天才黑客盗取两亿美国人身份。如今浪子回头,从良了(组图)
吴明孝(Ngo Minh Hieu),是越南的一位天才黑客,他的父母开了一间小型电子商店,耳濡目染之下,他从小就对这些东西很感兴趣。
六年级的时候,看他很喜欢电脑,父母就给他报了一堂基础的电脑课。没想到小小的他还真坚持了下来,此后两年的暑假,他都是在胡志明市的一位叔叔家度过,他在那里上网络管理和编程课。
结果他偏科得太严重,除了电脑以外其他科目都不及格,父母无奈,也只能禁止了他再摆弄电脑。但倔强的吴明孝又偷偷从家里溜了出来,独自背着书包跑到了胡志明市学习......
在他10年纪的时候,他已经进入了“地下世界”,黑客从事网络犯罪的地方。
14岁,他已经成功破解了许多银行系统和销售网站,并把他的“成果”放到论坛上分享。那时他还是个孩子,只是想着去玩玩,测试一下自己的能力,但他并不清楚自己的所作所为会造成什么后果,也不知道自己已经违法。
从那以后,很多人蛊惑他:既然你这么厉害,为什么不用你的能力赚钱呢?他们让他买卖银行信息、信用卡、游戏账户来赚钱。
他毕竟还很年轻,事情很快就滑向了阴暗面。
19岁的时候,他去了新西兰留学,用的是他自己赚的钱。那时他已经是暗网上好几个黑客论坛的管理员了。在留学期间,他发现学校网络中的一个漏洞,会引起信用卡数据的泄露。
他联系了学校的IT人员,然而过了许久漏洞依旧存在,他的贪欲最终将他占据——他入侵了整个系统。
后来他利用同样的漏洞入侵了很多其他网站,掌握了不少的信用卡信息。利用这些信息,他购买了很多演唱会、球赛的门票,然后当黄牛卖票,赚了不少钱。
事情最终败露了,学校发现了系统被入侵,他自然成为了首要怀疑对象。事情闹得很大,奥克兰警方都介入了。他在第一学期结束后即被遣返回国,作为报复,年轻气盛的他攻击了学校的网站,让它瘫痪了至少两天。
(示意图)
2009年他回到越南,父母的失望与心碎可想而知。他答应父母,放弃一切,认真学习。他申请了越南自然科学大学。
不幸的是,潘多拉魔盒一打开,就很难关上了。他又一次发现了学校网络中的漏洞,他发出警告,但这次仍然没人听,他黑进了系统拿到考题,分享给朋友们,让大家都得了满分。
在见识过盗取信息赚钱是多么容易之后,他怎么可能还甘愿当一名普通的学生呢?仅两年后,他就辍学了。
就这样,他把大部分时间都花在了网络犯罪论坛上,他和地下论坛的朋友一起闲逛,策划新型犯罪活动。
(示意图)
网友告诉他,做信用卡和银行信息很危险,所以他开始想到了另一个赚钱的办法:在存储个人信息的网站上盗取美国人的信息,再通过暗网售卖。
钱来得很快,它蒙蔽了吴明孝的双眼。他觉得自己没有直接接触银行账户,只是出卖隐私而已,前者属于“脏活”,但后者,也许就没有那么“脏”了。
他的想法太天真了。
他出售的身份信息被其他黑客用于申请各种贷款和信用卡,这些东西要么成了坏账,要么就成了原主人需要担心的麻烦。
此外还有欺诈性退税,据美国国税局的数据,有超过1.3万美国人的身份被盗取,用于申请退税,造成了至少6500万美元损失。
而作为犯罪链条的源头,他对这些事情浑然不知,或者说,他选择不知道。
在他的巅峰时期,他的月收入已经超过十万美元,而他的家人对此并不知情,还以为他在美国一个科技公司当网络开发人员。
2013年,某黑客为寻求减刑,和美国特勤局合作,谎称有“项目”想和吴明孝合作,将他骗到了关岛。
他并不知道关岛是美国领土,游戏结束了。一落地,等待他的是美国特勤局的手铐。
当时在场的还有他的姐姐,她已经有六个月身孕,所有的谎言都在那一刻被揭穿,他至今记得她脸上的泪水。
在他的“职业生涯”中,他至少卖出了两亿美国人的身份信息,赚了两百多万美元,而他造成的损失却超过了11亿美元。
2015年7月,他的案子正式结案,在法庭上,他才真正意识到自己的所作所为到底造成了多大的破坏。
他其实并不惊讶于巨额的经济损失,但他没想到的是,失去身份信息可能会摧毁一个人的人生。
法官告诉他,联邦法院收到了大约一万三千封受害者的来信,控诉他害他们失去了房屋、工作,或者再也不能买房,再也不能贷款。
其中一位女士的个人信息被不法分子盗用,失去了房子,负债累累,还在艰难养活孩子......
这让他感觉非常糟糕,他说:“我觉得自己就像个连环杀手,当我在越南赚着大钱,享受美好生活的时候,我还以为信息不过是些数字。我没有想到失去身份会对一个人的生活造成这么大的影响。”
可惜,他的忏悔来得未免太迟,他最终被判处了13年监禁。
(示意图)
但与失去自由相比,更让他难受的还是良心上的折磨。服刑时,吴明孝辗转了数个监狱,而无论他走到哪里,他似乎都能遇到身份盗窃的受害者:狱警、医护人员、辅导人员......太多了。
他在德州一所监狱时,和惩教人员交谈起来,后者向他分享了一位朋友的故事,她失去了身份,失去了一切,人生分崩离析。
吴明孝不知道那位朋友是不是因他而受害,但这整件事令他感到恶心,他知道自己铸下了大错。他最终供出了几个曾经的客户,并和政府合作将其抓捕,获得了减刑。
受到触动的他试图悔改,在监狱的最后几个月,他开始阅读和总结他掌握的所有与互联网安全有关的技术,最终为普通互联网用户写了一份长达18页的安全指南。
他列出了给普通互联网用户的十条建议:
第一,不要随意点击搜出来的推广链接,不是所有网站都安全,最好还是只去一些知名的大站。
第二,将常逛的网站放进收藏夹,否则很容易打错一个字母就进入了钓鱼网站。
第三,如果收到了可疑的邮件,尤其是带附件的,不要轻易点开。给发件人打个电话询问一下,那很可能不是ta自己发的邮件。
第四,千万不要相信那种天上掉馅饼的信息。
第五,永远记得要用两步验证,绑定密保,手机令牌等等。
第六,不要所有网站都用一个密码,一些重要的网站就更不要用重复密码。
第七,不要再用123456、qwerty这种密码了。另外,也不要用你的生日,否则丢密码的同时,也丢了一部分个人信息。
第八,把密码写在纸上是可以的,但也要小心,最好是用一种只有你能理解的方式记下它们。
第九,不要在社交媒体上发太隐私的信息,坏人可以用隐私来要挟你或者你的亲人。
第十,路由器、电脑的默认密码换一个强一点的,不要用制造商设定的“admin”、“password”。
2020年8月,他在入狱 7 年后回到越南,他曾经拥有的一切都已失去。
当他被捕时,所有银行账户都被冻结,父母卖掉了他的七幢别墅,三辆汽车来支付律师费。香车美酒,纸醉金迷,如同过眼云烟。
如今父亲得了结肠癌,母亲的身体也大不如前,瘦了好多。他强忍泪水,知道自己必须得换个样子活了。
抱着某种“赎罪”的想法,他加入了国家网络安全中心,为越南政府工作,负责监控暗网以寻找网络犯罪分子。
事实证明,当他把技术用在正确的地方时,他就是个不可多得的人才。
入职不到半个月,他就打掉了冒充越南航空和越捷航空的两个钓鱼网站。
2021年2月,他启动了非营利项目“反网络钓鱼”,并上线了相应的网站和APP,上线仅一天,APP的下载量就超过了3500 次,网站的访问量也超过7万次,并利用1400多个用户的报告,将一千多个欺诈网站列入了黑名单。
没过多久,推特就开展了和该网站的合作,如果用户发布了该网站上黑名单里的链接,推特会自动检测,并不允许发布,而且还会向用户显示警告,可以说大大降低了越南人上推特时被诈骗的概率。
此外,他还建立了个人博客“7onez ”,宣传各种网络安全知识,帮民众提高对黑客攻击的认知。
这还没完,2021年5月,吴明孝又和Coc Coc(一个越南的浏览器)合作,推出了“绿盾运动”,呼吁用户们主动举报不安全的网站,创造更安全的互联网环境。
不到四周,超过两万四千个不安全网站被用户举报,警告了一万多个存在危险和钓鱼元素的网站。
同样在此期间,吴明孝又加入了一个叫做Cyberkid的项目,旨在保护网络上的儿童,因为儿童是网络犯罪受害者的重灾区。
他们招募志愿者,为孩子们提供免费的网络安全课程。
开通热线,为曾遭受过网络攻击的孩子们提供咨询和帮助。
吴明孝的努力还在继续,他为曾经的所作所为感到内疚,他说:“每次我有机会与媒体交谈时,我都尽可能地向美国人民道歉,因为我知道覆水难收,一旦你的身份被卖了出去,就很难再收回来了。”
如今,他拿着微薄的薪水,心里却感到很平静。
他说:“我最有钱的那段日子里,我晚上睡不着觉,因为我总是要想着如何破解信息,如何隐藏它,如何不被抓住……”
“七年的牢狱生活,让我明白了一个人真正的价值是什么。所以从现在开始,我将利用我空闲的日子和一点点精力做有些用的事情,以及,睡个好觉。”