解决之道
政企合作是必由之路
为阻止越来越高科技化的犯罪行动,政府和企业建立更密切的合作关系似乎成为必由之路。“我们要保护公民和企业免受犯罪攻击,最有效的方式就是在服务提供商和司法部门间建立真正密切的合作伙伴关系。”通信公司PAETEC的CIO Robert Moore表示。
如今,这一方式正在美国逐步成型。在由众多企业共同组成的CFCA(通信诈骗监控委员会)的邀请下,FBI成为CFCA的官方“执法联络员”。双方共同分析这种诈骗的模式和发展趋势,并通过教育公众,以及将犯罪分子交予司法来审判等方式,阻止这一电信诈骗行为。
借助专有举报平台
一个公共的举报平台www.ic3.gov是专门的网络犯罪举报平台。受害者可以立刻通过该平台,将信息传递给FBI。FBI会通过某些方式确认消息的真实性,一旦真实性得到确认,FBI的官员就会对消费者进行进一步询问。
一次性点击诈骗
令人害怕的信息
家住日本东京的Ken正在家里上网,无意中进入了一个黄色网站。难抗诱惑,Ken在这个网站上注册了一个用户名。突然间,屏幕上蹦出了一条信息:“你成功地注册了我们的在线服务,但是你需要支付5万日元。”这条信息接下来写的是让Ken汇款的一个银行账户,然后是Ken家里的IP地址,电脑的操作系统、浏览器,甚至包括Ken所在的城市。
继续往下读,Ken不禁冒出冷汗:如果你没有给我们汇款,我们就会给你家寄去一张明信片提醒你;如果你还是拒绝支付,我们就将诉诸法律了。
已经结了婚的Ken害怕因此与老婆闹不和,或是被同事知道丢尽颜面,而且考虑到5万日元不算太多,便一狠心按照要求,把钱汇了过去。
Ken只是众多受害者中的一员。在日本,这种看似简单、被称为“一次性点击诈骗”的行为发展十分迅速,且造成了很大的影响。日本信息技术促进委员会(IPA)公开表示,仅2009年6月一个月就收到了694份报告案例。美国卡内基·梅隆大学的信息网络学院也在今年发布的研究报告(简称《报告》)里指出,一次性点击诈骗在日本造成的损失平均每年到达260亿日元。
屡禁难止
很显然,这个诈骗手段抓住了一般人的心理。而实际上,它没法实施信息中提到的那些威胁。
“一方面,它并没有和你签订什么法律合同,因而威胁要打官司根本不值得害怕;”美国卡内基·梅隆大学信息网络学院的专业人士指出,“另一方面,这些诈骗者实际上只掌握了一些边缘信息——用户接入网站所产生的公开信息,比如IP地址等。”
“尽管如此,但面对语言描述所产生的压力,以及自身因浏览黄色网站而产生的羞愧感,大部分消费者并不会意识到这些是组成骗局的一部分。”《报告》指出了这种网络诈骗难以杜绝的一大原因。
而随着移动互联网时代的到来,这种网络诈骗行为似乎会造成更大的影响。“如今,越来越多的18周岁以下学生拥有手机,这将使他们更容易地接触到这种威胁。”《报告》的撰写人之一SallyYanagihara表示。
SallyYanagihara的担忧是无法忽视的。这不仅因为青少年抵抗力低,也不仅因为人们拥有了随时随地可接入的互联网服务,还因为手机号码这个比IP地址更能明确标识用户身份的信息,更有可能被黑客非法利用。
“蹭”电话
电话费莫名其妙地增加了
一家公司的电话月消费额,突然间从前一个月的250美元增加到4000多美元——巨大的差额不禁让电信运营商起疑。
这一事件就发生在加拿大多伦多市。当地的一家企业突然接到电信运营商的通知,要求检查公司的电话系统是否有缺陷。“你们的电话线路可能被盗用了,请立刻检查你们的电话网络及设备,并重设所有语音邮箱的密码。”运营商的工作人员建议。
在与这家小企业沟通后,电信运营商还限制该企业的电话接入某些长途号码。然而,收效甚微。此后的一个月,电话账单上显示的月话费额竟超过了6.3万美元。
类似的情况其实十分多见。一家防止电信欺诈的组织——英国电信欺诈论坛(TUFF)这样描述:“在我们调查的一个案例中,一家受害企业在很短的一段时间内,就须支付9.5万英镑的电话费,他们也不清楚这是怎么来的。”
而这类案件往往在节假日发生得更加频繁。TUFF的内部人士就这样描述:企业总是很惊讶,为什么一过了圣诞节或是新年,企业当月需要支付的电话费就多了许多。其实,这些异常的账单显示出,在人们很悠闲的时候,犯罪分子还在很“忙碌”地工作。而之所以选择这时候,是因为他们知道,在节假日,企业或是运营商对网络的监听相对薄弱。
这一行为被TUFF称为“通过偷盗进行通话(DTF)”。黑客通过网络,进入到企业PBX语音邮箱系统或是VoIP网络中,然后利用系统漏洞,进行一系列非法操作。此后,黑客就可以随意拨打国内或是国际长途电话,而将电话费用记在企业的账单上。
在TUFF看来,DTF正呈现出上升趋势。“随着全球金融危机爆发,经济下滑,这一非法行为越来越活跃。”TUFF公开宣称。去年,TUFF对它的企业会员进行了调查。结果显示,在受到黑客攻击的企业中,高达98%的企业都遭遇过DTF。
而在受攻击的企业中,小企业越发成为黑客的攻击对象。“因为很多小企业的设备性能并未达到抵御黑客攻击的水平。因而在2009年,小企业受攻击的现象不断增加,它们必须承担相对自身规模来说很庞大的一笔话费开支。”TUFF CEO JackWraith表示。
不过,虽然DTF十分常见,“但很多企业并未发觉自己正在受到侵害”。商业支持系统(BSS)提供商Subex公司指出。而正是企业这种薄弱的预防意识,让黑客有机可乘。
本文来源:中国计算机报 作者:佚名