年轻黑客崛起:网络犯罪团伙如何引诱青少年参与网络攻击

本文探讨了网络犯罪团伙如何通过金钱诱惑、社区归属感和网络名声吸引青少年参与黑客活动,分析了FBI和英国NCA的警示案例,并提出了针对未成年人的网络犯罪预防与教育策略。

年轻黑客崛起:网络犯罪团伙如何引诱青少年参与网络攻击

国家政府警告称,许多黑客组织通过社区归属感、名声或金钱承诺,以及缺乏起诉风险的认知来吸引年轻人。

青少年成为网络犯罪新目标

网络犯罪团伙正在吸引大量精通技术的未成年人,这些年轻人被金钱、社区意识或在网络上成名所诱惑,却很少关注被起诉的风险。政府和私营部门专家发出警示。

在7月23日的一份警报中,FBI的互联网犯罪投诉中心(IC3)指出,一个不断壮大的组织Hacker Com已经吸引了各种讲英语的未成年人加入"一个技术复杂的网络犯罪分子的广泛社区"。7月初,英国国家犯罪局(NCA)逮捕了四人——一名20岁女性、两名19岁男性和一名17岁男性——这些人涉嫌对两家零售商Marks & Spencer和Co-op进行网络攻击和破坏。

网络安全公司Sophos的反威胁部门经理Rebecca Taylor表示,越来越多的年轻人加入在线团体——无论是与游戏还是其他社区相关——并跨越到犯罪领域。

“这是一条非常细的线,“她说。“例如,游戏论坛与其他渠道和网络犯罪发生的对话之间的交叉,是一条容易跨越的界线。”

全球招募趋势

专家表示,青少年参与网络犯罪团伙的增长可能不是有机现象,而是招募年轻人加强网络犯罪团伙的更大全球趋势的一部分。根据欧洲议会6月发布的一份报告,在南非,街头帮派针对年仅12岁的儿童,而在马来西亚,全女性帮派招募年仅13岁的女学生。

该报告指出,在欧洲,网络犯罪网络积极针对年轻人,通常与娱乐性毒品的销售和分销有关。

“招募未成年人加入有组织犯罪的现象——未成年人自愿或被迫卷入非法活动——令人担忧,“报告称。“据报道,被招募的未成年人参与了超过70%的非法市场活动,并从事各种非法活动——从毒品生产和贩运到网络犯罪、移民走私、人口贩运和各种形式的金融欺诈。”

从游戏突袭到勒索软件

对于网络犯罪,招募者可以通过关注流行游戏轻松锁定青少年,特别是那些成员已经从事处于法律灰色地带行为的论坛。Sophos的Taylor表示,一些早期的玩家论坛在后来几年演变成了网络犯罪中心。

“最初作为破坏性在线行为(如’突袭’、人肉搜索和凭证泄露)的空间,迅速转变为交易被入侵数据库、破解账户和其他非法数据的中心——结构化的网络犯罪活动,“Taylor说。“这就是那些怀着一种意图加入的人被暴露并可能转向另一种意图的地方。”

线上线下双重招募

海牙应用科学大学和荷兰犯罪与法律执法研究所(NSCR)的博士后研究员Luuk Bekkers表示,对钱骡生态系统的调查发现,招募不仅发生在网上,还发生在学校和社区的面对面接触中。Bekkers在他的博士论文中调查了钱骡和相关金融犯罪,发现社交媒体发挥了重要作用。

“如今极大地影响犯罪网络起源和增长的是社交媒体,“他说。“犯罪分子利用技术发展来改进犯罪脚本的各个部分,包括招募共犯。特别是社交媒体提供了接触非常庞大的潜在新招募目标群体的途径。”

社区自然形成 vs. 主动招募

Sophos的Taylor认为,虽然招募活动确实起到了一定作用,但许多团体加强队伍的方式较少来自针对易感青少年,而更多是通过与志同道合的同龄人 grouping。她说,青少年网络犯罪团伙——甚至是最近逮捕的嫌疑人,如被称为"IntelBroker"的Kai West、ShinyHunters组织的成员,以及那些被认为对Marks & Spencer攻击负责的人——都是相对年轻的个体,但已经在地下论坛中存在并从事网络犯罪有一段时间了。

“这些是学会了他们的手艺并在受害者利益中逐步提升的个体,从小型数据泄露一直到大型零售攻击,“Taylor说。“作为其中的一部分,他们找到了自己的社区,确定了他们的团体和志同道合的人或’朋友’,并在他们的恶意行为中相互支持。这不一定是招募;它可以简单到只是在相互连接的社区中。”

预防与教育策略

将未成年人引诱到在线犯罪不仅限于网络犯罪。FBI继续调查一个名为"764"的邪教式团体,该团体针对未成年人,旨在说服他们进行越来越暴力和性行为。4月,美国司法部宣布逮捕并起诉了764的两名领导人——一名在希腊,另一名在北卡罗来纳州——将该团体指定为虚无主义暴力极端主义(NVE)网络。

寻找方法将未成年人从潜在的非法活动中转移出来——或者加强他们被抓住时的风险和后果——至关重要,但政府也应该努力使他们的社区更具韧性。在西非和中非,学校向学生教授网络安全技能,次要目的是使他们不加入帮派和民兵组织。

除了道德技能外,学校和同龄群体应该教育年轻黑客,如果他们冒险进入网络犯罪,他们将面临的风险。虽然与其他类型的刑事罪犯相比,网络犯罪分子被抓住的可能性较小,但某些罪行——如钱骡——往往具有很高的起诉风险。

然而,即使在那些情况下,犯罪者往往感知到的风险较低,海牙大学的Bekkers说。

“我认为很好的是,年轻人从小就被教导数字道德和技能的专业社会应用,[但]许多网络犯罪不需要太多技能,特别是那些涉及在线欺诈的犯罪,“他补充说。“社交媒体为接触网络犯罪分子提供了干预的可能性[例如]旨在增加风险认知和阻止犯罪行为的信息。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次