当然，使用者就算填完所有栏位，按下“Pay 1 $」(付1元)，也不会真的扣款。然而信用卡资讯却会通过电子邮件寄送至网络罪犯处。

     “社交工程”手法也常独立于恶意程序外作业，特别是在网络钓鱼攻击中（亦即针对提供网络金融服务的银行所属顾客而进行的攻击）。使用者会收到看似银行寄来的电子邮件。此类邮件会宣称顾客的帐户已遭冻结（这当然与事实相违），顾客需进入邮件中的链接并输入其帐号详细资料以使帐户解冻。连接经特殊设计，看来会与银行的网站地址十分相象。事实上，却会连接至网络罪犯的网站中。如果输入了帐户的详细资料，网络罪犯便能使用该帐户。图4是网络钓鱼电子邮件的范例。

    类似的邮件也会借各种其他组织与机构的名义送出，例如支援服务、社会服务等等。

    然而，网络罪犯不只对信用卡资讯有兴趣。他们也想获得受害者电脑中的电子邮件地址。要如何窃取这些地址呢？由卡巴斯基实验室归类为“垃圾邮件工具”的恶意程序在此扮演者中要的角色。这些程序会扫描受害者电脑中的电子邮件地址，而取得的地址会立即根据预先定义的条件进行筛选，例如设定为忽略那些明显属于犯病毒公司的地址。接着这些搜集到的地址便会发送至恶意程序写作者/使用者手中。

    此外，尚有其他将木马程序植入使用者电脑中的方法，其中有些方法相当无耻。曾有案例显示，网络罪犯会付钱让网站拥有者在前往访问网站的使用者电脑中载入恶意程序。

    iframeDOLLARS.biz便是此类案例的范例之一：该网站会向网站管理员提供“伙伴方案”，其中牵涉到在网站中放置攻击码，如此恶意程序便会下载至访问网站者的电脑中。（使用者当然不知道这件事）。这些“伙伴”没造成1000笔感染便可获得61美元。

    勿庸置疑，窃取资料的主要动机就是为了赚钱。所有遭窃的资讯，到最后不是转卖给他人，便是直接用来操作帐户，并以此获得资金。然而谁需要信用卡资料与电子邮件地址呢？

    资料盗窃只是第一步，接下来，网络犯罪必须从帐户里提领现金，或贩售收集到的资讯，如果攻击行动收到用来存取网络银行系统或电子付款系统的详细资料，即可透过以下各种方式来获取金钱：通过一连串的电子汇兑处转换电子货币（亦即来自某付款系统的金钱）的种类、使用其他网络罪犯所提供的类似服务，或在网上商店购买货物。

    在许多案例中，洗钱对网络罪犯来说是整起犯罪事件里最危险的阶段，因为他们必须提供可以提供辨识的资讯，例如货物的收件地址，银行帐户号码等等。为解决此问题，他们会雇佣在俄国网络罪犯黑话中称为（骡子）或（车手）的个人。（车手）用于执行例行性的工作，避免网络罪犯在收取金钱和货物时让自身曝光。（车手）本身不知道他们工作的真正性质为何。他们通常是国际性的公司透过求职网站所雇佣。（车手）甚至还可能拥有签名盖印的合约，看来完全合法。然而，（车手）一旦就逮，且遭执法机关询问时，通常无法提供与其雇主相关的有效资讯。其合约与银行详细资料总是假造的，企业网站。以及上头用来联络（车手）的电话号码、邮政地址也是一样。

    目前网络犯罪体系已经成熟，网络罪犯不再需要自己去找（车手）。在俄国网络罪犯黑话中称为（车手教练）的人，会为他们提供人手。当然，这串犯罪链中每一个提供服务的环节都要抽取佣金。但网络罪犯认为花钱买多一份安全是值得的，这主要是因为花的钱原本就不是他们自己赚的。

    至于窃取到的电子邮件地址，则能以好价钱卖给垃圾邮件寄送者，将来用作大规模寄发垃圾邮件之用。

    关于网络游戏的方面。一般的玩家也许会相当关注自己的游戏帐号所可能发生的事故。玩家经常用电子货币购买虚拟的武器、法术、防具或其他事物。过去也存在虚拟资源以现实世界中数千美元的成交案例。网络犯罪能获取这些财富，而无须为其付出，然后能贱价转卖。这解释了用以窃取网络游戏虚拟财产的恶意程式何以越来越盛行。举知名游戏（传奇）为例，截至2006年7月底，用以窃取该游戏密码的恶意程式，其已知变种数量就超过1300种。更甚者，最近我们的分析师已开始发现不仅至于攻击单一游戏，而是能够同时攻击数种游戏的恶意程式。

    诈骗是让使用者心甘情愿付钱的手法。在大多数案例中，诈骗都利用人性贪小便宜的弱点。商业事务不断朝向崭新的领域发展；越来越多的货物与服务皆可在网络上获得，每天都有新的促销活动上市。

    罪犯也紧随着合法商务抢进网络世界，如今正上演着现实世界诈骗事件的网络版本。这类骗局的原则，是以合法厂商低上许多的价格提供货物，藉以吸引买家和顾客。下方图5显示的，是某家属于此类型的俄国电子商店网页的部分画面：

    如图5所示，这些价格低的令人难以置信。如此的低价位应该会引起使用者怀疑，并且让他们再这类网站上购物前三思。为了避免此问题，网络罪犯可能会打着以下的借口：

    
共3页: 上一页 [1] 2 [3] 下一页