可能看到標題的讀者可能會認為今天筆者的邏輯有些混亂，網(wǎng)絡(luò)釣魚小心社會工程學這個題目可能會讓人覺得匪夷所思。但其實，社會工程學這個概念在當今的網(wǎng)絡(luò)犯罪中越發(fā)普遍，黑客們早就不滿足于早期的木馬病毒侵害這種兒童的玩具，而在入侵過程中更多的滲透了心理層面的技術(shù)。網(wǎng)絡(luò)釣魚已經(jīng)成為網(wǎng)絡(luò)安全的第一大害蟲，而實施網(wǎng)絡(luò)釣魚的手段已經(jīng)開始變得多元化。

當你把木馬，IP技術(shù)和境外電話中心結(jié)合起來時會得到什么？你得到的就是針對粗心的Windows用戶而設(shè)計的一種新型網(wǎng)絡(luò)釣魚詐騙。

有許多計算機用戶落入精心設(shè)計的假冒電子郵件的網(wǎng)絡(luò)釣魚陷阱，詐騙者會偽裝成網(wǎng)上銀行的客服人員，騙取用戶更多的私人信息，還會要求用戶關(guān)閉電話。這種詐騙方式是從境外的電話中心撥打隨機生成的澳大利亞電話號碼。詐騙分子利用計算機事先設(shè)計需要撥打和聯(lián)系的電話，這些電話是由字母組成的，在其他人應答之前會有幾秒的延遲。然后呼叫方聲稱自己是軟件公司的代表，要求接收方運行一款程序來修正操作系統(tǒng)內(nèi)的漏洞。

盡管利用語音技術(shù)來實施社會工程網(wǎng)絡(luò)釣魚并不新鮮（VoIP和PABX軟件都可以使得呼叫方的聲音聽起來很像另一個機構(gòu)的人），但是這種電話詐騙今年在澳大利亞尤其突出。

一名悉尼的銷售人員向Computerworld爆料稱上周遭遇了這種攻擊。

"周六下午四點我收到一個有趣的電話"這名爆料人員這樣說道。

"這是一個打到我家庭電話上的詐騙電話，聽起來像是來自印度。在電話那端一位自稱薩姆的女性呼叫方聲稱自己是微軟公司的代表，她打電話來是因為她知道我的計算機上安裝了微軟的操作系統(tǒng)"。

在電話里寒暄了幾分鐘后，薩姆要求用戶在計算機上運行腳本程序來查看計算機中是否存在漏洞。如果系統(tǒng)中存在漏洞的話會有技術(shù)人員對其進行修正。

"在經(jīng)過一番拐彎抹角之后，她要求我啟動Windows的‘運行'，在運行欄內(nèi)鍵入[Windows' Event Viewer]的命令行。我沒有這么做并要求她解釋接下來的步驟，并詢問她是否需要我的IP地址，她說不需要并再次要求我鍵入文本信息"。

根據(jù)微軟的說法，Event Viewer保存著Windows中有關(guān)程序和系統(tǒng)事件的日志，可以用來查看和管理事件日志，收集關(guān)于硬件和軟件問題的信息，監(jiān)控Windows安全事件。

Event Viewer中的系統(tǒng)日志會突出顯示錯誤圖標，這些錯誤通常和進程出錯有關(guān)，但是網(wǎng)絡(luò)釣魚分子會利用這個顯示說明計算機用戶說，他們的計算機需要運行腳本來修正這個錯誤。

IT安全公司Rivendell Consulting的總監(jiān)彼得.韋斯利表示，當銀行電話要鑒別一名來自未知號碼的用戶時，類似問題就會產(chǎn)生。

韋斯利稱"這對于用來來說是個問題，需要通過阻止呼叫方ID來防止類似事情的發(fā)生。如果你不對類似號碼進行回撥，就不會泄露任何私人信息"。

"問題是你會信任電話那端的其他人嗎？有可信賴的方法可以聯(lián)絡(luò)微軟。如果你要求某人提供一個電話然后回撥過去，那么通過電話就可以對其進行身份鑒別"。

韋斯利表示"用戶必須知道可以從誰那里得到建議。當某人從未知的號碼致電給你，那么信賴就無從談起"。

就悉尼的那位銷售人員來說，她并沒有上當，而是揭發(fā)了此人的騙局。