騙子們經常使用的八大伎倆

沈建苗

不法分子在四處尋覓目標，當心遇到一些離譜的誘餌和搭訕語。

在安全領域。我們經常會把騙局稱為社會工程。它是一種不法活動，即設法騙人做某事，或者泄露敏感信息。如今，騙子們伎倆得逞的手法有多種多樣。本文介紹了騙子們欺騙受害者慣用的幾種手法。

社交網絡騙局

“我在倫敦旅行，丟了錢包。你能匯些錢過來嗎?”

據英國安全公司Sophos的高級技術顧問Graham Cluley聲稱。社交網絡網站無異于為社會工程伎倆打開了一扇新的大門。最新的伎倆之一就是不法分子冒充是Facebook上的“好友”。他們會在Facebook上發(fā)送一條消息或即時訊息，聲稱自己在國外的某個城市遇到了麻煩，需要錢。

Ctuley說：“慣用的說詞常常是，他們在旅行期間被人搶了。于是讓Faoebook好友匯錢過去，以便搞定一切。”

他強調，你根本無法確信自己在Facebook上交談的那個人確實就是對方本人。如今不法分子在竊取密碼、闖入帳戶、冒充好友，以騙取錢財。

auley說：“要是有人選用了糟糕的密碼，或者被惡意軟件偷去，騙子就很容易冒充身份、騙取他人的信任。一旦你進入某個人的帳戶，就能查看對方的配偶是誰、上一次他們去哪里度假。因而很容易冒充別人。”

“有人暗戀你!請下載該應用程序，看看對方是誰!”

Facebook上面有成千上萬個應用程序，用戶可以隨意下載。Superpoke就是這樣一款流行的應用程序，許多用戶下載它來改善自己在Facebook的使用體驗。不過據Cluley聲稱，許多應用程序不可靠。

他說：“Facebook不可能對別人編寫的所有應用程序逐一審查。”

跟蹤網絡犯罪趨勢的Sophos公司發(fā)現Facebook上有些應用程序會安裝廣告軟件。導致彈出式廣告出現在用戶的屏幕上。據Cluley聲稱，另一種危險是，安裝許多這類應用程序意味著，為第三方訪問你在個人檔案上的私密信息提供了可趁之機。

Cluley說：“就算它們是合法的應用程序，你就能相信它們會妥善照管你的數據嗎?許多這類應用程序其實只是為了好玩，你其實不需要。大家應當慎重考慮決定接受安裝哪些應用程序?！?/p>

“你見過有關你的這段視頻嗎?請點擊該鏈接看看!”

Sophos還發(fā)現Twitter這個流行社交網絡網站上的垃圾郵件數量增長：在Twitter上，用戶向好友網絡中的其他人發(fā)送簡短的一行消息。

近幾個星期在Twitter上出現的一起垃圾郵件活動就涉及這樣一條消息：“你見過有關你的這段視頻嗎?”

Cluley說：“如果你覺得該鏈接是朋友發(fā)來的，點擊鏈接的可能性會大大加強?！?/p>

遺憾的是，點擊了鏈接的用戶最后訪問的是貌似Twitter網站的虛假網站。一旦上了該虛假網站，沒有起疑心的Twitter用戶就會輸入密碼，這些密碼到頭來落到黑客的手里。

辦公室伎倆

“我是技術服務部門的Chris。我接到通知說你的電腦被感染了。”

早在出現用來溝通的電腦、電子郵件、網絡瀏覽器和社交網絡網站之前。就有了電話。據安全咨詢公司Lares的創(chuàng)辦人Chris Nickerson聲稱，雖然如今電話快成了古董，但仍是讓社會工程伎倆能夠得逞的一種便利手段。

Nickerson表示，騙子們常常利用當前的某個事件來下手。目前，感染許多PC的Downaup蠕蟲就是一個典例。Nickerson的公司為客戶們進行所謂的“紅隊測試”(Red Team Testing)，采用的方法就是采用社會工程手段，查看某家公司的安全到底有多薄弱。

“我會打電話給某人，說‘我接到了通知，說你的電腦被該蠕蟲感染了。然后，我會讓他們看一系列屏幕。他們會看到一行行注冊表信息之類的內容，因涉及的復雜技術而開始緊張起來。最后，我說‘為什么不讓我替你解決這問題呢?把密碼告訴我，我會處理；問題解決后我給你回電?！?/p>

Nickerson表示。這一招抓住了人們對技術的恐懼和不安心理。

“如果你能讓對方開始覺得自己遇到了麻煩，然后覺得你能解決問題，自然而然就會得到對方的信任?！?/p>

“你好，我是思科公司的代表，我來見Nancy?！?/p>

Nickerson最近為一個客戶成功實施了社會工程測試，他只穿了一件從廉價舊貨店買來的4美元的思科襯衫。

不法分子會在事先花幾個星期、甚至幾個月的時間了解某個地方的情況。冒充客戶或服務技術人員是可能采用的許多手段之一。未獲得授權的人想進入某個場地，常常只要知道該說怎樣的話、該問誰，再加上一定的自信。

當然，帶上餅干也不會有什么壞處。Nickerson表示，如果他要設法獲得辦公人員的信任，自己總會帶上一些餅干。實際上，2007年比利時安特衛(wèi)普荷蘭銀行發(fā)生的一起鉆石盜竊案主角就是一名老年男子，他經常送女雇員一些巧克力；他冒充自己是成功商人；來的次數多了，最終贏得了她們的信任。

Nickerson說：“就是普普通通的巧克力。甜食讓每個人放松了警惕。”

最后，這家銀行丟失了12萬克拉的鉆石，就是因為該人獲得了足夠信任，得以在下班時間進入銀行的金庫。

“可以別關門、等我一下嗎?我身上沒帶鑰匙/門卡。”

在Nickerson穿著襯衫進入大樓的那一次測試演習中，他讓小組的一名成員在吸煙區(qū)旁邊等著，客戶的雇員們經常來吸煙區(qū)休息片刻。工作人員以為該小組成員也是來這里吸煙的同事，問都沒問就放他從后門進入。

據Nickerson聲稱，這種事一直在發(fā)生。這一招又叫尾隨進入。許多雇員根本不要求別人證明他們有權進入。他表示，即使在需要出示證章或其他證明才能在辦公過道走來走去的場所，也很容易蒙混過關。

“我通常采用一些高級照相技術打印出證章，顯得我像是這個辦公環(huán)境里面的人。而這些證章通常根本沒人來檢查。有一回我甚至別著上面赫然寫著“把我攆出去”的證章，還是沒有受到盤問?！?/p>

網絡釣魚誘餌

“你還沒有為最近在eBay上競購成功的商品付款。請點擊這里付款。”

新澤西州安全軟件公司GreenArmor Solutions的創(chuàng)辦人ShiraRubinoff說：“我們看到有些電子郵件冒充eBay發(fā)來的控訴郵件，聲稱你沒有為競購的商品付款。許多人使用eBay；用戶往往在買賣成交前好幾天就競購了。所以，有人以為自己忘了在一個星期前為競購的商品付款并不奇怪?！?/p>

Rubinoff自己曾經也是網絡釣魚騙局的受害者，那次事件后她就想到了創(chuàng)辦Green Armor公司。她表示。這種詭計正是抓住了人們擔心自己在eBay上的

評分受到負面影響的心理。

“因為人們經過多年后才獲得eBay反饋評分或‘信譽，所以一旦收到這種電子郵件，他們就會馬上回復。當然，最后訪問的是網絡釣魚網站?！?/p>

Rubinoff建議不要點擊任何這類電子郵件。相反，如果你擔心自己在eBay上的評分，可以通過以下辦法直接進入eBay網站：往瀏覽器地址欄輸入eBay的URL。

“你已經被解雇了。請點擊這里，登記領取解雇金。”

Rublnoff表示，鑒于目前經濟形勢不景氣，許多人害怕丟掉工作。于是不法分子抓住了這種恐懼心理。一種常見的伎倆包括：向雇員發(fā)送貌似雇主發(fā)來的電子郵件。郵件內容顯得很急迫，似乎需要馬上回復。

“電子郵件似乎是人力資源部門發(fā)來的，內容是‘由于公司裁員，你被解雇了。如果你希望登記領取解雇金，請在這里登記，郵件里面其實含有惡意鏈接。”

Rubinoff雖調，在當前這種經濟形勢下，沒有人想招惹問題，所以貌似雇主發(fā)來的任何電子郵件可能會得到回復。Lares公司的Nickerson也見過騙子假冒雇主發(fā)送郵件的伎倆。

Nickerson說：“郵件內容可能是‘為了竭力削減成本，我們今年通過電子方式發(fā)送W－2表格?！?/p>

IE7曝高危漏洞貓癬病毒極有可能趁虛而入

2月18日。繼截獲IE Oday之后，金山“云安全”中心再次率先截獲IE7瀏覽器又一高危漏洞ms09－002的攻擊代碼，經過金山毒霸反病毒工程師的演示分析發(fā)現，ms09－002漏洞被病毒利用的概率非常高，極有可能被“掛馬集團”利用進行傳播木馬病毒。

據金山毒霸反病毒專家介紹，攻擊者可以通過構建特制的網頁來利用ms09－002漏洞。當用戶查看網頁時，該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。

據了解，近段時間，“usp10.dll貓癬病毒”(又名犇牛)異?；钴S，從1月中旬到現在，“貓癬下載器”高達日均60萬臺的感染量和近2000個名稱各異的相關變種?！柏埌_”主要通過網頁掛馬的形式傳播，被“貓癬”攻擊的大型網站。除了之前曝光的中國公務員考試網、中國稅務網、大慶公安局網站等外，金山毒霸云安全中心每天會監(jiān)測到一批知名網站被“黑”。

金山“云安全”中心已經進入快速應急流程。時刻密切關注ms09－002漏洞的發(fā)展，并同時提醒廣大網友利用金山清理專家等工具修復補丁，以免感染“貓癬”等木馬下載器，造成不可挽回的經濟損失。

金山毒霸反病毒專家表示，雖然msog－002漏洞目前還沒有被掛馬集團利用，但廣大用戶也需要預先做好防御工作：

1、安裝完全免費的金山網盾，可以成功防御此類新興漏洞；http：//bbs.duba.net/thread－22014175－1－1.html

2、安裝金山急救箱并進行安全診斷，可完美修補該漏洞：

http：//www.duba.net/zhuanSha/263.shtml

3、下載金山清理專家對系統(tǒng)進行全面漏洞修復。http：//www.duba.net/qinq/