淺析網(wǎng)絡(luò)犯罪的特點(diǎn)及防范措施

【摘要】隨著計(jì)算機(jī)的發(fā)展，網(wǎng)絡(luò)中的犯罪行為成上升趨勢(shì)，網(wǎng)絡(luò)犯罪分子常用的社會(huì)工程學(xué)已走向多元化，其定位在計(jì)算機(jī)信息安全工作鏈路的一個(gè)最脆弱的環(huán)節(jié)上。網(wǎng)絡(luò)犯罪分子及黑客攻擊滲入目標(biāo)企業(yè)或者計(jì)算機(jī)內(nèi)部竊取重要密碼和得到所需要信息的手法逐步多起來。本文通過實(shí)際案例談?wù)劸W(wǎng)絡(luò)犯罪行為及防范措施。

【關(guān)鍵詞】網(wǎng)絡(luò)犯罪，社會(huì)工程學(xué)，防范措施

【中圖分類號(hào)】G250.72 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2012）09-0044-01

前言

網(wǎng)絡(luò)犯罪，是指行為人運(yùn)用計(jì)算機(jī)技術(shù)，借助于網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊，破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱。簡(jiǎn)言之，網(wǎng)絡(luò)犯罪是針對(duì)和利用網(wǎng)絡(luò)進(jìn)行的犯罪，網(wǎng)絡(luò)犯罪的本質(zhì)特征是危害網(wǎng)絡(luò)及其信息的安全與秩序。目前在計(jì)算機(jī)黑客攻擊中，最重要不是成功侵入主機(jī)，而是犯罪分子利用社會(huì)工程學(xué)清除電腦痕跡，不要讓管理者發(fā)現(xiàn)被侵入及數(shù)據(jù)被偽造，成功竊取計(jì)算機(jī)中所需要的數(shù)據(jù)進(jìn)行非法活動(dòng)。另一類犯罪分子利用網(wǎng)絡(luò)的缺陷與漏洞，運(yùn)用豐富的電腦及網(wǎng)絡(luò)技術(shù)，借助四通八達(dá)的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)系統(tǒng)及各種電子數(shù)據(jù)、資料等信息發(fā)動(dòng)進(jìn)攻，進(jìn)行破壞，給用戶及社會(huì)信息安全造成極大威脅。

一、網(wǎng)絡(luò)犯罪特點(diǎn)分析

1.網(wǎng)絡(luò)犯罪手段的隱蔽性

在Internet廣泛且虛擬空間中，任何人都可以上網(wǎng)，找準(zhǔn)目標(biāo)時(shí)犯罪分子將自己的身份隱藏或造假，運(yùn)用專業(yè)知識(shí)，只需要向計(jì)算機(jī)輸入錯(cuò)誤指令，篡改軟件程序，不留任何痕跡的在短時(shí)間內(nèi)實(shí)施竊取或擾亂。犯罪人對(duì)犯罪結(jié)果發(fā)生的時(shí)間可以隨心所欲的控制，且作案范圍一般不受時(shí)間及地點(diǎn)限制，可以在任何時(shí)間、任何地點(diǎn)到某省、某市甚至某國(guó)作案。據(jù)調(diào)查已經(jīng)發(fā)現(xiàn)的利用計(jì)算機(jī)或計(jì)算機(jī)犯罪的僅占實(shí)施的計(jì)算機(jī)犯罪或計(jì)算機(jī)犯罪總數(shù)的5%-10%，而且往往很多犯罪行為的發(fā)現(xiàn)是出于偶然，例如同伙的告發(fā)或計(jì)算機(jī)出了故障，用于手工作業(yè)的處理業(yè)務(wù)是偶爾發(fā)現(xiàn)的。

2.運(yùn)用社會(huì)工程學(xué)

社會(huì)工程學(xué)是一種與普通的欺騙、詐騙不同層次的手法。系統(tǒng)以及程序所帶來的安全往往是可以避免的，而在人性以及心理的方面來說，社會(huì)工程學(xué)往往是一種利用人性脆弱點(diǎn)，貪婪等等的心理進(jìn)行攻擊，是防不勝防的。網(wǎng)絡(luò)的發(fā)展給企業(yè)發(fā)展中的電子商務(wù)帶來了新的生機(jī)，犯罪人員運(yùn)用社會(huì)工程學(xué)在電子商務(wù)平臺(tái)網(wǎng)站上發(fā)布所謂“低價(jià)”“免費(fèi)活動(dòng)”等商品信息，或以假亂真的網(wǎng)址，一旦網(wǎng)民點(diǎn)擊進(jìn)入，通常都會(huì)好奇或者貪婪等心理對(duì)其做出回應(yīng)，導(dǎo)致泄露個(gè)人的賬號(hào)等敏感信息，犯罪分子依此進(jìn)行詐騙或欺騙甚至侵入竊取電腦里重要數(shù)據(jù)的活動(dòng)等。社會(huì)工程學(xué)的手段并不包含高技術(shù)，但因?yàn)槟繕?biāo)直接針對(duì)感性的網(wǎng)民，所以這種詐騙手段依舊存在且廣闊分散。

3.犯罪人員的高智能性

計(jì)算機(jī)的發(fā)展帶動(dòng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)運(yùn)用而生，為了爭(zhēng)取更大的市場(chǎng)空間犯罪人員不僅有超高的計(jì)算機(jī)技術(shù)知識(shí)且洞悉計(jì)算機(jī)漏洞和缺陷，運(yùn)用其網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)等進(jìn)行破壞，竊取所需要的信息。犯罪手段更加專業(yè)化，有些犯罪人員為達(dá)到某個(gè)目標(biāo)制造高智能性的病毒，將病毒或木馬植入網(wǎng)民電腦中，形成大規(guī)模的病毒性傳染。

4.嚴(yán)重的社會(huì)危害性

世界各國(guó)對(duì)網(wǎng)絡(luò)的利用和依賴越來越多，網(wǎng)絡(luò)犯罪的危害性比一般傳統(tǒng)性犯罪所造成的財(cái)產(chǎn)損失，公共安全和國(guó)家安全危害更為嚴(yán)重。傳統(tǒng)型犯罪限時(shí)限地針對(duì)某特定的犯罪或者一定范圍內(nèi)的不特定多數(shù)犯罪活動(dòng)，網(wǎng)絡(luò)犯罪及攻擊則可能造成全世界的網(wǎng)絡(luò)受到破壞，成千上萬臺(tái)計(jì)算機(jī)癱瘓，犯罪人自身都無法預(yù)計(jì)或控制其破壞，越來越多網(wǎng)絡(luò)犯罪活動(dòng)集中于獲取高額利潤(rùn)和探尋各種秘密。2011年12月，CSDN、多玩、世紀(jì)佳緣、走秀等多家網(wǎng)站的用戶數(shù)據(jù)庫(kù)被曝光，導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅。在2012年的Verizon數(shù)據(jù)泄露調(diào)查報(bào)告分析中，48%的泄露事件涉及到支付卡信息。

二、網(wǎng)絡(luò)犯罪的防范措施

1.運(yùn)用社會(huì)工程學(xué)原理，防御他人攻擊

社會(huì)工程學(xué)是利用人的弱點(diǎn)，從合法用戶中手中套取秘密，因此“人”在整個(gè)安全體系中非常重要，需要把“人”這個(gè)重要因素放到安全管理策略中去，加強(qiáng)自己的安全防范意識(shí)，例如攻擊者可以通過利用你QQ資料：手機(jī)、郵件、個(gè)性簽名，QQ-Zone、論壇等信息，很快判斷你的事業(yè)，心理弱點(diǎn)，從而展開針對(duì)性的攻擊。警惕且抵制網(wǎng)頁(yè)中的“誘惑”信息，定期培訓(xùn)個(gè)人計(jì)算機(jī)技術(shù)，定期更換計(jì)算機(jī)密碼、掃描計(jì)算機(jī)木馬、經(jīng)常給系統(tǒng)打補(bǔ)丁、對(duì)殺毒軟件及時(shí)升級(jí)等工作，培養(yǎng)網(wǎng)絡(luò)中的心理戒備意識(shí)。

使用計(jì)算機(jī)的“人”在安全體系中占有重要地位，而傳統(tǒng)觀念往往把使用計(jì)算機(jī)的人與計(jì)算機(jī)安全策略分離開來，社會(huì)工程學(xué)正是針對(duì)“人”來實(shí)施攻擊。因此需要提高“人”的安全意識(shí)。

在預(yù)防利用社會(huì)工程學(xué)實(shí)施的犯罪行為方面，主要是加強(qiáng)保護(hù)自我及計(jì)算機(jī)系統(tǒng)的安全防范意識(shí)，警惕且抵制網(wǎng)頁(yè)中的“誘惑”信息，培養(yǎng)網(wǎng)絡(luò)中的心理戒備意識(shí)，辨認(rèn)社會(huì)工程學(xué)的攻擊。

2.采取依法治網(wǎng)，提高網(wǎng)民法制素質(zhì)

截止2011年12月底，中國(guó)網(wǎng)民突破5億，如果僅從技術(shù)層面來防范網(wǎng)絡(luò)犯罪，是不夠的，所以，要更有效地防范網(wǎng)絡(luò)犯罪，還得靠法律，實(shí)行依法治網(wǎng)。目前網(wǎng)絡(luò)上的操作系統(tǒng)以Windows及UNIX為主，這些操作系統(tǒng)或者一些軟件多少存在一些漏洞，犯罪人員利用這些漏洞設(shè)計(jì)了一些攻擊程序，并上傳到網(wǎng)絡(luò)上到處傳播，危害網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全監(jiān)察部門在加強(qiáng)自己的網(wǎng)絡(luò)安全技術(shù)的同時(shí)還應(yīng)加強(qiáng)網(wǎng)絡(luò)管理控制，對(duì)惡意在網(wǎng)絡(luò)里傳播病毒信息者依法處理，加強(qiáng)部門問聯(lián)動(dòng)機(jī)制，推進(jìn)網(wǎng)絡(luò)安全建設(shè)。隨著網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)方面的法律法規(guī)也應(yīng)完善起來。大力宣傳有關(guān)互聯(lián)網(wǎng)方面的法律法規(guī)，使網(wǎng)民依法依規(guī)上網(wǎng)。在進(jìn)行法制教育的同時(shí)，重點(diǎn)培養(yǎng)人們的法制觀念和提高網(wǎng)民的法制素質(zhì)。

3.以德治網(wǎng)，宣傳網(wǎng)絡(luò)道德行為

網(wǎng)絡(luò)的虛擬化帶給某些網(wǎng)民生活虛擬，人格虛擬，道德淡泊。網(wǎng)絡(luò)犯罪低齡化，青少年缺少正確的引導(dǎo)，在好奇心驅(qū)使下，做出損害公眾的行為。網(wǎng)絡(luò)監(jiān)管部門可利用現(xiàn)代信息化建設(shè)，把“愛國(guó)守法、明禮誠(chéng)信、團(tuán)結(jié)友善、勤儉自強(qiáng)、無私奉獻(xiàn)”的基本道德規(guī)范灌輸給廣大網(wǎng)民，從而提高網(wǎng)民的道德素質(zhì)，抵制網(wǎng)絡(luò)不良信息，使網(wǎng)民能健康有意義的上網(wǎng)。

三、結(jié)束語

隨著信息建設(shè)化的飛速發(fā)展，網(wǎng)絡(luò)犯罪活動(dòng)多樣化，只要廣大網(wǎng)民加強(qiáng)網(wǎng)絡(luò)安全意識(shí)不輕易泄露個(gè)人信息，經(jīng)常對(duì)電腦殺毒，打補(bǔ)丁等，就讓犯罪分子無機(jī)可趁。現(xiàn)在面對(duì)網(wǎng)絡(luò)犯罪分子利用社會(huì)工程學(xué)的攻擊防護(hù)仍然是計(jì)算機(jī)信息網(wǎng)絡(luò)安全的一片空白，當(dāng)這種攻擊趨入嚴(yán)重的狀態(tài)時(shí)，會(huì)給信息安全和電子商務(wù)構(gòu)成極大的威脅，目前成為計(jì)算機(jī)網(wǎng)絡(luò)安全專家和我們共同努力奮斗的一項(xiàng)艱巨任務(wù)。