近些年来,互联网上出现了许许多多的卑劣犯罪行为,且有愈演愈烈之势。其中最被人所不齿的非“性勒索”莫属。
随着计算机技术的不断发展,电脑犯罪的手段也随之升级。黑客们不但能随意入侵电脑,还可以远程控制电脑摄像头,监视受害人及其伴侣的对话,窃取其网络银行信息以及用裸照勒索受害人。
![]()
一天清晨,我的个人电子邮箱中出现一封“感谢您使用YouTube的竞争对手Vimeo”的邮件,自此不愉快的一天正式开始了!收到邮件7分钟后,我选择访问了这个Vimeo(一个高清视频播客网站)网站,在这里我被标识为“恋童癖”并看到了一个色情视频。
视频中,一个蓄着胡须的年轻人躺在床上,对着一个iPhone手机自慰。视频的标题为“伊恩•汤姆森(Iain Thomson,我自己的名字)在一个15岁女孩的摄像头前自慰”。
作为一个没用过苹果手机的人而言,视频本身已经暴露了很多漏洞。所以它一开始并没有引起我的担忧,但是有趣的是,接下来一位vimeo用户又用我的名字注册了一个账号,并上传了这段污秽视频。这样一来就引出了我的兴趣,并着手对这件事情的来龙去脉一探究竟...
在了解完事情的真实情况后,我对日益常见的性勒索现象陷入了深深的思考...
![]()
难以启齿的“性勒索”
对于“性勒索”,美国法律给出的定义为:性勒索是勒索或敲诈一个人,其中要求或者命令被害人的项目或服务是性行为表现。
尽管“性骚扰”一词最早出现在1950年4月5日出版的《洛杉矶时报》上,但我们即将谈论的是关于互联网上的此类犯罪行为:从本质上讲这是一种性剥削行为,即网络犯罪分子通过手中掌握的受害人艳照或不雅视频,威胁受害人将这些照片和视频公诸于众。
而保守这些隐私内容的代价常常是要求受害人为其提供性服务。也就是说,犯罪分子会向受害人索取更多的照片、视频或金钱,如若不从则威胁将所有这些内容公开或散播。
![]()
绝大多数情况下,这种勒索对受害人而言是毁灭性的,也正是因为阴谋总是得逞也更加助长了性勒索案件不断增加的局面。联邦调查局对此类案件的关注也不断提升,同时加重了犯罪的刑罚力度:2013年,迫害了350多名受害者的卡扎里安(Karen "Gary" Kazaryan )被捕后判处5年监禁。
检察官表示,卡扎里安用黑客手段入侵受害者账户,搜集她们的信息和照片,随后用于网络勒索。如果有人拒绝向其提供新的淫秽照片,他就将在私人账户发现的照片公布到公开网站上。他还对自己的朋友发出电邮,要求她们发出裸照。他的目的只有两个:采取任何手段得到更多裸照,以及制造更多受害者。
频发的性勒索案件的背后
网络犯罪中心负责人Nicolas Duvinage表示性勒索已经成为网络犯罪新趋势,且已经逐渐产业化和国际化。
受害者男性普遍集中在15-65岁之间,他们试图利用网络寻找性刺激,于是他们开启自己的网络摄像头,并开始表现他们自己…而躲在对面的罪犯则会录下这些视频,威胁他们如果不付钱,就会把这些照片或视频放在网上。
受害者女性通常在15-25岁,她们通常以为自己陷入了一段浪漫的爱情,这就意味着这样的罪犯需要更多的时间和耐心从柏拉图式交流开始,不然很容易穿帮。然后犯罪分子试着要求看女生照片,然后循序渐进到要求更裸露私密的照片或者视频。直到罪犯亮出底牌,受害者才发现自己被骗了。然后罪犯会以同样的方式索取对方的金钱或肉体。
![]()
一般而言,性勒索计划可以通过许多方式实施。攻击者通过在受害人机器(传统电脑或移动设备)上安装间谍软件,控制打开摄像头并自动录像。
同样,受害人还可能被迫通过网络钓鱼和其他方式下载恶意软件,使攻击者能够窃取储存在受害人机器文件夹内的不雅内容。
最有可能发生的情况是:那些怀有报复心理的前男友或前女友威胁受害人将两人此前亲密的照片、视频或讯息公开,而这些内容则是最初经双方同意各自保存的。
最后,还有一种方式比较新鲜,就在今天正巧读到一篇报道,是关于一个家伙在别人家里偷了主人的笔记本电脑,从而获得了受害人的艳照。
2009年,家住洛杉矶的sara收到一条即时消息,其网名头像看上去和她男友的几乎一模一样。该“伪造”男友在即时消息中向她索要色情照片,她满足了对方这一要求。很快威胁接踵而至,这位“伪造”男友要求sara发送更多裸照,不然就将其裸照发布到网上。
在另一个案件中,一名17岁的少女在网上受到姐姐的即时信息,而她姐姐就在隔壁且没有使用电脑。在多起案件中,受害者都提到她们的笔记本电脑在摄像头未运行的状态下,网络摄像头有时会快速一闪。有受害者因过度惊吓,不得不用贴纸将摄像头封住,以确保自己不被人监视。
相关统计显示,性勒索已经成为赚钱利器,且勒索加剧的现象日益突出。主要原因就是一般受勒索的受害者不太愿意去报警。
深入Vimeo 一探究竟
![]()
但是,作为一名科技记者且在Vimeo公司有熟人,我决定去一探究竟。技术团队的人员搜罗了所有的服务器日志,最终发现了一些蛛丝马迹。
原来,根据Vimeo的约束条款,视频可以在没有激活持有人相关联的电子邮箱的情况下,上传至持有人账户中。激活账户可以开通消息服务以及其他附加服务,但是无论在账户有没有验证邮箱地址的情况下,视频都可以成功上传。
这也就意味着,Vimeo允许犯罪分子用我的邮箱地址发布一个“有我名字的”陌生人的私密视频(该陌生人碰巧跟我有一样的名字)。他才是这起事件中真正的受害者,无论他在世界的任何一个角落,敲诈者下一步都会向其进行勒索,或者通过上传的视频公开羞辱他。
最后,该视频在不到24小时内被删除,极有可能敲诈者的阴谋又再一次得逞了...
如何应对“网络性勒索”?
如果你也不幸成为性勒索的受害者,以下有一些步骤可以帮助减轻伤害:
首先,公开它打破勒索者的控制
当视频上传通知出现一个截图时,我还以为它只是一个笑话,还把它拿给我的同事看。但是,当我回到家在一个安全的设备上再次看到这段视频时,我才意识到事情的严重性。
因为,没办法,不认识我的人会以为视频中的“恋童癖”就是我,当然,认识我的人知道我从来不留胡子,也比视频中的人要瘦,而且我从没用过iPhone手机。对于认识的人我自然不用担心,但是一旦视频上传到网络上,总是会担心视频会不会造成名誉损失,被不法分子用来敲诈勒索。
其次,受害者应该去视频托管公司查询,并且在接受到敲诈信息的第一时间联系警方。视频网站都可以帮你及时的关闭这些视频,而且警察对于此类案件掌握的线索和惩治犯罪的手段更加高明,如果选择支付勒索金,那么结果只有一个,犯罪分子只会不断的索取更多的钱,提出更多过分的要求。
还有至关重要的一点,不要毁灭证据。Vimeo能够从我备份的所有电子邮件中快速的分辨出这类信息,所以如果你遭到了勒索,一定要保留所有的东西,甚至是那些刺激你做出不理智行为的谈话记录,因为这些都可能日后破案的线索。
最后,当然是不要在虚拟网络世界上做任何淫秽行为,除非你能够100%的确定网络另一端的是你绝对信任的人,即使是这样,我也建议你不要这么做。因为相关案件显示,即使你确认另一端的是信任的人,也无法阻止关系破裂的对象将你的丑事向外宣扬。
就有这么一个案例,2010年一位名为Gloria的女性受到一封标题为“侵入你账户的人必读!!!”的电子邮件,发件人自称是入侵她电脑的人,而入侵行为是Gloria的前男友雇佣他干的。原因是,Gloria的前男友曾经骚扰过她,所以Gloria申请了限制令。
对于这封警告邮件,Gloria并没有回复,但是很快她又收到了另一封,而这封邮件里是她的一张裸照,信上称如果Gloria不遵照他的指示,他就会把这张照片贴上网。
在Gloria将恐吓邮件的附件转发给一个朋友后,入侵者不知道采取何种手段得知了此事,他将Gloria的裸照贴上了Myspace,而其发布照片的账号正是Gloria转发邮件给的那位朋友的账号。
国际合作 联合出击
面对日益严峻且危害深远的“性勒索”事件,国际间也采取了相关的打击行动。2014年,国际刑警和多国有关单位就在菲律宾联手破获了一个跨境网络性勒索团伙,逮捕了58人。这相信是警界第一次针对“网络性勒索”展开这么大规模的取缔行动。
国际刑警的文告说,这些非法生意由有组织的犯罪团伙经营,其作业方式犹如一般企业。他们有类似电话接应中心的办公室,打电话进行勒索的人员都经过培训,他们可得到奖励如花红和假期等。
国际刑警组织数码犯罪中心主管在记者会上说,随着社交媒体越来越普及,网络犯罪近年来已成为全球现象,此次逮捕的58人只不过是其中的一小部分,其他国家还有很多类似的犯罪活动。这些罪案不只是发生在一个国家,受害的也不只是一个地方的人,因此通过国际合作来调查这些罪案是非常重要的。
没有明确定性的法律空白
中国的法律里目前并没有性敲诈或性勒索的说法。一般来说,以性交为目的的性敲诈构成强奸罪,以财产为目的的性敲诈构成敲诈勒索罪。
首先,性敲诈导致强奸罪,在我国绝对是男性为犯罪主体的行为。强奸罪的本质为:违背妇女意志、强行发生非法的性关系;中国的强奸罪保护的是性自主权。
其次,如果是以财产为目的的性敲诈则可能构成敲诈勒索罪。“偷拍敲诈案”、“捉奸敲诈案”其实在我国屡见不鲜,这个犯罪主体较为广泛。
今年引发中国社会广泛关注的“裸贷”,是指女大学生在申请贷款时,要求其提交裸露身体、手持身份证的照片,同时留下父母或亲戚朋友的联系方式,经核实确认后便可放款。当发生违约不还的情况时,放贷人以公开裸照和与借款人父母联系等手段为要挟,逼迫借款人还款。
![]()
由于这些借贷机构的服务对象,主要是没有财务经验的年轻女孩,大部分是学生,一旦逾期未还,他们不得不寻求家庭的帮助,以避免自己的裸照被发布到网上。
“裸贷”风波的持续蔓延,立刻在网络上引发报道与讨论,不少网友谴责这些所谓的网络借贷机构,同时指责监管部门没有对这些灰色机构尽到监管义务,并对参与借贷的女孩表示同情。有网友评论称,“这样的贷款与毒品有什么区别?政府监管机构应该对其整治”。
我们都会对所谈论过的一些愚蠢话题保密,这恰恰证明所谓“如果你没有什么可隐藏的,你根本无需隐私”的争论有多么荒谬。我们每个人都有一些不想让人知道的东西,那些宣称无需隐私的人不是在撒谎,就是并未认真考过这个问题,而现在,是时候认真思考和处理这个问题了。
作者:Iain Thomson
译者:米洛
原文链接:http://www.theregister.co.uk/2016/10/17/reg_hack_video_blackmail_attempt/
往期阅读:
神秘国际组织ARES:让全世界无线电爱好者联合起来
以色列神秘8200“军工厂”和它孵化的37家安全公司
成为黑客全靠“野路数”?盘点全球十大顶尖黑客诞生地
不创新毋宁死!2016全球最受关注信息安全公司都在这了
