交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

打破骇客“神通广大”的神话

2017年08月29日 13:29 PDF版 分享转发

记者和商业图片眼中的往往是这幅形象,但这并不符合事实。

记者在撰写网络安全报道时,经常犯的一个错误是形容是一个"复杂高深"的技术活,实际情况并非如此,并且这让很多网络安全专业人士感到不爽。

什么是复杂攻击,目前尚没有一个具体的定义,但是一般认为,骇客发动复杂网络攻击时,会通过一个特殊而复杂的网络收集情报,然后偷偷对其加以非法利用。

这种攻击会经常发生。但是,登上报纸头条的骇客和网络罪犯往往更多地使用简单的技术。事实上,和其他所有罪犯一样,他们往往是狡猾的机会主义者。

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

(Europol)组织主席说,的发展速度"不断攀升"。这家机构发现,21世纪的骇客惯常使用的犯罪手段正在不断增加–这些实际上并不复杂的犯罪手段包括:数字化支付攻击、、在黑暗网络上出售非法物品,以及盗窃个人数据实施诈骗或身份盗窃。

大多数情况下,罪犯头子都会雇佣无视道德的骇客和年轻程序员,使用由第三方开发的程序非法侵入系统。

"有组织犯罪团伙会说,'展露下你的本事',然后将其拖入黑暗的角落,"欧洲刑警组织顾问、萨里大学教授阿兰·伍德瓦德(Alan Woodward)说。

"他们自己并没有技术能力。他们以前可能在贩毒。转向骇客行业的目的只是因为后者的非法获益更为巨大。"

英国国家预防犯罪局(NCA)最近发布的一份报告详细论述了年轻人群从事网络犯罪的情况。由于从事恶意骇客活动而被拘捕的骇客的平均年龄仅为17岁–他们的非法行为包括蓄意破坏网站、盗取数据、以及非法侵入个人计算机。

网络在今天日趋发达,然而网络连接却往往并不安全,很容易找到计算机系统的漏洞进行非法活动。勒索软件正在不断蔓延。2016年,罪犯每次发动非法攻击可以获得1,077美元。在BBC反骇客节目《Click's Spencer Kelly》中我们可以看到,骇客只需点击搜索引擎就能很容易搞到商品化勒索软件。

网络,世界,文化,青年,互联网,黑客Image copyrightISTOCK
Image caption双筒望远镜:似乎和骇客工具毫不沾边。

正如伍德瓦德所说,骇客攻击是一件非常容易的事。只需找到勒索软件、间谍软件或等等骇客工具并释放出去,然后等鱼上钩即可。很多人都感到奇怪,为什么每天都会收到大量垃圾邮件,并且很多垃圾邮件一眼看上去就是非法的。你收到尼日利亚王子白给你钱的诈骗邮件的原因在于,仍然有人前仆后继地上当受骗。尽管受骗者数量极少,但也足以让诈骗犯挣到大钱。

网络罪犯还会使用社会工程技术,从而使得他们的诈骗手段更加廉价,危害性也更大。例如,他们会引诱我们点击能引起我们兴趣的链接。奥萨马·本·于2011年被美军击毙后,Facebook上立刻出现了拉登被击毙过程视频的链接,你一旦点击就会中了圈套。

上述事实表明:人们心目中似乎掌握着魔法般黑暗力量的骇客形象实际上是站不住脚的。事实上,很多骇客攻击行为都是由技术能力很一般,并且十分懒惰的人干的。流行文化中的骇客形象 –气定神闲地打开笔记本电脑,轻松侵入五角大楼的计算机系统, 实际上并非如此。

"有组织犯罪团伙会说,'展露下你的本事',然后将其拖入黑暗的角落,"欧洲刑警组织顾问、萨里大学教授阿兰·伍德瓦德(Alan Woodward)说。

"他们自己并没有技术能力。他们以前可能在贩毒。转向骇客行业的目的只是因为后者的非法获益更为巨大。"

英国国家预防犯罪局(NCA)最近发布的一份报告详细论述了年轻人群从事网络犯罪的情况。由于从事恶意骇客活动而被拘捕的骇客的平均年龄仅为17岁–他们的非法行为包括蓄意破坏网站、盗取数据、以及非法侵入个人计算机。

网络在今天日趋发达,然而网络连接却往往并不安全,很容易找到计算机系统的漏洞进行非法活动。勒索软件正在不断蔓延。2016年,罪犯每次发动非法攻击可以获得1,077美元。在BBC反骇客节目《Click's Spencer Kelly》中我们可以看到,骇客只需点击搜索引擎就能很容易搞到商品化勒索软件。

网络,世界,文化,青年,互联网,黑客Image copyrightISTOCK
Image caption双筒望远镜:似乎和骇客工具毫不沾边。

正如伍德瓦德所说,骇客攻击是一件非常容易的事。只需找到勒索软件、间谍软件或垃圾邮件等等骇客工具并释放出去,然后等鱼上钩即可。很多人都感到奇怪,为什么每天都会收到大量垃圾邮件,并且很多垃圾邮件一眼看上去就是非法的。你收到尼日利亚王子白给你钱的诈骗邮件的原因在于,仍然有人前仆后继地上当受骗。尽管受骗者数量极少,但也足以让诈骗犯挣到大钱。

网络罪犯还会使用社会工程技术,从而使得他们的诈骗手段更加廉价,危害性也更大。例如,他们会引诱我们点击能引起我们兴趣的链接。奥萨马·本·拉登于2011年被美军击毙后,Facebook上立刻出现了拉登被击毙过程视频的链接,你一旦点击就会中了圈套。

上述事实表明:人们心目中似乎掌握着魔法般黑暗力量的骇客形象实际上是站不住脚的。事实上,很多骇客攻击行为都是由技术能力很一般,并且十分懒惰的人干的。流行文化中的骇客形象 –气定神闲地打开笔记本电脑,轻松侵入五角大楼的计算机系统, 实际上并非如此。

来源:BBC中文网

喜欢、支持,请转发分享↓Follow Us 责任编辑:叶华