网络犯罪
网络犯罪
快速的事实
更多的

黑客

违反隐私检测网络犯罪的效果很好,当犯罪涉及盗窃以及滥用信息,包括信用卡从数字和个人数据到各种商品(音乐、视频或儿童色情)的文件共享,试图破坏构成网络的机器的工作原理的犯罪行为又算得了什么呢?黑客的故事实际上可以追溯到20世纪50年代,当时一群phreaks(“电话狂”的简称)开始劫持世界部分地区的手机电话网络在未经授权的情况下拨打长途电话,以及为其他飞客设置特殊的“派对线路”。随着计算机的普及公告牌系统(bbs)在20世纪70年代末,非正式的信息文化开始合并成准有组织的个人团体,他们从电话网络毕业,“黑客”企业和政府计算机网络系统。

尽管这个术语黑客早在计算机出现之前,早在20世纪50年代中期就被电子爱好者使用,计算机代码与擅长写作的计算机程序员或“黑客”有关的第一个记录实例似乎出现在1963年纽约理工大学的一份学生报纸上的一篇文章中麻省理工学院(麻省理工学院)。20世纪60年代初,第一台计算机系统通过电话线与多个用户相连,黑客来指个人获得未经授权访问计算机网络,无论是从另一个计算机网络或个人电脑可以从他们自己的电脑系统中获得。虽然讨论黑客文化超出了本文的范围,但从破坏或寻求非法经济回报的意义上讲,大多数黑客都不是罪犯。相反,大多数人都是年轻人知识好奇心;这些人中的许多人都成为了计算机安全架构师。然而,随着一些黑客在同行中声名狼藉,他们的行为导致了明确的犯罪。特别是,黑客开始侵入计算机系统,然后互相吹嘘自己的功绩,分享窃取的文件作为战利品来证明自己的吹嘘。随着黑客不仅侵入,有时还控制了政府和企业的计算机网络,这些漏洞越来越多。

其中一个罪犯就是凯文·米特尼克他是第一个登上美国“头号通缉令”的黑客联邦调查局(美国联邦调查局)。据称,他闯入了北美航空航天防御司令部1981年,当时他17岁,这一壮举使人们意识到这种安全威胁的严重性违反.对黑客行为的担忧首先促成了对联邦判决的全面改革美国, 1984年全面的《犯罪控制法案》以及1986年的《计算机欺诈和滥用法案》。

黑客犯罪的规模是最难评估的,因为受害者往往不愿意报告这些罪行——有时是出于尴尬或担心进一步的安全漏洞。然而,官员们估计,黑客攻击每年给世界经济造成数十亿美元的损失。黑客攻击并不总是一项外部工作——相关的犯罪活动涉及公司或政府内部的个人官僚机构故意改变数据库为了利益或政治目的。最大的损失源于盗窃专有的信息,有时跟着敲诈勒索从原始所有者那里取回数据的钱。从这个意义上说,黑客已经过时了工业间谍活动通过其他方式。

2009年3月下旬发现了已知最大的计算机黑客事件之一。它涉及至少103个国家的政府和私人电脑。这个全球间谍网络被称为GhostNet是由研究人员在多伦多大学的代表问他达赖喇嘛调查这位西藏流亡领袖的电脑恶意软件.除了发现达赖喇嘛的电脑是妥协,研究人员发现,GhostNet已经渗透了世界各地的1000多台计算机。南亚和东南亚国家的大使馆和外交事务局内的系统最容易受到攻击。据报道,这些电脑是由打开电子邮件附件或点击网页链接的用户感染的。一旦感染了GhostNet恶意软件,计算机就开始通过本地网络“钓鱼”文件,甚至打开摄像头和视频录制设备进行远程监控。有三台运行恶意软件的控制服务器海南广东,四川第四台服务器位于加州。

计算机病毒

故意释放破坏性计算机病毒是另一种网络犯罪。事实上,这是犯罪在美国第一个被判有罪的人1986年计算机欺诈和滥用法案。1988年11月2日,a计算机科学学生康奈尔大学罗伯特·莫里斯发布了一个软件"蠕虫互联网来自麻省理工学院(作为校园的客人,他希望保持匿名)。这种蠕虫是一种实验性的自我繁殖和复制计算机程序利用了某些缺陷电子邮件协议.由于程序中的一个错误,这个软件不只是将自己的副本发送到其他计算机,而是不断地在每个受感染的系统上复制自己,填满所有可用的系统计算机内存.在找到修复程序之前,这种蠕虫病毒已经使大约6000台计算机(互联网的十分之一)停止运行。尽管莫里斯的蠕虫病毒花费了时间和数百万美元来修复,但这一事件几乎没有产生商业后果,因为互联网当时还没有成为经济事务的固定组成部分。莫里斯的父亲是美国计算机安全部门的负责人国家安全局导致媒体更倾向于将此次事件视为高科技的俄狄浦斯戏剧,而不是未来事件的前兆。从那以后,无政府主义者和不适应环境的人制造出了更多的有害病毒多样化的美国、保加利亚、巴基斯坦和菲律宾。

拒绝服务攻击

将莫里斯蠕虫病毒与2000年2月7日那一周的事件进行比较,当时15岁的加拿大黑客“mafiaboy”策划了一系列拒绝服务攻击(DoS)针对几个电子商务网站,包括Amazon.com而且eBay.com.这些攻击使用多个位置的计算机来压倒供应商的计算机并关闭它们的计算机万维网(WWW)网站合法的商业交通。这些攻击使互联网商业瘫痪,联邦调查局估计,受影响的网站遭受了17亿美元的损失。1988年,互联网只在研究人员和学者的生活中发挥作用;到2000年,它已经成为美国政府和经济运作的重要组成部分。网络犯罪已经从一个个人不法行为的问题变成了一个国家安全问题。

分布式DoS攻击是一种特殊的黑客攻击。犯罪分子在一系列计算机上安装了可以被外部计算机用户触发的计算机程序。这些程序被称为特洛伊木马因为它们进入了不知情的用户的电脑良性的,例如附在电子邮件上的照片或文件。在预定的时间,这特洛伊木马程序开始向预定的地点发送消息。如果有足够多的计算机被入侵,那么所选的站点很可能会被有效地捆绑起来,以至于几乎没有合法的流量可以到达它。这些事件提供的一个重要启示是,许多软件是不安全的,这使得即使是不熟练的黑客也很容易侵入大量机器。虽然软件公司会定期提供补丁来修复软件漏洞,但并非所有用户都可以实现更新,他们的电脑还在脆弱的想要发动DoS攻击的罪犯。2003年互联网服务提供商PSINet Europe将一个未受保护的服务器连接到互联网。在24小时内,该服务器被攻击了467次,三周后,记录在案的攻击次数超过600次。只有强有力的安全制度才能防范这种威胁环境.尽管有人声称互联网具有和平的本质,但最好把它看作是美国西部蛮荒传说的一个现代例子——警长远在他乡。