网络犯罪调查:构建安全互联网空间

目录表

1. 网络犯罪是什么
2. 网络犯罪类型
3. 网络犯罪调查
4. 如何预防网络犯罪
5. 打击网络犯罪是每个人的责任

2021年7月黑客攻击Kaseya信息技术公司在索要器攻击影响全世界多达1 500家企业取自美国瑞典到新西兰黑客要求7千万美元恢复受创服务几乎每一种组织-从公立学校和卫生服务系统到油管和牛肉加工厂-都成为受害者2021年这类攻击.

数字世界发生的犯罪活动被称为网络犯罪,形式多种多样。和物理世界一样,计算机犯罪由训练有素的专业人员调查,这些专业人员收集并获取证据以对抗网络犯罪活动并起诉犯罪网络犯罪调查

显示网络犯罪杂志预测网络犯罪代价全球经济2025年将每年10.5万亿美元网络犯罪活动也可能危及生命今年早些时候黑客威胁供水小城 引起关注 网络罪犯可能对全市 健康安全产生的影响网络犯罪调查的重要性及其作用使互联网成为社会和商业安全之地

网络犯罪是什么

多数犯罪发生在物理世界 网络世界存在数字版犯罪举例说,绑匪可能扣留人质直到满足他们的经济请求数字领域网络犯罪类型称为计算机黑客(包括赎金软件)涉及黑客破解计算机系统并扣压组织数据直到支付赎金

网络犯罪与传统犯罪活动有何不同三大差分

• 数字技术如计算机、移动装置和网络是实施网络犯罪的主要工具
• 网络犯罪不是物理犯罪,涉及以个人、公司或政府怀有恶意信息为攻击目标
• 网络犯罪没有地理限制-网络罪犯可居住在距离目标千里之外

回顶

网络犯罪类型

如上所述,通常与物理世界相关的罪行,如欺诈或窃取知识产权等,也有在线版计算机和数字工具与技术促成这一过渡下例类型网络犯罪:

计算机黑客

计算机黑客常用词描述网络犯罪按定义计算机黑客表示修改计算机软件硬件访问密码或向计算机系统网络引入恶意软件

Ransomware 网络敲诈 计算机黑客钓鱼也是网钓图中,邮件似乎出自用户所知道的个人或组织,但实为a电子摄像头email消息可能看起来真实化并欺骗用户点击链接或下载

版权侵犯

版权侵犯是一种网络犯罪类型,涉及窃取知识产权范围从技术、电影和音乐到发明、思想和艺术等创举表达数字技术扩散便利通过网络共享文件使这类网络犯罪对个人和企业构成日益严重的威胁侵犯版权的后果通常是货币问题

举例说,如果竞争者窃取代码,创业技术公司会失去优势调查局与版权和商标所有者以及在线市场和支付服务商协作,可能无意中为这类网络犯罪提供方便。

网络跟踪

社会媒体兴起后,人们很容易分享生活经验、兴趣、餐厅,甚至度假图片分享会引起网络跟踪者注意NODVPN报告超过40%的成人体验过某种类型在线骚扰或网络跟踪以妇女为最大目标

切分网络跟踪与互联网上个人背景研究很重要举例说,雇主可能想多了解点新雇员工,这样他们可以查看个人Instagram账号这并不是网络跟踪,因为它无意导致恶意行为网络跟踪者监视受害者骚扰、难堪或威胁他们

回顶

顶级报告网络犯罪 美国包括钓鱼、勒索、身份窃取、借记卡和信用卡诈骗和个人数据破解

回顶

DDoS攻击

相片上千辆汽车沿同一公路向单向行进-交通阻塞似乎无处可去DDoS分布式拒绝服务攻击工程 代之以汽车和卡车数据阻塞另外一个差分是DDoS攻击恶意图阻数字世界正常数据流

DDoS攻击工程实施恶意软件允许黑客攻击网络服务器并加载网络流量溢出并影响服务器周围基础设施,引起系统机器崩溃网络犯罪调查中,数据模式或可疑流量突发从单个IP地址流出-计算机网络设备独有数字标识-可帮助指针DDoS攻击源

解压缩

解析形式多种多样网络犯罪网上索要方式之一是通过赎金软件另一种形式令头条成为头条的敲诈行为是“抓劫 ” 。 成功抓劫事件受害组织和个人被置于不利位置,然后被迫用比特币等密码货币支付黑客大额钱财。密码抓包者利用加密货币分散性质匿名操作和隐蔽操作最近美国殖民管道黑客司法部能办到回收230万比特币敬黑客

欺诈

欺诈被描述为获取不公平优势或个人增益的欺骗性实践举例说,公司可能包括虚报付款、发票或收入,虚报金融状况获取投资或税务优待数字世界信用卡和借记卡欺诈问题越来越大

欺诈可能发生在物理世界并扩展至数字领域举例说,欺诈者可使用滑动设备窃取个人信息,这些人使用信用卡处理设备或自动取款机的信用卡或借记卡。黑客也可以使用恶意软件从卡处理软件获取客户信用卡信息获取的消费者信息可在线出售或用于采购

身份窃取

身份窃取是一种侵入式在线犯罪,可能对个人的财务、名声等产生长期损害作用举个例子 使用个人信息 身份窃听者可以开立新信用卡账号联邦贸易委员会表示标识失窃包括无法解释的查账提取、商家拒绝、收债请求非您的债项,并查看信用报表中你从未授权的收费

在线捕食者

网络捕食者在广受欢迎的社交媒体网站发现目标,通常是少年儿童常假称同龄或相似适龄目标并使用假剖面图赢得最易受害者的信任通过这一训练行为,他们可能向儿童施压发送清晰图像或分享信息,这可能导致绑架、暴力攻击和性剥削

联调局报告每年有数千例案例反儿童犯罪中包括联机捕食者失踪和受剥削儿童国家中心表示,该中心端线接收2 170万多份报告受剥削儿童2020年

个人数据破解

个人数据破解描述黑客破解计算机系统窃取个人记录和数据时,例如用户密码、信用卡信息甚至健康记录等商业界最常发生这类网络犯罪上头最大数据破解历史影响数以百万计甚至数十亿用户的账号例子包括三年内攻击雅虎事件,导致30亿个账号被破解诺顿表示数据破解可四种方式发生:通过系统漏洞,例如过期软件弱密码驱动下载,当用户访问失密网站时发生目标恶意攻击

禁止/非法内容

网络犯罪往往与在线捕食者活动并发,这可能涉及个人在线捕食儿童以图获取清晰性图像但是禁止/非法内容互联网上还包含犯罪活动和真实或模拟暴力片段助长非法活动的内容,如制造武器或炸弹以及极端政治或憎恶观点,可激化脆弱者实施犯罪行为,也被视为非法内容。商业界禁止内容可包括流服务上未经授权访问的内容和为欺诈活动获取IP地址

回顶

网络犯罪调查

网络犯罪调查与物理世界犯罪调查比较显示主要差异:刑事调查中的证据多为数字性质

网络犯罪调查进程为法证数据调查、分析并恢复数字证据犯罪记录网络犯罪调查证据实例包括计算机、手机、汽车导航系统、游戏控制台或犯罪现场发现的其他网络设备证据帮助网络犯罪调查员判定网络犯罪实施者及其意图

回顶

网络犯罪调查员执行多项任务,包括确定网络犯罪性质、进行初步调查、识别可能的数码证据、在设备上执行数字法证、安全数字装置和证据以及在司法系统中提交证据

回顶

组织进行网络犯罪调查

以下组织旨在通过威慑、监控和教育预防网络犯罪发生

刑事司法和执法机构

刑事司法系统由执法、司法和教化等机构网络组成。刑事司法机构工作的个人包括执法官员、检察官和法官。这些机构独立工作,但协同调查并起诉违反网络犯罪法的行为刑事司法系统的每一分支都负责刑事司法过程的某一领域。

• 执法人员(警察、代理和调查人员)负责收集犯罪证据,逮捕疑犯并指控疑犯犯罪
• 司法机构由律师组成,他们提出证据指控个人,律师为个人辩护,法官主持程序,陪审团决定个人有罪或无罪
• 惩教机构确保被起诉罪犯在服刑期间继续关禁闭

联邦调查局是调查国内外网络犯罪的主要联邦执法机构其他机构包括美国特勤局移民和海关执法局,U.S.邮政检验局和烟酒炸药局这些机构在每个州都设有地方办事处州和地方执法机构还调查在其辖区内发生的网络犯罪

私营安全公司

私营部门仍然是最易受内外部威胁的国家之一。多大公司有自己的网络安全部门监测、预防和减轻网络攻击民营企业雇佣网络安全专业公司 帮助防网络攻击2018年网络安全基础设施安全局创建后,私营部门可以利用政府资源解决网络安全问题.

网络犯罪调查技巧

计算机犯罪调查员执行的活动包括恢复黑客计算机文件系统、获取可用作证据以起诉犯罪的数据、写报告供法律诉讼使用以及在法庭听证时作证网络犯罪调查技术包括:

• 执行背景检查确定时间、地点和犯罪对象为调查搭建平台这种方法使用公有和私有记录和数据库查找可能参与犯罪的个人背景
• 收集信息:技术是计算机犯罪调查中最关键技术之一调查者在此提问:可以找到哪些证据?接触源码到何等程度收集证据答案和其他问题为成功调查打下基础
• 运行数字法证网络犯罪调查人员使用数字技术法证工作,这涉及在整个调查中使用科技方法收集、保存和分析证据法证数据可用于支持证据或确认嫌疑人参与犯罪
• 追踪网络犯罪者网络犯罪调查员手头信息与互联网服务提供商、电信公司和网络公司合作,查看哪些网站和协议用于犯罪技术还有助于通过数字监控监测未来活动调查人员必须通过法院命令请求许可开展这类活动

网络犯罪调查资源

下组织和机构为网络犯罪和网络犯罪调查提供额外资源

• 保险信息研究所,“事实+统计:身份窃取和网络犯罪”。:为帮助个人理解网络犯罪范围,该资源提供广泛的统计和数据
• 国际警察局长协会网络犯罪社区资源网页链接各种其他资源以加深对网络威胁的理解
• FBI互联网犯罪投诉中心IC3:调调局建立此资源是为了帮助个人投诉或报告互联网犯罪
• 安全铁路公司,Cyber犯罪调查:工具技术解析:此资源介绍公有和私有机构使用各种工具和技术处理网络犯罪
• S.联邦调查局调查:此资源解释联调局调查的网络犯罪类型并提供常见网络犯罪实例
• 美国特勤局网络事件准备:此资源指导组织如何在网络事件发生前做好准备,以及如何在事件前后响应

回顶

如何预防网络犯罪

个人和组织如何帮助保护自己免遭网络犯罪?以下是如何预防网络犯罪的例子,包括策略、步骤和战略

遵循网络安全最佳做法和指南

雇主通常根据保护员工和关键商业数据的最佳做法制定网络安全政策或规则这些政策也可以供个人使用常识实践包括备份数据而不分享个人信息,如响应自发邮件时社会安全号额外实践包括避免弹出和未知邮递附件并使用强密码

回顶

帮助保护网络罪犯不受网络安全最佳做法和指南使用数字物理安全方法保持软件更新常变密码通过自教或训练提高网络认知度主动管理社交媒体设置并和你的孩子谈威胁

回顶

数字物理安全方法

防毒软件防火第一线 保护设备不受网络攻击防火墙技术工具帮助防止未经授权访问无安全网站防病毒软件可检测病毒并保护设备不受感染常识策略从不留笔记本电脑无人看管

定期更新软件

软件开发商定期发送自动化软件更新消息微软更新消息启动时可显示更新错误并提高性能, 并让个人管理安全风险并保护系统更新对维护最新版软件至关重要,软件中还包括补丁解决先前识别的漏洞

成为网络认知

防止网络攻击影响设备的关键步骤是教育自己网络罪犯常常攻击网络边缘-即终端用户所在举例说,为访问企业数据库,网络犯罪可能对单用户执行网钓图网络罪犯可能访问公司整个网络组织需要训练员工识别威胁

管理社交媒体设置

依据Pew研究中心,YouTube是美国最常用社交媒体网站81%的美国人使用它时到社交媒体使用脸书近二分 69%青壮年使用Instagram和HessApp等平台比较受欢迎所有社交媒体平台的共同线程是,世界上任何人都能看到用户活动-例如他们所发布和喜欢的东西-社会媒体平台允许用户控制共享信息,用户通过审查并调整平台隐私设置可保护自身

与您的子孙谈威胁

常识媒体报告84%的青少年和约53%的儿童自己的智能手机.儿童可访问从TikTok视频到在线学习平台等各种数字媒体家长需要讨论网络威胁的潜在危险 与他们的子孙帮助保安全这需要倾听同时直截了当地描述不适当的内容类型和联系人

网络犯罪预防资源

网站提供建议和技巧预防网络犯罪

• DeltaNet国际公司,“社会媒体管理隐私设置为何重要?:此资源解释为何管理隐私设置在使用社交媒体时对减轻危险很重要
• 联邦商贸委与您的孩子们聊天资源为父母提供技巧 如何讨论隐私 身份 在线安全题材
• 诺顿网络安全最佳实践:此资源为雇主提供顶级网络安全最佳做法

回顶

打击网络犯罪是每个人的责任

技术是打击网络犯罪的有效工具,但人们必须理解网络犯罪是人的问题。打击网络犯罪需要简单方法个人如本条所述愿意增强对这一问题的认识并采取适当步骤帮助减少网络犯罪活动的影响

推荐实践,如改变密码永不点击可疑邮件等,以及常识活动,如永不留下笔记本电脑或设备无人看管,不仅帮助保护自身,还消除网络罪犯的潜在目标网络安全专业人员需要一切帮助收集潜在犯罪信息通过向适当机构报告网络犯罪,你正在解决网络威胁方面发挥关键作用。

回顶

信息源

FBI互联网犯罪投诉中心,“互联网犯罪报告2020”。

hashout,“如何预防电脑犯罪:9大帮助提示”

国际警察局长协会数字证据

网络安全职业研究国家倡议网络调查

Norton,“11方法帮助保护自身反电脑犯罪”

Norton,“美国Top5网络安全透视报告”

PNCInsights,“你知道最常用网络犯罪类型吗?

安全铁路公司,Cyber犯罪调查:工具技术解析