邁克菲公司（McAfee）今天發(fā)布的一份報(bào)告稱，由于可以通過(guò)社會(huì)網(wǎng)絡(luò)、數(shù)據(jù)丟失和其他來(lái)源收集數(shù)據(jù)，網(wǎng)絡(luò)罪犯的目光已經(jīng)盯上個(gè)人。根據(jù)這份半年刊《邁克菲安全期刊》威脅報(bào)告，McAfee Avert® Labs 的安全專家發(fā)現(xiàn)，網(wǎng)絡(luò)罪犯正越來(lái)越多地采用社會(huì)工程技術(shù)，利用人性的弱點(diǎn)來(lái)獲得最大利潤(rùn)。

    McAfee Avert® Labs的高級(jí)副總裁Jeff Green表示：“網(wǎng)絡(luò)罪犯正在制造計(jì)算機(jī)用戶無(wú)法識(shí)別的攻擊。釣魚(yú)欺詐、電子郵件攻擊、木馬和很多其它攻擊方式都是針對(duì)個(gè)人，即使最富經(jīng)驗(yàn)的人也可能落入精心策劃的社會(huì)工程陷阱中?！?

    在過(guò)去的6個(gè)月中，網(wǎng)絡(luò)騙子利用人的情感和好奇心來(lái)嘗試引誘受害者并盜竊個(gè)人信息。最近，很多新聞事件中（如奧運(yùn)會(huì)、自然災(zāi)害和美國(guó)大選等）都出現(xiàn)了騙子的身影。

    Green表示：“不管您住在哪里或說(shuō)何種語(yǔ)言，網(wǎng)絡(luò)騙子都能利用人的本性，如恐懼、好奇心、貪婪和同情心等。罪犯了解人的弱點(diǎn)，并通過(guò)互聯(lián)網(wǎng)大加利用這些弱點(diǎn)。對(duì)于網(wǎng)絡(luò)騙子來(lái)說(shuō)，利用這種方式賺錢或竊取敏感數(shù)據(jù)非常容易?！?

    《邁克菲安全期刊》列出了四個(gè)重要的全球性趨勢(shì)：

    (1)個(gè)性化攻擊的深度將提升。越來(lái)越多的用戶在網(wǎng)絡(luò)上發(fā)布自己的個(gè)人信息，而且用戶生成的應(yīng)用程序數(shù)量也在不斷增加。這便給網(wǎng)絡(luò)罪犯利用社會(huì)網(wǎng)絡(luò)站點(diǎn)上的信息和漏洞進(jìn)行攻擊帶來(lái)了機(jī)會(huì)。

   由于網(wǎng)絡(luò)罪犯的攻擊越來(lái)越縝密和個(gè)性化，邁克菲預(yù)計(jì)，對(duì)于此類攻擊，用戶將完全無(wú)法警戒。

    (2)利用社會(huì)工程技術(shù)制造的垃圾郵件將大規(guī)模爆發(fā)。通過(guò)根據(jù)真實(shí)信息編造貌似可信的垃圾信息，網(wǎng)絡(luò)罪犯誘騙了無(wú)數(shù)的受害者。例如，網(wǎng)絡(luò)騙子會(huì)利用從數(shù)據(jù)泄漏事件中獲得的信息捏造一些虛假的針對(duì)用戶的活動(dòng)，或向用戶提供折扣。

    邁克菲預(yù)測(cè)這個(gè)趨勢(shì)將會(huì)繼續(xù)，因?yàn)槠墼p者會(huì)從社會(huì)網(wǎng)絡(luò)站點(diǎn)或數(shù)據(jù)泄漏事件中收集用戶的個(gè)人信息，了解用戶的信用卡信息、興趣和行為。

    (3)股票詐騙將增多。社會(huì)工程技術(shù)的發(fā)展將越來(lái)越多地被用于影響股票等有價(jià)證券，其危害程度遠(yuǎn)遠(yuǎn)超過(guò)常見(jiàn)的“拉升后拋售”詐騙?！袄髵伿邸痹p騙是指垃圾郵件制造者通過(guò)垃圾郵件散播某個(gè)低價(jià)股票能賺大錢的消息，吸引投資者購(gòu)買此股票，當(dāng)股價(jià)被拉高之后，他們會(huì)立即拋售從中牟利。

    回溯歷史上的“投機(jī)股”詐騙，Avert Labs的研究人員預(yù)計(jì)網(wǎng)絡(luò)罪犯將更大膽地嘗試各種手段以引起股價(jià)和衍生證券的價(jià)格浮動(dòng)并獲取利潤(rùn)，例如宣稱某個(gè)上市公司的軟件存在安全漏洞或管理層將發(fā)生變化。

    (4)罪犯會(huì)利用用戶希望保護(hù)個(gè)人電腦的心理，偽造安全更新。邁克菲跟蹤發(fā)現(xiàn)，越來(lái)越多的惡意軟件偽裝成來(lái)自安全廠商的軟件。犯罪份子使用彈出窗口式廣告告訴用戶，他們的計(jì)算機(jī)受到感染并且只有此廠商的軟件能夠清除。實(shí)際上，這些軟件不僅不能提供保護(hù)，還會(huì)使用戶的機(jī)器下載新的惡意軟件。

    邁克菲相信，網(wǎng)絡(luò)罪犯將更加賣力地使用偽造的安全更新引誘受害者。