网络犯罪是什么?主要目标(作为目标和工具)是计算机或网络的任何犯罪活动。
一些网络犯罪的目的是直接攻击计算机或其他设备,以破坏或禁用它们。其他网络犯罪包括电脑传播恶意软件、窃取信息和其他材料。
将网络犯罪划分为不同的类别并非易事,因为它们往往相互交叉。许多网络诈骗者利用互联网进行下列攻击以获取经济利益,这不足为奇,一般来说分以下类型:
网络钓鱼
网络罪犯喜欢在电脑被不知情的用户感染时摘一些唾手可得的数据。对于大多数这样的方案,电子邮件是最喜欢的攻击手段。
网络钓鱼诈骗的本质是迫使收件人点击网页链接,打开文件附件或完成在线表格。
信息通常是代表大型合法组织发送的,比如税务服务、银行、网上商店。在很多情况下,骗子想要获取你的密码或者用恶意软件感染你的设备。
网络敲诈勒索
另一种比较频繁的网络犯罪是敲诈勒索。恶意软件感染用户或公司后,所有文件都会被屏蔽。然后罪犯会发送一份建议,要求恢复文件,以换取金钱奖励。大多数情况下,黑客需要用比特币或其他加密货币支付赎金。
金融电汇欺诈
复杂的金融欺诈包括侵入零售运营商的网络,从客户那里获取信用卡数据。
其他攻击则与有针对性的鱼叉式网络钓鱼有关,即黑客冒充企业高管,发起恶意的电汇欺诈。有时也被称为商务邮件妥协(BEC)。有些类型的财务欺诈非常难以发现。
侵犯他人隐私的犯罪
这些不当行为的目的是获取机密数据。这种违法行为有很多种。有时黑客是受金钱或政治影响等更深层次动机的驱使。其目的是规避法律,找出应该保护机密数据的技术中的漏洞。
身份盗窃
盗窃个人信息的目的是取代受害者的数字身份。例如,欺诈者获取受害者的个人信息(SSN、电话号码、地址等),并申请巨额银行贷款。
间谍活动
监视和秘密监视人们的生活可能包括侵入闭路电视摄像机、侵入通信渠道——短信、邮件等。
垃圾邮件
垃圾邮件是一种非常常见的网络犯罪。垃圾邮件发送者可能使用未经请求的电子邮件、短信和其他通信渠道。未经用户事先同意而发送的任何消息都称为垃圾邮件。
骚扰和种族歧视
指的是针对个人或一群人的攻击性电子邮件和即时消息,通常基于种族、性别、宗教、性别或其他特征进行攻击。当VPN允许你避免审查或监视时,在线匿名是件好事,但同时,它也使打击仇恨犯罪变得困难。
网络恐怖主义
极端组织和好战分子越来越多地利用网络空间破坏信息技术基础设施,讨论恐怖行动,传播宣传等。越来越多的企业、服务和联网设备成为网络恐怖分子的潜在目标。
网络欺凌
使用联网设备进行羞辱或恐吓属于网络欺凌的范畴。仇恨犯罪和网络欺凌之间的界限有时很模糊。某些类型的网络欺凌,如发布受害者敏感图片,是非法的。
其他非法活动
互联网的坏的一面,被称为暗网(这个家伙赫赫有名,不用介绍了),被用来进行各种非法活动。
色情
在许多国家,通过互联网传播色情内容被视为犯罪。在一些国家,只有极端暴力或与动物有关的内容是被禁止的。几乎所有国家都禁止传播儿童色情制品。
武器和毒品分配
在黑暗网络上存在的许多市场帮助罪犯出售毒品和武器,同时远离警察的视线。
攻击方式
黑客通常使用三种方法:
- 第一个是基于恶意软件的使用。有许多脆弱的操作系统和软件。使用复杂的安全措施、设置长密码、定期备份和更新非常重要。
- 第二种方式依赖于DDoS攻击。攻击者向服务器发送大量请求,导致服务器超载并离线。没有恶意软件被发送到受害者;这里的主要目标是使服务对访问者不可用。
- 第三种方法是恶意代码和社会工程的结合。这种攻击最著名的形式就是上述的网络钓鱼。受害者被引诱点击链接或填写在线表格,这可能导致感染或身份盗窃。
结论
正如你所看到的,网络犯罪涉及一系列非法行为,从贩毒、仇恨犯罪到盗窃个人数据和欺诈。
同样,有时很难在它们之间划一条边界,因为它们之间有交叉点。例如,网络钓鱼攻击的目标可能是窃取个人数据,而随后这些个人数据可能被用于为犯罪分子获取资金。
重要的是要明白,网络犯罪并不总是与复杂的阴谋有关。大多数攻击都可以通过养成基本的安全习惯和充分了解现代威胁来避免。