云风的 BLOG: 网络诈骗的技术防范

互联网上没人知道你是一条狗。早年的那幅漫画估计在老一代网民中深入人心。现今的时代已经不大相同了，在互联网上想长期隐藏自己的真实身份已经越来越难。

但是，网络带来的身份隐藏依然可以给许多不良居心者带来诸多便利。其中之一，就是利用 IM 软件诈骗。很难防范的是，通过盗取一些防范有疏漏的用户的 IM 密码，然后假冒这个人登陆 IM 去欺骗他的网友。因为，大多数网民即使会对陌生人有足够的警惕，但对熟悉的网友却缺乏警惕。

即使是再熟悉的朋友，我也绝对不会接受他在网上发给我的任何可执行文件。但是，并非所有人都会如我这样做。这种简单的播种木马的方式，在当今社会却是最有效的一种。

另外，在网络游戏中，通过盗取某一玩家的帐号，既而在游戏中诈骗其他人的虚拟财产的案例也屡见不鲜。甚至，它成了一种在网络上欺骗朋友的借口。一句，“昨天我被盗号了”，一切坏事都可以被开脱。

那么，对于 IM 或是网络游戏服务提供商，我们是否可以提供一些技术手段来减少此类事故的发生呢？

虽然，在互联网上，我们用技术手段无法确认坐在网络那一端计算机前是何人何物。但我们可以确认所有可以用程序检测到的东西。最直接的是 IP 。早期我用 oicq 的时候，装一个插件就可以显示对方的 ip 。如果跟我聊天的网友的 ip 有太大的变化，我都会心生一丝警觉。现在，像 popo 这样的服务统一从服务器中转消息，已不再能显示对方 ip 了。这个手段无从用起。

但是展开来想，我们可以在 client 上收集足够多的硬件唯一信息，比如 mac 地址，硬盘序列号，cpu id 等等。组成一个唯一序列，经过 hash 后发生给服务器。然后由服务器做进一步 hash 变形转发给用户。

这样，通过 im （或网络游戏）进行交流的用户之间，可以以此作为保障。一旦经常交流的朋友更换了机器，im client 可以在 UI 上做出示意（或警告）。盗取别人的帐号的人，伪造身份会变的困难。虽然这种方法不能提供 100% 的确保，我想也会安全很多了。

Comments

CPU不会经常换,硬盘容易换,网卡最容易换,要解决这些问题就好了.

Posted by: tiger | (14) May 14, 2007 11:35 AM

正因为薄弱环节出在人身上，所以软件的作用就不只在阻止这种事情的发生，还要尽可能的对人做出有效的警示。

Posted by: Cloud | (13) May 5, 2007 12:53 PM

如果用Kevin Mitnick的话来说，真正的安全薄弱环节并不出在软件上，而出在人上。Social Engineering通过各种诱骗方法攻击人来达到目的，只有人有了防范的意识以及有关的策略，才能应对这类攻击，否则软件的改进是解决不了问题的。

Posted by: Cat Chen | (12) May 5, 2007 12:34 PM

© 2006 By 厦门世纪互通科技有限公司(www.htom.cn), All Rights Reserved.
电话：0592-3228999 传真：0592-3228980 Email：webmaster@htom.cn
公司地址：福建省厦门市思明区洪莲里98号1003单元　邮政编码：361000
总经理谢佳斌
收款之后人间蒸发！N多电话无人接听，公安局说多次接到报案！投诉这家公司网络诈骗！
有谁能证明他们不是骗子？

发的邮件是用盗用别人的邮箱和密码发的
QQ基本不登录，发送QQ手机信息成功也无人回复
七八个电话永远无人接听
网站上注册信息没有人管，发邮件无人回复。
技术水平很差！做一个广告一个半月一点消息都没有。
但是网上查询有真实的注册公司。

能证明他们不是骗子，是诚信的公司的人请站出来回复一下，我永远坚决鄙视垃圾骗子，但是也不愿意冤枉任何一个好人。

Posted by: 世纪互通是骗子 | (11) April 26, 2007 07:01 PM

自以为是

Posted by: EyZ | (10) April 6, 2007 11:39 PM

很简单。

如果是自己做的软件，那就发源代码。

如果是别人做的软件，那么去找官方发布的地方。

如果都不是，那还能是什么呢？ :)

当然，我本来就很少装些古怪的东西在自己的机器上。

Posted by: Cloud | (9) March 28, 2007 01:05 AM