包嗅探器、Web欺骗、phishing和按键记录器的概念

文章来源：清华大学出版社

很多骗局已存在多年，而其他一些则是Internet的新产物。在Internet上，主要骗局是窃取信用卡号码，以便悄悄将钱划走。为此，行骗者研究出几种方式来盗取他人的信用卡号码：包嗅探器、Web欺骗、phishing和按键记录器。7.6.1 包嗅探器

当您在Internet上输入一些信息(如姓名、电话号码或信用卡号码)时，信息并不直接从计算机流向要查看的Web站点，实际上，Internet会将其分解为信息包，并从一台计算机路由到另一台计算机，其工作原理类似于排成一行传递水桶的救火队，该过程一直继续，直到信息到达存储要查看的Web站点的实际计算机为止。

包嗅探器(packet sniffer)通过截获这些信息包搜索信用卡号码。一般地，有人会在购物Web站点的主机上设置一个包嗅探器，这样一来，大多数截获的包将含有信用卡号码或其他一些对窃贼有用的信息。

窃贼可截获无线电话或手机的呼叫，包嗅探器可通过类似方式在Internet上截获信息。如果您通过无线电话或手机订购商品，当您报出信用卡号码时，窃贼可截获呼叫并窃取号码。在包嗅探器截获信用卡号码后，它复制号码，将其发送给最终目标。因此，您可能并不会立即发现，直到下次付账时，发现收费不正常，才意识到信用卡号码遭窃。

为避免受包嗅探器的侵害，建议不要在Internet上发送信用卡信息。如果确实要在线订购，应只信赖那些加密信用卡号码的Web站点(当您连接到一个认为安全的在线购物站点时，屏幕底部将显示一个微小的锁定图标)。

别人通过包嗅探器截获信用卡号码是一种威胁，但这毕竟是遥远的。最大的危险来自于将您的号码存储在他们计算机上的公司。计算机往往不够安全，黑客可以进入并窃取存储在那里的所有信用卡信息，而您对此却束手无策。7.6.2 Web欺骗

Web欺骗(Web spoofing)与包嗅探器非常类似，不过，它不是秘密地在计算机主机上安装包嗅探器，而是设立一个欺骗性Web站点：看上去像一个合法的在线购物站点，或乔装成一个已有的、合法的Web站点(见图7-4)。

欺骗性Web站点的URL类似于要冒充的Web站点，如http://www.micrsoft.com(注意，Microsoft拼写错了)，使受害人相信连接到合法站点。在这样的站点购物时，或许您自认为将信用卡号码发送给了一个合法公司，但实际上，是将自己的号码亲手递给了窃贼。

为避开Web欺骗，要确保可在浏览器看到Web站点的地址。假如您正在访问微软公司的Web站点(http://www.microsoft.com)，但通过浏览器得知，您正在访问另一个国家的Web站点地址，则应仔细审视一下，否则，您可能成为Web欺骗的一名受害者。

要获取某人的信用卡号码，最大胆的方式莫过于直接查问。当然，没有一个非常恰当的理由，大多数人是不可能给出他们的信用卡号码的。因此行骗者会瞒天过海，编造出一些缘由。

phishing骗局通过电子邮件或聊天室与受害人取得联系。行骗者可能向受害人声称：您的Internet服务提供商或在线服务的账单记录需要更新，所以您能不能输入信用卡号码来验证自己的账户呢(见图7-5)？在America Online或CompuServe的聊天室中，phishing非常流行。

无疑，任何合法组织都无权通过电子邮件或聊天室查问别人的信用卡号码。为使自己避开此类骗局，一定要确保，不要通过Internet或任何在线服务，将自己的信用卡号码告诉陌生人。7.6.4 按键记录器

按键记录器是一个特殊程序，或是一个设备，它秘密记录用户按键，如输入密码或信用卡号码使用的按键。如果行骗者访问您的计算机，那么，他(或她)可以秘密地在上面安装一个按键记录器，以记录您输入的一切。待您离开计算机后，黑客便可坐回机器前，检索刚才捕获的按键。

软件按键记录器隐藏在内存中，而硬件按键记录器可能连接到计算机和键盘之间，也可能特地隐藏在伪装键盘中。要查看两种按键记录器类型的实例，请访问KeyGhost站点(http://www.keyghost.com)。

即使黑客未曾访问您的计算机，他(或她)仍可通过一个远程访问特洛伊木马或RAT(见第6章)在您的计算机远程安装按键记录器。通过电子邮件或聊天室，行骗者就可与潜在受害人取得联系，说服他们下载并运行特洛伊木马。一旦受害人运行特洛伊木马，该程序便打开一个端口，并与黑客取得联系。从此以后，黑客便可在受害人毫无察觉的情况下，读取文件，或观察受害者计算机上的按键。