1985年的某一天,三千多名“幸运观众”收到华盛顿州一场足球赛的免费赠票邀请,需要他们在某日上午9点前往华盛顿会议中心的一处早午餐会兑换。当天,一百多人欣然赴约。然后被一网打尽。实际上,这份邀请函来自一家虚构公司,设局者是美国大都会警察局和其他各地的执法人员,而“幸运观众”则是各种刑事犯罪逃犯。
警方试探性地向这3000多名逃犯的最新通讯地址发送邀请,并亲自扮演引座员、清洁工、餐饮人员,甚至还有体育电视台的官员。
这样朴素又有创意的方法,在今天已成为历史,但大型体育赛事依旧是警察与罪犯共同紧盯的机会。犯罪与追捕不再需要笨拙的手法,现在的套路里,技术扮演着重要角色。今年的世界杯接近尾声,观赛人数已达20亿。在这样一个万众瞩目的盛会中,“聪明”的罪犯们又整出了哪些新花样呢?
本届世界杯期间,大量不同背景的虚拟货币出现,最为常见的是粉丝代币(Fan Token),由俱乐部或国家队发行,持有者在表达对球队支持的同时,还能获得VIP席位、参与俱乐部管理等权益。代币的价值也可随着俱乐部的发展而上涨。非官方背景的粉丝代币也如雨后春笋般冒出,大多包含“世界杯”“卡塔尔”“足球”“狗狗”等关键词。
Football INU(足球狗狗)就是这样一款非官方代币。该币的标志是一只头戴粉紫色眼罩、穿粉紫色运动衣的狗狗,据部署者介绍,它们的主要目标是成为世界杯的吉祥物,并与足球巨星建立合作。部署者还有更大的野心——希望复制现实足球生态,打造一个元宇宙版的足球世界。它规划了一系列功能,比如让玩家创建、培养和交易自己的NFT足球运动员,组建球队和俱乐部,甚至运营体育场馆等。
但两周之后,就有多位投资者指出,该币无法正常出售,也有评论者称自己在该币的Telegram频道提出质疑时被移出群聊。目前,大部分交易平台上已无法正常查询到该币的记录。种种迹象表明,这很可能是一次打着“世界杯”名号的退出(Rug Pull)骗局。
临时签证哈亚卡(Hayya Card)是东道主卡塔尔力推的应用。它是世界杯期间的限定“一码通”,主要在入境、入场、乘坐公共交通时使用。申请者通过邮箱注册账号后,申请页面依次要求提交有效的票据编号、外国游客证件照、护照照片,联系电话和紧急联系人等。申请通过后,哈亚卡将成为每位球迷在卡塔尔的全能通行证。但也成为一个全能漏洞。
网络安全公司SOCRadar和Recorded Future都称,他们在暗网黑市中监测到有人售卖标记着哈亚卡申请主页“qatar2022.qa”的账户数据包。这些数据包分布在不同的暗网商店,已发现的有181个。大多数数据包都与子域“hayya.qatar2022.qa”关联,正是注册哈亚卡的系统域名。这意味着,申请哈亚卡的球迷数据很可能已经泄露,成为某种程度上的透明人。
1998年法国世界杯冠军赛当天,流行起一款叫ZMK的病毒,也叫世界杯狂热(World Cup Fever)或世界杯98(WorldCup 98)。之所以得名,大概是因为其行为仿佛狂热球迷的玩笑:感染者打开word文档,电脑会弹出一个法语对话框,在9个队伍中,挑选你认为会夺冠的队。选中了安全过关,选错了电脑拜拜。这是场赌博,唯一的“正确答案”并不来自现实中的赛况,而是来自病毒的随机挑选。
2017年7月15日晚,一篇名为《部分阿拉伯国家要求国际足联撤销卡塔尔举办2022年世界杯资格》的文章出现在与瑞士媒体The Local极为相似的刊文网站上。文章引述国际足联主席詹尼·因凡蒂诺的消息,称沙特联合其他五国以卡塔尔支持恐怖主义为由,要求取消该国举办世界杯的资格。当时卡塔尔正值外交危机,与沙特等国关系恶化,这条消息无疑会搅动地区风云。
2021年10月到2022年10月间,网络安全公司Recorded Future就录得669次与卡塔尔世界杯相关的网络钓鱼事件,涉及世界杯的多个环节,包括比赛赠票、免费直播、住宿和机酒预订等。还有的诈骗团队会搭建与世界杯官方网站相似的假网站。同样是在截至2022年10月的1年间,至少有近千个带有“fifa.com”或其他世界杯关键词的域名出现。
早在2001年,美国的超级碗比赛就秘密应用了人脸识别,从71,000名与会者中产生了19次可能的面部匹配(由于为实验性质,当时没有进行抓捕)。2008年的北京奥运会、2014年的巴西世界杯,2016年的里约奥运会,包括2021年的东京奥运会,人脸识别都是重要的安保措施。大型赛事里的人脸识别大多用于运动员、记者、赛事工作人员等专业人士的通行。
主办方将事先录入的面部图像与带有IC芯片的通行证信息关联后,再向有关人员发放通行证。通过匹配面部图像与通行证信息,入场者就能像高铁检票口刷卡一样顺畅进入,不仅能防止通行证盗用冒用,还能减少人员聚集,减轻现场工作人员的负担。