当防疫成为犯罪借口！华人女子遭遇“流调人员”性勒索？

在新冠疫情席卷全球以来，很多我们习以为常的价值似乎都在为公共卫生让步。其中，在疫情发展的不同阶段，各国民众将不得不将一部分个人隐私交给政府，以求限制病毒的扩散、控制感染的规模。

不过，当个人隐私被不法分子用于勒索，我们如何辨别，又如何应对？ 早前，澳洲媒体就揭露这么一件事：在2021年澳大利亚实施跨州必须在家自我隔离期间，一名华人女性就遭遇政府“临时工”的“性勒索”——这位“流调人员”自认抓住对方死穴，表示如果对方不和自己发生性关系，她就会被送到集中隔离、甚至遣返。 这个案子拖到最近开始审判，该男子将面临非法掌握他人身份信息以及威胁实施性侵害等4项罪名。

这一案件放在英国匪夷所思——先不要说如今英国已经彻底解封，就是在两年前，也不存在防疫官员上门检查你是否自我隔离，这么积极的“基层力量”在英国是不存在的。 其实，澳洲这一案件的矛盾核心很简单，那就是这名女子的住所、电话等个人隐私信息能够被坏人掌握，这在英国发生几率是很小的——毕竟，英国病毒追踪机制设计之初就尽可能减少索取个人隐私。 这也是为什么，在英国，基本没有听说过有人把感染者的个人信息po上网、让你受到网暴的恶劣事件。回顾当初，在NHS病毒检测与追踪app设计的时候，在以色列等国家的追踪app纷纷采取强制收集个人信息+GPS定位的方式时，英国却和科技巨头苹果和谷歌合作推出“去中心化”的app。

当初，在疫情最严重的时候，人们不是对这款app的效果不是没有过质疑，但两年过去了，这款app依然发挥积极作用，既做到追踪病毒，又兼顾了隐私保护。也许，这正是英国人的“倔强”：哪怕防疫再重要，也不能为了所谓的“效益最大化”，将个人自由毫无保留地让渡出去。 经历这几波疫情，到了奥密克戎时代，我们开始理解，有时候这种“倔强”和“不妥协”也许更适合一个从更平衡角度与病毒长期斗争的时代…… 

01

“临时工”以防疫为由上门性勒索，
华人女子守住底线！ 回顾当初在澳洲的这个案件，对我们最大的启示就是咱们华人移民身处异国他乡，自我防范意识还是很强的—— 毕竟，根据这个嫌疑犯自己透露，他的“性勒索”已经得手过好几次（有可能是个人吹嘘），但在这位名叫菲比的华人女生身上就吃瘪了。

这个案子是这样的：31岁的华人牙医助理菲比从悉尼返回墨尔本的家，按照当时澳洲的规定，跨州出行必须居家隔离，因此菲比就乖乖在家呆着，哪儿也没有去。 然而，在她自我隔离的第四天，菲比接到一通电话。电话的另一端自称是州卫生部的“家庭检查员”。 我们现在知道，这名“家庭检查员”名叫阿卜杜法塔·奥马尔·阿沃，是他所在的公司和州卫生部签署合同，负责新冠数据的研究和分析，就是我们熟悉的流行病学调查。阿沃是该公司聘请的3个月合同工——当然，他的工作并不包括“家庭检查”。

阿沃先是打电话给菲比，表示要了解她自我隔离的情况，菲比在华人牙科诊所上班，英文不算好，不敢怠慢，有问必答。然而，没多久后，阿沃又打电话给菲比，表示他掌握了她家庭住址和电话号码，因此如果菲比擅自出门，责任自负！ 似乎为了证明自己真的掌握对方的隐私，显示自己有很大权力、要震慑对方，阿沃还给菲比手机发了一张照片。菲比一看，愁上心头：阿沃拍下的，是一张电脑屏幕的照片，屏幕上的确显示了她的真实住址！ 这显示阿沃不是吹牛的。菲比担心起来，自己虽然并没有违反防疫规定，但电话那头的男子的确有他的隐私信息。菲比感到疑惑：卫生部门的人会大喇喇地拍下个人隐私发给当事人吗？他有什么意图呢？

在菲比还在困惑的时候，没过多久，阿沃又打电话来了，说为了证明菲比真的没有违反自我隔离规定，他下班后要来上门“授权随机检查”！ 果然，半小时后阿沃就到了菲比的家，还拿出了带有菲比个人信息的文件“证实自己身份”。根据菲比的回忆，阿沃在她家到处拍照、做笔记，“我带他看了我的房间……我一直说，我没有做错任何事情”，她表示。 不过，阿沃置之不理，甚至未经邀请到了她卧室，目的是“检查到底这个房子是不是符合自我隔离要求”。

阿沃在检查完之后告诉菲比：她的房间不符合规定，可能“招惹到政府，会有很多麻烦”，比如被送到酒店隔离。甚至表示，因为菲比是移民，她可能会被驱逐出境。 不过，阿沃说，有一个办法菲比不用被“驱逐”。菲比表示自己听不懂阿沃的口音，阿沃就在女子手机上的翻译软件写下：“如果你能让我开心，我就会为你撒谎瞒过去，没人需要知道。” 如此赤裸裸的性勒索，菲比当然立马拒绝！不过，阿沃还不死心，表示“哪怕”口交也可以，菲比同样不从。

阿沃立马变脸，威胁道：同样情况的女性都按他说的办，才没有被遣返，让菲比好好想清楚后果。 在两人还在互不相让的时候，这个时候菲比的同住室友从自己房间来到大厅，阿沃面有难色，匆匆离去。 这场突如其来的家庭检查没多久之后，菲比又收到足足五次阿沃的电话。如此骚扰下，菲比感到非常害怕。为了逃避阿沃，她一周后搬回悉尼。

随后，菲比将此事报告警方。聪明的她在阿沃进行“检查”的时候还拍照存证，这下都派上用场。 随后，包括州卫生部和墨尔本警方开始调查此案。阿沃很快被逮捕，警方怀疑他的手机里有更多类似菲比状况的其他女子的个人信息，但阿沃并未将手机上交，警方至今也未找到这部手机。 当时州卫生部门还回应：卫生部流调人员绝对不会上门查核是否做好隔离，即便执行公务，也会出示相关证件。 后来检方以谎称授权执法人员、盗窃、非法掌握他人身份信息以及威胁实施性侵害等罪名起诉阿沃。今年3月下半旬，案件开庭，阿沃承认4项罪名，案件将在11月再开庭。

02

表面上看是临时工借权力寻租，
实际上关键在于个人隐私保护问题 在接受澳洲媒体9News访问的时候，菲比表示自己当时之所以开门接受“检查”，全因为相信他是“部门的人”，担心“如果我一直拒绝他，他会对我做些什么”。 然而，从案例中我们看到，为什么菲比会真的被找上门呢？当然还是因为这名合同工借工作之便，获得菲比的个人信息，并用于违法行为。 无论在哪一个国家，在疫情期间，为了调查病毒的传播链，我们或多或少都需要让渡一部分个人隐私给政府。有人可以说，这个案子本身并不是政府掌握普通民众流调信息的问题，而是“坏分子”越权、违法的问题——因此，他们认为，这是“人”的问题，不是信息掌握的问题。 但是，如果在对抗疫情的时候，政府能将采集并使用个人信息作为一种“不得已为之”的例外，这样是否有利于在保障个人信息安全自由和公共卫生健康之间取得平衡呢？

如果在设计信息采集机制的时候，政府如果尽可能不采取“中心化”的方式储存个人信息、同时又能追踪病毒传播，是否能从源头上减少信息被盗用、泄露、传播、恶意利用等情况呢？ 虽然，如今英国已经彻底解封，但看到这则澳洲的新闻，我们还是心有戚戚焉：毕竟，疫情最严重的2020-2021年恍如昨天，当初“病毒检测与追踪”（test and trace）一度也和“自我隔离”（quarantine）、“保持社交距离”（social distancing）等并列为防疫热词。大家可能都接过NHS病毒检测与追踪app的提醒，也或者接到过流调人员的短信。 而我们也看到，在世界的另一头，由于防疫理念不同，病毒流行调查仍然盛行、且有必要。不过，在执行过程中信息滥用问题，很多时候我们似乎顾不上检讨；但当有感染者的信息在网上随意传播遭到网暴的时候，我们又庆幸这样的情况没有发生在我们身上。

也许，就在英国已经进入另一个防疫阶段的时候，我们才更有余裕回顾前两年英国流行调查的特色，让我们更客观地看待当中的经验和不足。 

03

温故知新：
英国如何积极采取 回顾当初，英国病毒与追踪有两大方式，一是通知追踪密接者、调查传播链条的电子密接追踪，二是围绕自我隔离、通知PCR检测呈阳性的短信、电话通知，后者已经不再实施，但为了展现英国当初一整套流行病学调查机制的设计思路，有必要稍作回顾。 去中心化的密接通知 我们先来看如今仍在使用的NHS病毒追踪与检测app，其中使用的电子追踪系统（NHS Test and Trace app）在2020年9月上线。
回顾2020年3月份，以色列就早于西方不少国家推出自己的软件HamaGen，当时采取的，是申报个人信息，政府统一收集到数据库，再经过GPS定位比对直接找到密接者的方式。 尽管一开始西方国家批评以色列滥用私人信息，但当时以色列的确防疫走在前列，因此当时的论调是为了迅速压制病毒传播，个人隐私可以暂时放弃。的确，当时很多国家也很认可以色列的效率，不少国家纷纷效仿以色列。 不过，后来英国还是没有采取了以色列的GPS模式，而是积极拥抱了当时两大科技巨头苹果和谷歌合作开发“接触通知系统”（GAEN）。早在2020年4月，英国卫生部就基于GAEN开发了NHSX app，后来这种技术并入NHS Test and Trace。

NHS Test and Trace的思路采取的是利用每个手机都有的蓝牙技术，一旦感染者和另一个人处于2米以内15分钟以上，就会通知对方手机，建议自我隔离、做检测。 这一技术的好处就是所谓的去中心化，通过点对点和加密的方式，不需要将数据收集到中央数据库，也不需要在其他地方共享，尽可能少地使用个人数据——实际上，涉及个人需要填写的数据，也就是安装时输入邮政编码的第一部分（这样可以通知管辖的地方议会，这样可以通知使用者当地的疫情风险），其余基本就没有收集任何信息了。 在疫情最严重的时候，NHS检测与追踪系统通知到80%的密接者。要知道，以第一波疫情时病毒传播的范围之广，这样的数据非常惊人，毕竟到了社区传播的时候，再靠一个个流调人员通知基本是不可能的。

而没有采取GPS技术，也不容易出现大批人因为和感染者出现过在同一个空间而担心“绿变黄”——虽然蓝牙追踪也有不准确的时候，但点对点的范围相对精准。（当然，要指出的是，不同国家不同技术找到具有感染风险的人群后的处理方法不一样，疫情不同时期也不一样，不能简单比较，但不同思路是可以取长补短的。） NHS Test and Trace不是完美的，2021年曾经爆发过所谓的Pingdemic，也就是太多人收到密接短信到只要在家自我隔离，英国也做过响应调整，比如根据病毒传播水平将蓝牙的“敏感度”降低一点。 不过，总的来看，英国当初能够“抵抗诱惑”，靠收集最少的个人信息帮助大量密接者自我隔离、检测，既把事儿办了，又尽可能减少收集信息，也就杜绝了瓜田李下、信息滥用的问题。 尽可能“不打扰”的流调人员 在疫情严重期间，为了弥补电子密接通知系统的不足，NHS还聘请了大量人手进行人工流调机制。不过，值得注意的是，今年2月份，英国NHS病毒检测与追踪系统随着彻底解封已经停止，因此下列信息更多是总结英国早前的经验，看看他们如何尽可能减少信息的收集。

在当时，如果英国居民检测呈阳性，NHS会通过短信、电子邮件或通知，一般在检测后72小时内。NHS不会要求任何人事先提供任何个人信息。但如果一个人确诊，首先会要求人们上网站上输入自己的姓名、出生日期和住址、同住者名字、最近去过的地方和48小时密接人的姓名和联系方式。 只有在无法访问网站的时候，NHS才会打电话给你。 接下来，NHS可能会联系密接者，但不会要求他们提供个人信息或任何付款信息，密接者更不需要透露任何曾经接触过的人的详细信息。 因此，我们看到这个过程中NHS只会收集到感染者的信息。当然，在2021年，英国也出现过人工流调人员在WhatsApp上讨论如何处理某人的信息，涉嫌违反数据保护法，存在信息泄露的风险，但基本上严重信息泄露事件。

综上所述，英国在疫情严重时期的病毒追踪和检测的两大手法也涉及收集个人信息，但都是缩小到非常小的范围，因此我们才没有看到有某位英国人的真实姓名、住址以及去过哪些地方这样的信息被曝光在网上的情况，也没有官员违反规定根据个人信息上门骚扰。 这并不是说英国人比较“高尚”，而是制度设计上最大可能杜绝收集过多信息、最大程度减少滥用信息可能。

04

躲过信息滥用，但仍要防范新冠网络诈骗
 当然，澳洲华人女移民遭遇的这一事件的另一个我们需要检讨的因素，就在于有人冒充官员威胁他人。在英国，这两年来此类恶劣事件几乎没有出现，但与之相类似的是疫情诈骗，需要我们积极防范。

两年来，我们有看过有人假借接种疫苗敲门诈骗，也有看过有不法团伙伪造NHS Test and Trace系统短信让人点击输入银行卡号等诈骗行为，还有人声称可以领取免费检测试剂实则骗取个人信息等等行为。这在任何社会都是不可避免的，一切有待个人积极防范以及及时通报给警方。 当时英国卫生部就提醒，一个流调人员会通过0300 013 5000这个号码联系你，他们绝对不会通过比如09或者087开头的号码打给你，也不会要求支付或购买任何产品，不会询问银行账户，不会要求提供社交媒体信息，不会要求下载任何软件，等等。 尽管如今英国解封，这类诈骗却仍然存在。不久前英国卫生部还警告有人假冒NHS发送短信，告诉人们“有资格申请新冠疫苗接种通行证”。

这很荒唐吧！如今进酒吧已经不需要新冠通行证了，但还就有人被骗。根Santander银行的数据，自今年1月以来，他们收到的假冒NHS的诈骗案件层出不穷，涉及诈骗金额累积约88万英镑，受害者平均被骗5600英镑！ 这就是为什么卫生部还是不厌其烦提醒民众擦亮双眼——他们表示NHS从不要求人们提供银行详细信息。 今年以来的典型新冠“钓鱼”诈骗案例 下列是今年以来一些明显的新冠诈骗案例，对此大家还是要继续保持警惕。 

• 告知接触过Omicron感染者要求订购PCR检测试剂

今年1月份，《独立报》报道很多人收到自称是NHS发来的邮件，告诉他们密切接触过Omicron变种病毒的感染者，要求他们点击mypcr-test.com这个域名可以获得检测试剂，点击后显示跳到NHS病毒追踪官方网站，这些都是障眼法，实际上他们将银行信息提供给了骗徒。

该报表示，骗徒利用Omicron刚出现很多人担心的心理骗取他们提供个人信息给骗徒。当时卫生部一位发言人表示，犯罪分子可以伪造电话号码，但不能伪造官方网站地址，他们鼓励任何人在收到这类短信、电话的时候仔细检查网站地址。 不过，在《独立报》报道后，直到4月份还是有人收到这类短信，要求填写的网址一模一样。 

• 免费领取PCR检测试剂

在3月的时候，由于政府逐步停止提供免费检测试剂，有骗徒就利用有人想“囤试剂”的心理。当时不少人收到这样一条短信： “来自：075* 129*** NHS：您已经接触Omicron变种感染者，请订购检测试剂盒：hxxp://testki-pcr.com”

这又是一个典型钓鱼网站，骗取个人财务信息的。 遇到诈骗如何处理？ 根据英国政府官网，如果看到可疑的误导性网址、电子邮件、电话或短信，不要透露私人信息，尤其是银行信息或密码，不要回复，不要下载，不要点击链接，及时向reprot@phishing.gov.uk报告，英国国家网络安全中心（NCSC）将对此进行调查。 如果收到认为是钓鱼诈骗短信，可以转发到号码7726向通信商报告，免收费用。 如果人在英格兰或威尔士，认为因诈骗损失了金钱，请联系英国警方旗下的Action Fraud，可以线上报告，或者拨打03001232040。在苏格兰则可以向苏格兰警方报案。