你知道将来的网络钓鱼会是啥样子吗

lantao

所谓的“尼日利亚骗局”已经过时了。网络钓鱼骗局不再仅仅是这种拼错字母、一看就知道靠不住的诡计，它们不断充斥你的收件箱，索要你的银行代码。在接下来的一年，安全专业人士提醒人们要防范窃取银行代码的漏洞，这种骗局极其狡猾，而且更容易让人信以为真——它们乔装打扮，隐藏在看似没有危害的媒介里面，比如信誉卓著的网站上的标题广告，或者社交网络上的某个朋友发来的邮件。

去年11月，安全公司Sunbelt Software发现，网上规模最大的广告服务平台DoubleClick在诸多网站上投放的成千上万个广告链接到了恶意网页，这些网页旨在把恶意软件安装到用户的桌面系统上。而在同年12月底，一种蠕虫通过谷歌公司的社交网络网站：Orkut四处蔓延，结果感染了数十万个帐户，把邮件从一个朋友发送到另一个朋友。


这两种漏洞其实都是窃取用户的银行账户信息。DoubleClick投放的被感染广告把软件安装到了许多机器上，煞有介事地警告用户防止病毒感染，还像模像样地建议用户应当购买扫描程序。Orkut蠕虫是一种试验性质的攻击，只是警告用户他们已受到了一封葡萄牙邮件的感染。


Gartner公司的分析师Avivah Litan表示，但诸如此类采用新手法的诡计可能预示着今后的骗局。在去年12月中旬，Gartner发布的一项调查显示：在截至2007年8月的12个月期间，互联网用户因网络钓鱼攻击而蒙受的损失多达32亿美元——那些骗人的电子邮件企图诱骗用户透露银行账户信息。这比前一年同期因网络钓鱼而蒙受的损失：28亿美元有增无减。Litan表示，导致损失增加的是更加用心险恶的骗局：据这项调查显示，在今年收到网络钓鱼电子邮件的用户中，上当受骗的占了3.3%，而前一年只有2.3%。


    Litan表示，网络钓鱼攻击者采取的手段之所以越来越有效，其中一个原因就是：网络犯罪分子不是在骗人的电子邮件中或者网站上直接索要银行账户信息，而是利用了隐藏的恶意软件；这些软件下载到用户的桌面系统上后，会监控用户在网上的一举一动，并且伺机记录银行代码。这意味着，不需要用户本人透露财务信息；只要他们点击链接，就会被引到感染了恶意软件的网页。


网络广告可能是很容易安装这些恶意程序的一个途径。Gartner公司的调查估计，在接下来的一年，30%的恶意软件将由欺骗性的网络广告来分发。Litan说：“那些广告网络没有进行适当的审查。实际上，如果每次跳出一则广告，你就要检查里面有没有恶意软件，那么这将耗用庞大的计算功能，各一个环节也会慢下来。”


Litan还强调了社交网络可能是网络犯罪分子使用的一种工具。网络钓鱼攻击者只要利用Facebook或MySpace等网络上的社交关系，就可以向该网站的用户发送邮件——用户觉得邮件似乎是朋友发来的；并建议用户访问实际上已被窃取银行代码的软件感染的网页。像最近的Orkut蠕虫这种病毒甚至还会劫持用户的帐户，在社交网络本身内部发送恶意软件编写者精心策划的邮件。


据安全软件公司赛门铁克的研究人士Zulfikar Ramzan声称，Orkut病毒在短短的24小时内感染了70万个用户。他表示，虽然编写这种病毒的似乎是一个企图扬名立万的黑客，但实际危害可能要大得多。


Ramzan说：“从更一般的意义上来说，网络钓鱼就是一种社交操纵手段。它利用像Paypal这样备受信赖的知名网站来说服你去访问某网站。但如果你看到邮件称这是朋友发来的，它就能利用你对朋友的那种信任来从事不法勾当。”
除了这些社会工程学诡计外，网络钓鱼手法的改头换面还出现在行业的另一头：网络钓鱼者正在寻找新的方法，避免互联网注册机构或者互联网服务提供商被发现，这些机构和提供商的任务是揪出并封阻感染了恶意软件的网站。


Laura Mather是反网络钓鱼工作组委员会的一名研究人士，也是数字品牌保护公司MarkMonitor的高级科学家。她表示，今年出现了这一种现象：有人大规模地采用一种名为“快速通量”（fast flux）的机制来隐藏恶意软件分发网站。快速通量机制利用了互联网架构内置的一个选项，该选项让网站拥有者可以不用更改域名，即可改变网站的互联网协议（IP）地址。


这项IP交换功能原本是用来让不堪重负的网站可以顺畅无阻地改变服务器，从而在网上显得更稳定。而使用快速通量机制的网络犯罪分子却利用这个选项，每隔几分钟就改变其恶意网站的物理地址，这就明显加大了封阻或者关闭它们的难度。


Mather说：“网络犯罪分子把用于确保互联网稳定性的工具拿来确保其网络钓鱼网站的稳定性。这让我们这些竭力要把他们赶尽杀绝的人觉得大为沮丧。”


虽然快速通量机制原先是由俄罗斯的一伙网络钓鱼攻击者在2006年发明的，但这种手法在过去的一年在整个行业广泛传播。Mather表示，这意味着成群结队的网络钓鱼攻击者如今在监控及效仿对方的手法。一伙伙骗子只要在公共网站上发布电子邮件地址，作为对方的网络钓鱼电子邮件的下手目标，就能够跟踪分析对方的最新伎俩，并随时了解最新的创新手段。


她表示，结果就是，地下行业发展变化的步伐比以往来得还要快。她说：“他们在彼此竞争；他们骗人的水平显得越来越高。人们总是问我对此有什么高招。而世界上没有所谓的高招。这些不法分子在大把地赚取不义之财，经济回报实在太高了。他们总是会找到新的手法。”

lantao

尼日利亚骗局---
“尼日利亚骗局”是一种从20世纪80年代就开始流行的行骗手法，因源于尼日利亚而得名。据美国经济情报局统计，“尼日利亚骗局”平均每年在全球骗取的金额高达15亿美元，数目之高，令人咋舌。“很多人不理解为什么有人会上他们的当。”研究“尼日利亚骗局”的经济犯罪问题专家彼得•理垒说，“其实，这不是一般的欺骗案，而是由一群相当有组织的专业诈骗份子精心策划的骗局。”比如设局者编造一位显要人物称自己有一笔巨款，因某种变故必须汇出国外，希望能借收信人的银行账户一用，骗子承诺只要有人愿意提供银行账户号码，让他把钱存入账户，就可以分得那笔巨款的一至三成。一旦同意和对方合作，被骗者就很难摆脱骗局。比如对方要你先汇些手续费，然后再找借口让你汇些电汇费、政府税金等乱七八糟的费用，一步一步以巨款做诱饵让你先把这些相对少的钱转给他，但是最后对方拿到了钱却从人间蒸发了。
　　类似这样的邮件骗局在国内也有。比如“中奖邮件”，邮件通知你中了几等奖，只要支付一笔邮资和手续费就可以拿到奖品，但等你把钱汇出后，你已经中了“尼日利亚骗局”。这样的案例在外贸中也时常发生，现在外贸普遍采用电子邮件的方式联系客户，联系的成本降低了、范围和空间也扩大了。于是一些外贸骗子，尤其落后国家的骗子乘国际电子支付制度的不完整来骗取样品和保证金的现象也层出不穷。