嚇到你才能賺到錢：病毒軟體詐騙帝國！

全球假防毒軟體的數量暴增！

山姆·賈因和丹尼爾·松丁是網路詐騙的高手。兩人利用消費者的恐懼心理，通過彈出廣告銷售虛假防毒軟體，在此基礎上建造了一個龐大的網路詐騙集團 IMI。IMI 僱傭了數百名員工，在 4 大洲設有辦公室，在美國、阿根廷和印度設有電話銷售中心，用至少 9 種語言銷售虛假軟體，2002 年至 2008 年，非法盈利達到數億美元，在 2008 年，僅銷售假安全軟體一項就收入 1.8 億美元。

騙子們發現，恐懼心理是刺激銷售的一大法寶！

在他們建造一個國際地下帝國之前：在他們偷偷溜進數百萬台電腦，在他們的網路公司每年收入數億美元，在他們被國際刑警通緝之前：山姆·賈因和丹尼爾·松丁只是一對普通的網際網路騙子。兩人大約在 2001 年相遇，從一系列的小騙局開始，逐步構造了一個龐大的詐騙帝國。利用後 9·11 時代的恐慌心理，賈因在網上出售防毒面具。利用非法移民害怕被遣返的心理，他偽造移民局官方網站，非法舉辦綠卡抽獎，​​讓申請者花錢購買可以免費獲得的移民歸化局表格。兩人還合夥販賣盜版軟體。他們利用『劫持搜索引擎』、『註冊近似域名』等手段推銷自己的產品。但是，賈因和松丁並非技術高手；他們沒有闖入受害者的電腦，或是竊取他們的信用卡號碼。但他們是操縱心理的大師，能夠利用人們的憂慮，讓他們自願拿出鈔票。網路詐騙是個暴利的行當，足以讓賈因和松丁僱傭程序師、設計師和銷售員。但他們的業務鬆散，缺乏重點。

賈因（左）和松丁（右）臭味相投，他們都傲慢自大，不尊重他人，偏偏對電子商務的陰暗領域有著濃厚興趣！

然後，在 2003 年 8 月，感謝衝擊波蠕蟲病毒的到來，賈因和松丁的生意取得突破。衝擊波迅速蔓延，感染電腦數十萬台，成為有史以來傳播速度最快的電腦病毒之一。這種蠕蟲還引發了史無前例的恐慌：在病毒爆發的前 4 天，有 4 萬名電腦用戶給微軟打電話，尋求技術支持。賈因和松丁已經建造了一個專門利用消費者恐懼：比如對生化恐怖襲擊的恐懼、對被遣返回原籍的恐懼：的小詐騙帝國。現在，一種新的恐慌出現，波及所有擁有個人電腦的人。

賈因和松丁立刻想到利用新的恐懼來銷售防毒軟體。他們已經成立了一家新公司，名叫創新營銷（Innovative Marketing Inc）。 　　

碰巧的是，松丁已經編寫了一款防火牆軟體 Computershield（電腦盾牌）。它的效果比不上主流防毒軟體，但這完全沒有關係；關鍵在於銷售方法。給這種劣質軟體更名為 Win AntiVirus（視窗防毒軟體）之後，IMI 開始大量購買網站彈出廣告，發布虛假警告，聲稱用戶的電腦被感染，比如，『你有 284 個嚴重系統威脅』。這些彈出廣告促使消費者下載一個免費試用軟體，或是花 39.95 美元購買 IMI 的劣質軟體。在安裝之後，試用版會彈出更多的廣告促使消費者購買『正式版』。具有諷刺意味的是，賈因和松丁利用消費者對病毒的恐懼散播另一種病毒（所謂的免費版防毒軟體），而受害者還會花錢去購買這種被病毒感染的『特權』 。 　　

這一招非常有效。人們被沖擊波病毒嚇怕了，一位當時的同夥說，賈因曾經誇耀，即使賣的是『冰塊』，他也同樣能賺錢。很快，IMI 的月收入達到 100 萬美元。賈因和松丁迅速放棄了其他的騙局，集中精力栽培他們的『新搖錢樹』。IMI 找到了會下金蛋的雞。 　　

在接下來幾年裡，越來越多模仿者冒出來。很快，電腦用戶遭到各種各樣的防毒軟體廣告的圍攻。這一類防毒軟件統稱 Scareware（恐嚇軟體），已經成了網際網路上的一大災難。據熊貓安全軟體公司統計，到 2009 年，平均每個月有 3500 台電腦被恐嚇軟體感染。安全公司 Sophos 的高級病毒研究者德克·科爾伯格說，『恐嚇軟體依然是利用被感染電腦賺錢的最有效方式。』

在不久之前，IMI 還是恐嚇軟件界的老大，在短短幾年時間內，從小小的黑客團體，演變成國際詐騙帝國，擁有數百名員工，在 4 大洲設有辦公室。它在美國俄亥俄、阿根廷和印度都有電話銷售中心，用至少 9 種語言銷售 1000 多個品牌的產品。從 2002 年至 2008 年，IMI 的盈利達到數億美元。 　　

不同於其他成功的網路企業家，山姆·賈因和丹尼爾·松丁的故事沒有被寫進洋溢​​讚美之詞的傳記，更沒有被改編成賣座電影。然而，從某個扭曲的角度講，IMI 可以算是過去 10 年最成功的網路公司之一。賈因和松丁這對詐騙搭檔對社交工程（social engineering，利用人的弱點，以順從受害者的意願、滿足其慾望的方式，讓人們上當受騙）做出了前所未有的貢獻。

IMI 在軟體開發和市場營銷上採用的靈活策略，幾乎每週都會推出革新。顯然，IMI 的創始人並不希望宣揚他們的創業故事；事實上，沒有人知道他們躲藏在什麼地方，兩人正遭到國際刑警通緝。但是，通過一系列的案件，加上對 IMI 前僱員的採訪，不難拼湊出兩個反社會詐騙犯依靠恐嚇軟體變成千萬富翁的故事。 　　

1991 年，謝爾什庫瑪·山姆·賈因從賓夕法尼亞州立大學畢業後搬到了矽谷，他彈性的道德觀很快暴露出來。3 個月後，賈因試圖用一個假身份證，以克里斯托夫·魯比奧的名義開設銀行賬戶。騙局曝光，他並因此被捕。賈因的父親是匹茲堡威斯汀豪斯公司的工程師，他給法官寫了一封求情信，聲稱他的兒子之前從未惹過任何麻煩，稱此事對他和他的妻子『就像是一場噩夢』。曾在一家門票銷售網站與賈因共事的兩名同事回憶說，賈因故意用煙頭燙傷自己的大腿，卻宣稱是電腦過熱導致燙傷，用這一伎倆騙取了一台免費筆記型電腦。 　　

身材瘦小的賈因對自己的外貌很不自信，一名前同事說，他經常咬著嘴唇，試圖掩蓋佩戴牙套（牙齒矯正手術後固定牙齒形狀的工具）的事實，他還多次談到打算做視力矯正手術。賈因是個獨來獨往的人，和家人關係也不密切。他似乎只有過一位女友：比他年輕很多的金髮女子克里斯蒂·羅斯。但他經常光顧脫衣舞女和應召女郎。2006 年後開始為 IMI 工作的舊金山私人偵探兼律師傑克·帕拉迪諾和賈因算得上朋友。在他看來，賈因是一個性格古怪的天才，他的粗魯無禮源自和人交流困難。無論原因究竟是什麼，賈因給周圍人的感覺都是陰暗的，他的世界觀是：你不欺負別人，別人就會欺負你。（跟艋舺那句經典一樣！今天你不弄死他，明天他就會弄死你！） 　　

當網路泡沫開始破滅的時候，賈因找到了自己的事業，那是介於網路營銷和赤裸裸的欺詐之間的一種行業。2000 年，憑藉在拉斯維加斯賭球賺的錢，賈因和人創辦了一家叫 eFront 的公司，專門收購一些另類小網站，在網上兜售廣告。這一概念在當時是比較前衛的。eFront 迅速成為泡沫後時代的新星，媒體分析公司 Media Metrix 宣布，它是訪問量最大的 20 大網站之一。不到一年後，有人揭露，eFront 向 Media Metrix 提供了虛假數據。有多名員工稱賈因是罪魁禍首，但遭到他的反駁。到 2001 年春，eFront 關門倒閉，賈因移居夏威夷。 　

大約在這個時候，賈因通過前女友羅斯認識了丹尼爾·松丁，兩人一拍即合，迅速​​勾結起來。松丁 16 歲時輟學，離開瑞典家鄉，來到亞利桑那州。在那裡，他靠為一家色情網站編寫流量跟踪軟體謀生。他患有罕見的腸道疾病『小腸細菌過度生長症』，因此很難長胖，人極度瘦削。像賈因一樣，松丁也是典型的宅男，更喜歡通過機器和人交流，雖然他在網上的個性也很惹人討厭『吹毛求疵』，總是糾正別人的拼寫錯誤，還喜歡罵別人是笨蛋。他還沉迷色情影片。一名同事說，他收集的色情片加起來有 7G。 　　

雖然賈因和松丁的合作關係幾乎完全局限於虛擬世界，松丁搬到了西雅圖，而賈因離開夏威夷到了拉斯維加斯，兩人的關係卻不可避免地日益親密起來。他們都傲慢自大，不尊重他人，偏偏對電子商務的陰暗領域有著濃厚興趣，可謂臭味相投。松丁搗鼓了好幾個色情網站，還通過發垃圾郵件的方式賺錢。賈因對朋友的生意頭腦非常佩服：松丁屬於最先認識到外包優勢的一批人。2001 年末，他已經開始將編寫程序、界面設計等工作外包到人工更廉價的阿根廷、印度和烏克蘭。賈因意識到，松丁建立的網路框架可以用來實施更大的計劃。 　

在初期，IMI 的員工包括一些年輕銷售人員和分散在各地的程序員。其中包括賈因的前女友羅斯。她負責廣告的放置；還有一名叫馬克·迪紹扎的波士頓大學法學系學生幫助和一家信用卡處理公司建立了合作關係；一名叫詹姆斯·雷諾的辛辛那提編程天才還在念高中，有時候，他會半途中斷和賈因的網路對話，因為到了他父母規定的睡覺時間。每個人都通過電子郵件和即時短信聯繫，幾乎從不面談。由於長期的使用，羅斯的電腦鍵盤上的字母都完全磨掉。迪紹扎畢業後奔波於多倫多和巴林兩地，在 6 年的時間裡，他和賈因只見過一次面。到 2001 年末，IMI 終於有了一個總部，設在烏克蘭，方便利用當地廉價的編程人才。 　　

一段時間後，IMI 彷彿變成了革新的引擎。它的團隊不斷試驗，修改安全軟體包，包括防毒軟體、註冊表和垃圾清理工具、防火牆等等。再用 Win Fixer、Error Safe、Drive Cleaner 等不同的名字銷售。該公司不厭其煩地磨礪銷售技巧，發佈各種產品廣告，再進行複雜的統計分析，看哪種銷售方法最有效。一個突破是 2005 年中旬推出的『免費掃描』，通過彈出廣告告知用戶電腦被可能被感染，並提供『免費病毒掃描服務』。虛假的掃描程序宣布掃描結果：當然總是『已被感染』的同時，也提供 IMI 安全軟體的鏈接。這是一種非常有效的社交工程手段：因為受害者已經在『掃描』上投入了大量時間，並被告知硬碟已被感染，在這種情況下，他們非常可能掏錢購買軟體。 　　

IMI 還使用各種手段確保廣告出現在更多人的電腦螢幕上。一名前公司執行官說，在衝擊波病毒讓 IMI 大賺一筆之後，松丁花 300 萬美元買下了一家總部在哥斯達黎加的成人約會網站，確保 IMI 的觸角伸向全球幾百萬用戶。IMI 面臨的最大挑戰是如何避免憤怒的用戶要求退款。他們既不打算退款，還得確保消費者不會向信用卡公司投訴，這將破壞 IMI 和銀行的合作關係。問題的關鍵並非是 IMI 的軟體無效，多數消費者根本無法知道這一點。更常見的情況是，用戶原來安裝的防毒軟件會將 IMI 的軟體視為惡意程序，導致難以安裝，或是導致電腦速度變慢。於是，IMI 建立了呼叫中心，提供多種語言諮詢服務。通常，他們會建議消費者卸載其他防毒軟體。這一招數似乎很奏效；它使得 IMI 的軟體暢通無阻，並讓電腦恢復正常速度。它依然沒有預防病毒的作用，但是，那些討厭的彈出警告也不再出現，讓消費者以為他們購買的軟體發揮了作用。 　　

由於這些狡猾的策略，IMI 獲得了暢通無阻的利潤增長，在 2004 至 2006 年期間，公司年收入從 1100 萬美元增加到 5300 萬。2004 年 1 月，IMI 的烏克蘭總部有 70 名僱員；4 年後增加到 600 多人。表面上看，它和普通公司並沒有什麼不同：辦公室劃分成標準小隔間；設有像模像樣的人力資源部；公司還向員工提供免費英語培訓，每週五為員工買啤酒，偶爾組織旅遊、給員工舉辦生日派對；辦公的地方甚至有一個小型健身館。對於一群 20 歲出頭，從未有過其他工作的烏克蘭程序員而言，這似乎是一家不錯的公司。 　　

但是，在其他方面，IMI 絕不同於普通公司。前僱員說，他們相互不知道真實姓名；所有人都以網路代號相稱。公司網站更是小心謹慎，沒有透露任何關於 IMI 幕後老闆的信息。一名曾在 IMI 人力資源部工作的人說，公司的合同也『非常奇怪』，上面沒有公司印章和 CEO 簽名。薪水總是裝在信封裡發給員工。一位烏克蘭經理在電子郵件中透露，『公司用一切手段躲​​避稅務機關、警察和執法機構的追查。IMI 和網際網路服務提供商之間也沒有合同，錢直接匯入海外秘密賬戶。這為我們節省了 20% 的稅金。』 　　

部分員工對 IMI 的鬼鬼祟祟的做法感到不安，辭職了。但更多的人留了下來。一名 IMI 老員工說，『在我們的國家，逃避稅務機關或其他機構的監視似乎是正常的做法。』很多人在簡歷上毫不隱瞞他們在 IMI 的工作經歷，一些人後來還加入了巴克利、微軟等知名企業。 　　

與此同時，在幾千英里之外，賈因和松丁陷入了一系列的法律糾紛。賈因被安全公司 Symantec 起訴，指控他銷售偽造的 Symantec 安全軟體。他的假綠卡抽獎網站也終於引起了海關官員的注意。2003 年 12 月，賈因返回美國，他的筆記型電腦和隨身攜帶的未申報的 100 萬美元支票被海關收繳。不久之後，賈因逃亡巴西，穿梭於里約、聖保羅、弗洛里亞諾波利斯幾座城市，長期居住在酒店。被聯邦調查局和加拿大皇家騎警質詢後，IMI 幾名重要雇員先後辭職。松丁也開始四處躲避追捕。他先去了加拿大，然後突然返回瑞典，將新寶馬車拋棄在溫哥華。 　　

但是，這些問題並沒有影響 IMI 的恐嚇軟體銷售。從 2007 年開始，公司的策略變得更有攻擊性、更狡猾。主流廣告網路全面封殺 IMI。於是，公司設立了一系列虛假在線廣告公司，在『經濟學人』、eH arm ony（約會網站）、棒球協會官網等流量巨大的網站上安插廣告。IMI 在廣告中插入隱蔽代碼，在被安插廣告的網站的管理者看來，它們是主流大公司（比如Travelocity、Priceline、WeightW atchers）的正常廣告。但普通用戶看到的卻是二手車或減肥藥品廣告。當消費者點擊這些廣告，就會進入一個銷售防毒軟體的網站。更糟糕的是，可能觸發自動下載。與此同時，IMI 還在繼續和主流安全公司較量，不斷地改變它們的軟體，使得主流防毒軟體無法通過病毒庫對其進行識別。

為了增加銷量，IMI 讓恐嚇軟體變得更加可怕。現在，它不僅告訴人們電腦出現系統錯誤，用戶還可能看到一條信息說：『系統遭到遠程電腦入侵。』還有更惡劣的：『在你的電腦上發現非法色情內容』，伴隨信息的是一組縮略色情圖片、一些色情網站名稱，或是一則警告：『這些內容可能對你的事業和婚姻構成巨大風險』，當然，除非你掏錢購買硬碟清理的軟體。現在，衝擊波病毒引發的恐慌已經平息，IMI 又開始利用離婚、失業，甚至坐牢的恐懼來威脅消費者。 　　

賈因的私人偵探朋友傑克·帕拉迪諾說，IMI 的兩個創始人不應該對這些最惡劣的欺詐負責。他說，應該被指責的是自作主張的子公司、貪婪的中層管理人，還有不斷盈利的巨大壓力。『現在，已經不是他們在駕馭老虎』，帕拉迪諾說，『而是老虎在駕馭他們。』 　　

無論如何，極端的手段換來了效果：據安全專家科爾伯格說，2008 年，IMI 的僅『安全』軟體一項收入就達到近 1.8 億美元，公司還涉足色情和其他生意。但是，不久，面臨坐牢威脅的不再是消費者而是 IMI 的創始人。 　　

2008 年春，賈因因為早期銷售盜版 Symantec 軟體，在加州被起訴。他回到美國，搬進舊金山一所公寓，給自己聘請了昂貴的大牌律師。但是，隨著壓力的增加，賈因決定改變策略。2008 年 12 月，美國聯邦貿易委員會在接到超過 1300 名消費者對 IMI 及其產品的投訴後，對公司及主要負責人提起訴訟。2009 年 1 月，賈因未能出席在聖何塞舉行的聽證會，並且停止與其律師聯繫，直至完全失踪。法官下達了賈因的逮捕令，但是他消失得無影無踪。

2009 年 4 月，烏克蘭秘密警察突襲 IMI 位於基輔的老辦公室。2010 年年底，松丁也和他的生意搭檔一樣上了國際刑警通緝名單。在兩人在逃的情況下，聯邦貿易委員會獲得了對兩人的缺席判決。馬克·迪紹扎和其父親莫里斯被控協助 IMI 取得商業賬戶，以 820 萬美元與貿易委員會達成和解。程序員詹姆斯·雷諾付給貿易委員會 1.8 萬美元，並面臨 190 萬美元罰款。針對克里斯蒂·羅斯的案件還在繼續。 　　

在帕拉迪諾看來，IMI 的故事是個悲劇。『真是浪費』，他感嘆說，『他們都是聰明，有才能的年輕人，可惜誤入歧途。』回顧賈因和松丁的商業詐騙帝國的崛起和覆滅，他的觀點似乎並非沒有道理。僅僅利用彈出廣告，和自己的網上銷售系統，賈因和松丁成功將 40 美元一份軟體賣給了數百萬名用戶。在近 10 年的時間裡，他們建造了一個龐大機構，用於編寫、營銷這些軟體。假如他們將這些技巧用來編寫真正的值得安裝的安全軟體，今天，他們可能已經成為受人景仰的人物。可惜，他們現在成了通緝犯。松丁可能已經回到瑞典，該國的法律竭力保護公民免於被引渡。賈因據說喜歡溫暖氣候，因此，他可能回到了巴西。但是，熟悉兩人的人都不認為他們已經退出江湖，享受生活去了。在賈因消失前，帕拉迪諾最後一次看到他時，他曾說他有一個掀起醫療儀器行業革命的想法。『我本不想告訴你』，帕拉迪諾說，『聯邦調查局也許應該去醫療行業研討會上尋找一個棕色皮膚的小個子。』

IMI 倒閉後，新一代的賈因和松丁繼續在製造新的恐嚇軟體。社交網路是他們招搖撞騙的新前線，在 Facebook 和 Twittter 上，誤導人的信息可能讓眾多用戶落入陷阱。還有的恐嚇軟體專門追踪熱門的 Google 的搜索結果，偽裝成王室婚禮的報導，或是影片『暮光之城』的上映時間表，甚至是奧薩馬·本·拉丹被槍殺的視頻。這就是社交工程學的陰險之處：對於我們容易上當受騙的大腦，沒有任何修正能夠修補系統漏洞。

★數位夢想★：現在，我們仔細想想我們的身邊，有沒有碰到過恐嚇營銷和恐嚇軟體，是筆者太聰明還是太白痴，怎麼腦子裡面浮現出幾個國內外安全廠商的名字來了呢？

===============================================

★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出