网络诈骗帝国:恐吓软件刺激疯狂销售

日期: 2011-10-16 来源:TechTarget中国 英文

  山姆·贾因和丹尼尔·松丁是网络诈骗的高手。两人利用消费者的恐惧心理,通过弹出广告销售虚假防毒软件,在此基础上建造了一个庞大的网络诈骗集团IMI。IMI雇佣了数百名员工,在4大洲设有办公室,在美国、阿根廷和印度设有电话销售中心,用至少9种语言销售虚假软件,2002年至2008年非法盈利达到数亿美元,在2008年,仅销售假安全软件一项就收入1.8亿美元。

  在他们建造一个国际地下帝国之前———在他们偷偷溜进数百万台电脑,在他们的网络公司每年收入数亿美元,在他们被国际刑警通缉之前———山姆·贾因和丹尼尔·松丁只是一对普通的互联网骗子。两人大约在2001年相遇,从一系列的小骗局开始,逐步构造了一个庞大的诈骗帝国。利用后9·11时代的恐慌心理,贾因在网上出售防毒面具。利用非法移民害怕被遣返的心理,他伪造移民局官方网站,非法举办绿卡抽奖,让申请者花钱购买可以免费获得的移民归化局表格。两人还合伙贩卖盗版软件。他们利用“劫持搜索引擎”、“注册近似域名”等手段推销自己的产品。贾因和松丁并非技术高手;他们没有闯入受害者的电脑,或是窃取他们的信用卡号码,但他们是操纵心理的大师,能够利用人们的忧虑,让他们自愿拿出钞票。网络诈骗是个暴利的行当,足以让贾因和松丁雇佣程序师、设计师和销售员,但他们的业务松散,缺乏重点。

  然后,在2003年8月,感谢冲击波蠕虫病毒的到来,贾因和松丁的生意取得突破。冲击波迅速蔓延,感染电脑数十万台,成为有史以来传播速度最快的电脑病毒之一。这种蠕虫还引发了史无前例的恐慌:在病毒爆发的前4天,有4万名电脑用户给微软打电话,寻求技术支持。贾因和松丁已经建造了一个专门利用消费者恐惧——比如对生化恐怖袭击的恐惧、对被遣返回原籍的恐惧——的小诈骗帝国。现在,一种新的恐慌出现,波及所有拥有个人电脑的人。贾因和松丁立刻想到利用新的恐惧来销售防毒软件。他们已经成立了一家新公司,名叫创新营销。

  碰巧的是,松丁已经编写了一款防火墙软件ComputerShield(电脑盾牌)。它的效果比不上主流防毒软件,但这完全没有关系;关键在于销售方法。给这种劣质软件更名为WinAntiVirus(视窗防毒软件)之后,IMI开始大量购买网站弹出广告,发布虚假警告,声称用户的电脑被感染———比如,“你有284个严重系统威胁”。这些弹出广告促使消费者下载一个免费试用软件,或是花39.95美元购买IMI的劣质软件。在安装之后,试用版会弹出更多的广告促使消费者购买“正式版”。具有讽刺意味的是,贾因和松丁利用消费者对病毒的恐惧散播另一种病毒(所谓的免费版防毒软件),而受害者还会花钱去购买这种被病毒感染的“特权”。

  这一招非常有效。人们被冲击波病毒吓怕了,一位当时的同伙说,贾因曾经夸耀,即使卖的是“冰块”,他也同样能赚钱。很快,IMI的月收入达到100万美元。贾因和松丁迅速放弃了其他的骗局,集中精力栽培他们的“新摇钱树”。IMI找到了会下金蛋的鸡。

  在接下来几年里,越来越多模仿者冒出来。很快,电脑用户遭到各种各样的防毒软件广告的围攻。这一类防毒软件统称Scareware(恐吓软件),已经成了互联网上的一大灾难。据熊猫安全软件公司统计,到2009年,平均每个月有3500台电脑被恐吓软件感染。安全公司Sophos的高级病毒研究者德克·科尔伯格说:“恐吓软件依然是利用被感染电脑赚钱的最有效方式。”

  在不久之前,IMI还是恐吓软件界的老大,在短短几年时间内,从小小的黑客团体,演变成国际诈骗帝国,拥有数百名员工,在4大洲设有办公室。它在美国俄亥俄、阿根廷和印度都有电话销售中心,用至少9种语言销售1000多个品牌的产品。从2002年至2008年,IMI的盈利达到数亿美元。

  不同于其他成功的网络企业家,山姆·贾因和丹尼尔·松丁的故事没有被写进洋溢赞美之词的传记,更没有被改编成卖座电影。然而,从某个扭曲的角度讲,IMI可以算是过去10年最成功的网络公司之一。贾因和松丁这对诈骗搭档对社会工程学(social engineering,利用人的弱点,以顺从受害者的意愿、满足其欲望的方式,让人们上当受骗)做出了前所未有的贡献。IMI在软件开发和市场营销上采用的灵活策略,几乎每周都会推出革新。显然,IMI的创始人并不希望宣扬他们的创业故事;事实上,没有人知道他们躲藏在什么地方,两人正遭到国际刑警通缉。但是,通过一系列的案件,加上对IMI前雇员的采访,不难拼凑出两个反社会诈骗犯依靠恐吓软件变成千万富翁的故事。

贾因(左)和松丁(右)臭味相投,都傲慢自大,不尊重他人,偏偏对电子商务的阴暗领域有着浓厚兴趣

贾因(左)和松丁(右)臭味相投,都傲慢自大,不尊重他人,偏偏对电子商务的阴暗领域有着浓厚兴趣

  1991年,谢尔什库玛·山姆·贾因从宾夕法尼亚州立大学毕业后搬到了硅谷,他弹性的道德观很快暴露出来。3个月后,贾因试图用一个假身份证,以克里斯托夫·鲁比奥的名义开设银行账户。骗局曝光,他因此被捕。贾因的父亲是匹兹堡威斯汀豪斯公司的工程师,他给法官写了一封求情信,声称他的儿子之前从未惹过任何麻烦,称此事对他和他的妻子“就像是一场噩梦”。曾在一家门票销售网站与贾因共事的两名同事回忆说,贾因故意用烟头烫伤自己的大腿,却宣称是电脑过热导致烫伤,用这一伎俩骗取了一台免费笔记本电脑。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 一次安全事故终结CEO职业生涯,这合适吗?

    最近,奥地利飞机制造公司FACC解雇了其任职20年的CEO,因为这位高管遭遇了网络诈骗,致使公司损失了超过5000万美元。如此这样,因一次网络安全事故而解雇一位终身任职的CEO是否合适?

  • 2014趋势科技“金毒奖”得奖名单火热出炉

    近日,由全球服务器安全、虚拟化及云计算安全厂商趋势科技所举办的2014“金毒奖”票选活动,得奖名单火热出炉!经过网友投票,“快递取件”成为网民最容易落入的网络诈骗陷阱。

  • 315教你如何打假:网络诈骗的四种常见形态

    今天是315打假日,我们来教教您如何辨别网络上的真假。本文分析介绍了网络诈骗的四种常见形态,并提供了一些简单方便的防范措施。

  • 迈克菲回顾网络犯罪十年历程

    对于互联网用户而言,过去十年是惊喜不断的十年。互联网支持人们以前所未有的方式沟通交流、共享信息和开展业务。当然,网络犯罪也享受了这十年的“繁荣期”。