NewsFactor: 警惕日益猖獗电子邮件勒索诈骗活动
导读:NewsFactor网站日前刊登了分析文章指出,随着黑客可以远程控制PC机的观念被越来越多的电脑用户所了解,目前互联网上又滋生了一种新的诈骗活动,即通过向普通电脑用户发送恐吓性的电子邮件,进而乘机向这些受害者勒索钱财。那么在2004年中,普通的电脑用户该如何应对这种电邮诈骗活动呢?
自2003年以来,美国大量的企业及普通PC机用户经常收到一些恐吓性的电子邮件。与大家熟知的垃圾邮件不同,这些恐吓性电子邮件的内容往往是这样的:我们可以轻松通过远程控制进入你PC机,如果你不想你PC硬盘上的已有数据被删除或被盗,或不想让我们往你的硬盘上再添加些色情文件,那就请你往某处给我们汇来多少多少美元吧,这样我们就能放你一马!
F-Secure公司市场调查主管Mikko Hypponen表示,在以前,黑客们往往是侵入某家企业内部网络并盗取相关重要数据后,再向受害者勒索钱财。如果勒索未果,他们就会将这些资料卖给对此感兴趣的其它企业。但这已经是老式做法了,可称之为“事后勒索”。而最新的电邮勒索可称之为“事前勒索”。因为勒索者在发出勒索电邮时,他们还根本没有向目标对象动手。如果被勒索者不肯就范,他们就会以侵入这些公司或普通用户的PC系统相威胁。
Hypponen表示,上述“事前勒索”新现象也表明,这些勒索者已经逐渐将目标对象由以前的企业用户转向了个人用户。此中的原因是,相对说来,要攻破大型企业的内部安全网络已经越来越困难,而将公司的小职员或家庭PC用户作为“猎物”则更容易达到目的。除此之外,正因为这种现象有“事前勒索”的特点,因此任何一个上网用户都有可能成为被勒索的对象,并且勒索者所索要的金额也相对要少得多。
Hypponen表示,以前黑客们盗取到某家企业的客户数据资料后,他们往往会要求受害者拿出3至5万美元来“赎回”自己的被盗资料。而目前网上“事前勒索”的所索要的金额往往只有几十美元,这样绝大多数的个人上网用户也都能支付这些“赎金”。这些勒索电邮与发送垃圾邮件的方式一样,采取的是一种“广种薄收”的形式,然而只要有胆小者就范,勒索者也能获取不菲的收入。
IDC的分析师克里斯-克里斯蒂安森(Chris Christiansen)对此表示,目前越来越多的电邮勒索活动可以看作是垃圾邮件的一种恶意延伸。这些勒索者起初往往打着兜售网络安全产品的幌子来骗取目标对象的信任,然后再用其它的手段迫使上网用户就范。这说明黑客可以远程控制PC机的观念已经被越来越多的电脑用户所了解,一些居心不良的网络骗子就乘机以此来恐吓广大的普通电脑用户。
F-Secure公司Hypponen进一步指出,目前的电邮勒索活动还具有另一个特点,这就是在大多数情况下,勒索者在勒索未果后通常并不会攻击目标对象的PC系统。也就是说,他们主要也就是给勒索目标造成心理上的恐惧,进而迫使这些被吓住的电脑用户乖乖掏钱。Hypponen说:“这些勒索者这样做的理由也很简单,想想看,比如说你发送出1000封勒索电邮,只要其中有100人被吓住而愿意掏钱,你也就没有必要去费力攻击其它900名用户的PC系统了。你下一步所要做的就是再发1000封勒索电邮而已。”
业界专家们表示,对于电脑用户来说,一旦自己成为了网上勒索者“猎物”,最基本的做法就是不要回复这些勒索电邮,并及时向政府有关管理部门举报。其次,每个上网用户,尤其是那些宽带接入用户,都应该安装好自己的防火墙,以防范恶意黑客们的远程侵入。再次,在成功安装防火墙软件后,每个普通电脑用户还应该及时完成对杀毒软件及其它相关软件的升级工作。总而言之,每个上网用户今后都应全面加强自己的网络安全意识。(原文作者:James Maguire;明月编译)