德對付「網路釣魚」有招
2007年6月23日網上行騙的途徑很多,最簡單的是假冒網上銀行的郵件。郵件中比如會提到,銀行出於安全考慮,要求客戶更新帳號訊息,並誘惑客戶使用郵件裡給出的鏈接。假如客戶點擊這個鏈接,就會打開一個以假亂真的網上銀行界面,要求客戶輸入帳號、密碼等數據。欺騙者「釣」到這些訊息,回身就登錄受害者的賬戶,神不知鬼不覺地將其洗劫一空。
要想防止自己的密碼被盜,只有一條途徑,那就是絕對不要打開可疑的電子郵件,因為在大部分情況下,這些郵件都帶有一個附件,一個不同尋常的附件,它外表看上去好像是一封正兒八經的公文信,或者是一份賬單,但裡面其實隱藏著一段有害程序,被稱為「特洛伊木馬」。假如點擊這種附件,木馬就開始行動,潛伏到受害者的計算機裡,神不知鬼不覺地截獲受害者的個人隱私、賬戶數據,發送給自己的「主人」——網上的不法分子。有些網民以為自己安裝了會自動更新的防毒殺毒軟體就可以高枕無憂了,其實不然,因為許多木馬也不傻,也會自動更新換代。一旦某個木馬被殺毒軟體盯上了,新的版本又會隨即問世,從網上下載升級的過程也是完全自動化的。根據德國聯邦刑警局網路犯罪部門的主任警官曼斯克的經驗,木馬的自動升級更新,就是在已經潛伏在本地機內的木馬上再加一層補充編碼,這個編碼是夾雜在流數據中進入本地機的,可以躲過一道道防火牆的火眼金睛,因為它非常小,也可以躲過殺毒軟體的哈希值,因而不會被發現。
曼斯克的介紹滿是專業詞匯,表明他以及他所領導的部門都是專業技能很高的警官,自己都會編程,而且非常熟悉最新的編程技巧。在和網路釣魚者的較量中,刑警人員試圖發現犯罪活動的組織結構和運作方式。一個木馬一旦潛入他人的計算機,就會定期把竊取到的鍵盤敲打順序和密碼,悄悄輸送到網路上的預定伺服器。那麼這樣一台伺服器究竟是在哪裡呢?要知道,任何人都可以在世界上隨便哪個地方的網路供應商那裡租用一台伺服器。單單是查詢作案用的伺服器,就是一項高科技的貓逮老鼠游戲。
曼斯克說: 「德國也有網路供應商提供腳本控制模式,也就是說你等於是可以很快地,在幾秒鐘之內,自動改變釣魚網的域名伺服器DNS,就好像打一槍換一個地方一樣。你可以相應地把啟用時間設置得很低,使得該網頁現在是在這兒註册,10分鐘之後就轉移到另一個伺服器上,20分鐘後又轉移到泰國的什麼伺服器上。」
而德國警方要想檢查泰國的伺服器,就必須先提出國際司法援助申請,等到一套行政程序走下來,半年多的時間也過去了,而假冒網頁呢,可能在申請司法援助的當天,就已經又不知挪到哪個國家去了,而且在這半年時間裡,作案者擁有足夠的時間,對竊取到的數據進行分析。當然,這項分析工作,又是在另一個地方進行的,比如說又回到德國。
曼斯克介紹說: 「不久前,我們在德國的埃爾福特市就查獲了一台負責分析竊取數據的伺服器,上面儲存了2.5MB的數據。從一台被感染的計算機發送出來的一個數據文件,一般來說是3KB的大小,可見他們已經竊取了多少人的數據。我們在那裡也清楚地看到這種間諜軟體的作案方式已經相當厲害了,比如說它已經可以自己判定青紅皂白了。就以網上拍賣行易趣網為例。當它竊取到用戶登錄易趣網的密碼之後,就會把有關數據傳送到遠處的另外一台計算機,並在那裡試著馬上登錄。假如登錄失敗,也就是說,假如剛剛竊取到的數據沒用,它就會馬上予以刪除。它只向『主人』提供有用的數據。」
據德國聯邦刑警局瞭解的情況,這些『主人』,也就是幕後作案者,主要是東歐人和俄羅斯人,其中有些人移居德國。他們有些人負責編程,編木馬間諜程序、編病毒、編誘騙受害者上當的假冒網頁;另外一些人又是受委託專門負責收集電子信箱、發送垃圾郵件;流水作業最後一道是在網上銀行操作,「搶錢、偷金」。每道工序之間的界限並不非常明確,有時出自一夥人之手,但更多的情況是最後「收銀」的人往往對編程一竅不通,作案所需的所有軟體工具都可以通過俄羅斯網路上的有關留言板或聊天室買到。業內人士把這些軟體稱為惡意軟體。德國聯邦刑警局的稽查人員也天天光顧這些留言板和聊天室。曼斯克介紹說: 「比如說有一家公司就這樣招徠客戶說:注意啦,我們可以向你提供原始的惡意軟體。告訴我們你對惡意軟體的要求,我們就可以向你提供一套服務包。假如你願每月付費1000美元,我們還可以給你6個月不被識別的擔 保。」
最後,在德國騙到的錢必須轉移到東歐去。聯邦刑警局的稽查人員就是在這一關節上下手,因為網上釣魚者必須招聘住在德國的所謂財務員幫他們轉移現金,原因是直接把錢從受害者的帳號劃匯到國外不可取,一是時間較長,二是銀行會有所察覺。招聘財務員的途徑是廣發垃圾郵件,基本上是「不用費大勁兒就可賺到錢」之類的內容。財務員要做的事情是假如有一筆款將要匯到他的帳號上,他就會得到郵件通知或者電話通知,然後到銀行提出這筆款,留下自己的回扣,再到西聯匯款或者旅行銀行的代理點把剩下的現金匯到國外。但是對網路釣魚者來說,這條路現在不太好走了。警官曼斯克介紹了其中的原委:— 警方聯繫了檢察官和法官,給他們看了這些財務員招聘郵件,提高了他們的警覺。那麼假如德國某位工程師為網路釣魚者成功地轉移了三次現金,為此在一審的時候會被判刑三年半的話,那當然是件好事。風險太大,應聘的人就少。網路釣魚的瓶頸是財務員。至少目前在德國是這樣的,沒有財務員,這套行騙系統就行不通。
但抓獲幕後牽線人是非常困難的。這些人大部分都不在德國,而是遠在俄羅斯和東歐國家,他們利用的又是運行在中國和東南亞國家的計算機,使外國警方鞭長莫及。那麼,網路釣魚犯罪行為,最終誰是主犯呢?網路稽查人員不禁也會自問這樣的問題。曼斯克承認,對於究竟誰是網路釣魚者,誰是登錄受害者賬戶『搶錢』,還是對間諜軟體發回來的數據進行分析、提供帳戶訊息的人警方並不清楚,尚未能確認作案一方到底是怎麼組織的,是由上到下分工明確,有一個掌握全局的後台老闆呢,還是是一個各管各的、但卻互相幫助利用的鬆散的聯網組織。
德國聯邦刑警局自稱已經盯上了一些高層牽線人,並已經逮捕了幾個人。