通往自由的護照？暗網和黑客論壇兜售虛假新冠肺炎檢測報告和假疫苗接種證書

通往自由的護照？暗網和黑客論壇兜售虛假新冠肺炎檢測報告和假疫苗接種證書

Check Point Research 重點指出，暗網和各種黑客論壇上大量販賣假新冠肺炎陰性檢測報告和假疫苗證書，主要針對乘坐航班、跨境、參加活動和回歸正常工作場所的人群。

• 假疫苗接種證書售價 250 美元 — 用戶只需交夠錢並發送個人訊息，賣家便會透過電子郵件返回假文件。
• 假新冠肺炎陰性檢測報告僅 25 美元起售。
• 在過去三個月，暗網上的新冠疫苗廣告增加了 300% 以上。
• 涉及多個品牌，包括阿斯利康、Sputnik、國藥和強生，價格從每劑 500 美元到 1000 美元不等。

儘管全球的新冠疫苗接種工作正在加速進行，但目前全球只有大約 1% 的人口完全接種了疫苗。數十億人仍在等待接種第一劑，焦慮何時才會輪到自己。而隨著國際社會計劃允許那些已經接種疫苗或者可以證明自己近期檢測結果呈陰性的人自由跨境、參加大型活動、回歸正常工作場所等等，這種焦慮變得更加強烈了。

由於接種疫苗和檢測結果呈陰性會帶來更大的自由，人們對此的需求日益強烈和迫切。總有人等不及正規疫苗或官方的陰性檢測報告，於是就有不法分子見利起意，趁機造假。早在 1 月份，我們就發布報告稱網上有數百個廣告，「疫苗」的起售價是 500 美元 — 現在這些廣告數量增加了兩倍多，達到 1,200 多個。此外，賣家亦會向需要證明的人提供假疫苗接種證書和假陰性檢測報告。

這份報告顯示了暗網上新冠疫苗廣告數量最近正快速增長。我們亦舉例說明了暗網如何向願意花錢的買家提供假陰性報告，其中度身訂做的文件看起來非常真實。

此外，我們亦展示了一些疫苗接種「證書」的例子，這些證書是按訂單製作和印刷的，支援人們登機、跨境或進行任何要求提供疫苗接種證明的相關活動。

暗網上的新冠疫苗廣告激增

根據我們之前的報告，暗網上的商販通常以每劑 500 美元的起售價兜售假新冠疫苗。近幾週，我們的研究人員發現暗網市場上的疫苗廣告數量越來越多，目前已經超過1,200 個，比2021 年1 月增加超過300%， 賣家主要位於美國以及西班牙、德國、法國和俄羅斯等歐洲國家。疫苗廣告品牌包括牛津-阿斯利康（500 美元）、強生（600 美元）、俄羅斯 Sputnik（600 美元）和國藥。

疫苗接種證書造假利潤可觀

為促進旅遊業、航空業和跨境復甦，歐盟執行機構歐盟委員會提議將疫苗接種證書作為跨國和跨區的「鑰匙」。歐盟委員會建議，應允許歐盟公民使用數字綠色證書來證明自己已接種新冠疫苗、檢測結果呈陰性或者已在感染病毒後痊癒。

換言之，在可預見的未來內，疫苗接種證書將成為國家或地區間雙邊協定的護照，這將為持有人提供參加各種活動（例如現場表演、文化活動和公共場所活動）的入場券。

各路黑客很快就看到了偽造文件的潛在商機，一湧而上。

在暗網市場的另一則廣告中，一個可能來自英國的賣家以 150 美元的價格出售疫苗接種卡，接受加密貨幣作為付款方式。

疫苗接種證書，想要多少有多少

為了解交易過程，並儘可能多地獲取有關發貨、價格和真實性的訊息，我們的研究人員聯絡了暗網上的一個賣家。我們對證書上的醫生簽名及真實性標誌提出了疑問，賣家向我們保證，他們已經做過很多次了，沒有出現任何問題。我們只需提供想要放在假疫苗證書上的確切姓名和日期，並支付 200 美元便可。賣家告訴我們：「不用擔心……這是我們的工作……我們已經做過很多次了，效果都很好。」

跨境

在這例子中，用戶提供了一份一家莫斯科診所為獨聯體公民出具的官方證書，這是出入俄羅斯的重要前提。「服務套餐」的利潤非常豐厚，售價為 8000 盧布（約 110 美元）。

在溝通中，一名潛在買家詢問這是否被用過以及是否被通報過任何問題，賣家回答說「很多人都使用它過關（跨境）了」。

出售新冠肺炎檢測報告！買二送一!

另一個黑客論壇正在兜售新冠肺炎陰性檢測報告，聲稱「我們可以針對出國和恢復上班等用途提供新冠肺炎陰性檢測報告，24 小時速成，安全可靠。」賣家承諾質量有保障並且「買二送一」。

偽造的新冠肺炎陰性檢測報告

除了暗網和黑客論壇，我們亦發現其他網站也提供快速製作假陰性檢測報告的服務。這些報告根據用戶提供的數據度身訂做，操作非常簡單，只需 25 美元。

報告可在 30 分鐘內快速完成，然後秘密地發送到用戶的電子郵件收件箱。雖然該網站明確指出這些文件不是真實的檢測結果，並繼續強調用戶必須理解並同意不得使用本網站、本網站中包含的任何訊息或本網站生成的任何假新冠肺炎陰性檢測報告來實施犯罪、造成傷害和損壞或以其他方式惡意誤導或欺騙任何其他人或組織，但檢測報告非常真實和專業，很容易以假亂真。

假文件鑑別和預防建議

·         人們應該注意文件上的真實性標誌，如拼寫錯誤、錯誤、劣質標識和術語錯誤（例如「冠狀病毒病」或「新冠病毒肺炎流行病」）。

·         每個國家都應建立一個有關檢測報告和疫苗接種人群的中央儲存庫，並在國內相關授權機構之間安全共享。

·         所有檢測和疫苗接種人群數據都應使用加密密鑰進行數字簽名 。

·         機場、邊防機構和任何官方執法部門都應能夠掃描證書上的二維碼或條形碼（具有數字簽名；如果沒有，被不法分子利用的可能性極高！）。這些代碼應關聯到一個安全的儲存庫，該儲存庫可以驗證證書的真實性，以及證書持有者是否真正接種疫苗或接受新冠檢測而且結果呈陰性 。

·         未來，各國應該共享帶數字簽名的數據，允許證書持有者安全參加活動和跨境。例如，希臘和以色列已經互相認疫苗接種證書稱為綠色護照。

結論

隨著國際社會努力恢復到疫情之前的常態，新冠肺炎陰性檢測報告或疫苗接種證書成為了打破限令的金鑰匙，允許人們更自由地出行和交往。與此同時，犯罪分子和騙子也從那些願意冒險使用假文件來換取自由的人身上看到了商機。

在可預見的未來內，新冠肺炎可能在很大程度上決定著我們個人在日常生活中的可為和不可為。因此，疫苗接種證書和檢測報告造假活動正快速湧現，各國政府應及早注意到這一快速增長的非法和危險趨勢。Check Point 研究人員將繼續密切關注互聯網陰暗面裡的風險趨勢。