Râmnicu Vâlcea 仅有大约120,000居民,但在世界上的执法专家中,它有个别称:黑客镇。这个镇上到处都是驾着昂贵的欧系车在街上溜达的网络骗子。
离布加雷斯特三小时车程以外,罗马尼亚7号国道开始有一个微小的上坡,进入特兰西瓦尼亚阿尔卑斯山脉的山麓丘陵。草地渐渐让位于破落的住宅,住宅前院里养着小鸡,晒衣绳上拍动着洗好的衣服。但当你看到奔驰牌汽车代理商的时候,你知道自己已经到达了Râmnicu Vâlcea镇。
这家代理商坐落在一片草地的中央,光洁的玻璃幕墙背后陈列着锃亮的厢式轿车。紧邻它的是另一家豪华车代理商,销售另一品牌的各种高端欧系车。这些玻璃和钢铁的建筑闪亮着出现在此似乎仅仅是财富的魔法而已。
事实上,昂贵的车辆几乎阻塞了Râmnicu Vâlcea 熙熙攘攘的市中心街道——顶级的宝马,奥迪,以及梅赛德斯,由二十多岁和三十多岁的人驾驶。那些驾驶者佩戴着金链招摇过市,在红灯前烦躁不安。我问出租车司机,这些人是否都有着高收入的工作,他笑了。然后他伸出手,掌心向下,像在键盘上打字一样摆弄他的手指。“他们在网络上偷钱。”他说。
在世界上的执法人员中,120,000居民的这个城市有一个别称:黑客镇。这是某种用词不当;这个镇子确实满是网络骗子,但只有其中一小部分是真正的黑客。他们中的大多数专门研究电子商务诈骗和商业上的恶意软件攻击。根据官方数据,在过去的十年里,这些诈骗和攻击方案为该地区带来了数以百万美元的收入,驱动了新的公寓大楼,夜总会和购物中心的开发建设。Râmnicu Vâlcea是一个以网路犯罪营生的小镇,生意兴隆。
公寓楼和封闭的平房附近的一家餐馆里,我遇见了波格丹•斯托伊卡和亚力山德鲁•弗伦泽,当地仅有的四个打击数字化犯罪的警察中的两个。32岁的斯托伊卡,宽肩而矮壮,有着小胡子和明显的胡茬。他的表情很少变化。29岁的弗伦泽,高个,胡须刮得很干净。他是个滑稽人物。“喝点啤酒,我的英语就说得更好。” 他说。我们坐在一个大院子边缘的桌子边上,尖声高唱罗马尼亚的流行音乐。
斯托伊卡和弗伦泽在Râmnicu Vâlcea长大。“当时大街上仅有的就是那些达契亚制造的车。”斯托伊卡这么说着,并提到了可敬的罗马尼亚汽车制造商。那时信息获取也是受到限制的:工作日的电视由两小时国营节目构成,大多数致力于报道独裁者,尼古拉•齐奥赛斯库。“我们在周末有半小时卡通节目。”斯托伊卡说。
1989年,一场以反政府暴乱开始的革命,以齐奥赛斯库和他妻子的死刑结束,国家开始向市场经济转轨。到1998年,斯托伊卡读完中学动身前往布加勒斯特的警察学校的时候,另一场革命正在开始:互联网。比起这个相对贫穷的国家很多镇子来,Râmnicu Vâlcea 更为富有——它有一家数十年历史的化学工厂和一定的旅游业。但很多年轻男女竞争于就业问题。
没有人真正知道那些孩子是如何或者什么原因开始在互联网上诈骗他人的。“如果你弄明白了,你告诉我们。”罗马尼亚集团犯罪和恐怖主义调查理事会的会长Codruţ Olaru说道。不论原因是什么,网络犯罪到2002年的时候已流行广泛。网吧提供了廉价的互联网接入,而Râmnicu Vâlcea的骗子们忙着在eBay和其他拍卖网站上发布假广告,以诱骗受害者通过电子转账支付汇款。终于,这开始引起了美国和布加雷斯特的联邦调查局特工的兴趣。
在早些时候,犯罪者确切说并不算很有天分。这个地区的早期案件之一涉及到位于临近皮特什蒂镇的一个团队。一个骗子发布移动电话广告;另一个为永远不会发货的订单收取电子汇款。这两个人从美国的受骗者那里骗取了几百美元,而那个收款的家伙甚至都没有烦心去弄一个假身份证号。“我在一家网吧里找到他的,他坐在那里网络聊天,” 皮特什蒂为打击网络犯罪工作过的警察Costel Ion说。“他供认不讳。”
但就像在任何一门生意里一样,骗子们会改革,会适应新情况。一个早期的改进是建立假契保服务:受害者被要求发送付款给这些假想中可信的第三方,这些第三方建有网站,看起来像是合法的公司。多年过去以后,诡计也变得更狡诈了。比如说,为了解释二手车低到不可置信的价格,一个骗子会以一位驻扎国外的美国士兵身份发帖,说自己在家中储藏有一辆车,不得不卖掉。(这样的故事里,也会设立一个貌似可信的美国联系方式来收款,而非身在罗马尼亚的某个人。)早期的时候,小偷们仅仅简单地为不存在的车索取预付款。随着诈骗的消息传播开来,他们开始提供发送车辆以供检查的服务——除了“运费”外不收取其他费用。
这些行骗高手变得更加鬼祟。“他们学会了编造情节,”布加雷斯特的联邦调查局特工Michael Eubanks说,“我们看到过罪犯间指示如何回应不同问题的邮件。”骗子们开始雇佣英语使用者,向美国的目标客户发送更适用的邮件。出现了各种专家,占领这个行业的利基市场,设计假网站或协调低级别的同谋者。
网络骗子及其党羽已将Râmnicu Vâlcea变成了一个国际化有组织犯罪中心。
到2005年止,罗马尼亚已作为网络欺诈的避难所而广为人知,购买者向当地付款都是小心翼翼。骗子们再次作了调整,将付款安排为在线支付给其他欧洲国家,在那里由同谋犯们收取汇款。新的更低的职业门槛逐步形成,人们可以担当情报员或洗黑钱的作为进入这一行当的途径。这些钱骡被称作“阿罗”,他们的存在,将Râmnicu Vâlcea升级为一个国际化有组织犯罪中心。
很多阿罗是居住在美国和西欧的罗马尼亚人;有一些是来自Râmnicu Vâlcea,特地为工作移居国外的年轻人。他们会去电汇办事处,从受害者处收取汇款,然后转身把这笔钱减去一笔佣金,电汇至Râmnicu Vâlcea,或工作关系网中的其他阿罗。这个系统充当着某种防火墙的角色,使得执法者要追踪这些巧妙的策划者变得困难得多。
而在国内,当地警方开始意识到他们需要人专职打击网路犯罪。弗伦泽进入警察学校之前在高中学过信息科学,他打算回到镇上的时候正在布加雷斯特工作于毒品案件。他最终加入了斯托伊卡的行列,与他一起搜查网络行骗高手。他们俩了解到嫌犯们期望得到警方的宽大,因为他们的犯罪对象仅仅是外国人。“那些人常常会说,‘我并没有从我的同胞那里骗取钱财,’”弗伦泽说,“可犯罪就是犯罪。你必须为此付出代价。”
现在,斯托伊卡和弗伦泽偶尔会发现他们在调查某个儿时的熟人,或者反过来,在社交场合遇上众人皆知的罪犯。弗伦泽曾和某个被侦查中的嫌犯同在一个英式足球队。这些关系帮助这两位警察向这个行业施加了强大的压力。
晚上十一点多一些的时候,斯托伊卡叫停了我们的谈话,叫我转身察看院子对面的一张桌子。一小群穿着华而不实的年轻人,带着两个金发碧眼,似乎刚刚勉强脱离十几岁年纪的女孩,刚好到达那里。这些人都正在接受调查。“这是个小地方。”斯托伊卡说。
猛然出现在草地中的奢侈车代理商标志了Râmnicu Vâlcea的入口
标明Râmnicu Vâlcea镇中心的是一个高耸的购物中心,外表看起来是个巨大的玻璃圆顶建筑。街道边排列着招人眼目的店面——皮革饰品,意大利时装——服务于由非法收入推动的需求。购物商场边上是一家夜总会,现在已因为赞助人名声不佳而由警方关闭。几乎每个街区都有新建工程在进行中。但在Râmnicu Vâlcea ,真正显眼的是电汇办公室。至少两打西部联合电报公司的办事处,坐落在市中心的四个街区,黑黄相间的公司标识,如2003年左右的星巴克美人鱼一般,被复制得到处都是。
驾车开过一片有着修葺整齐的篱笆的低层建筑,斯托伊卡指出其中三两个属于目前正被调查的人所有的公寓住宅。“我不知道Râmnicu Vâlcea镇的人们是太聪明了还是太愚蠢了,”斯托伊卡严肃地说,“他们彼此间是健谈的。一个人从另一个人那里学习做这件事情。他们问自己高中时代的朋友: ‘嘿,你想挣点钱么?我想雇佣你做阿罗。’然后这位阿罗自己会去学习这门骗术。”
可以说,这和将一个街坊变为纽约的时装区或南加利福尼亚的航空航天中心的力量并没有什么不同。“就对专门知识的需求来说,比起某一偏远地区的潜在罪犯来,最初创业者们的朋友和家人更有可能去使用这些资源,” 康奈尔大学研究社交网络的社会学家Michael Macy说,“并且也可能会有当地的政治资源提供一定程度的保护。”网络盗窃作为一张过上优裕生活的门票,从早期的先驱者传播到大量年轻人那里,影响了Râmnicu Vâlcea的社会结构。行骗高手们是那些有着性能精良的小车和华美服饰的人——当地的孩子们作出了很好的证明。就像在硅谷一样,在同一地点业务操作的专门化使得开始这个行当变得容易了许多。“有高度集中的人群可以为你提供所需用来建立犯罪方案的服务,”2005年到2010年在布加雷斯特工作的联邦调查局特工Gary Dickson说,“如果你的专长是拍卖假货,你可以找一个负责收钱的人。如果你是收钱的人,你可以找一个拍卖者来购买你的服务。”
斯托伊卡和弗伦泽都抱怨说,他们在以有限的资源对抗一股根本无法阻挡的趋势。但他们并没有完全失败——事实上,最初披露了Râmnicu Vâlcea欺诈网络骨架的 2008年案件,起源于斯托伊卡对于年轻企业家Romeo Chita的调查
斯托伊卡说,Chita是作为英国的一个阿罗开始这门生意的,并且做得不错。他升了级别,并最终雇佣了几个朋友,建立了自己的圈子。罗马尼亚官方在2006年开始调查他,当时他开始每隔几个月就购入新车,每天晚上都去夜总会,却没有明显的合法收入来源。Chita创立了一个叫做NetOne的互联网服务提供商,官方认为他正是以此作为欺诈行为的庇护。斯托伊卡说,当警察们想要确认他的用户信息的时候,Chita通常会告诉他们NetOne不保留用户档案。
西部联合电报公司把自己的公司标识像2003年左右的星巴克美人鱼一样,复制得到处都是。
2008年一月,一位消息提供者给了斯托伊卡两个为Chita 工作的人的手机号码。警方监听了这几个号码,第二天其中一个人给Chita发送了一条文字讯息,里面是汇款监控号——收钱所需的一串唯一的数据序列。斯托伊卡和他的工作团队继续跟踪监视Chita和他的合伙人,他们建立了被斯托伊卡称作“钱圈”的关系网,这个关系网正是资金从美国的受害者流向Chita和其他人的途径。检察官们现在断言说,他们的经营手段已经变得比通常的Râmnicu Vâlcea 骗局要高明一些。比方说,一项针对他们的案件调查,就追踪了一个骗子鱼叉式网路钓鱼的细节——向美国公司发送邮件,并伪装成美国国税局,司法部,或其他某个机构。通过附于这些邮件内的特洛伊木马,Chita的团队可以获得这家公司的银行账号和密码。据称,他们甚至雇佣了拉斯维加斯的人,开立假的公司银行账户来收钱——斯托伊卡说,他们中有些人是无家可归者。
就在斯托伊卡开始追踪Chita的同一个月,一个警官因为超速而在俄亥俄州克利夫兰市的Westlake郊区拦下了一辆车。正要开票的时候,警察注意到车内的一些吸毒用具,并逮捕了车内的二人。进一步的调查找到了八部手机,两台电脑,一些假身份证,两打转账收据,以及63,000美元现金。这对哥们原来是罗马尼亚人,并最终供认自己为一个追溯到Chita的组织充当阿罗。他们一月份大部分时间都开着车在美国中西部环游,从各个西部联合电报公司及速汇金公司的办事处收款。他们的供认导致随后几个月在美国及罗马尼亚设立了更多窃听装置及监视机制,这些监视揭露出了一个至少有两打共谋犯的网络。
那年夏天,罗马尼亚官方和美国联邦调查局特工们在大西洋两岸进行了一系列的搜捕行动。Chita 被拘留了14个月,然后才得到一个需依照他的审讯完成情况而定的临时放行许可,仍然悬而未决。在一家编入斯托伊卡的办公室档案内的非营利组织里,Chita的照片仍然被悬挂在最高位置。
Class Café 是一个诱人的咖啡店,有一个可以俯瞰前面安静街区的阳台。当我走进去的时候,它几乎是空的——只有柜台后面的店主和角落里一张桌子边上的的一对年轻夫妇。
斯托伊卡打击过我进行这次会面的企图,但我想知道一位被指控的中心人物究竟是什么样子。我问店主他是否知道Chita在哪里,他提出要打电话给他。在一通简短的通话之后,他挂了电话并告诉我Chita在布加勒斯特。我提醒他,根据Chita的准释条款,他是不可以离开Râmnicu Vâlcea的,店主笑了。他又打了几分钟电话,然后再次挂掉并让我坐下。Chita正在路上。
我挑选了阳台的一张桌子坐下。我们在镇上兜圈的时候,斯托伊卡曾在路上向我指出Chita的银色梅赛德斯,所以我根本没注意开过来的那辆绿色的美洲虎,直到一个穿着百慕大式短裤,帆布鞋,和白色的T恤的人从里面钻出来,进入咖啡店,走向我坐的桌子。他自我介绍说是Chita的兄弟Marian。他焦虑地舔了舔嘴唇,心不在焉地摆弄着一只iPhone。“Chita来了。”在点起一支烟,并打了几个电话之后,他说,“不过他有点喝醉了。”
几分钟后,Chita走过拐角并缓步踱入咖啡店。他带着点孩子气,穿着短裤,淡蓝色的球衣,和平底人字拖鞋,这使他看起来更像一个大学生而非犯罪策划者。尽管Râmnicu Vâlcea的黑社会有相对少有暴力的名声,Chita还是带来了一个肌肉男——一个带着墨镜,手臂上有一大块纹身的年轻人。保镖将一只啤酒瓶朝下砸在桌子上并活动他的手腕,仿佛正准备要拳击比赛一般。
Chita阴郁地和我握过手并坐在我旁边,扭头看着别处。另两个人加入了我们。角落里那对年轻夫妇走过来带着讨好的笑容握手问候Chita。他们显然也认识他。咖啡店的店主起身离开,一边走开一边严肃地看着我说:“祝你好运。”
Râmnicu Vâlcea成为了网盗窃的硅谷——在这里,业务操作的分类细化使得开始犯罪变得容易了。
那个有纹身的男人不怀好意地将身体倾向我。“你是奥巴马派来的吗?”他问道。我说不是,然后除了我以外的所有人都点起了烟。变得越来越神经过敏的Marian要求知道我真实的日常工作事项。最后,我告诉了他我名字的拼写,让他在iPhone上搜索我的来历。他Google到我,并把屏幕给他的兄弟看。每个人都稍微放松了一点,我默默地感谢无线宽带网。
Marian让那对年轻夫妇为Chita做翻译,于是他们同意留了下来。Chita让他们告诉我站着别动,然后他全身拍摸检查了我,问我是否携带了窃听装置。
“关于对你的指控,你怎么说?”我问道。
“它们是假的。”Chita说,用的是英语。
Marian补充道,“那纯粹是胡说。”作为进一步澄清。
Chita继续用罗马尼亚语为自己作着辩护,而那对夫妇则热心地做着翻译。“他甚至都不知道怎么说英语,所以他不可能发布广告或是和买家交换电邮。”年轻女人说道,“他甚至都没有邮件地址。”她说,“他怎么可能在互联网上诈骗呢?”
我拿窃听到的对话给Chita施加压力,可被他那个有着纹身的保镖大声打断。“你回你的旅馆房间去,我们会给你送几个靓妞过去。”他说,同时高举起手要和我击掌,我感到却之不恭,便配合了他。他旁边的两个人笑起来,Chita抽了最后一口烟,然后从椅子上站了起来。他完全没有情绪和我讨论证据的问题。“采访结束了。”Marian说。
他们慢步踱出咖啡店来到人行道上,看起来惊人地平庸,显得并不符合他们被指控的有组织犯罪身份,而只是不费太大努力或冒太大风险地享受着美好的生活。警官们近几年解散了几个诈骗团体——2010年在整个罗马尼亚仅有188人被逮捕——然而还有大量仍在继续营业。
我被留下来和那对帮忙翻译的友好的夫妇在一起。年轻人说他曾从他的朋友那里听说过Chita,并在报纸上见过他的名字。他告诉我他刚刚在布加勒斯特的一个公共机构获取了一个工程学的学位,现在正在他的家乡Râmnicu Vâlcea这里找工作。“我还什么都没找着呢。”他说。考虑Marian的美洲虎和Chita的梅德赛斯,我想知道他是否会考虑以阿罗作为职业。就像弗伦泽在饭店里告诉我的那样:“你逮捕了其中两个,可是会出现20个新的取代他们的位置,”他说,“我们只是两个警察,而他们有两千人。”
作者简介:Yudhijit Bhattacharjee 是《科学》杂志的特约撰稿人。