对于网络犯罪来说,童年期可能漫长了一些,但是如今它已经开始逐渐成熟了,最明显的特征就是摆脱了幼年时期那种直截了当的攻击模式。
随着第一批网络犯罪份子年龄的增长,他们的行为变得更加聪明,而恶意程度也变本加厉了。这些人已经从年少轻狂时单纯的数码破坏者,变成了逐利的网络罪犯,而他们攻击的目标和手段也随之发生了变化。
在这种环境下,以往那种大规模爆发的病毒(比如Melissa 和 LoveBug)出现的可能性越来越小了。在以往,能制作出这样大规模传播的病毒,对病毒制造者来说就好像是荣誉勋章,而现在,这样做只会引起政府安全部门的注意。如今的网络罪犯都是一切向钱看的,不会浪费时间做那种给自己惹麻烦的小东西。
总部位于莫斯科的卡巴斯基实验室的首席安全研究员Stefan Tanase表示:“由于网络罪犯都希望避开公众视线,因此那种大规模爆发病毒的日子已经一去不复返了,也没有哪个网络罪犯打算控制包含八百甚至一千万台僵尸电脑的僵尸网络。”
网络攻击
当然,林子大了什么鸟都有,更何况全球化的网络了。网络上总会存在一些低级的网络罪犯漫无目的的攻击网络用户,因此大家都不要指望再也不需要反病毒软件的那一天,它是不会到来的。
但是在高端领域,网络罪犯们大都在利用各种社会学技巧,甚至接受某些国家的暗中资助,进行非常有针对性的犯罪活动,获取特殊信息。
我们每个人在网络上提交的各种有关个人信息的内容,对于这些网络罪犯们来说,都是有用的。Tanase 表示:“社交媒体是网络罪犯们获取前期信息的重要途径,因为我们每天都在社交网络上发布自己的信息。广告商们都在通过这些信息定位广告发布对象,那些网络罪犯就更没有什么理由不来收集和利用这些信息了。”
另外Tanase还提到有一点值得我们担忧,即很多公司内部统一安装的桌面系统。他说:“如果黑客发现了公司某个员工所使用的网络浏览器类型,那么基本可以确定公司的CEO也是使用相同版本的浏览器,进而采取相应的攻击手段。这时,企业的一致性文化就成了一种安全漏洞。”
他的解决方案就是多样性:不同的业务部门应该采用不同的浏览器和其它不同的软件。这有可能增加公司的运营成本,但是却降低了整个公司被黑客攻击的风险。
Tanase 认为另一点需要企业IT安全人员注意的是,有可能网络罪犯已经将企业内部某台存有丰富信息的电脑加入了僵尸网络,他说:“尽管有时没有人主动入侵某台特定的电脑,很多公司中的电脑也已经被感染,成为了僵尸网络的一部分。黑客只需要在被感染的电脑中花些时间,就能找到所需的信息。”
谁该为此承担责任?
那么,是谁导致网络罪犯逐步走到了如今这种逐利的地步呢?如果是通常的犯罪行为,我们一般都会认为是父母没有教育好子女,但是面对网络犯罪,好像这与父母没有太大的关联。
那么我们就要谴责宽松的监管政策:长期以来,网络犯罪行为都处在被纵容和忽视的状态,因为最初大部分实施者都是青少年,而且只是做一些让人不快的事情,并没有给网络用户带来什么巨大的财物损失。同时,由于互联网具有全球性,而法律效力却有地域限制,根本无法将罪犯绳之以法。
同时我们也要谴责政府的不作为:对于某些国家来说,政府甚至利用网络黑客获取美元或它国货币。而由于国内没有受害人,政府也不愿对网络罪犯进行起诉。另外,我们还可以谴责自己,对网络上存在的风险没有足够高的警惕。但是不管怎么说,有一个事实不得不承认,即不管我们谴责谁,如果没有真正有效的手段出台,网络犯罪情况只会有增无减。
因此现在我们仍要保持高度警惕,不要因为网络犯罪行为的低调而认为网络是安全的。就像互联网本身一样,网络犯罪也从少年期步入到了成年期,而且它未来的路还很长。