1月1日,互联网迎来了40岁生日。这一天被认为是互联网的官方生日,因为从网络控制协议到传输控制协议和互联网协议的转换,这一关键转变为今天的互联网铺平了道路。
在它短暂而繁忙的一生中,它彻底改变了我们工作、交流、购物、理财等方面的方式。然而,它也给我们的生活、人际关系和业务带来了新的安全风险。
社会网络安全研究所(iCSS)和肯特计算机学院网络安全高级讲师(副教授)杰森·纳斯博士反思了过去四十年来网络犯罪对社会的影响,以及随着网络的不断发展,我们需要注意什么。开云体育app客服他说:
“随着互联网的发展,犯罪分子有了新的机会。与实体犯罪相比,实体犯罪被执法部门抓住的可能性相对较高,网络犯罪分子很快就注意到,在数字领域,这是完全不同的局面。
“很多网络犯罪分子都在国际范围内活动,因此很难将犯罪归咎于某人,也很难知道谁犯了什么罪。”更重要的是,如果他们在海外国家被追踪到,那么将他们引渡和起诉通常也会更具挑战性。一旦犯罪分子意识到这一点,以及他们如何从网上剥削人们获利,这就是网络犯罪真正起飞的时候。
“随着电子商务的诞生,越来越多的人上网,攻击者意识到通过网络可以赚到大量的钱。诈骗、黑客攻击、敲诈勒索、身份盗窃/欺诈和其他一系列犯罪.这使得网络犯罪更加突出。诈骗网站开始越来越频繁地出现,犯罪分子试图利用消费者的购物习惯,例如黑色星期五销售和圣诞节(这就是为什么今天在线零售商敦促客户在网上购物时要警惕网络)。从互联网服务提供商到零售商,各类黑客攻击激增。
“零售商必须应对消费者用来购物的不同形式的技术,反过来,金融行业和电子商务确实必须优先考虑将安全嵌入到他们的系统中,并创建安全可靠的网站和应用程序。购物者需要知道零售商可以保护他们的信用卡信息,银行也需要确保银行应用程序的安全,银行被要求为在线购物的客户提供额外的安全保障。
“然而,社会对网络安全的需求远远超出了电子商务。“勒索软件”是一种威胁阻止用户访问设备的网络攻击几乎瘫痪了国民医疗服务体系五年前,是另一个重大而当前的网络安全问题。就像上面提到的NHS事件一样,互联网经常带来风险,需要快速的网络安全响应。当网络犯罪分子将注意力从企业转移到个人时,专家们迅速采取行动应对威胁,而消费者却花了更长的时间来理解和认识网络风险。
“今天我们的受教育程度更高了。例如,我们了解网上购物所涉及的风险。然而,我们仍然需要让消费者更多地意识到网络钓鱼企图和更广泛的身份盗窃。每天都有各种各样的网络钓鱼尝试,犯罪分子试图引诱人们点击链接,引导他们进入不安全的网站或行为。这些网站都是精心制作的,所以通常很难判断它是否是一个真正的网站。它们也经常与时事有关,例如,在世界杯前夕,有很多诈骗邮件被发送给个人,承诺如果用户点击链接并输入个人信息,就可以免费获得卡塔尔的比赛门票。这些类型的攻击是动态的,犯罪分子非常注意这样一个事实,即一般人在点击链接时可能不会考虑到风险。
“在当今世界,社交媒体也给用户带来了身份欺诈的风险。过度暴露和过度分享,意味着人们经常将自己暴露在犯罪面前。用户发布宠物或伴侣的名字,就可能被犯罪分子利用来获取密码。发布你在哪里,或者不在哪里,也可以转化为离线风险,还有暴富骗局和在线培训.
“随着互联网的不断发展,我们需要消费者更多地意识到风险。目前市场上最具风险的技术是物联网,其中包括Nest和Ring智能门铃等设备。我们已经看到了犯罪分子试图利用这些资源的例子,比如一个男人黑进了一个8岁女孩卧室的Ring摄像头,以及部分我最近的研究调查技术的滥用,例如跟踪应用程序,如何促进家庭暴力。这意味着不仅仅是网络犯罪分子在滥用技术——互联网的发展意味着普通人现在可以以错误的方式利用它。
“然而,事情看起来更加积极,因为我们正朝着一个方向前进,我们可以开始让人们更负责任地使用互联网。”事情会有机会变得非常非常糟糕,但我们的目标和希望是,我们能够在挑战出现/恶化之前,甚至在它们出现/恶化之前,采取措施应对挑战,无论是与骗局、技术促成的家庭暴力还是在线骚扰有关。
“议会最近批准了《产品保安及电讯基建条例草案》,旨在解决智能技术和技术基础设施的问题,以努力确保这些设备在设计和实施方面更安全。这项法案将对未来英国互联网的样子产生重大影响,它将对抖音、Meta和推特等科技公司产生影响,呼吁他们使互联网成为一个更安全的地方,解决错误信息和在线定位等问题,随着互联网的持续发展,这必须是我们的首要任务。”
纳斯医生是香港大学网络安全专业高级讲师(副教授)计算机学院和社会网络安全研究所肯特大学。开云体育主頁(欢迎您)开云体育app客服他的研究领域包括智能家居技术、安全和隐私意识,以及保证人们在线安全的方法。