互联网：网络安全与犯罪

大家好，我叫珍妮·马丁(Jenny Martin)，是赛门铁克(Symantec)网络安全调查主管。

今天，网络犯罪给社会带来了巨大的安全问题，

可能是个人的、经济的，甚至是国家安全问题。

就在最近几年，数亿信用卡号码被盗，

数千万社会安全号码和医疗记录被泄露，

甚至核离心机被黑客入侵，无人机被劫持。

这一切都是通过利用硬件和软件中的漏洞来实现的，

或者更常见的是，通过利用使用软件的人，无意中做出的决定来实现的。

实施这些网络犯罪的人没有任何个人资料或动机，

可能是任何一个人，从国际恐怖分子

到为炫耀权利而竞争的青少年。今天，最大的国家不仅拥有

一支正规的军队，而且拥有一支装备精良的网络军队。

事实上，下一场世界大战可能不是用传统的武器，

而是用计算机来切断国家的供水、能源网络和运输系统。

大家好，我的名字是Parisa，我是谷歌安全主管。

我做过很多不同的产品，尝试过很多不同的方法来让

我们的软件尽可能的安全。

现在让我们来看一看网络犯罪是如何运作的，

我们将学习到软件病毒、拒绝服务攻击及网络钓鱼诈骗。

在生物学和生活中，病毒是一种通过咳嗽、打喷嚏或

身体接触传播的有机体。病毒的工作原理是感染细胞，

注入它们的遗传物质，然后利用这些细胞进行复制。

它们能让人生病，然后传染给其他人。

计算机病毒的工作原理有点类似。病毒是一种可执行程序，

通常是无意中安装的，它会伤害用户和他们的计算机。

那么病毒是如何进入你的电脑的呢?

攻击者可以通过几种方式感染他人的计算机。

它们可能诱使受害者安装一个程序，欺骗程序的目的，

例如，许多病毒被伪装成安全更新。

您计算机上的软件也有可能存在漏洞，因此攻击者

可以在不需要许可的情况下自行安装。

一旦病毒进入你的计算机，它就可以窃取或删除你的任何文件，

控制其他程序，甚至允许其他人远程

控制你的计算机。

利用计算机病毒，黑客可以占领全球数百万台计算机，然后利用

它们作为一支数字大军，也就是僵尸网络，攻击和摧毁网站。

这种攻击称为分布式拒绝服务。

拒绝服务是指黑客用过多的请求淹没一个网站。

当攻击同时来自多台计算机时，我们称之为

分布式拒绝服务。

大多数网站已经准备好每天响应数百万个请求，但是如果

你从不同的地方向它们发送数十亿或数万亿的请求，

计算机就会过载，停止响应。网络罪犯使用的另一个伎俩

是发送大量垃圾邮件，试图欺骗人们分享敏感的个人信息。

这被称为网络钓鱼诈骗。

网络钓鱼诈骗是当你收到一封看似可信的邮件，

要求你登录你的账户，但点击这封邮件

会把你带到一个虚假的网站。

无论如何，只要你登录了网站，密码就会被泄露出去。

黑客可以使用你的登录凭证来访问你的真实账户，

窃取信息，甚至窃取你的钱。幸运的是，

有许多公司、法律和政府机构致力于使互联网更加安全，

但这些努力还不够。

你可能会认为，当电脑系统被黑客入侵时，

问题出在安全设计或软件上。然而，90%的系统被黑，

不是因为安全漏洞，

而是因为一个人犯了一个简单的错误。

通常情况下，你的行为不仅会影响你自己的数据和

计算机的安全，还会影响学校、工作场所和家里每个人的安全。

随着数十亿或数万亿美元的风险，网络犯罪分子

每年都在变得越来越聪明，我们都需要跟上形势。