4、网络犯罪与网络安全威胁解析

网络犯罪与网络安全威胁解析

1. 数据录入错误与系统管理失误带来的威胁

数据录入错误会引发新的攻击途径。股票交易员的“肥手指综合征”就是一个典型例子，交易员在输入买卖股票数量时可能无意间多输入一个零，这种异常大的订单会使自动计算机交易系统因超出正常交易范围而混乱，导致市场活动异常波动。这既可能是单纯的失误，也可能是网络攻击者扰乱市场正常交易的手段，虽然表现形式相同，但意图不同。

系统管理领域也普遍存在失误。许多系统因缺乏开启控制，默认配置较为开放。很多软件产品（如操作系统和数据库服务器）自带默认密码，这些密码应被禁用并替换为用户自定义密码，尤其是系统账户。然而，黑客每年都会利用互联网上广泛流传的默认密码列表，对未受保护的系统发起攻击。

2. 盗窃与欺诈

网络犯罪分子广泛利用互联网获取收益，互联网相比传统途径更便于实施欺诈。由于存在司法管辖障碍，如从与目标国家无引渡条约的国家发起攻击，使得一些国家成为针对其他国家特定欺诈类型的高发地，尼日利亚“419”诈骗就是经典案例。

在考虑欺诈案件时，需要思考谁更可能是攻击者：是不了解内部系统的防火墙外部人员，还是负责设计和维护系统的防火墙内部人员？如今战略/跨国外包盛行，内部人员可能身处不同国家和司法管辖区，这让欺诈的检测和执法比处理同一建筑、同一国家内的欺诈者更具挑战性。

欺诈检测的关键在于通过数据分析得出可能表明可疑行为模式的规则。以BBC《The Tube》纪录片中的案例为例，伦敦地铁乘客通过在入口刷牡蛎卡（一种存储现金并管理乘客身份的智能卡）后立即在相邻出口刷出，使计费系统不收取费用，若不在目的地刷出则无实际行程记录。这是因为并非所有地铁站都有出口闸机，且乘客可跟随持有效