普通用戶會被***欺騙的緣由

 

特洛伊***傳說應該屬於人類歷史上最悠久的事件之一。真實的故事發生在幾千年前，不過到了21世紀，已經流行到了連三歲小孩都知道這一典故的程度。 希臘人建造了一匹巨型***，並在內部埋伏了相當於現代美國海軍海豹突擊隊一樣的青銅時代精銳。而特洛伊人則受到了迷惑，將其作爲獲得勝利的標誌運到城內。 入夜後，隱藏的精兵現身，特洛伊就這樣淪陷了。
　　爲什麼該故事會流傳這麼多年?原因就在於它描述了人類行爲的核心原則之一：世界上從來不缺乏騙子和小偷之流，爲了防止自身被誠實的人們發現，他們會竭盡全力隱藏起來。
　　現實世界中，人們什麼時間都有可能遭遇搶劫。當走在大街上的時間，行人可能遭遇搶劫;在任何大城市的地鐵中，乘客都遇到作案的小偷;這樣的問題在全球任何地方都不會出現例外。如果這些不幸事件發生在自己身上，沒有人會告訴受害者這是由於自身存在缺陷而導致的。
　　然而，在遇到人們被21世紀網絡***所欺騙的情況後，卻會傳出這樣的言論：只有懶惰和愚蠢的人才會上這種當。這類人明顯缺乏常識，只有在通過智商測試後，才能容許他們繼續使用計算機。
　　如果我們按照這種思路進行推演的話，就會發現很多事前沒有想到的問題。現代計算機屬於非常複雜的設備，因而即便是看上去非常簡單的在線商業行爲，也涉及到很多步驟，需要依據信任程度進行大量決策。這讓我想起了今天在線購買並下載一款軟件新套裝的事情。
　　並讓我意識到，在實際日常環境中惡意軟件的活動情況是多麼猖獗，與正常操作的之間聯繫是如何密切。
　　擁有豐富經驗的壞蛋們進行過全面的準備工作，將假冒產品的外觀僞裝成看上去完全合法的預定目標。這也是他們將成品稱爲***的原因。
　　在本文中，我將向大家展示今天選購合法軟件的整個過程，並指出需要依靠自身技術經驗作出決定的所有部分。
　　我瞭解到基於社會化媒體進行銷售的方式。
　　事情經過是這樣的，我點擊了一條在推特上找到的ow.ly快捷鏈接。它來自一位我不僅認識還挺信任的朋友。(我已經忘記鏈接的具體來源是電子郵 件還是頁面上的廣告了。)詳細內容是提醒我奧多比正在進行單日促銷，現在只要花半價也就是149美元，就可以獲得Photoshop Lightroom 3的全功能版本。
　　正式鏈接極爲冗長，內容也非常複雜，全部加起來已經超過了一百個字符。下圖中給出的，就是我在Chrome瀏覽器地址欄中可以看到的所有內容：
　　因此，爲了確認這是否屬於合適的選擇，我利用搜索引擎進行了幾次價格比較操作。在瀏覽了所有廣告後，我發現交易是不可撤銷的。在大多數情況下， 廣告鏈接都被成百上千的文字內容所掩蓋。而點擊這些鏈接就會出現很多重定向操作，腳本運行速度快得讓我看不清楚自己到底身處何處。
　　我發現，如果要對這些網絡地址進行分析的話，用戶者至少應該具備中級以上的技術能力。而沒有接受過專門培訓的普通用戶根本不可能做到這一點。並且，這僅僅只是開始。從下面的冗長列表中，大家就可以看到需要作出的決定數量之多。
　　更新：在文章後面的回覆中，就爲什麼網絡地址難以辨認的原因，tdogg219給出了一個非常典型的例子：
　　從埃德給出的圖片來看：
　　https: //store1.adobe.com/cfusion/…
　　儘管最初的“store1”部分給用戶帶來的印象並不好，但卻屬於合法的內容。如果鏈接變成了：
　　https: //store.adobe1.com/cfusion/…
　　僅僅調整了一個字符，地址就變成僞造的了。我們怎麼能指望祖母和母親級別的普通用戶能夠認識到變化這麼微妙的問題.......這就是爲什麼社 會化工程模式非常有效，屬於文章關注重點的原因所在。我們應該做的是將責任歸咎於犯罪分子，並尋找更全面的解決方案，而不是假設所有受騙的人都是笨蛋。這 僅僅是我的一點拙見。
　　我相信該回復的真正價值遠遠不止一點拙見的程度。非常感謝——埃德
　　在登錄頁面上，我還發現了產品標誌以及包裝展示，以及非常方便的訂購表格。
　　對於任何騙局來說，這一部分的僞造工作都簡單到令人難以置信。很多銷售假冒或者變種軟件的網站，都會選擇直接複製原始供應商的頁面。從格式到內 容以及圖片，所有相關細節一應俱全。大家看看我最近發佈的冒充谷歌Chrome、火狐和奧多比Flash播放器的***網頁，就會發現說服力有多大了。
　　在利用搜索廣告和網絡服務進行了價格比較後，我發現了幾家合法網站和一些模棱兩可的騙子頁面。由於合法網站的結構非常簡陋，所以，找出其中差別不是那麼簡單的事情。
　　訂單頁面被加密。
　　然而，唯一顯示該網站進行了加密的標誌，在Internet Explorer 9中，是地址欄中https前面顯示出的一把小小灰色掛鎖圖標，而在谷歌Chrome瀏覽器中它則呈現出淡綠色。
　　儘管對普通用戶進行證書審覈培訓屬於可行選擇，但讓他們真正理解什麼屬於正確的情況，卻是非常困難的。沒有技術能力的普通用戶很容易被承諾安全的標識和鎖形圖標所迷惑。
　　爲了獲得自己購買的產品，我不得不點擊鏈接進行下載。
　　這讓我看上去就象在訪問一家假冒站點。
　　當準備下載文件時，谷歌Chrome卻發出這種類型的文件可能會對計算機造成損害的提示。
　　我的上帝啊。爲什麼會出現這種情況?我完全可以肯定，剛剛購買的軟件就是來自奧多比。但谷歌卻讓我提高警惕。
　　在今天早些時間，我在下載一個非常巧妙地僞裝成爲奧多比最新版本Flash播放器的***時，瀏覽器又發出了同樣的提示。
　　爲什麼來自奧多比服務器的正常下載會被誤報?它與惡意軟件有什麼不同之處?對於普通用戶來說，這同樣屬於不可能依據上述信息作出正確決定的情況。
　　在安裝軟件時需要點擊確認一系列同意書和許可協議。
　　對於普通用戶來說，如果已經到達這一步，就意味着下載部分的工作已經完成。下面要做的就是點擊安裝按鈕了，完成所有的工作。如果用戶相信下載的軟件存在價值並且是合法的，就應該確認正常的同意對話框來進行安裝。這屬於標準程序，所有類型的計算機都不例外。
　　對於Windows來說，安裝時會出現的主要問題，可能就是可執行程序沒有數字簽名。這種情況下，該軟件在很大程度上就有可能屬於惡意軟件。就象這樣：
　　而下面顯示的則是相反的情況，一個包含了數字簽名的合法安裝程序。兩者之間的區別在於底部盾牌圖標的顏色將有所不同。但對於普通用戶來說，這種所謂的解釋就象天書一樣難於理解。
　　實際上，第一種情況其實只能說明開發商沒有通過驗證。而第二種情況中，所謂該類型文件可以對計算機帶來“潛在威脅”，對於沒有接受過專業培訓並且定時進行學習的普通用戶來說，是無法認識到這之間的區別所在。
　　確實，經常訪問至頂網之類科技網站並且懂得維修計算機的用戶可以通過細微的痕跡來識別出假冒站點，但對於普通用戶來說，這樣的要求顯然是過高了。
　　換句話說，這是一項合理的假設：在絕大部分時間裏，普通騙子都可以利用社會化工程模式來欺騙絕大多數普通人，享受着花天酒地的虛假幸福人生。
　　因此，什麼解決方案可以用於防範這種情況?
　　對於軟件和製造商來說，應該要做的是提供更多不易僞造的信息，這樣才能爲普通用戶作出正確選擇提供更有效的幫助。
　　這並不是一個白日夢。事實上，瀏覽器製造商和一些安全軟件開發人員已經開發出了很多種不錯的功能，來幫助普通用戶在信任方面做出更可靠的決策。