可能看到標(biāo)題的讀者可能會(huì)認(rèn)為今天筆者的邏輯有些混亂，網(wǎng)絡(luò)釣魚(yú)小心社會(huì)工程學(xué)這個(gè)題目可能會(huì)讓人覺(jué)得匪夷所思。但其實(shí)，社會(huì)工程學(xué)這個(gè)概念在當(dāng)今的網(wǎng)絡(luò)犯罪中越發(fā)普遍，黑客們?cè)缇筒粷M足于早期的木馬病毒侵害這種兒童的玩具，而在入侵過(guò)程中更多的滲透了心理層面的技術(shù)。網(wǎng)絡(luò)釣魚(yú)已經(jīng)成為網(wǎng)絡(luò)安全的第一大害蟲(chóng)，而實(shí)施網(wǎng)絡(luò)釣魚(yú)的手段已經(jīng)開(kāi)始變得多元化。

當(dāng)你把木馬，IP技術(shù)和境外電話中心結(jié)合起來(lái)時(shí)會(huì)得到什么？你得到的就是針對(duì)粗心的Windows用戶而設(shè)計(jì)的一種新型網(wǎng)絡(luò)釣魚(yú)詐騙。

有許多計(jì)算機(jī)用戶落入精心設(shè)計(jì)的假冒電子郵件的網(wǎng)絡(luò)釣魚(yú)陷阱，詐騙者會(huì)偽裝成網(wǎng)上銀行的客服人員，騙取用戶更多的私人信息，還會(huì)要求用戶關(guān)閉電話。這種詐騙方式是從境外的電話中心撥打隨機(jī)生成的澳大利亞電話號(hào)碼。詐騙分子利用計(jì)算機(jī)事先設(shè)計(jì)需要撥打和聯(lián)系的電話，這些電話是由字母組成的，在其他人應(yīng)答之前會(huì)有幾秒的延遲。然后呼叫方聲稱(chēng)自己是軟件公司的代表，要求接收方運(yùn)行一款程序來(lái)修正操作系統(tǒng)內(nèi)的漏洞。

盡管利用語(yǔ)音技術(shù)來(lái)實(shí)施社會(huì)工程網(wǎng)絡(luò)釣魚(yú)并不新鮮（VoIP和PABX軟件都可以使得呼叫方的聲音聽(tīng)起來(lái)很像另一個(gè)機(jī)構(gòu)的人），但是這種電話詐騙今年在澳大利亞尤其突出。

一名悉尼的銷(xiāo)售人員向Computerworld爆料稱(chēng)上周遭遇了這種攻擊。

"周六下午四點(diǎn)我收到一個(gè)有趣的電話"這名爆料人員這樣說(shuō)道。

"這是一個(gè)打到我家庭電話上的詐騙電話，聽(tīng)起來(lái)像是來(lái)自印度。在電話那端一位自稱(chēng)薩姆的女性呼叫方聲稱(chēng)自己是微軟公司的代表，她打電話來(lái)是因?yàn)樗牢业挠?jì)算機(jī)上安裝了微軟的操作系統(tǒng)"。

在電話里寒暄了幾分鐘后，薩姆要求用戶在計(jì)算機(jī)上運(yùn)行腳本程序來(lái)查看計(jì)算機(jī)中是否存在漏洞。如果系統(tǒng)中存在漏洞的話會(huì)有技術(shù)人員對(duì)其進(jìn)行修正。

"在經(jīng)過(guò)一番拐彎抹角之后，她要求我啟動(dòng)Windows的‘運(yùn)行'，在運(yùn)行欄內(nèi)鍵入[Windows' Event Viewer]的命令行。我沒(méi)有這么做并要求她解釋接下來(lái)的步驟，并詢問(wèn)她是否需要我的IP地址，她說(shuō)不需要并再次要求我鍵入文本信息"。

根據(jù)微軟的說(shuō)法，Event Viewer保存著Windows中有關(guān)程序和系統(tǒng)事件的日志，可以用來(lái)查看和管理事件日志，收集關(guān)于硬件和軟件問(wèn)題的信息，監(jiān)控Windows安全事件。

Event Viewer中的系統(tǒng)日志會(huì)突出顯示錯(cuò)誤圖標(biāo)，這些錯(cuò)誤通常和進(jìn)程出錯(cuò)有關(guān)，但是網(wǎng)絡(luò)釣魚(yú)分子會(huì)利用這個(gè)顯示說(shuō)明計(jì)算機(jī)用戶說(shuō)，他們的計(jì)算機(jī)需要運(yùn)行腳本來(lái)修正這個(gè)錯(cuò)誤。

IT安全公司Rivendell Consulting的總監(jiān)彼得.韋斯利表示，當(dāng)銀行電話要鑒別一名來(lái)自未知號(hào)碼的用戶時(shí)，類(lèi)似問(wèn)題就會(huì)產(chǎn)生。

韋斯利稱(chēng)"這對(duì)于用來(lái)來(lái)說(shuō)是個(gè)問(wèn)題，需要通過(guò)阻止呼叫方ID來(lái)防止類(lèi)似事情的發(fā)生。如果你不對(duì)類(lèi)似號(hào)碼進(jìn)行回?fù)?，就不?huì)泄露任何私人信息"。

"問(wèn)題是你會(huì)信任電話那端的其他人嗎？有可信賴的方法可以聯(lián)絡(luò)微軟。如果你要求某人提供一個(gè)電話然后回?fù)苓^(guò)去，那么通過(guò)電話就可以對(duì)其進(jìn)行身份鑒別"。

韋斯利表示"用戶必須知道可以從誰(shuí)那里得到建議。當(dāng)某人從未知的號(hào)碼致電給你，那么信賴就無(wú)從談起"。

就悉尼的那位銷(xiāo)售人員來(lái)說(shuō)，她并沒(méi)有上當(dāng)，而是揭發(fā)了此人的騙局。
 

【編輯推薦】

1. 網(wǎng)絡(luò)釣魚(yú)需要多方治理
2. 調(diào)查問(wèn)卷也成網(wǎng)絡(luò)釣魚(yú)陷阱
3. 網(wǎng)絡(luò)釣魚(yú) 微博可能成為主要途徑
4. 實(shí)例解析淘寶網(wǎng)絡(luò)釣魚(yú)二重詐騙
5. 網(wǎng)絡(luò)釣魚(yú)又見(jiàn)新招 支付寶也不能保證安全