& D6 ~$ j1 R. l$ _曼斯克介绍说: “不久前,我们在德国的埃尔福特市就查获了一台负责分析窃取数据的服务器,上面储存了2.5MB的数据。从一台被感染的计算机发送出来的一个数据文件,一般来说是3KB的大小,可见他们已经窃取了多少人的数据。我们在那里也清楚地看到这种间谍软件的作案方式已经相当厉害了,比如说它已经可以自己判定青红皂白了。就以网上拍卖行易趣网为例。当它窃取到用户登录易趣网的密码之后,就会把有关数据传送到远处的另外一台计算机,并在那里试着马上登录。假如登录失败,也就是说,假如刚刚窃取到的数据没用,它就会马上予以删除。它只向‘主人’提供有用的数据。”; B" p7 Q1 Z9 o8 r. Y f
4 h0 X0 A, d6 S# B+ K o7 [" j# q9 y" M; |$ |
如何对付网络犯罪是全球一大难题 ' h D3 p6 E# s; ^/ m* ]+ d' i' t$ E1 y
j$ Z) Y6 p& [* q据德国联邦刑警局了解的情况,这些‘主人’,也就是幕后作案者,主要是东欧人和俄罗斯人,其中有些人移居德国。他们有些人负责编程,编木马间谍程序、编病毒、编诱骗受害者上当的假冒网页;另外一些人又是受委托专门负责收集电子信箱、发送垃圾邮件;流水作业最后一道是在网上银行操作,“抢钱、偷金”。每道工序之间的界限并不非常明确,有时出自一伙人之手,但更多的情况是最后“收银”的人往往对编程一窍不通,作案所需的所有软件工具都可以通过俄罗斯互联网上的有关留言板或聊天室买到。业内人士把这些软件称为恶意软件。德国联邦刑警局的稽查人员也天天光顾这些留言板和聊天室。曼斯克介绍说: “比如说有一家公司就这样招徕客户说:注意啦,我们可以向你提供原始的恶意软件。告诉我们你对恶意软件的要求,我们就可以向你提供一套服务包。假如你愿每月付费1000美元,我们还可以给你6个月不被识别的担保。”* a! U# C3 k7 Y( d. I4 C
) |5 k1 f; d; O) S0 C9 _& [' L
最后,在德国骗到的钱必须转移到东欧去。联邦刑警局的稽查人员就是在这一关节上下手,因为网上钓鱼者必须招聘住在德国的所谓财务员帮他们转移现金,原因是直接把钱从受害者的账号划汇到国外不可取,一是时间较长,二是银行会有所察觉。招聘财务员的途径是广发垃圾邮件,基本上是“不用费大劲儿就可赚到钱”之类的内容。财务员要做的事情是假如有一笔款将要汇到他的账号上,他就会得到邮件通知或者电话通知,然后到银行提出这笔款,留下自己的回扣,再到西联汇款或者旅行银行的代理点把剩下的现金汇到国外。但是对网络钓鱼者来说,这条路现在不太好走了。警官曼斯克介绍了其中的原委:— 警方联系了检察官和法官,给他们看了这些财务员招聘邮件,提高了他们的警觉。那么假如德国某位工程师为网络钓鱼者成功地转移了三次现金,为此在一审的时候会被判刑三年半的话,那当然是件好事。风险太大,应聘的人就少。网络钓鱼的瓶颈是财务员。至少目前在德国是这样的,没有财务员,这套行骗系统就行不通。- {+ ~( H" F a- m5 p) F
o7 [" j# q9 y" M; |$ |