扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
有句告诫叫“不要和陌生人说话”,在网络上,这句箴言或许甚至应该改为“不要和熟人说话”。 最近腾讯QQ上流传着一种新型骗局:诈骗者先加你为好友,以种种理由诱导与其视频聊天,并将你的视频聊天影像录制下来。再通过黑客手段在你电脑中种下木马,盗取QQ密码。得手后,择日登录该QQ,从“最近联系人”中选择下手对象——发起视频聊天,通过虚拟视频软件调用之前录制的聊天影像,假称“遇到突发状况,急需用钱”……
这种骗局极具迷惑性,据媒体报道说,葡萄牙不少华人上当。对于QQ好友来说,如果单纯文字的诈骗,已经很容易被拆穿,但亲眼看到视频对面的大活人,确实很难不就范。并且,从“回报”来看,此类诈骗往往颇为丰厚,最多的一笔,一次往诈骗者账户中汇入了一万欧元。
从本质上来讲,这一诈骗手段能够屡屡得手的本质原因在于,QQ作为SNS社交网络平台,越来越与现实社会人际网络重合,很多人的QQ好友同时也是生活中的朋友,互联网的“虚幻”导致的不信任正在逐渐消除。假设同样的诈骗发生在10年前,我相信,几乎没有网友会上当——当时的名言“互联网上,没有人知道你是一条狗”会有很好的警示作用。
显然,网络诈骗正在包裹着黑客技术的外衣,将目标锁定在我们的周围,在虚拟和现实之间穿梭,寻找人性的弱点,稍有差池,即完成致命一击。这绝对是一个危险信号,尽管木马、病毒与安全软件之间从来就没有分出高下,但有木马存在,就一定有能查杀它的方法存在,无非是时间早晚的问题。真正难以铲除和克服的,恰恰是已经被诈骗者瞄准的人性弱点。
无独有偶,近来媒体来披露了一些网络诈骗的新案例,其手段之高明,也远远超出了技术的范畴。比如,诈骗者选择“层夏希”、“归闻铁”、“台刘懂”等异常生疏的词汇,通过搜索引擎权重较高的新浪博客等放出木马链接,再借由QQ等聊天工具进行营销传播。网民见到如此生词,好奇之下,就到搜索引擎中搜索,随后“中标”。有意思的是,与前一个案例中诈骗者层层布局、防不胜防相比,该案例几乎是“姜太公钓鱼,愿者上吊”,但前来“主动上当”的网民却络绎不绝。
而另一个典型案例更深刻地体现了这种趋势。黑客通过在色情游戏中挂马,盗取下载者个人信息,并通过电话威胁邀收“保护费”——如果不给,则将“丑事”公之于众。该案例中“挂马”根本不是问题的关键,它和社会生活中常见的敲诈勒索几乎如出一辙。
显然,从网络诈骗乃至网络犯罪的趋势来看,技术正在退化为辅助手段,所有的一切都是为不发份子布下作案圈套服务的,真正“唱主角”的是人性的较量。以往利用中木马、盗虚拟装备、到淘宝销赃的标准化作业流程,越来越过时,未来将被逐渐抛弃。当互联网深刻嵌入人们生活方方面面,这意味着,来自互联网的威胁,已随之深入到我们的生活中。
说到底,安全问题并非单纯技术问题,而将是个系统工程。现在,诈骗者已经先于网民意识到了这一趋势,并已贯彻到了每一次犯罪行为里。让我担忧的是,在这场技术与人性的较量中,我们处心积虑、耗费数十年构建的信息堡垒准备好了吗?而躲在堡垒后面的我们也准备好了吗?这或许是永远无法给出肯定答案的问题。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者