McAfee称网络犯罪利用人性弱点获利

　　也许现实中的犯罪分子利用人性的弱点犯罪的案例大家都知道的比较多，因此，我们对此类犯罪的防范警觉也比较高。然而，网络犯罪分子利用人性的弱点犯罪的现象也在近期凸显出来。有消息称，在在过去的6个月中，网络骗子利用人的情感和好奇心来尝试引诱受害者并盗窃个人信息。最近，很多新闻事件中（如奥运会、自然灾害和美国大选等）都出现了骗子的身影。

　　McAfee最近发表的一分报告称，由于可以通过社会网络、数据丢失和其他来源收集数据，网络罪犯的目光已经盯上个人。根据这份半年刊《McAfee安全期刊》威胁报告，McAfee安全专家发现，网络罪犯正越来越多地采用社会工程技术，利用人性的弱点来获得最大利润。

　　McAfee Avert Labs的高级副总裁Jeff Green表示：“网络罪犯正在制造计算机用户无法识别的攻击。钓鱼欺诈、电子邮件攻击、木马和很多其它攻击方式都是针对个人，即使最富经验的人也可能落入精心策划的社会工程陷阱中。”

　　Green表示：“不管您住在哪里或说何种语言，网络骗子都能利用人的本性，如恐惧、好奇心、贪婪和同情心等。罪犯了解人的弱点，并通过互联网大加利用这些弱点。对于网络骗子来说，利用这种方式赚钱或窃取敏感数据非常容易。”

　　McAfee的《McAfee安全期刊》还列出了四个重要的全球性趋势：

　　1) 个性化攻击的深度将提升。越来越多的用户在网络上发布自己的个人信息，而且用户生成的应用程序数量也在不断增加。这便给网络罪犯利用社会网络站点上的信息和漏洞进行攻击带来了机会。

　　由于网络罪犯的攻击越来越缜密和个性化，迈克菲预计，对于此类攻击，用户将完全无法警戒。

　　2) 利用社会工程技术制造的垃圾邮件将大规模爆发。通过根据真实信息编造貌似可信的垃圾信息，网络罪犯诱骗了无数的受害者。例如，网络骗子会利用从数据泄漏事件中获得的信息捏造一些虚假的针对用户的活动，或向用户提供折扣。

　　McAfee预测这个趋势将会继续，因为欺诈者会从社会网络站点或数据泄漏事件中收集用户的个人信息，了解用户的信用卡信息、兴趣和行为。

　　3) 股票诈骗将增多。社会工程技术的发展将越来越多地被用于影响股票等有价证券，其危害程度远远超过常见的“拉升后抛售”诈骗。“拉升后抛售”诈骗是指垃圾邮件制造者通过垃圾邮件散播某个低价股票能赚大钱的消息，吸引投资者购买此股票，当股价被拉高之后，他们会立即抛售从中牟利。

　　回溯历史上的“投机股”诈骗，Avert Labs的研究人员预计网络罪犯将更大胆地尝试各种手段以引起股价和衍生证券的价格浮动并获取利润，例如宣称某个上市公司的软件存在安全漏洞或管理层将发生变化。

　　4) 罪犯会利用用户希望保护个人电脑的心理，伪造安全更新。迈克菲跟踪发现，越来越多的恶意软件伪装成来自安全厂商的软件。犯罪份子使用弹出窗口式广告告诉用户，他们的计算机受到感染并且只有此厂商的软件能够清除。实际上，这些软件不仅不能提供保护，还会使用户的机器下载新的恶意软件。

　　McAfee认为，网络罪犯将更加卖力地使用伪造的安全更新引诱受害者。

　　为此，McAfee建议从以下三个方面来防范涉及社会工程技术攻击的网络犯罪：

　　1) 更新安全技术。企业和消费者必须及时更新安全软件以获得最新版的防病毒、垃圾邮件过滤、反钓鱼浏览器插件和Web安全检测。

　　2) 安全地使用计算机和网络。用户应当对电子邮件、即时通讯软件或社会网络消息传播的内容高度警惕，不要贪小便宜。同样，永远不要点击来自未知发件人的电子邮件。

　　3) 了解您的法律权利。安全行业和执法部门正在通过跟踪和起诉等方式打击网络罪犯。

　　安全软件固然能帮我们规避大部分风险，然而更主要的是广大用户能够养成良好的上网环境；在面对虚拟网络的时候，随时都要保持头脑的清醒，如此一来，我们才能最大程度的规避网络风险，避免个人损失。