第1章为什么需要网络安全?
很多人认为网络安全是专业人士才需要了解的领域,但实际上,普通用户也应对网络安全有一定的认知。在这里,我们将*先阐述普通用户需要了解网络安全的原因,然后介绍一些身边常见的受害案例。
第1讲日常生活正在融合网络空间
学习网络安全的理由
2000年之后出生的人士,可能很难想象过去:想要査找信息,只能去图书馆借助纸质书籍进行査询;如果迷路了,只能去警察岗亭请求帮助;而且很难与外出的人实时取得联系。
现在,所有这些行为都可以通过一部智能手机完成,我们身边的各种事物都与互联网相连,生活与网络空间紧密融合。不仅如此,家电、汽车,甚至水、电、天然气等的社会基础设施也都开始联网。每个设备和系统都在利用互联网实现实时信息共享,或者根据这些信息控制终端设备。这种将身边的各种物品联网的机制被称为物联网(internet of things,IoT)。
遗憾的是,福祸相依,并非一切都是积极的。设备和系统联网意味着它们能够通过网络进行通信。这也意味着它们可能会受到恶意攻击,实I际上已经出现了这样的案例。近年来,针对水电设施的攻击巳成为热点话题,而在社会基础设施联网之前,这样的事件是不存在的。
既然我们的生活各个方面都依赖互联网,那么我们就无法置身于网络安全之外。你可能会觉得“网络安全是专业人士的事情”,但即使是普通人在工作或生活中使用智能手机或计算机,也有必要了解一些基本知识,以保护自己、家人和公司的财产。
本书将围绕大家应该了解的网络安全知识展开,以帮助大家妥善保护自己。*先,为了理解为何安全至关雷要.让我们来菪-些实际的受害案例和攻击事件。
第2讲存款通过网络被盗取
身边的网络攻击受害案例
通过互联网,恶意第三方对他人造成损害的行为被称为网络攻击。一个常见的网络攻击案例是网络银行的非法转账。
网络银行是指利用互联网进行金融交易的系统,由银行等金融机构提供。用户可以通过访问银行的网站或APP来査看账户余额,进行转账或汇款等操作。
随着网络银行的普及,越来越多的银行开始取消纸质存折,仅通过电子存折进行运营。由于用户无须通过银行柜台或ATM机办理各种手续,非常便捷。
然而,网络银行非常便捷的同时,它也成为网络攻击的理想目标。例如,出现了许多这样的案例:用户明明没有进行转账操作,却发现自己账户里的钱被转到了某个陌生账户。
2021年,NTT都科摩公司(Docomo)电子支付服务“d支付”发生了盗刷事件,总损失金额高达约1800万日元。
在这个案例中,攻击者*先非法获取了受害者的个人信息。接着以受害者的名义开设都科摩公司账户,并将其与受害者的银行账户关联起来。
为什么攻击者能够做到这一点呢?原因在于,开设都科摩公司账户只需要本人的姓名和电子邮件地址,而没有进行身份验证的机制。也就是说,完全BS牛的人也可以随意开设账户。攻击者利用这一机制,非法将受害者银行账户的资金转移到了自己的都科摩公司账户。
针对网络银行的攻击,主要通过网络钓鱼攻击的形式进行。关于网络钓鱼攻击,详见第10讲。
第3讲挟持计算机,索要赎金
身边的网络攻击受害案例
在网络世界中,也存在类似于现实世界“绑架人质并索要赎金”的犯罪行为,这就是勒索软件(ransomware)攻击。其中,“勒索”(ransom)的目的就是“赎金”。
勒索软件会挟持计算机,索要赎金。一个典型的例子是2017年全球大流行的WannaCry勒索软件,感染了全球超过150个国家的23万台计算机,引发了巨大的危机。
当计算机感染勒索软件后,屏幕上会显示类似下图中的画面。画面上会显示“您的计算机(PC)文件巳被加密”的类似警告,同时还会显示“希望恢复的付款或比特币发送地址”。
展开
