论文部分内容阅读
在上世纪中期,人类对于未来的世界有很多的期待和幻想。然而,绝大多数科幻作家都未曾想到的,是一项已经改变了人类社会生存方式的伟大发明:互联网。
毋须赘言,各位读者对于互联网带来的便利,都是有目共睹的。对于现代社会,它就是一条信息的高速公路,让各种信息快捷、便宜地流通起来,其重要性堪比电力的供应。如果某个地区的互联网突然断了,那里的居民瞬间就会感觉像是被丢在了一座孤岛之中。
然而,正如高速公路上会有车匪路霸、碰瓷讹诈的不法之徒,互联网上的各种犯罪也是层出不穷。如何确保信息安全,保护民众的生命、财产不受侵害,制裁这些利用互联网犯罪的宵小,就成了各国执法机关面临的严峻考验。
那么,互联网上的犯罪都有哪些常见的模式,执法机关又该如何应对呢?
信息泄露,无处藏身
相信每位读者,都曾或多或少地接到过诈骗的电话或短信。而如今的电话诈骗早已“产业升级”,那种盲目呼叫,上来就是连蒙带吓的做法,早已是玩不转了,诸如“你的儿子在我们手里”“猜猜我是谁”的老花招,都很容易被轻易识破。取而代之的,是骗子往往掌握了你的大量个人信息,不但能说出姓名、工作单位、电子信箱,更有甚者还知道你最近买了房子、车子,能拿到你的证件照(用于伪造所谓的“检察院通缉令”吓唬受害人)等等。
这些诈骗行为背后,就是个人信息的泄漏。一类泄漏的源头,是有关机构的工作人员故意泄漏、买卖客户的个人信息,如房屋中介、金融机构、快递公司的员工恶意搜集并出售客户资料;而另一类泄漏的源头,则是各类网站上的数据被非法获取。
为了享受互联网的便捷服务,我们就不得不在一些网站上用个人信息来进行注册,比如购物网站、租售房网站、等等,包括我们的姓名、住址、电话乃至身份证号码(国外则是驾照、护照号码居多)。这些储存在网站的服务器里的信息,就很容易成为黑客攻击的目标。
比如,美国有个网站叫做Ashley Madison,专门提供婚外约会的特殊服务。2015年8月,该网站被黑,大量用户信息泄漏。同年10月,英国电信运营商Talktalk的数据库被盗,该公司的负责人承认,大约有400万用户的信息可能已经被窃取。
更麻烦的是,这种信息泄漏,容易引发连锁反应。因为很多人在不同的网站登录时,往往会使用同一个电子邮件地址作为用户名;为了便于记忆,密码也设置为相同或相似的。这样,一旦某个网站的注册信息泄漏,这些信息就会在黑客之间被打包转卖,然后被尝试用在别的网站上。如果恰好密码相同,则在其他网站的注册信息也会泄漏,这种做法俗称“撞库”,也就是用偷来的用户信息数据库再去撞大运,有时候往往会有奇效,比如说窃取了用户的聊天软件的登录密码,让信息泄漏的后果更加严重。
而盗窃用户信息,除了用于其他犯罪的工具外,另一种新型的犯罪形态,则是直接敲诈勒索。
上面提到的Ashley Madison网站被黑事件发生后,很多注册用户就收到了一封奇怪的邮件:“XXX先生/小姐,我拿到了你在A.M.网站的用户信息,包括你某年某月在某酒店的约会记录。如果你在某日之前,支付1个比特币的赎金,这些信息就会被销毁。否则,我会深入挖掘这些信息,你就等着传得满天飞吧。”
如果这个用户注册的信息够详细,比如说用了常用的邮箱地址,那这封敲诈信的威力是相当吓人的,嫌疑人完全可能以此为线索继续深挖,从而确定当事人的工作单位、社会关系、社交賬号等信息(读者可以试着拿自己的电子邮件地址搜一下,看看能搜到多少信息),弄不好就是鸡飞狗跳、身败名裂。这笔“赎金”,按照当时的汇率算,折合1400多元人民币;只要有1%的被敲诈者支付,金额都会是相当可观的数字。
这里提到的“比特币”(Bitcoin)是一种只能在网上使用的虚拟货币,其最大的特点是完全匿名——以目前的技术而言,执法机关还无法知道某个比特币背后的用户是谁,却不妨碍比特币在不同的用户之间的快速流通。因此,一种新型的网络敲诈勒索案件就应运而生,专门以比特币作为赎金支付的手段,以逃避警方打击。
从2014年开始,一种诡异的敲诈案陆续在世界各地发生:用户某天打开电脑一看,突然发现自己的所有文档文件都被加密了(侵害对象包括WORD、EXCEL、PDF、PS等常用的文字、数据、图片处理软件所用的文件格式),屏幕上一行大标题写着“你的文件都已被加密”(your files are encrypted);标题下面详细的介绍了支付赎金的方法(将一个比特币发给特定的账户),收到钱后就会把解密的密码发给你。
如果你稍有迟疑,勒索的赎金价格就会翻倍;一旦超过了规定的付款时间,则敲诈者就再也不会理你。而你电脑上的图片、文档、资料等等文件,此刻都已经被64位加密而成了人质——这种强加密技术,不知道密码而要强行破解,是非常非常困难的,基本上就等于数据全部丢失;如果这些文件碰巧很重要,又没有备份的话……恐怕也只能选择破财免灾了。
此外,有些苹果用户也遇到类似的敲诈:窃取Apple ID后,谎称手机丢失而将设备锁定,并留下一个联系方式勒索。如果不给钱,苦主手里的苹果手机或iPad就只能变成砖头了。