世纪飓风“卡特里娜”走了,它留给美国的是难以承受之痛:数千人死亡,工业城市新奥尔良满目创痍,百万人流离失所,经济损失超过250亿美元……然而和去年印度洋海啸和2001年的911恐怖袭击时一样,总有黑客会借此混乱之机做违反法律道德的勾当。
抢注域名,浑水摸鱼
到上周五,已有250个关于“卡特里娜”飓风的域名被抢注,使用的名字不是“飓风”、“捐款”、“救济”,就是“卡特里娜”。一些注册者具有合法动机,但其余人只是想趁机渔利。
这些想借机捞一笔的人随即上eBay拍卖抢注的域名,起拍价在数千美元上下。虽然拍卖者称将把所得收入全部捐赠给美国红十字会或其他慈善机构,实际上只有少部分真正作为赈灾善款捐赠出去。其中有两个域名“hurricanekatrina.com”和“hurricanekatrinasdevastation.com”的起拍价是3999美元,前者早在一年半前就注册了,而后者则是在8月31日才注册的。还有一个域名katrinareleif.com(注意:是katrinarelief.com的错误拼写)的起拍价是4800美元,拍卖者称“如果你拥有这一网站,流量会比其他错拼的katrinarelief.com网站要大的多。”
于是eBay发言人Chris Donlay不得不站出来澄清说,灾难过后涌现出一些恶意网站无法避免,但大部分的网站和慈善拍卖是货真价实的。“危急关头,还是好人好事多。大部分人拍卖的目的是为了援助那些急需帮助的灾民。很多人乐意竞买用于慈善赈灾的拍卖品。”
Donlay指出,“我们一年到头都保持警惕,卡特里娜飓风是那些投机者最新的机会,但他们总会找到新的手法。”为了杜绝此类钻空子的行径,eBay要求慈善拍卖必须采取自动向被捐赠方转帐的服务,或强制要求拍卖方提供为合法的筹款者工作的证明。他认为,虽然在发生天灾人祸后,网上拍卖诈骗和假冒Paypal付费网站数量会有所上升,eBay的反欺诈举措还是取得一定成效。
灾难过后 “钓鱼网站”雨后春笋般涌现
9月1日,安全专家截获了第一封伪装成有关卡特里娜飓风新闻的电子邮件。它里面有连到恶意网站的超链接,用户要是不小心着了道,他的计算机会被间谍软件感染。
由安全培训组织SANS学院建立的Internet Storm Center也发现欺骗善良民众的一些假冒慈善捐助网站也冒了出来。SANS学院首席研究员兼Internet Storm Center的主管Johannes Ullrich介绍说,一些网站链接到假冒的接受捐赠的Paypal站点,它实际上会窃取用户的金融信息。
1
2
下一页>>
