2.三人行，必有骗子焉
国内网民对于高深技术的好奇和求知欲是最强烈的，尤其对于入侵技术，人人心中都有一个黑客的形象，那就是：希望自己就是黑客本人。
然而，与国外的黑客理念不同，国内大部分网民对“黑客”的普遍定义却是惊人的一致，首先，那个人可以随便进出和控制别人的计算机、偷走别人银行帐号QQ密码等；其次，那个人可以黑许多许多他看不顺眼的网站，然后把它的首页改成自己的特征标志页面；最后，那个人如果有点报效祖国的想法，那他就不是黑客，而是为国争光的红客……于是，大批网民抱着这样的理念开始了“黑客求学生涯”——就连那些对安装系统都还感到生疏的初学者，一听到可以和高手学习偷QQ的技术，就两眼放光了。在这样疯狂的局势下，无数骗子的眼睛也都开始放光了。
犹如一夜春笋般，网络上突然就冒出了许多个“黑客技术培训”、“入侵技术教学”、“5天学会灰鸽子”等充满诱惑字眼的教学信息，甚至有些团体更是举办了培训班！难道“全民皆黑客”的时代即将来临？可是，什么才是黑客的原来定义呢？会偷别人的QQ和游戏账号？会用别人写好的木马？会攻击别人服务器？难道这就是黑客了？国内目前风行的教人盗窃和入侵的所谓“黑客技术”，充其量不过是入门级的骇客手法罢了，因为真正的安全技术并非是使用一两个现成工具和扫描器那么肤浅的事情，而是自身各种技术经验和知识的积累，而这些正是速成教学无法做到的，最终“学成出师”的其实只是目的不纯的“工具骇客”！
正因为国内网络群体对于安全技术的误区，最终促成了新一轮的网络欺骗——学费骗局。
一些用户可能留意到这样的一个景象：在搜索引擎查找“黑客 培训 教学”等文字，会发现许多黑客培训班的网站信息，甚至在百度贴吧里，就到处充斥着类似“菜鸟黑客培训速成（鸽子.免杀.黑站.入侵.抓鸡）”、“100元教你全套灰鸽子业务！”的教学信息，如果你认为这些只是垃圾广告那就大错特错了，只要随便加入一个此类教学信息留下的QQ群，你就会发现一个非常惊人的情况：这些QQ群几乎爆满了，群主在里面滔滔不绝的讲述着他的“成功案例”，并把交了“学费”的群会员设法删除出群，仅此而已。
敢出来骗人的骗子自然是有两把刷子的，但只是一点不入流的小伎俩罢了，然而，用来将一个求学心切且懵懵懂懂的初学者哄得俯首帖耳却是绰绰有余的，骗子最清楚，会主动找上门的，只有这些对技术一知半解而求学心切的初哥们，于是，骗子凭借其三寸不烂之舌玩出的好戏上场了。
社会工程学（Social Engineering），一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢？它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。
在这场对付求知欲强但辨别能力非常弱的求学者的游戏里，骗子充分扮演了“正义”的严师高人，并利用求学者焦急浮躁的心理，通过简单的社会工程学一步步将其引入早已设好的布局中。
首先，任何求学者都不会从一开始就贸然相信这个尚未接触过的所谓人物，所以骗子必须要提前布局，使得一切进度都在骗子的掌握之中，这个局就是骗子的合作者和骗子一直控制着的“肉鸡”——我们不能断定骗子对技术真的一无所知，否则他也没法将戏演下去，只是骗子的技术可能只比上门求学的受害者要高那么一点，这就足够了。甚至骗子会直接使用自己的机器或配合动态域名工具伪造出一个被“黑”掉的站点来达到欺骗目的，当骗子将可能用到的一切所谓“辉煌战绩”都设计好后，就开始到处散发自己的QQ号和配合骗局的QQ群，开始了网络上的守株待兔。
当求学者进入骗子的控制范围后，骗子会先采取旁敲侧击的手段来试探“猎物”的意向是否已经在自己设好的布局范围内，并根据“猎物”的谈吐语气迅速做出技术水平的评估，如果对方并非真正懵懂的初学者，骗子会迅速将其清理出自己的地盘，以免坏了一锅汤；当然，真正的“猎物”是绝对会在骗子有安排的“交谈”中有问必答的，摸清对方技术水平和涉世深浅后，骗子就开始对症下药。
对于猜疑心重的猎物，骗子会“真诚”的将自己的“战绩”逐个炫耀和简介，甚至在对方索要其中一个“战绩”的控制方法来自己测试真伪时，也会毫不犹豫的提供真实的后门参数，这在骗子看来无疑是一场赌注，如果遇上比自己心计还要高的，这次就算栽了，不过很可惜，现在几乎还没几个人会这样跟骗子周旋，因为有了本领的人不会去招惹这种事情，而屡屡招惹麻烦的却尽是对技术懵懂的好奇儿童们，所以这场赌注几乎都是以骗子成功取得对方初步信任而结束的。
而对于真正一无所知的猎物，骗子的方法就更简单了，这些人在看到几个“辉煌战绩”后就差不多要佩服得五体投地了，这时候骗子再胡乱舀出一堆“专业术语”，将其彻底唬住，就可以准备报学费了，这就是社会工程学的用处，它能否被运用成功，取决于实施者的嘴皮子功夫以及被实施者的心理因素，当受害方的思维被实施者诱导以后，一切就都会顺水推舟了。
这种骗局的关键在于骗子的掌握程度，它只有一个极大却永远被人忽视的破绽：真正有能力的人，通常都不是靠开展网络菜鸟学习班来混饭吃的，他们既然有了真本事，就能直接揽下大项目来做，哪里会有时间上网去欺骗这些初学者相对低微的学费呢？
但是，整件事情里，被欺骗了的受害者并不值得同情。当然，骗子固然可恶，然而我们的“求学心切”的受害者们又是什么样的形象呢？难道不是受了骗子宣传的“入侵网站、盗取密码、控制他人机器”的诱惑？既然这样，如果要让国内网络成为“工具骇客”们的游乐场，倒不如让骗局来得更多些。

3.狼爱上羊：代替人力的木马骗局
在很早以前，网民的生活是相对幸福的，甚至许多人都在“裸奔”——未安装任何防病毒防网络攻击的软件就直接畅游网海了，要是放到今天，夕阳西下时，已经可以清点一下机器上病毒的数量了。如今，大部分网民机器里活跃着至少一个恶意软件早已是见怪不怪的事情了。现在的网络就像是一个大狼窝。
为什么如今的木马都能轻而易举进入受害者的机器呢？这是由于“网页木马”的流行，它是一种通过浏览器漏洞实现普通木马传播的感染手段，而不是指使用网页编写的木马程序，它的本质实际上是一段特殊构造了漏洞执行代码的网页脚本，而这个脚本执行后能否实现攻击者想要的后果，就与用户的相关系统补丁有关了，当入侵者使用特殊编写的脚本诱使存在漏洞的浏览器或其BHO控件相应功能发生溢出时，轻则发生“拒绝服务攻击”，也就是浏览器停止响应、死机或非法操作等，重则发生缓冲区溢出，执行来自脚本内容的攻击代码ShellCode而导致用户机器变成一个“木马下载器”（Trojan-Downloader），自动下载执行木马等危害程序，这就是为什么如今的网民“上网不息，中毒不止”的缘故。
当“狼”进入系统的家门后，系统环境首先就会遭其毒手，被修改多处注册表项以便木马开机自启动，并实施各种各样的破坏等，但是，对于恶软的设计者来说，这并不是它们的最终目的，它们还需要看到有更多人遭遇感染和散播！

除了制作或入侵修改一个带有网页木马的网站这种守株待兔方法以外，设计者还通过木马本体制造骗局实现了姜太公钓鱼，这就是结合了前面所提的网址欺骗和语言诱导的社会工程学艺术而出笼的“即时通讯工具尾巴”技术，众所周知，现在网络交流的主体工具是各式各样的“即时通讯工具”（ Instant Messenger，IM），如国内熟知的QQ、MSN、UC等，而它们只是让网络上两个人得以交流的途径，自身并不产生任何主观性质的话题，但是，如果有一天你收到来自IM工具上对方突然发来的一段跟上下文似乎没有任何关系的信息让你打开一个网站，你会怎么想呢？

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点