想想大规模的抢劫案,通常会让人联想到一群小偷抢劫银行,用黑色行李袋偷走现金。 虽然此类犯罪并未消失,但现代犯罪分子经常在网上开展业务。
网络犯罪的定义
网络犯罪一词是指以金融勒索、数据盗窃、身份盗窃、间谍活动等为目的在互联网上进行的非法活动。
最近破坏性网络犯罪事件的例子包括 2017 年影响近 30 亿用户的雅虎黑客攻击、影响近 1.5 亿客户的 Equifax 漏洞以及 WannaCry 勒索软件漏洞。
虽然网络犯罪分子的流行形象是一个身穿连帽衫的孤独者,弓着背在键盘上,但网络犯罪也可能由黑客、公司甚至政府团伙实施。 众所周知,朝鲜决心支持从孟加拉国中央银行窃取 8100 万美元的黑客攻击,以及从其他各种实体那里窃取至少 10 亿美元的资金。
同样,索尼影业的黑客攻击和五角大楼的大量日常黑客攻击都不是一个人的工作。 虽然我们不能肯定地说,实施这些攻击所需的复杂程度表明,罪犯拥有大量资源可供使用。
预计网络犯罪的成本将超过 到 2021 年达到 6 万亿美元,这个数字几乎是 2015 年估计的两倍。 网络攻击的复杂性加上互联网连接设备的大规模扩散,意味着我们很可能会目睹全球网络犯罪的增长趋势。
5个网络犯罪的例子
恶意软件
恶意软件或恶意软件是本书中最古老的网络犯罪技巧之一。 恶意软件以病毒、零日漏洞、广告软件和其他威胁的形式出现,它们会感染计算机系统、篡改数据完整性和窃取专有信息。
恶意软件包括勒索软件,它会阻止用户访问他们的计算机文件,除非用户支付赎金。
身份盗窃
黑客通常旨在窃取个人的个人信息并将其出售。 这些细节反过来帮助犯罪分子通过例如以受害者的名义打开信用卡来窃取资金。
当黑客成功进入大公司的机密系统时,他们能够收集大量敏感的客户信息。 这些信息在暗网上很有价值,包括个人健康信息、信用卡详细信息,甚至视频流帐户。 单个人的个人数据 可以卖到大约 45 美元,因此,当您将数十万个帐户的数据相加时,您会看到大量现金。
上面提到的 Equifax 黑客是身份盗窃的一种形式,因为大量被盗的信用卡和个人身份信息有可能最终出现在暗网上。
网络钓鱼
网络钓鱼,也称为社会工程攻击,发生在黑客通过冒充您信任的人来访问计算机系统时。
例如,您可能会收到一封看起来像是来自工作同事或高中朋友的电子邮件。 该电子邮件可能会要求您采取某些操作,例如注册新服务或加入推荐计划。 由于您信任据称来自的人,因此您继续单击提供的链接。
但是,电子邮件地址要么是假的,要么是真实的但已被泄露。 同时,有问题的链接可能被感染或导致您放弃敏感信息。 这就是网络钓鱼攻击释放蠕虫并通常造成物质损失的方式。
加密劫持
自从加密货币成为主流以来,黑客一直在寻找劫持系统资源的方法,以便以不知情的用户为代价来挖掘加密货币。
多年来,Cryptojacking 越来越突出。 很难发现并最终以更高的电费形式花费用户现金,而没有任何金钱利益。
网络间谍活动
网络间谍活动是一种不涉及盗窃个人或财务信息的网络犯罪。 相反,这里的目标是通过侵入政府或公司的系统并获取机密来获得相对于政府或公司的竞争优势。
网络间谍活动期间进行的活动包括访问机密文件、监控电子邮件和短信以及入侵闭路电视摄像机。
如何预防网络犯罪?
完全消除网络犯罪是不可能的,但您当然可以部署一些策略来降低成为受害者的风险。
需要注意的是,个人和企业同样面临网络犯罪的风险。 减轻这种风险的方法会有所不同。
企业如何防范网络犯罪?
对于公司来说,最常见的攻击媒介来自他们的员工。 员工通常是安全链中最薄弱的环节,黑客知道这一点。 这使得内部网络安全战略极为重要,尤其是对员工进行最佳实践培训。
有效的网络安全战略考虑了纵深防御方法。 一些措施包括尽可能使用双因素身份验证、灾难和数据恢复计划、有效的渗透测试、端点安全、定期备份和更新软件。
个人如何保护自己免受网络犯罪的侵害?
个人避免网络犯罪的最佳方法是仔细检查要求您导航到新网站并设置帐户的电子邮件。 确保您确认发件人是您认识和信任的人,否则您可能会成为网络钓鱼活动的牺牲品。
作为一般经验法则,我们建议您避免使用公共 Wi-Fi 网络(例如在咖啡馆、机场和商场中发现的那些),除非您有 VPN 保护。 同样,始终保持设备更新。 事实上,打开自动更新,这样您就不必一直检查。 对于您的个人设备,只能从官方应用商店下载应用。 不要相信第三方网站或 root 应用程序,因为它们可能带有未知漏洞。
