跳到主体内容

什么是犯罪软件?

一个文字内容为“Crimeware”的风格化标题。

网络安全(以及由此延伸的网络犯罪)的世界往往错综复杂,让人难以应付。该领域的数字生态系统不断发展,在涉及到方方面面的描述时,会用到无数的术语和技术短语。从欺骗、网络钓鱼和跨站脚本攻击到数据包嗅探、蠕虫和 HTML 走私,普通用户(无论是个人用户还是企业用户)在试图了解庞杂的网络威胁世界时,很容易会遇到一两块绊脚石。

对很多人来说,一些看似简单的术语和短语可能是最难理解的。最典型的例子莫过于“犯罪软件”这个短语。“犯罪软件”是网络安全领域中经常使用的一个术语,用来描述网络犯罪分子为利用安全漏洞获取机密数据和信息,在发起黑客攻击时使用的各种数字工具。犯罪软件通常与数字金融犯罪有关,是地下/暗网经济的最大组成部分之一,改变了业余网络犯罪分子(和非网络犯罪分子)获取犯罪活动专用数字工具的方式。因此,我们编写了这份犯罪软件指南,解释什么是犯罪软件、犯罪软件的用途和运作方式,以及如何防止自己(或企业)成为犯罪软件的受害者。

什么是犯罪软件?

任何一种用于帮助犯罪分子在网上从事非法活动的 恶意软件都是犯罪软件。犯罪软件可以是单个程序,也可以是键盘记录器这种物理硬件。因此,任何类型的恶意软件(网络犯罪分子用于非法目的之数字程序或软件)都属于犯罪软件。然而,并非所有的犯罪软件都以恶意软件的形式存在,因为犯罪软件也包括实物形式的犯罪工具,例如专业计算机组件和一次性电话。

“犯罪软件”一词据说是由著名网络安全专家 David Jevans 创造的。2005 年,这位加拿大科技企业家在一次“反钓鱼工作组”会议上使用了该术语,以回应 联邦存款保险公司 (FDIC) 2004 年发布的文章《杜绝账户劫持身份盗窃》。

犯罪软件的用途和运作方式

犯罪软件通常用于多种不同类型的网络攻击,其中包括勒索钱财、窃取金融资产、破坏大型计算机系统、攻破防火墙以窃取文件和其他敏感信息,以及身份盗窃。由于犯罪软件涵盖广泛的软件和硬件,它也可以用来指代自动实施网络犯罪活动的程序,以及帮助初级或业余恶意攻击者在网上扩大犯罪活动的指南。

由于犯罪软件与恶意软件的相似度很高,因此两者的运作方式也大致相同:通过下载操作、钓鱼网站、过时软件和系统中的漏洞或嵌入电子邮件中的恶意链接和虚假在线门户来感染计算机。犯罪软件一旦进入您的系统,就会像大多数恶意软件一样造成各种后果,包括隐藏在系统架构的深处,同时监视您的计算机使用情况并寻找个人信息;接管您的计算机系统以感染他人;利用您的机器为黑客提供服务(例如加密劫持);或者窃取敏感文件和数据并扣留这些信息以索要赎金。

犯罪软件的不同类型和示例

广义的犯罪软件是指用于协助数字犯罪的任何技术,因此犯罪软件的示例有很多。但是,某些威胁媒介相对而言更为常见,所有用户都应了解这些威胁媒介。

间谍软件

间谍软件是一种软件或一组恶意代码,被黑客用来监视受害者的数字资产和日常活动,包括用户在线输入的密码和其他登录信息。键盘记录器也属于间谍软件,它可以连接到用户的机器(以数字方式或物理方式)并监控受害者键盘上的按键操作。键盘记录器这种犯罪软件是窃取信用卡信息的理想工具。

广告软件

广告软件是一种通常嵌入用户系统的软件,会在用户在线时(或者有时在用户离线时)在其本地计算机上显示垃圾广告。这些垃圾广告提供的链接可能用于将用户引导至虚假/网络钓鱼网站和登录窗口,以进一步欺诈用户。

勒索软件

这是一种特别隐蔽的犯罪软件,它会侵入用户系统,并将用户系统的(部分或全部)数据和资产加密。然后,勒索软件会要求用户支付赎金(通常以比特币或其他加密货币支付)来换取用于恢复受害者系统的解密码。

木马

从“木马”这个名称可以看出,这是一种软件或恶意代码,它会伪装成合法程序或可下载的软件潜入用户系统。一旦潜入受害者的系统,它们就很难被发现,而且通常会允许黑客以某种方式远程访问受害者的系统(这类木马通常被称为远程访问木马 (RAT)),并在受害者的计算机上本地安装其他形式的犯罪软件。因此,RAT 和其他木马经常被用于身份盗窃和金融欺诈等犯罪活动。

数据包嗅探器

这种犯罪软件有时也称为数据包分析器、协议分析器或网络分析器;它允许黑客监控通过网络传输的信息或“流量”。数据包嗅探器可以检查本地网络上的计算机之间以及连接互联网的大型网络上的计算机之间的数据流。

蠕虫和病毒

病毒和蠕虫有时会被误认为是同一事物,两者都是一种会自我复制的恶意代码,可以执行多种不同功能,包括窃取数据和监控用户活动。两者的区别在于,病毒通常附在黑客发送的无害文件或文档中,当受害者无意中执行或打开时,病毒就会开始执行破坏性操作并自我复制。而蠕虫是独立的恶意程序,只要侵入系统就可以自我复制并(通过网络)独立传播。

什么是犯罪软件即服务模式 (CaaS)?

犯罪软件即服务 (CaaS) 是指一种网络犯罪活动模式,在该模式下,经验丰富的黑客和网络犯罪分子可以向缺乏经验的网络犯罪分子提供服务或工具以换取报酬。网络犯罪世界起初是由一些受过训练的恶意攻击者组成的,他们为了挑战自己和寻求刺激而选择违法并侵入互联网的某些部分。犯罪软件即服务模式通常会给受害者造成经济损失,而黑客自身却获利较少,但这种模式在过去 20 年里还是让许多黑客和黑客团伙积聚了大量资金。

这个术语类似于大家熟知的“软件即服务”(SaaS) 交付模式,即由专业人员应要求向企业提供软件。在过去十年中,犯罪软件即服务模式已成为数字黑色经济中日益重要的组成部分,助长许多地下犯罪分子以相对低廉的成本将其活动数字化、自动化。同样地,通过将传统上并非网络犯罪的活动转化为数字形式(例如创建基础设施进行数字化洗钱),更多的犯罪分子得以涉足更加复杂的勒索敲诈活动。

如何防范犯罪软件攻击

由于犯罪软件种类繁多,要保护您的系统免受主流犯罪软件的攻击,您需要遵循并实施最新的网络安全实践和方法。

及时更新所有系统和软件

利用过时软件和系统的漏洞是各种犯罪软件最容易侵入系统的途径之一。因此,必须使用 IT 团队或外部开发人员提供的最新补丁(例如 Google 或 Microsoft 的浏览器更新)对所有程序(第三方或其他程序)进行及时更新,并确保本地计算机运行的操作系统是最新版本。

使用虚拟专用网络

要防范犯罪软件攻击,最简单的方法之一是让您或您的外部员工使用专门的 VPN,例如卡巴斯基的 VPN 连接软件。VPN 允许用户通过安全且加密的数字隧道远程连接到公司资产,可以在用户移动办公期间保护外部和内部系统免受不安全的互联网连接的潜在威胁。如果您想进一步了解 VPN 的运作方式,请参阅我们的文章。如果您是企业主,我们还建议您关闭任何配置错误或不安全的网络端口,因为犯罪软件通过各种扫描技术,也能轻而易举地利用这些端口。

确保定期备份所有数据

由于犯罪软件形式多样,您需要确保定期备份服务器本身和任何重要数据,并将这些备份安全地存储在外部介质中,这也是最有效的网络安全措施之一。这样,即便您的数据被犯罪软件攻破,敏感信息被黑客窃取或作为勒索筹码,您也可以轻松使用最新备份,确保业务照常运转。请记住,无论是哪个备份,必须进行测试,以确定其能否正常使用,也不要忘记测试恢复镜像。

使用专用的安全软件

要有效保护您的个人或专业系统和数字资产免受犯罪软件攻击,目前最简单易行的方法是让值得信赖的网络安全提供商来管理您的所有数字基础设施和数据。您可以尝试卡巴斯基优选版,这是一款功能齐全且屡获殊荣的网络安全软件(具备远程协助、现有威胁清除和全天候支持),能够为您提供最有效的防御工具,应对不断演变的网络犯罪世界。我们的专用安全解决方案具有私密且不间断的浏览功能和资产监控系统,是全面防范各种犯罪软件的最佳方法之一。

警惕通过电子邮件发送的所有附件

随着恶意 HTML 附件攻击和 HTML 走私事件在近期的激增,网络安全专家提醒每个人在打开附件时保持高度警惕,即使是来自已知发件人的附件。许多不同类型的犯罪软件可以隐藏在几乎任意类型的文件中,并轻松伪装成无害的电子表格或 PowerPoint 演示文稿。

有关犯罪软件的常见问题解答

什么是犯罪软件?

犯罪软件是任何类型的恶意软件、硬件或代码,其目的是协助犯罪分子在网上进行非法活动。因此,所有类型的恶意软件都可以被视为犯罪软件。然而,并非所有犯罪软件都以恶意软件的形式存在,因为这个词还包括物理硬件。

犯罪软件有哪些用途?

由于犯罪软件一词涵盖所有类型的恶意软件,因此犯罪软件可用于各种网络犯罪活动。其中包括入侵外部系统、控制本地计算机或计算机网络、以窃取到的数据和个人信息为要挟进行勒索、监控用户活动以进行敲诈或身份盗窃。

犯罪软件有哪些示例?

由于犯罪软件一词涵盖所有类型的恶意软件和任何用于协助数字犯罪、基于数字技术的物理硬件,因此犯罪软件有很多广为人知的示例,例如间谍软件(包括键盘记录器和数据包嗅探器)、广告软件、恶意文件和附件、勒索软件、病毒、蠕虫和木马。

什么是犯罪软件即服务?

犯罪软件即服务 (CaaS) 是指经验丰富的网络犯罪分子向其他没有经验的犯罪分子提供犯罪工具和服务的网络犯罪模式。这个术语类似于大家熟知的“软件即服务”(SaaS) 交付模式,即由专业人员应要求向企业提供软件解决方案。

相关文章:

推荐的产品:

什么是犯罪软件?

担心系统中存在犯罪软件,或者担忧犯罪软件即服务会对您造成影响?请阅读我们关于犯罪软件的完整指南。
Kaspersky logo

相关文章