德对付“网络钓鱼”有招
2007年6月23日网上行骗的途径很多,最简单的是假冒网上银行的邮件。邮件中比如会提到,银行出于安全考虑,要求客户更新账号信息,并诱惑客户使用邮件里给出的链接。假如客户点击这个链接,就会打开一个以假乱真的网上银行界面,要求客户输入账号、密码等数据。欺骗者“钓”到这些信息,回身就登录受害者的账户,神不知鬼不觉地将其洗劫一空。
要想防止自己的密码被盗,只有一条途径,那就是绝对不要打开可疑的电子邮件,因为在大部分情况下,这些邮件都带有一个附件,一个不同寻常的附件,它外表看上去好像是一封正儿八经的公文信,或者是一份账单,但里面其实隐藏着一段有害程序,被称为“特洛伊木马”。假如点击这种附件,木马就开始行动,潜伏到受害者的计算机里,神不知鬼不觉地截获受害者的个人隐私、账户数据,发送给自己的“主人”——网上的不法分子。有些网民以为自己安装了会自动更新的防毒杀毒软件就可以高枕无忧了,其实不然,因为许多木马也不傻,也会自动更新换代。一旦某个木马被杀毒软件盯上了,新的版本又会随即问世,从网上下载升级的过程也是完全自动化的。根据德国联邦刑警局互联网犯罪部门的主任警官曼斯克的经验,木马的自动升级更新,就是在已经潜伏在本地机内的木马上再加一层补充编码,这个编码是夹杂在流数据中进入本地机的,可以躲过一道道防火墙的火眼金睛,因为它非常小,也可以躲过杀毒软件的哈希值,因而不会被发现。
曼斯克的介绍满是专业词汇,表明他以及他所领导的部门都是专业技能很高的警官,自己都会编程,而且非常熟悉最新的编程技巧。在和网络钓鱼者的较量中,刑警人员试图发现犯罪活动的组织结构和运作方式。一个木马一旦潜入他人的计算机,就会定期把窃取到的键盘敲打顺序和密码,悄悄输送到互联网上的预定服务器。那么这样一台服务器究竟是在哪里呢?要知道,任何人都可以在世界上随便哪个地方的互联网供应商那里租用一台服务器。单单是查询作案用的服务器,就是一项高科技的猫逮老鼠游戏。
曼斯克说: “德国也有互联网供应商提供脚本控制模式,也就是说你等于是可以很快地,在几秒钟之内,自动改变钓鱼网的域名服务器DNS,就好像打一枪换一个地方一样。你可以相应地把启用时间设置得很低,使得该网页现在是在这儿注册,10分钟之后就转移到另一个服务器上,20分钟后又转移到泰国的什么服务器上。”
而德国警方要想检查泰国的服务器,就必须先提出国际司法援助申请,等到一套行政程序走下来,半年多的时间也过去了,而假冒网页呢,可能在申请司法援助的当天,就已经又不知挪到哪个国家去了,而且在这半年时间里,作案者拥有足够的时间,对窃取到的数据进行分析。当然,这项分析工作,又是在另一个地方进行的,比如说又回到德国。
曼斯克介绍说: “不久前,我们在德国的埃尔福特市就查获了一台负责分析窃取数据的服务器,上面储存了2.5MB的数据。从一台被感染的计算机发送出来的一个数据文件,一般来说是3KB的大小,可见他们已经窃取了多少人的数据。我们在那里也清楚地看到这种间谍软件的作案方式已经相当厉害了,比如说它已经可以自己判定青红皂白了。就以网上拍卖行易趣网为例。当它窃取到用户登录易趣网的密码之后,就会把有关数据传送到远处的另外一台计算机,并在那里试着马上登录。假如登录失败,也就是说,假如刚刚窃取到的数据没用,它就会马上予以删除。它只向‘主人’提供有用的数据。”
据德国联邦刑警局了解的情况,这些‘主人’,也就是幕后作案者,主要是东欧人和俄罗斯人,其中有些人移居德国。他们有些人负责编程,编木马间谍程序、编病毒、编诱骗受害者上当的假冒网页;另外一些人又是受委托专门负责收集电子信箱、发送垃圾邮件;流水作业最后一道是在网上银行操作,“抢钱、偷金”。每道工序之间的界限并不非常明确,有时出自一伙人之手,但更多的情况是最后“收银”的人往往对编程一窍不通,作案所需的所有软件工具都可以通过俄罗斯互联网上的有关留言板或聊天室买到。业内人士把这些软件称为恶意软件。德国联邦刑警局的稽查人员也天天光顾这些留言板和聊天室。曼斯克介绍说: “比如说有一家公司就这样招徕客户说:注意啦,我们可以向你提供原始的恶意软件。告诉我们你对恶意软件的要求,我们就可以向你提供一套服务包。假如你愿每月付费1000美元,我们还可以给你6个月不被识别的担 保。”
最后,在德国骗到的钱必须转移到东欧去。联邦刑警局的稽查人员就是在这一关节上下手,因为网上钓鱼者必须招聘住在德国的所谓财务员帮他们转移现金,原因是直接把钱从受害者的账号划汇到国外不可取,一是时间较长,二是银行会有所察觉。招聘财务员的途径是广发垃圾邮件,基本上是“不用费大劲儿就可赚到钱”之类的内容。财务员要做的事情是假如有一笔款将要汇到他的账号上,他就会得到邮件通知或者电话通知,然后到银行提出这笔款,留下自己的回扣,再到西联汇款或者旅行银行的代理点把剩下的现金汇到国外。但是对网络钓鱼者来说,这条路现在不太好走了。警官曼斯克介绍了其中的原委:— 警方联系了检察官和法官,给他们看了这些财务员招聘邮件,提高了他们的警觉。那么假如德国某位工程师为网络钓鱼者成功地转移了三次现金,为此在一审的时候会被判刑三年半的话,那当然是件好事。风险太大,应聘的人就少。网络钓鱼的瓶颈是财务员。至少目前在德国是这样的,没有财务员,这套行骗系统就行不通。
但抓获幕后牵线人是非常困难的。这些人大部分都不在德国,而是远在俄罗斯和东欧国家,他们利用的又是运行在中国和东南亚国家的计算机,使外国警方鞭长莫及。那么,网络钓鱼犯罪行为,最终谁是主犯呢?互联网稽查人员不禁也会自问这样的问题。曼斯克承认,对于究竟谁是网络钓鱼者,谁是登录受害者账户‘抢钱’,还是对间谍软件发回来的数据进行分析、提供帐户信息的人警方并不清楚,尚未能确认作案一方到底是怎么组织的,是由上到下分工明确,有一个掌握全局的后台老板呢,还是是一个各管各的、但却互相帮助利用的松散的联网组织。
德国联邦刑警局自称已经盯上了一些高层牵线人,并已经逮捕了几个人。