16岁成为勒索组织扛把子,黑客未成年化趋势明显?
2022-11-1 19:40:0 Author: FreeBuf(查看原文) 阅读量:15 收藏

最近,FreeBuf发布了文章《年仅16岁 ,入侵微软等18家跨国巨头,LAPSUS$ 黑客组织“狠疯狂”》,对该组织进行了深入讲解,其中让人印象深刻的是,一名年仅16岁的少年竟被指控为该组织头目之一,在他策划或参与下接连攻破了英伟达、三星、微软等巨头企业,猖狂程度在2022年可谓首屈一指。

为此,笔者特地搜集了近期公布的一些网络犯罪判决案例,发现未成年黑客出现的概率正变的越来越高,并且大有持续增长的趋势。他们的心中是非价值观尚未成熟,在网络中肆无忌惮的进行攻击,其中有的只是为了炫技,有的则是为了勒索赎金,这样的趋势值得我们警醒。

本文将更进一步,探讨近来为什么网络犯罪会呈现出越来越年轻化的趋势,尤其是在大量出现在20岁以下的青少年阶段。

先看几个案例:

2015年,英国一电信公司发生数据泄露,损失达6000万英镑,而被逮捕的5名嫌犯年龄仅在15岁—20岁之间;

2018年8月,澳大利亚媒体证实,墨尔本一名少年从16岁起,在两年时间内陆续从苹果公司下载了1TB敏感数据;

2021年11月,一名年龄未知的加拿大少年因窃取3650万加密货币被捕,成为加拿大迄今为止报告的最大金额加密货币盗窃案;

2022年9月,因疑似是有史以来最重大的游戏泄密事件——《GTA6》测试版游戏视频泄露事件的幕后黑手,英国警方将一名17岁的少年逮捕,而他也被怀疑在同月攻击了网约车巨头优步。

这些出生于Z时代的青少年,自幼在网络世界中长大,十几岁时就能熟练掌握令前辈羡慕的计算机及网络技能但为何会走上网络犯罪的道路,这群年轻的少年有他们自身的特殊性。网络安全公司Trellix 的首席标准和技术政策策略师 Kent Landfield 认为:青少年主导的网络犯罪越发频繁既是一个公共政策问题,也是一个文化问题。

原因分析

动机分析:青少年尚未成熟的复杂心智

成年人做事都有不成熟、头脑发热的时候,更何况是人生观、价值观尚未形成理性或全面认知的青少年,社会上的种种因素都有可能成为他们走向网络犯罪的助推剂。
对于心智尚未成熟的青少年,社会经济、政治乃至环境的变化能够时刻触动其敏感的神经。当发生一些在他们看来需要被制止、被打击、需要有人“出这口恶气”的事件时,这群血气方刚的少年就有可能为此铤而走险。
这不得不提到著名的黑客组织Anonymous,该组织宣扬一种被广大成员所信奉的人权与自由,汇集了大量20岁左右的年轻黑客。为了反对日本的捕鲸文化,该组织曾长期对日本政府、企业网站发动无差别DDoS攻击,而在最近的俄乌争端中,为了回应俄罗斯的军事行动,Anonymous宣布对其发动网络战,除了对俄罗斯政府及媒体机构发动猛烈攻势,他们还将矛头对准那些在俄合法经营的外国公司,今年3月,Anonymous宣布窃取了瑞士食品公司雀巢10GB公司内部资料,以警告那些还尚未退出俄罗斯市场的厂商。
新冠疫情也是这群青少年不良情绪爆发的高发期,容易因此通过网络攻击进行报复或宣泄行为。2020年,在新冠疫情爆发之初,一名17岁的中国小伙因无法买到回国机票而产生不满情绪,遂利用DDoS等攻击手段多次、持续攻击某航空公司,导致其为5000余万用户提供服务的客票系统不能正常运行达4小时。
此外,青少年群体有着复杂的性格、最为强烈的好奇心和挑战欲,就像他们热衷于各种竞技比赛,大家相互竞争,相互挑战。在数字时代背景下成长的青少年,互联网无疑成为又一绝佳的竞技场所,且这种挑战已经远远超出了对经济利益的追求。试想,若能凭一己之力撬破一家大公司的安全防御体系,该是一件多么“光彩”的事情,甚至能在圈内获得威望。在优步攻击事件中,黑客在Telegram上曾透露这么做只是“为了好玩”,并吐槽优步的网络安全状况“非常糟糕”。
而性格的缺陷也会导致他们利用黑客技术来满足自身的特定欲望。在一起来自美国的案例中,一位看似彬彬有礼的高中男孩,虽然精通数学和计算机技术,但由于严重的社交障碍,他产生了通过电脑的网络摄像头监视学校女生的想法,随即通过Youtube自学了远程访问木马教程,并将木马成功植入到多位女生电脑中。他从中获得了不少满足感,并对自己的黑客行为越发有信心,甚至利用监视偷拍的女生照片对其进行勒索。
可无论出于什么目的,以上这些青少年黑客一旦被捕都会面临牢狱之灾,但他们在实施行动时往往并未考虑到这些后果,甚至未能意识到这些是非法行为。根据英国国家犯罪局的一份调查报告,这些青少年黑客认为他们的犯罪水平和年龄低于执法的最低门槛,不会被执法部门所关注。这种错误的认知判断在一定程度上促成了他们的网络犯罪行为。

环境分析

低廉的犯罪成本

在网络高度发达的今天,任何技能的学习成本已经大幅降低,包括大量的网络犯罪教程,在网络上处处可见。英国国家犯罪局的研究称,现成的黑客工具、在线教程和视频指南使青少年更容易参与网络犯罪,比如一些DDoS可以在明网上购买。如果在明面上容易被执法部门干预,也会通过一些游戏论坛、社交聊天群等传播购买信息。
而一些上手简单、价格低廉的恶意工具或软件,可以让不少囊中羞涩的少年黑客快速地实施攻击行为。在今年由HP Wolf Security 团队与全球领先的专业调查组织 Forensic Pathways 合作进行的一项调查中显示,76% 的恶意软件和 91% 的漏洞利用零售价低于 10 美元,包括了即插即用恶意软件工具包、恶意软件即服务、教程和指导服务。

如何预防

动机分析:青少年尚未成熟的复杂心智

当青少年黑客从网络犯罪中得到满足,将快感建立在他人、社会的损失、麻烦和痛苦中时,问题已远不止出于这类群体本身,无论是家庭、学校还是社会,对他们在网络影响下能否朝正确的方向发展、成长都有着深刻影响。

家庭及学校教育至关重要

在国外一份针对青少年网络犯罪的分析报告中,详细描述了这些少年黑客的人物画像,除了擅长电脑IT技术,他们在性格上可能相对自闭、不善于社交,更习惯于在网络上与类似的人群抱团,寻求在网络上满足欲望、获得声誉。如果出现这些问题,家庭被认为是第一道防线。家庭环境及家庭教育对于青少年的人生观、道德观、价值观具有深刻的影响,在青少年成长过程中起着重要作用,如果缺少家庭的关爱与交流、对网络相关的教育缺失,就容易导致青少年网络犯罪的高发。
当青少年日常主要学习时间是在学校中度过时,学校教育的重要性同样不言而喻。在注重一般文化教育的同时,针对网络安全的教育也需要加强,尤其是网络行为方向上的引导,让学生知道何为良好的网络行为,以及从事网络犯罪活动所面临的刑罚,鼓励有相关兴趣及特长的学生将技能运用到积极有益的活动中,比如参加网络竞赛等。而对于一些孤僻、自卑的学生,学校需要营造良好的氛围,帮助他们突破自身心理障碍,融入学校集体中,并阻止校园暴力、霸凌等行为对其造成进一步的身心伤害,避免产生易导致犯罪的逆反心理。

国家及社会要承担相应的职责。

如前文所述,当青少年能够通过网络自学甚至购买黑客工具,就已经暴露出社会面对于预防青少年网络犯罪存在缺失,通常的做法,除了加强网络执法,立法禁止从事黑客工具的贩卖等常规手段外,也要从最根本的源头出发,为青少年积极正向利用网络,为网络发展做贡献而创造出必要的社会环境。可以说,国家社会要成为青少年预防网络犯罪强有力的后盾,当家庭及学校教育存在不足时,要通过多方部门及渠道,向家庭、学校传达网络安全理念,普及网络安全知识,提升他们对网络犯罪所造成危害的认知。
当网络技术高速发展,过去固有沉迷于网络的不良少年逐渐成为“杀伤力”超强的黑客,数字信息化时代对个人成长施加的负面影响已越发显现。由于网络已渗透进日常生活的方方面面,加之个体的多样性、社会的复杂性,从全球来看要制止这一趋势也许很难有立竿见影的办法,但仍需要即刻采取行动,细化相关保护法则,逐渐建立起良性的青少年网络成长环境。

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651201500&idx=1&sn=3a6d96a371f405d19790bfab6196b1bf&chksm=bd1d8d578a6a04410bf26a008b3709e276b8b96d993aba300adb025f98e17c63a6f088956fcc#rd
如有侵权请联系:admin#unsafe.sh