Jeffrey Gettleman, Kate Conger 和 Suhasini Raj在纽约时报发表文章,讲述了几位印度女性被伪装成哈佛大学的犯罪组织诈骗的故事。在实施骗局的过程中,罪犯的手段越来越高超,哈佛的校徽、邮箱、各种法律文件一应俱全,但动机不明,大部分受害者也都及时止损。最终印度著名的新闻主播尼迪·拉兹丹掉进了陷阱,虽然各大平台多方查找,但目前,罪犯的目的依然未知。
在印度的新德里,尼迪·拉兹丹(Nidhi Razdan)正准备前往哈佛大学开始新的工作和生活,这时她收到了一封令她震惊的电子邮件。
作为一名处于事业顶峰的印度著名新闻主播,拉兹丹认为她很快就会开始在哈佛大学任教,这是一份能够让她摆脱印度几乎无法忍受的有毒媒体氛围的梦想工作。
她告诉全世界,她将离开新闻行业前往美国,并与她的新雇主自由分享了她最重要的个人信息,她的护照、医疗记录、银行账户号码,以及所有的一切。
但是,当她在一月份的半夜刷开她的手机时,她看到了以下这条来自哈佛大学副院长的信息。
“没有任何关于您的名字和您任职的信息。”
邮件最后说:“我祝愿你的未来一切顺利。”
拉兹丹感到头晕目眩,她丢掉了光鲜体面的新闻事业,掉进了一个错综复杂的网络骗局。
拉兹丹说:“我简直无法相信。”
拉兹丹陷入的骗局利用了哈佛大学的声望、疫情造成的混乱以及她自己在数字领域的天真。在她公开时,发生在她身上的事情似乎是一个令人震惊但孤立的事件,但事实并非如此。拉兹丹是印度为数不多的几位知名女记者和媒体人之一,甚至在其中一位女记者提醒哈佛大学和公众注意这一不寻常的网络行动之后,她们依然被当作目标。
这些事件引起了人们的质疑,为什么哈佛大学在被明确警告后,也没有采取行动阻止这种骗局,尽管它以严格保护其品牌而闻名。骗局还揭示了不法分子在互联网上隐藏身份是多么容易,随着数字造假技术的不断改进,这种风险可能会越来越大。
骗局背后的团队、或个人,是无情的。他们在推特、Facebook、Gmail和WhatsApp上创建了一个交错的角色群,连续数月追踪这些女性的信息,与典型的网络诈骗者不同,他们似乎并没有利用他们获取的个人信息来盗窃钱财或敲诈受害者,他们的最终目标至今还是一个谜。
近一年后,仍然无法确定拉兹丹和其他女性为什么会成为目标,这些骗子在网上表示支持印度的印度教民族主义运动,但没有什么迹象能够找到他们欺骗记者的原因。
肇事者已经成功地掩盖了他们的踪迹,至少,他们中的大多数做到了。纽约时报审查了诈骗者发给这些女性的私人信息、电子邮件和元数据,以及诈骗者的推特档案和诈骗者声称是自己的照片。纽约时报还依靠斯坦福大学和多伦多大学研究在线犯罪的研究人员的分析,以及一位网络安全专家对拉兹丹的电脑检查。
然而,诈骗者的身份仍然是个秘密。
“公民实验室”(Citizen Lab)是多伦多大学的一个研究所,调查对记者的网络攻击,这个研究所的高级研究员比尔·马尔扎克说:“这与我见过的任何事情都不一样,我们付出了巨大的努力,但我们没有得到任何进展。”
“这家酒店你觉得可以吗?”
骗子们一次又一次地对他们的猎物下手。
第一个已知的目标是罗西尼·辛格,她是一位直言不讳的女记者,曾爆出一些印度权贵不喜欢的大新闻。
辛格在2017年发表了一篇关于印度现任内政部长的儿子的商业财富的深度文章。她是The Wire的在线出版物的自由撰稿人,The Wire是对印度的印度教民族主义政府批评最多的出版物之一。她在推特上积累了近79.6万名粉丝。
2019年8月中旬,辛格收到了一个自称陶西夫·艾哈迈德的人的推特信息,他说自己是哈佛大学肯尼迪学院的硕士生,来自辛格的家乡勒克瑙(Lucknow)。他们聊了聊勒克瑙,然后他邀请她参加一个高层次的媒体会议,哈佛将承担所有费用。
她很感兴趣。但在陶西夫将她与一位同事联系起来后,她开始怀疑,陶西夫说这位同事叫亚历克斯·赫希曼,他在8月19日用一个Gmail账户,而不是一个正式的Harvard.edu为后缀的电子邮件地址给她写信,除此之外,陶西夫和亚历克斯的电话号码都不在美国。
亚历克斯和陶西夫随后要求她提供护照的详细信息和一些照片,说这些照片将用于宣传目的。
几天后,辛格确信他们的邀请是一个骗局,于是停止了通信。
下一个目标是另一位女记者扎伊娜布·西坎德,作为一名新兴的政治评论员,西坎德反对歧视穆斯林,这是印度教民族主义政府又一个日益严重的问题。她还撰写并发布了许多对总理纳伦德拉·莫迪政府的批评意见。
2019年8月22日,西坎德也收到了陶西夫·艾哈迈德的推特消息,邀请她参加哈佛大学的一个高规格媒体会议。这与发给辛格的信息相同,尽管两位都不知道已经成为对方的目标。
由于受宠若惊和好奇,西坎德开始在WhatsApp这款即时通讯和呼叫应用程序上与陶西夫聊天。她并没有被他的电话号码以阿拉伯联合酋长国的国家代码开头这一事实所吓倒,尽管他声称自己在波士顿地区。
她想,也许他是一个跟迪拜有关系的外国学生。她记得他的声音:年轻,有南亚口音,她认为听起来像巴基斯坦人。
就像在辛格的案件中一样,陶西夫将西坎德介绍给陶西夫说叫亚历克斯·赫希曼的同事联系起来。她不知道的是,亚历克斯和陶西夫很可能是假名,在哈佛大学的学生名录中搜索,没有任何学生叫这两个名字。
西坎德也不知道陶西夫的推特账户是几个相互关联的网上角色之一。陶西夫和亚历克斯看起来非常友好,给她发来了各种恭维之词,并且声称已经预订好了航班和酒店。
他们的一条信息说:“酒店和房间你觉得可以吗?”
然而,有东西告诉她要小心,当她要求院长发出正式邀请时,却从未收到,西坎德随后也中断了联系。
当时,印度正被一个地震般的新闻事件所支配:印度政府突然取消了克什米尔地区的自治权,这是一块躁动的、穆斯林占多数的领土,一直是印度和巴基斯坦之间无休止争斗的根源。
印度政府对有关其行动的批评极为敏感。它切断了对克什米尔的互联网服务,并先发制人地打击了批评者和潜在的批评者,将2000多名克什米尔人投入监狱,包括该地区一些的高层政治家。
西坎德曾就政府在克什米尔的行动写过批评文章和帖子。一些分析人士认为,诈骗者可能是因为她的尖锐观点而对她下手。
下一个目标是另一位在印度一家知名刊物工作的女记者,她在不透露身份的情况下接受了纽约时报的采访。由于怀疑骗子的美国电话号码,她也很快中断了联系,但骗子们并没有放弃。当他们在2019年11月与印度执政人民党(缩写为B.J.P.)的女发言人尼格特·阿巴斯联系时,他们已经复制了真正的哈佛员工的电子邮件签名,并从大学的网站上窃取了官方信头。
大约在同一时间,他们用西玛·辛格的名字开设了一个新的推特账户,她自称是一名“编码员”,并声称她在巴拉特(Bharat),巴拉特是印度的另一个名字,是那些把“印度”视为殖民地的民族主义者所青睐的名字。
她发送了具有性骚扰意味的信息,并标记了西坎德和其他一些诈骗案中的目标女性。
她在一条推文中说:“你看起来很性感。”
另一条写道:“我可以和你一起洗澡吗?”
西玛·辛格后来更新了她的个人资料,声称自己是居住在法兰克福的德意志银行员工,是一名双性恋(德意志银行发言人表示,没有叫这个名字的员工)。她似乎对印度政治非常熟悉,不断评论印度占多数的印度教徒和占少数的穆斯林之间经常出现的激烈分歧,并指出诈骗案中的妇女与克什米尔的个人联系。
阿巴斯没有注意到来自西玛账户的出格推文,她对首次赴美旅行感到兴奋,她只顾着与陶西夫进行电子邮件和信息沟通。
只有当诈骗者催促她提供护照细节和其他个人信息后,阿巴斯才决定她应该直接向电子邮件中的一位哈佛大学管理人员核实。
这位管理人员是哈佛大学负责国际事务的副教务长办公室的项目协调员贝利·佩恩,她回复说,看似从Harvard.edu电子邮件地址发出的官方邀请是假的。当佩恩问阿巴斯是否愿意分享更多信息时,阿巴斯急切地配合了。她发来了大量资料,来自阿联酋的电话号码、电子邮件、伪造的哈佛大学文件的截图和酒店预订记录。
但目前还不清楚哈佛大学采取了什么行动(如果有的话),佩恩没有对评论请求作出回应。哈佛大学发言人杰森·牛顿拒绝对学校如何处理阿巴斯提供的信息发表评论。
同月,即2019年11月底,黑客(们)向拉兹丹出手时,他们已经练就了一身本领。
黑客(们)也在引起人们的警觉。同月,阿巴斯在推特上发布了一段情绪激动的视频,警告其他人小心陶西夫和这个骗局。而在2019年12月,印度的推特用户指责西玛盗用了她的网上身份,西玛的回应是声称自己是印度警察署的一名公务员,并威胁要对指控者提出投诉。
尽管有这些指控,这个名字下的账户还是定期发布声称是自己的照片,目前还不清楚这些照片是否真的是她,还是盗来的,对这些照片进行反向图片搜索,没有发现任何结果。
杰出的印度女记者
现年44岁的拉兹丹是她那一代人中最杰出的印度女记者之一。
在超过20年的职业生涯中,随着这个国家正在转变为一个经济强国,她报道了印度最大的新闻故事。她谦逊有礼,但又无所畏惧,是印度最杰出的独立新闻频道之一NDTV的9点新闻节目的主播,是这个14亿人口国家熟悉的面孔。
她的前老板,NDTV的创始人普兰诺伊·罗伊说:“她是我们的头号人物。”
但到了2019年,她被炒了鱿鱼。
拉兹丹说:“这是疯狂的一年,在精神上和身体上都很疲惫。”
她当年爆出了一连串大新闻,从印度和巴基斯坦之间的冲突和全国选举到克什米尔的深刻变革。
她也像许多独立记者一样,被印度的右翼无情地挞伐,她对自己说:“如果我现在不尝试新的东西,我就永远不会尝试。”
骗子们仿佛读懂了她的心思。
第一封电子邮件于2019年11月14日到达,来自一个听起来很真实的学生,梅丽莎·里夫,邀请她参加哈佛大学的媒体研讨会。随后,她通过电子邮件被介绍给另一名学生,陶西夫·艾哈迈德。当他说哈佛可能有一份新闻工作时,拉兹丹的希望大增。
她说:“我以为这将是一个新世界的开端。”
拉兹丹被安排的下一件事是,与一个自称是巴拉特·阿南德(Bharat Anand)的人进行面试,这是哈佛大学一位真实副教务长的名字,不过,她从未见过他,面试是通过电话进行的。
她说:“这是我觉得我真正搞砸的地方,我应该坚持用视频通话的。”
骗子们采取了更大胆的措施来冒充哈佛大学。他们在2020年1月从GoDaddy购买了一个网站,即HarvardCareer.com,并建立了一个微软的电子邮件服务器,很快就可以发送印有哈佛大学名字的信息,与这个域名的早期所有者不同,骗子选择了隐私保护,将他们的名字从网站所有者的公共登记册中隐藏了起来。
随后,她被要求提供推荐信,拉兹丹征集的每个人都收到了一封来自HarvardCareer.com的官方邮件,其中有一个上传推荐信的网络链接。
NDTV的创始人罗伊回忆说:“有一个可爱的哈佛盾牌标志,我没有丝毫的怀疑。”
哈佛大学表示,它严格保护它的商标,采用软件检测侵犯品牌的新网站,但大学发言人牛顿拒绝透露它是否检测到了HarvardCareer.com,骗子们继续利用哈佛大学的声誉,用它来发送电子邮件,他们还从哈佛大学的官方网站上复制了就业文件,将其作为骗局的素材。
2020年2月,就在新冠疫情在世界范围内暴发之前,拉兹丹被告知她被录取了,这份工作的年薪为15.1万美元,远远超过她在NDTV的收入。她收到了一份冗长的合同,其中包括从仲裁条款到牙科保险的所有细节,她甚至还收到了关于她的新哈佛教师身份如何在波士顿地区的博物馆获得折扣的信息。她无法抑制自己的兴奋之情,2020年6月,她通过推特向全世界宣布了这个“好消息”。
她在推特写道:“我正在改变方向,继续前进,今年晚些时候,我将开始担任哈佛大学文理学院的副教授,教授新闻学。”
来自印度一些大人物的祝贺声此起彼伏,将这个消息传得更远。拥有数百万推特粉丝的反对派政治家沙希·塔鲁尔(Shashi Tharoor)感慨道:“会想念你的。”
哈佛大学有许多来自印度或密切关注印度的学生和教授,但他们似乎都没有回过神来:著名记者尼迪·拉兹丹在宣布她在哈佛大学有一份工作,而实际上这份工作不存在。
我怎么会这么蠢
网上课程本应在9月开始。拉兹丹收到了一沓表格(都是用的哈佛的信笺)用于申请签证、支付工资和医疗保险,这些文件都是从哈佛大学的网站上盗取的,哈佛在网站上公开提供这些文件。
就在开课前,她收到一封电子邮件,说因为新冠的原因,上课时间推迟了,骗子们多次以疫情为借口,要求推迟上课以免出现纰漏。
他们还要求她安装Team Viewer,这是一种使计算机能够相互连接的软件。Team Viewer将允许骗子访问她笔记本电脑上的文件,但拉兹丹并不知道。为了提供帮助,她下载了这款软件。
骗子们利用拉兹丹渴望与教员联系的心理,他们几次邀请她与哈佛大学真正的院长艾玛·丹奇进行视频通话。
但这些电话总是在最后一刻被取消,每一次都有一个越来越匪夷所思的借口,有一次,她被告知院长必须赶去处理一个教师自杀事件。
到了12月,拉兹丹开始对这种古怪的行为感到恼火,并且她一直没有得到报酬,她联系了哈佛大学人力资源部的官员,他们没有回信,然后她直接给丹奇的办公室发了电子邮件,询问取消视频通话的情况。
丹奇的助理回信说,拉兹丹从未被列入院长的日程中。
助理接着问道:“你一直都在和谁联系?”
拉兹丹发来了大量的信件,包括她签署的合同。
她说,到这时,她才意识到事情不对劲,但她仍然不敢相信自己是被骗了。
她说:“我只是认为这些都是官僚主义导致的障碍,或者是因为疫情而导致的延误。”
就在这时,她在半夜收到了那封令人震惊的电子邮件,她再也无法入睡了。
她求助于印度一家名为Voyager Infosec的网络安全公司的主管吉天·詹恩,请他对她的笔记本电脑和设备进行取证分析。詹恩与纽约时报分享了他的发现,他说拉兹丹的电子邮件账户很可能被黑了。更糟糕的是,詹恩在她的电脑上发现了一个可疑的安装文件的残留物,这是一个可能被安装了恶意软件的迹象。
拉兹丹在推特和NDTV网站上发表了忏悔的文章,公开表示她被骗了。她的披露引发了人们对谁可能是这次攻击的幕后黑手的猜测。其他受骗者认为,他们可能来自外国政府,甚至来自他们自己政府。
辛格说:“没有哪个政府会投入这么多钱来让印度记者难堪,只有这个政府会这样做。”
辛格是骗子们试图诱骗的第一位记者,她指出,她之前被恶意软件攻击过,这款软件被广泛认为是由印度政府购买的,这款经历证明了印度政府有意摧毁新闻界,包括内政部在内的政府官员没有回应评论请求。
詹恩认为外国政府可能扮演了一个角色,他在拉兹丹的电脑上发现的可疑文件包含一个IP地址,这个地址曾与一个据信与巴基斯坦情报部门有关的黑客组织有关。
詹恩还发现了其他几个可疑的网站,这些网站声称是其他常春藤大学的招聘网页,但却在中国注册,这使他相信针对拉兹丹的骗局是更广泛行动的一部分。
詹恩说:“在查看了所有证据和设备的技术分析后,似乎是一群复杂的行为者在进行有针对性的监视活动。”
但被利用的那些平台科技公司都表示,政府机构没有在其中发挥作用。
1月,推特暂停了陶西夫和西玛的账户,以及与他们有关的其他四个账户。推特表示,它不能公开确认其他账户,因为它不分享用户数据,除非它能确定这些用户参与了国家支持的活动。
一位女发言人说:“根据我们的平台操纵和垃圾邮件政策,我们永久性地暂停了六个账户,因为它们是假的,但没有迹象表明这些账户是国家支持的。”
Facebook的一位女发言人说,由骗子设立的账户已经被暂停。Facebook也没有发现任何证据表明这是一场国家支持的活动。微软发言人说,骗子使用的电子邮件服务器是通过GoDaddy购买的,因此,它没有可以识别运行该电子邮件服务器的人的付款细节,GoDaddy也拒绝透露客户的身份。
GoDaddy发言人丹尼·瑞思说:“我们非常重视客户的隐私,除非有法院的命令,否则不会讨论客户的账户细节。”
出现了另一种理论。也许这些女性是被某个人盯上了,这个人在意识形态上与印度的印度教民族主义执政党保持一致,并愿意不遗余力地羞辱那些批评政府干预克什米尔的人以及那些反对印度教徒和穆斯林之间分裂的人。在推特上,诈骗者的西玛账户,就像是另一个温和版的陶西夫,也经常对这些问题评头论足。
斯坦福大学互联网观察站的研究员迈尔斯·麦凯恩分析了这些信息,发现亚历克斯和陶西夫的Gmail地址与一部三星Galaxy S8手机相连。麦凯恩指出,这个小细节可能会戳穿这些女性是被一群人盯上的理论,这可能是一个人通过手机同时操作两个账户的迹象。
谷歌的一位女发言人拒绝对具体的Gmail账户发表评论。她说:“当我们检测到一个用户是政府支持的攻击目标时,我们会向他们发出一个明显的警告,提醒他们正在面临的风险。”
公民实验室对这些骗子的电子邮件进行的分析显示,这些信息是从阿联酋的互联网地址发出的,而不是波士顿,这一线索似乎与陶西夫使用的阿联酋电话号码相吻合。
但这些IP地址和詹恩的发现提出了更多问题。诈骗者是在阿联酋、巴基斯坦、中国还是在印度境内活动?奇怪的是,这些邮件并不包含所谓的网络钓鱼链接,这一线索可能会透露更多关于记者的信息是如何获得的,以及这些入侵行为的幕后黑手是谁。
在得知自己被骗后,拉兹丹从公众视野中消失了,她变得消瘦,还避开了朋友,她求助于印度警方,警方已经开始独立调查,但没有公布任何调查结果。
就像阿巴斯一样,她敦促哈佛大学进行调查,她给学校发邮件说:”有一个人,或一群人,一直在冒充哈佛大学的高级官员并伪造他们的签名,必须将他们绳之以法。”
她说,哈佛大学从未回信。
在过去的几个月里,拉兹丹开始默默地重建她的生活。她在印度的一所大学找到了一份教授公共政策的工作,并为中东地区的一家大报纸《海湾新闻》撰写每周专栏。
不过,她还是花了很多时间在自己身上,在愤怒、后悔和羞愧的情绪中轮流转换。
她不断问自己同样的问题:“我怎么会这么蠢?”