顾名思义,“网络犯罪”指的当然是罪犯运用电脑的功能,同时借由网络发达对受害者或系统进行攻击。
根据赛门铁克诺顿(Symantec Norton)发布最新一期的“全球网络犯罪研究报告”指出,全球因网络犯罪受害的成年人数量约达4亿3100万,平均每一秒便有18名成人受害。因此,网络犯罪已经成为不容忽视的犯罪新动向。
曾出现的案例,包括发生网络用户被网友“玩弄”感情、金钱被盗取,甚至也有人因为生理上的需求,而在网路上进行援交交际以及其他不合法的罪案。
这也就是为什么现代社会很多人可以不出门即可犯案的原因,欺诈的手法层出不穷,光是在网络购物所填的资料也会被外泄盗用,让很多消费者感到权益受到剥夺。
根据调查,全球在过去12个月当中,曾经遭遇网络犯罪侵害的成年人是遭遇真实世界犯罪的3倍,惟大部分的人还是认为网络罪案发生在自己的身上的机率非常渺小,因此忽略防护的重要性,进而让网络罪犯有机可乘。
智能手机是帮凶
日前,赛门铁克诺顿除了发表旗下新款诺顿2012系列安全防护产品外,同时也发布最新一期的“全球网络犯罪研究报告”。
根据调查,有2/3的用户会使用智能手机浏览网站;而这次所公布的“全球网络犯罪研究报告”中,亦同时显示使用手机上网的用户,似乎更容易成为网络犯罪受害者,平均每5人就有4人(约80%的比例)曾经成为受害者。
因此,显示出网络罪犯已将犯罪形式转移至移动装置以及社交网络平台。“网络罪犯其实很聪明,他们知道大部分的用户会在其使用的电脑装上保护软件,因此会较难下手,所以他们把目标转至用户警觉性不高的智能手机以及社交网络。”诺顿南亚地区消费业务总监依芬迪如是表示。
而最为普及网络罪犯形式是,透过电脑病毒与恶意程式进行攻击,平均有54%以上的受访者表示曾经碰过此类型的问题,其他包括线上欺诈与钓鱼短讯(★)。
★钓鱼短讯是指通过伪造短讯、电子邮件与网站为“诱饵”,诱骗持卡人泄漏个人资料,或将木马病毒植入持卡人电脑,窃取账户信息,盗取银行卡存款。
网络攻击常见手法
网络攻击常见手法基本上有3种主要类型的网络攻击,会透过社交网站转送给用户:
● 复贴
在这种情况下,用户将会被欺诈以按下朋友的个人质料的页面或者是某个链接网址。接著,用户将会登入一个网站,并要用户完成几个步骤。
其中一个步骤就是要复制恶意密码到浏览器的地址览,然后,网络罪犯就会趁著用户在使用面子书时,偷偷将恶意讯息贴上用户的个人资料。
● 分享攻击
此攻击常会利用优待或令人震撼的视频∕图片引诱受害者,如只需完成一些步骤,就能获得某某优惠的“好康”。
接著,受害者就会受促按“分享”或“赞”键,例如,在播放该视频之外,用户得按下“赞”才能播放。由于大部分的商业网站也采用类似的程式,因此用户很难分辨。
● Like Jacking
这是一种用户在受促按某页之某处的攻击方式,如用户以为自己按的是播放视频的按键,但他∕她却不晓得自己所按的其实是一个重叠在该页的隐形“iframe”标签,在隐形层下含有面子书“赞”键。
一些网页甚至要求用户按键多次,以通过不同按键产生多重动作。同时,该相同“伎俩”也用于“分享”键,所以用户要按下任何按键时,都须三思而后行,以免掉入网络罪犯的圈套。
勿被好奇心蒙蔽 加强警觉性
打击网络罪犯是一众网络用户共同的责任,每个人都必须提高警觉,并且多一份智慧维护线上的安全。所谓知己知彼,百战百胜,要在“战胜”对手之前,最重要的就是先要了解对手的底蕴。
对此,赛门铁克诺顿亚洲太平洋区域消费人营销经理大卫霍尔(David Hall)表示,网络罪犯攻击社交网络主要是有两个目的:分别是破坏网站以及盗取金钱。
“对于网络罪犯而言,社交网络就像个吸引人的‘游乐场’,欺诈者可在社交网络上使用的工具实在是太多了,从看来还无‘危险’的更新状况以及应用程式:‘赞’或‘分享’。不说你不知,这些都是网络罪犯攻击社交网络的‘帮凶’!”大卫补充说道。
而且,现在大部分的欺诈讯息会自动通过你的朋友圈转播,即是通过重贴(Paste)或分享(Share)该链接网址,然后再引导用户至另一个调查网站。
网络罪犯可通过每一项填满的资料赚取一笔佣金,从中牟利,也有些案例是用户被引导至一些具误导性的应用程式的恶意网站,企图通过浏览器之漏洞来安装恶意软件。
除此之外,网络罪犯将利用社交网站来利诱用户,以让他们“自愿”透露自己的个人资料和密码,甚至是允许罪犯进入用户的帐号以及联系他们的朋友名单。
重贴分享 犯罪利益链
大卫同时强调,“社交网站其中一个最大的风险就是‘盗用身份’,比方说一名网络罪犯假冒用户朋友或亲人的身份,企图引导用户到一个恶意网站或是要求用户提供‘财务援助’。”
“当中,网络罪犯会以一些令人震撼的视频以及图像,或是通过在线游戏获取一些免费积分或一些商店的赠品卡,引导用户进入网站。”
因此,大卫奉劝网络用户千万不要因一时的好奇或贪心,而放低警觉性,需知道从手机到电脑,网络罪犯是无所不在的。“我知道人们一般都是好奇的,但在好奇心‘作祟’之下,网络用户也得考虑谨慎处理任何人发送给你的链接网址。”
打击措施 降低威胁
打击措施降低威胁与此同时,大卫也借此机会与读者分享一些能够安全浏览社交网站的最佳措施:
1.谨慎看待你所贴上网的资料,避免在查证其合法性之前,运行在朋友或联系之间流通的程序。
2.利用网站的隐私功能,限制贴给你所认识和信赖者的个人贴文。除非你确实知晓对方的身份,要不然,别将他人添加在你的信赖名单。
4.利用一个无法轻易猜中的密码,稳当的密码拥有8个字符或以上,并含字母、号码和符号(例如#$%!?)的组合。避免在使用所有在线服务采用相同的密码,并定期,即每隔至少90天,更换密码。
5.在按来自不熟悉传送者的链接时要谨慎,应该经常谨慎看待来自某个网站内,或似乎由某个网站所发出的任何讯息以及该URL。在按某个网站,应养成观察地址栏的习惯。
6.除了拥有完备的保安方案之外,同时也必要记住,在线时不要轻易透露私人资料,如电话号码、身份证号码等。当我们在上网时必须保持警惕,以便确保自己在享受网络所带来的好处之馀,也同时面对最低的风险。
