沈建苗

不法分子在四處尋覓目標，當心遇到一些離譜的誘餌和搭訕語。

在安全領域。我們經(jīng)常會把騙局稱為社會工程。它是一種不法活動，即設法騙人做某事，或者泄露敏感信息。如今，騙子們伎倆得逞的手法有多種多樣。本文介紹了騙子們欺騙受害者慣用的幾種手法。

社交網(wǎng)絡騙局

“我在倫敦旅行，丟了錢包。你能匯些錢過來嗎?”

據(jù)英國安全公司Sophos的高級技術(shù)顧問Graham Cluley聲稱。社交網(wǎng)絡網(wǎng)站無異于為社會工程伎倆打開了一扇新的大門。最新的伎倆之一就是不法分子冒充是Facebook上的“好友”。他們會在Facebook上發(fā)送一條消息或即時訊息，聲稱自己在國外的某個城市遇到了麻煩，需要錢。

Ctuley說：“慣用的說詞常常是，他們在旅行期間被人搶了。于是讓Faoebook好友匯錢過去，以便搞定一切?！?/p>

他強調(diào)，你根本無法確信自己在Facebook上交談的那個人確實就是對方本人。如今不法分子在竊取密碼、闖入帳戶、冒充好友，以騙取錢財。

auley說：“要是有人選用了糟糕的密碼，或者被惡意軟件偷去，騙子就很容易冒充身份、騙取他人的信任。一旦你進入某個人的帳戶，就能查看對方的配偶是誰、上一次他們?nèi)ツ睦锒燃?。因而很容易冒充別人?！?/p>

“有人暗戀你!請下載該應用程序，看看對方是誰!”

Facebook上面有成千上萬個應用程序，用戶可以隨意下載。Superpoke就是這樣一款流行的應用程序，許多用戶下載它來改善自己在Facebook的使用體驗。不過據(jù)Cluley聲稱，許多應用程序不可靠。

他說：“Facebook不可能對別人編寫的所有應用程序逐一審查?！?/p>

跟蹤網(wǎng)絡犯罪趨勢的Sophos公司發(fā)現(xiàn)Facebook上有些應用程序會安裝廣告軟件。導致彈出式廣告出現(xiàn)在用戶的屏幕上。據(jù)Cluley聲稱，另一種危險是，安裝許多這類應用程序意味著，為第三方訪問你在個人檔案上的私密信息提供了可趁之機。

Cluley說：“就算它們是合法的應用程序，你就能相信它們會妥善照管你的數(shù)據(jù)嗎?許多這類應用程序其實只是為了好玩，你其實不需要。大家應當慎重考慮決定接受安裝哪些應用程序?！?/p>

“你見過有關(guān)你的這段視頻嗎?請點擊該鏈接看看!”

Sophos還發(fā)現(xiàn)Twitter這個流行社交網(wǎng)絡網(wǎng)站上的垃圾郵件數(shù)量增長：在Twitter上，用戶向好友網(wǎng)絡中的其他人發(fā)送簡短的一行消息。

近幾個星期在Twitter上出現(xiàn)的一起垃圾郵件活動就涉及這樣一條消息：“你見過有關(guān)你的這段視頻嗎?”

Cluley說：“如果你覺得該鏈接是朋友發(fā)來的，點擊鏈接的可能性會大大加強?！?/p>

遺憾的是，點擊了鏈接的用戶最后訪問的是貌似Twitter網(wǎng)站的虛假網(wǎng)站。一旦上了該虛假網(wǎng)站，沒有起疑心的Twitter用戶就會輸入密碼，這些密碼到頭來落到黑客的手里。

辦公室伎倆

“我是技術(shù)服務部門的Chris。我接到通知說你的電腦被感染了。”

早在出現(xiàn)用來溝通的電腦、電子郵件、網(wǎng)絡瀏覽器和社交網(wǎng)絡網(wǎng)站之前。就有了電話。據(jù)安全咨詢公司Lares的創(chuàng)辦人Chris Nickerson聲稱，雖然如今電話快成了古董，但仍是讓社會工程伎倆能夠得逞的一種便利手段。

Nickerson表示，騙子們常常利用當前的某個事件來下手。目前，感染許多PC的Downaup蠕蟲就是一個典例。Nickerson的公司為客戶們進行所謂的“紅隊測試”(Red Team Testing)，采用的方法就是采用社會工程手段，查看某家公司的安全到底有多薄弱。

“我會打電話給某人，說‘我接到了通知，說你的電腦被該蠕蟲感染了。然后，我會讓他們看一系列屏幕。他們會看到一行行注冊表信息之類的內(nèi)容，因涉及的復雜技術(shù)而開始緊張起來。最后，我說‘為什么不讓我替你解決這問題呢?把密碼告訴我，我會處理；問題解決后我給你回電?！?/p>

Nickerson表示。這一招抓住了人們對技術(shù)的恐懼和不安心理。

“如果你能讓對方開始覺得自己遇到了麻煩，然后覺得你能解決問題，自然而然就會得到對方的信任。”

“你好，我是思科公司的代表，我來見Nancy?！?/p>

Nickerson最近為一個客戶成功實施了社會工程測試，他只穿了一件從廉價舊貨店買來的4美元的思科襯衫。

不法分子會在事先花幾個星期、甚至幾個月的時間了解某個地方的情況。冒充客戶或服務技術(shù)人員是可能采用的許多手段之一。未獲得授權(quán)的人想進入某個場地，常常只要知道該說怎樣的話、該問誰，再加上一定的自信。

當然，帶上餅干也不會有什么壞處。Nickerson表示，如果他要設法獲得辦公人員的信任，自己總會帶上一些餅干。實際上，2007年比利時安特衛(wèi)普荷蘭銀行發(fā)生的一起鉆石盜竊案主角就是一名老年男子，他經(jīng)常送女雇員一些巧克力；他冒充自己是成功商人；來的次數(shù)多了，最終贏得了她們的信任。

Nickerson說：“就是普普通通的巧克力。甜食讓每個人放松了警惕。”

最后，這家銀行丟失了12萬克拉的鉆石，就是因為該人獲得了足夠信任，得以在下班時間進入銀行的金庫。

“可以別關(guān)門、等我一下嗎?我身上沒帶鑰匙/門卡?！?/p>

在Nickerson穿著襯衫進入大樓的那一次測試演習中，他讓小組的一名成員在吸煙區(qū)旁邊等著，客戶的雇員們經(jīng)常來吸煙區(qū)休息片刻。工作人員以為該小組成員也是來這里吸煙的同事，問都沒問就放他從后門進入。

據(jù)Nickerson聲稱，這種事一直在發(fā)生。這一招又叫尾隨進入。許多雇員根本不要求別人證明他們有權(quán)進入。他表示，即使在需要出示證章或其他證明才能在辦公過道走來走去的場所，也很容易蒙混過關(guān)。

“我通常采用一些高級照相技術(shù)打印出證章，顯得我像是這個辦公環(huán)境里面的人。而這些證章通常根本沒人來檢查。有一回我甚至別著上面赫然寫著“把我攆出去”的證章，還是沒有受到盤問?！?/p>

網(wǎng)絡釣魚誘餌

“你還沒有為最近在eBay上競購成功的商品付款。請點擊這里付款。”

新澤西州安全軟件公司GreenArmor Solutions的創(chuàng)辦人ShiraRubinoff說：“我們看到有些電子郵件冒充eBay發(fā)來的控訴郵件，聲稱你沒有為競購的商品付款。許多人使用eBay；用戶往往在買賣成交前好幾天就競購了。所以，有人以為自己忘了在一個星期前為競購的商品付款并不奇怪?！?/p>

Rubinoff自己曾經(jīng)也是網(wǎng)絡釣魚騙局的受害者，那次事件后她就想到了創(chuàng)辦Green Armor公司。她表示。這種詭計正是抓住了人們擔心自己在eBay上的

評分受到負面影響的心理。

“因為人們經(jīng)過多年后才獲得eBay反饋評分或‘信譽，所以一旦收到這種電子郵件，他們就會馬上回復。當然，最后訪問的是網(wǎng)絡釣魚網(wǎng)站?！?/p>

Rubinoff建議不要點擊任何這類電子郵件。相反，如果你擔心自己在eBay上的評分，可以通過以下辦法直接進入eBay網(wǎng)站：往瀏覽器地址欄輸入eBay的URL。

“你已經(jīng)被解雇了。請點擊這里，登記領取解雇金?！?/p>

Rublnoff表示，鑒于目前經(jīng)濟形勢不景氣，許多人害怕丟掉工作。于是不法分子抓住了這種恐懼心理。一種常見的伎倆包括：向雇員發(fā)送貌似雇主發(fā)來的電子郵件。郵件內(nèi)容顯得很急迫，似乎需要馬上回復。

“電子郵件似乎是人力資源部門發(fā)來的，內(nèi)容是‘由于公司裁員，你被解雇了。如果你希望登記領取解雇金，請在這里登記，郵件里面其實含有惡意鏈接?！?/p>

Rubinoff雖調(diào)，在當前這種經(jīng)濟形勢下，沒有人想招惹問題，所以貌似雇主發(fā)來的任何電子郵件可能會得到回復。Lares公司的Nickerson也見過騙子假冒雇主發(fā)送郵件的伎倆。

Nickerson說：“郵件內(nèi)容可能是‘為了竭力削減成本，我們今年通過電子方式發(fā)送W－2表格?！?/p>

IE7曝高危漏洞貓癬病毒極有可能趁虛而入

2月18日。繼截獲IE Oday之后，金山“云安全”中心再次率先截獲IE7瀏覽器又一高危漏洞ms09－002的攻擊代碼，經(jīng)過金山毒霸反病毒工程師的演示分析發(fā)現(xiàn)，ms09－002漏洞被病毒利用的概率非常高，極有可能被“掛馬集團”利用進行傳播木馬病毒。

據(jù)金山毒霸反病毒專家介紹，攻擊者可以通過構(gòu)建特制的網(wǎng)頁來利用ms09－002漏洞。當用戶查看網(wǎng)頁時，該漏洞可能允許遠程執(zhí)行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權(quán)限。

據(jù)了解，近段時間，“usp10.dll貓癬病毒”(又名犇牛)異常活躍，從1月中旬到現(xiàn)在，“貓癬下載器”高達日均60萬臺的感染量和近2000個名稱各異的相關(guān)變種?！柏埌_”主要通過網(wǎng)頁掛馬的形式傳播，被“貓癬”攻擊的大型網(wǎng)站。除了之前曝光的中國公務員考試網(wǎng)、中國稅務網(wǎng)、大慶公安局網(wǎng)站等外，金山毒霸云安全中心每天會監(jiān)測到一批知名網(wǎng)站被“黑”。

金山“云安全”中心已經(jīng)進入快速應急流程。時刻密切關(guān)注ms09－002漏洞的發(fā)展，并同時提醒廣大網(wǎng)友利用金山清理專家等工具修復補丁，以免感染“貓癬”等木馬下載器，造成不可挽回的經(jīng)濟損失。

金山毒霸反病毒專家表示，雖然msog－002漏洞目前還沒有被掛馬集團利用，但廣大用戶也需要預先做好防御工作：

1、安裝完全免費的金山網(wǎng)盾，可以成功防御此類新興漏洞；http：//bbs.duba.net/thread－22014175－1－1.html

2、安裝金山急救箱并進行安全診斷，可完美修補該漏洞：

http：//www.duba.net/zhuanSha/263.shtml

3、下載金山清理專家對系統(tǒng)進行全面漏洞修復。http：//www.duba.net/qinq/