什麼是網絡罪犯？

網絡罪犯通過技術犯罪，通常但不總是通過互聯網。儘管有些人仍然這麼認為，但互聯網已不再是無法無天的空間。有大量立法涵蓋大多數類型的互聯網犯罪。

網絡犯罪的嚴重程度從相對“輕微”的事情（例如在線偽造您的身份）到可能對現實世界產生影響的大規模網絡攻擊（例如關閉發電廠或通信網絡）不等。

由於網絡犯罪和罪犯是相對較新的概念，因此很多相關立法也是最近才制定的，而且各地可能會有很大差異。不同的國家有不同的立法，有時會重疊甚至衝突。因此，要準確確定任何時候的法律情況並不容易。也就是說，大多數網絡犯罪案件都是相當明顯的。

網絡犯罪的類型

網絡罪犯可以通過多種方式獲得該稱號。最常見的非法活動類型之一是非法物品的黑市交易——有時甚至是人口販賣。不太嚴重但同樣常見的是詐騙、身份盜用、信用卡欺詐和相關金融犯罪等犯罪。

流行的電子郵件詐騙也是一種網絡犯罪形式，因為它們試圖騙取人們的錢財。更大規模的犯罪可能包括更嚴重的事情。網絡罪犯此前曾關閉政府網站，洩露政府機密，甚至攻擊電網等設施以使其癱瘓並造成傷害。

一個特別危險的例子發生在 2014 年，當時一家德國鋼廠遭到黑客攻擊。由於高爐被迫執行計劃外停機，黑客造成了“巨大破壞”。對於處理數噸千攝氏度鋼水的系統來說，這種情況很容易危及生命。

黑客

黑客和網絡罪犯之間不可避免地存在重疊，但它們並不是同義詞。並非所有黑客都是網絡犯罪分子，因為也有合法類型的黑客行為——例如安全或滲透測試。

相反，並非所有網絡罪犯都一定是黑客。有些類型的網絡犯罪根本不需要任何黑客攻擊。例如，通過詐騙竊取信用卡信息不需要黑客攻擊。簡單地購買被盜的信用卡數據並自己使用也不行。黑客和網絡罪犯之間的另一個區別是，黑客不一定有惡意——有些甚至（雖然不總是合法的）用他們的技能做了好事。網絡犯罪分子的動機絕大多數是出於個人利益或意識形態。

網絡罪犯的類型

對於更廣泛的犯罪活動，通常會有多種不同類型的網絡犯罪分子聯合起來。程序員、IT 專家、黑客、欺詐者、收銀員、騾子、出納員和組織領導者將以各自不同的角色工作，以實現其組織的目標。在這種情況下，每個人都傾向於帶來獨特的技能來補充他人的才能。

這種設置與有組織犯罪和其他犯罪組織的運作方式並無太大不同。主要區別在於網絡犯罪是通過技術工具發生的，通常是通過互聯網。通常，網絡犯罪分子隸屬於現有的犯罪組織或受其資助。

網絡罪犯如何選擇目標

大多數網絡犯罪案件並不針對特定個人。例如，購買信用卡信息以濫用它的人不會關心他購買了誰的信息。網絡釣魚或詐騙攻擊試圖吸引盡可能多的受害者進行詐騙。在其他情況下，受害者是通過機會選擇的——那些表現出容易受到攻擊或在錯誤的時間出現在錯誤的虛擬地點的人。例如，惡意廣告就是這種情況。

個別目標的案例幾乎總是關於個人問題或影響公眾利益。心懷不滿的 IT 專家可能會在網上發布他女友的裸照，或者某種黑客行為者可能會決定關閉他不贊成的候選人的選舉網站——這些都是出於個人動機的網絡犯罪的例子。

打擊網絡犯罪

在許多情況下，網絡罪犯可以逍遙法外。這在一定程度上是因為很難可靠地將網絡犯罪歸咎於特定的人。即使您可以判斷出與特定人員關聯的 IP 地址執行了攻擊，您也必須考慮到他們的設備可能已經受到威脅並被用作代理，而他們的左手就是替罪羊。網絡犯罪分子經常逍遙法外的另一個原因是網絡犯罪可以是國際性的。一些相當大的國際努力確實摧毀了大群人。在許多情況下，國際合作和調查所需的努力是不值得的。

注意：俄羅斯黑客就是一個很好的例子。俄羅斯確實有網絡安全法，但它已經明確表示不會起訴不影響俄羅斯或俄羅斯利益的俄羅斯黑客。雖然這項政策已被證明有局限性，但它是長期存在的。這是公認的，俄羅斯黑客通常讓他們的惡意軟件在做任何有害的事情之前檢查系統語言，如果系統是俄語，讓惡意軟件自行刪除。這種接受使得逮捕俄羅斯黑客變得不可能，即使有扣籃證據。

許多實際的打擊都涉及在網絡犯罪分子自己的遊戲中擊敗他們。在最近的一個例子中，聯邦調查局創建並分發了一個免費的“加密信使應用程序”，並專門在網絡犯罪論壇上做廣告。相當多的網絡犯罪分子上當並使用了它。這使得聯邦調查局能夠立即看到他們的所有通信。他們與其他執法機構分享了這些信息，並最終在一個團體表示他們正在積極策劃即將發生的謀殺時關閉網絡。

保護自己免受網絡犯罪

當前流行的網絡犯罪形式是勒索軟件。針對這種和其他惡意軟件形式的最佳保護是確保您的軟件是最新的。運行某種形式的防病毒軟件也是一個很好的步驟。最好避免使用盜版軟件，尤其是盜版殺毒軟件。雖然一些免費的破解軟件副本可能是合法的，但許多盜版軟件是經過悄悄修改的。這些修改通常包括一些惡意軟件。盜版防病毒軟件基本上都是這種情況。如果有一款軟件是您永遠不應該盜版的，那麼它就是您的防病毒軟件。如果您不想付費，可以使用合法的免費選項。

如果您的數據涉及洩露，最好查明哪些數據遭到洩露。例如，如果付款細節被洩露，您可能想要取消受影響的卡。您可能還想更改受影響站點和其他地方的密碼；如果憑證被洩露，您可以重新使用它。

使用廣告攔截器並堅持使用可信賴的網站（主要用於下載）通常是個好主意。如果您堅持使用合法的下載源，您就不會被銷售相當於充滿惡意軟件的盜版 CD 的網絡罪犯敲詐。

如前所述，大多數案件並非針對個人。如果你以任何方式出名，你可能會引起一些注意。使用雙因素身份驗證（稱為 2FA 或 MFA）可以使黑客更難訪問您的帳戶，即使他們猜到了您的密碼也是如此。如果可能，請選擇 2FA 應用程序而不是基於 SMS 的 2FA，因為 SMS 系統已被證明具有破壞 2FA 的根本缺陷。

結論

網絡犯罪分子是主要使用計算機系統實施犯罪的犯罪分子。不過，網絡罪犯不一定需要使用過互聯網。例如，銷售隱藏有惡意軟件的 U 盤可能是一種網絡犯罪形式。大多數網絡犯罪旨在盡可能多地捕獲受害者，例如破壞包含支付卡詳細信息的數據庫並將其出售。較少情況下，攻擊是針對特定個人的，儘管這些攻擊可能非常嚇人，因為攻擊者通常不會輕易放棄。

經濟利益是一個共同的目標，勒索軟件等概念非常流行。個人信息，尤其是用戶名、密碼和付款詳情，也很容易出售，成為常見的目標。在某些情況下，網絡犯罪分子受意識形態驅使，可能會破壞網站或禁用他們反對的系統。一些傳統的犯罪企業也蔓延到網絡犯罪領域。

由於他們的技能不一定會轉移，因此他們經常有意購買技能。值得記住的是，並非所有黑客都是網絡犯罪分子。有合法的黑客工作；從技術上講，黑客攻擊意味著“讓系統做一些它不打算做的事情”，例如，它涵蓋了許多創客團體。在許多國家/地區，儘管遠非網絡犯罪的完整定義，但標準只是未經授權訪問計算機系統。不要忘記在下面留下您的評論。