追蹤網路罪犯的女研究員遭死亡威脅：揭露數位時代新威脅

一名專門追蹤網路罪犯的女研究員，在2024年春天開始收到死亡威脅。這不是虛擬世界的遊戲，而是現實中的生死威脅。

「艾莉森·尼克森很快就會被汽油輪胎勒死」、「要讓她腦死」——這些駭人的訊息出現在 Telegram 和 Discord 頻道上，發送者使用「Waifu」和「Judische」等化名。

被威脅的是艾莉森·尼克森，網路調查公司 Unit 221B（以福爾摩斯公寓號碼命名）的首席研究官。十多年來，她專門追蹤網路罪犯並協助將他們繩之以法。

被忽視的青少年威脅

尼克森的目標是一個名為「Com」的鬆散網路犯罪集團，主要由北美和英語地區的青少年和二十多歲年輕人組成。這個被稱為「網路犯罪青年運動」的群體，其威脅程度正在快速上升。

一位長期研究網路犯罪的專家（要求匿名）表示，Com 的威脅等級與中國和俄羅斯相當，原因令人意外：「中國有底線，俄羅斯和北韓也有底線」，國際法律規範和報復恐懼限制了國家的網路行動，但無政府主義的 Com 卻沒有這些約束。

FBI 特別探員萊恩·布羅根透露，在尼克森協助下，自 2011年 以來已逮捕超過 24名Com 成員。「一旦進入艾莉森和我的雷達，你就完了，只是時間問題。」

從惡作劇到重大犯罪

Com 的犯罪活動在過去十年間急遽升級。從簡單的 DDoS 攻擊發展到 SIM 卡劫持、加密貨幣盜竊、勒索軟體攻擊和企業數據竊取。AT&T、Microsoft、Uber 等大型企業都曾受害。

2018年 是轉捩點。隨著加密貨幣價值上漲，Com 的動機從追求名聲轉向金錢利益。2020年 疫情期間的社交隔離和強制線上學習，導致成員數量激增。

這對華人世界意味著什麼？在全球化的數位經濟中，地理邊界已失去意義。台灣的半導體企業、香港的金融機構、東南亞的科技公司，都可能成為這些跨國網路犯罪集團的目標。

威脅的源頭

2024年4月，Com 成員入侵雲端數據儲存公司 Snowflake 的數十個客戶帳戶，竊取了 AT&T 超過 500億筆 通話記錄。這些記錄中包含 FBI 探員的電話號碼。

犯罪集團向 AT&T 勒索近 40萬美元，承諾刪除竊取的記錄。但他們隨後又試圖二次勒索，在社交媒體上標記 FBI 威脅洩露數據。「就像在乞求被調查一樣」，尼克森回憶道。

從被竊的通話記錄中，犯罪分子可能發現了尼克森的電話號碼，這成為威脅她的導火線。

數位獵人的追蹤術

尼克森有獨特的追蹤方法。她會在目標周圍畫一個大的調查圈，包括所有與該人在線上交流的身份，然後研究他們的互動來縮小範圍。最好的線索往往來自目標的敵人。

「敵人和前女友通常是最好的情報來源」，她說。「我愛死他們了。」

在進行調查時，Waifu 和他的團隊試圖向其他安全研究員打探尼克森的調查內容，甚至試圖植入虛假線索，提及加拿大其他可能是 Waifu 的網路罪犯姓名。尼克森從未見過網路罪犯使用如此反情報戰術。

真相大白

經過數月調查，7月 時尼克森和同事確信找到了真凶：Connor Riley Moucka，25歲的加拿大高中輟學生，與祖父同住在安大略省。

10月30日，加拿大皇家騎警逮捕了莫卡。根據起訴書，他涉嫌勒索至少 250萬美元，面臨近 20項 罪名，包括共謀、未經授權存取電腦、勒索和電信詐欺。莫卡已於去年7月引渡至美國，審判定於今年10月進行。