網絡犯罪愈演愈烈 誰該為此承擔責任?
對于網絡犯罪來說,童年期可能漫長了一些,但是如今它已經開始逐漸成熟了,最明顯的特征就是擺脫了幼年時期那種直截了當的攻擊模式。
隨著第一批網絡犯罪份子年齡的增長,他們的行為變得更加聰明,而惡意程度也變本加厲了。這些人已經從年少輕狂時單純的數碼破壞者,變成了逐利的網絡罪犯,而他們攻擊的目標和手段也隨之發生了變化。
在這種環境下,以往那種大規模爆發的病毒(比如Melissa 和 LoveBug)出現的可能性越來越小了。在以往,能制作出這樣大規模傳播的病毒,對病毒制造者來說就好像是榮譽勛章,而現在,這樣做只會引起政府安全部門的注意。如今的網絡罪犯都是一切向錢看的,不會浪費時間做那種給自己惹麻煩的小東西。
總部位于莫斯科的卡巴斯基實驗室的首席安全研究員Stefan Tanase表示:“由于網絡罪犯都希望避開公眾視線,因此那種大規模爆發病毒的日子已經一去不復返了,也沒有哪個網絡罪犯打算控制包含八百甚至一千萬臺僵尸電腦的僵尸網絡。”
當然,林子大了什么鳥都有,更何況全球化的網絡了。網絡上總會存在一些低級的網絡罪犯漫無目的的攻擊網絡用戶,因此大家都不要指望再也不需要反病毒軟件的那一天,它是不會到來的。
但是在高端領域,網絡罪犯們大都在利用各種社會學技巧,甚至接受某些國家的暗中資助,進行非常有針對性的犯罪活動,獲取特殊信息。
我們每個人在網絡上提交的各種有關個人信息的內容,對于這些網絡罪犯們來說,都是有用的。Tanase 表示:“社交媒體是網絡罪犯們獲取前期信息的重要途徑,因為我們每天都在社交網絡上發布自己的信息。廣告商們都在通過這些信息定位廣告發布對象,那些網絡罪犯就更沒有什么理由不來收集和利用這些信息了。”
另外Tanase還提到有一點值得我們擔憂,即很多公司內部統一安裝的桌面系統。他說:“如果黑客發現了公司某個員工所使用的網絡瀏覽器類型,那么基本可以確定公司的CEO也是使用相同版本的瀏覽器,進而采取相應的攻擊手段。這時,企業的一致性文化就成了一種安全漏洞。”
他的解決方案就是多樣性:不同的業務部門應該采用不同的瀏覽器和其它不同的軟件。這有可能增加公司的運營成本,但是卻降低了整個公司被黑客攻擊的風險。
Tanase 認為另一點需要企業IT安全人員注意的是,有可能網絡罪犯已經將企業內部某臺存有豐富信息的電腦加入了僵尸網絡,他說:“盡管有時沒有人主動入侵某臺特定的電腦,很多公司中的電腦也已經被感染,成為了僵尸網絡的一部分。黑客只需要在被感染的電腦中花些時間,就能找到所需的信息。”
誰該為此承擔責任?
那么,是誰導致網絡罪犯逐步走到了如今這種逐利的地步呢?如果是通常的犯罪行為,我們一般都會認為是父母沒有教育好子女,但是面對網絡犯罪,好像這與父母沒有太大的關聯。
那么我們就要譴責寬松的監管政策:長期以來,網絡犯罪行為都處在被縱容和忽視的狀態,因為最初大部分實施者都是青少年,而且只是做一些讓人不快的事情,并沒有給網絡用戶帶來什么巨大的財物損失。同時,由于互聯網具有全球性,而法律效力卻有地域限制,根本無法將罪犯繩之以法。
同時我們也要譴責政府的不作為:對于某些國家來說,政府甚至利用網絡黑客獲取美元或它國貨幣。而由于國內沒有受害人,政府也不愿對網絡罪犯進行起訴。另外,我們還可以譴責自己,對網絡上存在的風險沒有足夠高的警惕。但是不管怎么說,有一個事實不得不承認,即不管我們譴責誰,如果沒有真正有效的手段出臺,網絡犯罪情況只會有增無減。
因此現在我們仍要保持高度警惕,不要因為網絡犯罪行為的低調而認為網絡是安全的。就像互聯網本身一樣,網絡犯罪也從少年期步入到了成年期,而且它未來的路還很長。
【編輯推薦】
