在蒂姆·海明主持的这期特别节目中,请听查德·安德森、塔里克·萨利赫、约翰·“Turbo”·康维尔、尼克·埃斯皮诺萨和凯特·斯塔伯德就CovidLock、虚假信息运动和COVID-19网络威胁联盟发表讲话。
为了纪念大流行宣言和封锁的近一周年,我们推出了《绝命毒师》特别集。当我们记录这一事件时,全球超过270万人,其中超过54万人在美国死于这种疾病。但是,尽管与公共卫生危机相比可能相形见绌,但基于COVID-19的网络犯罪和欺诈也在造成损失。我们研究了犯罪分子利用大流行的各种方式,从勒索软件到假疫苗,再到虚假信息运动。但我们也更多地了解到为打击这种行为正在进行的一些伟大工作。
2020年3月被记录为人类历史上最长的一个月,至少几乎所有人都是这么认为的。在这个月里,不仅大流行的严重性变得非常明显,而且它对我们生活的影响——每个人的生活,而不仅仅是一线工作人员或感染病毒的人——变得非常重要。2020年3月,许多公司开始,甚至完全完成了向远程工作的转变。正是在这个时候,“压平曲线”成为了家喻户晓的词汇。2020年3月就是那个时候CovidLock打击。研究员和经常合作主持《绝命毒师》乍得安德森,以及DomainTools的校友萨利赫太空正在做的事情已经成为DomainTools研究团队的标准做法:他们正在寻找与一条新闻相关的恶意在线基础设施和活动——在这种情况下,就是COVID-19。今年3月,他们发现了一个链接到一个COVID-19跟踪应用程序的域名,它不是看起来的那样。相反,这是一个锁定手机的安卓勒索软件,要求支付100美元的比特币赎金。幸运的是,查德和塔里克能够对解密密钥进行逆向工程,这样受害者就不必为了拿回手机而付钱给罪犯。
在此背景下,查德和同事肖恩·麦克尼和Turbo Conwell于2019年12月开始寻找粗略的covid主题域名。他们发现了一些…和更多的……和更多的……和更多。很快,Chad必须编写一些自动化程序来帮助他有效地筛选数据,区分出好的和坏的。2020年春天,每天有数千个以COVID为主题的域名被注册。其中很多都有令人不快的惊喜。发现不良因素的工作非常重要,以至于一个叫做2019冠状病毒病网络威胁联盟形成;在最鼎盛的时候,CCTC在世界各地有大约4000名志愿者,创建了一个与covid相关的域名屏蔽名单。尼克·埃斯皮诺萨CCTC的官方发言人是这期节目的嘉宾,对联盟所做的工作提出了一些很好的见解。
长话短说,covidlock远非唯一与大流行相关的勒索软件。手机和台式电脑上都有很多这样的软件……这导致了我们去年看到的下一个祸害:医院勒索软件。
与COVID-19相关的勒索软件不仅影响碰巧点击恶意链接或下载恶意应用程序的用户。2020年夏秋,当病毒仍然猖獗的时候,医院遭受了一连串勒索软件攻击。可能发生了什么首例由医院勒索软件造成的死亡发生在9月。当然,如果医院受到攻击,他们会处于痛苦的境地:支付赎金从来不被认为是一种好的做法,但当生命处于危险之中时,你会怎么做?正如塔里克在节目中指出的那样,做出这样的选择并不容易。
不仅如此,双重勒索勒索软件的流行让情况变得更糟,因为医院不仅面临着医疗系统的破坏,如果患者数据作为勒索的一部分被放到网上,他们还可能面临严重违反HIPAA的后果。当HIPAA起草时,勒索软件甚至还不存在,所以如果医院成为受害者,他们没有“出路”。
当辉瑞和Moderna两种主要的COVID-19疫苗在2020年底获得批准时,世界至少松了一口气。感觉就像隧道的尽头至少有一点光,即使它很微弱,仍然很遥远。但是,即使在某种程度上加快了新产品推出的步伐,对许多人来说,等待的时间可能还要更长几周甚至几个月。如果你还没猜到的话,诈骗犯已经为市场需求做好了准备。
粗略的在线药品销售几乎和互联网本身一样古老——至少,以消费者为导向的网络是这样。如果你有一个电子邮件账户,你很有可能看到过邮购药片的广告,通常是减肥或增强卧室功能。但是,就像它为勒索软件打开了机会一样,大流行也为疫苗,或者,我们应该说,“疫苗”打开了市场。乍得对地下市场做了大量研究,不仅是假疫苗本身,还有疫苗接种记录卡等相关物品。另一个骗局的载体是网站,据说会通知用户过量的预约或剂量在他们附近。有些网站要求用户提供信用卡信息。不用说....跑掉。合法的疫苗通知网站(B博士的就是一个例子)不需要付款。
大流行的另一个在线特征是广泛的错误和虚假信息运动,从病毒的起源到症状的严重程度,到它的传播方式,到疫苗的有效性,再到关于5G、比尔·盖茨和微芯片的真正疯狂的阴谋论。CCTC的尼克·埃斯皮诺萨(Nick Espinosa)在网上注意到了很多这类内容凯特·德鲁来自华盛顿大学(遵循凯特有很多关于错误信息和虚假信息的有趣信息)。在播客上,我们播放了一些音频小组讨论凯特参加了去年春天的活动,她谈到了大型活动如何为这类活动创造肥沃的土壤。当大量人口试图获取关于重要或令人担忧的事件的尽可能多的信息时,恶意行为者和善意但不知情的人就会跳入信息真空中。
至于蓄意造谣运动的效果,他们的努力肯定是成功的凯泽家族基金会民意调查从2021年2月开始的调查发现,55%的美国成年人已经接种了vax或希望尽快接种。剩下的45%呢?甚至分裂成"绝对不会"和"等着瞧"
这样的例子还有很多。《哈佛肯尼迪学院错误信息评论》发现,当意大利是疫情中心时,它成为了国家支持的虚假信息运动的焦点.的澳大利亚研究所发现了10个不同的Twitter僵尸网络;他们可以分辨出它们是机器人,因为有一些信号,比如在其他推文一秒钟内转发的账户。SAGE的这篇论文探讨了5G和COVID阴谋论:https://journals.sagepub.com/doi/full/10.1177/1329878X20952165
正如被广泛记录的那样,许多关于COVID的虚假信息的来源是俄罗斯。一个文章从2020年12月开始,《国土安全事务杂志》描述了俄罗斯历史上和最近的虚假信息运动,以及他们正在并将继续将怀疑、虚假或误导性信息武武化的方式,以及这些事情不断放大的两极分化。
未来,《绝命毒师》每周定期播出的剧集很有可能会讨论新的以covid - 19为主题的恶意在线活动。现在……在外面一定要安全!
以上就是本周的全部内容,大家可以在推特上找到我们@domaintools在美国,我们的播客中提到的所有文章都会包含在我们的播客概述中。请在太平洋时间周三上午9点收看我们的节目,届时我们将发布下一期播客和博客。
*特别感谢John Roderick为我们带来的不可思议的播客音乐!