导语:从情人节到万圣节,从黑色星期五到圣诞节后的大促销,有无数个假期和节日,但是对于网络犯罪者来说这些并不是假期和节日,而是他们实施非法行为的最好时机。

从情人节到万圣节,从黑色星期五到圣诞节后的大促销,有无数个假期和节日,但是对于网络犯罪者来说这些并不是假期和节日,而是他们实施非法行为的最好时机,因为这个时候的人们最容易放松警惕。

还有一个网络犯罪高发时期,那就是每年的8月份,因为在北半球正式开学季,网络犯罪者将目标锁定在大学生身上。正常推理可能认为大学生受过高等教育,应该很难被骗,然而事实上却不是这样的。大学生是网络犯罪最好的对象,他们刚脱离保护伞,一切都是新的开始,第一次接触网上银行,第一次没有约束的上网……在很多国家,家长都会在学期开始时给学生一大笔生活费和学费,但是学生们缺少社会生活经验,他们的生活圈太过单纯,所以很容易就成为了网络犯罪者们的盘中餐。

比如前段时间,山东临沂的一名准大学生,因为网络诈骗被骗走即将要缴纳的学费,备受打击,并因承受不住这样的打击而自杀。这是一件很令人心痛的事件,同时也是网络犯罪中很普遍、很典型的一个事件。

网络犯罪者们的攻击手段有很多种,比如网络钓鱼、勒索软件、WiFi热点等。

网络钓鱼

很多学生在上大学时会选择助学贷款,而针对学生的攻击也就开始于此。比如2011年8月发生在英国的一起事件,网络犯罪者们伪装成助学贷款公司的员工,向学生发送钓鱼信息,从而拿到1300多名学生的银行信息。几周的时间内,这些学生总共就被骗取了230万美元,其中有一名学生甚至被敲诈19000英镑。

今年,英国教育部门又发出警告,称最近发现一个谎称自己是大学财务部门职工的网络钓鱼活动,他们会骗取学生的个人信息和银行信息。

勒索软件

学生的电脑上回存放着自己的研究成果和论文,这些都是他们花了无数个日日夜夜的成果,这些作业最终还要上交给老师。然而,网络犯罪者会在受害者电脑上植入勒索软件,使得学生无法打开这些文档,只有交付赎金才有可能再次打开。另外,值得注意的是,不仅仅是电脑硬盘会被勒索软件加密,云服务(比如谷歌和Dropbox)也可能会被黑客控制。

解决办法只有定时备份数据到一个外置硬盘中,并且对所有的设备进行强加密,提升被黑客破解的难度。

WiFi热点

未加密的WiFi热点也是一个攻击源头,制造一个假的WiFi热点有点难度,但是网络犯罪分子可以设置一个中间人,从而窃取用户数据。好在当前的网络服务基本都采用了HTTPS加密方式连接,已经很难被设置中间人了。但是VPN的使用就又打开了一个端口。

弱密码

Gmail、Dropbox、Amazon、PayPal、Facebook、Twitter……学生们注册了非常多的社交账户和云服务账户。但是他们只想着便利,却忽略安全,设置的密码非常简单并且多个账户共用同一个密码。

网络犯罪者通常只需利用钓鱼邮件即可获得用户的账户权限,拿到一个账户的密码就有可能拿到所有账户的权限。

这种攻击最有效的解决办法就是双因素认证,也就是两步认证方式。首先需要用户输入账户密码,然后在通过短信发送验证码再次认证。如此一来攻击者即使拿到了你的账户密码,也没办拿到你的验证码,所以相对来说比较安全。

针对以上几张攻击类型,笔者提供以下几种建议:

1. 开启双因素认证方式
2. 如果经常使用WiFi热点,最好使用个人VPN
3. 保护好自己的手机和电脑
4. 最好定期备份文件至固态硬盘
5. 不要随意打开不明来源的文件和链接
源链接

Hacking more

...