文︱老馬

網(wǎng)絡(luò)竊賊防不勝防

文︱老馬

比較中立的觀點認為，對西方金融系統(tǒng)進行的、帶有政治目的的攻擊，技術(shù)含量都相當?shù)停鸩坏桨c瘓金融網(wǎng)絡(luò)的作用。相反，能有效攻入金融系統(tǒng)網(wǎng)絡(luò)、具有相當高技術(shù)含量的網(wǎng)絡(luò)攻擊行為，背后目的只有一個：偷竊有價值的信息，從而盜取大量資金。

黑帽神出鬼沒

在網(wǎng)絡(luò)詐騙案例中，有一個似乎無處不在的身影——黑客?！昂诳汀币辉~可以溯源到英文單詞Haker，原本指技藝高超的計算機軟件專家、工程師、發(fā)燒友，他們喜好挖掘、發(fā)現(xiàn)互聯(lián)網(wǎng)軟件的漏洞?；谌绾翁幚肀贿@些高手們發(fā)現(xiàn)的漏洞派生出兩個分支，一個是代表正能量的Haker或者別稱“白帽”，往往成為互聯(lián)網(wǎng)技術(shù)漏洞的修補者。一個是體現(xiàn)負能量的黑帽Black Hat或者稱Cracker，是互聯(lián)網(wǎng)漏洞的利用者，算是互聯(lián)網(wǎng)信息小偷。提起黑客，一般都聯(lián)想到Cracker。

黑客大都利用偷來的信息賺錢，他們往往是互聯(lián)網(wǎng)詐騙食物鏈的上游食客，其收益來自下游信息買家，是針對面對被騙者的騙子，而某些互聯(lián)網(wǎng)詐騙團伙的發(fā)起者本身就是黑客。

2014年11月，一樁網(wǎng)絡(luò)攻擊事件被美國媒體炒得沸沸揚揚，受害者是總部在美國的著名娛樂公司索尼影業(yè)娛樂Sony Pictures Entertainment，索尼影業(yè)的杰作有倍受熱捧的多集電影《超凡蜘蛛人》、《絕命毒師》等等，在業(yè)內(nèi)地位不凡。2014年11月24日，在網(wǎng)上自稱Guardians of Peace（和平衛(wèi)士GOP）的黑客侵入了索尼影業(yè)的公司網(wǎng)絡(luò)，竊走大量索尼影業(yè)服務(wù)器硬盤中存貯的數(shù)據(jù)。

問題還在于GOP黑客不光是竊取數(shù)據(jù)，還留下了惡意軟件，修改索尼影業(yè)的辦公軟件啟動畫面，用的是一段索尼影業(yè)出品的恐怖片的片段，然后把索尼公司高管的頭像嫁接到畫面中被“割下”，更惡劣的是GOP黑客還在該公司不少電腦中植入惡意木馬，令電腦自行啟動，造成公司電腦和網(wǎng)絡(luò)系統(tǒng)癱瘓，內(nèi)外在線服務(wù)中斷，不得不雇請知名網(wǎng)絡(luò)安全公司FireEye幫助恢復(fù)公司系統(tǒng)及數(shù)據(jù)庫。

幾日之后，GOP在Pastebin網(wǎng)站發(fā)布了一批自稱來自索尼影業(yè)公司服務(wù)器的資料，最具震撼力的資料是索尼影業(yè)員工、包括高管的個人信息，如內(nèi)部網(wǎng)絡(luò)賬戶密碼、社會保險號碼、薪資金額（17位高管的年薪超過100萬美元）、員工績效評價等等私密信息，據(jù)GOP稱其竊取到手資料的容量多達數(shù)十T。

被黑客黑的索尼影業(yè)并非首例，更非孤例。據(jù)不完全統(tǒng)計在索尼影業(yè)之前美國有數(shù)千家企業(yè)的網(wǎng)絡(luò)及服務(wù)器被黑客攻陷過。分析認為，絕大多數(shù)被攻擊的企業(yè)都“羞于啟齒”被在線攻擊事件，因為企業(yè)的客戶、股東甚至競爭對手都有可能對這種倒霉事做負面解讀，導(dǎo)致生意流失，股價下跌。

一些在通信技術(shù)和互聯(lián)網(wǎng)領(lǐng)域赫赫有名的大公司倒是明確承認了遭受黑客攻擊的事實，例如蘋果、臉書、推特、谷歌等等。

著名網(wǎng)絡(luò)安全服務(wù)商麥克菲McAfee在2011年宣稱，他們發(fā)現(xiàn)了一個叫Operation Shady Rat（暗鼠行動）的大規(guī)?；ヂ?lián)網(wǎng)間諜行為，涉及70的家機構(gòu)。麥克菲的一位副總認為：“你可能想到的任何一家上規(guī)模的、有商業(yè)秘密的、有知識專利的公司的網(wǎng)絡(luò)，都已經(jīng)被侵入過，沒有被侵入的也逃不掉，然而大多數(shù)公司并不知道自己的網(wǎng)絡(luò)被偷窺，也不清楚造成了多大危害。”

在被媒體報道的機構(gòu)名單中，算得上有頭有臉的不在少數(shù)，如跨國石油能源巨頭?？松梨诠?、荷蘭皇家殼牌公司、BP、康菲石油公司、英國天然氣集團、切薩皮克能源等，體育組織國際奧委會，鋼鐵公司安賽樂米塔爾，飲料巨頭可口可樂等等。

一個典型案例是硅谷數(shù)字圖像處理軟件提供商Adobe Systems Incorporated，訪問Adobe網(wǎng)站或者購買其產(chǎn)品需要注冊賬戶。2013年11月，媒體爆料，一份包括1.2億個Adobe賬戶信息（賬戶名、賬戶捆綁電子郵箱、登陸密碼等）的文件一月前被放在網(wǎng)上“共享”。網(wǎng)絡(luò)安全專家認為，“任何人都可以無限制地下載此份文件”。

備受詬病的是Adobe公司的響應(yīng)遲鈍，三周后才開始通知可能受影響的客戶，有些客戶10周后尚未收到Adobe的提醒。Adobe的發(fā)言人解釋說，因為向客戶發(fā)送警示電子郵件的過程比想象的費時。Adobe發(fā)言人還說，被攻擊的數(shù)據(jù)庫是一個即將廢棄的備用系統(tǒng)，其中的有效數(shù)據(jù)遠少于媒體的說法。

然而黑客的攻擊目標遠不止公司和公共機構(gòu)，防衛(wèi)能力更差的個人電腦及個人互聯(lián)網(wǎng)應(yīng)用被攻擊的規(guī)模和范圍更為龐大。

據(jù)互聯(lián)網(wǎng)安全專家披露，2011年，全球有數(shù)百萬臺個人電腦的桌面曾經(jīng)彈出過這樣的警示：“您將無法啟動這臺電腦和訪問這臺電腦的文件?！本鞠旅嬗惺鹈?，署名有“FBI（美國聯(lián)邦調(diào)查局）”、“（當?shù)兀┚炀帧?、?Anonymous（一個黑客組織）”等數(shù)十種花樣，問題是電腦的主人可能真的就從此無法啟動自己的電腦。解決的方法是在這條警示的下方，把一筆錢匯入指定賬號。

這其實是一個黑客木馬病毒軟件，也稱“贖金軟件”，相當于互聯(lián)網(wǎng)的綁架者，綁架對象是電腦及其主人。據(jù)互聯(lián)網(wǎng)安全專家追蹤統(tǒng)計，全球每年被贖金軟件勒索的金額多達500萬美元以上（超過3000萬元人民幣）。惡劣的是，受害者匯出贖金后，綁架者往往不給受害人的電腦解鎖。

贖金軟件攻擊最初于2009年出現(xiàn)在東歐國家，由于收入不菲，這些黑客犯罪團伙轉(zhuǎn)向更為富裕的歐美發(fā)達國家。據(jù)統(tǒng)計，到2012年年底，歐洲有16個贖金軟件團伙。

2013年2月，歐洲刑警組織破獲一個贖金軟件犯罪團伙，抓獲團伙成員11人。警方稱該團伙每年通過贖金軟件勒索全球受害者達100萬歐元（約合670萬元人民幣），受害者遍及全球，難以計數(shù)。這個團伙的頭目是一俄羅斯人，年齡27歲，此人是電腦高手，專門編寫贖金程序。

2014年6月，一個規(guī)模更大的黑客犯罪組織被美國聯(lián)邦調(diào)查局FBI聯(lián)合多國警方破獲，該組織的總部設(shè)在烏克蘭基輔和頓涅茨克，其主要作案平臺是“僵尸網(wǎng)絡(luò)”中心，作案時間長達5年。該組織利用名為“Gameover Zeus”（宙斯）的病毒，入侵全球多家企業(yè)和超過50部電腦，竊取相關(guān)信息，盜竊1億美元以上。該組織還利用“Cryptolocker”（贖金軟件）綁架超過25萬臺電腦，勒索到1500余萬美元。

招數(shù)五花八門

電子郵件是全球政商界常用的辦公和商務(wù)網(wǎng)絡(luò)工具，電子郵箱最大的煩惱來自垃圾郵件，大多數(shù)垃圾郵件是“干凈”的，而垃圾郵件已經(jīng)成為印度的一大互聯(lián)網(wǎng)產(chǎn)業(yè)。世界頂級互聯(lián)網(wǎng)安全公司卡巴斯基Kaspersky 2012年的調(diào)查指出，全球四分之一的垃圾郵件是印度生產(chǎn)，稱印度是“世界垃圾郵件之都”。

卡巴斯基同時還指出，垃圾郵件中附帶的鏈接、圖片之類的附屬體很可能被植入木馬病毒，這些病毒有可能會偷窺電腦中的各種密碼、賬戶信息（包括網(wǎng)絡(luò)支付），成為偷竊者的獵物。2012年印度逮捕了6名外籍人士，指控這些人企圖通過垃圾郵件發(fā)送虛假中獎信息，詐騙上當者的錢財。

在美國，退休在家的老年人往往是詐騙團伙的目標獵物，騙子采取電信+互聯(lián)網(wǎng)的模式行騙。

電話推銷在美國有悠久的傳統(tǒng)。有一個美國老太太接到一個“中獎電話”，電話那頭的人員自稱是某項有獎賽事機構(gòu)，告知老太太她中了一筆巨獎，需要往老太太的銀行賬戶“打錢”，但需要提供自己的銀行賬號和信用卡號碼（二者缺一不可），老太太信以為真，把銀行賬戶和信用卡號碼提供給對方。

騙子們?yōu)樽柚估咸蛴H屬咨詢和“報喜”，利用網(wǎng)絡(luò)將老太太家的電話號碼與一個自動語音發(fā)送軟件關(guān)聯(lián)，不停地向全球各地撥打垃圾電話，切斷老太太與外界的聯(lián)系，然后將老太太的銀行賬戶、信用卡與一個貝寶Peypal（類似中國的支付寶）賬號關(guān)聯(lián)，通過網(wǎng)絡(luò)支付系統(tǒng)轉(zhuǎn)賬偷走老太太銀行賬戶中的4萬美元（約合24萬元人民幣）。類似的案例在美國經(jīng)常發(fā)生，不勝枚舉。

全球商界流傳過一個 “尼日利亞預(yù)付款騙局”的名詞，緣起大量來自尼日利亞的電子“商務(wù)”郵件。這些郵件的內(nèi)容基本是：由于尼日利亞內(nèi)需不足，通貨膨脹率長期居高不下（例如38%），貨幣貶值嚴重，有大量原油（尼日利亞是產(chǎn)油大國）待價而沽，價格以美元計價，較之國際油價相當“便宜”，如果成交，需交一筆“預(yù)付款”。結(jié)果可以想象，預(yù)付款石沉大海，原油子虛烏有，而每天成千上萬的預(yù)付款郵件發(fā)往全球。

微軟一位網(wǎng)絡(luò)研究員分析，雖然現(xiàn)在人們對來自尼日利亞的郵件談虎色變，但總有“漏網(wǎng)之魚”會響應(yīng)這些尼日利亞郵件，成為潛在受騙者。

2013年5月，美國人波多夫斯基Budovsky在西班牙被警方控制，這個人被抓牽涉到100萬網(wǎng)絡(luò)賬戶和與這些賬戶有關(guān)的60億美元，這些錢屬于全球70個國家的公民。

波多夫斯基2005年創(chuàng)辦了互聯(lián)網(wǎng)支付公司LR（liberty reserve），美國警方認為此人多年來一直從事洗錢交易，于2006年因其經(jīng)營的Gold Age公司涉嫌非法資金交易將其逮捕并判監(jiān)禁6個月（涉案金額3000萬美元）。出獄后波氏干脆放棄美國國籍成為哥斯達黎加公民，并創(chuàng)辦LR。

LR最大的特點是資金可以匿名流轉(zhuǎn)，LR平臺收取手續(xù)費。換言之，LR與中國人熟知的“地下錢莊” 基本類似。在LR開戶僅需填寫所謂姓名和年齡（未經(jīng)核查），甚至有用“俄羅斯黑幫”為名注冊的，LR對每筆交易收1%手續(xù)費，外加0.75美元“保密費”（抹掉交易記錄無法追蹤）。

更為巧妙的設(shè)計在于LR并非自己擁有資金池來實現(xiàn)客戶的資金充值、提現(xiàn)、兌換功能，而是掛靠在其他第三方支付平臺上，利用別的資金交易系統(tǒng)為LP的賬戶服務(wù)。這種多重架構(gòu)更具隱蔽性，更符合相當多客戶的需要。

波多夫斯基被捕的同時，LR的客戶在其網(wǎng)站主頁上僅能看到“該網(wǎng)站已經(jīng)被美國檢方接管”一行大字。分析認為，LR至此已經(jīng)壽終正寢，但客戶的大筆資金（有些客戶資金高達上億美元）有可能被長期凍結(jié)直到結(jié)案（美國的司法程序周期可能會很長），有自認為做“正當交易”的客戶準備起訴LR乃至美國政府。

當越來越多的人通過互聯(lián)網(wǎng)交友網(wǎng)站尋找感情伴侶甚至婚姻時，“Sweetheart Scam”（甜心騙局）應(yīng)時而生。

2008年， 58歲的英國男子亨特被甜心騙局中的禿鷲盯上。亨特在交友網(wǎng)站上結(jié)識了一位Rose(玫瑰)，這位玫瑰自稱來自尼日利亞，被尼日利亞玫瑰迷倒的亨特徹底陷入喪智狀態(tài)，玫瑰想到英國來與亨特聚首，亨特就不斷匯錢資助，前后總共被玫瑰索取了82000英鎊（約下78萬元人民幣），亨特因此債臺高筑，選擇臥軌自殺，然而至始至終亨特都未曾與這朵昂貴的玫瑰謀面。

英國公平交易屬曾經(jīng)專門針對甜心騙局發(fā)出公告，提醒網(wǎng)絡(luò)上有大量甜心騙子，他們注冊虛假信息，用虛假照片、有吸引力的個人身份資料，勾引到合適的對象后就以各種各樣的借口要錢。

弗雷格的判斷杠“|”出現(xiàn)的語境是：“|—▲”，其中的“▲”可以是任何一個單獨詞項（即命名或指稱對象的表達式），而“—▲”則是更特殊的單獨詞項，即指稱真值的表達式。“|—▲”是具有判斷功能的表達式，人們可以使用它來斷言—▲等于真。

甜心騙子要錢的借口基本上都是“急需”：妄稱親人得急病住院急需住院費、辦理簽證、購買機票前來“會面”需要錢、自己從事的行業(yè)或者發(fā)現(xiàn)一個能夠賺大錢的項目急需啟動資金或者周轉(zhuǎn)金等等。

影響與防御

為減輕垃圾郵件導(dǎo)致的網(wǎng)絡(luò)詐騙帶來的危害，2012年開始，全球處理垃圾郵件詐騙的兩個核心領(lǐng)域——互聯(lián)網(wǎng)郵件服務(wù)提供商企業(yè)和金融業(yè)聯(lián)手，推廣新的郵件安全標準盡可能阻擋垃圾郵件攻擊。

華爾街巨頭富國銀行、富達資本、美國銀行，全球最大的網(wǎng)絡(luò)支付平臺貝寶Paypal，互聯(lián)網(wǎng)企業(yè)巨頭谷歌Google、臉書Facebook微軟Microfost等發(fā)起訂立一套防止詐騙郵件的行業(yè)標準。

這種新的管理手段號召電子郵件提供商和使用電子郵件的大企業(yè)之間廣泛合作，使用兩種2012年之前就已經(jīng)開發(fā)但并未獲得廣泛應(yīng)用的郵件安全認證技術(shù)，發(fā)送者安全框架SPF（Sender Policy Framework）和域名關(guān)鍵字認證郵件DKIM（DomainKeys Identified Mail）。為此，發(fā)起者成立了一家聯(lián)合企業(yè)DMARC.org，由Paypal原安全經(jīng)理布雷特·邁克道威爾Brett McDowell擔任主席。DMARC是Domainbased Message Authentication, Reporting and Conformance （域名信息認證，報告與一致性）的縮寫，概括了這家聯(lián)合企業(yè)的性質(zhì)——防止假冒域名郵件詐騙。

按照美國零售商家得寶Home Depot與塔基特Target百貨公司的數(shù)據(jù)，2013年兩家公司因為遭受黑客攻擊，有1億張信用卡的信息涉嫌泄露。僅家得寶一家公司因為客戶信用卡數(shù)據(jù)遭竊一年間就牽連社區(qū)銀行和信用社為此支付了1.6億美元換卡成本，而家得寶估計自己公司也因此需要額外支付6200萬美元成本。

網(wǎng)絡(luò)在線購物平臺是黑客重點攻擊的目標之一，全球頂尖網(wǎng)商平臺eBay就曾經(jīng)遭遇過網(wǎng)絡(luò)防御戰(zhàn)滑鐵盧。2014年6月，eBay向全球客戶發(fā)出警告，要求客戶修改自己的賬戶密碼，并且用強制重新認證方法敦促eBay客戶做這件事。

eBay對外宣布，其管理系統(tǒng)在2014年2～3月間被網(wǎng)絡(luò)黑客攻破，黑客竊取了“幾位”管理員工的賬戶及登錄密碼，進而盜取了大約1.2億個eBay活躍買家或者賣家的賬戶信息與登錄密碼。此消息引發(fā)輿論嘩然，認為eBay行動遲緩，發(fā)現(xiàn)攻擊行為花了數(shù)月，又延遲兩周才通知客戶。有分析認為，eBay在有意縮小事件的影響，輕描淡寫地說“僅有少數(shù)員工登陸信息泄露”，但如果造成的損失巨大，卻足以毀掉eBay本身。

eBay則強調(diào)，其網(wǎng)絡(luò)支付平臺貝寶Paypal（相當于阿里巴巴的支付寶）系統(tǒng)未被攻破，最關(guān)鍵的環(huán)節(jié)是“安全”的。但也有分析認為，泄密的eBay客戶數(shù)據(jù)即便不是用于在eBay（Paypal）上偷竊，也有可能被用于在銀行網(wǎng)絡(luò)或者企業(yè)網(wǎng)絡(luò)作案，因為客戶信息中包括客戶常用的郵箱、實名和地址（用于eBay交易收貨發(fā)貨）、電話號碼等等。

根據(jù)電信業(yè)公司Verizon進行的調(diào)查，網(wǎng)絡(luò)數(shù)據(jù)被偷竊的案件，70%并非由被竊公司自己發(fā)現(xiàn)的而是由外部（如客戶）發(fā)現(xiàn)后反饋給被竊公司。還有分析認為，由于數(shù)據(jù)被竊的公司或者機構(gòu)顧及公司聲譽，忌諱負面消息影響股價，從而有意識地淡化甚至隱瞞遭到網(wǎng)絡(luò)攻擊的信息，客觀上也會助長攻擊者的氣焰。

華爾街金融巨頭摩根大通JPMorgan Chase 2014年9月曾經(jīng)宣布，其公司網(wǎng)絡(luò)當時遭到過一波“大規(guī)模網(wǎng)絡(luò)攻擊”，甚至驚動了FBI和CIA介入調(diào)查。根據(jù)大摩CEO賈米爾·迪蒙Jamie Dimon的說法，大摩對此已經(jīng)“習(xí)以為常”，大摩的公司網(wǎng)絡(luò)在2013年遭到“數(shù)萬次”攻擊。

比較中立的觀點認為，對西方金融系統(tǒng)進行的、帶有政治目的的攻擊，技術(shù)含量都相當?shù)?，起不到癱瘓金融網(wǎng)絡(luò)的作用。相反，能夠有效攻入金融系統(tǒng)網(wǎng)絡(luò)、具有相當高技術(shù)含量的網(wǎng)絡(luò)攻擊行為，背后的目的只有一個：偷竊有價值的信息，從而盜取大量資金。

由于磁卡銀行卡的先天缺陷，騙子可以復(fù)制客戶信息并且寫入空白磁卡，刷卡或者網(wǎng)絡(luò)轉(zhuǎn)賬盜取客戶錢財。這個漏洞每年造成移動網(wǎng)絡(luò)支付領(lǐng)域和POS機消費多達140億美元的金錢損失，解決的辦法是采用難以破解的微芯片銀行卡保護客戶信息，但多年來這個方案推廣遲緩，原因在于銀行和商家與消費者誰來承擔芯片卡的換卡成本。

全球最大的信用卡公司維薩Visa準備推廣和研發(fā)一套新的移動支付安全系統(tǒng)，系統(tǒng)基于維薩現(xiàn)有的維薩安全商戶網(wǎng)絡(luò)認證，采用所謂令牌Tokenization加密軟件，更與蘋果公司的Apple Pay移動支付終端軟件結(jié)合，利用蘋果系統(tǒng)的封閉性，每次刷卡或者移動支付時，蘋果手機會發(fā)出一串虛擬令牌密碼（蘋果手機本身有唯一的認證碼），只有維薩的服務(wù)器才能夠驗證這個虛擬令牌，維薩卡完成移動支付或刷卡支付的私密性大大提升成為一個問題。

責編：董茜