freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

16岁成为勒索组织扛把子,黑客未成年化趋势明显?
2022-10-31 10:47:30

最近,FreeBuf发布了文章《年仅16岁 ,入侵微软等18家跨国巨头,LAPSUS$ 黑客组织“狠疯狂”》,对该组织进行了深入讲解,其中让人印象深刻的是,一名年仅16岁的少年竟被指控为该组织头目之一,在他策划或参与下接连攻破了英伟达、三星、微软等巨头企业,猖狂程度在2022年可谓首屈一指。

为此,笔者特地搜集了近期公布的一些网络犯罪判决案例,发现未成年黑客出现的概率正变的越来越高,并且大有持续增长的趋势。他们的心中是非价值观尚未成熟,在网络中肆无忌惮的进行攻击,其中有的只是为了炫技,有的则是为了勒索赎金,这样的趋势值得我们警醒。

本文将更进一步,探讨近来为什么网络犯罪会呈现出越来越年轻化的趋势,尤其是在大量出现在20岁以下的青少年阶段。

先看几个案例:

2015年,英国一电信公司发生数据泄露,损失达6000万英镑,而被逮捕的5名嫌犯年龄仅在15岁—20岁之间;

2018年8月,澳大利亚媒体证实,墨尔本一名少年从16岁起,在两年时间内陆续从苹果公司下载了1TB敏感数据;

2021年11月,一名年龄未知的加拿大少年因窃取3650万加密货币被捕,成为加拿大迄今为止报告的最大金额加密货币盗窃案;

2022年9月,因疑似是有史以来最重大的游戏泄密事件——《GTA6》测试版游戏视频泄露事件的幕后黑手,英国警方将一名17岁的少年逮捕,而他也被怀疑在同月攻击了网约车巨头优步。

这些出生于Z世代的青少年,自幼在网络世界中长大,十几岁时就能熟练掌握令前辈羡慕的计算机及网络技能,但为何会走上网络犯罪的道路,这群年轻的少年有他们自身的特殊性。网络安全公司Trellix 的首席标准和技术政策策略师 Kent Landfield 认为:青少年主导的网络犯罪越发频繁既是一个公共政策问题,也是一个文化问题。

原因分析

动机分析:青少年尚未成熟的复杂心智

成年人做事都有不成熟、头脑发热的时候,更何况是人生观、价值观尚未形成理性或全面认知的青少年,社会上的种种因素都有可能成为他们走向网络犯罪的助推剂。

对于心智尚未成熟的青少年,社会经济、政治乃至环境的变化能够时刻触动其敏感的神经。当发生一些在他们看来需要被制止、被打击、需要有人“出这口恶气”的事件时,这群血气方刚的少年就有可能为此铤而走险。

这不得不提到著名的黑客组织Anonymous,该组织宣扬一种被广大成员所信奉的人权与自由,汇集了大量20岁左右的年轻黑客。为了反对日本的捕鲸文化,该组织曾长期对日本政府、企业网站发动无差别DDoS攻击,而在最近的俄乌争端中,为了回应俄罗斯的军事行动,Anonymous宣布对其发动网络战,除了对俄罗斯政府及媒体机构发动猛烈攻势,他们还将矛头对准那些在俄合法经营的外国公司,今年3月,Anonymous宣布窃取了瑞士食品公司雀巢10GB公司内部资料,以警告那些还尚未退出俄罗斯市场的厂商。

新冠疫情也是这群青少年不良情绪爆发的高发期,容易因此通过网络攻击进行报复或宣泄行为。2020年,在新冠疫情爆发之初,一名17岁的中国小伙因无法买到回国机票而产生不满情绪,遂利用DDoS等攻击手段多次、持续攻击某航空公司,导致其为5000余万用户提供服务的客票系统不能正常运行达4小时。

此外,青少年群体有着复杂的性格、最为强烈的好奇心和挑战欲,就像他们热衷于各种竞技比赛,大家相互竞争,相互挑战。在数字时代背景下成长的青少年,互联网无疑成为又一绝佳的竞技场所,且这种挑战已经远远超出了对经济利益的追求。试想,若能凭一己之力撬破一家大公司的安全防御体系,该是一件多么“光彩”的事情,甚至能在圈内获得威望。在优步攻击事件中,黑客在Telegram上曾透露这么做只是“为了好玩”,并吐槽优步的网络安全状况“非常糟糕”。

而性格的缺陷也会导致他们利用黑客技术来满足自身的特定欲望。在一起来自美国的案例中,一位看似彬彬有礼的高中男孩,虽然精通数学和计算机技术,但由于严重的社交障碍,他产生了通过电脑的网络摄像头监视学校女生的想法,随即通过Youtube自学了远程访问木马教程,并将木马成功植入到多位女生电脑中。他从中获得了不少满足感,并对自己的黑客行为越发有信心,甚至利用监视偷拍的女生照片对其进行勒索。

可无论出于什么目的,以上这些青少年黑客一旦被捕都会面临牢狱之灾,但他们在实施行动时往往并未考虑到这些后果,甚至未能意识到这些是非法行为。根据英国国家犯罪局的一份调查报告,这些青少年黑客认为他们的犯罪水平和年龄低于执法的最低门槛,不会被执法部门所关注。这种错误的认知判断在一定程度上促成了他们的网络犯罪行为。

环境分析:低廉的犯罪成本

在网络高度发达的今天,任何技能的学习成本已经大幅降低,包括大量的网络犯罪教程,在网络上处处可见。英国国家犯罪局的研究称,现成的黑客工具、在线教程和视频指南使青少年更容易参与网络犯罪,比如一些DDoS可以在明网上购买。如果在明面上容易被执法部门干预,也会通过一些游戏论坛、社交聊天群等传播购买信息。

而一些上手简单、价格低廉的恶意工具或软件,可以让不少囊中羞涩的少年黑客快速地实施攻击行为。在今年由HP Wolf Security 团队与全球领先的专业调查组织 Forensic Pathways 合作进行的一项调查中显示,76% 的恶意软件和 91% 的漏洞利用零售价低于 10 美元,包括了即插即用恶意软件工具包、恶意软件即服务、教程和指导服务。

如何预防?

当青少年黑客从网络犯罪中得到满足,将快感建立在他人、社会的损失、麻烦和痛苦中时,问题已远不止出于这类群体本身,无论是家庭、学校还是社会,对他们在网络影响下能否朝正确的方向发展、成长都有着深刻影响。

家庭及学校教育至关重要

在国外一份针对青少年网络犯罪的分析报告中,详细描述了这些少年黑客的人物画像,除了擅长电脑IT技术,他们在性格上可能相对自闭、不善于社交,更习惯于在网络上与类似的人群抱团,寻求在网络上满足欲望、获得声誉。如果出现这些问题,家庭被认为是第一道防线。家庭环境及家庭教育对于青少年的人生观、道德观、价值观具有深刻的影响,在青少年成长过程中起着重要作用,如果缺少家庭的关爱与交流、对网络相关的教育缺失,就容易导致青少年网络犯罪的高发。

当青少年日常主要学习时间是在学校中度过时,学校教育的重要性同样不言而喻。在注重一般文化教育的同时,针对网络安全的教育也需要加强,尤其是网络行为方向上的引导,让学生知道何为良好的网络行为,以及从事网络犯罪活动所面临的刑罚,鼓励有相关兴趣及特长的学生将技能运用到积极有益的活动中,比如参加网络竞赛等。而对于一些孤僻、自卑的学生,学校需要营造良好的氛围,帮助他们突破自身心理障碍,融入学校集体中,并阻止校园暴力、霸凌等行为对其造成进一步的身心伤害,避免产生易导致犯罪的逆反心理。

国家及社会要承担相应的职责

如前文所述,当青少年能够通过网络自学甚至购买黑客工具,就已经暴露出社会面对于预防青少年网络犯罪存在缺失,通常的做法,除了加强网络执法,立法禁止从事黑客工具的贩卖等常规手段外,也要从最根本的源头出发,为青少年积极正向利用网络,为网络发展做贡献而创造出必要的社会环境。可以说,国家社会要成为青少年预防网络犯罪强有力的后盾,当家庭及学校教育存在不足时,要通过多方部门及渠道,向家庭、学校传达网络安全理念,普及网络安全知识,提升他们对网络犯罪所造成危害的认知。

当网络技术高速发展,过去固有沉迷于网络的不良少年逐渐成为“杀伤力”超强的黑客,数字信息化时代对个人成长施加的负面影响已越发显现。由于网络已渗透进日常生活的方方面面,加之个体的多样性、社会的复杂性,从全球来看要制止这一趋势也许很难有立竿见影的办法,但仍需要即刻采取行动,细化相关保护法则,逐渐建立起良性的青少年网络成长环境。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦