有人问我这样的问题:“为什么有人会针对我?”“那么,黑客接管我的电脑或我的帐户有什么意义呢?”嗯,这些都是很好的问题。
你必须意识到,真正攻击你的不再是人类。人类编写了自动化程序,甚至现在购买了自动化程序,然后这些程序就会被用来搜索存在漏洞的软件,而人类根本不需要浪费时间。
他们实际上在互联网上撒下了巨大的网,以寻找漏洞,这意味着你我可能和其他人一样成为目标。如果你还不知道的话,你很可能已经成了目标。
例如,你的互联网路由器很可能每天都会被扫描,以查找漏洞。我敢肯定,你很可能收到过垃圾邮件,其中可能包含钓鱼攻击,他们会诱使你尝试下载病毒,或访问含有病毒或恶意软件的网站。你肯定访问过可能受到攻击、试图受到攻击或已经被入侵的网站。所以,我们都可能是受害者,或者说,我们都可能是目标。
除此之外,还可能有人或组织专门针对你,情况会更加严重。在军事领域,这被称为高级持续性威胁(APT)。威胁可能包括各种情况,例如,你的前任试图访问你的Facebook,也可能是你生活在一个极权政府统治的国家,他们试图监视你的一举一动。你的情况会因人而异。
大多数人只需要担心自己是否落入众多犯罪黑客组织布下的大网。
现在您面前看到的是 Norse 的威胁情报监控器。他们故意设置易受攻击的服务器,即所谓的“蜜罐”,以监控黑客和网络犯罪分子的行为,从而了解他们的行为、新动作和趋势。而这仅仅是极少数的服务器。想象一下,如果这些服务器代表了互联网上所有的攻击,会是什么样。但他们为什么要付出如此巨大的努力呢?这对他们来说一定是值得的。
一般来说,想要访问你的账户、窃取你的身份信息、控制你的电脑的动机都是为了钱。偶尔也有一些极端案例,与政治或道德动机有关,但大多数情况下,都是为了金钱。但你可能会想:“他们是怎么把我的电脑或账户变成钱的?”好吧,我来告诉你。根据迈克菲的一份报告,网络犯罪每年造成 4450 亿美元的损失,相当于约 2660 亿英镑。所以犯罪确实有利可图,尤其是对生活在较贫穷国家的人们来说。
你眼前看到的是你的电脑可能被网络犯罪分子利用的各种方式。例如,网站托管:他们可以把你的电脑用作网络服务器。他们会窃取你的内容,进行非法和黑客活动,发起电子邮件攻击。虚拟商品:他们可以出售虚拟商品换取货币。
信誉劫持:账户问题再次出现。机器人活动:关闭网站、勒索网站、窃取账户凭证。同样,这些都可以出售。财务凭证:当然,这些可以用来牟利。人质袭击、身份盗窃,以及许多以加密货币进行的交易。比特币是目前最受欢迎的货币,可以通过半匿名转账和提现进行收款。
以下是一些例子,如果他们访问了你的电子邮件,并发现这对他们有价值。例如,涉及隐私、窃取个人信息和文件、零售等等,他们可以出售你的账户,有些人甚至有意购买你的账户。这些账户随后会被用来进一步攻击,进一步访问所有有用的信息,例如财务信息、直接从账户中转出资金、购买虚拟商品、发送垃圾邮件、获取信息、获取工作机会等等。
电子邮件帐户很容易成为攻击目标,因为您通常可以通过它访问您的许多或所有其他帐户。这也解释了为什么互联网上存在着一个非常活跃的网络犯罪地下组织。毋庸置疑,我们需要防御措施来保护自己免受他们的侵害。尤其是在我们上网时需要保护任何有价值的东西的情况下。
本课程将指导您通过简单易行的步骤了解并将您的在线风险降低到可接受的水平。那就让我们开始吧。