一场关于SP业务的对话

发布时间：2020-02-11 06:44:31 阅读：次来源：跷跷板厂家

互联网给生活在信息社会的人们提供了各种便利，同样也给骗子们提供了比现实社会更方便的行骗机会。又到3·15，人们并未如愿看到一个太平的网络世界，相反，各种类型的网络欺诈行为似乎有愈演愈烈的趋势。所谓魔高一尺，道高一丈，但从现实看来，魔高似乎不只一尺，甚至不止一丈。

2005年3月初，网景公司刚刚发布了含有反欺诈技术的浏览器Netscape 8公测版，希望借此挑战微软公司IE的垄断地位。很多专家都认为，IE浏览器的各种不安全因素正在使微软逐渐失去互联网门户的“首领”地位，从某种意义上看，不断演化的网络欺诈已经潜移默化地开始对互联网格局产生影响，而反网络欺诈能力也已经成为终端用户的普遍需求。

近一年来，中国的移动业务运营商对SP的整顿已初见成效，国内互联网欺诈行为的“特长”已经转化，开始呈现越来越明显的病毒性特征。网络行骗者已经从“等待用户来访问”改变成“以病毒方式强迫用户访问”的模式。2004年10月出现的著名的“e”—就是一个典型案例。该病毒利用MSN和QQ自动传播、修改用户的系统文件，屏蔽937个主流网站，当用户输入这些被屏蔽的网站时，就会转向病毒作者的网站，该病毒作者从巨大的流量中获取了短期经济利益。

2004年，关于网络欺诈的最热门关键词就是“钓鱼”（Phishing），“万能五笔”事件与之类似，只不过早期的“钓鱼”都是以电子邮件中包含的仿冒网址作为鱼饵，引诱用户上钩。而“万能五笔”遭遇的则是罕见的以仿冒网络实名地址作为诱饵的新Phishing模式。从实施过程来看，Phishing并非互联网专有的欺骗手段，在现实世界中，以仿冒信件进行的诈骗行为古已有之，只不过在互联网上以电子邮件这种快捷的传播方式和超链接的直接访问模式更容易使这种欺诈行为获得成功罢了。

在短信经济到来之前，国内网络欺诈的表现形式还比较单一，主要是以传销模式为主的金字塔型诈骗——每一位加入者都只能靠发展更多“下线”来赚钱，所有人在网上建立一座“金字塔”。如果找不到新的加入者，这座金字塔就会倒塌。位于金字塔顶端的人是惟一的受益者，而金字塔下部所有的后加入者都是受害者。

当移动梦网创造的短信经济获得巨大成功后，如雨后春笋般在全国各地出现的大大小小的SP们很快就从新的产业链中找到了致富的捷径。业内盛传着南方某城市一位中学生辍学在家做网站，通过加入网站联盟和设置短信陷阱，在短短半年内成为千万富翁的传奇故事。虽然这件事已经很难考证，但它对某些网民的心理冲击确实非常强烈，以至于很多人都相信做SP可以一夜暴富。

据笔者了解，近一年来，消费者对通信类消费的投诉仍居榜首，但SP行业在2003～2004年间已被多次整顿，那么SP欺诈的症结到底在何处？本报记者经朋友介绍，与在某地方SP任职的网友进行了在线沟通，该网友（SP）向记者（《计算机世界》）道出了SP行业的一些内幕，其中不乏颇具技术含量的欺诈手段。

《计算机世界》: 你们做“移动梦网”有几年了？

SP：两三年吧，不能告诉你准确的时间，否则一查就知道了。

《计算机世界》: 为什么想到要进入这一行？我记得你说过你们以前是做外贸的。

SP: 我们现在的主要业务也是外贸，做SP只是整个公司的一小块业务。那时候我们老板听运营商里的朋友说干这个来钱快，就让我招了几个大学生，专门做了这么一个网站。

《计算机世界》: 很赚钱么？

SP: 开始的几个月还行，现在是越来越难了，尤其是移动上了那个新系统以后。我觉得现在干什么都比SP赚钱。

《计算机世界》: 不会吧！要是这样，为什么今年对SP的投诉还那么多？是不是你们运作有问题？同行里有没有活得很好的？

SP: 这个行当里大家都是怎么做的，我们也知道一些，只不过有些事情我们现在不愿意去碰，也不敢碰。

《计算机世界》: 是什么做法？以前碰过？

SP: 一个企业总要有个发展的过程，以前做过的也有不得已的原因。

《计算机世界》: 那以前是怎么做的？现在为什么赚不到钱了？

SP: 现在也不能说赚不到钱，只是太少了，网站本身的运作成本其实很低，能赚到一点儿就是盈利了。现在SP行业算是规范了很多，但是移动的监管力度加大也导致有些人铤而走险。

《计算机世界》: 什么意思？

SP: 这么说吧，如果把以前的做法看成“违规”，现在的有些做法就已经是“违法”了。所以我们老板不敢跟进，那些方法对我们来说都不难，花点儿钱找几个人就能做。但是我们不敢，以前顶多是交几万块钱的罚款，现在弄不好可要坐牢。

《计算机世界》: 不过好像还没听说几个因为欺诈消费者而坐牢的SP呢。

SP: 这些人都有点儿背景，但是SP的市场早晚要规范，我们跟运营商的关系已经不如以前了，老板也不敢这么玩。

《计算机世界》: 你说的到底是怎么个玩法？

SP: 下毒！不是给人下毒，是给电脑下毒。找个高手来，写病毒程序，然后发到网上，等用户的机器中了毒就好办了。你想，我要是能控制了你的电脑，等你上网的时候搞点儿小动作，你根本就不可能知道。比如你可能从来都没上过我的网站，我也能让你成为我这里的包月用户。

《计算机世界》: 电脑上基本都有杀毒软件，这个方法行得通么？

SP: 这些病毒都是找人编的，一个病毒用俩月就够了，被杀毒软件发现了，再编一个新的。而且一般来说，杀毒软件对这些不破坏系统的病毒似乎没起什么作用。

《计算机世界》: 那就不是一般的病毒，是木马。我知道你们老板为什么不敢做这个了，性质确实不一样了。

SP: 我们老板属于比较谨慎的那种。不过这年头儿，撑死胆大的，饿死胆小的。当初要不是他太过于谨慎，早点儿进入这个行业，现在早就功成身退了。等他研究明白了，看好了，进来的时候这个行业也快不行了。

《计算机世界》: 你们刚开始的时候是怎么赚钱的？

SP: 刚开始的时候钱还挺好赚，那时候，只要你有个流量高的网站，再跟运营商有那么点儿关系，就跟抢钱差不多。

《计算机世界》: 流量高的网站也不是谁都有啊，运营商的关系也不是每个人都能找到，而且，就算两者都占了，也需要知道这里面的运作方法吧。

SP: 其实都不难。做一个网站很容易。我们当时就招了三个大学生，只用了一个星期，网站就出来一个差不多的样子，但是流量需要用点儿手段，外行还真不行。

《计算机世界》: 你们找了内行？怎么弄的？

SP: 国内有几个大的网站联盟，联盟你知道么？就是一大批网站大家结成一伙儿，到你的网站去的用户，想办法也让他来我的网站看看，反过来，我的用户，我也帮你把他拉过去。可能咱们两家网站的流量都只有五千，但是这样一联盟，就可能都上万了。

《计算机世界》: 可是人家凭什么同时去你们每个网站？

SP: 这个就不好说了，反正这些联盟是各种办法都想了，有发垃圾邮件的，有用自动弹出窗口的，也有用“下毒”来带的，但是我们没敢用下毒的办法。

《计算机世界》: 那你们有了流量高的网站，运营商的关系也搞定了，又如何把流量变成钱？

SP: 马上就能赚钱！其实与运营商的关系很容易搞定，运营商里办事的也是人，有钱就好办。我们老板的同学那时候还在我们这儿的运营商里做个小头目，我们网站上的短信程序还是他们的人过来给帮忙做的呢。

《计算机世界》: 你们老板的这个同学是不是也入了你们的股啊？

SP: 这我就不知道了，其实这也不算什么新鲜事。后来这哥们儿调到外地去了，我们这网站就开始感觉吃力了。

《计算机世界》: 还是可以再去买通运营商里的人啊。

SP: 是可以，但是那些当官的胃口都挺大，我们老板觉得这个事情反正也做不长久，就把精力放回到原来的业务上去了。

《计算机世界》: 除了“下毒”之外，还有没有别的高招儿？

SP: “下毒”算是技术含量比较高的，他们一般都是做MSN病毒或QQ病毒，这样的病毒比较好做，传播速度也快。

《计算机世界》: 我听说用垃圾邮件“钓鱼”的挺多。

SP: 其实邮件已经很老土了，现在人们对邮件非常警惕，即使带毒的垃圾邮件能通过防火墙，在用户那里被打开的几率也不大。倒是QQ和MSN，一是用的人多，二来软件漏洞也好找，传播特别快，据说有的黑客站点都公开卖QQ木马插件。

《计算机世界》: “下毒”是最主要的方式么？

SP: 不一定，我觉得这个方法确实有很大风险，没有人查就算了，如果有人去查，总能找到源头，据说性价比最高的方式是跟运营商的网管合作。

《计算机世界》: 跟网管合作？你是说让网管帮忙在移动的网关上做手脚？

SP: 具体的技术我也不懂，但是据说这个方式最直接最有效也最省钱。关键是看你能不能找到那个网管，能不能说服他跟你干。像我们这种地方的网管，一个月几千块钱就算是不低的工资了，你每个月再塞个几千块的红包给他，你说他会不会帮你在网关上动手脚呢？

《计算机世界》: 那些网管不怕被发现么？

SP: 这就是找他们的好处了，一旦被发现，他们都可以说是系统出了问题。运营商里面的人也不是都懂技术，尤其是那些当官儿的，有几个知道这里面的门道？

《计算机世界》: 这种操作方式是什么时候开始出现的？

SP: 这可不是新发明，没有移动网的时候就有了。你记不记得以前偶尔有人发现自己家的电话费无缘无故多出了不少？甚至有人家里的电话根本没有开长途功能，月底居然会有长途话费在那儿等着他！这其实跟现在的手机无故出现包月短信是一回事，只不过以前是在电信网，现在是移动网; 以前是座机，现在是手机。

《计算机世界》: 如果用户发现了这些情况，肯定要找运营商去投诉吧。

SP: 未必！很多人的手机费现在都是单位报销的，这种情况用户一般不会为了每个月多出那十几块钱去投诉吧，根本不是他自己花钱，谁操这份心？如果碰巧是个人用户自己花钱的，移动营业厅就帮你把那个费用找回来，或者取消你的包月呗，反正你又不能因为这个去索赔。

《计算机世界》: 这种现象很多见么？

SP: 我估计国内的手机用户有多一半都遇到过这种情况，如果你用了三年手机，还没发现某个月的手机费有问题，那只有两种情况，或者是你运气好，或者是你用了神州行，不能查话费的明细。

《计算机世界》: 郁闷啊，我用的正是神州行。

SP: 所以你每个月都只能往里充值，却不知道真实话费究竟应该是多少。

《计算机世界》: 你们有没有去找过运营商的网管？

SP: 也考虑过，不过我们老板已经对做SP没兴趣了，只是让我们先维持着网站。现在一个月从网站上走的短信、铃声和彩信加一起也没多少钱，老板倒是觉得网站做好了对公司的主要业务有点儿帮助，所以现在我们的任务基本上就是维护公司网站。

《计算机世界》: 最后再向你请教，如果你把自己当做一个用户，你会用什么办法来防范这些网络欺诈的手段？

SP: 我也没什么好办法，真的，不是我不告诉你，你如果真在这个圈子里混过就知道，没有最黑，只有更黑。反正我从上次换手机以后就没有在网上的任何地方留过手机号码，而且任何QQ或MSN上的好友发来的网址我都不看。

链接：如何防范网络欺诈？

对于没有技术背景的一般网民，在牢记下面这些基本要领后，应该能够防范大部分网络欺诈行为。

1. 任何在邮件中或网站上要求你输入银行账户、手机号码或身份证号码的，都值得怀疑。

2. 对于带有链接的电子邮件，尽量别直接点击其中的链接，应该首先核实该链接的合法性，即使该链接看上去是合法的，也应尝试用拷贝网址到浏览器中的地址栏的办法来访问该网址。

3. 如果邮件或网页中留有电话，应该先做电话核实。

4. 使用正版软件和由合法组织提供的防火墙，某些盗版软件或网上免费提供的所谓个人防火墙软件很可能隐含着木马程序。

5. 尽量避免使用在线支付方式，如果一定要使用，最好在输入账户名之前先给银行打电话，确认你所在的网站是否有该银行提供的在线支付业务。

6. 当收到QQ或MSN等即时通信软件上传来的好友消息中带有网址链接的，尽量不要点击。尤其是某些MSN病毒会同时引发网页病毒。对于QQ好友发给你的任何Q币促销信息都不要相信，因为腾讯只用10000发布官方消息，除此之外的消息都是非法的，并且多数是由病毒引起的。

7. 在使用网络实名或通用网址时，必须查看该中文地址指向的英文网址是否为目标网站的合法地址，如果发现问题，应立即关闭浏览器。

8. 如果是在网吧等公共场合上网，离开时一定要将所有页面关闭，并在浏览器设置中删除Cookies和所有脱机页面。

9. 任何所谓“利用网络赚钱”的把戏都不要相信。

10. 如果可能，尽量尝试以RSS等新的获取Web信息的方式，放弃电子邮件订阅及低效率的Internet导航。Firefox、Opera、Netscape等浏览器都比IE更安全，而且它们都支持RSS。

11. 对于网上一切可执行文件都不要轻易下载。

12. 不要轻信来自局域网的任何信息，现在的互联网已经延伸到企业内部，很可能你的同事在你之前已经中招了。