網絡安全的世界(以及由此延伸的網絡犯罪)常常令人感到混亂和無所適從,皆因用於描述不斷演變的數碼生態系統的各面涉及無數的術語和技術短語。從欺騙、網絡釣魚和跨網站腳本攻擊到數據包嗅探、蠕蟲和 HTML 走私,對於普通使用者(無論是個人還是企業使用者)來說,在試圖瞭解網絡威脅的龐雜世界時很容易就會碰到一兩塊絆腳石。
對許多人來說,一些簡單的術語和短語可能是最難理解的。其中一個最難理解的術語莫過於「犯罪軟件」。犯罪軟件是在網絡安全圈子中經常使用的一個術語,它是用來描述網絡罪犯在黑客攻擊中,希望利用安全漏洞獲取機密資料和資訊所使用的各種數碼工具。犯罪軟件通常與數碼金融犯罪有關,是地下/暗網經濟的最大組成部分之一,它改變了業餘網絡犯罪分子(和非網絡犯罪分子)使用專為犯罪活動而設計的數碼工具的方式。因此,我們編製了這份犯罪軟件指南,解釋甚麽是犯罪軟件、犯罪軟件的用途、犯罪軟件的運作原理,以及如何防止自己(或企業)成為犯罪軟件的受害者。
甚麽是犯罪軟件?
犯罪軟件是任何一種旨在幫助犯罪分子在網上進行非法活動的惡意軟件。它可以是一個單獨的程式,也可以是實體的鍵盤記錄器。因此,任何類型的惡意軟件(網絡犯罪分子用於非法目的的數碼程式或軟件)同樣可以被視為一種犯罪軟件。不過,並非所有的犯罪軟件都是以惡意軟件的形式出現,因為也可以包括實物的犯罪軟件,例如專門的電腦元件和一次性手機。
犯罪軟件一詞據說是由著名網絡安全專家 David Jevans 創造。據說,這位加拿大科技企業家在 2005 年的一個「防網絡釣魚工作組」會議上使用了這個術語來回應FDIC(聯邦存款保險公司) 2004 年發佈的文章《杜絕帳戶劫持身份的盜竊》。
犯罪軟件的用途是甚麽,以及如何運作?
犯罪軟件通常用於多種不同的網絡攻擊,其中包括勒索金錢、竊取金融資產、破壞大型電腦系統、入侵防火牆以竊取文件和其他敏感資訊,以及身份盜用。由於犯罪軟件包括各種軟件和硬件,所以也可以用來描述促成網絡犯罪活動自動化的程式,以及為協助低級或業餘惡意行為者在網上擴大其犯罪活動而提供的指南。
由於犯罪軟件在很大程度上類似於惡意軟件,因此其運作方式也大致相同:它透過下載內容、釣魚網站、過時軟件和系統中的弱點或嵌入在電子郵件和假冒門戶網站中的惡意連結來感染你的電腦。犯罪軟件一旦進入你的系統,就會像大多數的惡意軟件一樣造成各種後果,包括隱藏在你系統架構的深處,同時監視你的電腦使用情況並尋找個人資訊;接管你的電腦系統以便感染其他人;使用你的電腦為黑客提供服務(例如加密劫持);或竊取敏感檔案和資料並扣留這些資訊來要求支付贖金。
犯罪軟件的不同類型和例子
同樣,由於犯罪軟件的定義非常廣闊,任何可促成數碼犯罪的技術都可被歸納其中,因此犯罪軟件的現存例子十分多。但是,某些威脅載體比其他威脅載體更為常見,因此所有使用者都應瞭解這些威脅載體。
間諜軟件
間諜軟件是指可幫助黑客監視受害者的數碼資產和日常流程,包括使用的密碼和在網上輸入的登入資訊的軟件或惡意程式。其中還包括鍵盤記錄器,它可以連接(數碼或實體形式)使用者的電腦並監視受害者在鍵盤上的按鍵。鍵盤記錄器是竊取信用卡資訊的理想犯罪軟件。
廣告軟件
廣告軟件是一種經常嵌入使用者系統中的軟件,會在使用者上網時,或者有時在其本地電腦離線時向使用者顯示不需要的廣告。這些不需要的廣告提供的連結可能會被用來將使用者導向虛假/釣魚網站和登入視窗,以便進一步對使用者進行敲詐。
WannaCry 勒索軟件
這是一種特別陰險的犯罪軟件,它會進入使用者系統並加密(部分或全部)系統的資料和資產。然後,勒索軟件會要求使用者支付贖金(通常以比特幣或其他加密貨幣支付),以換取解密代碼或釋放受害者的系統。
木馬程式
木馬程式是一種偽裝成合法程式或可下載軟件潛入使用者系統的軟件或惡意程式碼。一旦進入受害者的系統,就很難被發現,而黑客通常會透過木馬程式以某種方式遙距存取受害者的系統(這些類型的木馬程式通常被稱為 RAT 或遙距存取木馬程式),然後在受害者的本地電腦中安裝其他形式的犯罪軟件。因此,RAT 和其他木馬程式經常被用於身份盜竊和金融欺詐犯罪。
數據包嗅探器
這種犯罪軟件有時也稱為數據包分析器、協定分析器或網絡分析器,黑客(或多個黑客)可使用它來監視在網絡上傳輸的資訊或「流量」。這種形式的犯罪軟件可以查看本地網絡中電腦之間以及更大的互聯網網絡中電腦之間的數據流動。
蠕蟲和病毒
病毒和蠕蟲有時會互相混淆或被認為是同一種東西,它們的運作形式都是複製惡意程式,然後執行多種不同的功能,包括竊取資料和監控使用者的活動。簡單而言,病毒通常隨附於黑客發送的無害檔案或文檔,當受害者無意中執行或打開它們時,病毒就開始進行破壞和複製。相比之下,蠕蟲是獨立的惡意程式,一旦入侵系統就能自我複製並獨立地傳播。
甚麽是犯罪軟件即服務模式 (CaaS)?
犯罪軟件即服務(或 CaaS)是指經驗豐富的黑客和數碼罪犯向經驗較少的網絡罪犯提供服務或工具,以換取報酬的網絡犯罪活動模式。最初,網絡犯罪世界是由一些訓練有素的惡意行為者組成,他們為了挑戰和尋求刺激而選擇違法並「入侵」互聯網的某些部分。通常會對受害者造成經濟損失,而黑客本身卻幾乎沒有經濟收益,這種「犯罪軟件即服務」模式在過去 20 年內幫助多產的黑客和黑客組織積累了大量資金。
這個術語類似流行的「軟件即服務」(Software-as-a-Service,或 SaaS)提供模式,即由專業人員應要求向企業提供軟件。在過去十年內,犯罪軟件即服務模式在數碼黑暗經濟中已成為日益重要的組成部分,幫助一些地下犯罪分子以相對低廉的成本將其活動數碼化、自動化。同樣,將傳統上非網絡犯罪活動創造成數碼形式(例如用於數碼洗錢的基礎設施)令更多犯罪分子得以參與更加複雜的勒索和敲詐活動。
如何預防和防範犯罪軟件的攻擊
由於犯罪軟件種類繁多,要保護你的系統免受可疑犯罪軟件的攻擊,你需要遵循並採取最新的網絡安全實踐手段和方法。
確保所有系統和軟件為最新版本
利用過時軟件和系統的弱點是各種犯罪軟件最容易入侵的途徑之一。因此,必須使用 IT 團隊或外部開發人員(如 Google 或 Microsoft 的瀏覽器更新程式)提供的最新修補程式對所有程式(第三方或其他)進行更新,並確保本地電腦運行所選操作系統是最新版本。
使用虛擬專用網絡
防止犯罪軟件攻擊的最簡單方法之一就是你自己或要求你的外部員工使用專用的 VPN,如 Kaspersky 的 VPN 連接軟件。VPN 可讓使用者透過安全加密的數碼隧道以遙距方式連接到公司的資產,從而保護外部和內部系統在使用者移動時免受不安全互聯網連線的潛在危險侵害。如果你想進一步瞭解 VPN 的運作原理,可參閱我們的文章。如果你是公司老闆,我們還建議你關閉任何錯誤設定或不安全的網絡埠,因為它們也很容易被犯罪軟件透過各種掃描技術利用。
確保定期備份所有資料
由於犯罪軟件有多種不同的形式,你可以採取的最佳網絡安全措施之一就是確保定期備份伺服器和任何重要資料,並以離線方式安全地儲存。這樣,一旦你的資料被犯罪軟件入侵,敏感資訊被黑客竊取或勒索,你仍可以輕鬆獲得最新備份,繼續正常地營運業務。請記住,對於任何備份,最重要的是對每一個備份進行測試,查看是否按預期運行,因此不要忘記對恢復鏡像也進行測試。
使用專用安全軟件
到目前為止,保護你的個人或專業系統和數碼資產免受犯罪軟件攻擊的最簡單易行的方法就是由值得信賴的網絡安全提供商來管理你的所有數碼基礎設施和資料。今天,你可以嘗試使用 Kaspersky Premium,這是一個包含所有功能、屢獲殊榮的網絡安全軟件(具有遙距協助、現有威脅清除和 24 小時全天候支援),可為你提供最佳防禦,抵禦不斷演變的網絡犯罪世界。我們的專用安全解決方案具有私密、不受干擾瀏覽功能和資產監控系統,是在任何地方防範犯罪軟件的最佳方法之一。
警惕通過電子郵件發送的所有附件
隨著最近惡意 HTML 附件攻擊和 HTML 走私事件的激增,網絡安全專家警告每個人在打開附件時要提高警惕,即使是來自已知寄件者的附件。許多不同類型的犯罪軟件可以隱藏在幾乎所有檔案類型中,並很容易偽裝成無害的試算表或 PowerPoint 演示文稿。
犯罪軟件常見問題
甚麼是犯罪軟件?
犯罪軟件是任何一種旨在幫助犯罪分子在網上進行非法活動的惡意軟件、硬件或程式。因此,所有類型的惡意軟件都同樣可以被視為犯罪軟件。不過,並非所有犯罪軟件都屬於惡意軟件,因為該術語還包括實物硬件。
犯罪軟件有何用途?
由於犯罪軟件一詞包含所有類型的惡意軟件,因此犯罪軟件可用於各種網絡犯罪活動。這包括入侵外部系統、控制本地電腦或電腦網絡、扣留資料和個人資訊要求支付贖金、監視使用者活動以進行敲詐或身份盜竊。
有哪些犯罪軟件例子?
由於犯罪軟件一詞包含所有類型的惡意軟件和任何用於促成數碼犯罪的實體數碼技術,因此有許多著名的犯罪軟件例子,包括間諜軟件(包括鍵盤記錄器和數據包嗅探器)、廣告軟件、惡意檔案和附件、勒索軟件、病毒、蠕蟲和木馬程式。
甚麽是犯罪軟件即服務?
犯罪軟件即服務 (CaaS) 是一個術語,指有經驗的網絡犯罪分子向其他沒有經驗的犯罪分子提供工具和服務的網絡犯罪模式。這個術語類似流行的「軟件即服務」(SaaS)提供模式,即由專業人員應要求向企業提供軟件解決方案。
推薦產品:
