什么是网络犯罪?
网络犯罪是针对或使用计算机、计算机网络或联网设备的犯罪活动。大多数网络犯罪都是由想要赚钱的网络犯罪分子或黑客实施的。然而,网络犯罪有时并非出于盈利目的而破坏计算机或网络。这些可能是政治性的,也可能是个人性的。
网络犯罪可以由个人或组织实施。一些网络犯罪分子有组织、使用先进技术并且技术水平高超。其他人则是新手黑客。
网络犯罪有哪些类型?
网络犯罪在法律背景下通常被称为网络犯罪,包括各种恶意的活动,例如:
- 电子邮件和网络欺诈。
- 身份欺诈(个人信息被窃取和使用)。
- 网络盗窃,包括未经授权获取财务或卡支付数据。
- 盗窃和出售公司数据。
- 网络勒索(索要钱财以防止威胁性攻击)。
- 勒索软件攻击(一种网络勒索)。
- 加密劫持(黑客使用不属于他们的资源挖掘加密货币)。
- 网络间谍活动(黑客访问政府或公司数据)。
- 以危害网络的方式干扰系统。
- 侵犯版权。
- 非法赌博。
- 在网上销售非法物品。
- 索取、制作或持有儿童色情制品。
这些是最常见的网络犯罪类型,但随着技术的发展,新的威胁不断出现。网络犯罪涉及以下一项或两项:
- 使用病毒和其他类型的恶意软件针对计算机的犯罪活动。
- 利用计算机实施其他犯罪行为的犯罪活动。
以计算机为目标的网络犯罪分子可能会用恶意软件感染计算机,从而损坏设备或使其停止工作。他们还可能使用恶意软件删除或窃取数据。网络犯罪分子可能会阻止用户使用网站或网络,或阻止企业向客户提供软件服务,这称为拒绝服务 (DoS) 攻击。
利用计算机实施其他犯罪的网络犯罪可能涉及使用计算机或网络传播恶意软件、非法信息或非法图像。
网络犯罪分子经常同时进行这两件事。他们可能首先将病毒作为目标,然后利用这些计算机将恶意软件传播到其他机器或整个网络。一些司法管辖区承认第三类网络犯罪,即使用计算机作为犯罪的帮凶。例如,使用计算机存储被盗数据。
网络犯罪的例子
以下是网络犯罪分子使用的不同类型的网络犯罪攻击的一些著名例子:
1.恶意软件攻击
恶意软件攻击是指计算机系统或网络感染计算机病毒或其他类型的恶意软件。受到恶意软件已泄露的计算机可能会被网络犯罪分子用于多种目的。其中包括窃取机密数据、使用计算机实施其他犯罪行为或造成数据损坏。
恶意软件攻击的一个著名例子是 2017 年 5 月发生的全球网络犯罪“WannaCry ”勒索软件攻击。WannaCry 是一种勒索软件,该恶意软件通过劫持受害者的数据或设备来勒索钱财。该勒索软件针对的是运行Microsoft Windows 的计算机中的漏洞。
当勒索软件“WannaCry”发起攻击时,150个国家的23万台计算机受到影响。用户被锁定在文件之外,并收到一条消息,要求他们支付比特币赎金才能重新获得访问权限。
据估计,WannaCry 网络犯罪已在全球范围内造成 40 亿美元的经济损失。时至今日,这次袭击仍因其规模和影响而引人注目。
2. 双重勒索勒索软件攻击
近年来,勒索软件已经演变成一种更具侵略性的形式,称为双重勒索。在这些攻击中,网络犯罪分子不仅加密受害者的数据,而且还在加密过程之前将其泄露。这些被盗数据随后被用作筹码:如果不支付赎金,攻击者就会威胁公布机密信息。一个值得注意的例子是Cl0p勒索软件组织,该组织利用广泛使用的文件传输工具中的漏洞,将目标锁定跨国公司和政府机构。受害者面临着数据泄露和运营中断的双重威胁——这是一种强大的策略,大大提高了赎金遵守率。
3. 网络钓鱼
钓鱼活动是指发送垃圾邮件或其他形式的通信,目的是诱骗收件人做一些破坏其安全的事情。网络钓鱼活动消息可能包含受感染的附件或恶意的网站的链接,或者可能要求接收者提供机密信息。
2018 年世界杯期间发生了一起著名的网络钓鱼诈骗事件。根据我们的报告《2018 年世界杯欺诈案》 ,世界杯网络钓鱼诈骗涉及发送给足球迷的电子邮件。这些垃圾邮件试图用虚假的免费莫斯科世界杯之旅来吸引球迷。打开并点击这些电子邮件中所含链接的人的个人数据被盗。
另一种类型的钓鱼活动被称为鱼叉式网络钓鱼。这些都是有针对性的钓鱼活动,试图诱骗特定个人危害其所在组织的安全。
与风格非常普遍的大规模钓鱼活动不同,鱼叉式网络钓鱼消息通常被精心设计成看起来像来自可信来源的消息。例如,它们看上去像是来自 CEO 或 IT 经理。它们可能不包含任何表明它们是假的视觉线索。
网络犯罪分子也开始利用人工智能工具来制作更具说服力的钓鱼信息。这些工具可以模仿写作风格,生成完美的语法,甚至模仿熟悉的交流模式。结合从社交媒体收集的数据,这使得难以检测的高度个性化攻击成为可能。
此外,攻击者使用人工智能来自动化和扩大攻击规模(例如扫描漏洞或在多个目标上部署恶意软件),从而减少工作量并扩大攻击范围。
4. 短信网络钓鱼和语音网络钓鱼攻击
短信网络钓鱼 (SMS钓鱼) 和语音网络钓鱼 (voice 网络钓鱼) 正在兴起,它们通过短信和电话而不是电子邮件来攻击用户。这些骗局通常冒充银行、快递服务或政府机构,诱骗收件人泄露敏感数据或点击恶意的链接。
其中一个例子是,有人通过短信声称包裹递送需要海关付款,从而导致出现一个收集信用卡详细信息的虚假付款表格。在语音网络钓鱼中,攻击者可能冒充技术支持人员或执法人员,迫使受害者分享登录凭证或转移资金。
5. 对关键基础设施的攻击
网络犯罪分子越来越多地将医疗保健、能源和交通系统等基本服务作为目标。这些袭击可能会造成大范围破坏并危及生命。一个突出的例子是 2021 年的 Colonial Pipeline 攻击,勒索软件导致美国东南部的燃料输送中断,引发紧急响应并造成暂时的燃料短缺。医院、水处理设施和公共交通网络也可能受到类似威胁的影响,凸显了网络犯罪除了造成经济损失之外的社会影响。
6.犯罪即服务(CaaS)
网络犯罪生态系统的一个重大发展是犯罪即服务 (CaaS)平台的出现。这些暗网市场允许任何人——无论技术水平如何——购买现成的工具和服务,例如勒索软件工具包、钓鱼钓鱼活动、凭证转储和 DDoS 租赁。这种“网络犯罪经济”大大降低了攻击者的条目门槛,并推动了网络犯罪网络的快速增长和专业化。
7.分布式DoS攻击
分布式 DoS 攻击 (DDoS)是一种网络犯罪攻击,网络犯罪分子会利用这种攻击来破坏系统或网络。有时,连接的IoT (物联网)设备会被用来发起 DDoS 攻击。DDoS 攻击通过使用其使用的标准通信协议之一向系统发送大量连接请求来压垮系统。实施网络勒索的网络犯罪分子可能会利用 DDoS 攻击的威胁来索要钱财。或者,当另一种网络犯罪发生时,DDoS 可能被用作一种分散注意力的策略。此类攻击的一个著名例子是2017 年针对英国国家彩票网站的 DDoS 攻击。这导致彩票网站和移动应用下线,英国公民无法参与彩票游戏。此次袭击背后的原因尚不清楚,但人们怀疑此次袭击是为了勒索国家彩票。
网络犯罪的影响
总体而言,近年来网络犯罪和网络攻击持续增加。根据 Cybersecurity Ventures 的一项研究,2023 年每 39 秒就会发生一次网络攻击,相当于每天发生超过 2,200 起事件。这比 2022 年有所增加,当时每 44 秒就会发生一起事故。
埃森哲发布的《2023年网络安全恢复力状况》报告基于对大型组织3000名安全和业务高管的调查,也证实了网络攻击的持续威胁。尤其令人担忧的是勒索软件攻击的增加,根据 WatchGuard 的报告,2023 年勒索软件攻击比上一年增加了 95%。由于许多公司存储了客户的敏感数据和个人信息,攻击激增不仅影响企业,还影响个人。
财务、运营和声誉损失
一次网络攻击——无论是数据泄露、恶意软件感染、勒索软件还是 DDoS 攻击——都可能造成毁灭性的财务和声誉后果。
根据Hiscox 2024 年网络准备报告的最新数据,网络攻击对企业的影响显著增加。报告显示, 67% 的公司在过去 12 个月内遭受过网络攻击,且与上一年相比,同一比例的公司报告的网络事件有所增加。
其影响往往不仅限于直接的经济损失。近47%受影响的企业难以吸引新客户, 43%受影响的企业失去了现有客户, 38%受影响的企业因媒体负面报道而声誉受损。
网络犯罪不仅会损害公司,个人也可能面临严重后果,包括身份欺诈、财务损失和信任丧失。
针对中小企业和供应链脆弱性
中小型企业 (SME) 和远程基础设施已成为主要目标,尤其是自 COVID-19 疫情期间转向广泛远程工作以来。许多组织缺乏强大的网络安全防御,因此容易受到勒索软件、钓鱼和供应链攻击。
网络犯罪分子越来越多地利用值得信赖的第三方供应商同时入侵多个受害者——这种策略被称为供应链攻击。SolarWinds 和 Kaseya 等事件表明,一个已泄露的提供商可能会影响数千家下游企业。Hiscox 的数据显示,近五分之一的中小企业认为,一次成功的网络攻击可能会迫使他们彻底关闭,这凸显了加强整个供应链网络安全的迫切需求。
全球响应和网络安全立法
随着网络威胁规模和复杂程度的增加,国际合作和监管变得至关重要。欧洲刑警组织、国际刑警组织和联合国等组织目前在协调跨境网络犯罪调查方面发挥着活动作用。各国还出台了新的立法来加强数字防御。欧盟的 NIS2指令和《布达佩斯网络犯罪公约》等全球框架是旨在提高响应能力和恢复能力的不断发展的法律结构的例子。这些努力也要求公司承担更大的责任,以保护数据并迅速报告违规行为。
如何举报网络犯罪
澳大利亚:澳大利亚网络安全中心提供有关如何举报网络犯罪的信息。
欧洲:欧洲刑警组织有一个有用的网站,其中汇总了每个欧盟成员国的相关网络犯罪报告链接。
香港:反诈骗协调中心(香港)
印度:访问网络犯罪门户网站
新西兰:在Netsafe 上举报网络犯罪(新西兰)
南非:举报南非的网络犯罪
沙特阿拉伯:访问 https://nca.gov.sa/en/ 并举报沙特阿拉伯的网络犯罪
泰国:在泰国联系泰国热线
阿联酋:您可以在此官方网站上找到有关如何举报阿联酋网络犯罪的信息。
英国:尽快联系Action Fraud – 访问其网站了解更多信息。
如何保护自己免受网络犯罪的侵害
鉴于其普遍性,您可能想知道如何阻止网络犯罪?以下是一些保护您的计算机和个人数据免遭网络犯罪侵害的明智建议:
1. 保持软件和操作系统更新
保持软件和操作系统的更新可确保您受益于最新的
安全补丁来保护您的计算机。
2. 使用防病毒软件并保持更新
使用防病毒软件或卡巴斯基优选版等全面的互联网安全解决方案是保护您的系统免受攻击的明智方法。防病毒软件可让您在威胁造成问题之前对其进行扫描、检测和删除。实施此保护有助于保护您的计算机和数据免受网络犯罪的侵害,让您安心。保持防病毒软件更新以获得最佳级别的保护。
3. 使用强密码
请务必使用别人无法猜到的强密码,并且不要将其记录在任何地方。或者使用信誉良好的密码管理器随机生成强密码以使这更容易。
4. 切勿打开垃圾邮件中的附件
计算机受到恶意软件攻击和其他形式的网络犯罪感染的典型方式是通过垃圾邮件中的电子邮件附件。切勿打开来自不认识的发件人的附件。
5. 不要点击垃圾邮件或不可信网站中的链接
人们成为网络犯罪受害者的另一种方式是点击垃圾邮件或其他消息中的链接或陌生的网站。避免这样做以确保在线安全。
6. 除非安全,否则不要泄露个人信息
除非您完全确定线路或电子邮件是安全的,否则切勿通过电话或电子邮件泄露个人数据。确保你正在和你认为的那个人说话。
7. 直接联系公司,告知可疑请求
如果某家公司打电话给您并要求您提供个人信息或数据,请挂断电话。使用其官方网站上的号码给他们回电,以确保您正在与他们通话,而不是与网络犯罪分子通话。理想情况下,使用不同的电话,因为网络犯罪分子可能会保持线路畅通。当您以为自己已重新拨号时,他们可能会假装来自您认为正在通话的银行或其他组织。
8. 注意你访问的网站网址
请留意您所点击的 URL。它们看起来合法吗?避免点击不熟悉的链接或看起来像垃圾邮件的 URL。如果您的互联网安全产品包含保护在线交易的功能,请确保在进行在线金融交易之前启用该功能。
9. 留意你的银行对账单
迅速发现自己已成为网络犯罪的受害者非常重要。密切关注您的银行对账单并向银行查询任何不熟悉的交易。银行可以调查他们是否存在欺诈行为。
好的防病毒软件将保护您免受网络犯罪的威胁。了解有关卡巴斯基优选版的更多信息。
