信息來源:51cto
網(wǎng)絡(luò)犯罪是什么?主要目標(biāo)(作為目標(biāo)和工具)是計(jì)算機(jī)或網(wǎng)絡(luò)的任何犯罪活動(dòng)。
一些網(wǎng)絡(luò)犯罪的目的是直接攻擊計(jì)算機(jī)或其他設(shè)備,以破壞或禁用它們。其他網(wǎng)絡(luò)犯罪包括電腦傳播惡意軟件、竊取信息和其他材料。
將網(wǎng)絡(luò)犯罪劃分為不同的類別并非易事,因?yàn)樗鼈兺嗷ソ徊?。許多網(wǎng)絡(luò)詐騙者利用互聯(lián)網(wǎng)進(jìn)行下列攻擊以獲取經(jīng)濟(jì)利益,這不足為奇,一般來說分以下類型:
網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)罪犯喜歡在電腦被不知情的用戶感染時(shí)摘一些唾手可得的數(shù)據(jù)。對(duì)于大多數(shù)這樣的方案,電子郵件是最喜歡的攻擊手段。
網(wǎng)絡(luò)釣魚詐騙的本質(zhì)是迫使收件人點(diǎn)擊網(wǎng)頁鏈接,打開文件附件或完成在線表格。
信息通常是代表大型合法組織發(fā)送的,比如稅務(wù)服務(wù)、銀行、網(wǎng)上商店。在很多情況下,騙子想要獲取你的密碼或者用惡意軟件感染你的設(shè)備。
網(wǎng)絡(luò)敲詐勒索
另一種比較頻繁的網(wǎng)絡(luò)犯罪是敲詐勒索。惡意軟件感染用戶或公司后,所有文件都會(huì)被屏蔽。然后罪犯會(huì)發(fā)送一份建議,要求恢復(fù)文件,以換取金錢獎(jiǎng)勵(lì)。大多數(shù)情況下,黑客需要用比特幣或其他加密貨幣支付贖金。
金融電匯欺詐
復(fù)雜的金融欺詐包括侵入零售運(yùn)營商的網(wǎng)絡(luò),從客戶那里獲取信用卡數(shù)據(jù)。
其他攻擊則與有針對(duì)性的魚叉式網(wǎng)絡(luò)釣魚有關(guān),即黑客冒充企業(yè)高管,發(fā)起惡意的電匯欺詐。有時(shí)也被稱為商務(wù)郵件妥協(xié)(BEC)。有些類型的財(cái)務(wù)欺詐非常難以發(fā)現(xiàn)。
侵犯他人隱私的犯罪
這些不當(dāng)行為的目的是獲取機(jī)密數(shù)據(jù)。這種違法行為有很多種。有時(shí)黑客是受金錢或政治影響等更深層次動(dòng)機(jī)的驅(qū)使。其目的是規(guī)避法律,找出應(yīng)該保護(hù)機(jī)密數(shù)據(jù)的技術(shù)中的漏洞。
身份盜竊
盜竊個(gè)人信息的目的是取代受害者的數(shù)字身份。例如,欺詐者獲取受害者的個(gè)人信息(SSN、電話號(hào)碼、地址等),并申請(qǐng)巨額銀行貸款。
間諜活動(dòng)
監(jiān)視和秘密監(jiān)視人們的生活可能包括侵入閉路電視攝像機(jī)、侵入通信渠道——短信、郵件等。
垃圾郵件
垃圾郵件是一種非常常見的網(wǎng)絡(luò)犯罪。垃圾郵件發(fā)送者可能使用未經(jīng)請(qǐng)求的電子郵件、短信和其他通信渠道。未經(jīng)用戶事先同意而發(fā)送的任何消息都稱為垃圾郵件。
騷擾和種族歧視
指的是針對(duì)個(gè)人或一群人的攻擊性電子郵件和即時(shí)消息,通?;诜N族、性別、宗教、性別或其他特征進(jìn)行攻擊。當(dāng)VPN允許你避免審查或監(jiān)視時(shí),在線匿名是件好事,但同時(shí),它也使打擊仇恨犯罪變得困難。
網(wǎng)絡(luò)恐怖主義
極端組織和好戰(zhàn)分子越來越多地利用網(wǎng)絡(luò)空間破壞信息技術(shù)基礎(chǔ)設(shè)施,討論恐怖行動(dòng),傳播宣傳等。越來越多的企業(yè)、服務(wù)和聯(lián)網(wǎng)設(shè)備成為網(wǎng)絡(luò)恐怖分子的潛在目標(biāo)。
網(wǎng)絡(luò)欺凌
使用聯(lián)網(wǎng)設(shè)備進(jìn)行羞辱或恐嚇屬于網(wǎng)絡(luò)欺凌的范疇。仇恨犯罪和網(wǎng)絡(luò)欺凌之間的界限有時(shí)很模糊。某些類型的網(wǎng)絡(luò)欺凌,如發(fā)布受害者敏感圖片,是非法的。
其他非法活動(dòng)
互聯(lián)網(wǎng)的壞的一面,被稱為暗網(wǎng)(這個(gè)家伙赫赫有名,不用介紹了),被用來進(jìn)行各種非法活動(dòng)。
武器和毒品分配
在黑暗網(wǎng)絡(luò)上存在的許多市場(chǎng)幫助罪犯出售毒品和武器,同時(shí)遠(yuǎn)離警察的視線。
攻擊方式
黑客通常使用三種方法:
(1)第一個(gè)是基于惡意軟件的使用。有許多脆弱的操作系統(tǒng)和軟件。使用復(fù)雜的安全措施、設(shè)置長(zhǎng)密碼、定期備份和更新非常重要。
(2)第二種方式依賴于DDoS攻擊。攻擊者向服務(wù)器發(fā)送大量請(qǐng)求,導(dǎo)致服務(wù)器超載并離線。沒有惡意軟件被發(fā)送到受害者;這里的主要目標(biāo)是使服務(wù)對(duì)訪問者不可用。
(3)第三種方法是惡意代碼和社會(huì)工程的結(jié)合。這種攻擊最著名的形式就是上述的網(wǎng)絡(luò)釣魚。受害者被引誘點(diǎn)擊鏈接或填寫在線表格,這可能導(dǎo)致感染或身份盜竊。
結(jié)論
正如你所看到的,網(wǎng)絡(luò)犯罪涉及一系列非法行為,從販毒、仇恨犯罪到盜竊個(gè)人數(shù)據(jù)和欺詐。
同樣,有時(shí)很難在它們之間劃一條邊界,因?yàn)樗鼈冎g有交叉點(diǎn)。例如,網(wǎng)絡(luò)釣魚攻擊的目標(biāo)可能是竊取個(gè)人數(shù)據(jù),而隨后這些個(gè)人數(shù)據(jù)可能被用于為犯罪分子獲取資金。
重要的是要明白,網(wǎng)絡(luò)犯罪并不總是與復(fù)雜的陰謀有關(guān)。大多數(shù)攻擊都可以通過養(yǎng)成基本的安全習(xí)慣和充分了解現(xiàn)代威脅來避免。