数据盗窃背后隐藏着什么：网络诈骗、勒索和虚假信息

最近几周的新闻揭示了 Banco Sabadell、Ticketmaster、DGT、Telefónica 和 Iberdrola 之间的共同点：所有这些公司都遭受了大规模用户数据盗窃。而且他们都淡化了网络攻击的严重性，声称黑客只获得了与支付方式无关的个人信息。但这些数据在“暗网”上支付的高价，有时甚至高达数百万欧元，反映出了一个截然不同的现实：它们是进行各种诈骗、勒索甚至政治造假活动的黄金。

这是一个日益严重的问题。网络安全专家 Borja Adsuara 律师评论说：“2012 年，网络犯罪仅占所有投诉的 4%；现在这个数字是 23%。而实际数字要高得多，因为许多受害者甚至没有报告。” Secure&IT 公司总经理 Francisco Valencia 对此表示赞同：“根据国家安全部队和部队的数据，如果我们将 2024 年 1 月和 2 月与去年前两个月进行比较，网络犯罪增长了 13.5%”。在全球范围内，它的实力令人震惊：“如果网络犯罪是一个国家，那么它将是按其转移的资金来衡量的第三大世界强国，仅次于美国和中国，”他说。在许多情况下，它比贩毒或武器销售更具诱惑力，因为它的后果要少得多。

工业化网络犯罪

所有受访专家都一致强调了自疫情爆发以来发生的一个变化：网络犯罪已经工业化，充分利用了这一跨国性和横向性特点的甜蜜业务。“犯罪分子分为不同的层级，他们相互合作却不认识对方，”国家警察局逻辑安全部门负责人 Diego Alejandro 解释道。“有些人致力于开发实施入侵所需的‘恶意软件’。他们在‘暗网’上将其出售给实施攻击的人，以加密和窃取数据。然后，他们可以将数据（无论是否经过组织）出售给身份盗窃或欺诈专家，”Alejandro 解释道。

“除非他们致力于政治活动（这种活动也正在增长），否则这些组织就构成了一个没有旗帜的行业，其运作方式与任何公司一样，设有人力资源、计费和客户服务部门，”巴斯克网络安全机构 Cyber​​zaintza 的总经理 Javiér Diéguez 补充道。这种新的专业化结构取代了负责整个过程的传统“黑客”，有助于越来越详细地了解受害者。因为被盗数据的真正价值在于能够结合不同的基础来获得完整的知识，从而发起更个性化、更高效的攻击。

社会工程学

“最危险的活动是季节性的。也就是说，在黑色星期五或纳税申报表等时间发生的活动，因为在互联网上操作的人数会增加，”Diéguez 分析道。诈骗者会创建与政府或公司非常相似的网页，并使用“网络钓鱼”策略设法从信用卡或银行账户中提取关键数据以获取资金。

但风险远不止于此。尤其是当所谓的社会工程学开始发挥作用时。“通过与受害者的互动，尤其是通过社交网络，犯罪分子可以获得攻击受害者所需的数据。犯罪分子变得越来越有耐心。例如，要成功实施‘爱情骗局’，你可能需要花费数月时间，”亚历杭德罗说。而且，从我们在网络上发布的内容中，也可以提取出有趣的细节。

数据可以成为各种活动的原材料。瓦伦西亚举例说：“如果他们获得医疗信息，他们就可以勒索那些患有性传播疾病的人，威胁说如果他们不付钱，他们就会将这些数据发送给他们所有的联系人；他们还可以用虚假的神奇疗法欺骗那些患有不治之症的人。”“根据看似无害的数据，他们甚至可以确定哪些房子是空的，并将这些信息卖给非法占有网络。此外，如果你是一位父亲或母亲，用你孩子的色情照片来勒索自己也可能会很有趣，”她补充道。“网络犯罪分子越来越有创造力，越来越老练。人工智能可以帮助他们完成许多以前需要大量时间和精力的任务，还可以减少以前引起怀疑的拼写和语义错误，”迪埃格斯同意这一观点。

但是，为什么这么多人会落入事后看来显而易见的骗局呢？亚历杭德罗给出了四条与人类特性相关的线索：“我们天生倾向于信任，我们很难说不，尤其是在电话里，我们倾向于同情电话另一端的人，最重要的是，我们喜欢让他们称赞我们。此外，数字素养较低，尤其是在老年人中。“我们必须在学校引入这个主题，就像性教育或道路安全一样。对我们来说，从小开始并与老年人合作是当务之急，”迪埃格斯说。

最昂贵的绑架

但正如 Adsuara 指出的那样，“真正的目的不是清空 Mindundis 的活期账户，而是影响公司的‘勒索软件’。”正是这种‘软件’加密了所有数据，并阻止公司运营，直到支付赎金为止。“最重要的是，他们瞄准的是安全措施较少的中小企业。他们通过供应商联系大公司，这并非徒劳。人们付钱，尽管有时这并不意味着绑架的结束，”律师说。

因此，网络犯罪分子首先将目光瞄准了技术部门的员工，因为他们可能拥有访问计算机内部的有趣凭证。“问题在于，一些公司在网络安全方面投入了大量资金，但却允许员工通过个人手机远程连接到系统，这为犯罪分子打开了方便之门。攻击他们比攻击服务器更容易，而且归根结底，黑客想要的是让自己的工作时间尽可能地赚钱，”Adsuara 解释道。

预防胜于治疗

因此，亚历杭德罗坚信必须强调预防：“必须让社会认识到安全从自身开始。而公司必须明白，第一道防线是自己的员工。对于公司，他有建议：“他们应该像已经被感染一样行事，因为只有两种类型的公司：已经受到攻击的公司和尚未意识到的公司。”

幸运的是，尽管迪埃格斯确信过去几周“非常糟糕”，但他也相信这些针对大公司的攻击正在“让人们越来越意识到危险”。瓦伦西亚同意这一观点，并指出“安装安全系统的成本并不高”。预防胜于治疗，尤其是因为追捕坏人并追究他们的责任尤其困难。“罪犯总是走在前面，”亚历杭德罗承认。

调查网络犯罪的主要问题之一是，除了使用各种工具来伪装他们的步骤之外，犯罪者还经常从中国或俄罗斯等国家进行犯罪，这些国家还发起操纵舆论、干涉民主进程、制造恶作剧并通过充满机器人的社交网络传播这些恶作剧来制造不稳定因素的活动。这些国家都不是《布达佩斯公约》的签署国——越来越多的国家正在加入该公约——而且他们很少与其他势力合作。“我们至少与中国进行谈判，我们可以提出一些要求，但与俄罗斯我们甚至没有达到这一点，”亚历杭德罗说。如果这还不够的话，“有时我们会发现罪犯是正在接受测试的未成年人。”

尽管如此，专家指出，网络犯罪的增长速度低于互联网活动，这表明安全性也在加强。“我们将从使用密码转向生物识别系统，”瓦伦西亚继续说道。“复制所有数据并将其存储在安全的地方以避免公司倒闭的做法越来越普遍，”亚历杭德罗补充道。“人们越来越小心谨慎，即使只是出于恐惧。90% 的网络犯罪都是骗局，”阿德苏阿拉说。当然，他指出，即将到来的威胁越来越明显：“当量子计算到来时，一切都会改变。因为没有密码是安全的。

保护自己上网的十诫

保护自己免受网络犯罪分子的攻击变得越来越困难，因为他们的策略越来越复杂，但专家指出，这些步骤虽然很基本，但对于避免遭受“黑客攻击”却非常有效。

不要对所有东西都使用同一个密码，因为如果他们从一个地方偷了密码，他们就会在其他地方尝试。密码管理器和一次性密码生成器可以提供帮助。

如果有的话，请激活它。这样，您将收到一条短信或电子邮件，以验证您的登录或商业交易。如果您收到来自您未执行的操作的短信或电子邮件，您将知道他们正在试图攻击您，并且您将能够阻止他们。

每当您收到一条不是发给您的消息（其中一条以“亲爱的用户”开头的消息）时，请保持警惕。

如果您在邮件中收到链接，请在打开之前确保它不是恶意的。确认域名正确（例如，不是 amazon.com 也不是 amazn.com），因为有时关键就在于这些细节。

如果与您有关系的任何实体要求您提供您认为不必要的个人数据，请怀疑并通过其他方式（例如电话）证明该消息是合法的。

警惕社交网络上那些看似好得令人难以置信的优惠。它们肯定不是真的。

在从未知平台或网站购买之前，请先在互联网上搜索，看看它们是否值得信赖。如果不可信，就会出现提醒你注意它们的评论。

避免使用公共 Wi-Fi 网络进行浏览，如果没有其他选择，请不要在网络上进行需要输入密钥或密码的操作。

尽管这看起来无伤大雅，但请避免在社交网络上发布个人信息，例如位置或计划（切勿发布文件照片）。无论是自己的还是他人的。

如果遭遇诈骗，应立即取消银行卡并向警方举报。