小心！你的手機成為網絡犯罪的目標

2012年年末，一個以生產殺毒軟件著稱的美國公司主辦、由歐美日等國負責網絡犯罪的官員參加的專題會議在日本東京都召開。

網絡犯罪正在“質變”

與會者通過各自的發言闡述了當今網絡犯罪的具體情況。

在網絡犯罪中，罪犯無需親自操作就可以輕而易舉地跨越國境進行違法活動。從這點上看，要想徹底消滅這種類型的犯罪非常困難。由于此類犯罪主要以賺取黑錢為目的，因此警方在搜查時往往把重點放在資金的流向上。

首先提出的是“中間人攻擊”。這是一種盜取別人加密數據和私人賬號的犯罪行為，往往通過電腦終端向用戶發出“請輸入賬戶信息”和“請輸入密碼”等方式輕易地盜取別人賬號里的資金。

FBI的Michael McCune說：“‘中間人攻擊’是網絡罪犯在個人與銀行進行信息交換時伺機入侵的方法，是網銀業務攻擊的一種比較普遍的手段。這種犯罪手段近年在逐漸增加。在入侵并得到個人的賬戶信息之后，罪犯可以輕松地將個人賬戶中的錢轉走或扣除。這種方法比其它犯罪手段更先進，手法也更高明，只要事先格式化，罪犯無需一直操作電腦就可以輕松地盜取他人賬戶中的錢。”所以說，“中間人攻擊”實際上就是通過盜取他人賬戶騙錢。罪犯可以在世界上任何一個地方進行遠程控制，盜取的金錢并非直接進入本人賬戶，而是通過其它途徑輾轉進到自己的賬戶內。因此，這種犯罪難以一查到底。

而且，網絡詐騙罪犯熟知金融系統的漏洞，可以盡快地將盜取的資金轉移。他們往往將巨額資金通過服務器轉到世界上某個國家的銀行賬號上，由于轉移速度非常快，因此檢察機關難以追蹤其具體下落。美國國務部的Thomas Dukes指出，目前的網絡犯罪已經“發生了質的變化”。他說：“直到現在，警方對于那些搶劫銀行時先制定計劃和逃跑路線，然后再實施犯罪的行為具有較強的偵察和取證能力，也能夠很好地保全受害人賬戶中的資金。通常，這種犯罪往往局限于某個具體國家。而網絡犯罪則不同，它是網絡罪犯通過惡意入侵個人賬戶盜取別人資金，盡管受害者在本國，但罪犯卻大多在境外。”

網絡罪犯通過雅虎、Hotmail和Gmail等免費電子郵箱賬號來操控信息。盡管使用Gmail等免費電子郵箱必須通過美國調查當局的允許，但實際上惡意軟件到底由誰托管、入侵個人電腦的僵尸程序在哪里操控卻難以追蹤。或許，它們的服務器都在國外。

Michael McCune公布了對“贖金木馬（ransomware）”引發的相關事件的調查報告。“贖金木馬”是使用戶電腦系統崩潰，并以用戶電腦數據為“人質”，向用戶提出“贖金”的一種電腦病毒軟件。如果用戶拒絕提供“贖金”，那么其系統將無法恢復。McCune說：“實際上，在某個國家的罪犯將服務器分別設在3個不同國家，將銀行賬號設在這3個國家以外的國家，從而通過電腦病毒軟件進行犯罪活動。盡管如此，只要通過國際聯合調查，也能將罪犯繩之以法。”

Symantec公司的Kai N'kai就搜查網絡犯罪方面的問題發表了自己的看法。他說：“盡管各國都認識到要提高調查網絡犯罪的能力，但這種能力只集中在主要負責調查的人身上。而且，一旦發生網絡犯罪案件時，出事地區的警察會首先采取行動，逮捕罪犯并將繳獲的作案電腦等交給中央警署。但由于繳獲的電腦的所有數據往往采取了云技術加密，因此即使輸入賬號和密碼都無法進入其系統。而且，如果罪犯掌握了先進的加密技術，還有可能將電腦內的數據徹底消除，對于調查極為不利。實際上，各國警方都對這種問題感到頭痛。”

NCFTA的Roxanne Ruminski說，重要的是提高電腦用戶的安全意識。他說：“模擬設備的脆弱性是一個問題。用戶在模擬設備的藍牙裝置開啟狀態下感染病毒，其脆弱性就會立即顯現。只有將藍牙關閉才能保護設備里的信息。有必要提醒和教育用戶知道這一點。”

手機成為網絡犯罪攻擊目標

歐洲刑警組織的Jaap Van Ossu指出，目前網絡犯罪已經將目標瞄準了手機用戶。他說：“使用手機的人越多，對罪犯來說就越有吸引力。因為，通常針對臺式電腦的病毒軟件，可以鎖定手機設備，并將攻擊方向轉到網絡銀行系統。手機被病毒感染的癥狀與筆記本電腦和臺式電腦一樣，一旦用戶打開郵件或者在主頁上點擊了虛假廣告，系統就會自動下載并安裝病毒軟件或者惡意插件。”

日本警察廳平川敏久也闡述了“手機就是電腦”的必要性。他說：“智能手機尤其如此。現在病毒確實對電腦構成威脅，但不久將威脅到智能手機。雖然日本由于監管嚴，罪犯往往在國外進行犯罪活動，但千萬不要認為日本就不會發生類似事件，這只是時間問題。”

不過，沃倫警告說，由于英語版計算機應用軟件具有視覺效果且容易理解，因此日本用戶眾多。這也使中毒風險增大。沃倫說：“通常人們在家使用電腦時比較謹慎。但是，手機由于是一個微型電腦，無需密碼即可使用。有時或許會將之隨意放在書本或桌子上，如果別人利用手機下載了病毒軟件或者手機丟失，那就可能出現大問題。因此，手機面臨的風險非常高。”

Dukes補充說：“日本人更換手機的頻率非常高。而且，手機數據和圖片幾乎都保留在原有手機中。以前我曾用一部在東京二手手機市場買來的手機做實驗，并通過一個非常普通的軟件很快就將用戶認為已經刪除的幾百張個人照片和圖片信息全部還原。自然，還有一部分聯絡方式。這點必須注意。智能手機只要記憶一次，就將永久保存信息。哪怕是手機浸泡在水中數月，只要技術夠先進，也可以從中獲取數據。”

沃倫認為，通過手機可以知道“手機主人在做什么”、“他現在在哪兒？”等情況。例如，某人如果進入一個無人居住的屋內，無需親眼看見，黑客只要通過分析其手機就知道他是否真的在屋里。因此，對于功能強大的智能手機，在使用時應該更為謹慎。

網絡犯罪受害人每天達150萬

參加此次網絡犯罪專題會議的專家們的發言充分說明了當今網絡犯罪的實態。Ossu首先就“贖金木馬”這種蠕蟲病毒進行了說明。他說，一年至一年半以前，歐洲陸續發現了蠕蟲病毒。用戶只要下載了這種病毒，數據就會立即被鎖住。而且，無論從哪點來說，下載內容不健康的視頻或者并非有意地接收帶有惡意的視頻，都會被處以罰款。特別是在瀏覽了一些不健康的網站時往往帶有不好的目的，因此，用戶在電腦中毒后并不愿對警方說出具體情況。

同時，由于“贖金”只需100歐元，對于用戶來說并不會造成太大損失，而這卻是使犯罪分子的伎倆屢試不爽的關鍵因素。在大約一年的時間里，這種網絡犯罪由一個集團開始，逐漸將蠕蟲病毒軟件發展壯大，幾乎使所有歐洲國家的網絡體系都受到了影響，甚至還擴大至澳大利亞和美國等地區。

“贖金木馬”是罪犯認為可以賺“黑錢”的理想模式，但對于互聯網用戶來說卻并非如此。所以，每個人都要意識到不慎操作電腦就可能會感染這種病毒。但要記住的一點是，在中毒后決不要輕易地付錢了事。因為，發生這種情況根本沒有必要去花錢。

Michael McCune說明了警方與信用卡公司聯合調查的有效性。他說，罪犯在取現金時往往使用的是借記卡。因此，警方與信用卡發行公司組成了一個專門跟蹤罪犯取錢地點并抓捕嫌疑人的機構。通過這一機構可以通過監控錄像掌握罪犯的相貌特征和追查資金流向。但這也需要國際間的密切合作，如果找到資金集中注入一個地方，就可以鎖定犯罪組織的具體位置，將之一舉消滅。

那么，怎樣使自己不成為受害者呢？Michael McCune說，采取的方法非常簡單而有效。即通過大眾傳媒讓普通民眾了解犯罪分子詐騙的手段。不過，由于網絡詐騙犯所使用的手段在不斷變化，哪個國家都有可能成為經常攻擊的目標。但是由于罪犯往往擅長偽裝和隱蔽，因此要向民眾宣傳防止受騙的政策，就像提醒民眾出門時別忘上鎖一樣。希望大眾傳媒能夠起到宣傳教育的作用。Ossu也說明了保護情報的必要性。他認為，雖然手機方便快捷，但里面保存了許多個人信息。這些信息就像是預留在虛擬社會的珠寶首飾，是非常珍貴的。

Kai N'kai提出了幾點注意事項。他說，應該想到，用非常單純的數字排列和家人的生日或姓名作為密碼，很容易被破解。另外，要小心上傳至社交網站（SNS）上的信息可能泄密。比如，各種網站都會自動彈出諸如“如果忘記密碼請點擊這里”的提示窗口，點擊后會出現只有本人才知道的秘密問題。這完全是個人信息。但是，這種信息有時可能會上傳至社交網站上。

一旦罪犯看到這些信息，就會采取分布式拒絕服務（DDoS：Distributed Denial ofService）的方式對用戶進行攻擊。因此，不要在互聯網上隨意公開個人信息，并設置安全性非常強的密碼是非常重要的。罪犯只想騙錢，因此不會特意去攻擊密碼難以破解的用戶。也就是說，他們不會想辦法去打開滿是鐵柵欄的窗戶，而是希望從敞開的大門進入。

另外一個話題是“冒用他人賬號”犯罪。這是一個網絡罪犯利用非法程序入侵多個電腦系統，從而構成一個通過特洛伊木馬或其它惡意病毒軟件來進行犯罪活動的手段。日本就出現過自己在毫不知情的情況下電腦被入侵并“發布”殺人或者爆炸預告最后被警方逮捕的“冤案”。盡管這些案件是因為警方通過IP地址出現的錯誤逮捕，但由于這些網絡犯罪并不是以金錢為目的，因此搜查起來非常困難。

Michael McCune說，網絡犯罪的主要目的是騙錢。在調查中往往最注重資金的流向。但是，對于那些不以金錢為目的的垃圾郵件的攻擊，警方難以進行調查。盡管如此，但警方還是能夠通過努力破獲這些案件。因為他們的使命就是保護市民打擊罪犯。

全世界網絡犯罪案件正逐年增加。據《諾頓網絡犯罪調查報告2012》稱，網絡犯罪每年造成5.56億網民受害，也就是說，平均每天有150萬名受害者，每年因網絡犯罪而損失的金額多達1100億美元以上。

其中詐騙占41%，盜竊和遺失為18%，修復費用占26%。

調查當局應當通過國際合作跨境追捕罪犯。另外，安裝和更新先進的信息安全軟件可以確保相當部分的信息安全。但是，作為高性能迷你電腦的智能手機已經悄無聲息地成為網絡犯罪的攻擊目標。用戶要充分意識到他們正面臨的巨大風險。