程绍铭律师 出乎所有人的预料,在昨天的会计师年度培训,给我们讲网络安全和电讯诈骗的老师,是一个在美国联邦监狱服刑三年,做过联邦调查局污点证人,现在为美国联邦调查局提供网络安全咨询的资深罪犯。他通过一个又一个的真实案例,给我们讲述电脑黑客是如何巧妙地进入各种电脑系统,窃取客户的信息,并把这些信息换成钱的。 其中的一个传奇故事,是一个叫Jonathan James 的高中生,这个高中生15岁的时候就侵入美国宇航局的电脑系统,这个电脑系统负责宇宙空间站的生态系统。如果这个系统出现问题,可能会导致宇航员的死亡。美国宇航局不得不将电脑系统关闭三个星期进行维护,幸好没有造成人员伤亡。 这个少年随后又攻入美国国防部的电脑系统,获得了数百国防部工作人员的登录密码,并截取了数千条国防部内部人员发的关于美国国家安全的信息。这个高中生干的这些事,让美国国防部和联邦调查局误认为这是俄罗斯雇用的职业黑客干的,所以当几十个荷枪实弹的美国特警冲进这个青少年的家里,看到所有的这一切都是出自一个高中生之手,而且他用的是一台普通台式家庭电脑,不禁被惊得目瞪口呆。 然而根据我们的黑客老师,像这样的黑客高手其实并不多。90%以上的黑客是通过各种手段,获得客户的个人信息,然后获得客户金融账户的登录密码,把客户金融账户的钱拿走。换一句话说,大部分黑客不会翻墙入室,而是想办法找到你家的大门钥匙,然后乔装打扮以后大摇大摆地到你们家偷东西。 那么黑客是怎么拿到你的个人信息的呢?根据这个黑客老师,70%以上的客户信息,是由客户无偿自愿的提供的。一个黑客往往可以通过你的Facebook,Linkedin,Instagram或者Wechat获得他所需要的大部分你的信息。黑客下面要做的一件事,就是花两块五毛钱在网络上买到你的社安号。美国大部分人的社安号都可以在网络上买到。 完成了以上两步,如果黑客觉得你的信息还不完整,那就需要做第三部-那就是钓鱼,这时黑客会提供一些小恩小惠,比如说告诉你中奖了,让你领取奖品,并在你领奖的时候让你填一个简单的调查问卷。当你庆幸自己运气很好,拿到一个电饭锅,并认真地回答获奖问卷的时候,黑客就把他需要的你的信息收集全了。 有了您的信息,黑客就要对你做一个身价的评估,如果你身价不错,而且信用很好,黑客就可以用你的信息开一个信用账户,然后迅速地把这个信用账户里的钱划走。当你发觉自己的信息被盗并报警的时候,黑客已经更换战场,转移到下一个目标。美国数百亿的电信诈骗就是这样完成的。这类黑客比那些冒充中国大使馆的骗子,手段应该要胜出几筹。 最后黑客老是得出这样的结论,金融诈骗为什么罪犯频频得手,原因很简单,不是因为罪犯手段多高明,而是因为受害人非常愚蠢并且想占小便宜。我觉得这个黑客老师讲得很有道理,你觉得呢? There is no patch for human stupidity.