南方都市报:病毒软件诈骗帝国
山姆·贾因和丹尼尔·松丁是网络诈骗的高手。两人利用消费者的恐惧心理,通过弹出广告销售虚假防毒软件,在此基础上建造了一个庞大的网络诈骗集团IMI.IM I雇佣了数百名员工,在4大洲设有办公室,在美国、阿根廷和印度设有电话销售中心,用至少9种语言销售虚假软件,2002年至2008年,非法盈利达到数亿美元,在2008年,仅销售假安全软件一项就收入1.8亿美元。
在他们建造一个国际地下帝国之前———在他们偷偷溜进数百万台电脑,在他们的网络公司每年收入数亿美元,在他们被国际刑警通缉之前———山姆·贾因和丹尼尔·松丁只是一对普通的互联网骗子。两人大约在2001年相遇,从一系列的小骗局开始,逐步构造了一个庞大的诈骗帝国。利用后9·11时代的恐慌心理,贾因在网上出售防毒面具。利用非法移民害怕被遣返的心理,他伪造移民局官方网站,非法举办绿卡抽奖,让申请者花钱购买可以免费获得的移民归化局表格。两人还合伙贩卖盗版软件。他们利用“劫持搜索引擎”、“注册近似域名”等手段推销自己的产品。但是,贾因和松丁并非技术高手;他们没有闯入受害者的电脑,或是窃取他们的信用卡号码。但他们是操纵心理的大师,能够利用人们的忧虑,让他们自愿拿出钞票。网络诈骗是个暴利的行当,足以让贾因和松丁雇佣程序师、设计师和销售员。但他们的业务松散,缺乏重点。
然后,在2003年8月,感谢冲击波蠕虫病毒的到来,贾因和松丁的生意取得突破。冲击波迅速蔓延,感染电脑数十万台,成为有史以来传播速度最快的电脑病毒之一。这种蠕虫还引发了史无前例的恐慌:在病毒爆发的前4天,有4万名电脑用户给微软打电话,寻求技术支持。贾因和松丁已经建造了一个专门利用消费者恐惧———比如对生化恐怖袭击的恐惧、对被遣返回原籍的恐惧———的小诈骗帝国。现在,一种新的恐慌出现,波及所有拥有个人电脑的人。贾因和松丁立刻想到利用新的恐惧来销售防毒软件。他们已经成立了一家新公司,名叫创新营销(Innovative Marketing Inc)。
碰巧的是,松丁已经编写了一款防火墙软件Computershield(电脑盾牌)。它的效果比不上主流防毒软件,但这完全没有关系;关键在于销售方法。给这种劣质软件更名为Win AntiVirus(视窗防毒软件)之后,IMI开始大量购买网站弹出广告,发布虚假警告,声称用户的电脑被感染———比如,“你有284个严重系统威胁”。这些弹出广告促使消费者下载一个免费试用软件,或是花39.95美元购买IM I的劣质软件。在安装之后,试用版会弹出更多的广告促使消费者购买“正式版”。具有讽刺意味的是,贾因和松丁利用消费者对病毒的恐惧散播另一种病毒(所谓的免费版防毒软件),而受害者还会花钱去购买这种被病毒感染的“特权”。
这一招非常有效。人们被冲击波病毒吓怕了,一位当时的同伙说,贾因曾经夸耀,即使卖的是“冰块”,他也同样能赚钱。很快,IMI的月收入达到100万美元。贾因和松丁迅速放弃了其他的骗局,集中精力栽培他们的“新摇钱树”。IMI找到了会下金蛋的鸡。
在接下来几年里,越来越多模仿者冒出来。很快,电脑用户遭到各种各样的防毒软件广告的围攻。这一类防毒软件统称Scareware(恐吓软件),已经成了互联网上的一大灾难。据熊猫安全软件公司统计,到2009年,平均每个月有3500台电脑被恐吓软件感染。安全公司Sophos的高级病毒研究者德克·科尔伯格说,“恐吓软件依然是利用被感染电脑赚钱的最有效方式。”在不久之前,IMI还是恐吓软件界的老大,在短短几年时间内,从小小的黑客团体,演变成国际诈骗帝国,拥有数百名员工,在4大洲设有办公室。它在美国俄亥俄、阿根廷和印度都有电话销售中心,用至少9种语言销售1000多个品牌的产品。从2002年至2008年,IMI的盈利达到数亿美元。
不同于其他成功的网络企业家,山姆·贾因和丹尼尔·松丁的故事没有被写进洋溢赞美之词的传记,更没有被改编成卖座电影。然而,从某个扭曲的角度讲,IMI可以算是过去10年最成功的网络公司之一。贾因和松丁这对诈骗搭档对社会工程学(social engineering,利用人的弱点,以顺从受害者的意愿、满足其欲望的方式,让人们上当受骗)做出了前所未有的贡献。IMI在软件开发和市场营销上采用的灵活策略,几乎每周都会推出革新。显然,IM I的创始人并不希望宣扬他们的创业故事;事实上,没有人知道他们躲藏在什么地方,两人正遭到国际刑警通缉。但是,通过一系列的案件,加上对IM I前雇员的采访,不难拼凑出两个反社会诈骗犯依靠恐吓软件变成千万富翁的故事。
1991年,谢尔什库玛·山姆·贾因从宾夕法尼亚州立大学毕业后搬到了硅谷,他弹性的道德观很快暴露出来。3个月后,贾因试图用一个假身份证,以克里斯托夫·鲁比奥的名义开设银行账户。骗局曝光,他并因此被捕。贾因的父亲是匹兹堡威斯汀豪斯公司的工程师,他给法官写了一封求情信,声称他的儿子之前从未惹过任何麻烦,称此事对他和他的妻子“就像是一场噩梦”。曾在一家门票销售网站与贾因共事的两名同事回忆说,贾因故意用烟头烫伤自己的大腿,却宣称是电脑过热导致烫伤,用这一伎俩骗取了一台免费笔记本电脑。
身材瘦小的贾因对自己的外貌很不自信,一名前同事说,他经常咬着嘴唇,试图掩盖佩戴牙套(牙齿矫正手术后固定牙齿形状的工具)的事实,他还多次谈到打算做视力矫正手术。贾因是个独来独往的人,和家人关系也不密切。他似乎只有过一位女友———比他年轻很多的金发女子克里斯蒂·罗斯。但他经常光顾脱衣舞女和应召女郎。2006年后开始为IM I工作的旧金山私人侦探兼律师杰克·帕拉迪诺和贾因算得上朋友。在他看来,贾因是一个性格古怪的天才,他的粗鲁无礼源自和人交流困难。无论原因究竟是什么,贾因给周围人的感觉都是阴暗的,他的世界观是:你不欺负别人,别人就会欺负你。
当网络泡沫开始破灭的时候,贾因找到了自己的事业,那是介于网络营销和赤裸裸的欺诈之间的一种行业。2000年,凭借在拉斯维加斯赌球赚的钱,贾因和人创办了一家叫eFront的公司,专门收购一些另类小网站,在网上兜售广告。这一概念在当时是比较前卫的。eFront迅速成为泡沫后时代的新星,媒体分析公司Media Metrix宣布,它是访问量最大的20大网站之一。不到一年后,有人揭露,eFront向Media Metrix提供了虚假数据。有多名员工称贾因是罪魁祸首,但遭到他的反驳。到2001年春,eFront关门倒闭,贾因移居夏威夷。
大约在这个时候,贾因通过前女友罗斯认识了丹尼尔·松丁,两人一拍即合,迅速勾结起来。松丁16岁时辍学,离开瑞典家乡,来到亚利桑那州。在那里,他靠为一家色情网站编写流量跟踪软件谋生。他患有罕见的肠道疾病“小肠细菌过度生长症”,因此很难长胖,人极度瘦削。像贾因一样,松丁也是典型的宅男,更喜欢通过机器和人交流,虽然他在网上的个性也很惹人讨厌———吹毛求疵,总是纠正别人的拼写错误,还喜欢骂别人是笨蛋。他还沉迷色情影片。一名同事说,他收集的色情片加起来有7个G.
虽然贾因和松丁的合作关系几乎完全局限于虚拟世界———松丁搬到了西雅图,而贾因离开夏威夷到了拉斯维加斯———两人的关系却不可避免地日益亲密起来。他们都傲慢自大,不尊重他人,偏偏对电子商务的阴暗领域有着浓厚兴趣,可谓臭味相投。松丁捣鼓了好几个色情网站,还通过发垃圾邮件的方式赚钱。贾因对朋友的生意头脑非常佩服:松丁属于最先认识到外包优势的一批人。2001年末,他已经开始将编写程序、界面设计等工作外包到人工更廉价的阿根廷、印度和乌克兰。贾因意识到,松丁建立的网络框架可以用来实施更大的计划。
在初期,IMI的员工包括一些年轻销售人员和分散在各地的程序员。其中包括贾因的前女友罗斯。她负责广告的放置;还有一名叫马克·迪绍扎的波士顿大学法学系学生帮助和一家信用卡处理公司建立了合作关系;一名叫詹姆斯·雷诺的辛辛那提编程天才还在念高中,有时候,他会半途中断和贾因的网络对话,因为到了他父母规定的睡觉时间。每个人都通过电子邮件和即时短信联系,几乎从不面谈。由于长期的使用,罗斯的电脑键盘上的字母都完全磨掉了。迪绍扎毕业后奔波于多伦多和巴林两地,在6年的时间里,他和贾因只见过一次面。到2001年末,IMI终于有了一个总部———设在乌克兰,方便利用当地廉价的编程人才。
一段时间后,IMI仿佛变成了革新的引擎。它的团队不断试验,修改安全软件包———包括防毒软件、注册表和垃圾清理工具、防火墙等等———再用Win Fixer、Error Safe、Drive Cleaner等不同的名字销售。该公司不厌其烦地磨砺销售技巧,发布各种产品广告,再进行复杂的统计分析,看哪种销售方法最有效。一个突破是2005年中旬推出的“免费扫描”———通过弹出广告告知用户电脑被可能被感染,并提供“免费病毒扫描服务”。虚假的扫描程序宣布扫描结果———当然总是“已被感染”———的同时,也提供IMI安全软件的链接。这是一种非常有效的社会工程手段:因为受害者已经在“扫描”上投入了大量时间,并被告知硬盘已被感染,在这种情况下,他们非常可能掏钱购买软件。
IMI还使用各种手段确保广告出现在更多人的电脑屏幕上。一名前公司执行官说,在冲击波病毒让IMI大赚一笔之后,松丁花300万美元买下了一家总部在哥斯达黎加的成人约会网站,确保IM I的触角伸向全球几百万用户。IMI面临的最大挑战是如何避免愤怒的用户要求退款。他们既不打算退款,还得确保消费者不会向信用卡公司投诉,这将破坏IM I和银行的合作关系。问题的关键并非是IM I的软件无效———多数消费者根本无法知道这一点。更常见的情况是,用户原来安装的防毒软件会将IM I的软件视为恶意程序,导致难以安装,或是导致电脑速度变慢。于是,IM I建立了呼叫中心,提供多种语言咨询服务。通常,他们会建议消费者卸载其他防毒软件。这一招数似乎很奏效;它使得IM I的软件畅通无阻,并让电脑恢复正常速度。它依然没有预防病毒的作用,但是,那些讨厌的弹出警告也不再出现,让消费者以为他们购买的软件发挥了作用。
由于这些狡猾的策略,IMI获得了畅通无阻的利润增长,在2004至2006年期间,公司年收入从1100万美元增加到5300万。2004年1月,IM I的乌克兰总部有70名雇员;4年后增加到600多人。表面上看,它和普通公司并没有什么不同:办公室划分成标准小隔间;设有像模像样的人力资源部;公司还向员工提供免费英语培训,每周五为员工买啤酒,偶尔组织旅游、给员工举办生日派对;办公的地方甚至有一个小型健身馆。对于一群20岁出头,从未有过其他工作的乌克兰程序员而言,这似乎是一家不错的公司。
但是,在其他方面,IMI绝不同于普通公司。前雇员说,他们相互不知道真实姓名;所有人都以网络代号相称。公司网站更是小心谨慎,没有透露任何关于IM I幕后老板的信息。一名曾在IM I人力资源部工作的人说,公司的合同也“非常奇怪”,上面没有公司印章和C EO签名。薪水总是装在信封里发给员工。一位乌克兰经理在电子邮件中透露,“公司用一切手段躲避税务机关、警察和执法机构的追查。IM I和互联网服务提供商之间也没有合同,钱直接汇入海外秘密账户。这为我们节省了20%的税金。”
部分员工对IM I的鬼鬼祟祟的做法感到不安,辞职了。但更多的人留了下来。一名IM I老员工说,“在我们的国家,逃避税务机关或其他机构的监视似乎是正常的做法。”很多人在简历上毫不隐瞒他们在IM I的工作经历,一些人后来还加入了巴克利、微软等知名企业。
与此同时,在几千英里之外,贾因和松丁陷入了一系列的法律纠纷。贾因被安全公司Symantec起诉,指控他销售伪造的Symantec安全软件。他的假绿卡抽奖网站也终于引起了海关官员的注意。2003年12月,贾因返回美国,他的笔记本电脑和随身携带的未申报的100万美元支票被海关收缴。不久之后,贾因逃亡巴西,穿梭于里约、圣保罗、弗洛里亚诺波利斯几座城市,长期居住在酒店。被联邦调查局和加拿大皇家骑警质询后,IM I几名重要雇员先后辞职。松丁也开始四处躲避追捕。他先去了加拿大,然后突然返回瑞典,将新宝马车抛弃在温哥华。
但是,这些问题并没有影响IMI的恐吓软件销售。从2007年开始,公司的策略变得更有攻击性、更狡猾。主流广告网络全面封杀IM I.于是,公司设立了一系列虚假在线广告公司,在《经济学人》、eHarmony(约会网站)、棒球协会官网等流量巨大的网站上安插广告。IM I在广告中插入隐蔽代码,在被安插广告的网站的管理者看来,它们是主流大公司(比如Travelocity、Priceline、WeightWatchers)的正常广告。但普通用户看到的却是二手车或减肥药品广告。当消费者点击这些广告,就会进入一个销售防毒软件的网站。更糟糕的是,可能触发自动下载。与此同时,IM I还在继续和主流安全公司较量,不断地改变它们的软件,使得主流防毒软件无法通过病毒库对其进行识别。
为了增加销量,IMI让恐吓软件变得更加可怕。现在,它不仅告诉人们电脑出现系统错误,用户还可能看到一条信息说:“系统遭到远程电脑入侵。”还有更恶劣的:“在你的电脑上发现非法色情内容”,伴随信息的是一组缩略色情图片、一些色情网站名称,或是一则警告———“这些内容可能对你的事业和婚姻构成巨大风险”,当然,除非你掏钱购买硬盘清理的软件。现在,冲击波病毒引发的恐慌已经平息,IM I又开始利用离婚、失业,甚至坐牢的恐惧来威胁消费者。
贾因的私人侦探朋友杰克·帕拉迪诺说,IMI的两个创始人不应该对这些最恶劣的欺诈负责。他说,应该被指责的是自作主张的子公司、贪婪的中层管理人,还有不断盈利的巨大压力。“现在,已经不是他们在驾驭老虎,”帕拉迪诺说,“而是老虎在驾驭他们。”
无论如何,极端的手段换来了效果:据安全专家科尔伯格说,2008年,IM I的仅“安全”软件一项收入就达到近1.8亿美元,公司还涉足色情和其他生意。但是,不久,面临坐牢威胁的不再是消费者而是IM I的创始人。
2008年春,贾因因为早期销售盗版Symantec软件,在加州被起诉。他回到美国,搬进旧金山一所公寓,给自己聘请了昂贵的大牌律师。但是,随着压力的增加,贾因决定改变策略。2008年12月,美国联邦贸易委员会在接到超过1300名消费者对IM I及其产品的投诉后,对公司及主要负责人提起诉讼。2009年1月,贾因未能出席在圣何塞举行的听证会,并且停止与其律师联系,直至完全失踪。法官下达了贾因的逮捕令,但是他消失得无影无踪。2009年4月,乌克兰秘密警察突袭IM I位于基辅的老办公室。2010年年底,松丁也和他的生意搭档一样上了国际刑警通缉名单。在两人在逃的情况下,联邦贸易委员会获得了对两人的缺席判决。马克·迪绍扎和其父亲莫里斯被控协助IM I取得商业账户,以820万美元与贸易委员会达成和解。程序员詹姆斯·雷诺付给贸易委员会1.8万美元,并面临190万美元罚款。针对克里斯蒂·罗斯的案件还在继续。
在帕拉迪诺看来,IMI的故事是个悲剧。“真是浪费,”他感叹说,“他们都是聪明,有才能的年轻人,可惜误入歧途。”回顾贾因和松丁的商业诈骗帝国的崛起和覆灭,他的观点似乎并非没有道理。仅仅利用弹出广告,和自己的网上销售系统,贾因和松丁成功将40美元一份软件卖给了数百万名用户。在近10年的时间里,他们建造了一个庞大机构,用于编写、营销这些软件。假如他们将这些技巧用来编写真正的值得安装的安全软件,今天,他们可能已经成为受人景仰的人物。可惜,他们现在成了通缉犯。松丁可能已经回到瑞典,该国的法律竭力保护公民免于被引渡。贾因据说喜欢温暖气候,因此,他可能回到了巴西。但是,熟悉两人的人都不认为他们已经退出江湖,享受生活去了。在贾因消失前,帕拉迪诺最后一次看到他时,他曾说他有一个掀起医疗仪器行业革命的想法。“我本不想告诉你,”帕拉迪诺说,“联邦调查局也许应该去医疗行业研讨会上寻找一个棕色皮肤的小个子。”
IMI倒闭后,新一代的贾因和松丁继续在制造新的恐吓软件。社交网络是他们招摇撞骗的新前线,在Facebook和Twittter上,误导人的信息可能让众多用户落入陷阱。还有的恐吓软件专门追踪热门的Google的搜索结果,伪装成王室婚礼的报道,或是影片《暮成之光》的上映时间表,甚至是奥萨马·本·拉丹被枪杀的视频。这就是社会工程学的阴险之处:对于我们容易上当受骗的大脑,没有任何补丁能够修补系统漏洞。
1条评论 | jyconan