網際網路：網路安全與犯罪

大家好，我叫珍妮·馬丁 ( Jenny Martin)，是賽門鐵克(Symantec)網路安全調查首長。

今天，網絡犯罪給社會帶來了巨大的安全問題，

可能是個人的、經濟的，甚至是國家安全問題。

就在最近幾年，數億信用卡號碼被盜，

數千萬社會安全號碼和醫療記錄被洩露，

甚至核離心機被駭客入侵，無人機被劫持。

這一切都是通過利用硬體和軟體中的漏洞來實現的，

或者更常見的是，通過利用使用軟體的人，

無意中做出的决定來實現的。
實施這些網絡犯罪的人

沒有任何個人資料或動機，可能是任何一個人，從國際恐怖分子

到為炫耀權利而競爭的青少年。今天，最大的國家不僅擁有

一支正規的軍隊，而且擁有一支裝備精良的網絡軍隊。

事實上，下一場世界大戰可能不是用傳統的武器，

而是用電腦來切斷國家的供水、能源網絡和運輸系統。

大家好，我的名字是Parisa，我是Google安全主管。

我做過很多不同的產品，嘗試過很多不同的方法來讓

我們的軟體盡可能的安全。

現在讓我們來看一看網絡犯罪是如何運作的，

我們將學習到軟體病毒、拒絕服務攻擊及網路釣魚詐騙。

在生物學和生活中，病毒是一種通過咳嗽、打噴嚏或

身體接觸傳播的有機體。病毒的工作原理是感染細胞，

注入它們的遺傳物質，然後利用這些細胞進行複製。

它們能讓人生病，然後傳染給其他人。

電腦病毒的工作原理有點類似。病毒是一種可執行程式，

通常是無意中安裝的，它會傷害用戶和他們的電腦。

那麼病毒是如何進入你的電腦的呢？

攻擊者可以通過幾種管道感染他人的電腦。

它們可能誘使受害者安裝一個程式，欺騙程式的目的，

例如，許多病毒被偽裝成安全更新。

您電腦上的軟體也有可能存在漏洞，因此攻擊者

可以在不需要許可的情况下自行安裝。

一旦病毒進入你的電腦，它就可以竊取或删除你的任何檔案，

控制其他程式，甚至允許其他人遠程

控制你的電腦。

利用電腦病毒，駭客可以佔領全球數百萬臺電腦，然後利用

它們作為一支數位大軍，也就是僵屍網路，攻擊和摧毀網站。

這種攻擊稱為分佈式拒絕服務。

拒絕服務是指駭客用過多的請求淹沒一個網站。

當攻擊同時來自多臺電腦時，我們稱之為

分佈式拒絕服務。

大多數網站已經準備好每天響應數百萬個請求，但是如果

你從不同的地方向它們發送數十億或數萬億的請求，

電腦就會超載，停止響應。網絡罪犯使用的另一個伎倆

是發送大量垃圾郵件，試圖欺騙人們分享敏感的個人資訊。

這被稱為網路釣魚詐騙。

網路釣魚詐騙是當你收到一封看似可信的郵件，

要求你登入你的帳戶，但點擊這封郵件

會把你帶到一個虛假的網站。

無論如何，只要你登入了網站，密碼就會被洩露出去。

駭客可以使用你的登入憑證來訪問你的真實帳戶，

竊取資訊，甚至竊取你的錢。幸運的是，

有許多公司、法律和政府機構致力於使網際網路更加安全，

但這些努力還不够。

你可能會認為，當電腦系統被駭客入侵時，

問題出在安全設計或軟體上。然而，90%的系統被駭，

不是因為安全性漏洞，

而是因為一個人犯了一個簡單的錯誤。

通常情况下，你的行為不僅會影響你自己的數據和

電腦的安全，還會影響學校、工作場所和家裡每個人的安全。

隨著數十億或數萬億美元的風險，網絡犯罪分子

每年都在變得越來越聰明，我們都需要跟上形勢。