几周以前，我曾经谈到过“诈骗”邮件（phishinge-mail，当心，这是垃圾邮件）的危险。这类邮件通常会让你误以为它们是银行或者eBayInc.之类的电子交易网站发出的，然后诱使你登陆一个网站，骗你在那里泄露你的私人信息，比如口令和登陆身份等。诈骗邮件的花样不断翻新，我希望能在文中涵盖一切，但遗憾的是难以做到。

　　Anti-PhishingWorkingGroup是在几个月前成立的业内反诈骗邮件组织。据该组织称 ，在1月份新出现的邮件诈骗案件多达176起，较去年12月份增长52%。在我决定写这篇专栏文章之前，我已经收到了9封诈骗邮件，全部都伪装得很好，以至于让我不停地在猜测它们是否是合法邮件。

　　现在，新的烦恼又应运而生：通过这种方式，有些病毒能够抄捷径曲折地侵入你的电脑，然后记录下你登陆网上银行账户输入口令时所敲击的按键。迄今为止，这类病毒（或者说得更精确点--“特洛伊人”病毒Trojans）还不是很多，但预计将来会大量出现--亚洲和澳洲的一些银行看上去是颇为常见的袭击目标。

　　这种“特洛伊人”病毒是这样发作的：你首先收到一封可能以任何形式出现的电子邮件，或者通知你收到了某些情人节电子贺卡，或者是一个神秘的“朋友”告诉你，你的名字被卷入了一桩警局的调查中。形式不一而足，但不管方式怎样，最终这封邮件会说服你登陆一个网站。这看上去似乎没什么害处，但实际上已经悄悄地把“特洛伊人”病毒下载到你的电脑中。这个病毒程序会潜伏下来，一直等到你试图登陆银行账户的时候，它就会记录下你的密码，并用邮件转发给也许远在俄罗斯的某个人。安全专家们怀疑大多数“特洛伊人”病毒都是源自俄罗斯。Anti-PhishingWorkingGroup在去年12月份只遭受了一次这种病毒的袭击，而在今年1月份则发现了5例。2月份的数据还没有统计出来，但毫无迹象表明情况有所好转。位于加利福尼亚州的网络安全公司MailFrontier的反诈骗邮件产品经理多琳·普尔(DoreenPooler)表示，无庸置疑，情况将越变越糟。金钱方面的刺激，与骇客袭击相关的兴奋感已经共同成为诈骗邮件泛滥的原因。

　　让我们拿美国学生阿曼·古普塔(AmanGupta)的遭遇为例。他在情人节翌日收到一封电子邮件，告诉他有人给他发送了一张电子贺卡，到123greetings.com上收取。（电子贺卡是一种在网上收取的祝贺卡片；收件人一般是收到附有链接网址的邮件，登陆链接的页面可以观看带有声音和动画的贺卡。）古普塔在自己的网站上这样写道：“这封邮件看上去有一点可疑，但我是个很孤独的人，我点击了随信链接的网址，希望真的有个偷偷爱慕我的人在情人节给我发送了贺卡”。

　　古普塔非常幸运，因为他用的不是微软的InternetExplorer浏览器。如若不然，一大堆病毒就会渗透到他的电脑里。所有这些病毒都是为了记录他在登陆某些网址时所敲入的按键。这些网址大部份是银行，包括香港、日本、马来西亚、西班牙、泰国、荷兰、意大利、爱尔兰、美国、英国、新加坡、澳大利亚、法国等国家和地区的银行。所有相关的按键--比如密码什么的--都将被这个程序记录下来，并通过电子邮件发到远在别处的网站。

　　古普塔的遭遇说明了这些“特洛伊人”病毒是多么复杂和险恶。诈骗邮件正变得越来越狡猾，不仅表现在它们如何吸引你按照他们所期望的那样做（这被称作社会工程学），而且表现在一旦你上了他们的当后，他们会怎样对付你。诈骗邮件不再仅仅假装是发自银行或者网上支付公司PayPal的信件。最近，一些澳大利亚的电子邮件假装是朋友发来的，告诉收件人他的名字出现在了警察正在调查的案件中。真是聪明，谁不想通过顺手点击信后的网址来进一步查看个究竟呢？

　　不过，这些垃圾邮件背后的操纵者究竟想要什么呢？几周以后，答案就会变得一目了然：你的钱。当然，这并不是个好消息。但至少这说明他们能从你这里偷走的东西是有限的，而且结果很可能是你的银行向你保证你还能再拿到自己的钱。但最近一些诈骗邮件则做得更过火：一封看上去非常可信的邮件声称来自PayPal（PayPal最近被最大的互联网拍卖公司eBay收购），不仅让你提交你的名字和银行账户的细节，而且让你提供全部身份证明，包括住址、信用卡的详情、社会保障基金号码、自动取款机密码、你母亲的婚前姓氏、你的生日以及你的驾驶证号码。

　　正如丹尼尔·麦克纳马拉(DanielMcNamara)所说，这种诈骗邮件已经超出了那些“我想骗你的钱”一类标准垃圾邮件的范围。通过这些邮件获得的信息能够让诈骗者完全假冒受害人的身份，并利用这些信息进行其他诈骗活动。麦克纳马拉是一位澳大利亚人，他最近追踪了诈骗性垃圾邮件的大部份活动。

　　怎么防范呢？如果你认为你的电脑可能已经感染了这种病毒，那么就不要浪费时间了，赶快去www.spycop.com下载SpyCop（大约50美元或者更高），然后将电脑扫描一遍。如果你确信电脑没有被感染，那么以后你要对你收到的任何不确定的邮件保持警惕。记著，仅仅是访问一个页面就可能导致“特洛伊人”病毒侵入你的电脑，所以，当你点击任何邮件链接的网址时，都要三思而行。点击了包含病毒的网址后，你看似被带到一个空空如也的网站，但实际上，一些病毒源代码正在被下载到你的电脑里。

　　如果你对某个邮件不是百分之百地有把握，不管它是贺卡、银行的电子邮件，或者某个你不认识的人提供的网址链接，那么你千万不要点击。我很遗憾地告诉你，即使是情人节贺卡也动不得。(来源：华尔街日报杰里米·瓦格斯塔夫(JeremyWagstaff)