FBI是如何破获“美国少女”裸照勒索案的

 9月30日消息，据外国媒体报道，美国FBI昨日披露，“美国少女”（Miss Teen USA ）卡西迪·伍尔芙（Cassidy Wolf ）遭遇黑客通过电脑摄像头偷拍裸照兼敲诈勒索一案的嫌疑人已经被查获并落网， 嫌疑犯名叫杰拉德·詹姆斯·亚伯拉罕斯（Jared James Abrahams），是加利福尼亚州一名19岁的计算机专业的在校生，网名“毛茸茸的可爱宠物狗”（cutefuzzypuppy）。包括伍尔芙的笔记本 在内，全世界范围内被亚伯拉罕斯攻击并监控的电脑一度达到150台。

　　监控如此多的电脑并从中捕捉到受害人脱衣服的时刻无疑需要嫌疑犯投入大量的时间，该案件的调查人员介绍，亚伯拉罕斯“时时刻刻守在电脑前”，昨天，在FBI宣布该案件破获后，亚伯拉罕斯选择了自首，随后其父母上缴了5万美元将其保释。

　　那些远程监控工具爱好者

　　亚伯拉罕斯是如何走上了监控他人电脑的黑客之路？其使用的是一种颇为复杂的名为“远程监控工具”（remote administration tools，即RATs）的恶意程序。亚伯拉罕斯经常访问黑客网站，该网站首页显著位置有一个大的RAT论坛，在这个论坛上，亚伯拉罕斯使用“毛茸茸的可 爱宠物狗”ID问过不少问题，包括如何使用恶意软件比“深色彗星”（DarkComet）传染更多的电脑，“毛茸茸的可爱宠物狗”自称“社交工程学” （social engineering）学得太差，需要找到更好的方法来传播摄像头监控软件。

　　2012年5月17日，亚伯拉罕斯在hackforums.net的RAT社区写到：“最近我用恶意程序“深色彗星”感染了我们学校一个女孩的电脑，我的社交工程学学得太差，能够感染她的电脑纯属运气。不过，这个女孩是一个模特，非常漂亮，我希望能够利用她的 Facebook 账号进一步传播我的“深色彗星”程序，我想向她的Facebook好友群发信息，但我不知道说些什么能诱使她的好友下载这个程序，求建议，谢谢。”

　　亚伯拉罕斯提到的“模特”就是通过选美获得“美国少女”头衔的伍尔芙，伍尔芙的电脑在2012年中期感染了亚伯拉罕斯的恶意程序，亚伯拉罕斯通过伍尔 芙的电脑摄像头偷拍了很多她的裸照。2013年3月21日，伍尔芙收到Facebook的信息提醒有人试图修改其账号密码，紧接着Twitter、Tumblr以及 雅虎 也向伍尔芙发来了类似的信息，伍尔芙于是查看了自己在各个网站的账号，发现其Twitter账号发了自己的半裸照片。

　　半个小时后，伍尔芙收到了来自亚伯拉罕斯的匿名邮件，要求伍尔芙要么通过Snapchat发送“高质量”的裸照，要么发裸露的视频，或者上Skype做5分钟“被（亚伯拉罕斯）要求做的事”，否则，伍尔芙的裸照将会广为流传，为了证明自己所言非虚，邮件里亚伯拉罕斯还附了几张偷拍的裸照。

　　伍尔芙没有按照亚伯拉罕斯说的去做，而是选择了向FBI报案。3月29日，FBI洛杉矶行动队检查了伍尔芙的笔记本电脑，在其中发现了“深色彗星”以 及另一种RAT程序“黑色阴影”（Blackshades），于是找到了攻击者偷拍到伍尔芙裸照的途径，但攻击者是谁？通过攻击者所发邮件查到的IP地址 追溯到一家提供无需登录的VPN（虚拟私用网络）服务商，而这些RAT程序则显示攻击者散发恶意程序时登录了no-ip.org，这家网站帮助用户将其 IP地址动态地分配到一个域名（本案中，亚伯拉罕斯分配的域名是cutefuzzypuppy.zapto.org以及schedule2013.no- ip.org）。No-ip.org保留有用户使用记录，FBI拿到了这些记录。

　　No-ip.org的记录显示使用cutefuzzypuppy.zapto.org以及schedule2013.no-ip.org的账户是“毛茸茸的可爱宠物狗”，而背后登记者则是亚伯拉罕斯的的父亲，FBI工作人员简单地通过谷歌 (微博) 搜索，就发现“毛茸茸的可爱宠物狗”ID在网上发过不少关于RAT的帖子。

　　查到亚伯拉罕斯一家后，FBI下一步转向了…Facebook，通过Facebook查到了儿子杰拉德·詹姆斯·亚伯拉罕斯的存在及其所上的大学，两 名FBI探员在该大学找到了亚伯拉罕斯并通过该大学的IT部门确认了亚伯拉罕斯曾通过该学校的网络使用过无需登录的VPN。

　　不过，尽管FBI的调查进展很快，但伍尔芙仍没有获得其裸照不会散发到网上的保证。5月27日，攻击者再次联系伍尔芙，继续对其实施威胁，称如果伍尔芙仍不按自己的要求做，就把伍尔芙的裸照发到Facebook上。

　　而FBI在巴尔的摩、加拿大、冰岛等地也发现了类似伍尔芙的受害者，这些受害者有些服从了亚伯拉罕斯的要求，通过Skype对其跳脱衣舞，一名爱尔兰女孩写到“请记住，我只有17岁，发发善心吧，”而亚伯拉罕斯则回复：“我现在就告诉你，我毫无善心！”

　　而那些没有服从亚伯拉罕斯要求的受害者，一部分人的裸照被发到了网上，5月29日，就在一名FBI探员电话联系一名受害者之时，这名女孩登录了自己的Instagram账号，发现很多裸照刚刚被发布。

　　6月4日，FBI达到了搜查令，搜查了亚伯拉罕斯位于加利福尼亚州特曼库拉的家，通过亚伯拉罕斯的电子设备，FBI探员找到了无数受害者的照片和视 频，亚伯拉罕斯同意与FBI合作并且承认了所有的不法行为，他提到伍尔芙的电脑是自己使用RAT程序攻击的第一台电脑，选择伍尔芙是因为两人是一所高中的 校友。

　　亚伯拉罕斯告诉FBI，自己并不是一个“有攻击性的人”。

　　“我们很抱歉”

　　昨日，在亚伯拉罕斯的案情公布后，其父母发表声明，称希望“向所有亚伯拉罕斯的行为导致的后果致歉”。

　　至于伍尔芙，说起来，正是由于其“美国少女”的特殊身份，才使得该案件广受关注，昨日，伍尔芙做客美国“今日”（Today）节目，表示“很高兴自己可以帮助到其他受害者，我觉得他（亚伯拉罕斯）这么做很可悲”。

　　伍尔芙还说，她的电脑摄像头从来没开过，所以她才从来没怀疑过其中有问题。而在hackforums.net论坛上，“毛茸茸的可爱宠物狗”曾发表过 不少帖子，讲述自己是一名擅长电脑摄像头以及驱动领域的大学生，在他的帖子里，详细讲述过什么类型的摄像头被控制后会“超级亮”，什么样的摄像头完全不会 有任何反。