網(wǎng)絡(luò)犯罪，如何破解

陳晟

英國(guó)情報(bào)機(jī)構(gòu)政府通信總部被曝侵犯數(shù)百萬(wàn)人隱私，大量參與到美國(guó)的監(jiān)控計(jì)劃中。

在上世紀(jì)中期，人類(lèi)對(duì)于未來(lái)的世界有很多的期待和幻想。然而，絕大多數(shù)科幻作家都未曾想到的，是一項(xiàng)已經(jīng)改變了人類(lèi)社會(huì)生存方式的偉大發(fā)明：互聯(lián)網(wǎng)。

毋須贅言，各位讀者對(duì)于互聯(lián)網(wǎng)帶來(lái)的便利，都是有目共睹的。對(duì)于現(xiàn)代社會(huì)，它就是一條信息的高速公路，讓各種信息快捷、便宜地流通起來(lái)，其重要性堪比電力的供應(yīng)。如果某個(gè)地區(qū)的互聯(lián)網(wǎng)突然斷了，那里的居民瞬間就會(huì)感覺(jué)像是被丟在了一座孤島之中。

然而，正如高速公路上會(huì)有車(chē)匪路霸、碰瓷訛詐的不法之徒，互聯(lián)網(wǎng)上的各種犯罪也是層出不窮。如何確保信息安全，保護(hù)民眾的生命、財(cái)產(chǎn)不受侵害，制裁這些利用互聯(lián)網(wǎng)犯罪的宵小，就成了各國(guó)執(zhí)法機(jī)關(guān)面臨的嚴(yán)峻考驗(yàn)。

那么，互聯(lián)網(wǎng)上的犯罪都有哪些常見(jiàn)的模式，執(zhí)法機(jī)關(guān)又該如何應(yīng)對(duì)呢？

信息泄露，無(wú)處藏身

相信每位讀者，都曾或多或少地接到過(guò)詐騙的電話或短信。而如今的電話詐騙早已“產(chǎn)業(yè)升級(jí)”，那種盲目呼叫，上來(lái)就是連蒙帶嚇的做法，早已是玩不轉(zhuǎn)了，諸如“你的兒子在我們手里”“猜猜我是誰(shuí)”的老花招，都很容易被輕易識(shí)破。取而代之的，是騙子往往掌握了你的大量個(gè)人信息，不但能說(shuō)出姓名、工作單位、電子信箱，更有甚者還知道你最近買(mǎi)了房子、車(chē)子，能拿到你的證件照（用于偽造所謂的“檢察院通緝令”嚇唬受害人）等等。

英國(guó)政府通信總部及其他情報(bào)機(jī)構(gòu)稱(chēng)已掌握到“伊斯蘭國(guó)”極端組織成員通過(guò)Facebook 和Twitter社交網(wǎng)絡(luò)輕松與“同盟”聯(lián)系。

這些詐騙行為背后，就是個(gè)人信息的泄漏。一類(lèi)泄漏的源頭，是有關(guān)機(jī)構(gòu)的工作人員故意泄漏、買(mǎi)賣(mài)客戶的個(gè)人信息，如房屋中介、金融機(jī)構(gòu)、快遞公司的員工惡意搜集并出售客戶資料;而另一類(lèi)泄漏的源頭，則是各類(lèi)網(wǎng)站上的數(shù)據(jù)被非法獲取。

為了享受互聯(lián)網(wǎng)的便捷服務(wù)，我們就不得不在一些網(wǎng)站上用個(gè)人信息來(lái)進(jìn)行注冊(cè)，比如購(gòu)物網(wǎng)站、租售房網(wǎng)站、等等，包括我們的姓名、住址、電話乃至身份證號(hào)碼（國(guó)外則是駕照、護(hù)照號(hào)碼居多）。這些儲(chǔ)存在網(wǎng)站的服務(wù)器里的信息，就很容易成為黑客攻擊的目標(biāo)。

比如，美國(guó)有個(gè)網(wǎng)站叫做Ashley Madison，專(zhuān)門(mén)提供婚外約會(huì)的特殊服務(wù)。2015年8月，該網(wǎng)站被黑，大量用戶信息泄漏。同年10月，英國(guó)電信運(yùn)營(yíng)商Talktalk的數(shù)據(jù)庫(kù)被盜，該公司的負(fù)責(zé)人承認(rèn)，大約有400萬(wàn)用戶的信息可能已經(jīng)被竊取。

更麻煩的是，這種信息泄漏，容易引發(fā)連鎖反應(yīng)。因?yàn)楹芏嗳嗽诓煌木W(wǎng)站登錄時(shí)，往往會(huì)使用同一個(gè)電子郵件地址作為用戶名;為了便于記憶，密碼也設(shè)置為相同或相似的。這樣，一旦某個(gè)網(wǎng)站的注冊(cè)信息泄漏，這些信息就會(huì)在黑客之間被打包轉(zhuǎn)賣(mài)，然后被嘗試用在別的網(wǎng)站上。如果恰好密碼相同，則在其他網(wǎng)站的注冊(cè)信息也會(huì)泄漏，這種做法俗稱(chēng)“撞庫(kù)”，也就是用偷來(lái)的用戶信息數(shù)據(jù)庫(kù)再去撞大運(yùn)，有時(shí)候往往會(huì)有奇效，比如說(shuō)竊取了用戶的聊天軟件的登錄密碼，讓信息泄漏的后果更加嚴(yán)重。

而盜竊用戶信息，除了用于其他犯罪的工具外，另一種新型的犯罪形態(tài)，則是直接敲詐勒索。

上面提到的Ashley Madison網(wǎng)站被黑事件發(fā)生后，很多注冊(cè)用戶就收到了一封奇怪的郵件：“XXX先生/小姐，我拿到了你在A.M.網(wǎng)站的用戶信息，包括你某年某月在某酒店的約會(huì)記錄。如果你在某日之前，支付1個(gè)比特幣的贖金，這些信息就會(huì)被銷(xiāo)毀。否則，我會(huì)深入挖掘這些信息，你就等著傳得滿天飛吧?！?/p>

如果這個(gè)用戶注冊(cè)的信息夠詳細(xì)，比如說(shuō)用了常用的郵箱地址，那這封敲詐信的威力是相當(dāng)嚇人的，嫌疑人完全可能以此為線索繼續(xù)深挖，從而確定當(dāng)事人的工作單位、社會(huì)關(guān)系、社交賬號(hào)等信息（讀者可以試著拿自己的電子郵件地址搜一下，看看能搜到多少信息），弄不好就是雞飛狗跳、身敗名裂。這筆“贖金”，按照當(dāng)時(shí)的匯率算，折合1400多元人民幣;只要有1%的被敲詐者支付，金額都會(huì)是相當(dāng)可觀的數(shù)字。

這里提到的“比特幣”（Bitcoin）是一種只能在網(wǎng)上使用的虛擬貨幣，其最大的特點(diǎn)是完全匿名——以目前的技術(shù)而言，執(zhí)法機(jī)關(guān)還無(wú)法知道某個(gè)比特幣背后的用戶是誰(shuí)，卻不妨礙比特幣在不同的用戶之間的快速流通。因此，一種新型的網(wǎng)絡(luò)敲詐勒索案件就應(yīng)運(yùn)而生，專(zhuān)門(mén)以比特幣作為贖金支付的手段，以逃避警方打擊。

從2014年開(kāi)始，一種詭異的敲詐案陸續(xù)在世界各地發(fā)生：用戶某天打開(kāi)電腦一看，突然發(fā)現(xiàn)自己的所有文檔文件都被加密了（侵害對(duì)象包括WORD、EXCEL、PDF、PS等常用的文字、數(shù)據(jù)、圖片處理軟件所用的文件格式），屏幕上一行大標(biāo)題寫(xiě)著“你的文件都已被加密”（your files are encrypted）;標(biāo)題下面詳細(xì)的介紹了支付贖金的方法（將一個(gè)比特幣發(fā)給特定的賬戶），收到錢(qián)后就會(huì)把解密的密碼發(fā)給你。

如果你稍有遲疑，勒索的贖金價(jià)格就會(huì)翻倍;一旦超過(guò)了規(guī)定的付款時(shí)間，則敲詐者就再也不會(huì)理你。而你電腦上的圖片、文檔、資料等等文件，此刻都已經(jīng)被64位加密而成了人質(zhì)——這種強(qiáng)加密技術(shù)，不知道密碼而要強(qiáng)行破解，是非常非常困難的，基本上就等于數(shù)據(jù)全部丟失;如果這些文件碰巧很重要，又沒(méi)有備份的話……恐怕也只能選擇破財(cái)免災(zāi)了。

此外，有些蘋(píng)果用戶也遇到類(lèi)似的敲詐：竊取Apple ID后，謊稱(chēng)手機(jī)丟失而將設(shè)備鎖定，并留下一個(gè)聯(lián)系方式勒索。如果不給錢(qián)，苦主手里的蘋(píng)果手機(jī)或iPad就只能變成磚頭了。

類(lèi)似的，美國(guó)一些連鎖快餐店也接到紙質(zhì)或電子版的敲詐信，向店老板勒索1個(gè)比特幣，超過(guò)規(guī)定時(shí)間則加碼到3個(gè)。嫌疑人威脅說(shuō)，如果不付錢(qián)，他們就會(huì)在點(diǎn)評(píng)網(wǎng)站上給該餐廳狂打差評(píng);冒充消費(fèi)者，向消費(fèi)者權(quán)益保護(hù)部門(mén)投訴該餐廳亂收費(fèi);瘋狂撥打餐廳的客服熱線騷擾;蓄意毀壞餐廳財(cái)物;冒充顧客虛假下單訂餐，搞得外賣(mài)小哥整天空跑;還會(huì)給警方和衛(wèi)生管理部門(mén)匿名舉報(bào)，捏造該餐廳涉嫌提供變質(zhì)食物、洗錢(qián)、逃稅等等犯罪線索，反正就是怎么惡心怎么來(lái)，自己掂量著辦吧。

倘若這些威脅真的付諸實(shí)踐，盡管也都有相應(yīng)的辦法應(yīng)對(duì)，但給餐廳帶來(lái)的營(yíng)業(yè)損失和聲譽(yù)影響，會(huì)遠(yuǎn)遠(yuǎn)超過(guò)1000多元人民幣。如果你是店主，你會(huì)如何選擇？

還有一種網(wǎng)絡(luò)犯罪的新形式，那就是冒用他人的身份信息（Identity Theft），進(jìn)行各種網(wǎng)上的活動(dòng)。

今天，有許多事情都可以在網(wǎng)上完成。而這一點(diǎn)也被一些不法之徒盯上，盜用他人的身份、賬戶信息，胡作非為之后跑路，給被侵害者留下嚴(yán)重的后患。

比如，馬庫(kù)斯·卡爾維羅（Marcus Calvillo）是美國(guó)得州的居民，素來(lái)奉公守法。然而，不知道從哪天開(kāi)始，他有了一堆莫名其妙的信用污點(diǎn)：在多個(gè)州有了犯罪記錄，甚至包括猥褻兒童的犯罪，妻子隨即和他離婚;申請(qǐng)信用卡被拒，理由是他曾經(jīng)簽發(fā)過(guò)空頭支票、欠債不還;找不到工作，老板們總會(huì)說(shuō)“你做過(guò)的事情你知道”……一時(shí)間，情況就像是《國(guó)家公敵》那樣狼狽。而2015年，事情總算水落石出：一名墨西哥籍的非法移民費(fèi)爾·南多，隨便從網(wǎng)上買(mǎi)了一套假身份，包括姓名、出生證明和社會(huì)保障號(hào)碼，恰好就是他的。隨后，費(fèi)爾·南多頂著他的身份四處瞎搞，后果卻全部算在了他的頭上。2016年，費(fèi)爾·南多在堪薩斯州被判刑1年零1天，但卡爾維羅近二十年來(lái)的不幸遭遇，卻完全沒(méi)法獲得賠償了。

加密文件后的敲詐信。

按照美國(guó)聯(lián)邦商務(wù)委員會(huì)（FTC）的統(tǒng)計(jì)，僅在2015年，全美至少就發(fā)現(xiàn)了33萬(wàn)起盜用身份進(jìn)行商務(wù)活動(dòng)的案子，而沒(méi)有被抓到的數(shù)字應(yīng)該會(huì)更大。在我國(guó)國(guó)內(nèi)，這類(lèi)案件目前還不算多，但套牌車(chē)、假冒他人身份進(jìn)行網(wǎng)絡(luò)小額貸款等違法行為已經(jīng)頻繁出現(xiàn)，需要格外警惕。

獨(dú)狼行動(dòng)，網(wǎng)絡(luò)洗腦

以上兩類(lèi)網(wǎng)絡(luò)犯罪，主要針對(duì)的還是個(gè)人和企業(yè);而理由網(wǎng)絡(luò)進(jìn)行極端思想傳播，危害的則是整個(gè)社會(huì)的公共安全了。

在9·11事件之后，國(guó)際社會(huì)普遍加強(qiáng)了對(duì)恐怖分子的打擊力度，特別是對(duì)來(lái)自敏感地區(qū)的外國(guó)人往往會(huì)重點(diǎn)監(jiān)控。相應(yīng)的，恐怖組織也改變了策略，不再追求多人次、大規(guī)模的暴力恐怖襲擊，而是鼓勵(lì)目標(biāo)國(guó)家的居民，進(jìn)行孤狼式的恐怖活動(dòng)。

比如，去年12月的加州槍擊案中，一對(duì)夫妻突然開(kāi)槍行兇，造成14人罹難;今年6月的奧蘭多槍擊案，則造成49人死亡;前幾天，還有一名極端分子，在明尼蘇達(dá)州某商場(chǎng)內(nèi)持刀捅傷8人：襲擊者據(jù)悉都曾在網(wǎng)上大量接觸極端思想。

極端組織通過(guò)網(wǎng)絡(luò)，特別是社交網(wǎng)站兜售黑貨，號(hào)召這些被洗腦者進(jìn)行孤狼式的襲擊，只需要一根網(wǎng)線便能進(jìn)行，招募成本相對(duì)來(lái)說(shuō)非常地低，但卻能有針對(duì)性地傳播極端思想，還能逃避司法機(jī)關(guān)的監(jiān)督，破壞效果相當(dāng)驚人，對(duì)于社會(huì)而言則危害極大。

對(duì)于這些網(wǎng)絡(luò)犯罪，傳統(tǒng)的刑偵技術(shù)，已經(jīng)有些力不從心了。因此，各國(guó)司法機(jī)關(guān)也在積極地尋找新的手段，能夠釜底抽薪地打擊網(wǎng)絡(luò)犯罪。

比如，網(wǎng)絡(luò)敲詐的嫌疑人或網(wǎng)絡(luò)黑市的買(mǎi)賣(mài)雙方，除了使用比特幣之外，為了徹底地抹去使用痕跡，往往還會(huì)使用一種叫做“洋蔥路由”（TOR）的技術(shù)。這種技術(shù)通過(guò)在多個(gè)匿名代理服務(wù)器之間的跳轉(zhuǎn)，讓使用者的真實(shí)IP信息隱匿無(wú)蹤。而2015年底，外媒卻爆出消息，美國(guó)聯(lián)邦調(diào)查局（FBI）和卡內(nèi)基梅隆大學(xué)的專(zhuān)家合作，撥出100萬(wàn)美元的經(jīng)費(fèi)，就是為了找到TOR的缺陷，并借此實(shí)現(xiàn)對(duì)匿名用戶的追蹤。盡管還不清楚合作詳情，但也是一種很積極的嘗試了。

類(lèi)似的，今年8月份，外媒也傳出消息，美國(guó)國(guó)土安全部（DHS）委托桑迪亞國(guó)家實(shí)驗(yàn)室進(jìn)行研究，如何通過(guò)特定用戶的使用模式、操作習(xí)慣，來(lái)確定某幾個(gè)比特幣用戶實(shí)際上是同一個(gè)人在使用，借此來(lái)獲得線索，找到某個(gè)比特幣用戶背后的真實(shí)身份。還不清楚這一項(xiàng)目的進(jìn)展如何，但如果真能成功，則比特幣一直引以為傲的“絕對(duì)匿名化”，也將不再可靠，對(duì)于打擊以比特幣為手段的敲詐勒索犯罪，應(yīng)當(dāng)是一個(gè)很好的消息。

釣魚(yú)執(zhí)法，爭(zhēng)議頗大

針對(duì)利用網(wǎng)絡(luò)進(jìn)行極端主義、恐怖主義和種族主義宣傳的犯罪行為，美國(guó)警方則采取了一種頗有爭(zhēng)議的打擊手段：釣魚(yú)執(zhí)法。

顧名思義，美國(guó)的執(zhí)法部門(mén)，會(huì)派專(zhuān)人混跡于各個(gè)社交媒體和論壇網(wǎng)站，特別是那些臭名昭著、極端分子扎堆的論壇——囿于美國(guó)憲法第一修正案的保護(hù)，想把它們查禁是非常困難的，因而里頭不乏潛在的極端分子。而執(zhí)法人員則會(huì)偽裝成極端分子的同情者、支持者，或者是潛在的感染對(duì)象，和這些人逐漸混熟。一旦有人想要發(fā)動(dòng)恐怖襲擊，執(zhí)法人員就會(huì)嘗試和他搭訕，表示會(huì)提供幫助甚至是并肩作戰(zhàn)。而當(dāng)搜集到足夠證據(jù)之后，執(zhí)法部門(mén)就會(huì)果斷將其逮捕，防患于未然。好幾起企圖在網(wǎng)上購(gòu)買(mǎi)爆炸物、制造事端的恐怖襲擊案件，嫌疑人都是在交易“爆炸物”時(shí)被逮捕的，而所謂的賣(mài)家當(dāng)然就是臥底的執(zhí)法人員。甚至有一個(gè)笑話的說(shuō)法，如果你要在美國(guó)的社交網(wǎng)絡(luò)上買(mǎi)兇、買(mǎi)武器或爆炸物，十有八九會(huì)遇到FBI的臥底。

當(dāng)然，這種做法也有爭(zhēng)議，執(zhí)法機(jī)關(guān)是不是在引誘他人犯罪，至少是將犯罪意圖付諸實(shí)踐呢？個(gè)人的正當(dāng)權(quán)益和整體的國(guó)家安全之間，如何尋得平衡，這個(gè)問(wèn)題還真不容易回答。

還有一些國(guó)家，則嘗試在技術(shù)層面加強(qiáng)監(jiān)管。比如，9月初，英國(guó)的國(guó)家通信總局（GCHQ）就宣布，他們將著手建設(shè)一個(gè)“大不列顛防火墻”（Great British Firewall），抵御那些利用網(wǎng)絡(luò)進(jìn)行欺詐、網(wǎng)絡(luò)攻擊、黑客滲入的犯罪行為。當(dāng)然，這一舉動(dòng)也引發(fā)了一些民眾的不滿，甚至有人質(zhì)疑這會(huì)侵犯到公民個(gè)人的言論自由權(quán)利。具體效果如何，也只能等時(shí)間來(lái)回答了。

現(xiàn)代社會(huì)是一個(gè)法制社會(huì)，顯然不會(huì)容許有法外之地存在。而網(wǎng)絡(luò)這個(gè)新興事物，技術(shù)發(fā)展迅猛，許多新的犯罪模式不斷出現(xiàn)，讓傳統(tǒng)的司法機(jī)關(guān)有些力不從心。然而，正所謂“魔高一尺，道高一丈”，有強(qiáng)大的國(guó)家力量作為后盾，有法律體系作為支撐，再加上全民的防范意識(shí)提高，相信終有一天，利用網(wǎng)絡(luò)進(jìn)行犯罪的嫌疑人也會(huì)成為過(guò)街老鼠，無(wú)處遁形。