什么是网络犯罪?
网络犯罪是针对或使用计算机、计算机网络或联网设备实施的犯罪活动。网络犯罪分子或黑客实施网络犯罪的目的主要是牟利,但也不乏为了金钱之外的理由而去破坏计算机或网络。这些行为可能是出于政治或个人意图。
实施网络犯罪的主体可以是个人或组织。一些网络犯罪分子是有组织的,使用先进的技术并且具有相当娴熟的技术。还有一些则是刚入门的黑客。
网络犯罪有哪些类型?
网络犯罪的类型包括:
- 电子邮件和网络欺诈。
- 身份欺诈(个人信息被盗用)。
- 窃取金融或银行卡支付数据。
- 窃取和出售公司数据。
- 网络勒索(向受害者索要金钱来避免威胁或停止攻击)。
- 勒索软件攻击(网络勒索的一种形式)。
- 非法加密挖矿(黑客使用受害者的资源来挖取加密货币)。
- 网络间谍(黑客访问政府或公司数据)。
- 通过侵入网络的方式来干扰系统的正常运行。
- 侵犯版权。
- 非法赌博。
- 在线出售非法物品。
- 索取、制作或持有儿童色情内容。
网络犯罪表现为以下一种或两种行为:
- 以计算机为攻击目标,利用病毒和其他类型的恶意软件来实施犯罪活动。
- 利用计算机实施其他犯罪的犯罪活动。
以计算机为目标的网络犯罪分子可能会用恶意软件感染计算机,以损坏设备或阻止设备运行。他们也可能使用恶意软件删除或窃取数据。或者,网络犯罪分子也可能会阻止用户使用网站或网络,或者阻止企业向客户提供软件服务,这种犯罪活动被称为拒绝服务 (DoS) 攻击。
利用计算机实施其他犯罪活动的网络犯罪可能涉及使用计算机或网络来传播恶意软件、非法信息或非法图像。
网络犯罪分子通常同时实施这两种犯罪活动。他们可能首先以计算机为目标,用病毒攻击计算机,然后利用计算机将恶意软件传播到其他计算机或整个网络。一些司法管辖区认定利用计算机作为犯罪辅助工具的行为属于第三类网络犯罪。例如使用计算机存储被盗数据。
网络犯罪示例
以下是网络犯罪分子实施不同类型的网络犯罪攻击的一些著名例子:
1. 恶意软件攻击
恶意软件攻击是指计算机系统或网络感染了计算机病毒或其他类型的恶意软件。受恶意软件侵入的计算机可能会被网络犯罪分子用于各种目的,例如窃取机密数据、利用计算机实施其他犯罪行为或对数据造成破坏。
恶意软件攻击的一个著名例子是 WannaCry 勒索软件攻击,2017 年 5 月,这类勒索软件在全球范围内疯狂传播。WannaCry 是一种勒索软件,不法分子利用这种恶意软件锁定受害者的数据或设备,以此向受害者索要赎金。该勒索软件以运行 Microsoft Windows 的计算机中的一个漏洞为攻击切入点。
WannaCry 勒索软件感染了 150 个国家和地区的 230,000 台计算机。用户无法访问自己的文件,并收到一条消息,要求他们支付比特币赎金,才能重新获得访问权限。
据估计,WannaCry 网络犯罪在全球范围内造成了 40 亿美元的经济损失。时至今日,这次攻击仍因其庞大的规模和影响而颇受瞩目。
2. 网络钓鱼
网络钓鱼活动是指发送垃圾邮件或其他形式的通信,意图诱骗收件人做出破坏自身安全的行为。网络钓鱼消息可能包含被感染的附件或指向恶意网站的链接,或者可能会要求收件人回复机密信息。
2018 年世界杯期间发生了一次著名的网络钓鱼诈骗。我们的《2018 Fraud World Cup》报告指出,这次诈骗是通过向球迷发送电子邮件来实施犯罪行为。这些垃圾邮件试图通过虚假的免费莫斯科之旅来诱惑球迷,而莫斯科正是当年世界杯的举办地。一旦打开并点击这些电子邮件中包含的链接,个人数据就会被盗。
另一种网络钓鱼活动被称为鱼叉式网络钓鱼。这些是有针对性的网络钓鱼活动,试图诱骗特定个人做出危害他们所在组织安全的行为。
与普通的网络钓鱼活动不同,鱼叉式网络钓鱼消息通常经过精心设计,看起来像是来源可信的消息。例如看起来像是 CEO 或 IT 经理发来的消息。其中可能没有任何表明它们是虚假消息的可见线索。
3. 分布式 DoS 攻击
分布式 DoS 攻击 (DDoS) 是网络犯罪分子用来破坏系统或网络的一种网络犯罪攻击。有时,联网的 IoT(物联网)设备会成为实施 DDoS 攻击的媒介。
DDoS 攻击会通过目标系统所使用的一种标准通信协议向其发送包含连接请求的垃圾邮件,从而使系统不堪重负。实施网络勒索的网络犯罪分子可能会利用 DDoS 攻击威胁来索要赎金。另外,网络犯罪分子也可能将 DDoS 用作一种声东击西的策略,而真正目的是实施其他类型的网络犯罪。
这类攻击的一个著名例子是 2017 年英国国家彩票公司 (UK National Lottery) 网站遭受 DDoS 攻击。这次攻击导致彩票公司的网站和移动应用离线,英国公民无法登录。这次攻击背后的原因尚不清楚,但怀疑是为了向这家彩票公司实施敲诈勒索。
网络犯罪的影响
网络犯罪在全球范围内呈上升趋势。据 Accenture 发布的《2021 年网络安全弹性状况报告》显示,从 2020 年到 2021 年,网络安全攻击增加了 31%。每家公司遭受的攻击次数从 206 次同比增加到 270 次。对公司的攻击也会影响个人,因为其中很多公司都存储了客户的敏感数据和个人信息。
保险公司 Hiscox 的数据显示,单次攻击(无论是数据泄露、恶意软件、勒索软件还是 DDoS 攻击)会导致不同规模的公司平均损失 20 万美元,许多受影响的公司在遭遇攻击后六个月内倒闭。
Javelin Strategy & Research 发布了一份《2021 年身份欺诈调查报告》,发现该年度的身份欺诈引发的损失共计 560 亿美元。
无论是对于个人还是公司而言,网络犯罪都会带来深远的影响——主要是经济损失,还有信任丧失和声誉受损。
如何举报网络犯罪
在美国举报网络犯罪:
尽快向网络犯罪投诉中心 (IC3) 提交报告。如需更多信息,请登录 ic3.gov。
在英国举报网络犯罪:
尽快联系 Action Fraud,登录该机构的网站以了解更多信息。
在欧盟举报网络犯罪:
欧洲刑警组织提供了一个非常实用的网站,该网站整理了每个欧盟成员国的相关网络犯罪举报链接。
在阿联酋举报网络犯罪:
您可以登录官网,找到有关如何在阿联酋举报网络犯罪的信息。
在澳大利亚举报网络犯罪:
澳大利亚网络安全中心提供了有关如何举报网络犯罪的信息。
如何保护自己免遭网络犯罪的侵害
网络犯罪日趋普遍,您该如何做好安全防范呢?以下是一些保护您的计算机和个人数据免遭网络犯罪侵害的有效建议:
1. 保持软件和操作系统的更新
软件和操作系统保持最新版本,安装最新的安全补丁,可确保为计算机提供更好的保护。
2. 使用反病毒软件并保持更新
使用反病毒软件或 Kaspersky Total Security 等综合互联网安全解决方案是保护您的系统免受攻击的明智之举。反病毒软件可以对威胁进行扫描、检测和移除,防患于未然。实施此保护措施有助于保护计算机和数据免受网络犯罪的侵害,让您安心无忧。保持防病毒软件的更新以获得更高水平的保护。
3. 使用强密码
务必使用别人无法猜到的强密码,并且切勿将密码记录在任何地方。或者使用声誉良好的密码管理器来随机生成强密码,方便操作。
4. 切勿打开垃圾邮件中的附件
网络犯罪分子通过恶意软件攻击和其他形式的网络犯罪来感染计算机的典型方式是诱使人们打开垃圾邮件中的附件。切勿打开您不认识的人发送的附件。
5. 切勿点击垃圾邮件或不受信任的网站中的链接
一旦点击了垃圾邮件或其他消息或不熟悉的网站中的链接,就有可能成为网络犯罪的受害者。切勿点击此类链接,才能保持在线安全。
6. 切勿泄露个人信息,除非确认这种行为是安全的
除非您完全确定线路或电子邮件是安全的,否则切勿通过电话或电子邮件泄露个人数据。确保交谈对象无可疑。
7. 面对可疑请求,直接联系公司
如果打电话给您的公司要求您提供个人信息或数据,立即挂断电话。按照公司官网上显示的号码回电,确保对方的确是公司人员,而不是网络犯罪分子。最好使用不同的电话,因为网络犯罪分子可以让电话线路保持畅通状态。当您自以为已经重新拨号时,他们会假装是来自您想与之通话的银行或其他组织。
8. 注意您访问的网站 URL
留意您点击的 URL。它们看起来合法吗?切勿点击不熟悉的链接或看起来像垃圾邮件的 URL。如果您的互联网安全产品包含保护在线交易的功能,请确保在进行在线资金交易之前已启用该功能。
9. 留意您的银行对账单
及时发现您已经遭到网络犯罪的侵害非常重要。留意您的银行对账单,如果发现任何不熟悉的交易,应联系银行进行询问。银行可以调查这些交易是否存在欺诈行为。
一款出色的反病毒软件可以保护您免受网络犯罪的威胁。了解有关 Kaspersky Total Security 的更多信息。
延伸阅读:
