低技術含量網絡騙術猖獗的背后

在我們的印象中，網絡黑客要竊取用戶的資料、賬號，就應該如電影中那樣，刺激的背景音樂、快節奏鍵盤敲擊、屏幕上字符不斷跳動、昏暗的燈光、黑客零表情的臉。這一切都是如此的高端，為常人所無法觸及，也確實存在于互聯網世界乃至中國的網絡。但時下讓無數中國網民上當的網絡騙術，卻絕非這么“簡單”，而是一個富有心理學內容卻較低技術含量的簡單陷阱，可偏偏這種就差標明自己是騙子的網絡騙局，還是有無數的人掉進陷阱。

中國人多 多到騙不贏

中國電子商務協會等部門聯合發布數據顯示，截至2012年6月底，一年的時間，全國超過6000萬網民因網絡詐騙損失300多億元，而三成網購消費者遭遇的是詐騙網站。

這些詐騙網站絕沒有特別高精尖的技術支撐，大多數詐騙網站的騙術都是相似的。“從最早仿冒淘寶、騰訊公司業務，到仿冒銀行、航空公司等金融、旅游、票務類網站，甚至捆綁大閘蟹、李宗瑞等社會熱門關鍵詞，不法分子對社會熱點的捕捉效率極其快速，用戶基數大、牽涉面廣和社會影響力大的網站都會成為網絡釣魚犯罪的攻擊對象。”網絡安全專家、騰訊桌面安全產品部副總經理吳波就指出，當前網絡釣魚已經形成一個完整的產業鏈，從釣魚網站源代碼編寫—銷售—建立假銀行、假QQ網站，實施釣魚欺詐——騙錢，每個環節都有專職人員負責，這使得其作案效率非常高，給反網絡釣魚工作帶來了極大的難度。

從一些業內人士處獲悉，流水線式的生產，之所以能夠得到高效實現，關鍵就在于技術難度不大，甚至只要兩三個人，無需有任何技術背景，就可以完成。其關鍵點就在于勤、錢、快、移。

勤，即指時時盯住熱門的關鍵詞，特別是一些涉及商品銷售的關鍵詞，比如iPad mini上市后，該商品的關鍵詞必然成為熱門搜索，又如各種節假日期間，各大航空公司的機票網站定會成為消費者最為需要的關鍵搜索，而如果用這樣的關鍵詞作為釣魚網站的關鍵詞，則可能讓許多人上當，在這類假網站上花了低于真產品許多的錢，以為撿了個便宜，卻落得一場空。

錢，即先期花錢搞定域名和空間，這需要騙子們預先拿出資金來購買一批域名“存好”，并在確定騙局關鍵詞后，第一時間做好高仿網站，這一部分不需要創意，只要全盤照抄即可，素材、模板都是現成的。

快，這是網絡騙術的關鍵，用最短的時間讓假網站上線，以最快的速度通過相關人員用各種SEO（搜索引擎優化）手段，讓自己的網站在各大搜索引擎的相關關鍵詞搜索上排在第一頁的前幾位，甚至通過搜索引擎審核漏洞，購買關鍵詞競價排名。許多朋友曾經在機票訂購、移動網上營業廳充值過程中遭遇釣魚網站。它們都是用競價排名成為關鍵詞搜索前一二名，看似準確無疑，實為假網站。

移，則是以游擊戰的方式，打一槍換一個地方，一次這樣的出擊到收場，不管賺沒賺到錢，都在一兩天內快速結束，特別是有多人上當后，立刻取消整個網站，人間蒸發，讓人在發現受騙后，回過頭來卻人去樓空、查無實據。

技術何以有大騙局？

相比那些在假網站內植入木馬盜竊用戶賬號信息的手法來說，前面提到的釣魚網站簡直沒有任何技術含量，但卻更加的直接。因為植入木馬不僅僅要挑戰網民的智商，更要和安全軟件硬碰硬。而只是用“形似”的方式來誘騙網民，用網上銀行或第三方支付來“購物”的釣魚網站，則只需要和網民的智商進行一番較量。

他們成功騙人的辦法，就是利用了網民貪便宜的心理。

簡而言之，中國人多，不缺上當受騙的。一個這樣低技術含量的騙子網站，成本低，以銷售假iPhone 5的騙局為例，只要有一個網民上當，即可回本，如果多幾個上當的，則是幾倍的利潤了。而最簡單的誘惑往往是最有效的，只要價格低到了一定的程度，再每日多發布幾個熱門關鍵詞的詐騙網站，撒網捕魚，何愁沒有上當的。

其中關鍵的一個節點在于搜索引擎，因為大多數網民本身并不會記住一大串字幕、數字和符號組成的網址，通過搜索引擎快捷尋找是最直接不過的方式，而大部分搜索引擎對于虛假網站的收錄沒有過細的篩選，甚至于一些搜索引擎唯利是圖，對于競價排名和廣告完全不審核，以至于詐騙發生的頻率更高更快。

這一招屢試不爽，在近三年的時間，早已經成為網絡上的一大公害。

而近期，由于安全軟件開始設定主動防詐騙網站的功能，已經讓假冒網站的手法變得越來越沒有市場。騙子們的手法也轉移到了網購平臺上，而且其欺騙性更強。

原則上，網購平臺如淘寶、拍拍有一整套的機制來防范假冒偽劣產品，但其實不然，本身就是網上秀水街之稱的這類平臺，其漏洞原本就多，而近來詐騙者將原來假冒網站的方式平移到網購平臺上，只是將做假網站的流程換做了在網店里做手腳，其技術難度和成本反而進一步的降低了。

這種釣魚方式其實是利用網店的裝修功能對店鋪頁面中部分內容的布局進行修改，利用背景圖片在正常顯示的內容中插入偽造的信息（如商品成交數量、買家評論等），來達到欺騙消費者的目的。以0件銷量的褲子為例，賣家利用CSS代碼將原本頁面的計數顯示向后挪了兩個字符的位置，同時在真實數字前面插入了一個圖片，該圖片顯示的內容為“58”，并與計數器顯示的數字使用同一種字號、字體和顏色。

這樣，這個商品的銷量看上去就是580件，而不是0件了。同時，假擔保、假評論也是利用類似的手法，在頁面插入一些以假亂真的圖片，欺騙買家。

一旦如此，則缺乏辨別能力的網民會照樣上當，而且基于對網購平臺的品牌信任，其上當的程度較之假網站模式更高。

留給騙子的關鍵難題就是信譽度，不過這一切一樣可以靠刷的方式在行騙之前解決好。

不管是何種騙術，其關鍵還是在于攻擊人性的弱點，而要真正做到破解，也一定要在這方面做文章。

搜索引擎、網購平臺和安全軟件需要做一點事，不僅僅是在技術上予以封堵，更應該類似QQ聊天出現金錢信息時那樣“不分青紅皂白”給網民以安全提示，這是在源頭上進行封殺的最佳手段，只有讓網民時刻保持警惕性，才不會讓自己的錢包很受傷，而網民未嘗不可和相關平臺建立發現舉報機制，即將問題網站第一時間舉報給搜索引擎、網購平臺和安全軟件，從而讓詐騙術陷入人民戰爭的汪洋大海中，甚至于利用云計算技術，通過相關機構建立公共云端信息交互，確保舉報在第一時間被發現、被處理和被自動共享和標注在相關網頁上，確保將問題消滅在萌芽狀態。

當然，這一切現在都是一個神話，網民目前在沒有充足技術保障的前提下，真正要做到的就是在進入網站之前，在確定消費之前，先問問自己，這里靠得住嗎？