大型体育赛事依旧是警察与罪犯共同紧盯的机会。犯罪与追捕不再需要笨拙的手法,现在的套路里,技术扮演着重要角色。2022 年的世界杯已经结束,在这样一个万众瞩目的盛会中,“聪明”的罪犯们又有哪些新花样呢?
1985 年的一天,3000 多名“幸运观众”收到华盛顿州一场足球赛的免费赠票邀请,需要他们在某日上午9 点前往华盛顿会议中心的一处早午餐会兑换。当天,100 多人欣然赴约,然后被一网打尽。
实际上,这份邀请函来自一家虚构的公司,设局者是美国大都会警察局和其他各地的执法人员,而“幸运观众”则是各种刑事犯罪逃犯。警方试探性地向这3000 多名逃犯的最新通讯地址发送邀请,并亲自扮演引座员、清洁工、餐饮人员,甚至还有体育电视台的官员。
这样朴素又有创意的方法在今天已成历史,但大型体育赛事依旧是警察与罪犯共同紧盯的机会。犯罪与追捕不再需要笨拙的手法,现在的套路里,技术扮演着重要角色。
2022 年的世界杯已经结束,在这样一个万众瞩目的盛会中,“聪明”的罪犯们又有哪些新花样呢?
卡塔尔世界杯期间,大量不同背景的虚拟货币出现,最为常见的是粉丝代币,由俱乐部或国家队发行,持有者能获得VIP 席位、参与俱乐部管理等权益。
非官方背景的粉丝代币也如雨后春笋般冒出,大多包含“世 界 杯”“卡 塔 尔”“足 球”“狗狗”等关键词。Football INU(足球狗狗)就是这样一款非官方代币。研发者希望复制现实足球生态,打造一个元宇宙版的足球世界。
大饼一画,吸引了大量球迷参与。但两周后,多位投资者指出,该币无法正常出售,大部分交易平台上已无法正常查询到该币的记录。
种种迹象表明,这很可能是一次打着“世界杯”名号的骗局。
在这类骗局中,部署者会在智能合约中植入恶意代码,禁止投资者转售代币、修改余额等。这样,投资者就会不知不觉被“套牢”,无法撤出资金。
他们先以各种方式吸引投资者进场。世界杯这种体育盛事,更是天然的噱头。当投资者足够多时,部署者就在短时间内抛售,将代币兑换成其他加密货币,而被抛售的代币价格则迅速归零。
还有一个惊天漏洞,握在每一位入境卡塔尔的球迷手中。
临时签证哈亚卡是东道主卡塔尔力推的APP。它是世界杯期间的限定“一卡通”,主要在入境、入场、乘坐公共交通时使用。申请者通过邮箱注册账号后,申请页面依次要求提交有效的票据编号、外国游客证件照、护照照片,联系电话和紧急联系人等。申请通过后,哈亚卡将成为每位球迷在卡塔尔的全能通行证。
但某网络安全公司称,他们在暗网黑市中监测到有人售卖哈亚卡的账户数据包。这意味着,申请哈亚卡的球迷数据很可能已经泄露,成为某种程度上的透明人。
报告透露的信息表明,这些哈亚卡相关数据可能包含IP地址、浏览器指纹和受害者帐户密码等。一旦落入他人之手,对方便能访问受害者账户,获取包括商业电子邮件在内的敏感信息。
1998 年法国世界杯冠军赛当天,流行起一款叫ZMK 的病毒,也叫“世界杯狂热”或“世界杯98”。之所以得名,大概是因为其行为仿佛狂热球迷的玩笑:感染者打开word 文档,电脑会弹出一个法语对话框,在9个队伍中,挑选你认为会夺冠的足球队。选中了安全过关,选错了电脑就会中毒。
这是一场赌博,唯一的“正确答案”并不来自现实中的赛况,而是来自病毒的随机挑选。有8/9 的几率,你会收到病毒的“遗憾道歉”,同时病毒被激活。它含有两个随机激活的路径,一个会用含有“98 世界杯真是太棒了!!!”的指令覆盖你的文件,另一个则删除你的重要系统文件。
好在没有与卡塔尔世界杯相关的电脑病毒的消息。上面提到的病毒在目前的防护软件面前已经基本构不成威胁,取而代之的是如勒索软件这样更隐蔽、破坏力也更大的新型恶意程序。
2017 年7 月15 日晚,一篇名为《部分阿拉伯国家要求国际足联撤销卡塔尔举办2022年世界杯资格》的文章出现在与瑞士媒体The Local 极为相似的刊文网站上。文章称沙特联合其他五国以卡塔尔支持恐怖主义为由,要求取消该国举办世界杯的资格。
当时卡塔尔正值外交危机,与沙特等国关系恶化,这条消息无疑会搅动地区风云。该文章随后被转载扩散,其中包括路透社这样的知名媒体,这则“新闻”的声势越来越大。
然而,仅仅一天后,The Local 联合创始人就否认了该文与The Local 的关系,并称刊载文章的网站为仿造。
多伦多大学蒙克国际研究中心下属的跨学科实验室公民实验室溯源了最初转载该文章的个人账号,发现这则假新闻很可能与一个名为“无尽蜉蝣”的虚假信息散布网络组织有关。这是一个从2016 年起就开始运作的组织,特点是散播针对沙特、美国和以色列的负面假新闻。该组织会在短时间内删除这些假新闻,但舆论已被搅动,继而影响地缘政治局势。
当然,最常见的还是“恭喜你抽中免费门票”“我是C 罗,给我打钱”这类诈骗信息。2021年10 月至2022 年10 月,网络安全公司Recorded Future 就拦截了669 次与卡塔尔世界杯相关的网络钓鱼事件,涉及世界杯的多个环节,包括比赛赠票、免费直播、住宿和机酒预订等。
还有一些骗子不仅冒充世界杯官方,还冒充与世界杯有关系的第三方。一个犯罪团伙以卡塔尔一家颇有实力的石化公司的名义发放调查表格,称完成表格的人将获得公司赠送的世界杯门票。
还有的诈骗团队盯上了想在世界杯期间找工作的人,他们制作假的求职网站,在社交平台上创建多个页面来推广网站。这些诈骗大多要求求职者提交姓名、护照、电话、住址、金融账号等信息,这样除了盗取财物,还可出售身份信息。