来源: BBC
作者: 克里斯·巴拉纽克
记者在撰写网络安全报道时,经常犯的一个错误是形容黑客攻击是一个“复杂高深”的技术活,实际情况并非如此,并且这让很多网络安全专业人士感到不爽。
什么是复杂攻击,目前尚没有一个具体的定义,但是一般认为,黑客发动复杂网络攻击时,会通过一个特殊而复杂的网络收集情报,然后偷偷对其加以非法利用。
这种攻击会经常发生。但是,登上报纸头条的黑客和网络罪犯往往更多地使用简单的技术。事实上,和其他所有罪犯一样,他们往往是狡猾的机会主义者。
欧洲刑警(Europol)组织主席说,网络犯罪的发展速度“不断攀升”。这家机构发现,21世纪的黑客惯常使用的犯罪手段正在不断增加——这些实际上并不复杂的犯罪手段包括:数字化支付攻击、勒索软件、在黑暗网络上出售非法物品,以及盗窃个人数据实施诈骗或身份盗窃。
大多数情况下,罪犯头子都会雇佣无视道德的黑客和年轻程序员,使用由第三方开发的程序非法侵入计算机系统。
“有组织犯罪团伙会说,‘展露下你的本事’,然后将其拖入黑暗的角落,”欧洲刑警组织顾问、萨里大学教授阿兰·伍德瓦德(Alan Woodward)说。
“他们自己并没有技术能力。他们以前可能在贩毒。转向黑客行业的目的只是因为后者的非法获益更为巨大。”
英国国家预防犯罪局(NCA)最近发布的一份报告详细论述了年轻人群从事网络犯罪的情况。由于从事恶意黑客活动而被拘捕的黑客的平均年龄仅为17岁——他们的非法行为包括蓄意破坏网站、盗取数据、以及非法侵入个人计算机。
网络在今天日趋发达,然而网络连接却往往并不安全,很容易找到计算机系统的漏洞进行非法活动。勒索软件正在不断蔓延。2016年,罪犯每次发动非法攻击可以获得1,077美元。在BBC反黑客节目《Click’s Spencer Kelly》中我们可以看到,黑客只需点击搜索引擎就能很容易搞到商品化勒索软件。
正如伍德瓦德所说,黑客攻击是一件非常容易的事。只需找到勒索软件、间谍软件或垃圾邮件等等黑客工具并释放出去,然后等鱼上钩即可。很多人都感到奇怪,为什么每天都会收到大量垃圾邮件,并且很多垃圾邮件一眼看上去就是非法的。你收到尼日利亚王子白给你钱的诈骗邮件的原因在于,仍然有人前仆后继地上当受骗。尽管受骗者数量极少,但也足以让诈骗犯挣到大钱。
网络罪犯还会使用社会工程技术,从而使得他们的诈骗手段更加廉价,危害性也更大。例如,他们会引诱我们点击能引起我们兴趣的链接。奥萨马·本·拉登于2011年被美军击毙后,Facebook上立刻出现了拉登被击毙过程视频的链接,你一旦点击就会中了圈套。
上述事实表明:人们心目中似乎掌握着魔法般黑暗力量的黑客形象实际上是站不住脚的。事实上,很多黑客攻击行为都是由技术能力很一般,并且十分懒惰的人干的。流行文化中的黑客形象——气定神闲地打开笔记本电脑,轻松侵入五角大楼的计算机系统,实际上并非如此。
常言道,天网恢恢,疏而不漏。网络罪犯最后也难逃法网。在英国,对计算机相关犯罪的成功定罪数量在不断攀升。这个数字2014年是45宗,2015年则增加到61宗。
那么,到底存不存在神通广大的全能黑客?我敢肯定有,但是他们数量极少,并且绝大部分都已经被政府收编。网络犯罪和网下犯罪没什么两样,目的只有一个——为了快速攫取不义之财。
“罪犯们既聪明又懒惰,”伍德沃德说。“所以他们不再手持霰弹枪去抢银行,在网络上捞钱要更容易。”
via 打破黑客“神通广大”的神话
没有评论:
发表评论