據(jù)外國(guó)媒體報(bào)道，美國(guó)FBI昨日披露，“美國(guó)少女”（Miss Teen USA ）卡西迪·伍爾芙（Cassidy Wolf ）遭遇黑客通過電腦攝像頭偷拍裸照兼敲詐勒索一案的嫌疑人已經(jīng)被查獲并落網(wǎng)，嫌疑犯名叫杰拉德·詹姆斯·亞伯拉罕斯（Jared James Abrahams），是加利福尼亞州一名19歲的計(jì)算機(jī)專業(yè)的在校生，網(wǎng)名“毛茸茸的可愛寵物狗”（cutefuzzypuppy）。包括伍爾芙的筆記本在內(nèi)，全世界范圍內(nèi)被亞伯拉罕斯攻擊并監(jiān)控的電腦一度達(dá)到150臺(tái)。

監(jiān)控如此多的電腦并從中捕捉到受害人脫衣服的時(shí)刻無疑需要嫌疑犯投入大量的時(shí)間，該案件的調(diào)查人員介紹，亞伯拉罕斯“時(shí)時(shí)刻刻守在電腦前”，昨天，在FBI宣布該案件破獲后，亞伯拉罕斯選擇了自首，隨后其父母上繳了5萬美元將其保釋。

那些遠(yuǎn)程監(jiān)控工具愛好者

亞伯拉罕斯是如何走上了監(jiān)控他人電腦的黑客之路？其使用的是一種頗為復(fù)雜的名為“遠(yuǎn)程監(jiān)控工具”（remote administration tools，即RATs）的惡意程序。亞伯拉罕斯經(jīng)常訪問黑客網(wǎng)站，該網(wǎng)站首頁顯著位置有一個(gè)大的RAT論壇，在這個(gè)論壇上，亞伯拉罕斯使用“毛茸茸的可愛寵物狗”ID問過不少問題，包括如何使用惡意軟件比“深色彗星”（DarkComet）傳染更多的電腦，“毛茸茸的可愛寵物狗”自稱“社交工程學(xué)”（social engineering）學(xué)得太差，需要找到更好的方法來傳播攝像頭監(jiān)控軟件。

2012年5月17日，亞伯拉罕斯在hackforums.net的RAT社區(qū)寫到：“最近我用惡意程序“深色彗星”感染了我們學(xué)校一個(gè)女孩的電腦，我的社交工程學(xué)學(xué)得太差，能夠感染她的電腦純屬運(yùn)氣。不過，這個(gè)女孩是一個(gè)模特，非常漂亮，我希望能夠利用她的Facebook賬號(hào)進(jìn)一步傳播我的“深色彗星”程序，我想向她的Facebook好友群發(fā)信息，但我不知道說些什么能誘使她的好友下載這個(gè)程序，求建議，謝謝?！?/span>

亞伯拉罕斯提到的“模特”就是通過選美獲得“美國(guó)少女”頭銜的伍爾芙，伍爾芙的電腦在2012年中期感染了亞伯拉罕斯的惡意程序，亞伯拉罕斯通過伍爾芙的電腦攝像頭偷拍了很多她的裸照。2013年3月21日，伍爾芙收到Facebook的信息提醒有人試圖修改其賬號(hào)密碼，緊接著Twitter、Tumblr以及雅虎也向伍爾芙發(fā)來了類似的信息，伍爾芙于是查看了自己在各個(gè)網(wǎng)站的賬號(hào)，發(fā)現(xiàn)其Twitter賬號(hào)發(fā)了自己的半裸照片。

半個(gè)小時(shí)后，伍爾芙收到了來自亞伯拉罕斯的匿名郵件，要求伍爾芙要么通過Snapchat發(fā)送“高質(zhì)量”的裸照，要么發(fā)裸露的視頻，或者上Skype做5分鐘“被（亞伯拉罕斯）要求做的事”，否則，伍爾芙的裸照將會(huì)廣為流傳，為了證明自己所言非虛，郵件里亞伯拉罕斯還附了幾張偷拍的裸照。

伍爾芙?jīng)]有按照亞伯拉罕斯說的去做，而是選擇了向FBI報(bào)案。3月29日，FBI洛杉磯行動(dòng)隊(duì)檢查了伍爾芙的筆記本電腦，在其中發(fā)現(xiàn)了“深色彗星”以及另一種RAT程序“黑色陰影”（Blackshades），于是找到了攻擊者偷拍到伍爾芙裸照的途徑，但攻擊者是誰？通過攻擊者所發(fā)郵件查到的IP地址追溯到一家提供無需登錄的VPN（虛擬私用網(wǎng)絡(luò)）服務(wù)商，而這些RAT程序則顯示攻擊者散發(fā)惡意程序時(shí)登錄了no-ip.org，這家網(wǎng)站幫助用戶將其IP地址動(dòng)態(tài)地分配到一個(gè)域名（本案中，亞伯拉罕斯分配的域名是cutefuzzypuppy.zapto.org以及schedule2013.no-ip.org）。No-ip.org保留有用戶使用記錄，FBI拿到了這些記錄。

No-ip.org的記錄顯示使用cutefuzzypuppy.zapto.org以及schedule2013.no-ip.org的賬戶是“毛茸茸的可愛寵物狗”，而背后登記者則是亞伯拉罕斯的的父親，FBI工作人員簡(jiǎn)單地通過谷歌(微博)搜索，就發(fā)現(xiàn)“毛茸茸的可愛寵物狗”ID在網(wǎng)上發(fā)過不少關(guān)于RAT的帖子。

查到亞伯拉罕斯一家后，FBI下一步轉(zhuǎn)向了…Facebook，通過Facebook查到了兒子杰拉德·詹姆斯·亞伯拉罕斯的存在及其所上的大學(xué)，兩名FBI探員在該大學(xué)找到了亞伯拉罕斯并通過該大學(xué)的IT部門確認(rèn)了亞伯拉罕斯曾通過該學(xué)校的網(wǎng)絡(luò)使用過無需登錄的VPN。

不過，盡管FBI的調(diào)查進(jìn)展很快，但伍爾芙仍沒有獲得其裸照不會(huì)散發(fā)到網(wǎng)上的保證。5月27日，攻擊者再次聯(lián)系伍爾芙，繼續(xù)對(duì)其實(shí)施威脅，稱如果伍爾芙仍不按自己的要求做，就把伍爾芙的裸照發(fā)到Facebook上。

而FBI在巴爾的摩、加拿大、冰島等地也發(fā)現(xiàn)了類似伍爾芙的受害者，這些受害者有些服從了亞伯拉罕斯的要求，通過Skype對(duì)其跳脫衣舞，一名愛爾蘭女孩寫到“請(qǐng)記住，我只有17歲，發(fā)發(fā)善心吧，”而亞伯拉罕斯則回復(fù)：“我現(xiàn)在就告訴你，我毫無善心！”

而那些沒有服從亞伯拉罕斯要求的受害者，一部分人的裸照被發(fā)到了網(wǎng)上，5月29日，就在一名FBI探員電話聯(lián)系一名受害者之時(shí)，這名女孩登錄了自己的Instagram賬號(hào)，發(fā)現(xiàn)很多裸照剛剛被發(fā)布。

6月4日，FBI達(dá)到了搜查令，搜查了亞伯拉罕斯位于加利福尼亞州特曼庫拉的家，通過亞伯拉罕斯的電子設(shè)備，FBI探員找到了無數(shù)受害者的照片和視頻，亞伯拉罕斯同意與FBI合作并且承認(rèn)了所有的不法行為，他提到伍爾芙的電腦是自己使用RAT程序攻擊的第一臺(tái)電腦，選擇伍爾芙是因?yàn)閮扇耸且凰咧械男Ｓ选?/span>

亞伯拉罕斯告訴FBI，自己并不是一個(gè)“有攻擊性的人”。

“我們很抱歉”

昨日，在亞伯拉罕斯的案情公布后，其父母發(fā)表聲明，稱希望“向所有亞伯拉罕斯的行為導(dǎo)致的后果致歉”。

至于伍爾芙，說起來，正是由于其“美國(guó)少女”的特殊身份，才使得該案件廣受關(guān)注，昨日，伍爾芙做客美國(guó)“今日”（Today）節(jié)目，表示“很高興自己可以幫助到其他受害者，我覺得他（亞伯拉罕斯）這么做很可悲”。

伍爾芙還說，她的電腦攝像頭從來沒開過，所以她也從來沒懷疑過其中有問題。而在hackforums.net論壇上，“毛茸茸的可愛寵物狗”曾發(fā)表過不少帖子，講述自己是一名擅長(zhǎng)電腦攝像頭以及驅(qū)動(dòng)領(lǐng)域的大學(xué)生，在他的帖子里，詳細(xì)講述過什么類型的攝像頭被控制后會(huì)“超級(jí)亮”，什么樣的攝像頭完全不會(huì)有任何反。