网络惹的祸——揭露网络骗子的障眼法_派派后花园

用户中心 游戏论坛 社区服务
发帖 回复
阅读:1285 回复:0

[系统] 网络惹的祸——揭露网络骗子的障眼法

刷新数据 楼层直达
刺影传说

ZxID:1380888


等级: 文学大师
举报 只看楼主 使用道具 楼主   发表于: 2008-06-16 0
一. 技术崇拜与网络骗局
初中生小幽在一次偶然从路边报刊亭买到一本黑客技术杂志后,便对这些只需要在计算机上轻敲键盘就能千里之外偷取资料控制他人的“黑客”产生了极度的崇拜,从此,只要一有机会,小幽就会买上好几本杂志如痴如醉的翻阅,可是时间久了,他总觉得自己还是有太多不能理解的,如果能有个高手出现给予指点,那该多好,他甚至幻想着,有朝一日自己也能在某位高人的指点下技术突飞猛进,以后就可以偷偷入侵隔壁班女生的电脑来吓唬她们了……终于有一天,小幽在一个网站上无聊乱逛的时候,看到有个版面贴满了“黑客招生”的帖子,兴奋极了的小幽立即加了对方留下的QQ号,在对方一个接着一个的计算机术语的冲击下,小幽简直要高呼自己时来运转找到高手了!但是对方说,要学到这一身本领,没点付出是不行的,他要小幽先把500元汇入自己的银行账号表示诚意,然后他才能教小幽所有黑客技术。
小幽好不容易才找到个理由问父母要了钱,偷偷到银行里汇了款,回到网上,对方让小幽等他做完一项国家安全局委托他的入侵站点任务后再来联系,然后QQ头像就暗了,小幽一直等到晚上睡觉时间,给对方发消息也没回复,就给他留了言,要他明天开始教自己黑客技术。第二天放学回来,小幽立即上QQ找自己的师傅,这时候他才发现,“师傅”已经不在他QQ上了!而且无论小幽怎么添加好友,对方再也没有给过一个回应,小幽这时候才反应过来,自己被人骗了……

网络是虚幻的,“你永远不知道跟你聊着天的可能是一条狗”,然而,虽然网络是虚幻的,在它上面活动的大众主体也仍然是真实存在的人类,所以网络变得更加复杂起来,不同的人在网络上以不同的目的进行着网络活动和信息交流,而这些信息,你永远无法验证它是否真实,尤其在这个黑客横行的网络上,一部分人成了盲目的崇拜者,而另一部分人,则开始把挣钱的心思动在这部分人的身上……


二. 骗技低劣却屡屡得手的骗局
自网络走入千万家以来,国内网民对神秘莫测的事件都是饶有兴趣的,尤其在旁人眼里十分不可思议的黑客入侵技术,那些随意进出别人电脑、窃取资料、篡改网站的可怕人物更是被大众津津乐道,久而久之,终于形成了一股崇拜的风气,同时,也催生了相应需求下的经济链——形形色色的技术培训班,以及,打着这个幌子勒人钱财的骗子们。
纵观国内网民现状,我们不难看出当前网络上最活跃的主流团体是年纪小于30岁的青少年,他们对未知的一切都充满了好奇和试探的心理,尤其在自身所学技术不多的情况下,网络对他们而言更是朦胧而神秘的存在,而且,由于他们的好奇心理相对达到一定年纪的长辈们要强烈,且自控能力也较弱,于是在多种因素结合下,主流团体屡屡成为各种网络骗子的提款机。
那么,骗子们会以什么样的面目出现,然后取得你的信任甚至崇拜,最后从你手中得到金钱呢?

1.鸟为食亡:骗子成功第一步
你相信自己有天走在路上会被从天而降的馅饼砸到吗?许多人会回答不相信,但是潜意识里,我们每个人都希望真的会有馅饼砸到自己头上,因为,贪欲是每个人都会有的东西。
在现实中,大部分人会比较清醒的判断自己有没有被馅饼砸到的运气,然而到了网上,这个界限变得模糊,每个人都觉得自己在网络上是绝对自由的个体,于是人的判断力也就下降了,这个时候,天上就开始掉馅饼了。
许多网民都有过类似经历:某天你打开你的QQ、MSN等即时通讯工具,会收到一条来自厂商官方的消息称幸运的你成为了他们某次活动中的大奖得主,然后要你添加一个指定的领奖客服联系方式告知你的相关密码以便公司对你的身份进行审核,或让你先将运费或所得税交到指定银行账号,然后大礼就会从天而降云云;或者以邮件的形式发送类似以上内容和兑奖要求等等,面对此般“不劳而获”的大馅饼,许多人动摇了自己的信念,认为网络真的是个到处掉馅饼的地方,于是骗子就成功的从这些贪小便宜心理的人们身上得到了他们想要的东西——拨打某些收费电话、骗取网站点击率、缴纳“税费”、拿到某些密码等,直到这时候,自认为捡到馅饼的人才发现自己实际上是掉进了陷阱。
这些案例已经流传很久,但是中招的人却一直都是很多,究其原因,就是因为它字里行间处处充满了“免费馅饼”的味道,在对网络了解不深的人看来,他们根本无法找出判断信息真假的依据,而摆在眼前的只有那白底黑字的中奖信息,于是“试一试真假”的好奇心和那么一点免费午餐的感觉便占据了上风,最终他们就按照里面的指示,跳入了骗子设计好的圈套里。其实,我们只要稍微分析一下,就不难发现这些骗术其实是经不起推敲的。

对于“密码验证”这回事,任何网络公司都不会以这种形式让你进行所谓验证的,尤其在通知你中了大奖的时候,为什么还要二次确认你的身份呢?要知道,既然对方是你正在使用的某个网络服务的公司,他就直接拥有管理你相应数据资料的权力,其中自然也就包括你的密码,既然如此,他为什么还要制作一份像模像样的表单发到你的信箱里让你自己填写密码“进行核对”呢?
在这个布局里,骗子为了达到更好的效果,会使用一种很容易让用户初看之下基本产生信任的障眼法,那就是电子邮件地址和内容形式欺骗。
我们都收发过电子邮件,但是却很少会有人去关注每封信的原始数据格式,然而在骗局里,这些极少被人们注意到的信息却是骗子能否成功的关键,有经验的骗子会设法让邮件在大部分邮件工具里将发件人显示为“XX网客服”、“XX网管理员”等,如此一来,用户的疑惑就在潜意识里被降低了,因为我们已经习惯于信任自己眼睛看到的那个“发件人”,而忽略了其背后隐藏起来的真实邮件地址,但是这个显示出来的名字是可以随意更改的!
以Foxmail为例,用户只需要在“邮箱”菜单里选择“修改邮箱帐户属性”,然后将“个人信息”里的“姓名”修改为你想要显示的内容如“支付宝”、“腾讯客服人员”等,现在试试看给自己发一封邮件,你就会发现这个骗局实施起来是多么简单!
明白了它的原理,要破解也就简单了,在Foxmail里可以置鼠标于邮件上点击右键,选择“邮件信息”里的“原始信息”,会在信件开头部分的几行文字里看到一串以“From:”开头的类似乱码的英文,例如“From: "=?gb2312?B?t6i5+tfczbM=?=" <[email protected]>”,其实它就是“发件人”里显示的字符在经过Base64编码处理后的原始发件人数据内容,留意这串编码字符后面以“<>”包含起来的信息,它才是最真实的“发件人”邮件地址,一般的骗子没法得到真正厂商的作业邮件地址格式,所以这里就暴露了他们的真实身份,我们只需要记住一点:任何真正厂商发送的邮件必然会以他们的域名结尾,且联系人部分是“webmaster”、“service”等具有特殊意义的字符,而不是乱七八糟的英文组合或擦边球,即使“webmaster198535”或“web-servicer”看起来的确像那么一回事,它也千真万确的是骗子发来的。如果用户觉得这邮件地址实在看不出什么端倪呢?那么请打开比较大的搜索引擎如百度或Google,将这个邮件地址复制进去,李逵会出现在厂商的真实官方网站上(标题带有“警告用户切勿相信以下邮件地址发来的获奖信息”的除外),而李鬼,通常会出现在一片喊打喊杀的讨论声中。
既然这个伎俩轻易就被用户化解了,那么骗子就会开始玩稍微高深的技术了:邮件地址欺骗。
前面已经说过,我们可以通过查阅原始数据里的邮件地址来判断馅饼邮件的真伪,那么骗子为了达到目的,必然会想出对策,就目前最常见的手法,通过自己架设邮件服务器或借用那些未作发件人邮件地址限制的服务器是最快速和简洁的。
自己架设邮件服务器的骗子就不必说了,如今网络上提供下载的服务器如此之多,Windows 2003 Server更是自带了一套完整的电子邮局解决方案,骗子要伪造出一封标注为[email protected]的邮件地址也并非难事,而通过专门的扫描工具,更是可以发现一些未将发件人地址锁定为服务器域范围的邮件服务器,直接通过这些服务器发送邮件就能做到借刀杀人不留痕迹了,如此一来,用户即使通过上述方法判断,也不会怀疑邮件可能有问题,于是骗子就能成功了。
但是,骗局当真能如此完美吗?其实它的破绽如此之大,只是一般的用户平时没涉及到而已。同样,我们查看邮件的原始信息,目光不要停留在那个被彻底伪造的“From:”身上,将视觉上移,会看到一个“Received:”字符串,如“Received: from mx103.mail.alipay.com (unknown [121.0.26.103]) by mfast9 (Coremail) with SMTP id wKjRZ7CbjgcBvzJHAQdtDw==.54926S9;”,在这里,其实包含着3条极其有用的数据:mx103.mail.alipay.com、121.0.26.103、mfast9,它们的含义依次是:发件人所用计算机的完整域名、发件人所用的邮件服务器IP、最终发送邮件的邮件服务器标识。这是根据RFC规范定义的不可篡改数据,是最真实的,它用于标识邮件的发送者和服务器信息,于是,骗子的春秋梦又要被搅和了。
破解这个骗局的关键在于查出发信服务器的真实性!
现在让我们点击“开始”—“运行”,输入cmd.exe回车;
在“命令提示符”里输入nslookup回车,进入域名查询工具;
继续输入type=MX回车,声明要进行的查询类型为MX;
输入完整域名,如本例中的mx103.mail.alipay.com,回车;
继续输入邮件服务器IP,如121.0.26.103,回车;
观察这两条数据是否一致。
正常情况下,完整的返回数据如下:
> mx103.mail.alipay.com
Name: mx103.mail.alipay.com
Address: 121.0.26.103


> 121.0.26.103
Name: mx103.mail.alipay.com
Address: 121.0.26.103
如果两条数据完全一致且为厂商官方域名,就能证明该服务器是真实存在的,邮件可信,否则,还请多加考虑吧。
这个方法的要点在于MX记录,它的全称是“邮件交换记录”(Mail Exchanger),它指向一个邮件服务器,作用是在电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当某用户要发一封信给[email protected]时,该用户指定的邮件服务器通过域名系统查找163.com这个域名的MX记录,如果MX记录存在, 用户计算机就将邮件发送到MX记录所指定的邮件服务器上,完成邮件的发送工作。
所有被认可的企业站点的邮件服务器都通过了审核并提供正向(域名转换IP)和反向(IP转换域名)两种解析方式,而私人架设的临时邮件服务器则无权使用这条记录,也就是说,它们的MX记录是无法被查到的,这时候nslookup会返回如下信息:“can't find xxxx.net: Non-existent domain”,面对一个舍得送礼物却连自己邮件服务器都无权享受完整权利的“厂商”,你还好意思接受他们的礼物吗?
另一种情况就是nslookup只能返回其中一条数据,或者查询到的域名与邮件地址相差十万八千里,这是骗子“借鸡生蛋”的后遗症,因为网络地址的性质,骗子是无法将自己伪造的“mx103.mail.alipay.com”服务器放到公共网络上并设置其IP为121.0.26.103的,这样一来,这个骗局也就相应的被终结了。

还有一种骗取网站点击率的骗局,这个手段近几年十分横行,最常见的就是“QQ靓号免费送”骗局,它通过一个连接了大量QQ官方内容的模仿页面,欺骗用户点击页面上某个自己喜欢的号码,然后生成一个看似很专业的连接地址,告知用户需要发送给至少10个好友才能有机会获取该QQ号,通常生成的连接地址类似这个:www.qq.***.com/vip.htm?QQ=88888,许多用户一眼看去,哎呀,里面有“qq.com”,一定是官方的,就不假思索的点击了,其实,这只是又一个障眼法罢了。
域名是人们为了替代烦琐枯燥的IP地址而生成的产物,它也是遵循RFC规范公布的,域名的格式是从右到左逐级降低的,以英文小数点作为区分标志,以bbs.nettf.net为例,最右边的net为顶级域名,表示这个域名的分类是国际域名里的网络机构,如果它是诸如“bbs.nettf.net.cn”此类的则cn为顶级域名,表示它属于中国;其后紧跟着的nettf是二级域名,表示它的网络域名称,如果是“bbs.nettf.net.cn”则这里的net表示注册企业类别;最后,bbs表示这是位于nettf网络域内的一台名为bbs的计算机,这个部分的域名可以由管理者自行添加,除非你改到敏感词汇,否则域名注册机构不会做出干涉,于是,新的问题出现了。
目前骗子最热衷伪造的是腾讯QQ的域名,因为它面对的主流用户群以涉世未深技术不高的青少年为主,这样一来骗子的成功率就提高了许多,于是我们会经常看到类似这样的网址:www.qq.com.srg.com/vip.htm?qq=12345、club.qq.com.qdtv.net/myqq.htm?qq=88888等等……
很多用户第一眼就看到qq.com而忽略其他了,于是理所当然的认为这是QQ官方网站的连接,其坚毅态度即使在你好意相劝时也能振振有词:“这怎么能是骗局呢?那可是qq.com的地址!”
这为什么不能是骗局呢?活该你该被骗个十次的,只是你不要去做传播者就可以!
让我们来根据域名规范推理一下www.qq.com.srg.com/vip.htm?qq=12345,记住顺序是从右到左,首先,域名里不能出现路径符号“/”,那么可以得知域名是www.qq.com.srg.com,继续从右到左,顶级域名表示它是工商企业,这个没问题,继续看二级域名表示一个srg域,而根据域名规范,剩下的全部划分为三级域名www.qq.com,最终,这个域名的全部含义是“工商企业类别里位于srg域中名为www.qq.com的计算机”——腾讯什么时候憋屈到必须成为人家名分下的计算机了?真正腾讯域名的含义是“工商企业类别里位于qq域中的许多台计算机”!于是推论出腾讯官方域名为***.qq.com,不会再多!
善良的用户们啊,冷静下来擦亮双眼吧!

撇开域名问题不谈,就单纯拿这个网址来说,只要是有点网络经验的用户都会一眼就看出这其中的问题:整个网址里所有看似可作为身份确认的参数只有那个QQ号码而已,那么,网站怎么知道是谁在索要这个QQ呢?要知道在之前的操作里,用户只不过是点击了一下页面上的QQ号,仅此而已,这样的身份又该如何验证呢?所以到这里大家都应该清楚了,这个虚假网站宣布免费QQ号码是假,通过用户之间互相传递连接来骗取点击率才是它的目的,有人也许会问,这样的做法意图是什么?那就是网站排名这一无形价值,此外它还可能在里面放置一个隐藏起来的广告让用户在访问这个页面时自动点击一下,就可以骗到广告费了,如果再进一步,页面挂上大木马、伪造QQ登录框偷窃密码,用处可多了。
以上是这几年一直经久不衰的骗局模式,而现在,随着恶意软件的横行和黑客工具越来越平民化的发展,许多网民的安全意识有了提高,对安全知识的需求意识也逐渐成立了,于是许多骗子开始将目光转向了这一块大肥肉……


2.三人行,必有骗子焉
国内网民对于高深技术的好奇和求知欲是最强烈的,尤其对于入侵技术,人人心中都有一个黑客的形象,那就是:希望自己就是黑客本人。
然而,与国外的黑客理念不同,国内大部分网民对“黑客”的普遍定义却是惊人的一致,首先,那个人可以随便进出和控制别人的计算机、偷走别人银行帐号QQ密码等;其次,那个人可以黑许多许多他看不顺眼的网站,然后把它的首页改成自己的特征标志页面;最后,那个人如果有点报效祖国的想法,那他就不是黑客,而是为国争光的红客……于是,大批网民抱着这样的理念开始了“黑客求学生涯”——就连那些对安装系统都还感到生疏的初学者,一听到可以和高手学习偷QQ的技术,就两眼放光了。在这样疯狂的局势下,无数骗子的眼睛也都开始放光了。
犹如一夜春笋般,网络上突然就冒出了许多个“黑客技术培训”、“入侵技术教学”、“5天学会灰鸽子”等充满诱惑字眼的教学信息,甚至有些团体更是举办了培训班!难道“全民皆黑客”的时代即将来临?可是,什么才是黑客的原来定义呢?会偷别人的QQ和游戏账号?会用别人写好的木马?会攻击别人服务器?难道这就是黑客了?国内目前风行的教人盗窃和入侵的所谓“黑客技术”,充其量不过是入门级的骇客手法罢了,因为真正的安全技术并非是使用一两个现成工具和扫描器那么肤浅的事情,而是自身各种技术经验和知识的积累,而这些正是速成教学无法做到的,最终“学成出师”的其实只是目的不纯的“工具骇客”!
正因为国内网络群体对于安全技术的误区,最终促成了新一轮的网络欺骗——学费骗局。
一些用户可能留意到这样的一个景象:在搜索引擎查找“黑客 培训 教学”等文字,会发现许多黑客培训班的网站信息,甚至在百度贴吧里,就到处充斥着类似“菜鸟黑客培训速成(鸽子.免杀.黑站.入侵.抓鸡)”、“100元教你全套灰鸽子业务!”的教学信息,如果你认为这些只是垃圾广告那就大错特错了,只要随便加入一个此类教学信息留下的QQ群,你就会发现一个非常惊人的情况:这些QQ群几乎爆满了,群主在里面滔滔不绝的讲述着他的“成功案例”,并把交了“学费”的群会员设法删除出群,仅此而已。
敢出来骗人的骗子自然是有两把刷子的,但只是一点不入流的小伎俩罢了,然而,用来将一个求学心切且懵懵懂懂的初学者哄得俯首帖耳却是绰绰有余的,骗子最清楚,会主动找上门的,只有这些对技术一知半解而求学心切的初哥们,于是,骗子凭借其三寸不烂之舌玩出的好戏上场了。
社会工程学(Social Engineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢?它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。
在这场对付求知欲强但辨别能力非常弱的求学者的游戏里,骗子充分扮演了“正义”的严师高人,并利用求学者焦急浮躁的心理,通过简单的社会工程学一步步将其引入早已设好的布局中。
首先,任何求学者都不会从一开始就贸然相信这个尚未接触过的所谓人物,所以骗子必须要提前布局,使得一切进度都在骗子的掌握之中,这个局就是骗子的合作者和骗子一直控制着的“肉鸡”——我们不能断定骗子对技术真的一无所知,否则他也没法将戏演下去,只是骗子的技术可能只比上门求学的受害者要高那么一点,这就足够了。甚至骗子会直接使用自己的机器或配合动态域名工具伪造出一个被“黑”掉的站点来达到欺骗目的,当骗子将可能用到的一切所谓“辉煌战绩”都设计好后,就开始到处散发自己的QQ号和配合骗局的QQ群,开始了网络上的守株待兔。
当求学者进入骗子的控制范围后,骗子会先采取旁敲侧击的手段来试探“猎物”的意向是否已经在自己设好的布局范围内,并根据“猎物”的谈吐语气迅速做出技术水平的评估,如果对方并非真正懵懂的初学者,骗子会迅速将其清理出自己的地盘,以免坏了一锅汤;当然,真正的“猎物”是绝对会在骗子有安排的“交谈”中有问必答的,摸清对方技术水平和涉世深浅后,骗子就开始对症下药。
对于猜疑心重的猎物,骗子会“真诚”的将自己的“战绩”逐个炫耀和简介,甚至在对方索要其中一个“战绩”的控制方法来自己测试真伪时,也会毫不犹豫的提供真实的后门参数,这在骗子看来无疑是一场赌注,如果遇上比自己心计还要高的,这次就算栽了,不过很可惜,现在几乎还没几个人会这样跟骗子周旋,因为有了本领的人不会去招惹这种事情,而屡屡招惹麻烦的却尽是对技术懵懂的好奇儿童们,所以这场赌注几乎都是以骗子成功取得对方初步信任而结束的。
而对于真正一无所知的猎物,骗子的方法就更简单了,这些人在看到几个“辉煌战绩”后就差不多要佩服得五体投地了,这时候骗子再胡乱舀出一堆“专业术语”,将其彻底唬住,就可以准备报学费了,这就是社会工程学的用处,它能否被运用成功,取决于实施者的嘴皮子功夫以及被实施者的心理因素,当受害方的思维被实施者诱导以后,一切就都会顺水推舟了。
这种骗局的关键在于骗子的掌握程度,它只有一个极大却永远被人忽视的破绽:真正有能力的人,通常都不是靠开展网络菜鸟学习班来混饭吃的,他们既然有了真本事,就能直接揽下大项目来做,哪里会有时间上网去欺骗这些初学者相对低微的学费呢?
但是,整件事情里,被欺骗了的受害者并不值得同情。当然,骗子固然可恶,然而我们的“求学心切”的受害者们又是什么样的形象呢?难道不是受了骗子宣传的“入侵网站、盗取密码、控制他人机器”的诱惑?既然这样,如果要让国内网络成为“工具骇客”们的游乐场,倒不如让骗局来得更多些。

3.狼爱上羊:代替人力的木马骗局
在很早以前,网民的生活是相对幸福的,甚至许多人都在“裸奔”——未安装任何防病毒防网络攻击的软件就直接畅游网海了,要是放到今天,夕阳西下时,已经可以清点一下机器上病毒的数量了。如今,大部分网民机器里活跃着至少一个恶意软件早已是见怪不怪的事情了。现在的网络就像是一个大狼窝。
为什么如今的木马都能轻而易举进入受害者的机器呢?这是由于“网页木马”的流行,它是一种通过浏览器漏洞实现普通木马传播的感染手段,而不是指使用网页编写的木马程序,它的本质实际上是一段特殊构造了漏洞执行代码的网页脚本,而这个脚本执行后能否实现攻击者想要的后果,就与用户的相关系统补丁有关了,当入侵者使用特殊编写的脚本诱使存在漏洞的浏览器或其BHO控件相应功能发生溢出时,轻则发生“拒绝服务攻击”,也就是浏览器停止响应、死机或非法操作等,重则发生缓冲区溢出,执行来自脚本内容的攻击代码ShellCode而导致用户机器变成一个“木马下载器”(Trojan-Downloader),自动下载执行木马等危害程序,这就是为什么如今的网民“上网不息,中毒不止”的缘故。
当“狼”进入系统的家门后,系统环境首先就会遭其毒手,被修改多处注册表项以便木马开机自启动,并实施各种各样的破坏等,但是,对于恶软的设计者来说,这并不是它们的最终目的,它们还需要看到有更多人遭遇感染和散播!

除了制作或入侵修改一个带有网页木马的网站这种守株待兔方法以外,设计者还通过木马本体制造骗局实现了姜太公钓鱼,这就是结合了前面所提的网址欺骗和语言诱导的社会工程学艺术而出笼的“即时通讯工具尾巴”技术,众所周知,现在网络交流的主体工具是各式各样的“即时通讯工具”( Instant Messenger,IM),如国内熟知的QQ、MSN、UC等,而它们只是让网络上两个人得以交流的途径,自身并不产生任何主观性质的话题,但是,如果有一天你收到来自IM工具上对方突然发来的一段跟上下文似乎没有任何关系的信息让你打开一个网站,你会怎么想呢?
此类恶意软件的设计者为国内最常用的IM工具设计了一个聊天窗口捕获和发送消息的功能,当它们在后台运行时,是不做任何明显动作的,直到用户打开IM工具开始聊天以后,这个触发机制就构成了,于是恶软就会在预先设计好的一个时间间隔里捕获到当前打开的聊天窗口,取得它的文字输入框控制权并提取程序自身存储的一段欺骗话题代替用户发送出去,有时候因为用户已经输入了一些文字,它们生成的内容就会被附加在用户输入的文字后面发送出去,让人看起来莫名其妙,这就是它们为什么被称为“尾巴”的原因,当然,现在已经成熟的恶软是不会再犯这样低级的错误了,而且发送的文字也明显带有了诱导的性质,例如“对了,最近找到一个比较好的杀毒工具,在http://*****有下载,你也去看看吧,刚才忘记跟你说了”,在某一个契机里,用户可是不会怀疑它的真伪而去点击的!最终,用户就被网页上的下载木马脚本给入侵了。


三. 结语:无奈的网络现状
现实的天空不会掉馅饼,即使真的掉了,还能吃吗?这是大家都明白的道理——然而,每天却总还是有人相信自己被馅饼砸到了。
那么网络的天空会不会掉馅饼呢?也许会——于是更多的人受骗了。
大道理是每个人都明白的,而每个人也是在上当后,才知道自己还是不够明白。
你的心中,还有被馅饼砸到的奢望吗?
发帖 回复