小心！你的手機(jī)成為網(wǎng)絡(luò)犯罪的目標(biāo)

2012年年末，一個以生產(chǎn)殺毒軟件著稱的美國公司主辦、由歐美日等國負(fù)責(zé)網(wǎng)絡(luò)犯罪的官員參加的專題會議在日本東京都召開。

網(wǎng)絡(luò)犯罪正在“質(zhì)變”

與會者通過各自的發(fā)言闡述了當(dāng)今網(wǎng)絡(luò)犯罪的具體情況。

在網(wǎng)絡(luò)犯罪中，罪犯無需親自操作就可以輕而易舉地跨越國境進(jìn)行違法活動。從這點(diǎn)上看，要想徹底消滅這種類型的犯罪非常困難。由于此類犯罪主要以賺取黑錢為目的，因此警方在搜查時往往把重點(diǎn)放在資金的流向上。

首先提出的是“中間人攻擊”。這是一種盜取別人加密數(shù)據(jù)和私人賬號的犯罪行為，往往通過電腦終端向用戶發(fā)出“請輸入賬戶信息”和“請輸入密碼”等方式輕易地盜取別人賬號里的資金。

FBI的Michael McCune說：“‘中間人攻擊’是網(wǎng)絡(luò)罪犯在個人與銀行進(jìn)行信息交換時伺機(jī)入侵的方法，是網(wǎng)銀業(yè)務(wù)攻擊的一種比較普遍的手段。這種犯罪手段近年在逐漸增加。在入侵并得到個人的賬戶信息之后，罪犯可以輕松地將個人賬戶中的錢轉(zhuǎn)走或扣除。這種方法比其它犯罪手段更先進(jìn)，手法也更高明，只要事先格式化，罪犯無需一直操作電腦就可以輕松地盜取他人賬戶中的錢。”所以說，“中間人攻擊”實(shí)際上就是通過盜取他人賬戶騙錢。罪犯可以在世界上任何一個地方進(jìn)行遠(yuǎn)程控制，盜取的金錢并非直接進(jìn)入本人賬戶，而是通過其它途徑輾轉(zhuǎn)進(jìn)到自己的賬戶內(nèi)。因此，這種犯罪難以一查到底。

而且，網(wǎng)絡(luò)詐騙罪犯熟知金融系統(tǒng)的漏洞，可以盡快地將盜取的資金轉(zhuǎn)移。他們往往將巨額資金通過服務(wù)器轉(zhuǎn)到世界上某個國家的銀行賬號上，由于轉(zhuǎn)移速度非常快，因此檢察機(jī)關(guān)難以追蹤其具體下落。美國國務(wù)部的Thomas Dukes指出，目前的網(wǎng)絡(luò)犯罪已經(jīng)“發(fā)生了質(zhì)的變化”。他說：“直到現(xiàn)在，警方對于那些搶劫銀行時先制定計(jì)劃和逃跑路線，然后再實(shí)施犯罪的行為具有較強(qiáng)的偵察和取證能力，也能夠很好地保全受害人賬戶中的資金。通常，這種犯罪往往局限于某個具體國家。而網(wǎng)絡(luò)犯罪則不同，它是網(wǎng)絡(luò)罪犯通過惡意入侵個人賬戶盜取別人資金，盡管受害者在本國，但罪犯卻大多在境外。”

網(wǎng)絡(luò)罪犯通過雅虎、Hotmail和Gmail等免費(fèi)電子郵箱賬號來操控信息。盡管使用Gmail等免費(fèi)電子郵箱必須通過美國調(diào)查當(dāng)局的允許，但實(shí)際上惡意軟件到底由誰托管、入侵個人電腦的僵尸程序在哪里操控卻難以追蹤。或許，它們的服務(wù)器都在國外。

Michael McCune公布了對“贖金木馬（ransomware）”引發(fā)的相關(guān)事件的調(diào)查報(bào)告。“贖金木馬”是使用戶電腦系統(tǒng)崩潰，并以用戶電腦數(shù)據(jù)為“人質(zhì)”，向用戶提出“贖金”的一種電腦病毒軟件。如果用戶拒絕提供“贖金”，那么其系統(tǒng)將無法恢復(fù)。McCune說：“實(shí)際上，在某個國家的罪犯將服務(wù)器分別設(shè)在3個不同國家，將銀行賬號設(shè)在這3個國家以外的國家，從而通過電腦病毒軟件進(jìn)行犯罪活動。盡管如此，只要通過國際聯(lián)合調(diào)查，也能將罪犯繩之以法。”

Symantec公司的Kai N'kai就搜查網(wǎng)絡(luò)犯罪方面的問題發(fā)表了自己的看法。他說：“盡管各國都認(rèn)識到要提高調(diào)查網(wǎng)絡(luò)犯罪的能力，但這種能力只集中在主要負(fù)責(zé)調(diào)查的人身上。而且，一旦發(fā)生網(wǎng)絡(luò)犯罪案件時，出事地區(qū)的警察會首先采取行動，逮捕罪犯并將繳獲的作案電腦等交給中央警署。但由于繳獲的電腦的所有數(shù)據(jù)往往采取了云技術(shù)加密，因此即使輸入賬號和密碼都無法進(jìn)入其系統(tǒng)。而且，如果罪犯掌握了先進(jìn)的加密技術(shù)，還有可能將電腦內(nèi)的數(shù)據(jù)徹底消除，對于調(diào)查極為不利。實(shí)際上，各國警方都對這種問題感到頭痛。”

NCFTA的Roxanne Ruminski說，重要的是提高電腦用戶的安全意識。他說：“模擬設(shè)備的脆弱性是一個問題。用戶在模擬設(shè)備的藍(lán)牙裝置開啟狀態(tài)下感染病毒，其脆弱性就會立即顯現(xiàn)。只有將藍(lán)牙關(guān)閉才能保護(hù)設(shè)備里的信息。有必要提醒和教育用戶知道這一點(diǎn)。”

手機(jī)成為網(wǎng)絡(luò)犯罪攻擊目標(biāo)

歐洲刑警組織的Jaap Van Ossu指出，目前網(wǎng)絡(luò)犯罪已經(jīng)將目標(biāo)瞄準(zhǔn)了手機(jī)用戶。他說：“使用手機(jī)的人越多，對罪犯來說就越有吸引力。因?yàn)椋ǔａ槍ε_式電腦的病毒軟件，可以鎖定手機(jī)設(shè)備，并將攻擊方向轉(zhuǎn)到網(wǎng)絡(luò)銀行系統(tǒng)。手機(jī)被病毒感染的癥狀與筆記本電腦和臺式電腦一樣，一旦用戶打開郵件或者在主頁上點(diǎn)擊了虛假廣告，系統(tǒng)就會自動下載并安裝病毒軟件或者惡意插件。”

日本警察廳平川敏久也闡述了“手機(jī)就是電腦”的必要性。他說：“智能手機(jī)尤其如此。現(xiàn)在病毒確實(shí)對電腦構(gòu)成威脅，但不久將威脅到智能手機(jī)。雖然日本由于監(jiān)管嚴(yán)，罪犯往往在國外進(jìn)行犯罪活動，但千萬不要認(rèn)為日本就不會發(fā)生類似事件，這只是時間問題。”

不過，沃倫警告說，由于英語版計(jì)算機(jī)應(yīng)用軟件具有視覺效果且容易理解，因此日本用戶眾多。這也使中毒風(fēng)險(xiǎn)增大。沃倫說：“通常人們在家使用電腦時比較謹(jǐn)慎。但是，手機(jī)由于是一個微型電腦，無需密碼即可使用。有時或許會將之隨意放在書本或桌子上，如果別人利用手機(jī)下載了病毒軟件或者手機(jī)丟失，那就可能出現(xiàn)大問題。因此，手機(jī)面臨的風(fēng)險(xiǎn)非常高。”

Dukes補(bǔ)充說：“日本人更換手機(jī)的頻率非常高。而且，手機(jī)數(shù)據(jù)和圖片幾乎都保留在原有手機(jī)中。以前我曾用一部在東京二手手機(jī)市場買來的手機(jī)做實(shí)驗(yàn)，并通過一個非常普通的軟件很快就將用戶認(rèn)為已經(jīng)刪除的幾百張個人照片和圖片信息全部還原。自然，還有一部分聯(lián)絡(luò)方式。這點(diǎn)必須注意。智能手機(jī)只要記憶一次，就將永久保存信息。哪怕是手機(jī)浸泡在水中數(shù)月，只要技術(shù)夠先進(jìn)，也可以從中獲取數(shù)據(jù)。”

沃倫認(rèn)為，通過手機(jī)可以知道“手機(jī)主人在做什么”、“他現(xiàn)在在哪兒？”等情況。例如，某人如果進(jìn)入一個無人居住的屋內(nèi)，無需親眼看見，黑客只要通過分析其手機(jī)就知道他是否真的在屋里。因此，對于功能強(qiáng)大的智能手機(jī)，在使用時應(yīng)該更為謹(jǐn)慎。

網(wǎng)絡(luò)犯罪受害人每天達(dá)150萬

參加此次網(wǎng)絡(luò)犯罪專題會議的專家們的發(fā)言充分說明了當(dāng)今網(wǎng)絡(luò)犯罪的實(shí)態(tài)。Ossu首先就“贖金木馬”這種蠕蟲病毒進(jìn)行了說明。他說，一年至一年半以前，歐洲陸續(xù)發(fā)現(xiàn)了蠕蟲病毒。用戶只要下載了這種病毒，數(shù)據(jù)就會立即被鎖住。而且，無論從哪點(diǎn)來說，下載內(nèi)容不健康的視頻或者并非有意地接收帶有惡意的視頻，都會被處以罰款。特別是在瀏覽了一些不健康的網(wǎng)站時往往帶有不好的目的，因此，用戶在電腦中毒后并不愿對警方說出具體情況。

同時，由于“贖金”只需100歐元，對于用戶來說并不會造成太大損失，而這卻是使犯罪分子的伎倆屢試不爽的關(guān)鍵因素。在大約一年的時間里，這種網(wǎng)絡(luò)犯罪由一個集團(tuán)開始，逐漸將蠕蟲病毒軟件發(fā)展壯大，幾乎使所有歐洲國家的網(wǎng)絡(luò)體系都受到了影響，甚至還擴(kuò)大至澳大利亞和美國等地區(qū)。

“贖金木馬”是罪犯認(rèn)為可以賺“黑錢”的理想模式，但對于互聯(lián)網(wǎng)用戶來說卻并非如此。所以，每個人都要意識到不慎操作電腦就可能會感染這種病毒。但要記住的一點(diǎn)是，在中毒后決不要輕易地付錢了事。因?yàn)椋l(fā)生這種情況根本沒有必要去花錢。

Michael McCune說明了警方與信用卡公司聯(lián)合調(diào)查的有效性。他說，罪犯在取現(xiàn)金時往往使用的是借記卡。因此，警方與信用卡發(fā)行公司組成了一個專門跟蹤罪犯取錢地點(diǎn)并抓捕嫌疑人的機(jī)構(gòu)。通過這一機(jī)構(gòu)可以通過監(jiān)控錄像掌握罪犯的相貌特征和追查資金流向。但這也需要國際間的密切合作，如果找到資金集中注入一個地方，就可以鎖定犯罪組織的具體位置，將之一舉消滅。

那么，怎樣使自己不成為受害者呢？Michael McCune說，采取的方法非常簡單而有效。即通過大眾傳媒讓普通民眾了解犯罪分子詐騙的手段。不過，由于網(wǎng)絡(luò)詐騙犯所使用的手段在不斷變化，哪個國家都有可能成為經(jīng)常攻擊的目標(biāo)。但是由于罪犯往往擅長偽裝和隱蔽，因此要向民眾宣傳防止受騙的政策，就像提醒民眾出門時別忘上鎖一樣。希望大眾傳媒能夠起到宣傳教育的作用。Ossu也說明了保護(hù)情報(bào)的必要性。他認(rèn)為，雖然手機(jī)方便快捷，但里面保存了許多個人信息。這些信息就像是預(yù)留在虛擬社會的珠寶首飾，是非常珍貴的。

Kai N'kai提出了幾點(diǎn)注意事項(xiàng)。他說，應(yīng)該想到，用非常單純的數(shù)字排列和家人的生日或姓名作為密碼，很容易被破解。另外，要小心上傳至社交網(wǎng)站（SNS）上的信息可能泄密。比如，各種網(wǎng)站都會自動彈出諸如“如果忘記密碼請點(diǎn)擊這里”的提示窗口，點(diǎn)擊后會出現(xiàn)只有本人才知道的秘密問題。這完全是個人信息。但是，這種信息有時可能會上傳至社交網(wǎng)站上。

一旦罪犯看到這些信息，就會采取分布式拒絕服務(wù)（DDoS：Distributed Denial ofService）的方式對用戶進(jìn)行攻擊。因此，不要在互聯(lián)網(wǎng)上隨意公開個人信息，并設(shè)置安全性非常強(qiáng)的密碼是非常重要的。罪犯只想騙錢，因此不會特意去攻擊密碼難以破解的用戶。也就是說，他們不會想辦法去打開滿是鐵柵欄的窗戶，而是希望從敞開的大門進(jìn)入。

另外一個話題是“冒用他人賬號”犯罪。這是一個網(wǎng)絡(luò)罪犯利用非法程序入侵多個電腦系統(tǒng)，從而構(gòu)成一個通過特洛伊木馬或其它惡意病毒軟件來進(jìn)行犯罪活動的手段。日本就出現(xiàn)過自己在毫不知情的情況下電腦被入侵并“發(fā)布”殺人或者爆炸預(yù)告最后被警方逮捕的“冤案”。盡管這些案件是因?yàn)榫酵ㄟ^IP地址出現(xiàn)的錯誤逮捕，但由于這些網(wǎng)絡(luò)犯罪并不是以金錢為目的，因此搜查起來非常困難。

Michael McCune說，網(wǎng)絡(luò)犯罪的主要目的是騙錢。在調(diào)查中往往最注重資金的流向。但是，對于那些不以金錢為目的的垃圾郵件的攻擊，警方難以進(jìn)行調(diào)查。盡管如此，但警方還是能夠通過努力破獲這些案件。因?yàn)樗麄兊氖姑褪潜Ｗo(hù)市民打擊罪犯。

全世界網(wǎng)絡(luò)犯罪案件正逐年增加。據(jù)《諾頓網(wǎng)絡(luò)犯罪調(diào)查報(bào)告2012》稱，網(wǎng)絡(luò)犯罪每年造成5.56億網(wǎng)民受害，也就是說，平均每天有150萬名受害者，每年因網(wǎng)絡(luò)犯罪而損失的金額多達(dá)1100億美元以上。

其中詐騙占41%，盜竊和遺失為18%，修復(fù)費(fèi)用占26%。

調(diào)查當(dāng)局應(yīng)當(dāng)通過國際合作跨境追捕罪犯。另外，安裝和更新先進(jìn)的信息安全軟件可以確保相當(dāng)部分的信息安全。但是，作為高性能迷你電腦的智能手機(jī)已經(jīng)悄無聲息地成為網(wǎng)絡(luò)犯罪的攻擊目標(biāo)。用戶要充分意識到他們正面臨的巨大風(fēng)險(xiǎn)。