新型互联网骗局在美国出现,谷歌苹果都上当
一种新型互联网骗局近日引发美国监管机构高度重视:居心叵测的网络骗子假借执法机关名义,堂而皇之地向大型互联网公司索取用户资料,再利用这些隐私信息,以极其低劣的手段对网络用户实施骚扰、勒索甚至性敲诈,并动用危险手段坑害拒不配合者。据悉,受害者多为社会弱势人群,其中已经有人付出生命代价。
据彭博社27日报道,多名执法部门官员及互联网业内人士透露,“扮警行骗”的套路近几个月来在美国频发,“中招”的包括苹果、谷歌和推特等知名互联网公司。作案过程中,黑客会通过网络手段攻破执法机关的电子邮件系统,并借助其平台伪造“紧急情况用户数据征调申请”等官方函件,再将伪造文件出示给社交媒体公司,要求后者透露特定的用户信息,包括用户姓名、电子邮件、IP地址、家庭住址等,甚至还涉及更为详细的个人隐私。
取得用户私密信息后,不法分子便会对目标账号进行肆意骚扰和破坏,并对受害者提出各种非分要求——如勒索钱财或实施性剥削。此前,不少女性和未成年受害者受到了不法分子的胁迫,被要求提供不雅照片或视频。如拒绝要求,受害者可能遭到一系列报复:比如个人信息被发布到“人肉搜索”网站,受害者从此面临无休止的骚扰;若是发出不雅内容,不法分子反而会变本加厉,并威胁受害者“不服从就把照片发给你的亲友或领导”。在一些极端案例中,有受害人被迫在身体上刻下犯罪分子的姓名并拍成照片,以满足后者的变态心理。
另一种典型的报复手段是“报假警”,即捏造杀人放火、炸弹威胁一类严峻的警情,调动执法人员前往受害者住所进行突击调查。这种手段的社会危害性更为严重,有受害者甚至不幸丧生。《纽约时报》举例称,2020年4月,60岁的田纳西州男子赫林因拒绝出售自己名为“田纳西”的推特账号而遭到黑客报复,后者报警谎称赫林住所有人被谋杀。而当警方持枪登门调查时,受惊的赫林心脏病突发,不幸离世。
2020年8月,“黑人的命也是命”运动领导人梅琳娜·阿卜杜拉遭到报复,不法分子报假警称她在洛杉矶的住宅内挟持人质,好在此次警方执法行动比较克制,未造成严重后果。2017年12月,美国加州黑客泰勒·巴瑞斯在网络游戏中与人发生争执,威胁后者要上门“理论”。他依据对方提供的假地址报了假警,警察随后到指定地点,开枪射杀了无辜民众。巴瑞斯最终被判处20年监禁。
对于这种最新网络犯罪套路,美国执法部门和各科技公司已经展开调查。彭博社称,相比之前的网络诈骗,这种假扮国家执法机关的新套路令受害者防不胜防,在某种程度上也凸显了美国制度层面的一些漏洞。据了解,美国执法部门出示的紧急征调类文件通常用于绑架、自杀、谋杀等危情,往往没有法院签字授权,因此更容易伪造。不过此前调查显示,确实有犯罪分子曾伪造法官签名,据说,在黑市上,这种假签名最低只卖10美元。
严格来说,因紧急征调申请不具备实际法律效力,各科技公司其实可以不予理会。但多数企业出于对官方的信任及合作诚意,往往会积极配合。公开资料显示,苹果公司对该类征调函件的配合度高达93%,脸书所属的社交网络公司Meta配合度也达到77%。对于普通用户而言,个人隐私一旦被平台泄露,只能任人宰割,不存在任何防范手段——除非从一开始就不使用任何社交媒体。
另据媒体透露,这类案件的司法实践也极具挑战,因为很多不法分子远在海外,还有一些黑客是未成年人,即便落网也很难定罪。英国广播公司(BBC)报道称,英国警方今年打掉一个名为“Lapsus$”的网络犯罪团伙,7名嫌疑人中多数为未成年人,其中一名16岁少年疑似为幕后主导。据悉,该组织曾对微软、三星和英伟达等知名企业实施过非法入侵。此外,害死美国公民赫林的嫌疑人当中也包括一名英国少年,因年龄原因无法引渡到美国。
脸书前首席安全官斯塔莫表示,美国警方和科技公司应该加强安全管理,比如在沟通过程中设立“回拨确认”机制,并加入多重身份验证环节,以避免不法分子在通信层面钻空子。网络安全调查专家艾莉森·尼克松则认为,未成年人的网络不端行为如今已经转变为严重危害社会的有组织犯罪,这种趋势应该得到执法部门和网络安全行业的高度重视,并将其列为优先处理事项。她表示:“我们需要把这些少年黑客当作成年人处置。”