骗术升级 QQ视频借钱陷阱的背后

有句告诫叫“不要和陌生人说话”，在网络上，这句箴言或许甚至应该改为“不要和熟人说话”。 最近腾讯QQ上流传着一种新型骗局：诈骗者先加你为好友，以种种理由诱导与其视频聊天，并将你的视频聊天影像录制下来。再通过黑客手段在你电脑中种下木马，盗取QQ密码。得手后，择日登录该QQ，从“最近联系人”中选择下手对象——发起视频聊天，通过虚拟视频软件调用之前录制的聊天影像，假称“遇到突发状况，急需用钱”……

这种骗局极具迷惑性，据媒体报道说，葡萄牙不少华人上当。对于QQ好友来说，如果单纯文字的诈骗，已经很容易被拆穿，但亲眼看到视频对面的大活人，确实很难不就范。并且，从“回报”来看，此类诈骗往往颇为丰厚，最多的一笔，一次往诈骗者账户中汇入了一万欧元。

从本质上来讲，这一诈骗手段能够屡屡得手的本质原因在于，QQ作为SNS社交网络平台，越来越与现实社会人际网络重合，很多人的QQ好友同时也是生活中的朋友，互联网的“虚幻”导致的不信任正在逐渐消除。假设同样的诈骗发生在10年前，我相信，几乎没有网友会上当——当时的名言“互联网上，没有人知道你是一条狗”会有很好的警示作用。

显然，网络诈骗正在包裹着黑客技术的外衣，将目标锁定在我们的周围，在虚拟和现实之间穿梭，寻找人性的弱点，稍有差池，即完成致命一击。这绝对是一个危险信号，尽管木马、病毒与安全软件之间从来就没有分出高下，但有木马存在，就一定有能查杀它的方法存在，无非是时间早晚的问题。真正难以铲除和克服的，恰恰是已经被诈骗者瞄准的人性弱点。

无独有偶，近来媒体来披露了一些网络诈骗的新案例，其手段之高明，也远远超出了技术的范畴。比如，诈骗者选择“层夏希”、“归闻铁”、“台刘懂”等异常生疏的词汇，通过搜索引擎权重较高的新浪博客等放出木马链接，再借由QQ等聊天工具进行营销传播。网民见到如此生词，好奇之下，就到搜索引擎中搜索，随后“中标”。有意思的是，与前一个案例中诈骗者层层布局、防不胜防相比，该案例几乎是“姜太公钓鱼，愿者上吊”，但前来“主动上当”的网民却络绎不绝。

而另一个典型案例更深刻地体现了这种趋势。黑客通过在色情游戏中挂马，盗取下载者个人信息，并通过电话威胁邀收“保护费”——如果不给，则将“丑事”公之于众。该案例中“挂马”根本不是问题的关键，它和社会生活中常见的敲诈勒索几乎如出一辙。

显然，从网络诈骗乃至网络犯罪的趋势来看，技术正在退化为辅助手段，所有的一切都是为不发份子布下作案圈套服务的，真正“唱主角”的是人性的较量。以往利用中木马、盗虚拟装备、到淘宝销赃的标准化作业流程，越来越过时，未来将被逐渐抛弃。当互联网深刻嵌入人们生活方方面面，这意味着，来自互联网的威胁，已随之深入到我们的生活中。

说到底，安全问题并非单纯技术问题，而将是个系统工程。现在，诈骗者已经先于网民意识到了这一趋势，并已贯彻到了每一次犯罪行为里。让我担忧的是，在这场技术与人性的较量中，我们处心积虑、耗费数十年构建的信息堡垒准备好了吗?而躲在堡垒后面的我们也准备好了吗?这或许是永远无法给出肯定答案的问题。