沈建苗

不法分子在四处寻觅目标，当心遇到一些离谱的诱饵和搭讪语。

在安全领域。我们经常会把骗局称为社会工程。它是一种不法活动，即设法骗人做某事，或者泄露敏感信息。如今，骗子们伎俩得逞的手法有多种多样。本文介绍了骗子们欺骗受害者惯用的几种手法。

社交网络骗局

“我在伦敦旅行，丢了钱包。你能汇些钱过来吗?”

据英国安全公司Sophos的高级技术顾问Graham Cluley声称。社交网络网站无异于为社会工程伎俩打开了一扇新的大门。最新的伎俩之一就是不法分子冒充是Facebook上的“好友”。他们会在Facebook上发送一条消息或即时讯息，声称自己在国外的某个城市遇到了麻烦，需要钱。

Ctuley说：“惯用的说词常常是，他们在旅行期间被人抢了。于是让Faoebook好友汇钱过去，以便搞定一切。”

他强调，你根本无法确信自己在Facebook上交谈的那个人确实就是对方本人。如今不法分子在窃取密码、闯入帐户、冒充好友，以骗取钱财。

auley说：“要是有人选用了糟糕的密码，或者被恶意软件偷去，骗子就很容易冒充身份、骗取他人的信任。一旦你进入某个人的帐户，就能查看对方的配偶是谁、上一次他们去哪里度假。因而很容易冒充别人。”

“有人暗恋你!请下载该应用程序，看看对方是谁!”

Facebook上面有成千上万个应用程序，用户可以随意下载。Superpoke就是这样一款流行的应用程序，许多用户下载它来改善自己在Facebook的使用体验。不过据Cluley声称，许多应用程序不可靠。

他说：“Facebook不可能对别人编写的所有应用程序逐一审查。”

跟踪网络犯罪趋势的Sophos公司发现Facebook上有些应用程序会安装广告软件。导致弹出式广告出现在用户的屏幕上。据Cluley声称，另一种危险是，安装许多这类应用程序意味着，为第三方访问你在个人档案上的私密信息提供了可趁之机。

Cluley说：“就算它们是合法的应用程序，你就能相信它们会妥善照管你的数据吗?许多这类应用程序其实只是为了好玩，你其实不需要。大家应当慎重考虑决定接受安装哪些应用程序。”

“你见过有关你的这段视频吗?请点击该链接看看!”

Sophos还发现Twitter这个流行社交网络网站上的垃圾邮件数量增长：在Twitter上，用户向好友网络中的其他人发送简短的一行消息。

近几个星期在Twitter上出现的一起垃圾邮件活动就涉及这样一条消息：“你见过有关你的这段视频吗?”

Cluley说：“如果你觉得该链接是朋友发来的，点击链接的可能性会大大加强。”

遗憾的是，点击了链接的用户最后访问的是貌似Twitter网站的虚假网站。一旦上了该虚假网站，没有起疑心的Twitter用户就会输入密码，这些密码到头来落到黑客的手里。

办公室伎俩

“我是技术服务部门的Chris。我接到通知说你的电脑被感染了。”

早在出现用来沟通的电脑、电子邮件、网络浏览器和社交网络网站之前。就有了电话。据安全咨询公司Lares的创办人Chris Nickerson声称，虽然如今电话快成了古董，但仍是让社会工程伎俩能够得逞的一种便利手段。

Nickerson表示，骗子们常常利用当前的某个事件来下手。目前，感染许多PC的Downaup蠕虫就是一个典例。Nickerson的公司为客户们进行所谓的“红队测试”(Red Team Testing)，采用的方法就是采用社会工程手段，查看某家公司的安全到底有多薄弱。

“我会打电话给某人，说‘我接到了通知，说你的电脑被该蠕虫感染了。然后，我会让他们看一系列屏幕。他们会看到一行行注册表信息之类的内容，因涉及的复杂技术而开始紧张起来。最后，我说‘为什么不让我替你解决这问题呢?把密码告诉我，我会处理；问题解决后我给你回电。”

Nickerson表示。这一招抓住了人们对技术的恐惧和不安心理。

“如果你能让对方开始觉得自己遇到了麻烦，然后觉得你能解决问题，自然而然就会得到对方的信任。”

“你好，我是思科公司的代表，我来见Nancy。”

Nickerson最近为一个客户成功实施了社会工程测试，他只穿了一件从廉价旧货店买来的4美元的思科衬衫。

不法分子会在事先花几个星期、甚至几个月的时间了解某个地方的情况。冒充客户或服务技术人员是可能采用的许多手段之一。未获得授权的人想进入某个场地，常常只要知道该说怎样的话、该问谁，再加上一定的自信。

当然，带上饼干也不会有什么坏处。Nickerson表示，如果他要设法获得办公人员的信任，自己总会带上一些饼干。实际上，2007年比利时安特卫普荷兰银行发生的一起钻石盗窃案主角就是一名老年男子，他经常送女雇员一些巧克力；他冒充自己是成功商人；来的次数多了，最终赢得了她们的信任。

Nickerson说：“就是普普通通的巧克力。甜食让每个人放松了警惕。”

最后，这家银行丢失了12万克拉的钻石，就是因为该人获得了足够信任，得以在下班时间进入银行的金库。

“可以别关门、等我一下吗?我身上没带钥匙/门卡。”

在Nickerson穿着衬衫进入大楼的那一次测试演习中，他让小组的一名成员在吸烟区旁边等着，客户的雇员们经常来吸烟区休息片刻。工作人员以为该小组成员也是来这里吸烟的同事，问都没问就放他从后门进入。

据Nickerson声称，这种事一直在发生。这一招又叫尾随进入。许多雇员根本不要求别人证明他们有权进入。他表示，即使在需要出示证章或其他证明才能在办公过道走来走去的场所，也很容易蒙混过关。

“我通常采用一些高级照相技术打印出证章，显得我像是这个办公环境里面的人。而这些证章通常根本没人来检查。有一回我甚至别着上面赫然写着“把我撵出去”的证章，还是没有受到盘问。”

网络钓鱼诱饵

“你还没有为最近在eBay上竞购成功的商品付款。请点击这里付款。”

新泽西州安全软件公司GreenArmor Solutions的创办人ShiraRubinoff说：“我们看到有些电子邮件冒充eBay发来的控诉邮件，声称你没有为竞购的商品付款。许多人使用eBay；用户往往在买卖成交前好几天就竞购了。所以，有人以为自己忘了在一个星期前为竞购的商品付款并不奇怪。”

Rubinoff自己曾经也是网络钓鱼骗局的受害者，那次事件后她就想到了创办Green Armor公司。她表示。这种诡计正是抓住了人们担心自己在eBay上的

评分受到负面影响的心理。

“因为人们经过多年后才获得eBay反馈评分或‘信誉，所以一旦收到这种电子邮件，他们就会马上回复。当然，最后访问的是网络钓鱼网站。”

Rubinoff建议不要点击任何这类电子邮件。相反，如果你担心自己在eBay上的评分，可以通过以下办法直接进入eBay网站：往浏览器地址栏输入eBay的URL。

“你已经被解雇了。请点击这里，登记领取解雇金。”

Rublnoff表示，鉴于目前经济形势不景气，许多人害怕丢掉工作。于是不法分子抓住了这种恐惧心理。一种常见的伎俩包括：向雇员发送貌似雇主发来的电子邮件。邮件内容显得很急迫，似乎需要马上回复。

“电子邮件似乎是人力资源部门发来的，内容是‘由于公司裁员，你被解雇了。如果你希望登记领取解雇金，请在这里登记，邮件里面其实含有恶意链接。”

Rubinoff虽调，在当前这种经济形势下，没有人想招惹问题，所以貌似雇主发来的任何电子邮件可能会得到回复。Lares公司的Nickerson也见过骗子假冒雇主发送邮件的伎俩。

Nickerson说：“邮件内容可能是‘为了竭力削减成本，我们今年通过电子方式发送W－2表格。”

IE7曝高危漏洞猫癣病毒极有可能趁虚而入

2月18日。继截获IE Oday之后，金山“云安全”中心再次率先截获IE7浏览器又一高危漏洞ms09－002的攻击代码，经过金山毒霸反病毒工程师的演示分析发现，ms09－002漏洞被病毒利用的概率非常高，极有可能被“挂马集团”利用进行传播木马病毒。

据金山毒霸反病毒专家介绍，攻击者可以通过构建特制的网页来利用ms09－002漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

据了解，近段时间，“usp10.dll猫癣病毒”(又名犇牛)异常活跃，从1月中旬到现在，“猫癣下载器”高达日均60万台的感染量和近2000个名称各异的相关变种。“猫癣”主要通过网页挂马的形式传播，被“猫癣”攻击的大型网站。除了之前曝光的中国公务员考试网、中国税务网、大庆公安局网站等外，金山毒霸云安全中心每天会监测到一批知名网站被“黑”。

金山“云安全”中心已经进入快速应急流程。时刻密切关注ms09－002漏洞的发展，并同时提醒广大网友利用金山清理专家等工具修复补丁，以免感染“猫癣”等木马下载器，造成不可挽回的经济损失。

金山毒霸反病毒专家表示，虽然msog－002漏洞目前还没有被挂马集团利用，但广大用户也需要预先做好防御工作：

1、安装完全免费的金山网盾，可以成功防御此类新兴漏洞；http：//bbs.duba.net/thread－22014175－1－1.html

2、安装金山急救箱并进行安全诊断，可完美修补该漏洞：

http：//www.duba.net/zhuanSha/263.shtml

3、下载金山清理专家对系统进行全面漏洞修复。http：//www.duba.net/qinq/