是雞飛狗跳、身敗名裂。這筆“贖金”,按照當時的匯率算,摺合1400多元人民幣;只要有1%的被敲詐者支付,金額都會是相當可觀的數字。
這裡提到的“比特幣”(Bitcoin)是一種只能在網上使用的虛擬貨幣,其最大的特點是完全匿名——以目前的技術而言,執法機關還無法知道某個比特幣背後的用戶是誰,卻不妨礙比特幣在不同的用戶之間的快速流通。因此,一種新型的網絡敲詐勒索案件就應運而生,專門以比特幣作為贖金支付的手段,以逃避警方打擊。
從2014年開始,一種詭異的敲詐案陸續在世界各地發生:用戶某天打開電腦一看,突然發現自己的所有文檔文件都被加密了(侵害對象包括WORD、EXCEL、PDF、PS等常用的文字、數據、圖片處理軟件所用的文件格式),屏幕上一行大標題寫著“你的文件都已被加密”(your files are encrypted);標題下面詳細的介紹了支付贖金的方法(將一個比特幣發給特定的賬戶),收到錢後就會把解密的密碼發給你。
如果你稍有遲疑,勒索的贖金價格就會翻倍;一旦超過了規定的付款時間,則敲詐者就再也不會理你。而你電腦上的圖片、文檔、資料等等文件,此刻都已經被64位加密而成了人質——這種強加密技術,不知道密碼而要強行破解,是非常非常困難的,基本上就等於數據全部丟失;如果這些文件碰巧很重要,又沒有備份的話……恐怕也只能選擇破財免災了。
此外,有些蘋果用戶也遇到類似的敲詐:竊取Apple ID後,謊稱手機丟失而將設備鎖定,並留下一個聯繫方式勒索。如果不給錢,苦主手裡的蘋果手機或iPad就只能變成磚頭了。
類似的,美國一些連鎖快餐店也接到紙質或電子版的敲詐信,向店老闆勒索1個比特幣,超過規定時間則加碼到3個。嫌疑人威脅說,如果不付錢,他們就會在點評網站上給該餐廳狂打差評;冒充消費者,向消費者權益保護部門投訴該餐廳亂收費;瘋狂撥打餐廳的客服熱線騷擾;蓄意毀壞餐廳財物;冒充顧客虛假下單訂餐,搞得外賣小哥整天空跑;還會給警方和衛生管理部門匿名舉報,捏造該餐廳涉嫌提供變質食物、洗錢、逃稅等等犯罪線索,反正就是怎麼噁心怎麼來,自己掂量著辦吧。
倘若這些威脅真的付諸實踐,儘管也都有相應的辦法應對,但給餐廳帶來的營業損失和聲譽影響,會遠遠超過1000多元人民幣。如果你是店主,你會如何選擇?
還有一種網絡犯罪的新形式,那就是冒用他人的身份信息(Identity Theft),進行各種網上的活動。
今天,有許多事情都可以在網上完成。而這一點也被一些不法之徒盯上,盜用他人的身份、賬戶信息,胡作非為之後跑路,給被侵害者留下嚴重的後患。
比如,馬庫斯·卡爾維羅(Marcus Calvillo)是美國得州的居民,素來奉公守法。然而,不知道從哪天開始,他有了一堆莫名其妙的信用汙點:在多個州有了犯罪記錄,甚至包括猥褻兒童的犯罪,妻子隨即和他離婚;申請信用卡被拒,理由是他曾經簽發過空頭支票、欠債不還;找不到工作,老闆們總會說“你做過的事情你知道”……一時間,情況就像是《國家公敵》那樣狼狽。而2015年,事情總算水落石出:一名墨西哥籍的非法移民費爾·南多,隨便從網上買了一套假身份,包括姓名、出生證明和社會保障號碼,恰好就是他的。隨後,費爾·南多頂著他的身份四處瞎搞,後果卻全部算在了他的頭上。2016年,費爾·南多在堪薩斯州被判刑1年零1天,但卡爾維羅近二十年來的不幸遭遇,卻完全沒法獲得賠償了。
按照美國聯邦商務委員會(FTC)的統計,僅在2015年,全美至少就發現了33萬起盜用身份進行商務活動的案子,而沒有被抓到的數字應該會更大。在我國國內,這類案件目前還不算多,但套牌車、假冒他人身份進行網絡小額貸款等違法行為已經頻繁出現,需要格外警惕。
獨狼行動,網絡洗腦
以上兩類網絡犯罪,主要針對的還是個人和企業;而理由網絡進行極端思想傳播,危害的則是整個社會的公共安全了。
在9·11事件之後,國際社會普遍加強了對恐怖分子的打擊力度,特別是對來自敏感地區的外國人往往會重點監控。相應的,恐怖組織也改變了策略,不再追求多人次、大規模的暴力恐怖襲擊,而是鼓勵目標國家的居民,進行孤狼式的恐怖活動。
比如,去年12月的加州槍擊案中,一對夫妻突然開槍行兇,造成14人罹難;今年6月的奧蘭多槍擊案,則造成49人死亡;前幾天,還有一名極端分子,在明尼蘇達州某商場內持刀捅傷8人:襲擊者據悉都曾在網上大量接觸極端思想。
極端組織通過網絡,特別是社交網站兜售黑貨,號召這些被洗腦者進行孤狼式的襲擊,只需要一根網線便能進行,招募成本相對來說非常地低,但卻能有針對性地傳播極端思想,還能逃避司法機關的監督,破壞效果相當驚人,對於社會而言則危害極大。
對於這些網絡犯罪,傳統的刑偵技術,已經有些力不從心了。因此,各國司法機關也在積極地尋找新的手段,能夠釜底抽薪地打擊網絡犯罪。
比如,網絡敲詐的嫌疑人或網絡黑市的買賣雙方,除了使用比特幣之外,為了徹底地抹去使用痕跡,往往還會使用一種叫做“洋蔥路由”(TOR)的技術。這種技術通過在多個匿名代理服務器之間的跳轉,讓使用者的真實IP信息隱匿無蹤。而2015年底,外媒卻爆出消息,美國聯邦調查局(FBI)和卡內基梅隆大學的專家合作,撥出100萬美元的經費,就是為了找到TOR的缺陷,並藉此實現對匿名用戶的追蹤。儘管還不清楚合作詳情,但也是一種很積極的嘗試了。
類似的,今年8月份,外媒也傳出消息,美國國土安全部(DHS)委託桑迪亞國家實驗室進行研究,如何通過特定用戶的使用模式、操作習慣,來確定某幾個比特幣用戶實際上是同一個人在使用,藉此來獲得線索,找到某個比特幣用戶背後的真實身份。還不清楚這一項目的進展如何,但如果真能成功,則比特幣一直引以為傲的“絕對匿名化”,也將不再可靠,對於打擊以比特幣為手段的敲詐勒索犯罪,應當是一個很好的消息。
釣魚執法,爭議頗大
針對利用網絡進行極端主義、恐怖主義和種族主義宣傳的犯罪行為,美國警方則採取了一種頗有爭議的打擊手段:釣魚執法。
顧名思義,美國的執法部門,會派專人混跡於各個社交媒體和論壇網站,特別是那些臭名昭著、極端分子扎堆的論壇——囿於美國憲法第一修正案的保護,想把它們查禁是非常困難的,因而裡頭不乏潛在的極端分子。而執法人員則會偽裝成極端分子的同情者、支持者,或者是潛在的感染對象,和這些人逐漸混熟。一旦有人想要發動恐怖襲擊,執法人員就會嘗試和他搭訕,表示會提供幫助甚至是並肩作戰。而當蒐集到足夠證據之後,執法部門就會果斷將其逮捕,防患於未然。好幾起企圖在網上購買爆炸物、製造事端的恐怖襲擊案件,嫌疑人都是在交易“爆炸物”時被逮捕的,而所謂的賣家當然就是臥底的執法人員。甚至有一個笑話的說法,如果你要在美國的社交網絡上買兇、買武器或爆炸物,十有八九會遇到FBI的臥底。
當然,這種做法也有爭議,執法機關是不是在引誘他人犯罪,至少是將犯罪意圖付諸實踐呢?個人的正當權益和整體的國家安全之間,如何尋得平衡,這個問題還真不容易回答。
還有一些國家,則嘗試在技術層面加強監管。比如,9月初,英國的國家通信總局(GCHQ)就宣佈,他們將著手建設一個“大不列顛防火牆”(Great British Firewall),抵禦那些利用網絡進行欺詐、網絡攻擊、黑客滲入的犯罪行為。當然,這一舉動也引發了一些民眾的不滿,甚至有人質疑這會侵犯到公民個人的言論自由權利。具體效果如何,也只能等時間來回答了。
現代社會是一個法制社會,顯然不會容許有法外之地存在。而網絡這個新興事物,技術發展迅猛,許多新的犯罪模式不斷出現,讓傳統的司法機關有些力不從心。然而,正所謂“魔高一尺,道高一丈”,有強大的國家力量作為後盾,有法律體系作為支撐,再加上全民的防範意識提高,相信終有一天,利用網絡進行犯罪的嫌疑人也會成為過街老鼠,無處遁形。(撰稿|陳晟)
版權聲明:凡本網註明"來源:半月談網"的所有作品,均為半月談網合法擁有版權或有權使用的作品,任何報刊、網站等媒體或個人未經本網書面授權不得轉載、 鏈接、轉帖或以其他方式複製發佈。違者本網將依法追究法律責任。如需授權,點擊 獲取授權
閱讀更多 半月談網 的文章
