《財富》(中文版)——遭到攻擊
2015年夏天,包括科瓦斯·斯懷恩·摩爾國際律師事務(wù)所和威嘉律師事務(wù)所在內的紐約幾家最受尊崇和信任的律師事務(wù)所都遭遇了黑客襲擊。三名黑客欺騙上述幾家律師事務(wù)所的合伙人透露其電子郵箱密碼,然后秘密潛入了律師事務(wù)所的計算機網(wǎng)絡(luò )。在進(jìn)入合伙人的賬戶(hù)后,黑客們攫取了與即將啟動(dòng)的合并案有關(guān)的高度機密文檔。就這樣,來(lái)自于半個(gè)地球以外的黑客利用非法盜取的信息在股票市場(chǎng)上大賺了400萬(wàn)美元。
和大多數商業(yè)間諜活動(dòng)的受害者一樣,上述律師事務(wù)所都對遭到黑客入侵一事保持沉默。他們害怕會(huì )激起其他網(wǎng)絡(luò )黑客的敵意,同時(shí)破壞自身作為客戶(hù)機密保護者的信譽(yù)。然而,新聞界后來(lái)報道了商業(yè)機密泄露的消息,隨后聯(lián)邦檢察官和律師事務(wù)所自身分別予以了證實(shí)。聯(lián)邦調查局官員公布了案情,并且宣布將把黑客繩之以法。“這起黑客泄密案應當給全世界的律師事務(wù)所敲響了警鐘。”時(shí)任駐曼哈頓聯(lián)邦檢察官普里特·巴拉拉表示。“一旦有人對你的信息感興趣,你就有可能成為黑客攻擊的目標。”
這起案件本應深深觸動(dòng)整個(gè)美國司法體系,但卻只是再一次強調了企業(yè)CEO、董事和網(wǎng)絡(luò )安全專(zhuān)家們已經(jīng)認可的嚴酷事實(shí):今天企業(yè)面臨的黑客攻擊威脅遠超以往,并且問(wèn)題的代價(jià)和嚴重性正在與日俱增。
最新的調查數據足以說(shuō)明問(wèn)題:思科公司稱(chēng),2016年,全球分布式拒絕服務(wù)攻擊—一種以垃圾網(wǎng)絡(luò )流量淹沒(méi)系統服務(wù)器的黑客攻擊手段—的數量激增了172%。思科公司預計,到2021年,這一數字還將增長(cháng)2.5倍,達到每年310萬(wàn)宗。的確,黑客攻擊的數量一直在穩步上升。互聯(lián)網(wǎng)安全公司Nexusguard發(fā)布報告稱(chēng),在2017年第一季度,DDoS攻擊的數量同比增長(cháng)了380%。
隨著(zhù)網(wǎng)絡(luò )攻擊的數量和規模不斷增長(cháng),企業(yè)因之遭受的損失也在日趨嚴重。IBM和Ponemon研究所聯(lián)合進(jìn)行的研究證實(shí),2014年,美國數據泄漏造成的平均損失為585萬(wàn)美元。而到今年,這一數字預計猛增至735萬(wàn)美元。公司險保險公司Hiscox今年早些時(shí)候發(fā)布的報告稱(chēng),2016年,網(wǎng)絡(luò )犯罪給全球經(jīng)濟造成了超過(guò)4,500億美元的巨額損失。今年5月,WannaCry勒索病毒癱瘓了全球150多個(gè)國家的計算機。有人估算總共造成了40億美元損失。
黑客攻擊的受害企業(yè)正在逐漸意識到,他們對于可能的攻擊毫無(wú)還手之力,哪怕躲在半個(gè)地球之外的一個(gè)房間里的三名黑客都能夠對他們發(fā)起致命打擊。昂貴的數據安全系統和高價(jià)的信息安全咨詢(xún)服務(wù)并不能夠有效地阻絕今天的黑客。他們擁有相應的資源,會(huì )持續不斷地發(fā)起攻擊,直至攻破防線(xiàn)。例如,在上述紐約市律師事務(wù)所的案件中,檢察官稱(chēng)黑客在7個(gè)多月的時(shí)間里對目標服務(wù)器發(fā)起了10多萬(wàn)次攻擊。
事實(shí)已經(jīng)非常明顯:沒(méi)有任何網(wǎng)絡(luò )是絕對安全的。企業(yè)曾經(jīng)認為他們能夠抵御攻擊,但是現在他們已經(jīng)認識到,單純的抵抗盡管不是毫無(wú)用處,但其重要性也比不上預先部署的、在攻擊發(fā)起時(shí)就對入侵黑客進(jìn)行探測和遏制的計劃。
然而,即便企業(yè)對于黑客攻擊具有危機意識,他們的防控舉措也沒(méi)有跟上。IBM和Ponemon在去年秋季對2,400名安全和IT專(zhuān)業(yè)人士聯(lián)合開(kāi)展了一項調查,調查發(fā)現,有多達75%的被調查者稱(chēng),他們所在的企業(yè)沒(méi)有建立正式的網(wǎng)絡(luò )安全事件響應計劃。同時(shí),有66%的回復者對于其所在企業(yè)在遭受黑客襲擊后的恢復能力不抱信心。
出于同樣原因,網(wǎng)絡(luò )犯罪正在迅速蔓延。無(wú)論對于消費者和企業(yè),在線(xiàn)服務(wù)都變得更加流行,相關(guān)技術(shù)也更加易得。由于網(wǎng)絡(luò )攻擊目標的數量在不斷增長(cháng),現成的商業(yè)化黑客軟件也在不斷擴散,黑客行為變得比以往更加容易。原本為了便利和利潤而建設起來(lái)的互聯(lián)網(wǎng)正在將其用戶(hù)暴露在新的威脅之下。
另外,這些黑客攻擊案例突出地反映了整個(gè)商業(yè)環(huán)境在數字化時(shí)代的變化趨勢。在大多數情況下,技術(shù)起到的作用已經(jīng)遠遠超出了促進(jìn)企業(yè)核心運營(yíng)的范疇。對于一系列世界上最有價(jià)值的企業(yè)—從Alphabet到亞馬遜,從Facebook到Uber—其網(wǎng)絡(luò )資產(chǎn)實(shí)際上已經(jīng)成為了核心運營(yíng)本身。
沒(méi)有任何美國企業(yè)能夠安然置身事外。黑客們已經(jīng)攻擊了尼曼百貨和家得寶等大型零售商的網(wǎng)絡(luò ),以求盜取信用卡和客戶(hù)信息,他們還把魔爪伸向了摩根大通等銀行。即便科技公司也似乎無(wú)法自保。雅虎在探測和抵御黑客方面表現很差,直接拉低了其將自身出售給威瑞森的售價(jià)。一名黑客最近欺騙谷歌(Google)和Facebook的會(huì )計為其電匯一筆超過(guò)1億美元的巨款。一家專(zhuān)業(yè)從事安全密碼管服務(wù)的新創(chuàng )企業(yè)OneLogin最近也被黑客盜取了客戶(hù)數據。
這些企業(yè)對于黑客攻擊并非毫無(wú)準備。據埃森哲估計,2015年,全球企業(yè)在防范網(wǎng)絡(luò )攻擊上一共付出了840億美元成本。這一數字表明,所有企業(yè)都需要保護其數字資產(chǎn),首先應當了解那些不斷嘗試發(fā)起攻擊的黑客是何許人也,以及企業(yè)能夠采取的把損失降到最小的防范措施。
新型罪犯
對于那些不了解黑客的企業(yè)高管們,這些不懷好意的家伙很是煩人。他們是一群竊賊或者綁匪?當然。同時(shí)也可能是一些厚顏無(wú)恥的書(shū)呆子?CEO們經(jīng)常很難理解這些黑客的動(dòng)機。“當高管們發(fā)現遭到黑客入侵時(shí),”從事網(wǎng)絡(luò )安全投資的風(fēng)險投資家、前私募基金巨頭黑石公司的首席信息安全官杰伊·利克說(shuō),“我常常可以聽(tīng)到他們大聲嚷道:‘剛才發(fā)生了什么?’你不必親自走進(jìn)一家公司的辦公室就能夠竊取它的機密。”
利克所描述的“厚顏無(wú)恥”就是黑客們(盡管流行文化給他們披上了一層神秘的面紗)的真實(shí)寫(xiě)照。實(shí)質(zhì)上,他們和一般的匪徒—比如銀行劫匪—也沒(méi)有什么兩樣。然而,黑客的不同之處在于他們很少直接露面。他們生活在“黑暗網(wǎng)絡(luò )”(需要特殊瀏覽器才可進(jìn)入的互聯(lián)網(wǎng)匿名空間)的在線(xiàn)論壇里。在這些論壇,黑客們進(jìn)行著(zhù)種種非法行徑:侵入企業(yè)數據庫、出售盜竊得來(lái)的社會(huì )安全號碼,或者從沒(méi)有節操的企業(yè)員工手里收購內部信息。
事實(shí)證明,網(wǎng)絡(luò )黑客非常善于將成功企業(yè)的經(jīng)營(yíng)策略為其所用。例如,最近出現了向新手黑客兜售各種黑客工具的趨勢。這很像是半導體公司將其技術(shù)授權給設備制造商的策略。安全軟件巨頭賽門(mén)鐵克發(fā)布的一份報告稱(chēng),黑客團伙目前已經(jīng)開(kāi)始提供“勒索病毒”許可,這種病毒可以讓計算機陷入癱瘓,從而迫使企業(yè)支付贖金,然后黑客團伙再從勒索到的贖金中分成。
這種明目張膽的違法犯罪行徑看上去很像是高效率的公司經(jīng)營(yíng)行為。“網(wǎng)絡(luò )黑客不再需要完成具體犯罪所需的所有技能,”曾經(jīng)負責紐約南區復雜欺詐及網(wǎng)絡(luò )犯罪部門(mén)的前聯(lián)邦副檢察官妮科爾·弗里德蘭德表示。“他們開(kāi)始在線(xiàn)雇傭具有這種技能的其他黑客,然后合伙犯罪。”在這種情況下,黑客已經(jīng)成為了類(lèi)似醫師或律師的服務(wù)供應商。弗里德蘭德于去年加入了Sullivan & Cromwell律師事務(wù)所的紐約分所。
然而,并非所有黑客都是自由職業(yè)者。事實(shí)上,當今某些最為危險的黑客組織是由國家機器所支持,或者至少由政府進(jìn)行監管。其中包括據信于去年侵入民主黨全國委員會(huì )網(wǎng)絡(luò )的俄羅斯黑客,以及被指出于金錢(qián)目的散布WannaCry勒索病毒的朝鮮黑客團隊。
如何防御
今年3月初,共享出行巨頭Uber的信息安全團隊突然忙碌起來(lái):一名Uber員工報告發(fā)現了一封可疑電子郵件后,整個(gè)公司上下都發(fā)現了如潮水般的可疑郵件。
Uber的數據庫中保存有世界各地千百萬(wàn)用戶(hù)的電子郵箱地址和個(gè)人信息,因此這家公司對于數據安全十分重視,與此同時(shí),這家公司還是敏感數據的保管者。2014年,Uber遭遇了一次導致數萬(wàn)名駕駛員的保險和駕照信息外泄的黑客攻擊;這家巨型新創(chuàng )企業(yè)花費了好幾個(gè)月才完成了對事件的分析和調查,然后通知了所有駕駛員。
當3月警報響起的時(shí)候,Uber任命了“事件總指揮”對不斷發(fā)展的事態(tài)進(jìn)行管理。事件總指揮的職責在于讓企業(yè)做好應對潛在黑客攻擊的準備。后來(lái)發(fā)現,這次攻擊的目標是谷歌公司的Gmail服務(wù)的用戶(hù),而非Uber自身。但是,所有使用Gmail的用戶(hù)都有可能成為受害者。當天晚些時(shí)候,谷歌通過(guò)更新消除了Gmail服務(wù)的漏洞,Uber由此解除了緊急狀態(tài)。
此次Uber的響應是企業(yè)必須正確處理每日威脅的案例之一。前Facebook高管、現任Uber首席信息安全官的約翰·弗林表示,應對信息安全事件—他把信息安全事件定義為從數據竊取到筆記本電腦被盜的廣泛事件—的關(guān)鍵在于,必須要有一個(gè)清晰明確的溝通策略。“事件過(guò)程中,高管的任務(wù)在于提供支持,”弗林說(shuō)。“這時(shí)候再糾結于誰(shuí)來(lái)負責就太晚了。”
在他的權限以?xún)龋チ謸碛凶銐驈姶蟮臋嗬J紫畔踩伲ɑ蚍Q(chēng)CISO)可能是目前最熱門(mén)的高管職位。在網(wǎng)絡(luò )犯罪極為猖獗的當下,這一之前少有人知,而且不受人歡迎的高管職位已經(jīng)遠非昔比,甚至可以直接在董事會(huì )里占據一席。以前,CISO需要向負責采購并操作計算機、不必為信息安全發(fā)愁的首席信息官匯報。如果CISO發(fā)出黑客入侵的警報,他/她往往會(huì )因為需要取悅于高管而成為替罪羊。“我曾經(jīng)的工作就是告訴老板,他的小孩長(cháng)得很丑。”一位前信息安全高管哀嘆道。
當時(shí),信息企業(yè)把黑客威脅看作是企業(yè)面臨的風(fēng)險之一并進(jìn)行規劃—其他風(fēng)險還包括行業(yè)蕭條、恐怖襲擊和自然災害。CISO是一個(gè)讓企業(yè)時(shí)刻保持防范網(wǎng)絡(luò )犯罪的關(guān)鍵角色。“如果你是一家
《財富》美國500強公司,你必然有響應計劃。”黑石公司的前高管利克表示。黑石投資的幾家公司也遭到了黑客的攻擊,其中包括藝術(shù)品零售商Michaels Stores。“但是當時(shí)人們沒(méi)有把信息安全提到足夠的高度,然后說(shuō):‘我們信心滿(mǎn)滿(mǎn),要去做已經(jīng)決定好的事情。’”
只有擁有清晰明確的權限結構和高效的行動(dòng)計劃,企業(yè)才能夠打贏(yíng)與黑客的戰斗。在某些情況下,企業(yè)必須通報警方,即聯(lián)邦調查局或美國特工處。兩家執法機關(guān)擁有足夠的覆蓋面和能力,使之能夠向外國黑客開(kāi)戰。必要時(shí),秘密潛伏于“黑暗網(wǎng)絡(luò )”中的美國執法部門(mén)會(huì )使用虛假交易引誘黑客上鉤,將其逮捕并引渡回美國受審。
然而,報警處理也有不利的一面。司法調查會(huì )讓受害企業(yè)遭受經(jīng)濟和時(shí)間損失,也可能會(huì )把敏感信息暴露在大庭廣眾之下。因此,企業(yè)的最佳做法就是在第一時(shí)間避免發(fā)生會(huì )讓聯(lián)邦調查局介入的黑客入侵事件。由此,一個(gè)規模巨大的新產(chǎn)業(yè)應運而生。
新興產(chǎn)業(yè)
這臺視頻會(huì )議攝像頭看起來(lái)和普通的攝像頭沒(méi)有區別,但是,擁有它的企業(yè)并不知道的是,攝像頭已經(jīng)進(jìn)入了超時(shí)工作狀態(tài):黑客已經(jīng)遠程控制了麥克風(fēng),并且用它來(lái)竊聽(tīng)在這間會(huì )議室里舉行的會(huì )議。在全球性網(wǎng)絡(luò )安全公司Darktrace的幫助下,這家不愿意具名的企業(yè)終于識破了這個(gè)竊聽(tīng)陰謀。Darktrace采用人工智能手段探測客戶(hù)網(wǎng)絡(luò )中的異常活動(dòng)。Darktrace的CEO妮科爾·伊根稱(chēng),她的公司發(fā)現這臺攝像頭產(chǎn)生了異常巨大的數據流,Darktrace由此提醒客戶(hù)威脅的存在。
Darktrace只是致力于打擊黑客的千百家企業(yè)其中的一家。網(wǎng)絡(luò )安全曾經(jīng)只是企業(yè)軟件行業(yè)的一個(gè)偏門(mén)領(lǐng)域,現在卻已經(jīng)成為了風(fēng)險投資趨之若鶩的熱門(mén)市場(chǎng)。紐約研究企業(yè)CB Insights稱(chēng),去年,風(fēng)投企業(yè)一共向404家安全新創(chuàng )企業(yè)投資了35億美元。2013年,相應的數字僅有279家和18億美元。
對于高管人士來(lái)說(shuō),所有的這些創(chuàng )業(yè)活動(dòng)都最終演變?yōu)榱肆宅槤M(mǎn)目的安全產(chǎn)品。例如,新創(chuàng )企業(yè)Tanium提供的服務(wù)可以讓企業(yè)知道有哪些人在其網(wǎng)絡(luò )上。上市公司Palo Alto Networks推出的智能防火墻采用機器學(xué)習技術(shù)來(lái)抵御黑客入侵。另外還有一系列專(zhuān)注于細分市場(chǎng)的安全企業(yè),例如Area 1(專(zhuān)門(mén)抵御網(wǎng)絡(luò )仿冒詐騙)和Lookout(專(zhuān)注于智能手機安全服務(wù))。那么,有了這么多安全盾牌的保護,為什么網(wǎng)絡(luò )犯罪仍然愈演愈烈?事實(shí)上,這些防御系統的防御能力并沒(méi)有廣告里的那么強大。有安全行業(yè)的從業(yè)者抱怨說(shuō),有很多企業(yè)欺騙客戶(hù)購買(mǎi)“假冒安全軟件”,貌似能夠填補客戶(hù)安全漏洞,但卻無(wú)法真正保護客戶(hù)的軟件。
然而,除了軟件以外,被吐槽的還有人。“安全的弱點(diǎn)不僅在于技術(shù)缺陷,還有低劣的流程執行或社會(huì )工程。”Greylock Partners的投資商、Palo Alto Networks的董事阿西姆·錢(qián)德納(Asheem Chandna)說(shuō)。錢(qián)德納表示,大多數的黑客攻擊都是通過(guò)兩個(gè)渠道進(jìn)行的,它們的技術(shù)水平都很低劣:一名員工在一封來(lái)自于她的老板的電子郵件里誤點(diǎn)擊釣魚(yú)鏈接或附件,或者有人偷走了員工的登錄秘鑰,并侵入公司網(wǎng)絡(luò )。
盡管網(wǎng)絡(luò )安全工具能夠阻止黑客攻擊,但是難免會(huì )有漏網(wǎng)之魚(yú)。人類(lèi)是一種有好奇心的生物,在一家大公司里,總會(huì )有人點(diǎn)擊諸如“嗨,你看過(guò)這張公司聚會(huì )的照片嗎?”等鏈接。只值1美分的黑客工具足以穿透價(jià)值1美元的防御工具。因此,抵御黑客攻擊是一場(chǎng)永不停歇的漫長(cháng)戰斗。
全世界最危險的四大黑客組織
早期的黑客攻擊大多是頑皮少年躲在自家地下室,用電腦上網(wǎng)惡作劇,現在已經(jīng)大不相同。如今,最大也最?lèi)毫拥暮诳徒M織背后都有國家支持。黑客組織在網(wǎng)絡(luò )黑話(huà)中被稱(chēng)為“高級持續威脅”簡(jiǎn)稱(chēng)APTs,從名字就能夠看出其最大也最根本的特點(diǎn):兇猛。以下列出了幾個(gè)名聲最差,同時(shí)也最可怕的政府支持黑客集團。(對一些特定黑客推斷的根據為頂尖計算機證據收集公司。)
Robert Hackett奇幻熊/安逸熊
這兩只“熊”都來(lái)自于俄羅斯,因去年美國大選期間號稱(chēng)突破了民主黨全國委員會(huì )的電腦系統為人關(guān)注。奇幻熊源自于俄羅斯軍方情報機構格勒烏,自從成立起就開(kāi)始干涉歐洲的大選。安逸熊則代表俄羅斯聯(lián)邦安全局,也即前蘇聯(lián)時(shí)代的克格勃,主要攻擊目標是美國的智庫。
Lazarus Group [又名黑暗首爾、和平衛士]
Lazarus Group團伙作戰頑強,一般認為是朝鮮的黑客組織。2009年Lazarus初露面就對美國和韓國的網(wǎng)站發(fā)動(dòng)了拒絕服務(wù)攻擊。五年后,Lazarus對索尼影業(yè)娛樂(lè )公司(Sony Pictures Entertainment)發(fā)動(dòng)了大規模攻擊,2016年又從孟加拉國中央銀行和環(huán)球同業(yè)銀行金融電訊協(xié)會(huì )(SWIFT)盜得8,100萬(wàn)美元。此外,今年5月肆虐全球的WannaCry勒索病毒據稱(chēng)也與之有關(guān)。
方程式組織
俄羅斯殺毒軟件公司卡巴斯基(有一次發(fā)現了一個(gè)黑客團伙,給它起了這個(gè)名字。據稱(chēng)該團伙與美國國家安全局有關(guān),尤其是獲取特定情報行動(dòng)辦公室,簡(jiǎn)稱(chēng)TAO。這些不是好人,是吧?倒也不是每個(gè)人都這么想。很多專(zhuān)家相信方程式組織曾經(jīng)成功破解了伊朗的核項目。最近該組織的不少黑客工具被另外一個(gè)神秘的黑客集團Shadow Brokers(據稱(chēng)跟俄羅斯有關(guān)系)盜取,還在網(wǎng)上公布,引發(fā)了不小的騷亂。
Sandworm
Sandworm因代碼中提到經(jīng)典科幻小說(shuō)《沙丘》而得名,人們相信該組織也與俄羅斯有關(guān)。Sandworm曾經(jīng)攻擊與北約和烏克蘭政府相關(guān)人士,很可能是為了收集情報。此外,Sandworm還喜歡攻擊與關(guān)鍵基礎設施相關(guān)的公司。去年,這幫黑客關(guān)閉了烏克蘭的電網(wǎng)。
盤(pán)點(diǎn)史上最大的十起黑客攻擊企業(yè)事件
領(lǐng)英網(wǎng)(2012年)
2012年,領(lǐng)英網(wǎng)稱(chēng)650萬(wàn)個(gè)用戶(hù)賬戶(hù)遭到了黑客攻擊。2016年,事情變得更糟糕了,超過(guò)1.17億個(gè)賬戶(hù)的用戶(hù)名和密碼信息被黑客出售。
塔吉特公司(2013年)
2013年12月,1.1億名客戶(hù)的個(gè)人信息和財務(wù)信息被曝光。隨后,作為這一大型數據泄露事件所帶來(lái)的后果之一,首席執行官格雷格·斯泰因哈費爾宣布辭職。
摩根大通公司(2014年)
黑客們攻擊了摩根大通公司的一臺服務(wù)器,并且竊取了銀行數百萬(wàn)賬戶(hù)的數據。據稱(chēng),這些賬戶(hù)被用于詐騙計劃,造成了約1億美元的損失。
家得寶公司(2014年)
黑客竊取了超過(guò)5,000萬(wàn)名用戶(hù)的電子郵件和信用卡數據。這一數據泄露事件使這一連鎖零售店花費了至少1.79億美元與消費者和信用卡公司達成和解。
索尼公司(2014年)
為了報復索尼出品的電影模糊了朝鮮領(lǐng)導人金正恩的面容,被認為與朝鮮有關(guān)的黑客在索尼影業(yè)娛樂(lè )公司的服務(wù)器上肆意妄為了一番。
希爾頓酒店(2015年)
據報道,黑客入侵了該連鎖酒店的支付系統,并從全美各地的希爾頓酒店和喜達屋連鎖酒店竊取了客戶(hù)的信用卡數據。
兩家律師事務(wù)所(2015年)
黑客入侵了科瓦斯·斯懷恩·摩爾國際律師事務(wù)所和威嘉律師事務(wù)所的電子郵箱賬戶(hù),掌握了即將進(jìn)行的公司合并計劃。據稱(chēng),黑客通過(guò)出售這一消息賺取了400萬(wàn)美元。
環(huán)球同業(yè)銀行金融電訊協(xié)會(huì )(2016年)
據報道,朝鮮黑客利用環(huán)球同業(yè)銀行金融電訊協(xié)會(huì )支付系統的漏洞,從孟加拉國中央銀行(Bangladesh Central Bank)的紐約聯(lián)邦儲備銀行賬戶(hù)中竊取了8,100萬(wàn)美元。
樂(lè )購公司(2016年)
黑客攻擊了大型連鎖超市樂(lè )購旗下的樂(lè )購銀行,竊取了這家銀行9,000多個(gè)賬戶(hù)的總共約320萬(wàn)美元的資金,樂(lè )購不得不向顧客賠償。
Chipotle公司(2017年)
據報道,一個(gè)東歐犯罪團伙利用網(wǎng)絡(luò )欺詐手段盜取了數百萬(wàn)名Chipotle客戶(hù)的信用卡信息。這次事件是專(zhuān)門(mén)針對餐館的一系列騙局中的一個(gè)。
