前苏格兰场警察如何在微软打击数字犯罪 - 彭博社

摄影师：彭博社/彭博社嘿，大家好，我是奥斯汀。几年前，一名低级微软工程师名叫弗拉迪米尔·克瓦舒克（Volodymyr Kvashuk）从公司的在线商店窃取了152,000张Xbox礼品卡，而雇主却对此一无所知。如果不是安德鲁·库克森（Andrew Cookson）侦探和微软的欺诈调查打击小组（也称为FIST），他可能已经逃脱这笔价值1010万美元的数字掠夺。

我上周在彭博商业周刊中回顾了克瓦舒克的抢劫行动，描述了他如何盗用虚拟Xbox货币。这篇文章聚焦于克瓦舒克的非凡行动，但案件中的一个不为人知的英雄是库克森，这位在微软负责近15年员工不端行为的法证调查员。防范数字犯罪通常似乎是计算机的职责范围，但库克森采用了一种独特的人性化方法来追踪这位Xbox作弊者。

微软的欺诈团队最初在2018年2月发现了克瓦舒克的不法行为。他们最终发现，他利用了微软内部测试系统的一个漏洞，使他能够生成几乎无限的Xbox礼品代码，可以免费兑换各种硬件和软件产品。克瓦舒克通过入侵微软同事的账户、将他的互联网流量路由通过海外服务器，并尝试销毁任何资金追踪，通过匿名方式将礼品卡以比特币出售，然后将收益洗钱。但他无意中留下了微小的数字踪迹。

当这些线索将微软团队引向克瓦舒克时，他们转向库克森。库克森自称曾是伦敦大都会警察的制服警官，是苏格兰场计算机犯罪单位的资深侦探，被派去在微软位于华盛顿雷德蒙德总部审讯克瓦舒克。尽管微软已经收集了大量间接证据，但现在却依赖面对面的分析，而库克森在这方面尤为擅长。

库克森，一个光头留着灰色胡须的色彩鲜明的人物。他着装得体，开着一辆复古的路虎，养了一只名叫乔治的英国斗牛犬。他在华盛顿的一个大型果园业余时间种苹果，将劳动的成果制成他所说的“苹果酒”。他以顽强的法证调查员而闻名——是一位擅长在计算机设备中找到看似看不见的案件线索痕迹的专家——也是一个天生的谈话者。有一次，一个微软同事目睹他在办公大厅里与一位亲密同事热烈交谈。事后，同事问这位朋友是谁，只见库克森回答说：“我不知道！”

2018年5月18日，库克森坐在雷德蒙德83号楼1301会议室里，对着克瓦舒克，按下了录音笔。根据彭博社查看的记录，库克森的问题主要集中在这位软件工程师的工作、他对Xbox礼品卡的经验以及微软的内部测试系统上。不过，他经常小心翼翼地询问克瓦舒克是否能回忆起任何细节或文件，证明他的清白。“如果你能记起更多相关信息将会很有帮助，”库克森说，这是他典型的说辞。“因为这有助于证明你在说实话。”

Kvashuk曾试图在网上掩盖他的犯罪行为，但在现实中却不那么隐秘。在会议期间，为了转移Cookson的调查，他无意中承认生成了未经授权的Xbox礼品卡，使用了与欺诈购买相关的内部测试账户，以及一系列其他不利于自己的陈述，这些陈述后来被联邦检察官在对他的刑事法庭案件中引用。当Cookson结束时，Kvashuk甚至接近承认有罪：“我想退款，感到宽慰我已经归还了钱，” Kvashuk说。“我现在完全承认并理解这不应该发生。”

事实证明，这位计算机黑客并不是人类调查员的对手。

微软的欺诈团队已经关闭了Kvashuk在公司内部测试系统中利用的漏洞，并将证据移交给联邦检察官。Cookson在得知自己患有食道癌后不久于今年早些时候去世。在一封电子邮件中，他的儿子克里斯告诉我，他父亲非常谦逊，他更希望任何聚光灯都能照在Kvashuk调查背后更大的微软团队上。

尽管如此，他写道，他的父亲“一直具有天生的侦探天赋，这在我成长过程中让我非常沮丧，因为我无法瞒过他。他能从一英里外就闻到胡说八道。” —Austin Carr

如果您只读一篇文章

中国网约车巨头滴滴的股价周一暴跌约20%，在北京政府加强打击行动的消息后抹去约150亿美元的市值。这是政府为加强对该国科技公司的控制而采取的最新举措。

这里是全球科技新闻中你需要知道的内容

俄罗斯政府黑客上周侵入了共和党全国委员会的计算机系统，彭博社周二报道。这次来自莫斯科的攻击对拜登政府来说是一次重大挑衅。

五角大楼取消了价值100亿美元的JEDI云计算合同，经过多年的法律纠纷后。官员表示该合同可能会分给竞争对手微软和亚马逊。

**这对亚马逊来说是个好消息，**在JEDI合同被授予微软后提起诉讼。亚马逊的股价周二上涨了近5%，将创始人杰夫·贝索斯的净资产推至创纪录水平。

特斯拉在中国的声望下降显示了押注北京的风险。