美國無孔不入的網(wǎng)絡(luò)詐騙

滑明達(dá)　陳　潔

美國的網(wǎng)絡(luò)詐騙，可謂無孔不入。對騙子們來說，美國大選就是一個(gè)行騙斂財(cái)?shù)慕^好機(jī)會(huì)。騙子們每天發(fā)送近25萬電子郵件，建議收到郵件的人投票支持某一位總統(tǒng)候選人。投票方式是撥打以900開頭的電話，在電話中回答是支持布什還是克里。但是撥打一次電話對方會(huì)扣除1．99美元的費(fèi)用。該郵件寫道，這次活動(dòng)得到了美國民主黨和共和黨總統(tǒng)競選總部的批準(zhǔn)，最后的調(diào)查結(jié)果將提供給競選總部參考。并且這種垃圾郵件以著名的lycos．com搜索網(wǎng)站的網(wǎng)絡(luò)入口為偽裝，收到郵件的人通常都不會(huì)對它們的真實(shí)性產(chǎn)生懷疑。他們?nèi)f萬沒有想到郵件的實(shí)際來源是捷克境內(nèi)的一個(gè)服務(wù)商。這僅是層出不窮的網(wǎng)絡(luò)欺詐事件中的一例罷了。

美國國家網(wǎng)絡(luò)安全聯(lián)盟和美國在線公司今年10月25日聯(lián)合發(fā)布的一項(xiàng)全國性調(diào)查報(bào)告說，因特網(wǎng)用戶在家里上網(wǎng)時(shí)遠(yuǎn)不像他們想象的那么安全，大多數(shù)用戶沒有“防火墻”保護(hù)，安裝的防病毒軟件落后而且受到多個(gè)暗藏的盜竊信息軟件的侵蝕。其中，各類垃圾郵件和“間諜?quán)]件”成為頻頻發(fā)生的網(wǎng)絡(luò)欺詐的主要工具。

美國大選中發(fā)生的網(wǎng)絡(luò)騙局其實(shí)是日益盛行的網(wǎng)絡(luò)釣魚的其中一種形式。網(wǎng)絡(luò)釣魚 (phishing)是新出現(xiàn)的針對網(wǎng)絡(luò)用戶的嚴(yán)重的信息威脅。這種犯罪活動(dòng)主要有兩種形式：誘騙和偽造網(wǎng)站。美大選中的網(wǎng)絡(luò)騙局是典型的誘騙。犯罪分子通常用著名的網(wǎng)絡(luò)服務(wù)商如AOL或eBay的帳號，讓用戶對電子郵件的真實(shí)合法性深信不疑。此外，這類郵件通常打著為某個(gè)慈善基金募捐的幌子或如美大選的騙局一樣要求用戶打電話參加某項(xiàng)調(diào)查，讓用戶在不經(jīng)意間上當(dāng)受騙。這類詐騙巧妙就巧妙在它使用戶在感到安全的時(shí)候不自覺地進(jìn)入套子。

另一種形式就是偽造網(wǎng)站。犯罪分子使其虛假網(wǎng)站看上去象“花旗銀行”或者“ PayPal”的網(wǎng)站，受害者會(huì)以為他們在訪問過去一直在訪問的網(wǎng)站。然后用經(jīng)過巧妙偽裝的電子郵件信息，告訴用戶如果不點(diǎn)擊郵件信息所提供的超鏈接地址來提交他們的信用卡等財(cái)務(wù)信息的話，他們的銀行帳號將會(huì)被凍結(jié)。這樣就把用戶引導(dǎo)到一些虛假網(wǎng)站并進(jìn)行個(gè)人數(shù)據(jù)和信息的升級。通過這種方法，罪犯得到了用戶的機(jī)密材料。其實(shí)這些信息被國際黑客組織所利用。許多人的銀行存款就因此全消失了。在今年發(fā)生在香港的一次“釣魚事件”中，某家銀行至少有12名客戶被誘使點(diǎn)擊一個(gè)假冒該銀行站點(diǎn)的超鏈接地址，并在這個(gè)假冒站點(diǎn)上捉供了他們的個(gè)人財(cái)務(wù)信息。這不僅給用戶帶來了經(jīng)濟(jì)損失，還讓這家金融企業(yè)的聲譽(yù)蒙受重大損害。這類詐騙活動(dòng)由于網(wǎng)絡(luò)世界的特殊性，還很難破獲。如2004年，一個(gè)罪犯向一名MSN的客戶從虛假的電子郵件地址 billing@MSN．com發(fā)出一份垃圾郵們，提示該用戶點(diǎn)擊電子郵件超鏈接登錄一個(gè)“安全的網(wǎng)站”并重新輸入帳號和用戶信息，并發(fā)送至MSN。這份電子郵件通過在美國、印度以及澳大利亞的互聯(lián)網(wǎng)服務(wù)商不斷跳轉(zhuǎn)，掩蓋了其真實(shí)的目的地。FBI跟蹤這一地址，最后發(fā)現(xiàn)，信息并未發(fā)到MSN帳號，而是到了位于愛荷華州一個(gè)私人郵件地址。

通常，一些虛假的網(wǎng)站在用戶瀏覽器顯示時(shí)會(huì)報(bào)網(wǎng)址錯(cuò)誤。但是，高明的犯罪會(huì)采取其它方式避免這種問題。他們會(huì)利用合法的網(wǎng)址，并提供彈出式提示要求用戶再次輸入信息。在這種情況下，用戶很難辨別真假，因?yàn)榫W(wǎng)址都是一樣的。罪犯通常利用知名的網(wǎng)站以降低用戶的懷疑，要求輸入帳號信息的郵件會(huì)悄悄地出現(xiàn)，這樣用戶的疑心就會(huì)下降。由此可見，這種網(wǎng)絡(luò)釣魚作案手段隱蔽性強(qiáng)，成功率高，這也是網(wǎng)絡(luò)釣魚日益猖獗的重要原因。

據(jù)美國反網(wǎng)絡(luò)釣魚工作組統(tǒng)計(jì)，僅2004年6月就發(fā)生了1422件網(wǎng)絡(luò)釣魚攻擊事件，比1月的176件增加了8成。許多這類的攻擊往往利用有信譽(yù)的零售商和主要的電子商務(wù)網(wǎng)站來騙收件人。有專家預(yù)計(jì)隨著這些公司采取防范措施，這些犯罪分子將把目標(biāo)對準(zhǔn)更小的無防范意識的企業(yè)。值得注意的是，有一些騙子與病毒編寫者合作，試圖利用病毒在網(wǎng)絡(luò)上釣魚，騙取錢財(cái)。如計(jì)算機(jī)蠕蟲“mimail”最新版本就是這類嘗試。

網(wǎng)絡(luò)釣魚不但被用來盜取受害者的錢財(cái)，還被用來實(shí)施另一種欺詐——身份盜用。身份盜用(identity theft)是一種犯罪分子用非法手段來竊取和使用別人的個(gè)人信息以實(shí)施經(jīng)濟(jì)欺詐的經(jīng)濟(jì)犯罪。通常犯罪分子初用用戶的個(gè)人資料，如名字、地址、社會(huì)安全號碼、銀行帳戶號碼、信用卡號碼和生辰年月日，冒用用戶的身份來申請信貸。以這種方式貸來的信用額，犯罪分子可以盡情揮霍，他可以買他想買的任何東西而不必付錢。通常等到身份被盜用的受害者有所覺察的時(shí)候，他的信用已經(jīng)被損害了，討債的債權(quán)人也紛紛前來追債。雖然從法律上來說，受害者不須為犯罪分子盜用其信用資料所造成的金錢損失負(fù)責(zé)任。不過受害者的信用受到嚴(yán)重的損害，他往往要花很長的時(shí)間和不少的麻煩來證明他是自由化盜用的受害者。雖然身份盜用在前網(wǎng)絡(luò)時(shí)代業(yè)已存在，但網(wǎng)絡(luò)時(shí)代的到來使這類欺詐行為更為普遍，更方便得手，而且用戶更不易覺察。為了盜用別人的身份，犯罪分子經(jīng)常使用的伎倆除了網(wǎng)絡(luò)釣魚外，最為普通的就是設(shè)置在線拍賣陷阱，誘導(dǎo)用戶提供個(gè)人財(cái)務(wù)信息密碼。罪犯在eBay等網(wǎng)站設(shè)置在線拍賣陷阱。他們利用合法的商人帳號引導(dǎo)用戶進(jìn)入看起來十分逼真的網(wǎng)站交費(fèi)。結(jié)果，毫無戒心的用戶落得個(gè)人財(cái)兩空，而這些罪犯卻得到了他們的信用卡號，不但把卡里的錢揮霍一空，還用來申請新的信用卡號。據(jù)美國聯(lián)邦貿(mào)易委員會(huì)在2003年的報(bào)告中估計(jì)，2002年的身份盜用受害人數(shù)達(dá)千萬，占美國人口的4．6％。在損失額方面，消費(fèi)者為50億美元，企業(yè)及金融機(jī)構(gòu)的損失額超過480億美元。

垃圾郵件的泛濫也讓詐騙分子有機(jī)可乘，詐騙的方式也是林林總總，花樣繁多。據(jù)位于加利福利亞的郵件過濾公司“Postini”統(tǒng)計(jì)稱，2004年只有12％的郵件是合法，其余的全是垃圾郵件。這些垃圾郵件一部分用于傳播各種病毒和蠕蟲，另一部分主要是用于欺騙性廣告，如兜售特效藥，或宣傳某種投資計(jì)劃等。如至今還在網(wǎng)上廣為流傳的金字塔方案。金字塔方案是一種快速致富的方案。它主要指招募新的合作伙伴，建交多層次的產(chǎn)品銷售網(wǎng)絡(luò)。它聲稱只要用戶先期作一小筆投資，他們就能賺好幾千美元。讓用戶沮喪不已的是，他們從沒收到承諾的產(chǎn)品或者預(yù)期的回報(bào)。這樣，犯罪分子通過網(wǎng)絡(luò)詐騙了數(shù)以百萬計(jì)的夢想一夜致富的人。垃圾郵件中的欺騙性廣告也讓不少人受騙上當(dāng)。2000年，就發(fā)生了這樣一宗詐騙案。一對希望收養(yǎng)孩子的夫妻在一個(gè)收養(yǎng)網(wǎng)站進(jìn)行登記，希望網(wǎng)絡(luò)能使他們夢想成真。不久后，他們收到一封電子郵件，聲稱費(fèi)城有個(gè)叫費(fèi)洛的人能提供幫助。幾個(gè)星期后，弗洛給他們發(fā)來一個(gè)傳真，是一個(gè)名為達(dá)科塔的孕婦體檢表，說她很希望他們能領(lǐng)養(yǎng)即將出生的孩子。興奮不已的納卡伊便按弗洛的叮囑匯去4500美元，作為8500美元酬金的首期定金。錢匯出不久后，弗洛便音訊全無，而達(dá)科塔這個(gè)人也根本不存在。實(shí)際上，這個(gè)自稱弗洛的人欺騙了包括他們在內(nèi)的43個(gè)家庭，騙取大量錢財(cái)。這個(gè)案例也引出了另外一種由于網(wǎng)絡(luò)詐騙而衍生出的犯罪行為，那就是郵件服務(wù)公司的工作人員監(jiān)守自盜。要發(fā)送垃圾郵件，掌握大量的郵件地址足關(guān)鍵。于是在供需要求下，盜賣公司用戶郵件地址的案件時(shí)有發(fā)生。如這幾天，美國聯(lián)邦法院正在審理一起這類案件。美國在線的前員工，24歲的詹森?，斯瑪薩斯被控盜取公司9千2百萬個(gè)電子郵件地址，并把這些地址賣給了垃圾郵件發(fā)送者而從中牟利。

這些遠(yuǎn)遠(yuǎn)不是網(wǎng)絡(luò)欺詐行為的全部。隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)欺詐形式也會(huì)越來越多。正如FBI互聯(lián)網(wǎng)犯罪起訴中心主任丹?；拉金“我們堵住了這個(gè)漏洞，他們又會(huì)發(fā)現(xiàn)另一個(gè)漏洞。每年，網(wǎng)絡(luò)犯罪使商務(wù)電子公司和客戶損失數(shù)億美元。”為什么網(wǎng)絡(luò)犯罪有越演越烈之勢呢?因特網(wǎng)的，三個(gè)特性導(dǎo)致了它會(huì)成為犯罪分子作案的首選工具：第一，匿名性；第二，易變性；第三，交互性。

犯罪分子之所以傾心于互聯(lián)網(wǎng)是因?yàn)樗试S使用者匿名訪問。人們能在世界任何一個(gè)角落登陸互聯(lián)網(wǎng)，且登陸工具簡單到只需要一臺電腦和一部“貓”，因此要監(jiān)測到某個(gè)登陸者所處的位置是很困難的。然而即使監(jiān)測到他所處的位置，也不能說事情得已解決，因?yàn)榧词鼓切┎惶珪?huì)用互聯(lián)網(wǎng)的用戶也能輕易地掩飾自己的身份或把自己偽裝成另外的人，這種情況使事情更為復(fù)雜。

犯罪分子如此青睞互聯(lián)網(wǎng)的另一個(gè)原因是它永遠(yuǎn)處于變化之中。互聯(lián)網(wǎng)網(wǎng)址不斷地出現(xiàn)，又不斷地消失。上一次訪問的網(wǎng)址在第二次訪問時(shí)可能完全改變了或者永遠(yuǎn)消失了。這就意味著一旦網(wǎng)頁上的非法內(nèi)容被發(fā)現(xiàn)或者利用網(wǎng)絡(luò)犯罪的情況被發(fā)現(xiàn)，改變網(wǎng)頁內(nèi)容或刪除網(wǎng)頁僅僅是幾秒鐘的事。

致使因特網(wǎng)成為犯罪分子首選的犯罪工具的最后一個(gè)關(guān)鍵因素是它具有交互性。幾乎每個(gè)人都能以非常低的費(fèi)用登陸因特網(wǎng)。其結(jié)果是，任何人都可以不受限地上傳網(wǎng)頁，而且所有內(nèi)容對整個(gè)世界都是開放的。這就意味著任何人都能設(shè)計(jì)引人入勝的假網(wǎng)頁來銷售熱賣產(chǎn)品，或教人如何快速致富，或賣任何可想象的東西。這些假網(wǎng)頁可能被上百萬人瀏覽，而且很有可能有人會(huì)對這些假信息信以為真，發(fā)出一些本應(yīng)保密的數(shù)據(jù)，比如說支票賬戶或信用卡信息。其結(jié)果足犯罪分子帶著受害者的信用卡里或支票賬戶里的錢銷聲匿跡。

因此在防止這些欺詐行為時(shí)，首先要讓消費(fèi)者了解網(wǎng)絡(luò)的基本特性，樹立防范意識，不要在網(wǎng)絡(luò)上輕易透露自己的個(gè)人信息或輕信垃圾郵件的種種謊言。不過有些網(wǎng)絡(luò)欺詐行為仍可以在消費(fèi)者難以控制的局面下作案，如企業(yè)信息遭受非法入侵、信息負(fù)責(zé)人的非法行為等。這種情況下，銀行與信用卡公司等金融機(jī)構(gòu)也應(yīng)有所提防。不但在辦理業(yè)務(wù)時(shí)要仔細(xì)審查杜絕信用卡的錯(cuò)誤發(fā)行，而且把這些損失真正當(dāng)作欺詐事件，而不是將這些受害損失作為他們繼續(xù)開展商業(yè)活動(dòng)的必要“費(fèi)用”來處理。再次，警方應(yīng)該更積極地防止網(wǎng)絡(luò)欺詐、加大執(zhí)法力度，吏廣泛地應(yīng)用網(wǎng)絡(luò)來偵破此類案件。最后，政府應(yīng)發(fā)揮其公共管理的作用，積極采取各種措施來防范、打擊各種網(wǎng)絡(luò)犯罪行為：逮捕不法入侵者，進(jìn)行公眾教育推廣個(gè)人電腦應(yīng)用防病毒保護(hù)措施，告誡用戶不要點(diǎn)擊可疑郵件中的超鏈接等。只用這樣，才能遏止這洶涌而至的網(wǎng)絡(luò)欺詐的狂潮。