暗網兜售假的新冠疫苗接種證明

研究人員在預印本網站 arXiv 發表報告《暗網上的新冠疫苗接種證明》，指出部分暗網市場繼續出售可在多國使用的疫苗接種證明。報告尚未經過同行評審。四名研究人員都是丹麥哥本哈根奧爾堡大學網絡安全小組成員，他們審查了 17 個市場和 10 個供應商商店的疫苗接種證明。研究人員發現，至少有一家供應商在銷售注冊地為意大利的數字接種證明，該證明被法國和丹麥開發的移動新冠疫苗證明檢查應用程序視為有效。

奧爾堡大學研究人員指出，許多暗網市場禁止銷售任何與新冠肺炎相關的物品。但一部分暗網市場允許出售實體和數字疫苗證明，在某些情況下還允許出售“黃色疫苗接種卡”或其他可作為疫苗接種證明的疫苗接種記錄卡——盡管只在卡片發行國有效。研究人員寫道：“這些商品主要集中在歐洲國家和美國，但也有其他大陸和國家，如巴西、加拿大、墨西哥和澳大利亞，”以及俄羅斯。他們寫道：“不同的商品定價差異很大，最便宜的證明起價為 39 美元，最高價達到近 2,800 美元，后者包括一份在英國注冊的實體證明和一份數字證明。” 大多數市場都接受比特幣和門羅幣作為支付方式，少數市場接受以太坊、艾達幣、萊特幣和 zcash 等數字貨幣。研究人員指出，購買偽造的數字證明給賣家提供了大量機會欺騙買家。

如果偽造的新冠疫苗接種證明確實可被認定為有效證明，那么仍然存在一個懸而未決的問題：是如何做到的？研究人員表示，許多網站聲稱可訪問用于頒發證明的系統，他們要么通過遠程入侵的方式，要么通過在醫療保健或其他衛生組織工作的內部人員。他們表示：“就俄羅斯市場 Hydra 上的一個商品而言，商品描述甚至提到了訪問該系統的確切位置和醫院。”另一種可能性是犯罪分子以某種方式竊取了該歐洲系統的一個或多個私鑰，這些私鑰是發給參與的衛生組織的。研究人員表示，這將很難撤銷這些密鑰，因為這會使大量合法證明失效。