网络骇客虽然带有负面意义,但也不是一般人能胜任,需要高超的电脑技术才能成功窃取机密资料,但事实上,史上知名大型窃盗案件发生的关键因素,并非歹徒破解了那些先进的防盗技术,而是源自歹徒的传统伎俩,不是监守自盗,就是欺骗或威胁保全人员等没有任何高科技含量的漏洞上。
美国桑迪亚国家实验室在研究世界上 23 件最恶名昭彰的窃盗案时有惊人的发现。他们发现设有地震传感器、能源检测器、强化玻璃等先进安全设备大楼遭窃所造成的巨大损失,都是因为最基本的安全防护系统发生漏洞。
彭博新闻报导表示,这份研究报告虽然很多都是十年前的案例,但现场保全至今仍是成功窃盗案发生的关键因素。譬如最近骇入美国连锁医院卫生系统的中国组织,其成员也曾经亲自渗入公司,报导指称,中国骇客曾经利用熟识的人闯入大楼当中,再将随身碟灌入恶意软件在医院电脑上,因此这个案子应该归咎于现场保全的疏失。
另外一项基本的安全漏洞是门锁,窃贼最长惯用的手法是威胁有钥匙的人。如发生在 2003 年比利时安特卫普钻石中心一宗抢案,歹徒成功在设有防盗科技的地下金库中偷走了上亿美元的钻石、黄金、现金和其他珠宝。其中一名歹徒承租钻石中心保险箱长达两年时间,期间他偷偷侦查现场环境并使用特殊开锁工具和撬棍解开一连串的门锁。
还有一定比例的窃盗案是直接锁定手无寸铁的保全人员,通常是使用非暴力的欺骗方式达成目的。譬如 2004 年位于伦敦西斯洛机场的仓储遭窃 7,000 万美元的金条,歹徒只是开着送货箱型车,凭借一纸内部送货司机帮忙伪造的文件就通过安全检查。
另外其中有约三成的案例是与监视摄影系统有关,譬如拿东西挡住监视器设计视觉盲点,或是内部人员帮忙停止摄影功能,或是改变监视摄影的位置。譬如 1983 年也是发生在西斯洛机场的仓储强盗案,歹徒以汽油威胁员工打开仓库,其中一名内部员工在案发之前协助歹徒转移监视摄影位置。
这篇研究发现提醒我们,即使是在高科技社会,无论线上或是现场的安全系统都不能忽视低技术含量的防护漏洞,没有接受专业训练的保全人员和监守自盗才是导致巨额损失的关键。
- How High-Stakes Heists Are Pulled Off With Low-Tech Schemes