近日,Verizon发布了最新的数据泄露调查报告,此次报告显示,敲诈勒索已经不是网络罪犯的主要攻击方向,而人性反而成为互联网安全最大的软肋。
提起网络犯罪,过去的黑客往往采取的办法是直接侵入用户的电脑,窃取用户私密文件以此来威胁用户并且进行勒索等方法进行。但是现在的网络犯罪似乎低端化了,因为他的技术含量在降低,但是攻击范围却在提升,因为黑客的攻击方法有所转变。
现在的黑客在更多的利用人性中的弱点,频繁的采取网络钓鱼的方法进行攻击。根据2015年的调查报告,这种钓鱼消息居然有高达30%的被打开概率,被打开次数相比过去同期增长了23%。在用户中,约有13%的人曾经从网络邮件打开过恶意链接。
钓鱼攻击正在增多
与此同时,网络钓鱼的增长速度也很快。进入2016年以来,网络攻击的手段中,网络钓鱼已经占到了其中的7/9左右。网络犯罪分子越来越钟情于这一方法, 这一方法的时效性更强,对于个人和组织单位都具有不小的杀伤力。
利用人性弱点,愿者上钩
钓鱼攻击之所以能够如此的猖獗,主要是犯罪分子充分利用了人性的弱点,并采用了多管齐下的手段,才让这一攻击方法变得防不胜防。那么他们到底是如何做的呢?
他们会先大范围的发送以一些恶意的邮件给个人或者组织的邮箱。这些邮件中自带恶意链接或者附件,并用一些具有诱惑力的文字吸引人点击,当不幸点击了链接或者附件后,你就惨了,恶意软件会随之被下载并自动安装进你的电脑系统。
多个钩子一起钓鱼
这个被安装的恶意软件就成为了攻击者的跳台。有了这个跳台,攻击者可以随意的采集用户的私密信息,威胁用户的财产、隐私等安全问题。
而且,部分恶意软件会带有键盘记录功能,我们常见的木马病毒就属于其中一种。这种病毒最大的特色是能够记录你的键盘输入,常被用于窃取用户密码等非法行为。
木马病毒是一种常见的键盘记录病毒
当攻击者获取了用户的输入信息后往往会采取进一步的手段,窃取用户的帐号,登录网上银行或者购物频道等,直接获取金钱或者进一步进行诈骗等。但是对付这种恶意软件也不难,只需要在输入密码时改变输入顺序或者采用软键盘输入即可。
尽管这些钓鱼攻击的手段或许我们已经有所耳闻,但是随着新的社交方式兴起,犯罪的手段也在不停的变化。而人性的弱点是始终存在的,只要有贪念,或者防范意识稍有松懈,罪犯就很可能入侵了你的电脑。