行業(yè)動態(tài)

各類網(wǎng)絡(luò)犯罪和三種常見攻擊方式一覽!

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-12-18    瀏覽次數(shù):
 

信息來源:51cto

網(wǎng)絡(luò)犯罪是什么?主要目標(biāo)(作為目標(biāo)和工具)是計算機(jī)或網(wǎng)絡(luò)的任何犯罪活動。

一些網(wǎng)絡(luò)犯罪的目的是直接攻擊計算機(jī)或其他設(shè)備,以破壞或禁用它們。其他網(wǎng)絡(luò)犯罪包括電腦傳播惡意軟件、竊取信息和其他材料。

 

將網(wǎng)絡(luò)犯罪劃分為不同的類別并非易事,因?yàn)樗鼈兺嗷ソ徊妗TS多網(wǎng)絡(luò)詐騙者利用互聯(lián)網(wǎng)進(jìn)行下列攻擊以獲取經(jīng)濟(jì)利益,這不足為奇,一般來說分以下類型:

網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)罪犯喜歡在電腦被不知情的用戶感染時摘一些唾手可得的數(shù)據(jù)。對于大多數(shù)這樣的方案,電子郵件是最喜歡的攻擊手段。

網(wǎng)絡(luò)釣魚詐騙的本質(zhì)是迫使收件人點(diǎn)擊網(wǎng)頁鏈接,打開文件附件或完成在線表格。

信息通常是代表大型合法組織發(fā)送的,比如稅務(wù)服務(wù)、銀行、網(wǎng)上商店。在很多情況下,騙子想要獲取你的密碼或者用惡意軟件感染你的設(shè)備。

網(wǎng)絡(luò)敲詐勒索

另一種比較頻繁的網(wǎng)絡(luò)犯罪是敲詐勒索。惡意軟件感染用戶或公司后,所有文件都會被屏蔽。然后罪犯會發(fā)送一份建議,要求恢復(fù)文件,以換取金錢獎勵。大多數(shù)情況下,黑客需要用比特幣或其他加密貨幣支付贖金。

金融電匯欺詐

復(fù)雜的金融欺詐包括侵入零售運(yùn)營商的網(wǎng)絡(luò),從客戶那里獲取信用卡數(shù)據(jù)。

其他攻擊則與有針對性的魚叉式網(wǎng)絡(luò)釣魚有關(guān),即黑客冒充企業(yè)高管,發(fā)起惡意的電匯欺詐。有時也被稱為商務(wù)郵件妥協(xié)(BEC)。有些類型的財務(wù)欺詐非常難以發(fā)現(xiàn)。

侵犯他人隱私的犯罪

這些不當(dāng)行為的目的是獲取機(jī)密數(shù)據(jù)。這種違法行為有很多種。有時黑客是受金錢或政治影響等更深層次動機(jī)的驅(qū)使。其目的是規(guī)避法律,找出應(yīng)該保護(hù)機(jī)密數(shù)據(jù)的技術(shù)中的漏洞。

身份盜竊

盜竊個人信息的目的是取代受害者的數(shù)字身份。例如,欺詐者獲取受害者的個人信息(SSN、電話號碼、地址等),并申請巨額銀行貸款。

間諜活動

監(jiān)視和秘密監(jiān)視人們的生活可能包括侵入閉路電視攝像機(jī)、侵入通信渠道——短信、郵件等。

垃圾郵件

垃圾郵件是一種非常常見的網(wǎng)絡(luò)犯罪。垃圾郵件發(fā)送者可能使用未經(jīng)請求的電子郵件、短信和其他通信渠道。未經(jīng)用戶事先同意而發(fā)送的任何消息都稱為垃圾郵件。

騷擾和種族歧視

指的是針對個人或一群人的攻擊性電子郵件和即時消息,通常基于種族、性別、宗教、性別或其他特征進(jìn)行攻擊。當(dāng)VPN允許你避免審查或監(jiān)視時,在線匿名是件好事,但同時,它也使打擊仇恨犯罪變得困難。

網(wǎng)絡(luò)恐怖主義

極端組織和好戰(zhàn)分子越來越多地利用網(wǎng)絡(luò)空間破壞信息技術(shù)基礎(chǔ)設(shè)施,討論恐怖行動,傳播宣傳等。越來越多的企業(yè)、服務(wù)和聯(lián)網(wǎng)設(shè)備成為網(wǎng)絡(luò)恐怖分子的潛在目標(biāo)。

網(wǎng)絡(luò)欺凌

使用聯(lián)網(wǎng)設(shè)備進(jìn)行羞辱或恐嚇屬于網(wǎng)絡(luò)欺凌的范疇。仇恨犯罪和網(wǎng)絡(luò)欺凌之間的界限有時很模糊。某些類型的網(wǎng)絡(luò)欺凌,如發(fā)布受害者敏感圖片,是非法的。

其他非法活動

互聯(lián)網(wǎng)的壞的一面,被稱為暗網(wǎng)(這個家伙赫赫有名,不用介紹了),被用來進(jìn)行各種非法活動。

武器和毒品分配

在黑暗網(wǎng)絡(luò)上存在的許多市場幫助罪犯出售毒品和武器,同時遠(yuǎn)離警察的視線。

攻擊方式

黑客通常使用三種方法:

(1)第一個是基于惡意軟件的使用。有許多脆弱的操作系統(tǒng)和軟件。使用復(fù)雜的安全措施、設(shè)置長密碼、定期備份和更新非常重要。

(2)第二種方式依賴于DDoS攻擊。攻擊者向服務(wù)器發(fā)送大量請求,導(dǎo)致服務(wù)器超載并離線。沒有惡意軟件被發(fā)送到受害者;這里的主要目標(biāo)是使服務(wù)對訪問者不可用。

(3)第三種方法是惡意代碼和社會工程的結(jié)合。這種攻擊最著名的形式就是上述的網(wǎng)絡(luò)釣魚。受害者被引誘點(diǎn)擊鏈接或填寫在線表格,這可能導(dǎo)致感染或身份盜竊。

結(jié)論

正如你所看到的,網(wǎng)絡(luò)犯罪涉及一系列非法行為,從販毒、仇恨犯罪到盜竊個人數(shù)據(jù)和欺詐。

同樣,有時很難在它們之間劃一條邊界,因?yàn)樗鼈冎g有交叉點(diǎn)。例如,網(wǎng)絡(luò)釣魚攻擊的目標(biāo)可能是竊取個人數(shù)據(jù),而隨后這些個人數(shù)據(jù)可能被用于為犯罪分子獲取資金。

重要的是要明白,網(wǎng)絡(luò)犯罪并不總是與復(fù)雜的陰謀有關(guān)。大多數(shù)攻擊都可以通過養(yǎng)成基本的安全習(xí)慣和充分了解現(xiàn)代威脅來避免。

 
 

上一篇:Data.2019.12.15.004860

下一篇:網(wǎng)絡(luò)漏洞披露全球性標(biāo)準(zhǔn)進(jìn)入最終意見征集階段