世界杯期間的花樣犯罪

大型體育賽事依舊是警察與罪犯共同緊盯的機會。犯罪與追捕不再需要笨拙的手法，現在的套路里，技術扮演著重要角色。2022 年的世界杯已經結束，在這樣一個萬眾矚目的盛會中，“聰明”的罪犯們又有哪些新花樣呢？

1985 年的一天，3000 多名“幸運觀眾”收到華盛頓州一場足球賽的免費贈票邀請，需要他們在某日上午9 點前往華盛頓會議中心的一處早午餐會兌換。當天，100 多人欣然赴約，然后被一網打盡。

實際上，這份邀請函來自一家虛構的公司，設局者是美國大都會警察局和其他各地的執法人員，而“幸運觀眾”則是各種刑事犯罪逃犯。警方試探性地向這3000 多名逃犯的最新通訊地址發送邀請，并親自扮演引座員、清潔工、餐飲人員，甚至還有體育電視臺的官員。

這樣樸素又有創意的方法在今天已成歷史，但大型體育賽事依舊是警察與罪犯共同緊盯的機會。犯罪與追捕不再需要笨拙的手法，現在的套路里，技術扮演著重要角色。

2022 年的世界杯已經結束，在這樣一個萬眾矚目的盛會中，“聰明”的罪犯們又有哪些新花樣呢？

世界杯虛擬幣

卡塔爾世界杯期間，大量不同背景的虛擬貨幣出現，最為常見的是粉絲代幣，由俱樂部或國家隊發行，持有者能獲得VIP 席位、參與俱樂部管理等權益。

非官方背景的粉絲代幣也如雨后春筍般冒出，大多包含“世 界 杯”“卡 塔 爾”“足 球”“狗狗”等關鍵詞。Football INU（足球狗狗）就是這樣一款非官方代幣。研發者希望復制現實足球生態，打造一個元宇宙版的足球世界。

大餅一畫，吸引了大量球迷參與。但兩周后，多位投資者指出，該幣無法正常出售，大部分交易平臺上已無法正常查詢到該幣的記錄。

種種跡象表明，這很可能是一次打著“世界杯”名號的騙局。

在這類騙局中，部署者會在智能合約中植入惡意代碼，禁止投資者轉售代幣、修改余額等。這樣，投資者就會不知不覺被“套牢”，無法撤出資金。

他們先以各種方式吸引投資者進場。世界杯這種體育盛事，更是天然的噱頭。當投資者足夠多時，部署者就在短時間內拋售，將代幣兌換成其他加密貨幣，而被拋售的代幣價格則迅速歸零。

全能通行證=全能大漏洞？

還有一個驚天漏洞，握在每一位入境卡塔爾的球迷手中。

臨時簽證哈亞卡是東道主卡塔爾力推的APP。它是世界杯期間的限定“一卡通”，主要在入境、入場、乘坐公共交通時使用。申請者通過郵箱注冊賬號后，申請頁面依次要求提交有效的票據編號、外國游客證件照、護照照片，聯系電話和緊急聯系人等。申請通過后，哈亞卡將成為每位球迷在卡塔爾的全能通行證。

但某網絡安全公司稱，他們在暗網黑市中監測到有人售賣哈亞卡的賬戶數據包。這意味著，申請哈亞卡的球迷數據很可能已經泄露，成為某種程度上的透明人。

報告透露的信息表明，這些哈亞卡相關數據可能包含IP地址、瀏覽器指紋和受害者帳戶密碼等。一旦落入他人之手，對方便能訪問受害者賬戶，獲取包括商業電子郵件在內的敏感信息。

蹭熱點的電腦病毒

1998 年法國世界杯冠軍賽當天，流行起一款叫ZMK 的病毒，也叫“世界杯狂熱”或“世界杯98”。之所以得名，大概是因為其行為仿佛狂熱球迷的玩笑：感染者打開word 文檔，電腦會彈出一個法語對話框，在9個隊伍中，挑選你認為會奪冠的足球隊。選中了安全過關，選錯了電腦就會中毒。

這是一場賭博，唯一的“正確答案”并不來自現實中的賽況，而是來自病毒的隨機挑選。有8/9 的幾率，你會收到病毒的“遺憾道歉”，同時病毒被激活。它含有兩個隨機激活的路徑，一個會用含有“98 世界杯真是太棒了?。?！”的指令覆蓋你的文件，另一個則刪除你的重要系統文件。

好在沒有與卡塔爾世界杯相關的電腦病毒的消息。上面提到的病毒在目前的防護軟件面前已經基本構不成威脅，取而代之的是如勒索軟件這樣更隱蔽、破壞力也更大的新型惡意程序。

攪渾水的假信息

2017 年7 月15 日晚，一篇名為《部分阿拉伯國家要求國際足聯撤銷卡塔爾舉辦2022年世界杯資格》的文章出現在與瑞士媒體The Local 極為相似的刊文網站上。文章稱沙特聯合其他五國以卡塔爾支持恐怖主義為由，要求取消該國舉辦世界杯的資格。

當時卡塔爾正值外交危機，與沙特等國關系惡化，這條消息無疑會攪動地區風云。該文章隨后被轉載擴散，其中包括路透社這樣的知名媒體，這則“新聞”的聲勢越來越大。

然而，僅僅一天后，The Local 聯合創始人就否認了該文與The Local 的關系，并稱刊載文章的網站為仿造。

多倫多大學蒙克國際研究中心下屬的跨學科實驗室公民實驗室溯源了最初轉載該文章的個人賬號，發現這則假新聞很可能與一個名為“無盡蜉蝣”的虛假信息散布網絡組織有關。這是一個從2016 年起就開始運作的組織，特點是散播針對沙特、美國和以色列的負面假新聞。該組織會在短時間內刪除這些假新聞，但輿論已被攪動，繼而影響地緣政治局勢。

一張C 羅送給你的免費球票有待領取

當然，最常見的還是“恭喜你抽中免費門票”“我是C 羅，給我打錢”這類詐騙信息。2021年10 月至2022 年10 月，網絡安全公司Recorded Future 就攔截了669 次與卡塔爾世界杯相關的網絡釣魚事件，涉及世界杯的多個環節，包括比賽贈票、免費直播、住宿和機酒預訂等。

還有一些騙子不僅冒充世界杯官方，還冒充與世界杯有關系的第三方。一個犯罪團伙以卡塔爾一家頗有實力的石化公司的名義發放調查表格，稱完成表格的人將獲得公司贈送的世界杯門票。

還有的詐騙團隊盯上了想在世界杯期間找工作的人，他們制作假的求職網站，在社交平臺上創建多個頁面來推廣網站。這些詐騙大多要求求職者提交姓名、護照、電話、住址、金融賬號等信息，這樣除了盜取財物，還可出售身份信息。