FBI进驻各大社交网站 震慑网络色狼编辑本段回目录
美国网络上哪里有“坏蛋”,哪里就有联邦调查局FBI。日前,FBI宣布已经进驻绝大部分社交网站。据报道,FBI已经在Facebook、Twitter建立了机构页面,另外也在YouTube建立了官方频道。此外,在虚拟世界游戏“第二人生”中,FBI也开设了一个网络论坛。
这些资料对FBI做了简单介绍,方便网民发现犯罪线索时及时报告。另外,美国联邦执法机构进驻各大社交网站,对于那些企图引诱少男少女的网上色狼也算是一种震撼。另外,FBI在Myspace尚未有资料页面,但该机构称已经相关的窗件问世。
FBI的职责是调查违反联邦犯罪法,维护法律,调查来自于外国的情报和恐怖活动。
《商业周刊》:社交网站沦为网络犯罪工具编辑本段回目录
北京时间2008年11月23日消息,据国外媒体报道,《商业周刊》近日发表署名为道格拉斯·麦克米伦(Douglas MacMillan)的评论文章称,社交网站犯罪行为日益猖獗,网络犯罪分子可以伪装成社交网站用户的“好友”,来发起攻击达到自己的目的,诸如Facebook、Linkedln和其它社交网站需要应对更多的网络犯罪行为,以下为其原文:
网络欺诈卷土重来 瞄准社交网站
很多用户或许还记得,有的犯罪分子假装成你的同事,请求你帮助向其银行帐号汇款,以度过难关。 现在这类犯罪分子又回来了,或许不久就会以“好友”身份出现在社交网站Facebook上与你联系。
这些诈骗者都采取了类似“尼日利亚诈骗信(Nigerian scams)”的欺骗方式,谎称自己陷入困境需要帮助。本月初,澳大利亚社交网站用户Karina Wells在Facebook上收到了一条信息,其现实生活中的好友Adrian表示,他被困在了尼日利亚而且无法打电话,希望Wells能给他汇去500美元用来购买飞机票。这个“Adrian”甚至利用Facebook的实时聊天服务向Wells请求帮助。
不过,Wells并没有上当。她通知了澳大利亚相关机构和Facebook网站,两者都对此事进行了调查。尽管该事件的细节信息至今尚未被证实,不过Facebook的官员认为,有人通过“钓鱼”方式欺骗Adrian登录了一个虚假网站,并进一步窃取了他的Facebook登录帐号和密码。该事件已先后被悉尼当地媒体和《商业周刊》报道。
Wells识破了这个过于露骨的骗局,不过政府官员和安全专家警告称,随着越来越多的人使用社交网站与朋友互相交流,诸如此类的攻击将会在网络虚拟世界非常普遍。
社交网站人气暴涨 犯罪比例也大增
根据美国联邦调查局(FBI)和美国国家白领犯罪中心(National White Collar Crime Center)表示,电子邮件现在依然是犯罪分子联系潜在攻击对象的主要渠道,不过他们的目光已经逐渐开始转向网页方式,其中包括社交网站。根据这些机构提供的数据称,去年一年中,在美国因网络犯罪而导致的经济损失上升了21%,达到了2.39亿美元。而在这些网络诈骗案中,通过网页被骗的受害者的数量占据了32.7%,比2005年上升了16.5%。据政府官员表示,社交网站的普及是造成该犯罪数量增长的主要原因。FBI网络犯罪调查部门的主管Shawn Henry表示,“人们在社交网站上放松了警惕,认为在社交网站上不会担心受到身体上的伤害。”
Henry还提到,随着社交网站现在更加普及,“许多犯罪分子现在已经转向计算机网络,原因是他们的攻击对象也开始更多的出现在网络上,所以犯罪分子在网络上发起攻击的机会也开始增多。”根据网络调查公司ComScore表示,在今年10月份,所有社交网站的独立访问用户数已经达到了6.89亿,相比去年增长了35%。
对于一个熟练的网络使用者来说,在网上冒充别人并不是一件困难的事情。11月18日,洛杉矶联邦法院开庭审理了一起网络案件,在该案件中Lori Drew冒充他人并导致13岁的女孩Megan Meier上吊自杀。Drew伙同她的女儿及其雇员,共同策划了该案件。他们首先冒充一位名为Josh Evans的男孩,与Meier在MySpace上成为朋友,之后又将“Josh”与Meier的聊天记录故意在网络上曝光,以便羞辱Meier。当“Josh”发送了最后一条信息之后不久,Meier便上吊自杀。最后一条信息的内容是“如果没有你,世界会变得更好”。Drew现在面临四项指控,其中一项为诈骗罪,另外三项为非法侵入他人计算机。
简单试验愚弄安全专家
两位安全专家曾在社交网站LinkedIn上进行了一项实验,来证明在网络上冒充他人是多么简单。这两名专家分别是来自FishNet Security的Shawn Moyer,和来自Idea Information Security的Nathan Hamiel,他们获得了一位朋友的许可,在LinkedIn上建立了一个伪装页面来欺骗专业人士。Moyer和Hamiel冒充的是某安全厂商现任首席安全官Marcus Ranum,此人曾为白宫网站架设了第一台电子邮件服务器。Moyer和Hamiel通过网络搜索获得了Ranum的简历和照片,并将其填写在个人资料中。然后,他们便伪装称Ranum与一些安全领域的专业人士联系,其中包括一些大公司的首席安全官和首席信息官以及安全杂志主编、国防安全专家等,希望能在社交网站上加这些人为好友。
虽然这些人都是网络安全方面的专家,也同样有不少人受到了欺骗,接受了其加好友的请求。更加糟糕的是,当这个假冒的“Ranum”成为安全专家们的好友后,就更加容易获得其它人的信任。Ranum表示,“我曾经以为安全专家们应该比普通人具有更好的警惕性,”但是,通过该实验证明并非如此,Moyer和Hamiel此前的猜测是正确的,如果掌握了好友的姓名、照片和一点正确的现实信息,犯罪分子可以轻松的打消社交网络用户的疑虑。Moyer表示,“如果我想混进IBM会发生什么?如果我想混进美国国防部又会发生什么?连这些安全专家们都这么容易上当,Ranum的其它朋友不上当的可能性又有多大?”
社交网站加强监管是双刃剑
社交网站想靠自身的力量解决这类问题,恐怕不是一件容易的事情。每一个主流社交网站的服务条款中都明确规定,禁止冒充其它用户身份。来自某律师事务所的Gene Landy表示,“网络世界与现实生活一样,都禁止假冒他人的做法。”在这两个世界中,冒名顶替者所承受惩罚的力度大小,都由相关行为所带来伤害大小来决定。举个例子来说,如果你冒充某个用户的前女友,并在Facebook上公布一些令人尴尬的照片,你可能构成民事侵权行为;但是,如果你伪装他人来窃取金钱或发布敏感信息,你的行为就有可能构成刑事犯罪,遭受更严厉的惩罚。
对于社交网站来说,落实监管规则的执行可能是一柄双刃剑,它们不希望因为一个过于严格的认证机制而吓跑自己的准用户。Facebook安全主管Max Kelly表示,Facebook已经采取了一些措施,例如限定用户无法使用Facebook的“黑名单”中的名字进行注册。另外,Facebook还对一些可疑的行为进行了限制,例如,不允许用户在短时间内发送几百条短信。同时,Facebook也致力于教育用户提高安全意识,Kelly表示,如果用户在通过Facebook与朋友进行交流时,能保持足够的警惕性,那么犯罪分子也就没有机会去达到自己的目的。他同时还补充说,他不排除Facebook以后可能采取更多的方式来验证用户的身份。
安全专家Moyer承认,对于社交网站LinkedIn来说,恐怕很难有办法完全阻止他所进行的实验。不过,包括Linkedln在内的社交网站应该采取更多的措施来认证用户。他建议,其中一个办法是,新用户的资料应该增加类似“创建日期”之类的时间戳,这样其它用户就可以知道该账户是何时创建的。这可以阻止犯罪分子每天创建大量的帐户。另外,社交网站还应该开发某种预警系统,让用户来帮助识别一些可疑的行为。
不过,最好的防护方法还是教育网络用户提高警惕性。Moyer表示,“当我收到一个好友请求是,我一般会问他,上一次我们共进晚餐时他穿一个什么样的T恤。”
要想识别对方的身份,一个简单的办法就是花点时间来查看对方的个人简历,看看对方的帐号激活了多长时间,看一下他的好友彼此之间的熟悉程度,同时也可以看一下此人所发布的信息和多媒体资料,以加强对他的了解。
当所有这些都无法判定其身份真假时,最好的办法就是,如果对方向你索取钱财和银行帐户信息,即便对方是你熟悉的人,也要加倍提防。(梧桐雨)
美国立法防网络“色狼” 未成年人禁访社交网站编辑本段回目录
美国国会正在立法试图禁止学校和图书馆的电脑登录聊天网站,以防止网络“色狼”骚扰青少年,但是拥护和反对这一提案的呼声都很强烈。尽管立法尚需时日,但美国和英国许多学校因担心用户在网上透露过多个人信息,已禁止使用社区网站。
众议院压倒性通过
美国众议院上周四,以415票赞成、15票反对的压倒性票数通过《打击网络侵犯者法案》(Deleting Online Predators Act,DOPA)提案。这项提案称“社区网站”为“恋童癖者的猎食场所”,要求限制联邦资助的学校和图书馆的电脑登录这些网站。其中还规定,要求聊天室、社交网络网站等不能被未成年人访问,除非在成年人的要求下。该提案本应在本周提交给参议院讨论,但因遭到反对,已被推迟至9月讨论。
“遭禁”的交友网站清单将由美国联邦通信委员会(FCC)制订。美国联邦调查局估计,美国2400万儿童网络用户中,五分之一曾在网上收到性骚扰信息,约5万“色狼”在网上寻找儿童作为“猎物”。
这项提案的提议者、共和党国会议员迈克尔·菲茨帕特里克说:“这是首次立法解决日益严重的社区网站‘性猎食者’问题。我提出的法案将帮助父母在孩子不在家时保护他们。”
网络范围定义成难题
尽管议员们的矛头很显然地指向了MySpace,然而,由于被禁止访问的网站的定义过于宽泛,那些不只纯粹的交友网络,如Friedster和Google的Orkut.com,还扩及互动式的网站和服务,如Blogger.com、美国在线(AOL)及雅虎的即时信息服务等数千家允许用户发布信息的其他网站都将受到影响。此外,几乎所有新闻网站都提供该法案覆盖的功能。据悉,约300个社区网站符合这项法案对被限制网站的定义,但13岁至17岁的美国人中超过一半是其中至少一个网站的用户。
英国欧华律师事务所的合伙人吉姆说,这一法案的出发点是好的,但它的打击面过于宽泛,会给对未成年人没有任何危险的网站的访问带来巨大的障碍。
如果国会两院通过这项提案,联邦通信委员会将把被限制的网站定义为:允许用户透露个人信息和建立个人网络日志,并让用户可以互相交流的商业实体。
争论已有时日
近一两年来,美国最知名的交友网站MySpace.com屡次受到媒体的强烈抨击,报道中描述青少年如何轻率地在网站上泄露个人信息。今年1月号的新闻周刊登出一篇标题“掠食者的游乐场?”的报道;NBC电视台则在今年4月的一档节目中警告,号称拥有8000万会员的MySpace,并不如“想象中”安全。
5月,一项要求学校和图书馆切实防止未成年人进入交友网站的联邦议案被提出。包括众议院议长哈斯特在内的多名共和党议员纷纷签名支持此项议案,要求让使用者制作公共“网页或个人文件”、提供讨论区、聊天室或电邮服务的网站,都将在新法案的封锁范围内。
7月早些时候,MySpace的一名代表强调,他的公司已经采取了多项补救措施,MySpace目前约有100名员工负责安全和顾客保护事宜,并在6月份聘请前联邦司法部检察官海曼苏·尼加姆担任公司的安全事务总监。作者:王靓
受骗女网友发贴公布网络色狼判定指南编辑本段回目录
网友怒贴“网络色狼”判定指南
■花言巧语格式化、想方设法要照片■受骗女孩跟帖支招
标准一:花言巧语讨芳心
“MM哪里人呀?”、“MM芳龄几何?”、“MM有玉照否?发过来给GG看看?”……“网狼”本色,功利性很强,问候语一般非常格式化。根据发帖者的总结,通过最初聊天的几句话,“网狼”希望确定聊天对象的居住地、年龄以及长相。有的甚至问得更为直接:“可以当我女朋友吗?”
而一旦确定MM长得不错,“网狼”的各种溢美之辞就会一发不可收拾。看见MM名字诱人:“你的名字太美啦!勾起我无限遐思!”如果
MM说话风趣逗人,“网狼”则会夸赞:“能在网上认识你这么冰雪聪明的女孩子,我都快幸福得流鼻涕啦。”而遇到成熟的女性,“网狼”又会故作成熟地说道:“唉,网上都是些小孩子,我等了一个晚上才遇到你。来,喝杯茶,和一个孤独的人聊聊吧。”
标准二:网名会“百变”
根据“判定标准”,“网上色狼”的网名一般都带点“色相儿”。如“都市酷男”、“不帅不要钱”都是些不足以惧的“菜狼”,而看到“上网只你”、“我心依旧”的时候MM就要小心了,他们的色心相对隐藏得比较深。
有些色狼想出了更绝的招术,为了骗取MM的芳心,竟然配合对方的网名改换名字,一位名为“小雨滴”的网友说,她曾经被一个网络色狼骚扰过,竟然为了讨好她而把网名改为“雨滴打在我头上”。
“网狼”最喜欢上网时间不久的MM,什么都不懂就最好骗啦,说什么就是什么。他们知道“网络师生恋”加“网络初恋”的结果就是,很容易欺骗MM。
标准三:警惕老道“网狼”
网络上,大部分“网狼”比较性急,很快就会进入“正题”。但也有个别经验丰富的“老狼”,他一不叫暖昧的名字,二不着急要照片、电话,三不说谄媚的语言,四不做起腻的动作,似乎怀着一颗平常心和你细细地聊、慢慢地谈———谈生活、谈理想,没有任何企图。
不过,是狼就会露出尾巴———当你们聊得正好的时候,他会无比哀婉地说:“我不得不下了,我要出差(或是别的什么听起来合情合理的客观原因),以后一段时间不能上网了。你能给我你的电话吗?”
看到这一帖子后,不少网友纷纷跟帖,提供“防狼秘笈”。
首先看网名,名字反映一个人的性格、脾气、品位、目的,类似什么显富、权、帅的名字还是不理的好,更别提那些很赤裸裸的名字了。
其次,聊几句就相约见面的,一定要小心。这样的人也很直接,目的性也很强,为的就是色。最好网聊100小时以上再见面,如此耐心的“网狼”并不多见。
不停地打听姓名、家庭住址和单位,这类人也要小心。上网就是为了聊天,不涉及现实。
有了你的电话就不停地约你见面的,他只是为了达到见面的目的而已。
另外,如果你连着几次坚决不见面,“网狼”也会放弃你,因为一旦他发现你没有见面的意思,他才不浪费时间和你聊天。
最后,即使和网友见面,地点别选太僻静的场所。百货商场、人流熙熙攘攘的广场或者某网站举行的“网聚”,这些都是女孩子见网友的最好地点。即使对方提出要去僻静的地方“增加情调”,也要严辞拒绝。
受骗女网友发帖警示
所谓的“网络色狼”,是指一些怀有色心并且专门利用网络平台,在QQ、MSN或各大论坛上通过聊天形式和不同少女搭讪,试图用花言巧语进行蒙骗,以约对方出来见面。此后,如果女孩自愿与之发生关系最好,否则部分“网狼”会以各种手段进行不轨行为。发帖人“百花争妍”告诉笔者,“网络色狼”的评判标准是根据自己和多位朋友的亲身体验总结而成,希望通过现身说法的方式提醒网友,以免更多姐妹上当受骗。她罗列出的判定标准大致为:“网络色狼”都有基本统一的问候语,语言上采取“糖衣炮弹”轮番轰炸,想方设法索要玉照,色狼网名都会带有点“色相”,会配合MM的名字临时改网名等。
名为“红豆冰沙”的网友谈起受骗经历,仍心有余悸。她在网上结识了一名名为“我在等待”的网友,聊过几次,感觉对方人还不错,于是在他的再三要求下见了面。见面时,双方选择在公园里,开始的感觉还挺好,相互之间透露了真实姓名、工作单位以及家庭住址,“此后,他好像对所聊话题渐渐失去兴趣,并突然走近想抱住我,幸亏我用力挣脱逃到了马路上,正巧有警察在旁边,否则后果不堪设想。”
“网狼”还需靠自己分辨
“网络色狼判定标准”公布后,立刻引来近百名网友的跟帖。大部分网友认为,这是很正常的现象,完全要靠自己分辨,处处要提高警惕,自己多留个心眼。
不少女性网友认为,自己曾遭到过类似的网上色狼诱惑。她们对此都很有体会,其中一名名为“笑笑”的女网友指出,这种色狼通常都会用这些手法和女生套近乎将人骗出,进而实施下一步计划从而达到他们的最终目的,所以对于一些初涉世事的女生,很难抵抗住。有些女性网友还表示,虽然可以和网友见面,但是绝不能接受一些超越底线的事情,这通常也需要一些技巧。她们呼吁女生要自己当心,千万不要上当受骗。
除了女性网友,很多男性网友也发表了他们的看法。一位名叫“红色小兵”的网友说,一般的色狼上网目的就是找MM,因此此类事情对于网友在网络上聊天来说是很常见的。□聂琳琳□晨报实习生忻晨