全球假防毒軟件的數(shù)量暴增

山姆·賈因和丹尼爾·松丁是網(wǎng)絡詐騙的高手。兩人利用消費者的恐懼心理，通過彈出廣告銷售虛假防毒軟件，在此基礎上建造了一個龐大的網(wǎng)絡詐騙集團 IMI.IM I雇傭了數(shù)百名員工，在4大洲設有辦公室，在美國、阿根廷和印度設有電話銷售中心，用至少9種語言銷售虛假軟件，2002年至2008年，非法盈利達到數(shù)億美元，在2008年，僅銷售假安全軟件一項就收入1.8億美元。

在他們建造一個國際地下帝國之前———在他們偷偷溜進數(shù)百萬臺電腦，在他們的網(wǎng)絡公司每年收入數(shù)億美元，在他們被國際刑警通緝之前———山姆·賈因和丹尼爾·松丁只是一對普通的互聯(lián)網(wǎng)騙子。兩人大約在2001年相遇，從一系列的小騙局開始，逐步構(gòu)造了一個龐大的詐騙帝國。利用后9·11時代的恐慌心理，賈因在網(wǎng)上出售防毒面具。利用非法移民害怕被遣返的心理，他偽造移民局官方網(wǎng)站，非法舉辦綠卡抽獎，讓申請者花錢購買可以免費獲得的移民歸化局表格。兩人還合伙販賣盜版軟件。他們利用“劫持搜索引擎”、“注冊近似域名”等手段推銷自己的產(chǎn)品。但是，賈因和松丁并非技術(shù)高手;他們沒有闖入受害者的電腦，或是竊取他們的信用卡號碼。但他們是操縱心理的大師，能夠利用人們的憂慮，讓他們自愿拿出鈔票。網(wǎng)絡詐騙是個暴利的行當，足以讓賈因和松丁雇傭程序師、設計師和銷售員。但他們的業(yè)務松散，缺乏重點。

然后，在2003年8月，感謝沖擊波蠕蟲病毒的到來，賈因和松丁的生意取得突破。沖擊波迅速蔓延，感染電腦數(shù)十萬臺，成為有史以來傳播速度最快的電腦病毒之一。這種蠕蟲還引發(fā)了史無前例的恐慌：在病毒爆發(fā)的前4天，有4萬名電腦用戶給微軟打電話，尋求技術(shù)支持。賈因和松丁已經(jīng)建造了一個專門利用消費者恐懼———比如對生化恐怖襲擊的恐懼、對被遣返回原籍的恐懼———的小詐騙帝國?，F(xiàn)在，一種新的恐慌出現(xiàn)，波及所有擁有個人電腦的人。賈因和松丁立刻想到利用新的恐懼來銷售防毒軟件。他們已經(jīng)成立了一家新公司，名叫創(chuàng)新營銷(Innovative Marketing Inc)。

碰巧的是，松丁已經(jīng)編寫了一款防火墻軟件Computershield(電腦盾牌)。它的效果比不上主流防毒軟件，但這完全沒有關(guān)系;關(guān)鍵在于銷售方法。給這種劣質(zhì)軟件更名為Win AntiVirus(視窗防毒軟件)之后，IMI開始大量購買網(wǎng)站彈出廣告，發(fā)布虛假警告，聲稱用戶的電腦被感染———比如，“你有284個嚴重系統(tǒng)威脅”。這些彈出廣告促使消費者下載一個免費試用軟件，或是花39.95美元購買IM I的劣質(zhì)軟件。在安裝之后，試用版會彈出更多的廣告促使消費者購買“正式版”。具有諷刺意味的是，賈因和松丁利用消費者對病毒的恐懼散播另一種病毒(所謂的免費版防毒軟件)，而受害者還會花錢去購買這種被病毒感染的“特權(quán)”。

這一招非常有效。人們被沖擊波病毒嚇怕了，一位當時的同伙說，賈因曾經(jīng)夸耀，即使賣的是“冰塊”，他也同樣能賺錢。很快，IMI的月收入達到100萬美元。賈因和松丁迅速放棄了其他的騙局，集中精力栽培他們的“新?lián)u錢樹”。IMI找到了會下金蛋的雞。

在接下來幾年里，越來越多模仿者冒出來。很快，電腦用戶遭到各種各樣的防毒軟件廣告的圍攻。這一類防毒軟件統(tǒng)稱Scareware(恐嚇軟件)，已經(jīng)成了互聯(lián)網(wǎng)上的一大災難。據(jù)熊貓安全軟件公司統(tǒng)計，到2009年，平均每個月有3500臺電腦被恐嚇軟件感染。安全公司Sophos的高級病毒研究者德克·科爾伯格說，“恐嚇軟件依然是利用被感染電腦賺錢的最有效方式。”在不久之前，IMI還是恐嚇軟件界的老大，在短短幾年時間內(nèi)，從小小的黑客團體，演變成國際詐騙帝國，擁有數(shù)百名員工，在4大洲設有辦公室。它在美國俄亥俄、阿根廷和印度都有電話銷售中心，用至少9種語言銷售1000多個品牌的產(chǎn)品。從 2002年至2008年，IMI的盈利達到數(shù)億美元。

不同于其他成功的網(wǎng)絡企業(yè)家，山姆·賈因和丹尼爾·松丁的故事沒有被寫進洋溢贊美之詞的傳記，更沒有被改編成賣座電影。然而，從某個扭曲的角度講，IMI可以算是過去10年最成功的網(wǎng)絡公司之一。賈因和松丁這對詐騙搭檔對社會工程學(social engineering，利用人的弱點，以順從受害者的意愿、滿足其欲望的方式，讓人們上當受騙)做出了前所未有的貢獻。IMI在軟件開發(fā)和市場營銷上采用的靈活策略，幾乎每周都會推出革新。顯然，IM I的創(chuàng)始人并不希望宣揚他們的創(chuàng)業(yè)故事;事實上，沒有人知道他們躲藏在什么地方，兩人正遭到國際刑警通緝。但是，通過一系列的案件，加上對IM I前雇員的采訪，不難拼湊出兩個反社會詐騙犯依靠恐嚇軟件變成千萬富翁的故事。

1991年，謝爾什庫瑪·山姆·賈因從賓夕法尼亞州立大學畢業(yè)后搬到了硅谷，他彈性的道德觀很快暴露出來。3個月后，賈因試圖用一個假身份證，以克里斯托夫·魯比奧的名義開設銀行賬戶。騙局曝光，他并因此被捕。賈因的父親是匹茲堡威斯汀豪斯公司的工程師，他給法官寫了一封求情信，聲稱他的兒子之前從未惹過任何麻煩，稱此事對他和他的妻子“就像是一場噩夢”。曾在一家門票銷售網(wǎng)站與賈因共事的兩名同事回憶說，賈因故意用煙頭燙傷自己的大腿，卻宣稱是電腦過熱導致燙傷，用這一伎倆騙取了一臺免費筆記本電腦。

身材瘦小的賈因?qū)ψ约旱耐饷埠懿蛔孕?，一名前同事說，他經(jīng)常咬著嘴唇，試圖掩蓋佩戴牙套(牙齒矯正手術(shù)后固定牙齒形狀的工具)的事實，他還多次談到打算做視力矯正手術(shù)。賈因是個獨來獨往的人，和家人關(guān)系也不密切。他似乎只有過一位女友———比他年輕很多的金發(fā)女子克里斯蒂·羅斯。但他經(jīng)常光顧脫衣舞女和應召女郎。2006年后開始為IM I工作的舊金山私人偵探兼律師杰克·帕拉迪諾和賈因算得上朋友。在他看來，賈因是一個性格古怪的天才，他的粗魯無禮源自和人交流困難。無論原因究竟是什么，賈因給周圍人的感覺都是陰暗的，他的世界觀是：你不欺負別人，別人就會欺負你。

當網(wǎng)絡泡沫開始破滅的時候，賈因找到了自己的事業(yè)，那是介于網(wǎng)絡營銷和赤裸裸的欺詐之間的一種行業(yè)。2000年，憑借在拉斯維加斯賭球賺的錢，賈因和人創(chuàng)辦了一家叫eFront的公司，專門收購一些另類小網(wǎng)站，在網(wǎng)上兜售廣告。這一概念在當時是比較前衛(wèi)的。eFront迅速成為泡沫后時代的新星，媒體分析公司Media Metrix宣布，它是訪問量最大的20大網(wǎng)站之一。不到一年后，有人揭露，eFront向Media Metrix提供了虛假數(shù)據(jù)。有多名員工稱賈因是罪魁禍首，但遭到他的反駁。到2001年春，eFront關(guān)門倒閉，賈因移居夏威夷。

大約在這個時候，賈因通過前女友羅斯認識了丹尼爾·松丁，兩人一拍即合，迅速勾結(jié)起來。松丁16歲時輟學，離開瑞典家鄉(xiāng)，來到亞利桑那州。在那里，他靠為一家色情網(wǎng)站編寫流量跟蹤軟件謀生。他患有罕見的腸道疾病“小腸細菌過度生長癥”，因此很難長胖，人極度瘦削。像賈因一樣，松丁也是典型的宅男，更喜歡通過機器和人交流，雖然他在網(wǎng)上的個性也很惹人討厭———吹毛求疵，總是糾正別人的拼寫錯誤，還喜歡罵別人是笨蛋。他還沉迷色情影片。一名同事說，他收集的色情片加起來有7個G.

雖然賈因和松丁的合作關(guān)系幾乎完全局限于虛擬世界———松丁搬到了西雅圖，而賈因離開夏威夷到了拉斯維加斯———兩人的關(guān)系卻不可避免地日益親密起來。他們都傲慢自大，不尊重他人，偏偏對電子商務的陰暗領(lǐng)域有著濃厚興趣，可謂臭味相投。松丁搗鼓了好幾個色情網(wǎng)站，還通過發(fā)垃圾郵件的方式賺錢。賈因?qū)ε笥训纳忸^腦非常佩服：松丁屬于最先認識到外包優(yōu)勢的一批人。2001年末，他已經(jīng)開始將編寫程序、界面設計等工作外包到人工更廉價的阿根廷、印度和烏克蘭。賈因意識到，松丁建立的網(wǎng)絡框架可以用來實施更大的計劃。

在初期，IMI的員工包括一些年輕銷售人員和分散在各地的程序員。其中包括賈因的前女友羅斯。她負責廣告的放置;還有一名叫馬克·迪紹扎的波士頓大學法學系學生幫助和一家信用卡處理公司建立了合作關(guān)系;一名叫詹姆斯·雷諾的辛辛那提編程天才還在念高中，有時候，他會半途中斷和賈因的網(wǎng)絡對話，因為到了他父母規(guī)定的睡覺時間。每個人都通過電子郵件和即時短信聯(lián)系，幾乎從不面談。由于長期的使用，羅斯的電腦鍵盤上的字母都完全磨掉了。迪紹扎畢業(yè)后奔波于多倫多和巴林兩地，在6年的時間里，他和賈因只見過一次面。到2001年末，IMI終于有了一個總部———設在烏克蘭，方便利用當?shù)亓畠r的編程人才。

一段時間后，IMI仿佛變成了革新的引擎。它的團隊不斷試驗，修改安全軟件包———包括防毒軟件、注冊表和垃圾清理工具、防火墻等等———再用 Win Fixer、Error Safe、Drive Cleaner等不同的名字銷售。該公司不厭其煩地磨礪銷售技巧，發(fā)布各種產(chǎn)品廣告，再進行復雜的統(tǒng)計分析，看哪種銷售方法最有效。一個突破是2005年中旬推出的“免費掃描”———通過彈出廣告告知用戶電腦被可能被感染，并提供“免費病毒掃描服務”。虛假的掃描程序宣布掃描結(jié)果———當然總是“已被感染”———的同時，也提供IMI安全軟件的鏈接。這是一種非常有效的社會工程手段：因為受害者已經(jīng)在“掃描”上投入了大量時間，并被告知硬盤已被感染，在這種情況下，他們非?？赡芴湾X購買軟件。

IMI還使用各種手段確保廣告出現(xiàn)在更多人的電腦屏幕上。一名前公司執(zhí)行官說，在沖擊波病毒讓IMI大賺一筆之后，松丁花300萬美元買下了一家總部在哥斯達黎加的成人約會網(wǎng)站，確保IM I的觸角伸向全球幾百萬用戶。IMI面臨的最大挑戰(zhàn)是如何避免憤怒的用戶要求退款。他們既不打算退款，還得確保消費者不會向信用卡公司投訴，這將破壞IM I和銀行的合作關(guān)系。問題的關(guān)鍵并非是IM I的軟件無效———多數(shù)消費者根本無法知道這一點。更常見的情況是，用戶原來安裝的防毒軟件會將IM I的軟件視為惡意程序，導致難以安裝，或是導致電腦速度變慢。于是，IM I建立了呼叫中心，提供多種語言咨詢服務。通常，他們會建議消費者卸載其他防毒軟件。這一招數(shù)似乎很奏效;它使得IM I的軟件暢通無阻，并讓電腦恢復正常速度。它依然沒有預防病毒的作用，但是，那些討厭的彈出警告也不再出現(xiàn)，讓消費者以為他們購買的軟件發(fā)揮了作用。

由于這些狡猾的策略，IMI獲得了暢通無阻的利潤增長，在2004至2006年期間，公司年收入從1100萬美元增加到5300萬。2004年1 月，IM I的烏克蘭總部有70名雇員;4年后增加到600多人。表面上看，它和普通公司并沒有什么不同：辦公室劃分成標準小隔間;設有像模像樣的人力資源部;公司還向員工提供免費英語培訓，每周五為員工買啤酒，偶爾組織旅游、給員工舉辦生日派對;辦公的地方甚至有一個小型健身館。對于一群20歲出頭，從未有過其他工作的烏克蘭程序員而言，這似乎是一家不錯的公司。

但是，在其他方面，IMI絕不同于普通公司。前雇員說，他們相互不知道真實姓名;所有人都以網(wǎng)絡代號相稱。公司網(wǎng)站更是小心謹慎，沒有透露任何關(guān)于 IM I幕后老板的信息。一名曾在IM I人力資源部工作的人說，公司的合同也“非常奇怪”，上面沒有公司印章和C EO簽名。薪水總是裝在信封里發(fā)給員工。一位烏克蘭經(jīng)理在電子郵件中透露，“公司用一切手段躲避稅務機關(guān)、警察和執(zhí)法機構(gòu)的追查。IM I和互聯(lián)網(wǎng)服務提供商之間也沒有合同，錢直接匯入海外秘密賬戶。這為我們節(jié)省了20%的稅金。”

部分員工對IM I的鬼鬼祟祟的做法感到不安，辭職了。但更多的人留了下來。一名IM I老員工說，“在我們的國家，逃避稅務機關(guān)或其他機構(gòu)的監(jiān)視似乎是正常的做法。”很多人在簡歷上毫不隱瞞他們在IM I的工作經(jīng)歷，一些人后來還加入了巴克利、微軟等知名企業(yè)。

與此同時，在幾千英里之外，賈因和松丁陷入了一系列的法律糾紛。賈因被安全公司S ym antec起訴，指控他銷售偽造的Sym antec安全軟件。他的假綠卡抽獎網(wǎng)站也終于引起了海關(guān)官員的注意。2003年12月，賈因返回美國，他的筆記本電腦和隨身攜帶的未申報的100萬美元支票被海關(guān)收繳。不久之后，賈因逃亡巴西，穿梭于里約、圣保羅、弗洛里亞諾波利斯幾座城市，長期居住在酒店。被聯(lián)邦調(diào)查局和加拿大皇家騎警質(zhì)詢后，IM I幾名重要雇員先后辭職。松丁也開始四處躲避追捕。他先去了加拿大，然后突然返回瑞典，將新寶馬車拋棄在溫哥華。

但是，這些問題并沒有影響IMI的恐嚇軟件銷售。從2007年開始，公司的策略變得更有攻擊性、更狡猾。主流廣告網(wǎng)絡全面封殺IM I.于是，公司設立了一系列虛假在線廣告公司，在《經(jīng)濟學人》、eH arm ony(約會網(wǎng)站)、棒球協(xié)會官網(wǎng)等流量巨大的網(wǎng)站上安插廣告。IM I在廣告中插入隱蔽代碼，在被安插廣告的網(wǎng)站的管理者看來，它們是主流大公司(比如T ravelocity、P riceline、W eightW atchers)的正常廣告。但普通用戶看到的卻是二手車或減肥藥品廣告。當消費者點擊這些廣告，就會進入一個銷售防毒軟件的網(wǎng)站。更糟糕的是，可能觸發(fā)自動下載。與此同時，IM I還在繼續(xù)和主流安全公司較量，不斷地改變它們的軟件，使得主流防毒軟件無法通過病毒庫對其進行識別。

為了增加銷量，IMI讓恐嚇軟件變得更加可怕?，F(xiàn)在，它不僅告訴人們電腦出現(xiàn)系統(tǒng)錯誤，用戶還可能看到一條信息說：“系統(tǒng)遭到遠程電腦入侵。”還有更惡劣的：“在你的電腦上發(fā)現(xiàn)非法色情內(nèi)容”，伴隨信息的是一組縮略色情圖片、一些色情網(wǎng)站名稱，或是一則警告———“這些內(nèi)容可能對你的事業(yè)和婚姻構(gòu)成巨大風險”，當然，除非你掏錢購買硬盤清理的軟件?，F(xiàn)在，沖擊波病毒引發(fā)的恐慌已經(jīng)平息，IM I又開始利用離婚、失業(yè)，甚至坐牢的恐懼來威脅消費者。

賈因的私人偵探朋友杰克·帕拉迪諾說，IMI的兩個創(chuàng)始人不應該對這些最惡劣的欺詐負責。他說，應該被指責的是自作主張的子公司、貪婪的中層管理人，還有不斷盈利的巨大壓力。“現(xiàn)在，已經(jīng)不是他們在駕馭老虎，”帕拉迪諾說，“而是老虎在駕馭他們。”

無論如何，極端的手段換來了效果：據(jù)安全專家科爾伯格說，2008年，IM I的僅“安全”軟件一項收入就達到近1.8億美元，公司還涉足色情和其他生意。但是，不久，面臨坐牢威脅的不再是消費者而是IM I的創(chuàng)始人。

2008年春，賈因因為早期銷售盜版Sym antec軟件，在加州被起訴。他回到美國，搬進舊金山一所公寓，給自己聘請了昂貴的大牌律師。但是，隨著壓力的增加，賈因決定改變策略。2008年12 月，美國聯(lián)邦貿(mào)易委員會在接到超過1300名消費者對IM I及其產(chǎn)品的投訴后，對公司及主要負責人提起訴訟。2009年1月，賈因未能出席在圣何塞舉行的聽證會，并且停止與其律師聯(lián)系，直至完全失蹤。法官下達了賈因的逮捕令，但是他消失得無影無蹤。2009年4月，烏克蘭秘密警察突襲IM I位于基輔的老辦公室。2010年年底，松丁也和他的生意搭檔一樣上了國際刑警通緝名單。在兩人在逃的情況下，聯(lián)邦貿(mào)易委員會獲得了對兩人的缺席判決。馬克·迪紹扎和其父親莫里斯被控協(xié)助IM I取得商業(yè)賬戶，以820萬美元與貿(mào)易委員會達成和解。程序員詹姆斯·雷諾付給貿(mào)易委員會1.8萬美元，并面臨190萬美元罰款。針對克里斯蒂·羅斯的案件還在繼續(xù)。

在帕拉迪諾看來，IMI的故事是個悲劇。“真是浪費，”他感嘆說，“他們都是聰明，有才能的年輕人，可惜誤入歧途。”回顧賈因和松丁的商業(yè)詐騙帝國的崛起和覆滅，他的觀點似乎并非沒有道理。僅僅利用彈出廣告，和自己的網(wǎng)上銷售系統(tǒng)，賈因和松丁成功將40美元一份軟件賣給了數(shù)百萬名用戶。在近10年的時間里，他們建造了一個龐大機構(gòu)，用于編寫、營銷這些軟件。假如他們將這些技巧用來編寫真正的值得安裝的安全軟件，今天，他們可能已經(jīng)成為受人景仰的人物。可惜，他們現(xiàn)在成了通緝犯。松丁可能已經(jīng)回到瑞典，該國的法律竭力保護公民免于被引渡。賈因據(jù)說喜歡溫暖氣候，因此，他可能回到了巴西。但是，熟悉兩人的人都不認為他們已經(jīng)退出江湖，享受生活去了。在賈因消失前，帕拉迪諾最后一次看到他時，他曾說他有一個掀起醫(yī)療儀器行業(yè)革命的想法。“我本不想告訴你，”帕拉迪諾說，“聯(lián)邦調(diào)查局也許應該去醫(yī)療行業(yè)研討會上尋找一個棕色皮膚的小個子。”

IMI倒閉后，新一代的賈因和松丁繼續(xù)在制造新的恐嚇軟件。社交網(wǎng)絡是他們招搖撞騙的新前線，在Facebook和Tw ittter上，誤導人的信息可能讓眾多用戶落入陷阱。還有的恐嚇軟件專門追蹤熱門的G oogle的搜索結(jié)果，偽裝成王室婚禮的報道，或是影片《暮成之光》的上映時間表，甚至是奧薩馬·本·拉丹被槍殺的視頻。這就是社會工程學的陰險之處：對于我們?nèi)菀咨袭斒茯_的大腦，沒有任何補丁能夠修補系統(tǒng)漏洞。

huanghui