-
網際網路:網路安全與犯罪
-
大家好,我叫珍妮·馬丁 ( Jenny Martin),是賽門鐵克(Symantec)網路安全調查首長。
-
今天,網絡犯罪給社會帶來了巨大的安全問題,
-
可能是個人的、經濟的,甚至是國家安全問題。
-
就在最近幾年,數億信用卡號碼被盜,
-
數千萬社會安全號碼和醫療記錄被洩露,
-
甚至核離心機被駭客入侵,無人機被劫持。
-
這一切都是通過利用硬體和軟體中的漏洞來實現的,
-
或者更常見的是,通過利用使用軟體的人,
-
無意中做出的决定來實現的。
實施這些網絡犯罪的人
-
沒有任何個人資料或動機,可能是任何一個人,從國際恐怖分子
-
到為炫耀權利而競爭的青少年。今天,最大的國家不僅擁有
-
一支正規的軍隊,而且擁有一支裝備精良的網絡軍隊。
-
事實上,下一場世界大戰可能不是用傳統的武器,
-
而是用電腦來切斷國家的供水、能源網絡和運輸系統。
-
大家好,我的名字是Parisa,我是Google安全主管。
-
我做過很多不同的產品,嘗試過很多不同的方法來讓
-
我們的軟體盡可能的安全。
-
現在讓我們來看一看網絡犯罪是如何運作的,
-
我們將學習到軟體病毒、拒絕服務攻擊及網路釣魚詐騙。
-
在生物學和生活中,病毒是一種通過咳嗽、打噴嚏或
-
身體接觸傳播的有機體。病毒的工作原理是感染細胞,
-
注入它們的遺傳物質,然後利用這些細胞進行複製。
-
它們能讓人生病,然後傳染給其他人。
-
電腦病毒的工作原理有點類似。病毒是一種可執行程式,
-
通常是無意中安裝的,它會傷害用戶和他們的電腦。
-
那麼病毒是如何進入你的電腦的呢?
-
攻擊者可以通過幾種管道感染他人的電腦。
-
它們可能誘使受害者安裝一個程式,欺騙程式的目的,
-
例如,許多病毒被偽裝成安全更新。
-
您電腦上的軟體也有可能存在漏洞,因此攻擊者
-
可以在不需要許可的情况下自行安裝。
-
一旦病毒進入你的電腦,它就可以竊取或删除你的任何檔案,
-
控制其他程式,甚至允許其他人遠程
-
控制你的電腦。
-
利用電腦病毒,駭客可以佔領全球數百萬臺電腦,然後利用
-
它們作為一支數位大軍,也就是僵屍網路,攻擊和摧毀網站。
-
這種攻擊稱為分佈式拒絕服務。
-
拒絕服務是指駭客用過多的請求淹沒一個網站。
-
當攻擊同時來自多臺電腦時,我們稱之為
-
分佈式拒絕服務。
-
大多數網站已經準備好每天響應數百萬個請求,但是如果
-
你從不同的地方向它們發送數十億或數萬億的請求,
-
電腦就會超載,停止響應。網絡罪犯使用的另一個伎倆
-
是發送大量垃圾郵件,試圖欺騙人們分享敏感的個人資訊。
-
這被稱為網路釣魚詐騙。
-
網路釣魚詐騙是當你收到一封看似可信的郵件,
-
要求你登入你的帳戶,但點擊這封郵件
-
會把你帶到一個虛假的網站。
-
無論如何,只要你登入了網站,密碼就會被洩露出去。
-
駭客可以使用你的登入憑證來訪問你的真實帳戶,
-
竊取資訊,甚至竊取你的錢。幸運的是,
-
有許多公司、法律和政府機構致力於使網際網路更加安全,
-
但這些努力還不够。
-
你可能會認為,當電腦系統被駭客入侵時,
-
問題出在安全設計或軟體上。然而,90%的系統被駭,
-
不是因為安全性漏洞,
-
而是因為一個人犯了一個簡單的錯誤。
-
通常情况下,你的行為不僅會影響你自己的數據和
-
電腦的安全,還會影響學校、工作場所和家裡每個人的安全。
-
隨著數十億或數萬億美元的風險,網絡犯罪分子
-
每年都在變得越來越聰明,我們都需要跟上形勢。
