美国网络窃贼之王 称网上圈钱太容易

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13


  沙马展示自己臂膀上的湿婆(Shiva,印度教毁灭之神)纹身。虽然身处狱中,跟记者聊天时还是神采飞扬,对自己的所为很是“自豪”。

  盗取个人在美国并不是什么新鲜事,比如直接偷钱包或邮筒等。可是,纽约皇后区的年轻窃贼布伦特·沙马却在网上开辟了一个“新天地”。

  近年,联邦经济情报局和联邦调查局已经投资了数百万美元对一些“盗贼”网站进行监控,来自世界各地的成千上万的“不良用户”聚集在这些问题网站上,交流盗取个人信息的“经验”,以及出售和购买身份信息。沙马以前正是这些网站的常客,他成功实践了在这里学到的“知识”,并将其演绎成了“经典教材”。

  负责沙马案的一名检查官说,“沙马或许只是第一批网上窃贼之一,但肯定是被抓的其中之一。他的作案手段现在还有很多人在用。”

  算不清有多少“进账”

  根据调查人员的不完全统计,到第三次被捕时,当时年仅20岁的沙马在短短几年的“职业生涯”中,已经有了15万美元(约124万元人民币)的非法现金收入,还有若干实物。他向“贼友”们学会了如何在网上骗取用户的信用卡账号,再修改持卡人信息,然后将其中款项归至自己名下,花天酒地地挥霍。

  今年22岁的沙马说,他一直没有仔细算过自己有了多少“进账”。多次成功骗取别人的经历让他忘乎所以,自我膨胀。他说,“我不知自己总共搞到了多少钱,不过我记得效率最高的一次是在一天半的时间里,骗到了2万美元。第一天忙了三个小时,第二天又忙了三个小时,2万美元就到手了。”

  沙马一家后来搬到了佛罗里达,不过大部分时间他都是一人呆在纽约,他花钱就像火箭烧燃料一样。他说,“我住过曼哈顿的每一间五星级酒店。我妻子家附近的文华东方酒店是最好的酒店,我也去过。在那里一夜大约要花3500美元。”他补充说,“你赚的钱多了,生活方式和风格也就变了。”

  沙马的妻子说,到公园玩时,沙马从来不搞那些骑马射箭的事,却喜欢赌博式的碰运气的游戏。“他总能找到获胜的窍门。”她回忆说,2004年夏天,有一次,沙马拿了27000美元现金到了她的公寓,让她保管一夜。第二天,他过来拿走了钱并买回了一部崭新的Acura RSX跑车。

  “网上圈钱太容易了!”

  早在2002年,沙马就开始凭着一部和从网上学来的对网上商务的深刻理解,利用安全的漏洞和人们的善良心理,破解他人信用卡信息。让人侧目的是,正是这位老兄开创了网上偷盗信息的经典手法:狂发邀请邮件再建立虚假网站,诱骗那些不设防的用户。这一做法如今依然大行其道。



  他说,在搞清楚事情的来龙去脉后,网上圈钱对他来说成了一件易如反掌的事。他用一种街头混混的耍酷口吻跟记者说,“毫无疑问,做这事有瘾。每次出门的时候,我都担心自己会犯事。因为花上300块,就能赚回来几千块,简直太容易了。”

  回到监狱的沙马努力想为自己的罪行找一个原因。一会儿说自己想开高利贷银行,一会儿又说这只是一个简单的游戏,他还年轻,没把问题想清楚。他还怪这事太容易,来钱太快了。“根本没有挑战,一点挑战也没有。”

  可是,对他来说这么容易的事到受害人那儿就不同了。他们的信用卡糊里糊涂地为别人付了账,银行里存款也会突然不翼而飞。受害人的被骗情节大致相同,只是都缺少了一个“主角”,沙马的被捕终于让真相大白。

  “钓鱼”掘得第一桶金

  他的“职业”生涯是从“钓鱼(phishing)”开始的。他花了60美元从一个贼友那儿买了一套程序,用来搜罗美国在线(AOL)上的用户邮箱,然后批量发送电子邮件给他们,套取他们的个人或财务信息。他说,自己很喜欢美国在线,因为美国在线的用户大多是互联网新手,大多只是在那儿聊聊天。

  他设法弄到了10万个电子邮件地址,并给他们发了一份经典邮件,“我们很遗憾地通知您,由于最近系统出错,您的账户信息被删除了。”接下来,邮件指引收信人到指定的网站进行补救。

  这个网站是沙马按照美国在线的风格和感觉设计的,网址也是假的。网站上设计了表格,要求用户把什么都填进去,包括姓名、地址、社会保险卡号、出生日期、信用卡号、有效期以及发卡银行等。吊诡之处在于,当用户填好信息按“提交”键时,信息就跑到了沙马的电子邮箱里。收到信,他就可以去购物了。

  调查人员称,沙马发出去的10万封邮件中,有大约100人上当受骗,把秘密信息发给了沙马。而沙马则说,大约有250到300人回复。

  之后,沙马的作法越来越精确而有诱惑力。他把受害人的钱“转”到自己账上的超强能力让他在贼网上名声大噪。他曾经在网上留言说,“我一直在从他们的账上取钱”,而且还贴出了两个受骗人的信息以自我炫耀。沙马说,“事情问题充满着挑战,比如,你会想,乖乖,还能再往前迈一步吗?”

  多次被抓“贼心不死”

  2002年9月19日,佛罗里达州73岁退休物理老师罗伯逊收到了沙马发出的10万封信中的一封,并掉进了沙马的陷阱里。他说,“我是一个电脑新手。填完表后,我总感觉不大对劲。直到信用卡公司打电话给我,我才意识到自己犯了大错。”沙马用他的钱在布法罗买了一台价值3000美元的Eltron 条码。罗伯逊立刻取消了信用卡并报警。

  仅仅一个多月之后的11月8日,美国邮政检查员彼得穿着邮递员的服装到了沙马父母的家里,带去了一个昂贵的跑车配件。这是沙马再次用窃来的钱订购的。当沙马亮出自己的身份并签收邮包时,其他检查人员和纽约市警察一拥而进,将其逮捕。

  警方从沙马父亲家地下室里搜到的东西有一台电脑,两部相机,一个扫描仪,大约500张带有磁条的空白身份证,两张海军陆战队身份证(上边是沙马的姓名和照片),还有一部更新款Eltron打印机。他的电脑上存有全美各地成百上千人的个人信息。

  彼得说,“他对警方的调查配合得让人吃惊,他对自己的行为非常自豪。”在随后的两年中,皇后区警方经常接到群众举报沙马的电话,于是不止一次地前去“拜访”他。

  2003年5月,沙马再次被捕,因为他又在亚马逊网站套取用户账号信息,通过eBay和Yahoo拍卖网站非法购得多件物品。他还委托一个朋友的父亲代为收取包裹,并送给他一部作为报酬。

  4个月后,沙马在第一宗起诉中被认为青少年,避免了重罪判罚;在第二宗起诉中,则被判偷盗个人信息以及非法持有个人信息两项重罪。2003年11月,他被判五年察看以及350小时社区服务以及返还5000美元非法所得。可是,2004年1月21日,他又再次活跃在网上,并要“寻找合作伙伴”。

  2004年夏天,调查人员开始把若干其它州信用卡用户的受骗投诉连在了一起,他们被骗的金额达数万美元。警方迅速确定了行动方案。2004年10月,当他再次接收邮政包裹时,被伪装成投递员的检查人员再次抓捕。警方对其地下室的搜查发现了若干用户的信用咨询公司报告、各种手写的信用卡账号和社会保险号。警方还搜到了他打印出来的在网上购买FirstUSA和MBNA信用卡时的谈判记录。

  沙马称,就在他最后一次被捕之前,他经常使用佛罗里达州一名飞行员的信用卡。警方找到的收据显示,沙马利用虚假的身份证,在一个下午就挥霍了5500美元,全由飞行员的信用卡支付。这名飞行员后来回忆说,“这真是很恐怖的事,感觉自己的隐私被人侵犯了。”

  妻子称“电脑是魔鬼”

  到八月份,沙马会迎来假释听证,问题的关键在于,出狱之后,他还能回归到粗茶淡饭的日子吗?沙马本人称,他已经下定决心洁身自好,让自己的“专业知识”过时无用。“我要多跟女儿在一起,过上一两年的安稳日子。到那时,一切都变了,我再想走回头路也很难了。”

  这也正是沙马的妻子、21岁的达摩里思所担心的。她正在忙着抚养他们一岁的女儿,根本没时间上网。她说,“我讨厌电脑,电脑是魔鬼。”他的妻子说,她相信,诱惑会一直存在着。“我的确非常担心,因为——虽然不是说我认可,但我理解沙马的心理。”她说,“一般人每天都要拼死拼活地工作八个小时,才赚得一份低微的收入。可是他自己却能在电脑上只花半个小时就能赚到。”