美國(guó)無(wú)孔不入的網(wǎng)絡(luò)詐騙

滑明達(dá)　陳　潔

美國(guó)的網(wǎng)絡(luò)詐騙，可謂無(wú)孔不入。對(duì)騙子們來(lái)說(shuō)，美國(guó)大選就是一個(gè)行騙斂財(cái)?shù)慕^好機(jī)會(huì)。騙子們每天發(fā)送近25萬(wàn)電子郵件，建議收到郵件的人投票支持某一位總統(tǒng)候選人。投票方式是撥打以900開(kāi)頭的電話，在電話中回答是支持布什還是克里。但是撥打一次電話對(duì)方會(huì)扣除1．99美元的費(fèi)用。該郵件寫(xiě)道，這次活動(dòng)得到了美國(guó)民主黨和共和黨總統(tǒng)競(jìng)選總部的批準(zhǔn)，最后的調(diào)查結(jié)果將提供給競(jìng)選總部參考。并且這種垃圾郵件以著名的lycos．com搜索網(wǎng)站的網(wǎng)絡(luò)入口為偽裝，收到郵件的人通常都不會(huì)對(duì)它們的真實(shí)性產(chǎn)生懷疑。他們?nèi)f萬(wàn)沒(méi)有想到郵件的實(shí)際來(lái)源是捷克境內(nèi)的一個(gè)服務(wù)商。這僅是層出不窮的網(wǎng)絡(luò)欺詐事件中的一例罷了。

美國(guó)國(guó)家網(wǎng)絡(luò)安全聯(lián)盟和美國(guó)在線公司今年10月25日聯(lián)合發(fā)布的一項(xiàng)全國(guó)性調(diào)查報(bào)告說(shuō)，因特網(wǎng)用戶在家里上網(wǎng)時(shí)遠(yuǎn)不像他們想象的那么安全，大多數(shù)用戶沒(méi)有“防火墻”保護(hù)，安裝的防病毒軟件落后而且受到多個(gè)暗藏的盜竊信息軟件的侵蝕。其中，各類垃圾郵件和“間諜?quán)]件”成為頻頻發(fā)生的網(wǎng)絡(luò)欺詐的主要工具。

美國(guó)大選中發(fā)生的網(wǎng)絡(luò)騙局其實(shí)是日益盛行的網(wǎng)絡(luò)釣魚(yú)的其中一種形式。網(wǎng)絡(luò)釣魚(yú) (phishing)是新出現(xiàn)的針對(duì)網(wǎng)絡(luò)用戶的嚴(yán)重的信息威脅。這種犯罪活動(dòng)主要有兩種形式：誘騙和偽造網(wǎng)站。美大選中的網(wǎng)絡(luò)騙局是典型的誘騙。犯罪分子通常用著名的網(wǎng)絡(luò)服務(wù)商如AOL或eBay的帳號(hào)，讓用戶對(duì)電子郵件的真實(shí)合法性深信不疑。此外，這類郵件通常打著為某個(gè)慈善基金募捐的幌子或如美大選的騙局一樣要求用戶打電話參加某項(xiàng)調(diào)查，讓用戶在不經(jīng)意間上當(dāng)受騙。這類詐騙巧妙就巧妙在它使用戶在感到安全的時(shí)候不自覺(jué)地進(jìn)入套子。

另一種形式就是偽造網(wǎng)站。犯罪分子使其虛假網(wǎng)站看上去象“花旗銀行”或者“ PayPal”的網(wǎng)站，受害者會(huì)以為他們?cè)谠L問(wèn)過(guò)去一直在訪問(wèn)的網(wǎng)站。然后用經(jīng)過(guò)巧妙偽裝的電子郵件信息，告訴用戶如果不點(diǎn)擊郵件信息所提供的超鏈接地址來(lái)提交他們的信用卡等財(cái)務(wù)信息的話，他們的銀行帳號(hào)將會(huì)被凍結(jié)。這樣就把用戶引導(dǎo)到一些虛假網(wǎng)站并進(jìn)行個(gè)人數(shù)據(jù)和信息的升級(jí)。通過(guò)這種方法，罪犯得到了用戶的機(jī)密材料。其實(shí)這些信息被國(guó)際黑客組織所利用。許多人的銀行存款就因此全消失了。在今年發(fā)生在香港的一次“釣魚(yú)事件”中，某家銀行至少有12名客戶被誘使點(diǎn)擊一個(gè)假冒該銀行站點(diǎn)的超鏈接地址，并在這個(gè)假冒站點(diǎn)上捉供了他們的個(gè)人財(cái)務(wù)信息。這不僅給用戶帶來(lái)了經(jīng)濟(jì)損失，還讓這家金融企業(yè)的聲譽(yù)蒙受重大損害。這類詐騙活動(dòng)由于網(wǎng)絡(luò)世界的特殊性，還很難破獲。如2004年，一個(gè)罪犯向一名MSN的客戶從虛假的電子郵件地址 billing@MSN．com發(fā)出一份垃圾郵們，提示該用戶點(diǎn)擊電子郵件超鏈接登錄一個(gè)“安全的網(wǎng)站”并重新輸入帳號(hào)和用戶信息，并發(fā)送至MSN。這份電子郵件通過(guò)在美國(guó)、印度以及澳大利亞的互聯(lián)網(wǎng)服務(wù)商不斷跳轉(zhuǎn)，掩蓋了其真實(shí)的目的地。FBI跟蹤這一地址，最后發(fā)現(xiàn)，信息并未發(fā)到MSN帳號(hào)，而是到了位于愛(ài)荷華州一個(gè)私人郵件地址。

通常，一些虛假的網(wǎng)站在用戶瀏覽器顯示時(shí)會(huì)報(bào)網(wǎng)址錯(cuò)誤。但是，高明的犯罪會(huì)采取其它方式避免這種問(wèn)題。他們會(huì)利用合法的網(wǎng)址，并提供彈出式提示要求用戶再次輸入信息。在這種情況下，用戶很難辨別真假，因?yàn)榫W(wǎng)址都是一樣的。罪犯通常利用知名的網(wǎng)站以降低用戶的懷疑，要求輸入帳號(hào)信息的郵件會(huì)悄悄地出現(xiàn)，這樣用戶的疑心就會(huì)下降。由此可見(jiàn)，這種網(wǎng)絡(luò)釣魚(yú)作案手段隱蔽性強(qiáng)，成功率高，這也是網(wǎng)絡(luò)釣魚(yú)日益猖獗的重要原因。

據(jù)美國(guó)反網(wǎng)絡(luò)釣魚(yú)工作組統(tǒng)計(jì)，僅2004年6月就發(fā)生了1422件網(wǎng)絡(luò)釣魚(yú)攻擊事件，比1月的176件增加了8成。許多這類的攻擊往往利用有信譽(yù)的零售商和主要的電子商務(wù)網(wǎng)站來(lái)騙收件人。有專家預(yù)計(jì)隨著這些公司采取防范措施，這些犯罪分子將把目標(biāo)對(duì)準(zhǔn)更小的無(wú)防范意識(shí)的企業(yè)。值得注意的是，有一些騙子與病毒編寫(xiě)者合作，試圖利用病毒在網(wǎng)絡(luò)上釣魚(yú)，騙取錢(qián)財(cái)。如計(jì)算機(jī)蠕蟲(chóng)“mimail”最新版本就是這類嘗試。

網(wǎng)絡(luò)釣魚(yú)不但被用來(lái)盜取受害者的錢(qián)財(cái)，還被用來(lái)實(shí)施另一種欺詐——身份盜用。身份盜用(identity theft)是一種犯罪分子用非法手段來(lái)竊取和使用別人的個(gè)人信息以實(shí)施經(jīng)濟(jì)欺詐的經(jīng)濟(jì)犯罪。通常犯罪分子初用用戶的個(gè)人資料，如名字、地址、社會(huì)安全號(hào)碼、銀行帳戶號(hào)碼、信用卡號(hào)碼和生辰年月日，冒用用戶的身份來(lái)申請(qǐng)信貸。以這種方式貸來(lái)的信用額，犯罪分子可以盡情揮霍，他可以買(mǎi)他想買(mǎi)的任何東西而不必付錢(qián)。通常等到身份被盜用的受害者有所覺(jué)察的時(shí)候，他的信用已經(jīng)被損害了，討債的債權(quán)人也紛紛前來(lái)追債。雖然從法律上來(lái)說(shuō)，受害者不須為犯罪分子盜用其信用資料所造成的金錢(qián)損失負(fù)責(zé)任。不過(guò)受害者的信用受到嚴(yán)重的損害，他往往要花很長(zhǎng)的時(shí)間和不少的麻煩來(lái)證明他是自由化盜用的受害者。雖然身份盜用在前網(wǎng)絡(luò)時(shí)代業(yè)已存在，但網(wǎng)絡(luò)時(shí)代的到來(lái)使這類欺詐行為更為普遍，更方便得手，而且用戶更不易覺(jué)察。為了盜用別人的身份，犯罪分子經(jīng)常使用的伎倆除了網(wǎng)絡(luò)釣魚(yú)外，最為普通的就是設(shè)置在線拍賣(mài)陷阱，誘導(dǎo)用戶提供個(gè)人財(cái)務(wù)信息密碼。罪犯在eBay等網(wǎng)站設(shè)置在線拍賣(mài)陷阱。他們利用合法的商人帳號(hào)引導(dǎo)用戶進(jìn)入看起來(lái)十分逼真的網(wǎng)站交費(fèi)。結(jié)果，毫無(wú)戒心的用戶落得個(gè)人財(cái)兩空，而這些罪犯卻得到了他們的信用卡號(hào)，不但把卡里的錢(qián)揮霍一空，還用來(lái)申請(qǐng)新的信用卡號(hào)。據(jù)美國(guó)聯(lián)邦貿(mào)易委員會(huì)在2003年的報(bào)告中估計(jì)，2002年的身份盜用受害人數(shù)達(dá)千萬(wàn)，占美國(guó)人口的4．6％。在損失額方面，消費(fèi)者為50億美元，企業(yè)及金融機(jī)構(gòu)的損失額超過(guò)480億美元。

垃圾郵件的泛濫也讓詐騙分子有機(jī)可乘，詐騙的方式也是林林總總，花樣繁多。據(jù)位于加利福利亞的郵件過(guò)濾公司“Postini”統(tǒng)計(jì)稱，2004年只有12％的郵件是合法，其余的全是垃圾郵件。這些垃圾郵件一部分用于傳播各種病毒和蠕蟲(chóng)，另一部分主要是用于欺騙性廣告，如兜售特效藥，或宣傳某種投資計(jì)劃等。如至今還在網(wǎng)上廣為流傳的金字塔方案。金字塔方案是一種快速致富的方案。它主要指招募新的合作伙伴，建交多層次的產(chǎn)品銷售網(wǎng)絡(luò)。它聲稱只要用戶先期作一小筆投資，他們就能賺好幾千美元。讓用戶沮喪不已的是，他們從沒(méi)收到承諾的產(chǎn)品或者預(yù)期的回報(bào)。這樣，犯罪分子通過(guò)網(wǎng)絡(luò)詐騙了數(shù)以百萬(wàn)計(jì)的夢(mèng)想一夜致富的人。垃圾郵件中的欺騙性廣告也讓不少人受騙上當(dāng)。2000年，就發(fā)生了這樣一宗詐騙案。一對(duì)希望收養(yǎng)孩子的夫妻在一個(gè)收養(yǎng)網(wǎng)站進(jìn)行登記，希望網(wǎng)絡(luò)能使他們夢(mèng)想成真。不久后，他們收到一封電子郵件，聲稱費(fèi)城有個(gè)叫費(fèi)洛的人能提供幫助。幾個(gè)星期后，弗洛給他們發(fā)來(lái)一個(gè)傳真，是一個(gè)名為達(dá)科塔的孕婦體檢表，說(shuō)她很希望他們能領(lǐng)養(yǎng)即將出生的孩子。興奮不已的納卡伊便按弗洛的叮囑匯去4500美元，作為8500美元酬金的首期定金。錢(qián)匯出不久后，弗洛便音訊全無(wú)，而達(dá)科塔這個(gè)人也根本不存在。實(shí)際上，這個(gè)自稱弗洛的人欺騙了包括他們?cè)趦?nèi)的43個(gè)家庭，騙取大量錢(qián)財(cái)。這個(gè)案例也引出了另外一種由于網(wǎng)絡(luò)詐騙而衍生出的犯罪行為，那就是郵件服務(wù)公司的工作人員監(jiān)守自盜。要發(fā)送垃圾郵件，掌握大量的郵件地址足關(guān)鍵。于是在供需要求下，盜賣(mài)公司用戶郵件地址的案件時(shí)有發(fā)生。如這幾天，美國(guó)聯(lián)邦法院正在審理一起這類案件。美國(guó)在線的前員工，24歲的詹森?，斯瑪薩斯被控盜取公司9千2百萬(wàn)個(gè)電子郵件地址，并把這些地址賣(mài)給了垃圾郵件發(fā)送者而從中牟利。

這些遠(yuǎn)遠(yuǎn)不是網(wǎng)絡(luò)欺詐行為的全部。隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)欺詐形式也會(huì)越來(lái)越多。正如FBI互聯(lián)網(wǎng)犯罪起訴中心主任丹?；拉金“我們堵住了這個(gè)漏洞，他們又會(huì)發(fā)現(xiàn)另一個(gè)漏洞。每年，網(wǎng)絡(luò)犯罪使商務(wù)電子公司和客戶損失數(shù)億美元。”為什么網(wǎng)絡(luò)犯罪有越演越烈之勢(shì)呢?因特網(wǎng)的，三個(gè)特性導(dǎo)致了它會(huì)成為犯罪分子作案的首選工具：第一，匿名性；第二，易變性；第三，交互性。

犯罪分子之所以傾心于互聯(lián)網(wǎng)是因?yàn)樗试S使用者匿名訪問(wèn)。人們能在世界任何一個(gè)角落登陸互聯(lián)網(wǎng)，且登陸工具簡(jiǎn)單到只需要一臺(tái)電腦和一部“貓”，因此要監(jiān)測(cè)到某個(gè)登陸者所處的位置是很困難的。然而即使監(jiān)測(cè)到他所處的位置，也不能說(shuō)事情得已解決，因?yàn)榧词鼓切┎惶珪?huì)用互聯(lián)網(wǎng)的用戶也能輕易地掩飾自己的身份或把自己偽裝成另外的人，這種情況使事情更為復(fù)雜。

犯罪分子如此青睞互聯(lián)網(wǎng)的另一個(gè)原因是它永遠(yuǎn)處于變化之中。互聯(lián)網(wǎng)網(wǎng)址不斷地出現(xiàn)，又不斷地消失。上一次訪問(wèn)的網(wǎng)址在第二次訪問(wèn)時(shí)可能完全改變了或者永遠(yuǎn)消失了。這就意味著一旦網(wǎng)頁(yè)上的非法內(nèi)容被發(fā)現(xiàn)或者利用網(wǎng)絡(luò)犯罪的情況被發(fā)現(xiàn)，改變網(wǎng)頁(yè)內(nèi)容或刪除網(wǎng)頁(yè)僅僅是幾秒鐘的事。

致使因特網(wǎng)成為犯罪分子首選的犯罪工具的最后一個(gè)關(guān)鍵因素是它具有交互性。幾乎每個(gè)人都能以非常低的費(fèi)用登陸因特網(wǎng)。其結(jié)果是，任何人都可以不受限地上傳網(wǎng)頁(yè)，而且所有內(nèi)容對(duì)整個(gè)世界都是開(kāi)放的。這就意味著任何人都能設(shè)計(jì)引人入勝的假網(wǎng)頁(yè)來(lái)銷售熱賣(mài)產(chǎn)品，或教人如何快速致富，或賣(mài)任何可想象的東西。這些假網(wǎng)頁(yè)可能被上百萬(wàn)人瀏覽，而且很有可能有人會(huì)對(duì)這些假信息信以為真，發(fā)出一些本應(yīng)保密的數(shù)據(jù)，比如說(shuō)支票賬戶或信用卡信息。其結(jié)果足犯罪分子帶著受害者的信用卡里或支票賬戶里的錢(qián)銷聲匿跡。

因此在防止這些欺詐行為時(shí)，首先要讓消費(fèi)者了解網(wǎng)絡(luò)的基本特性，樹(shù)立防范意識(shí)，不要在網(wǎng)絡(luò)上輕易透露自己的個(gè)人信息或輕信垃圾郵件的種種謊言。不過(guò)有些網(wǎng)絡(luò)欺詐行為仍可以在消費(fèi)者難以控制的局面下作案，如企業(yè)信息遭受非法入侵、信息負(fù)責(zé)人的非法行為等。這種情況下，銀行與信用卡公司等金融機(jī)構(gòu)也應(yīng)有所提防。不但在辦理業(yè)務(wù)時(shí)要仔細(xì)審查杜絕信用卡的錯(cuò)誤發(fā)行，而且把這些損失真正當(dāng)作欺詐事件，而不是將這些受害損失作為他們繼續(xù)開(kāi)展商業(yè)活動(dòng)的必要“費(fèi)用”來(lái)處理。再次，警方應(yīng)該更積極地防止網(wǎng)絡(luò)欺詐、加大執(zhí)法力度，吏廣泛地應(yīng)用網(wǎng)絡(luò)來(lái)偵破此類案件。最后，政府應(yīng)發(fā)揮其公共管理的作用，積極采取各種措施來(lái)防范、打擊各種網(wǎng)絡(luò)犯罪行為：逮捕不法入侵者，進(jìn)行公眾教育推廣個(gè)人電腦應(yīng)用防病毒保護(hù)措施，告誡用戶不要點(diǎn)擊可疑郵件中的超鏈接等。只用這樣，才能遏止這洶涌而至的網(wǎng)絡(luò)欺詐的狂潮。