这类解释当然是极度有问题的。然而,许多人却选择相信这些解释:他们以为,如果卖家不必为货物付钱,他们就能便宜贩卖货物。
在订购时,顾客会被要求付首付,有时甚至要预先全额付费。一旦付款后,很自然地、网络罪犯地电话号码或电子邮件地址就不会再有任何回应。而卖家当然也没办法把钱拿回来。这种骗局会在不同地环节上变化。例如在俄国,网上购买地货物通常会由专门递送快递地信差送达。在本案中,网络罪犯可能借口说因为信差常送件到没有订购货物地地址,但是电子商店店主依然要支付信差费用,因而要求预付运费。结果网络罪犯会收到运费,而顾客什么也拿不到。
假网上商店并非使用者面临地唯一陷阱。在现实生活中发生地所有诈骗案,在网络世界中都会有相对地翻版。还有一种网络诈骗案地例子,就是引诱使用者以相当吸引人的报酬率进行投资的“投资计划案”――报酬率高的让人难以抗拒。图6是这类“投资”网站的部分画面:
图 6. 诈骗的“投资”网站
它所提供的利率当然不需要多加置评。尽管这类骗局有着荒唐可笑的本质,仍然有人会相信这种“投资计划案”,进行投资,然后白白丧失金钱。
这份清单可说是无穷无尽:新型的假电子货币汇兑网站,新型的网络老鼠会(跟现实世界中的老鼠会诈骗相似)、宣称某种特殊秘密电子钱包可以让收到金额变成两倍或三倍的垃圾信件,以及其他类似的骗局,不论何时总是不断涌现。如前述所言,这些诈骗都是利用人性贪小便宜的弱点。
勒索
在2006年,一种危险的趋势逐渐浮上水面:网络勒索案件正在俄国以及其他独立国协国家迅速蔓延。新型的木马程序Trojan.Win32.Krotten于2006年1月出现;这套木马程序能修改受害者电脑的系统登录档,让使用者无法使用电脑。电脑重新开机以后,Krotten会显示讯息,要求转帐25 Hrivnia(乌克兰货币,此金额相当于5美元)至程序作者的银行帐户中,电脑就会恢复正常。且备电脑素养的使用者能够自力将修改的项目恢复原状,或者借由重新安装作业系统,摆脱该恶意程序。然而,其他大多数为了用来勒索而设计的恶意程序系列,则没那么容易摆脱,通常“付不付钱”的问题都是以肯定词来回答的。
Krotten 会伪装成生动视听的程序,宣称提供免费VoIP、免费上网、免費使用蜂巢式网络等功能,并通过网络聊天室与讯息看板传播。
2006年1月25日,继Trojan.Win32.Krotten之后,Virus.Win32.GpCode的第一种变体也出现了。这套恶意程序会大量寄送,并将硬盘上储存的资料档案加密,让使用者无法解密。使用者必须付费,资料才能解密。存有加密资料的资料夹皆出现readme.txt档案,内容为:
Some files are coded by RSA method. (部分档案已通过RSA 方法编码。) To buy decoder mail: xxxxxxx@yandex.ru这个已经被反垃圾邮件程序保护,您需要启动 (如需购买解码程序,邮寄至: xxxxxxx@yandex.ru这个已经被反垃圾邮件程序保护,您需要启动) with subject: RSA 5 68251593176899861 (主旨为:RSA 5 68251593176899861)
程序作者虽然宣称是以PSA演算法执行加密,但事实上却使用了标准的对称式加密方法。还原资料的工作因此较为简单。
在短短的6个月过程种,GpCode已有相当程度的发展,使用了不同的、更为复杂的加密演算法。此程序的不同变种针对资料解密所要求的赎金也各有不同:价格由30美元至70美元不等。这些程序都还只是开端。勒索用途的程序系列总数今年来已攀升(Daideneg, Schoolboys, Cryzip, MayArchive 与其他种类相继出现),程序所影响的地理范围也渐渐扩大。迄本年度中时,已在英国、德国以及其他国家发现此类恶意程序。
然而,其他勒索方法仍如同之前一般广泛的运用。其中一例是针对21岁的英国学生Alex Tew的攻击,这位学生建立网站,贩卖由数个象素大小的无数方块群所组成的广告空间。Tew计划要用这项不寻常的创意在四个月内赚进一百万元。网络罪犯要求这位成功的学生付出一大笔钱,并威胁如果不付钱就要对他的网站发动DDoS攻击。在收到威胁的三天后,这个学生的网站便受到DDoS(分散式阻断服务)攻击。为了他的信誉,他拒绝付款。但是为何勒索与敲诈行为在网络罪犯简如此盛行呢?答案很简单:受害人本身助长了此等犯罪行为,他们愿意屈就于任何要求,好让他们失去或受损的资料还原。
如何避免沦为网络罪犯的受害者
读者可能认为这篇文章用意在恐吓使用者,并且作出结论,只有反病毒程序能保护他们的资料。但事实上,如果网际网络使用者不采取基本的预防措施,没有任何的反病毒解决方案能够救得了他们。以下是能够协助您避免轻易沦为网络罪犯受害者的建议事项清单:
- 在进行任何付款动作或输入个人资料前,先看看其他使用者对相关网站的评价。然而,切勿相信网站上的评论,那些评论可能是网络罪犯所写的。最好能向您个人所认识的人咨询意见。
- 避免在网际网络上送出您的金融卡详细资料。如果您需要在网际网络上付款,请使用独立的金融卡或电子货币帐户,然后在购买前将足额的金额转至卡片或帐户中。
- 如果网上商店、投资基金或其他组织将网站架设在第三级网域上,尤其是架设在免费提供首页服务的网域上时,便应特别留意。能够自重的机构,一定会有足够的小额经费,用以登录次级网域。
- 调查网上商店使用的网域是在何时、何地登录的,商店本身位于何处,以及其所提供的地址、电话号码是否真实。简单的打一通电话,便能证实或解开您的疑惑,进而同时解决数种问题。如果网域名称是一个月前登录的,而您却被告知该公司已经存在于市场上数年,这就值得您仔细调查。
- 不要预先付款,即使是运费也不行。当您收到货物时,再一次付清所有款项。如果您被告知人们常用错误的地址订购货物,信差因而无法送货时,别看这一套。宁可多小心一些,就算是误会也无妨,选择其他的商店,免得上当受骗。
- 不要回复银行、投资基金与其他财务机构的邮件:这类机构绝对不会寄送大量邮件的。如果怀疑,请用电话确认邮件是否真的来去其所宣称的寄件者。但切勿使用邮件中提供的电话号码:如果邮件是由网络罪犯寄出,里面所给的电话号码也会是属于这个罪犯的。
总结
本文第一部分概述最常用来偷取网际网络使用者虚拟财产的方法。如果您自己不确保财产安全,其他人更不会替您做这件事。俗话说得好,有备无患,我们希望此处所提供的资讯能派上用场。
本文第二部分谈论针对组织机构的类似攻击,提供统计资讯并审视黑市中的趋势演变。
共3页: 上一页 [1] [2] 3 下一页
进入卡巴斯基爱好者论坛,与众多卡饭共同分享、交流
