思科2010年度安全报告指出,网络诈骗分子的目标开始从安装windows操作系统的个人电脑用户转向其他操作系统和平台,其中大体包括智能手机、平板电脑和移动平台。网络犯罪类型正处在转型期,“钱骡”已经成为网络欺诈最为惯用的手法。与此同时,网络用户继续身陷各种形式的网络信任危机之中。
思科Patrick Peterson说:“我们每个人都知道两个远足者和饥饿的熊的笑话,在这个笑话中跑得快的那个远足者表示其跑得快不是为了跑赢熊,而是为了跑赢另一个远足者。在过去十年中,网络欺诈犯正如饥饿的熊一样,从存在漏洞的windows平台中获取极大的非法利益。然而,随着windows操作系统和应用程序安全性能的不断提升,网络欺诈者正在寻求新的易于攻击的平台来满足他们的需求。曾经被网络欺诈犯忽略的移动和新兴操作平台,现已被觊觎。他们正在从日益增多的移动设备使用中寻找机会,从这里我们将会发现数量不断增长的特别是以移动用户为目标的欺诈行为。”
在过去十年里,为了应对以个人电脑操作系统为目标的网络欺诈,个人电脑平台和应用程序提供商为其产品提供了安全支持,并且对其系统漏洞采取了更为有效的补救措施。这就导致网络欺诈分子从那些曾经是他们获得非法利益主要源头的平台,特别是windows平台上获取非法利益变得日益艰难,他们正在谋划从其他渠道获取非法利益。而推动这个趋势不断发展的极为重要的因素就是移动设备和应用的广泛采用,尤其是第三方移动应用,正在成为众矢之的。
当网络犯罪活动愈演愈烈,并且犯罪分子能够接触到更多金融凭证时,“钱骡”的需求量也随之上升。参与者被雇用建立银行账户,甚至使用本人的银行账户,来帮助诈骗分子实现兑现或洗钱的目的。“钱骡”的操作发展得愈发缜密且更加国际化,思科网络安全专家预言,“钱骡”将会成为2011年网络犯罪的主要途径。
大多数网络犯罪不仅仅依靠技术手段,而是利用人们容易轻信他人的本性。思科网络安全报告中列举了人们在网络骗局中容易被诈骗分子利用的7个“致命弱点”:性吸引、贪念、虚荣、信任、懒惰、同情、紧迫。
在《思科2009年网络安全报告》中首次推出的思科CROI矩阵模型根据思科安全人士对寻求利益的犯罪者将使用的各种手段的预测,分析了2011年各种犯罪的类型。该矩阵根据2010年的表现,预计如Zeus等窃取数据的木马,易于部署的网络钓鱼,以及“钱骡”将会是2011年主要的犯罪形式。“有待考察”的赚钱工具包括手机恶意软件——木马如今已经存在于SymbOS和Zitmo.Altr手机平台中(Zitmo就是指手机中的Zeus)。另一方面,尽管社交网络在去年《年度报告》潜在因素目录中排名靠前,2011年它将不再是为网络犯罪创造机会的重要途径。不过这也并不意味着社交网络诈骗将有所减少,它们仅仅是如Zeus木马等恶意网站欺诈行为的一个小的环节。