对于互联网用户而言,过去十年是惊喜不断的十年。互联网支持人们以前所未有的方式沟通交流、共享信息和开展业务。当然,网络犯罪也享受了这十年的“繁荣期”,网络犯罪数量保持着逐年两位数的增长,每年从网络用户腰包中攫取数以亿计的钱财。迈克菲最新报告《网络犯罪的十年好时光》(A Good Decade for Cybercrime)对过去十年的网络犯罪伎俩和网络威胁进行了回顾,这十年是网络犯罪“面孔”急剧变化的十年。
正如迈克菲实验室(McAfee Labs TM)安全研究总监Dave Marcus所言:“网络犯罪是我们这个时代增长最快、最有利可图的一个行业。从 2000 年的“I Love You”蠕虫到如今社交媒体网站中不断演化的各类威胁,我们已经看到,网络犯罪分子及其采用的犯罪伎俩正变得日益狡猾。那些为了纯粹炫耀技术而实施破坏的犯罪时代已经一去不复返了。如今,谋财而又不被抓获才是网络犯罪分子关心的头等大事。”
根据 InternetWorldStats.com 的统计,过去十年,互联网使用呈爆炸式增长。用户数量由2000年的3.61亿跃升至2010年的近20亿,增长超过5倍。电子商务的迅猛发展为网络犯罪分子带来了新的谋财商机,并因此成为其主攻目标。互联网已经成为网络犯罪分子诱惑难挡的金钱和信息宝库。
十年一瞥
代表不同网络犯罪时代的十大威胁:
(1)“I LOVE YOU”蠕虫 — 虚假关爱:损失估计高达150亿美元
“I love you”蠕虫(以出现在电子邮件主题行中的文字命名)在2000年爆发,数百万用户打开垃圾邮件并下载了所附的看似“爱的讯息”的文件以及一个实则带来痛苦的病毒。这个臭名昭著的蠕虫病毒使大量企业和政府机构中招,不得不关闭其计算机并清除病毒,损失估计高达150亿美元。
(2)MyDoom — 大规模感染:损失估计高达380亿美元
这一传播神速的蠕虫病毒在2004年爆发,在迈克菲统计的“网络犯罪损失榜”中位列榜首。该蠕虫所发送的垃圾邮件使全球互联网访问效率降低了10%,某些网站的访问效率甚至降低50%,直接影响了网络使用和在线销售,导致数百亿美金的损失。
(3)Conficker — 暗中破坏:损失估计高达 91亿美元
这个在2007年出现的蠕虫病毒感染了数百万台计算机。与上面所述的两个蠕虫相比,感染程度更加深入,这是网络犯罪分子由“臭名昭著之徒”向“专业人士”过渡的标志。Conficker可以实现从由病毒编写者控制的站点下载并安装恶意软件。
主要诈骗伎俩:
(1)假冒杀毒软件 — 销售假的杀毒软件是近年来最阴险、也是最成功的欺诈伎俩。网络犯罪分子抓住了用户担心自己的计算机和信息存在风险的心理,通过显示误导性的弹出信息,提示用户“购买”杀毒软件来解决安全问题,进而使其误入圈套。当受害者同意购买软件时,他们的信用卡信息就会被窃取,他们所下载的是恶意软件而非安全软件。
(2)钓鱼诈骗 — 网络钓鱼诈骗试图引诱用户泄露其个人信息,这是一种最常见、也是最持久的网络威胁。网络钓鱼可以通过垃圾邮件、垃圾即时消息、假的朋友请求或者社交网络贴子等途径进行诈骗。
(3)高仿网站 — 最近几年,网络犯罪分子精于创建虚假网站,这些网站乍看与真正的网站别无二致。 从“高仿”的银行站点到拍卖网站和电子商务页面,犯罪分子精心部下一个个网络陷阱,期待您的“光临”,一旦误入其中,您的信用卡和个人信息将被窃取。
现在,让我们前瞻一下网络犯罪的未来演化趋势。迈克菲实验室预计,以社交网络为载体的欺诈和威胁将继续保持高发态势,例如恶意链接、假冒朋友请求以及网络钓鱼诈骗。各种欺诈伎俩可能变得更加高明和个性化,在用户继续共享大量信息的情况下更是如此。
“稍等、思考、上网”用户建议
“稍等、思考、上网”是第一部旨在帮助网民安全上网的行动指南,是由私人企业、非盈利和政府机构共同创建的。该指南建议网民“稍等、思考、上网”。当您过马路时,一定会瞻前顾后确保安全。安全上网也是如此,只需采用几个基本步骤——“稍等、思考、上网”。
稍等:上网前,花点时间了解风险信息以及如何识别潜在问题。
思考:花点时间确认前路一马平川,观察警告标志,思考上网行为如何影响您及家人的安全。
上网:已经通过正确步骤确保自己及计算机的安全,放心享受互联网的乐趣吧!
“稍等、思考、上网”行动指南为您提供安全保护,同时确保Web安全。
未经允许不得转载:DOIT » 回顾网络犯罪十年历程:互联网诱惑难挡
