騙子們經常使用的八大伎倆

沈建苗

不法分子在四處尋覓目標，當心遇到一些離譜的誘餌和搭訕語。

在安全領域。我們經常會把騙局稱為社會工程。它是一種不法活動，即設法騙人做某事，或者泄露敏感信息。如今，騙子們伎倆得逞的手法有多種多樣。本文介紹了騙子們欺騙受害者慣用的幾種手法。

社交網絡騙局

“我在倫敦旅行，丟了錢包。你能匯些錢過來嗎?”

據英國安全公司Sophos的高級技術顧問Graham Cluley聲稱。社交網絡網站無異于為社會工程伎倆打開了一扇新的大門。最新的伎倆之一就是不法分子冒充是Facebook上的“好友”。他們會在Facebook上發送一條消息或即時訊息，聲稱自己在國外的某個城市遇到了麻煩，需要錢。

Ctuley說：“慣用的說詞常常是，他們在旅行期間被人搶了。于是讓Faoebook好友匯錢過去，以便搞定一切。”

他強調，你根本無法確信自己在Facebook上交談的那個人確實就是對方本人。如今不法分子在竊取密碼、闖入帳戶、冒充好友，以騙取錢財。

auley說：“要是有人選用了糟糕的密碼，或者被惡意軟件偷去，騙子就很容易冒充身份、騙取他人的信任。一旦你進入某個人的帳戶，就能查看對方的配偶是誰、上一次他們去哪里度假。因而很容易冒充別人。”

“有人暗戀你!請下載該應用程序，看看對方是誰!”

Facebook上面有成千上萬個應用程序，用戶可以隨意下載。Superpoke就是這樣一款流行的應用程序，許多用戶下載它來改善自己在Facebook的使用體驗。不過據Cluley聲稱，許多應用程序不可靠。

他說：“Facebook不可能對別人編寫的所有應用程序逐一審查。”

跟蹤網絡犯罪趨勢的Sophos公司發現Facebook上有些應用程序會安裝廣告軟件。導致彈出式廣告出現在用戶的屏幕上。據Cluley聲稱，另一種危險是，安裝許多這類應用程序意味著，為第三方訪問你在個人檔案上的私密信息提供了可趁之機。

Cluley說：“就算它們是合法的應用程序，你就能相信它們會妥善照管你的數據嗎?許多這類應用程序其實只是為了好玩，你其實不需要。大家應當慎重考慮決定接受安裝哪些應用程序。”

“你見過有關你的這段視頻嗎?請點擊該鏈接看看!”

Sophos還發現Twitter這個流行社交網絡網站上的垃圾郵件數量增長：在Twitter上，用戶向好友網絡中的其他人發送簡短的一行消息。

近幾個星期在Twitter上出現的一起垃圾郵件活動就涉及這樣一條消息：“你見過有關你的這段視頻嗎?”

Cluley說：“如果你覺得該鏈接是朋友發來的，點擊鏈接的可能性會大大加強。”

遺憾的是，點擊了鏈接的用戶最后訪問的是貌似Twitter網站的虛假網站。一旦上了該虛假網站，沒有起疑心的Twitter用戶就會輸入密碼，這些密碼到頭來落到黑客的手里。

辦公室伎倆

“我是技術服務部門的Chris。我接到通知說你的電腦被感染了。”

早在出現用來溝通的電腦、電子郵件、網絡瀏覽器和社交網絡網站之前。就有了電話。據安全咨詢公司Lares的創辦人Chris Nickerson聲稱，雖然如今電話快成了古董，但仍是讓社會工程伎倆能夠得逞的一種便利手段。

Nickerson表示，騙子們常常利用當前的某個事件來下手。目前，感染許多PC的Downaup蠕蟲就是一個典例。Nickerson的公司為客戶們進行所謂的“紅隊測試”(Red Team Testing)，采用的方法就是采用社會工程手段，查看某家公司的安全到底有多薄弱。

“我會打電話給某人，說‘我接到了通知，說你的電腦被該蠕蟲感染了。然后，我會讓他們看一系列屏幕。他們會看到一行行注冊表信息之類的內容，因涉及的復雜技術而開始緊張起來。最后，我說‘為什么不讓我替你解決這問題呢?把密碼告訴我，我會處理；問題解決后我給你回電。”

Nickerson表示。這一招抓住了人們對技術的恐懼和不安心理。

“如果你能讓對方開始覺得自己遇到了麻煩，然后覺得你能解決問題，自然而然就會得到對方的信任。”

“你好，我是思科公司的代表，我來見Nancy。”

Nickerson最近為一個客戶成功實施了社會工程測試，他只穿了一件從廉價舊貨店買來的4美元的思科襯衫。

不法分子會在事先花幾個星期、甚至幾個月的時間了解某個地方的情況。冒充客戶或服務技術人員是可能采用的許多手段之一。未獲得授權的人想進入某個場地，常常只要知道該說怎樣的話、該問誰，再加上一定的自信。

當然，帶上餅干也不會有什么壞處。Nickerson表示，如果他要設法獲得辦公人員的信任，自己總會帶上一些餅干。實際上，2007年比利時安特衛普荷蘭銀行發生的一起鉆石盜竊案主角就是一名老年男子，他經常送女雇員一些巧克力；他冒充自己是成功商人；來的次數多了，最終贏得了她們的信任。

Nickerson說：“就是普普通通的巧克力。甜食讓每個人放松了警惕。”

最后，這家銀行丟失了12萬克拉的鉆石，就是因為該人獲得了足夠信任，得以在下班時間進入銀行的金庫。

“可以別關門、等我一下嗎?我身上沒帶鑰匙/門卡。”

在Nickerson穿著襯衫進入大樓的那一次測試演習中，他讓小組的一名成員在吸煙區旁邊等著，客戶的雇員們經常來吸煙區休息片刻。工作人員以為該小組成員也是來這里吸煙的同事，問都沒問就放他從后門進入。

據Nickerson聲稱，這種事一直在發生。這一招又叫尾隨進入。許多雇員根本不要求別人證明他們有權進入。他表示，即使在需要出示證章或其他證明才能在辦公過道走來走去的場所，也很容易蒙混過關。

“我通常采用一些高級照相技術打印出證章，顯得我像是這個辦公環境里面的人。而這些證章通常根本沒人來檢查。有一回我甚至別著上面赫然寫著“把我攆出去”的證章，還是沒有受到盤問。”

網絡釣魚誘餌

“你還沒有為最近在eBay上競購成功的商品付款。請點擊這里付款。”

新澤西州安全軟件公司GreenArmor Solutions的創辦人ShiraRubinoff說：“我們看到有些電子郵件冒充eBay發來的控訴郵件，聲稱你沒有為競購的商品付款。許多人使用eBay；用戶往往在買賣成交前好幾天就競購了。所以，有人以為自己忘了在一個星期前為競購的商品付款并不奇怪。”

Rubinoff自己曾經也是網絡釣魚騙局的受害者，那次事件后她就想到了創辦Green Armor公司。她表示。這種詭計正是抓住了人們擔心自己在eBay上的

評分受到負面影響的心理。

“因為人們經過多年后才獲得eBay反饋評分或‘信譽，所以一旦收到這種電子郵件，他們就會馬上回復。當然，最后訪問的是網絡釣魚網站。”

Rubinoff建議不要點擊任何這類電子郵件。相反，如果你擔心自己在eBay上的評分，可以通過以下辦法直接進入eBay網站：往瀏覽器地址欄輸入eBay的URL。

“你已經被解雇了。請點擊這里，登記領取解雇金。”

Rublnoff表示，鑒于目前經濟形勢不景氣，許多人害怕丟掉工作。于是不法分子抓住了這種恐懼心理。一種常見的伎倆包括：向雇員發送貌似雇主發來的電子郵件。郵件內容顯得很急迫，似乎需要馬上回復。

“電子郵件似乎是人力資源部門發來的，內容是‘由于公司裁員，你被解雇了。如果你希望登記領取解雇金，請在這里登記，郵件里面其實含有惡意鏈接。”

Rubinoff雖調，在當前這種經濟形勢下，沒有人想招惹問題，所以貌似雇主發來的任何電子郵件可能會得到回復。Lares公司的Nickerson也見過騙子假冒雇主發送郵件的伎倆。

Nickerson說：“郵件內容可能是‘為了竭力削減成本，我們今年通過電子方式發送W－2表格。”

IE7曝高危漏洞貓癬病毒極有可能趁虛而入

2月18日。繼截獲IE Oday之后，金山“云安全”中心再次率先截獲IE7瀏覽器又一高危漏洞ms09－002的攻擊代碼，經過金山毒霸反病毒工程師的演示分析發現，ms09－002漏洞被病毒利用的概率非常高，極有可能被“掛馬集團”利用進行傳播木馬病毒。

據金山毒霸反病毒專家介紹，攻擊者可以通過構建特制的網頁來利用ms09－002漏洞。當用戶查看網頁時，該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。

據了解，近段時間，“usp10.dll貓癬病毒”(又名犇牛)異常活躍，從1月中旬到現在，“貓癬下載器”高達日均60萬臺的感染量和近2000個名稱各異的相關變種。“貓癬”主要通過網頁掛馬的形式傳播，被“貓癬”攻擊的大型網站。除了之前曝光的中國公務員考試網、中國稅務網、大慶公安局網站等外，金山毒霸云安全中心每天會監測到一批知名網站被“黑”。

金山“云安全”中心已經進入快速應急流程。時刻密切關注ms09－002漏洞的發展，并同時提醒廣大網友利用金山清理專家等工具修復補丁，以免感染“貓癬”等木馬下載器，造成不可挽回的經濟損失。

金山毒霸反病毒專家表示，雖然msog－002漏洞目前還沒有被掛馬集團利用，但廣大用戶也需要預先做好防御工作：

1、安裝完全免費的金山網盾，可以成功防御此類新興漏洞；http：//bbs.duba.net/thread－22014175－1－1.html

2、安裝金山急救箱并進行安全診斷，可完美修補該漏洞：

http：//www.duba.net/zhuanSha/263.shtml

3、下載金山清理專家對系統進行全面漏洞修復。http：//www.duba.net/qinq/