《商業(yè)周刊》：社交網(wǎng)站助長網(wǎng)絡犯罪

尼日利亞詐騙信

目前，在社交網(wǎng)絡上流行著一種名為“尼日利亞詐騙信（Nigerian scams）”的欺詐方式。不久前，一位名為卡瑞娜-威爾斯（Karina Wells）的澳大利亞人收到了好友艾德里安（Adrian）從Facebook上發(fā)來的信息。艾德里安是威爾斯在現(xiàn)實生活中的朋友，但是威爾斯卻表示他 被困在了尼日利亞，而且無法打電話，希望威爾斯能給他匯去500美元用來購買飛機票。這位“艾德里安”甚至利用Facebook的聊天服務向威爾斯求助。

不過威爾斯并沒有匯款。她通知了有關方面，澳大利亞監(jiān)管人員和Facebook也都對此事展開了調(diào)查。盡管具體的細節(jié)尚未得到證實，但是Facebook方面認為，是有人通過釣魚網(wǎng)站騙取了艾德里安的Facebook登錄信息，并冒充艾德里安向威爾斯索取幫助。

威爾斯雖然識破了這次騙局，但是有關方面和安全專家卻警告說，隨著社交網(wǎng)絡等網(wǎng)絡交流方式的不斷普及，這類詐騙將會逐漸在網(wǎng)上泛濫開來。

放松警惕

根據(jù)美國聯(lián)邦調(diào)查局（FBI）和美國國家白領犯罪中心（National White Collar Crime Center）的介紹，盡管電子郵件仍然是網(wǎng)絡詐騙最主要的傳播渠道，但是犯罪分子已經(jīng)開始逐漸將注意力轉(zhuǎn)向包括社交網(wǎng)絡在內(nèi)的網(wǎng)頁詐騙。根據(jù)這兩家機構 的數(shù)字，去年，全美由網(wǎng)絡犯罪導致的財務損失高達2.39億美元，同比上升21%。而在所有案例中，受害者通過網(wǎng)頁被騙的比例高達32.7%，2005年 的這一比例僅為16.5%。相關官員表示，這種增長主要是因為社交網(wǎng)絡的普及造成的。美國聯(lián)邦調(diào)查局網(wǎng)絡調(diào)查部的副主任肖恩-亨利（Shawn Henry）說：“由于不必擔心受到身體上的傷害，因此人們在網(wǎng)絡上通常都會放松警惕?！?/P>

對于精通電腦的用戶而言，想要在網(wǎng)上冒充他人并不困難。最近發(fā)生的一起網(wǎng)絡暴力案件就備受矚 目。11月18日，洛杉磯聯(lián)邦法院就羅莉-德魯（Lori Drew）冒充他人并導致13歲的女孩梅根-梅爾（Megan Meier）上吊自殺一事開庭審理。德魯和她的女兒及其雇員一起策劃了折磨梅爾的陰謀。他們首先冒充一位名為喬希-埃文斯（Josh Evans）的男孩并在MySpace上與梅爾成為朋友，之后又將“埃文斯”與梅爾的聊天記錄故意泄露出去，以便凌辱梅爾。而當“喬?！卑l(fā)送了最后一條信 息之后不久，梅爾便上吊自殺。最后一條信息的內(nèi)容是“如果沒有你，世界會變得更好”。目前，德魯面臨非法侵入他人計算機等4項指控。

戲弄安全專家

最近，兩位安全專家在LinkedIn上進行了一項實驗，以便向人們證明要冒充他人是多么簡 單。FishNet Security的肖恩-莫耶（Shawn Moyer）和Idea Information Security的內(nèi)森-海密爾（Nathan Hamiel）在獲得了一位朋友的許可后，在LinkedIn上建立了一個仿冒的頁面，并以此來欺騙專業(yè)人士。莫耶和海密爾冒充的是馬庫斯-蘭努姆 （Marcus Ranum），此人現(xiàn)任安全廠商Tenable Network Security首席安全官，他曾為白宮網(wǎng)站（whitehouse.gov）架設了第一臺電子郵件服務器。莫耶和海密爾從網(wǎng)上搜到了蘭努姆的簡歷和照片 用來填充個人資料。之后，他們便冒充蘭努姆與一些大公司的首席安全官和首席信息官以及安全雜志主編、國防工業(yè)專家和其他一些蘭努姆有可能在現(xiàn)實生活中認識 的朋友取得聯(lián)系，希望加他們?yōu)楹糜选?/P>

盡管這些人都是網(wǎng)絡安全專家，但是他們中的大部分還是接受了請求。而且，一旦這個假冒的蘭努 姆成功成為一些業(yè)界人士的好友，那么他在加其他人為好友時就更容易得手。蘭努姆說：“我原以為安全專家會比普通人有著更強的防備心里?！钡?，實驗卻證明 了莫耶和海密爾此前的猜測：只要好友的姓名、照片和很少一點有關現(xiàn)實生活的信息沒有問題，社交網(wǎng)絡的用戶幾乎不會對朋友的身份有什么懷疑。莫耶說：“如果 我想要混進IBM或是美國國防部呢？（連這些安全專家都這么容易上當，）那么蘭努姆的其他朋友又會如何呢？”

棘手問題

對于社交網(wǎng)站而言，想要杜絕這類事件并非易事。每家大型社交網(wǎng)站的服務條款中都明確禁止用戶 冒充他人。Ruberto， Israel & Weiner律師事務所的基因-蘭迪（Gene Landy）說：“互聯(lián)網(wǎng)與現(xiàn)實世界一樣，同樣禁止冒充他人。” 蘭迪表示，無論是在哪里，冒名頂替者所受懲罰的大小都取決于他們所帶來的危害。比如，如果你只是冒充某人的前女友而且發(fā)布了一些令人不快的照片，那么有可 能只需面臨民事訴訟。但是，如果是為了竊取金錢和敏感信息，那么就很有可能會被認定為刑事犯罪。

對于社交網(wǎng)站而言，如何建立相應的監(jiān)管機制是一個比較棘手的問題，因為他們不希望通過過于嚴 格的認證機制嚇跑潛在用戶。Facebook安全主管馬克斯-凱利（Max Kelly）表示，F(xiàn)acebook已經(jīng)列出了一長串黑名單，使得用戶無法利用“唐老鴨”等常見的假名進行注冊。Facebook還對一些可疑行為進行了 限制，例如，用戶無法在短時間內(nèi)發(fā)送幾百條的信息。而且他們也開始著手提醒用戶提高警惕。凱利說，“如果用戶通過Facebook與人交流時，能夠像在現(xiàn) 實生活中一樣具有較高的警惕性，那么犯罪分子就無法冒充他人?！辈贿^他也補充道，“我不排除Facebook今后會增加更多認證措施的可能。”

雖然安全專家莫耶承認，LinkedIn想要防止他所進行的實驗是非常困難的，但是他也表 示，LinkedIn和其他網(wǎng)站應該加強對用戶身份的驗證。例如，他認為可以為用戶的資料添加“創(chuàng)建日期”之類的標簽，讓別人知道這個賬戶是何時創(chuàng)建的。 由于不法分子每天都會創(chuàng)建大量的賬戶，因此這種方法可以起到一定的效果。另外，社交網(wǎng)站也應該開發(fā)一些預警系統(tǒng)，以幫助用戶對他人的可疑行為進行標注，從 而起到一定的警示作用。

不過，最好的預防方法還是教育網(wǎng)民提高警惕。莫耶表示：“當有人要加我為好友時，我一般都會 先問問他，我倆上次一起吃飯時，他穿的是什么T恤?！边€有一種更加簡單的方法可以幫助用戶鑒別他人的身份——登錄此人的主頁看一下他/她在該網(wǎng)站上的活躍 時間有多長，他的好友彼此之間的熟悉程度，同時也可以看一下此人所發(fā)布的信息和多媒體資料從而加強對此人的了解。如果這些都沒有用，那么最好的辦法就是當 對方向你索取錢財和銀行信息時拒絕對方的要求。尤其是當自己認識的人發(fā)出這類請求時，更是要加倍提防。（完）