-
互联网:网络安全与犯罪
-
大家好,我叫珍妮·马丁(Jenny Martin),是赛门铁克(Symantec)网络安全调查主管。
-
今天,网络犯罪给社会带来了巨大的安全问题,
-
可能是个人的、经济的,甚至是国家安全问题。
-
就在最近几年,数亿信用卡号码被盗,
-
数千万社会安全号码和医疗记录被泄露,
-
甚至核离心机被黑客入侵,无人机被劫持。
-
这一切都是通过利用硬件和软件中的漏洞来实现的,
-
或者更常见的是,通过利用使用软件的人,无意中做出的决定来实现的。
-
实施这些网络犯罪的人没有任何个人资料或动机,
-
可能是任何一个人,从国际恐怖分子
-
到为炫耀权利而竞争的青少年。今天,最大的国家不仅拥有
-
一支正规的军队,而且拥有一支装备精良的网络军队。
-
事实上,下一场世界大战可能不是用传统的武器,
-
而是用计算机来切断国家的供水、能源网络和运输系统。
-
大家好,我的名字是Parisa,我是谷歌安全主管。
-
我做过很多不同的产品,尝试过很多不同的方法来让
-
我们的软件尽可能的安全。
-
现在让我们来看一看网络犯罪是如何运作的,
-
我们将学习到软件病毒、拒绝服务攻击及网络钓鱼诈骗。
-
在生物学和生活中,病毒是一种通过咳嗽、打喷嚏或
-
身体接触传播的有机体。病毒的工作原理是感染细胞,
-
注入它们的遗传物质,然后利用这些细胞进行复制。
-
它们能让人生病,然后传染给其他人。
-
计算机病毒的工作原理有点类似。病毒是一种可执行程序,
-
通常是无意中安装的,它会伤害用户和他们的计算机。
-
那么病毒是如何进入你的电脑的呢?
-
攻击者可以通过几种方式感染他人的计算机。
-
它们可能诱使受害者安装一个程序,欺骗程序的目的,
-
例如,许多病毒被伪装成安全更新。
-
您计算机上的软件也有可能存在漏洞,因此攻击者
-
可以在不需要许可的情况下自行安装。
-
一旦病毒进入你的计算机,它就可以窃取或删除你的任何文件,
-
控制其他程序,甚至允许其他人远程
-
控制你的计算机。
-
利用计算机病毒,黑客可以占领全球数百万台计算机,然后利用
-
它们作为一支数字大军,也就是僵尸网络,攻击和摧毁网站。
-
这种攻击称为分布式拒绝服务。
-
拒绝服务是指黑客用过多的请求淹没一个网站。
-
当攻击同时来自多台计算机时,我们称之为
-
分布式拒绝服务。
-
大多数网站已经准备好每天响应数百万个请求,但是如果
-
你从不同的地方向它们发送数十亿或数万亿的请求,
-
计算机就会过载,停止响应。网络罪犯使用的另一个伎俩
-
是发送大量垃圾邮件,试图欺骗人们分享敏感的个人信息。
-
这被称为网络钓鱼诈骗。
-
网络钓鱼诈骗是当你收到一封看似可信的邮件,
-
要求你登录你的账户,但点击这封邮件
-
会把你带到一个虚假的网站。
-
无论如何,只要你登录了网站,密码就会被泄露出去。
-
黑客可以使用你的登录凭证来访问你的真实账户,
-
窃取信息,甚至窃取你的钱。幸运的是,
-
有许多公司、法律和政府机构致力于使互联网更加安全,
-
但这些努力还不够。
-
你可能会认为,当电脑系统被黑客入侵时,
-
问题出在安全设计或软件上。然而,90%的系统被黑,
-
不是因为安全漏洞,
-
而是因为一个人犯了一个简单的错误。
-
通常情况下,你的行为不仅会影响你自己的数据和
-
计算机的安全,还会影响学校、工作场所和家里每个人的安全。
-
随着数十亿或数万亿美元的风险,网络犯罪分子
-
每年都在变得越来越聪明,我们都需要跟上形势。