信息网络安全知识普及教育培训教程黑客经济和安全防范.docx
- 文档编号:5811733
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:47
- 大小:350.39KB
信息网络安全知识普及教育培训教程黑客经济和安全防范.docx
《信息网络安全知识普及教育培训教程黑客经济和安全防范.docx》由会员分享,可在线阅读,更多相关《信息网络安全知识普及教育培训教程黑客经济和安全防范.docx(47页珍藏版)》请在冰豆网上搜索。
信息网络安全知识普及教育培训教程黑客经济和安全防范
第一节黑客与黑客经济
课程名称:
《黑客经济和安全防范》
教师简介:
廖祥文,男,工学博士,福州大学硕士生导师,毕业于中国科学院计算技术研究所计算机系统结构专业,研究方向为海量数据处理与挖掘、网络内容安全、高性能计算机系统和应用评测。
负责和参与了多个国家级研发项目,包括“国家数字图书馆二期验证模型”、“大规模文本内容计算”(973项目)、“网络文本的倾向性分析”(863项目)等。
在国内外刊物发表论文十余篇,申请国家发明专利1项。
1.1“黑客”的起源
提起黑客,总是那么神秘莫测。
在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。
那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。
在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。
在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。
他们不像绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。
由这些定义中,我们还看不出太贬义的意味。
他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。
“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。
他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。
这些群体成为“骇客”。
当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。
60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。
正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。
现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(passwordcracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojanhorse)等,都是在这一时期发明的。
从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。
例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。
到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。
这样一场新时期的“圈地运动”引起了黑客们的极大反感。
黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。
而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。
黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。
许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。
在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。
无疑黑客正在对电脑防护技术的发展做出贡献。
1.2四代黑客铸就了网络
有人说,美国人创造了黑客,如同他们创造了牛仔。
本世纪60至70年代,一群大学计算机系教室里的研究人员利用“分时系统”技术把计算机主机变成了事实上的个人计算机,从而使更多的人有机会接触到计算机。
这些人就是第一代黑客。
当时做一名计算机黑客是一件很荣耀的事,它意味着对电脑的全身心的投入,虽然可能被外人视为疯狂之举。
70年代后期,第二代黑客领头人是大名鼎鼎的史蒂夫。
乔布斯、史蒂夫、伍兹尼亚克和费尔森斯坦,发明并产生了个人计算机。
他们都是非学术界的,属铁杆反文化的类型。
作为坚定的反文化分子,他们使计算机王国的老大IBM颜面尽失。
80年代初出现的第三代黑客,为个人计算机设计了各种应用教育和娱乐程序。
特别是米彻·凯普发明的LOTUS11-2-3电子报表程序促成了IBMPC的成功。
第四代黑客出现在80年代中期。
他们发明了包罗万象的电子公告牌(BBS)和自由平等的以非层级方式连接的USENET,并且将美国国防部的阿帕网(ARPANET)改造成了今天的互联网络。
1.3早期黑客奉行的“道德准则”
互联网现在有上千万用户,平均年龄为30岁。
很多人深信,就像个人计算机改变了80、90年代一样,互联网将改变21世纪。
“想真正成为黑客,你必须真枪实弹去做黑客应该做的事情。
”
这是黑客的宣言,并且广告天下,他们声称:
不要将你已破解的任何信息与人分享,除非此人绝对可以信赖。
不在家庭电话中谈论你HACK的任何事情。
当你发送相关信息的BBS时,对你当前所做的黑事尽可能说得含糊一些,以避免BBS受到警告。
将你的黑客资料放在安全的地方。
在BBS上POST文章的时候不要使用真名和真实的电话号码。
如果你黑了某个系统,绝对不要留下任何蛛丝马迹。
需要强调的是,一些所谓的道德准则是需要打上一个引号的。
但也确实有一些是较为人称道的。
如:
不要侵入或破坏政府机关的主机;不恶意破坏任何系统;不破化别人的软件或资料……
1.3.1一切信息都应该是免费的
“一切信息都应该是免费的”。
黑客们也有自己的伦理原则。
他们深信,任何一个人都能在计算机上创造艺术与美,计算机能
够使生活变得更美好。
黑客最重要的信条是不相信权威当局,提倡依靠自己。
他们
把美国已故肯尼迪的话,“不要问你的国家能为你做些什么,要
问你能为国家做些什么”改成了“不要问你的国家能为你做些什
么,你自己做”。
因此,他们中大多数人一改过去学术界蔑视商
界的传统,半途辍学创业置办起自己的公司。
他们认为信息应该
是免费的信息创造了“免费软件”和“共享软件”的概念,使得
每个需要这些软件的人都可以得到它们。
1.3.2坚持“三项基本原则”
国外《PHRACK》杂志被认为是黑客的“官方”新闻通讯,它把黑客的思想扩展成一些基本原则,被概括为一些基本原则。
主要内容为“因为设备的高代价超出了大多数黑客的财力,它在感觉上造成的结果是,劈和砍是把计算机知识传给大众的唯一办法”。
黑客们坚决反对“权利”只属于那些有权进入和使用现代技术的群体。
基于上述的分析来看,要认识黑客的确不是一件容易的事。
不过我们似乎已经明白,黑客不应该总在贬义上被使用。
而是应该记住雨果.康沃尔在《黑客手册》一书说的话:
“黑客活动的乐趣和报偿纯粹是智力上的”,他们“不过沿袭了一个长期的历史传统,人类社会中,总有那么一批人对机器和技术着迷,他们使用技术时抱着一种嬉戏的态度,以观察会有什么结果发生”。
1.4新时代下利益驱动的黑客行为与黑客经济
黑客已经归隐山林,现在的黑客技术绝不只是郎当少年所热衷的把戏,它早已发展为庞大的生意.从技术提供,到实施入侵,再到在线销售,一条完整的“黑客经济”链条已经成型.只有技术、法律和安全意识相结合,才能最大限度地控制“黑客经济”的蔓延。
“黑客”——曾经是电脑技术高手代名词,而如今却正在沦为网络世界中的“三只手”.2007年2月,破坏国内上百万个人用户、网吧及企业局域网用户的“熊猫烧香”病毒案告破,这是我国破获的国内首例制作计算机病毒的大案。
而让人颇感意外的是,传说中的“毒王”-“熊猫烧香”病毒的编写者李俊只是一名普通的25岁男孩,最高学历仅仅为职业技术学校毕业.这同历史上名噪一时的黑客未免有些差距.与传奇黑客凯文·米特尼克(KevinMitnick)仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部计算机系统主机的英雄事迹相比,李俊制造病毒的驱动力已经不仅仅是“个人英雄主义”的炫耀,更多源于经济利益。
李俊只是一个缩影,经济利益正在改变“黑客帝国”的游戏规则.热衷于炫耀技术的老一代黑客已经归隐山林,现在的黑客技术绝不只是郎当少年所热衷的把戏,它早已发展为庞大的生意.在线黑市上到处充斥着被盗的信用卡数据、驾照号码、恶意软件、供黑客们用来攻击商用软件的安全漏洞的各种程序等等,不一而足.网络罪犯早已是有组织的犯罪群体,他们通过即时通信工具和BBS进行联系,他们的“成果”就像普通商品一样在电子港湾(eBay)等网站上买卖。
从技术提供,到实施入侵,再到在线销售,一条完整的“黑客经济”链条已经成型。
搞清楚黑客经济的内幕并非易事.在这个黑暗的地下世界,没人愿意公开谈论这些问题.但是,我们依然能够以管窥豹。
1.4新时代下利益驱动的黑客行为与黑客经济
黑客已经归隐山林,现在的黑客技术绝不只是郎当少年所热衷的把戏,它早已发展为庞大的生意.从技术提供,到实施入侵,再到在线销售,一条完整的“黑客经济”链条已经成型.只有技术、法律和安全意识相结合,才能最大限度地控制“黑客经济”的蔓延。
“黑客”——曾经是电脑技术高手代名词,而如今却正在沦为网络世界中的“三只手”.2007年2月,破坏国内上百万个人用户、网吧及企业局域网用户的“熊猫烧香”病毒案告破,这是我国破获的国内首例制作计算机病毒的大案。
而让人颇感意外的是,传说中的“毒王”-“熊猫烧香”病毒的编写者李俊只是一名普通的25岁男孩,最高学历仅仅为职业技术学校毕业.这同历史上名噪一时的黑客未免有些差距.与传奇黑客凯文·米特尼克(KevinMitnick)仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部计算机系统主机的英雄事迹相比,李俊制造病毒的驱动力已经不仅仅是“个人英雄主义”的炫耀,更多源于经济利益。
李俊只是一个缩影,经济利益正在改变“黑客帝国”的游戏规则.热衷于炫耀技术的老一代黑客已经归隐山林,现在的黑客技术绝不只是郎当少年所热衷的把戏,它早已发展为庞大的生意.在线黑市上到处充斥着被盗的信用卡数据、驾照号码、恶意软件、供黑客们用来攻击商用软件的安全漏洞的各种程序等等,不一而足.网络罪犯早已是有组织的犯罪群体,他们通过即时通信工具和BBS进行联系,他们的“成果”就像普通商品一样在电子港湾(eBay)等网站上买卖。
从技术提供,到实施入侵,再到在线销售,一条完整的“黑客经济”链条已经成型。
搞清楚黑客经济的内幕并非易事.在这个黑暗的地下世界,没人愿意公开谈论这些问题.但是,我们依然能够以管窥豹。
1.4.2解密“黑色利益链”
在国内某黑客论坛上,一名黑客在显耀他所谓业界的“经验”。
据他介绍,他今年22岁,高中毕业后开始自学电脑,现在深圳一家软件公司担任程序员。
其的QQ名字就叫“出售源码”,个人简介里清楚地写着“(提供)各类黑客服务:
出售各类程序,黑站挂马,黑站拿程序!
入侵!
DDOS!
等!
”他解释说:
“这是我工作专用的QQ.”显然,在他眼中,从事黑客服务已经成为他的“第二职业”。
通过与他的描述,黑客经济背后神秘的利益链逐渐浮现。
这个新时代的黑客更是对“业内知名人士”李俊颇有些不以为然。
“我只想靠这个挣钱,我不明白他为什么要把病毒做得那么张扬。
”他说他平时比较谨慎小心,“客户”来源一般都是通过BBS或者熟人介绍,然后双方通过QQ进行交流。
“我的服务针对特定客户会有所不同,不会像李俊那样把一个病毒程序到处卖。
”他解释说,这样做的目的是防止出现大面积的病毒爆发。
像他这样具有病毒程序编写能力的“黑客”在圈内被称为“卖枪者”。
他们的主要任务是制造出黑客工具,然后将这些黑客工具卖给下游的买家。
买家花费几百元至数千元不等的价格“卖枪者”手中买到“黑客程序”——目前大多数是木马病毒。
下一步的动作就是将这些病毒植入特定的网站,这个步骤叫“挂马”,可以由买家自己完成,买家若没有能力完成,则可以聘请专门的“挂马者”完成。
“卖枪者”有时候也会替买家做一些“挂马”的动作。
挂马的对象一般是一些有一定流量且有安全漏洞的网站,这些网站一旦被植入木马,其浏览者就很有可能在不知不觉中感染木马病毒,其电脑上有价值的信息也就可能落入买家之手。
另一种“挂马”的方式则是通过垃圾邮件,或者在论坛上张贴含有木马病毒的文件吸引用户下载。
一旦成功,大量的目标信息就会源源不断地被黑客工具所盗取。
批量传送给黑客信息在圈内叫做“信封”,根据产品不同分为“装备信封”、“QQ信封”等等。
“信封”的销售就相当于产品销售中的批发环节。
一般黑客会从中扫出最有价值的信息,比如位数较短或级别较高的QQ号码。
然后这些经过筛选的“二手信封”就流入“零售环节”。
“零售商”将“信封”解封后,通过BBS甚至某些电子商务网站等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售。
“卖枪者”、“挂马者”、“大买家”、“零售商”,每个环节都有利可图,经济利益让“黑客”这一曾经有些“技术骑士”色彩的名词迅速污名化(Stigmatization)。
小Y说:
“在这个链条中,真正赚钱的是大买家(即'信封'的盗取者,作者注),如果用得好,一个月赚几万元钱不是难事。
”就这样,通过少则2~3人,多则10余人的合作,源源不断的有价信息通过这条黑暗的链条被盗取,然后卖往世界各地。
据中国国家计算机网络应急处理中心估计,目前这条“黑色产业链”的年产值已超过2。
38亿元人民币,造成的损失则超过76亿元。
1.4.3典型案例
国内知名网络安全公司瑞星公司早在2005年就发布首个信息安全报告———《中国大陆地区2005年度计算机病毒疫情和网络安全报告》。
据发布的《报告》透露,在2005年共截获的72836个病毒,其中90%以上带有利益驱动的特征,而正规商业公司正日趋成为黑客和流氓软件的主要推动力。
据业内人士介绍,经济目的是目前病毒和黑客的最大特征,在一些正规商业公司和互联网企业的推波助澜之下,“黑客经济”已经形成了一个比较完整的系统,而更有甚者,一些商业公司借助“流氓软件”强迫电脑用户访问某些网站,以提高这些网站的访问量,从而获得一些风险投资。
案例一:
2005年3月,金华警方破获一个专门盗取“传奇”游戏账号的黑客团伙,其中某一个黑客窃取的账号就价值百万元。
案例二:
2005年11月,“QQ被盗第一案”被深圳警方破获,两名黑客出卖窃取的QQ号获利至少6.5万元。
案例三:
2005年1月10日,唐山警方抓获黑客徐某,他操纵6万多台中毒电脑(僵尸网络)攻击一个音乐网站;有国外黑客利用类似的攻击来敲诈商业网站,每次敲诈的金额在1万到10万美元之间。
案例四:
2009年中央电视台3.15晚会披露了黑客如何获取控制他人电脑成为任人宰割的“肉鸡”,窃取网民的个人信息,比如,身份证号、手机号、网上银行信息:
信用卡号、银行账号和密码等个人信息。
虽然都只是一些简单的数字,但这些个人信息一旦泄露出去,就能被不法分子当成图谋不轨的工具,今年的3.15晚会为我们揭开了一个灰色地带,在这里不仅可以盗卖形形色色的个人信息,而且还公然出售各种各样的信息盗窃工具和假冒伪造的个人信息,办理和买卖银行卡、借记卡和信用卡等,让人眼花缭乱,个人信息的买卖已经形成了一个非法的产业链。
这些非法行径披上高科技的外衣,变得更加隐蔽、更加快速,让人防不胜防。
典型的例子是,一个受害者的银行账号存款莫名其妙地消失了21万元,经过警方调查,其罪魁祸首就是利用黑客手段非法获取其账号和密码,窃取巨额款项。
而且,他只是众多受害者之一,整个案件的受害者遍布全国21个省份。
更为严重的是,目前网上各种黑客软件泛滥,技术门槛较低,一个稍微懂点计算机知识的人只要心术不正就很容易利用这些工具来危害别人。
据国内2005年首个信息安全报告———《中国大陆地区2005年度计算机病毒疫情和网络安全报告》发布,从该报告可以看出:
正规商业公司正日趋成为黑客和流氓软件的主要推动力。
九成病毒为了钱
据瑞星公司的报告介绍,当前病毒编写者已经不再单纯炫耀技术,而更多以经济利益为目的,而在2005年截获的病毒中,90%以上都直接为了经济利益。
据悉,跟过去那种恶性病毒突然爆发相比,目前这种“悄悄潜入”的“商业病毒”给全社会造成了更大的实际损失。
据了解,盗号木马是“商业性病毒”的典型代表,它们在后台运行,没有任何提示信息,一般用户根本察觉不到机器已经中毒。
这些木马偷偷记录用户的输入信息,比如QQ密码、网络游戏账号、网上银行卡账号等,并将这些信息直接发送到黑客手中,给用户带来直接经济损失。
“黑客经济”形成完整系统
据业内人士介绍,“黑客经济”已经形成了较完整的系统。
黑客自己编写或者通过购买获得病毒,然后通过恶意网站、电子邮件和聊天软件等途径让用户电脑中毒,而一旦用户电脑中毒,黑客就可以窃取用户的网游、聊天软件以及网络银行的账号和密码,然后在网络上贩卖以获得经济利益,或者就是改动用户电脑的首页,使一些商业公司的广告不断弹出来,从而获得广告费。
“还有的黑客通过远程控制中毒的用户电脑,对用户进行敲诈。
因此从病毒编写到传播以及最后获得一些非法经济利益,‘黑客经济’目前已经形成了较完整的系统。
”这位人士对记者这样表示。
正规商业公司成幕后买家
据了解,“黑客经济”的最终端是某些网络企业为主的商业公司。
业内人士对表示,这些商业公司利用病毒、黑客和流氓软件,不断在中毒的用户电脑里发布自己的商业广告,或者是收集一些用户的购买习惯,从而对这些用户进行一些有针对性的营销活动。
“这些商业公司特别是互联网企业利用‘流氓软件’抢夺用户资源,或者加载广告软件等,以牟取暴利,更有的公司借助‘流氓软件’强迫电脑用户访问他们的网站,以提高这些网站的访问量,从而获得一些风险投资。
在市场竞争日趋激烈的情况下,为夺取更大市场份额,正规商业公司利用高科技手段,却没有想到成了‘黑客经济’的幕后帮凶。
”
1.4.4漫漫“反黑”路
面对来势汹汹的“黑客经济”,如何避免类似“熊猫烧香”的病毒大面积爆发,成为摆在企业和个人面前的难题.从技术上看,目前蠕虫、恶意软件、木马程序以及网络钓鱼等各种互联网威胁已经开始融合,单凭技术手段很难做到万无一失.这正应了那句老话——“道高一尺,魔高一丈”,再加上经济利益的趋使,互联网的安全形势越来越复杂.“世界上没有不透风的墙.”因此,黑客的攻击很难用纯粹的技术手段来解决.
从“黑客产业链条”上我们可以看出,无论是在“挂马”,还是在盗取信息的环节,网站和用户电脑的漏洞是必不可少的.可以说,漏洞是黑客们赖以成功的关键因素.黑客的工具并不是百分之百成功的,遇到安全防范比较好的网站和电脑同样也会铩羽而归.但目前互联网上普遍存在的安全漏洞使得黑客攻击的对象比比皆是.这种漏洞并不完全是指用户的安全习惯,操作系统和应用软件中普遍存在的漏洞也让用户防不胜防.比如,迈克菲公司(McAfee,Inc.)亚太区安全公告指出:
“目前广泛使用的操作系统和浏览器存在较多安全漏洞,即使用户不去恶意网站,不点击可疑的邮件,不下载陌生的软件,还是有可能中招.”
IT厂商因为发售带有安全漏洞的软件,为恶意代码和失窃数据的恣意横行大开方便之门,但他们却不会为此承担相应的责任.据国际商业机器公司(IBM)旗下的系统科学研究所(ISS)报告,去年该所报告的软件安全漏洞总数高达7,247个,比2005年增加了将近40%;其中,微软公司(Microsoft)、甲骨文公司(Oracle)和苹果公司(Apple)销售的软件系统被攻破的最多.互联网论坛上不时会出现关于这些漏洞的详细说明,“在互联网上指明这些没有补丁的漏洞不算犯罪.”eEye数字安全公司(eEyeDigitalSecurity)创始人兼首席黑客官马克·麦弗雷(MarcMaiffret)指出.正是这些漏洞使得安全厂商面对各种攻击总显得有些滞后.
“熊猫烧香”病毒的制造者李俊的被捕成为中国用法律手段遏制“黑客经济”繁荣的重要标志.虽然对李俊的审判仍未进行,但他的迅速落网仍然大大震慑了国内的“黑客经济”从业者,虚拟世界并非无法无天的犯罪乐土.同现实生活一样,法律也不可能让“黑客经济”消亡,但正如《中国日报》网站副总裁兼技术总监封志谦所说:
“用法律手段打击'黑客经济',会大大提高网络犯罪的成本.”不过法律手段也并非万能.我国虽然是世界上较早从法律上规定“黑客有罪”、应予处罚的国家,但1994年颁布的《中华人民共和国计算机信息系统安全保护条例》已经不能满足我国互联网发展的现状,而且它尚未上升到国家法律层面,缺乏完整性、严密性和足够的震慑力.反观国外,从上世纪80年代起,美国就相继推出《计算机安全法》等一系列打击网络犯罪、维护信息安全的法律,并且成立了专门负责对网络犯罪进行调查的联邦机构——美国秘勤局(TheSecretService).
2002年,秘勤局下属的纽约电子犯罪特遣队就以身份窃取、信用卡欺诈和洗钱等罪名起诉了保德信人寿保险公司(PrudentialInsurance,下称保德信)前数据库管理员唐纳德·麦克尼兹(DonaldMeese).麦克尼兹从保德信含有6万名员工信息的数据库中窃取记录后,在他企图在网上出售这些偷来的数据时,被长岛那苏县(NassauCounty)警察局警员比尔·默耶兰(BillMoylan)发现.后者拥有25年探案经验,当时正秘密为特遣队工作,他于是接触了麦克尼兹,麦克尼兹将20名保德信员工的身份信息给了默耶兰,并撺掇他利用这些偷来的记录建立假冒信用卡,并将部分获利寄到麦克尼兹在佛罗里达的家中.麦克尼兹最终被判3年缓刑,并被勒令交还3,000美元.
2004年,该局特工又逮捕了一帮黑客,这些人运行着一个名为Shadowcrew.的网站;次年,这些黑客中的6名在联邦法庭上被判犯有贩卖被盗信用卡、银行卡号码和身份信息等罪.去年3月,秘勤局宣布逮捕了7名嫌疑犯,并在接下来的3个月内总共逮捕了21人,这一系列行动都是滚石行动(OperationRollingStone)的一部分,滚石行动的目的旨在“通过犯罪性Web论坛”对身份窃取和在线欺诈等行为进行调查.
虽然美国等国家在打击“黑客经济”上投入了巨大的人力物力,但互联网的无国界性使得这种努力事倍功半.“无国界性在一定程度上带来无秩序性.”蔡钦说,“这是用法律手段打击'黑客经济'面临的问题之一.”DoxParaResearch公司安全研究人员丹·凯民斯基(DanKaminsky)也有同感,他说:
“根本问题在于,我们的执法模式以地理位置为基础,但在互联网上根本不存在地理的概念.有关联邦机构无法实现跨洋窃听,或者在没有本地合作伙伴配合的情况下搜查异国他乡某个居民的房子,他们在及时高效地追踪这些犯罪行为方面还是显得有些力不从心.”
对于个人和企业来说,技术和法律手段都不能确保万无一失,那么自我防范就成为避免成为“牺牲品”的重要手段.对于个人来说,需要提高安全意识,及时更新防火墙
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息网络 安全 知识 普及教育 培训 教程 黑客 经济 防范