本站原创上个月,全世界有数千人收到了一封标题为“我要起诉你”的电子邮件.在这封电子邮件中,发信人用纯熟的法律术语警告收信人:贵方近日未经许可向我方发送了一份传真.在援引了美国民法关于禁止发送垃圾传真的法条,以及连锁餐馆Hooters被罚款1100万美元的真实案例后,该电子邮件的发信人威胁要就这份垃圾传真提起诉讼.“如果贵方未能在付款之最后期限前向我方支付500美元,我方将以违反《消费者保护法》为由对贵方提起诉讼,”邮件中这样写道.“若贵方迫使我方起诉,我方的赔偿要求将不会低于1000美元.”有关上述诉讼的详细情况包含在该电子邮件所附的附件中.
惊慌失措
如今,打官司已成家常便饭,而且我们已经进入数字化时代,因此用电子邮件的形式来提起诉讼似乎并不是一件不可思议的事情,不是吗?好,你这么想就上当啦!这封电子邮件其实是一个小把戏,它利用了我们内心深处害怕被揪上法庭的心理.它的对象就是无数收到了这封电子邮件,而且又的的确确发过垃圾传真的倒霉蛋们.那个标题为“lawsuit.exe”的附件包含了一种名叫Bagle的电脑蠕虫病毒的变种.当焦急的受害者打开这个附件时,文本中隐藏的恶意代码就会植入他们的电脑,飞速繁殖,感染该电脑中所有的电子邮件地址并发送更多的垃圾邮件.下一轮电子邮件利用受害者的个人邮件地址向其亲友和同事发送经过伪装的恶意代码,例如,一段关于巴黎希尔顿饭店的录像的宣传.
随着网络骗术的不断升级,它们经常采用狡诈的心理因素作为秘密代码的外衣,这也正是网络罪犯成功的诀窍.就像大街上的骗子需要花样翻新的小把戏一样,网络欺诈也需要不断更新他们的骗术,以吸引受害者打开附件、点击链接或者毫无戒心地在网页上输入自己的个人信息.分析人士说,相对于软件防火墙来说,如何越过人们头脑中的警戒线才是窃取个人信息和网络银行的关键所在.“我们可以给软件打补丁,却不可能给人们的头脑打个补丁.”网络安全公司Threat & Risk Associates的首席执行官巴里柯林如是说.
事实上,数据安全分析师认为,们在研究潜在目标的心理弱点上花了大量功夫.安全公司Trend Micro Inc.的全球教育总监大卫佩里说,们从新闻标题中找寻引起人们关注和焦虑的世界大事,或者从媒体报道和相关警告中了解以往的成功攻击的信息,目的是提高下一轮攻击的成功几率.分析人士认为,一旦数据安全漏洞成为众所周知的话题,“网络钓鱼”攻击通常就会失去效力.原因是,顾客已经预感到,他们有必要更新账户数据并且监视自己的支出报告. (仉乐 )
(原文刊登在2006年第5期.)