巴西教练遇袭照被挂马 利益驱使吸金黑手

毫无疑问，2010年的夏天是一个属于激情与狂欢的季节，久违了的南非世界杯将七月彻底点燃。从赞助商的广告突围，到视频网站的转播激战，没有投机者情愿错过这场饕餮盛宴。令人意想不到的是，在“地球围绕足球旋转”的31天里，网络钓鱼也搭上了世界杯这趟“吸金快车”。

挂马不含糊

早在世界杯开赛之初，坊间就流传着巴西主教练邓加（Dunga）因拒绝尼玛尔（Neymar）及甘索(Ganso)进入国家队， 而遭遇两名狂热球迷殴打的说法。面对巴西媒体，邓加再次发飙，自己挨揍的照片也被巴西报纸刊登出来，随即引起球迷关注。一场“傻瓜式”的网络骗局由此上演。

该骗局起初由犯罪分子编写程序，盗取服务器投递垃圾邮件。借邓加被袭照片的新闻，诱使球迷查看“查看更多照片”的链接。一旦点击，名为PWS-Banker.gen.ad的木马病毒将自行下载到本地电脑。通过远程控制，诈骗组织轻松的窃取了用户的银行凭证，消费记录、存款、银行密码等信息一览无余。

与携带木马的垃圾邮件相比，钓鱼诈骗在世界杯期间动作更加频繁。“‘电子诈骗’并不是首次发生，属于钓鱼邮件的衍生品。”国内邮件安全专家、263网络通信技术总监李宏宇介绍说，“冒用官方名义、要求提供个人信息或预付款是这类邮件的特点。”

家住中关村的高先生，前不久就离奇的遭遇了一次“被中奖”。这位德国铁杆收到一封电子邮件，被告知受邀参加FIFA World Cup的“南非之旅”，信中要求高先生必须回复包括身份证在内的信息，以便发送邀请函。这位“幸运儿”回复邮件后，并没有像信中承诺的亲赴非洲世界杯。更不幸的是，他的银行账户已经被盗了。

利益驱使吸金黑手

与高先生有类似遭遇的受害者已经不在少数，球迷纷纷表示“很受伤”。据咨询公司CPP发表的研究报告表明，在过去的一年里，网络犯罪分子发送了37亿封钓鱼电子邮件。

一封不起眼的垃圾邮件，对网络安全的打击却是致命的，2009年，公安部侦破网络诈骗案件1350起，4500万网民因网络钓鱼蒙受经济损失。该类欺诈报告更是以月均26%的速度递增。

“所有恶意诈骗的垃圾邮件中，高达5%的用户对此作出了响应。”李宏宇表示。“而钓鱼诈骗已形成完整的地下产业链，垃圾邮件的散布能力为网络骗局提供了可乘之机。”

网络行骗的疯狂背后，是令人难以抗拒的利益黑洞。据国家应急技术处理协调中心的统计，目前中国的网络钓鱼事件占全球的13%，位列全球第二。此类诈骗给中国用户造成的直接损失高达1亿元，在美国这个数字更是达到惊人的10亿美元。

垃圾邮件几时休

近年来，垃圾邮件的识别技术逐渐受到全球安全领域的关注。2010年，中美两国首次就互联网安全问题展开对话。“目前对话机制已进入实质阶段，双方就反垃圾邮件领域的议题展开了全面磋商，以应对垃圾邮件威胁。”作为中方专家组成员之一的李宏宇表示。

尽管网络监管的相关法规还未出台，但在李宏宇看来，止损的关键在于降低垃圾邮件的“渗透力”。这位邮件安全专家笑称，反垃圾邮件研究是“互联网时代的生化战争”。

实际上，早在2004年， 263便参与了国家863计划反垃圾邮件项目。历时一年成功攻坚多特征智能反垃圾系统--TAP网关，并由此获得两项国家专利。“该网关之后便向263企业邮箱用户免费开放。”李宏宇表示。

据了解，世界杯期间，263企业邮箱已经依据垃圾邮件变种特征，更新了反垃圾网关，以阻止钓鱼邮件的大面积扩散。同时，263网络技术总监李宏宇提示企业用户，面对垃圾邮件的爆发高峰，企业和员工应当提高警惕，防止重要信息被窃取。