你担心网络犯罪吗?准确地了解什么是网络犯罪,不同的类型,以及如何保护自己免受它的伤害,将有助于让你的头脑放松。

这篇文章深入探讨了网络犯罪,以便您确切地知道该保护自己不受哪些网络威胁的侵害。我们讨论:

  • 什么是网络犯罪。
  • 网络犯罪类型。
  • 网络犯罪的例子。
  • 如何保护自己免受网络犯罪侵害。

什么是网络犯罪?

网络犯罪是指以计算机、计算机网络或网络设备为目标的犯罪活动。

大多数,但不是全部,网络犯罪是由网络犯罪分子或想赚钱的黑客所犯。网络犯罪是由个人或组织实施的。

一些网络犯罪分子是有组织的,使用先进的技术,技术娴熟。还有一些是新手黑客。

网络犯罪的目的很少是为了损害计算机而不是为了利润。这些可能是政治的或个人的。

Random programming source code with syntax

网络犯罪类型

以下是不同类型网络犯罪的一些具体例子:

  • 电子邮件和互联网欺诈。
  • 身份欺诈(个人信息被盗和使用)。
  • 盗窃金融或卡支付数据。
  • 盗窃和出售公司数据。
  • 网络化(要求资金以防止受到威胁攻击)。
  • 勒索软件攻击(一种网络攻击)。
  • 密码劫持(黑客利用他们不拥有的资源盗掘加密货币)。
  • 网络攻击(黑客访问政府或公司数据的地方)。

大多数网络犯罪分为两大类:

  • 针对计算机的犯罪活动。
  • 利用计算机实施其他犯罪的犯罪活动。

以计算机为目标的网络犯罪通常涉及病毒和其他类型的恶意软件。

网络犯罪分子可能会用病毒和恶意软件感染计算机以损坏设备或使其停止工作。他们也可以使用恶意软件删除或窃取数据。

Man frustrated over cybercrime experience

阻止用户使用机器或网络,或阻止企业向其客户提供软件服务的网络犯罪称为拒绝服务(DoS)攻击。

使用计算机实施其他犯罪的网络犯罪可能涉及使用计算机或网络传播恶意软件、非法信息或非法图像。

有时,网络罪犯同时进行这两类网络犯罪。他们可能会首先针对带有病毒的计算机。然后,使用它们将恶意软件传播到其他计算机或整个网络。

网络犯罪分子也可能实施所谓的分布式拒绝服务(DDos)攻击。这类似于DoS攻击,但网络罪犯使用大量受损的计算机来执行攻击。

美国司法部承认第三类网络犯罪,即计算机被用作犯罪的附属品。例如,使用计算机存储被盗数据。

美国签署了《欧洲网络犯罪公约》。该公约建立了一个广泛的网络,有许多恶意的被认为是网络犯罪的计算机相关犯罪。例如:

  • 非法截取或窃取数据。
  • 以危及网络的方式干扰系统。
  • 侵犯版权。
  • 非法赌博。
  • 在线销售非法物品。
  • 索取、制作或拥有儿童色情作品。

网络犯罪实例

那么,什么才算是网络犯罪呢?有什么众所周知的例子吗?

在本节中,我们将介绍网络犯罪分子使用的不同类型的网络犯罪攻击的著名例子。继续阅读,了解什么是网络犯罪。

恶意软件攻击

恶意软件攻击是指计算机系统或网络感染了计算机病毒或其他类型的恶意软件。

被恶意软件破坏的计算机可以被网络罪犯用于多种目的。这包括窃取机密数据、使用计算机实施其他犯罪行为或对数据造成损害。

恶意软件攻击的一个著名例子是WannaCry勒索软件攻击,这是2017年5月发生的全球网络犯罪。

勒索软件是一种通过持有受害者的数据或设备进行勒索的恶意软件。WannaCry是一种勒索软件,针对运行Microsoft Windows的计算机中的漏洞。

当WannaCry勒索软件攻击发生时,150个国家的23万台计算机受到影响。用户被锁定在他们的文件之外,并发送了一条信息,要求他们支付比特币赎金以重新获得访问权。

据估计,在全球范围内,WannaCry网络犯罪造成了40亿美元的经济损失。

网络钓鱼

网络钓鱼活动是指垃圾邮件或其他形式的通信被集体发送,目的是诱使收件人做一些破坏他们的安全或他们工作的组织的安全的事情。

网络钓鱼活动消息可能包含受感染的附件或指向恶意网站的链接。或者他们可以要求接收者用机密信息作出回应。

一个著名的例子是2018年发生在世界杯上的网络钓鱼骗局。根据公司的报道,世界杯网络钓鱼骗局涉及发送给足球迷的电子邮件。

这些垃圾邮件试图通过虚假的免费莫斯科之旅来吸引球迷,而莫斯科正是世界杯的举办地。打开并点击这些电子邮件中包含的链接的人,其个人数据被盗。

Single strip of athletic field

另一种网络钓鱼活动被称为spear-phishing。这些是针对性的网络钓鱼活动,它们试图欺骗特定的个人,使其工作所在组织的安全受到威胁。

与大量非常普通的大规模网络钓鱼活动不同,spear-phishing邮件通常是精心设计的,看起来像来自可信来源的邮件。例如,他们看起来像是来自CEO或IT经理。它们可能不包含任何虚假的图像。

分布式DoS攻击

分布式DoS攻击(DDoS)是网络犯罪分子用来摧毁系统或网络的一种网络犯罪攻击。有时连接的物联网设备被用于发起DDoS攻击。

DDoS攻击通过使用一种标准通信协议来向系统发送大量连接请求,从而压倒系统。

执行网络抢劫的网络犯罪分子可能会利用DDoS攻击的威胁来索要金钱。或者,当发生其他类型的网络犯罪时,可以将DDoS用作分散注意力的策略。

这种攻击的一个著名例子是2017年英国国家彩票网站上的DDoS攻击。这使得彩票网站和移动应用程序离线,阻止英国公民玩。

Group of colourful bingo balls

如何保护自己免受网络犯罪侵害

所以,现在您了解了网络犯罪所代表的威胁,保护您的计算机和个人数据的最佳方法是什么?以下是我们的主要提示:

保持软件和操作系统更新

使您的软件和操作系统保持最新,确保您从最新的安全补丁中获益,以保护您的计算机。

使用反病毒软件并保持更新

使用反病毒或全面的互联网安全解决方案(如卡巴斯基全方位安全软件)是保护您的系统免受攻击的明智方法。

反病毒软件允许您在威胁成为问题之前扫描、检测和删除威胁。这种保护有助于保护您的计算机和您的数据免受网络犯罪的侵害,给您一刻清闲。

如果您使用反病毒软件,请确保保持更新以获得最佳的保护级别。

使用强密码

一定要使用人们不会猜到并且不会在任何地方记录的强密码。或者使用信誉良好的密码管理器随机生成强密码,以简化此过程。

不要打开垃圾邮件中的附件

计算机被恶意软件攻击和其他形式的网络犯罪感染的一个经典方法是通过垃圾邮件中的电子邮件附件。不要打开不认识的发件人的附件。

Hands typing on laptop keyboard

不要点击垃圾邮件或不可信网站中的链接

人们成为网络犯罪受害者的另一种方式是通过点击垃圾邮件或其他邮件中的链接,或不熟悉的网站中的链接。避免这样做以保持在线安全。

除非安全,否则不要泄露个人信息

不要通过电话或电子邮件发送个人数据,除非您完全确定线路或电子邮件是安全的。一定要和你认为你认识的人说话。

就可疑请求直接联系公司

如果你被要求给一家给你打电话的公司提供数据,请挂断电话。使用他们官方网站上的号码给他们回电话,以确保你是在和他们交谈,而不是网络罪犯。

理想情况下,使用不同的电话,因为网络罪犯可以保持线路畅通。当你认为你已经重新拨号时,他们可以假装是来自你想与之通话的银行或其他组织。

Woman using mobile phone

注意你访问的网址

注意你点击的网址。他们看起来合法吗?避免单击带有不熟悉或看起来很垃圾的URL的链接。

如果您的互联网安全产品包含保护在线交易的功能,请确保在在线执行金融交易之前启用该产品。

注意你的银行对账单

我们的建议可以帮助你避免触及网络犯罪。然而,如果所有其他方法都失败了,那么很快发现你已经成为了网络犯罪的受害者是很重要的。

留意你的银行对账单,查询任何与银行的不熟悉的交易。银行可以调查他们是否欺诈。

现在你明白了网络犯罪的威胁,保护自己免受其威胁。进一步了解卡巴斯基全方位安全软件。

关于如何保护自己免受网络犯罪侵害的提示

了解什么是网络犯罪。我们定义网络犯罪,解释什么是网络犯罪,并告诉你如何保护自己免受其侵害。
Kaspersky Logo