2021 年 7 月，黑客针对美国信息技术公司 Kaseya 发起了勒索软件攻击，影响了全球多达 1,500 家企业，从美国到瑞典再到新西兰。黑客要求 7000 万美元来恢复受影响的服务。几乎所有类型的组织——从公立学校和卫生服务系统到石油管道和牛肉加工厂——都在 2021 年成为此类攻击的受害者。

数字世界中发生的犯罪活动（称为网络犯罪）有多种形式。就像在现实世界中一样，网络犯罪由训练有素的专业人员进行调查，他们收集和获取证据以对抗网络犯罪活动并起诉犯罪。这种类型的调查被称为网络犯罪调查。

据《网络犯罪》杂志报道，到2025 年，预计网络犯罪每年给全球经济造成的损失将达到 10.5 万亿美元。网络犯罪活动也可能危及生命。今年早些时候，黑客威胁了一个小镇的供水，引发了人们对网络犯罪可能对整个人口的健康和安全产生影响的担忧。这些威胁凸显了网络犯罪调查的重要性及其在使互联网成为社会和企业更安全的场所方面的作用。

什么是网络犯罪？

对于发生在现实世界中的大多数犯罪，网络世界中都存在该犯罪的数字版本。例如，绑架者可能会扣押人质，直到他们的财务要求得到满足。在数字领域，一种称为计算机黑客（包括勒索软件）的网络犯罪涉及黑客闯入计算机系统并劫持组织的数据，直到支付赎金为止。

那么，究竟什么是网络犯罪，它与传统的犯罪活动有何不同？主要区别在于三个方面：

• 计算机、移动设备和网络等数字技术是用于实施网络犯罪的主要工具。
• 网络犯罪不是实体犯罪，而是出于恶意将有关个人、公司或政府的信息作为目标。
• 网络犯罪没有地域限制——网络犯罪分子可以居住在距其预定目标数千英里之外的地方。

网络犯罪的类型

如上所述，通常与现实世界相关的犯罪，例如欺诈或窃取知识产权，也有在线版本。这种转变是由计算机和数字工具和技术实现的。以下是不同类型网络犯罪的示例：

电脑黑客

“计算机黑客”一词经常被用作描述网络犯罪的笼统短语。根据定义，计算机黑客是指修改计算机软件和硬件以获取密码等数据或将恶意软件引入计算机系统和网络。

勒索软件是一种网络勒索，也是一种计算机黑客攻击。网络钓鱼也是如此。在网络钓鱼尝试中，电子邮件看似来自用户认识的个人或组织，但实际上是“电子诈骗”。该电子邮件可能看起来是真实的，并诱使用户单击链接或下载使计算机受到恶意软件（例如病毒）危害的附件。

版权侵权

侵犯版权是一种涉及盗窃知识产权的网络犯罪，其范围从技术、电影和音乐到发明、想法和艺术等创造性表达。促进通过互联网共享文件的数字技术的激增使这种类型的网络犯罪对个人和企业构成越来越大的威胁。侵犯版权的后果通常是金钱上的。

例如，如果竞争对手窃取其代码，一家初创技术公司可能会失去优势。在进行该领域的网络犯罪调查时，联邦调查局与版权和商标所有人以及可能无意中助长此类网络犯罪的在线市场和支付服务提供商合作。

网络跟踪

随着社交媒体的兴起，人们可以轻松分享生活经历、兴趣、去过的餐厅，甚至是度假照片。然而，这种分享可能会引起网络跟踪者的注意。NordVPN 报告称，超过 40% 的成年人经历过某种类型的在线骚扰或网络跟踪，其中女性是最有针对性的。

将网络跟踪与研究一个人在互联网上的背景区分开来很重要。例如，雇主可能想更多地了解新聘员工，因此他们可能会看一眼个人的 Instagram 帐户。这不是网络跟踪，因为它无意导致恶意行为。另一方面，网络跟踪者监视受害者以骚扰、尴尬或威胁他们。

美国报告最多的网络犯罪包括网络钓鱼、勒索、身份盗窃、借记卡和信用卡欺诈以及个人数据泄露。

DDoS 攻击

想象一下，数千辆汽车在同一条高速公路上朝一个方向行驶——交通堵塞似乎无处可去。这就是 DDoS（分布式拒绝服务）攻击的工作原理，除了汽车和卡车，数据成为瓶颈。另一个区别是DDoS 攻击是一种破坏数字世界中正常数据流量的恶意尝试。

DDoS 攻击的工作原理是实施恶意软件，该恶意软件允许黑客以网络服务器为目标，并通过互联网流量溢出来淹没它。它还会影响服务器的周围基础设施，导致系统和机器崩溃。在网络犯罪调查中，来自单个 IP 地址（计算机网络上设备的唯一数字标识符）的数据模式突然激增或可疑流量可以帮助指出 DDoS 攻击的来源。

敲诈勒索

勒索有多种形式。网络犯罪分子在网上勒索的一种方式是通过勒索软件。另一种成为头条新闻的勒索形式是“加密劫持”。成为加密劫持成功受害者的组织和个人处于不利地位，然后被迫使用比特币等加密货币向黑客支付大笔款项。加密劫持者利用加密货币的去中心化特性匿名地在暗处操作。然而，在最近对美国殖民地管道的黑客攻击中，美国司法部能够追回向黑客支付的 230 万美元比特币。

欺诈罪

欺诈被描述为获得不公平优势或个人致富的欺骗行为。例如，公司可能包含虚构的付款、发票或收入，以提供其财务状况的虚假图片，以获得投资或税收优惠。在数字世界中，信用卡和借记卡欺诈是一个日益严重的问题。

欺诈可以发生在物理世界并扩展到数字领域。例如，欺诈者可以使用窃取设备从在信用卡处理设备或 ATM 上使用信用卡或借记卡的个人窃取信息。黑客还可以使用恶意软件从卡处理软件中获取客户信用卡信息。获得的有关消费者的信息然后可以在线销售或用于购买。

身份盗窃

身份盗窃是一种侵入性的在线犯罪，会对个人的财务、声誉等产生长期的破坏性影响。例如，使用您的个人信息，身份窃贼可以在您不知情的情况下以您的名义开设新的信用卡账户。根据联邦贸易委员会的说法，成为身份盗窃受害者的迹象包括莫名其妙的支票账户提款、被商家拒绝、收到不属于您的债务的催债电话，以及在您的信用报告中看到您从未授权的费用。

在线掠夺者

在线掠夺者在流行的社交媒体网站上寻找目标，通常是幼儿和青少年。他们经常假装与目标年龄相同或相近，并使用虚假资料赢得最弱势群体的信任。通过这种修饰行为，他们可能会迫使孩子发送自己的露骨照片或分享有关自己的信息，这可能导致绑架、暴力袭击和性剥削。

联邦调查局报告说，每年都有数千起涉及针对儿童的犯罪案件，其中包括在线掠夺者。根据国家失踪和受虐儿童中心的数据，其举报热线在 2020 年收到了超过 2170 万份有关受剥削儿童的报告。

个人数据泄露

个人数据泄露是指黑客闯入计算机系统窃取有关个人的记录和数据，例如用户密码、信用卡信息甚至健康记录。这种类型的网络犯罪在商业世界中最为常见。在最大的数据泄露事件在历史上已经影响了千百万人的账户，甚至数十亿用户。一个例子包括三年来对雅虎的攻击，导致 30 亿个账户被攻破。据诺顿称，数据泄露可以通过四种方式发生：通过系统漏洞，例如过时的软件；弱密码；偷渡式下载，当用户访问受感染的网站时发生；和有针对性的恶意软件攻击。

禁止/非法内容

这种类型的网络犯罪通常与在线掠夺者活动同时发生，这可能涉及个人在网上掠夺儿童以试图获取色情图片。但互联网上的禁止/非法内容还包括犯罪活动和真实或模拟暴力的镜头。宣扬非法活动（例如制造武器或炸弹）以及极端政治或仇恨观点可能激怒弱势群体以实施犯罪行为的内容也被视为非法内容。在商业中，被禁止的内容可能包括未经授权访问的流媒体服务内容以及为实施欺诈活动而获取的 IP 地址。

什么是网络犯罪调查？

网络犯罪调查与现实世界刑事调查的比较揭示了一个主要区别：刑事调查中的证据本质上大多是数字化的。

网络犯罪调查是调查、分析和恢复犯罪数字证据的取证数据的过程。网络犯罪调查中的证据示例包括在犯罪现场发现的计算机、手机、汽车导航系统、视频游戏机或其他联网设备。该证据有助于网络犯罪调查人员确定网络犯罪的肇事者及其意图。

网络犯罪调查人员执行许多任务，包括确定网络犯罪的性质、进行初步调查、识别可能的数字证据、在设备上进行数字取证、保护数字设备和证据以及在司法系统中提供证据。

进行网络犯罪调查的组织

以下组织旨在通过威慑、监控和教育来防止网络犯罪的发生：

刑事司法和执法机构

刑事司法系统由一系列机构组成，包括执法机构、司法机构和惩教机构。在刑事司法机构工作的个人包括执法人员、检察官和法官。这些机构独立工作，但共同调查和起诉违反网络犯罪法的行为。刑事司法系统的每个分支负责刑事司法程序的某个领域。

• 执法部门（警察、特工和调查人员）负责收集犯罪证据、逮捕嫌疑人并指控犯罪嫌疑人。
• 司法机构由提出指控个人证据的律师、为个人辩护的律师、主持诉讼的法官以及决定个人有罪还是无罪的陪审团组成。
• 惩教机构确保被起诉的罪犯在服刑期间留在监狱里。

联邦调查局是调查国内外网络犯罪的主要联邦执法机构。其他机构包括美国特勤局、美国移民和海关执法局 (ICE)、美国邮政检查局以及酒精、烟草、枪支和爆炸物管理局 (ATF)。这些机构在每个州都设有当地办事处。州和地方执法机构还调查发生在其管辖范围内的网络犯罪。

私人保安公司

私营部门仍然是最容易受到内部和外部威胁的部门之一。许多最大的公司都有自己的网络安全部门来监控、预防和缓解网络攻击。一些私营部门公司聘请专业的网络安全公司来帮助他们抵御网络攻击。随着 2018 年网络安全和基础设施安全局 (CISA) 的成立，私营部门可以利用政府资源来解决网络安全问题。

网络犯罪调查技术

计算机犯罪调查员执行的活动包括恢复被黑计算机的文件系统、获取可用作起诉犯罪证据的数据、撰写用于法律诉讼的报告以及在法庭听证会上作证。网络犯罪调查技术包括：

• 进行背景调查：确定犯罪的时间、地点和人员，为调查奠定了基础。该技术使用公共和私人记录和数据库来找出可能参与犯罪的个人的背景。
• 收集信息：这项技术是网络犯罪调查中最关键的技术之一。在这里，调查人员会提出以下问题：可以找到哪些证据？为了收集证据，我们需要何种级别的资源访问权限？这些问题和其他问题的答案为成功的调查奠定了基础。
• 运行数字取证：网络犯罪调查人员利用他们的数字和技术技能进行取证，这涉及使用技术和科学方法在整个调查过程中收集、保存和分析证据。法医数据可用于支持证据或确认嫌疑人参与犯罪。
• 追踪网络犯罪的作者：掌握了有关犯罪的信息后，网络犯罪调查人员会与互联网服务提供商、电信和网络公司合作，以查看犯罪中使用了哪些网站和协议。这种技术对于通过数字监控来监控未来的活动也很有用。调查人员必须通过法院命令获得进行此类活动的许可。

网络犯罪调查资源

以下组织和机构提供有关网络犯罪和网络犯罪调查的其他资源。

• 保险信息研究所，“事实 + 统计数据：身份盗窃和网络犯罪”：为了帮助个人了解网络犯罪的范围，该资源提供了广泛的统计数据和数据。
• 国际警察局长协会，网络犯罪社区资源：此页面链接到各种其他资源，以增加对网络威胁的了解。
• FBI 互联网犯罪投诉中心 IC3：FBI 提供的此资源旨在帮助个人提出投诉或报告互联网犯罪。
• SecurityTrails，“网络犯罪调查：工具和技术解释”：该资源介绍了公共和私人机构如何使用各种工具和技术处理网络犯罪。
• S. 联邦调查局，我们调查的内容：该资源解释了 FBI 调查的网络犯罪类型，并提供了常见网络犯罪的示例。
• 美国特勤局，为网络事件做准备：该资源提供了有关组织如何在网络事件发生之前做好准备以及如何在事件期间和之后做出响应的指导。

如何预防网络犯罪

个人和组织如何帮助保护自己免受网络犯罪的侵害？以下是如何预防网络犯罪的示例，包括策略、步骤和策略：

遵循网络安全最佳实践和指南

雇主通常会根据最佳实践制定网络安全政策或法规，以保护其员工和关键业务数据。这些政策也可用于个人用途。常识性做法包括在回复未经请求的电子邮件时备份数据和不共享个人信息，例如社会安全号码。其他做法包括避免弹出窗口和未知电子邮件附件以及使用强密码。

这些步骤有助于保护您免受网络犯罪分子的侵害：遵循网络安全最佳实践和指南；使用数字和物理安全方法；保持您的软件更新；不断更改您的密码；通过自我教育或培训提高网络意识；积极管理您的社交媒体设置；并与您的孩子谈论这些威胁。

使用数字和物理安全方法

防火墙和防病毒软件是保护您的设备免受网络攻击的第一道防线。例如，防火墙是一种有助于防止未经授权访问不安全网站的技术工具。防病毒软件可以检测病毒并保护您的设备免受感染。此外，常识策略是永远不要将笔记本电脑放在无人看管的公共场所。

定期更新软件

软件开发人员会定期发送自动软件更新消息。例如，启动笔记本电脑时可能会出现 Microsoft 更新消息。这些更新可修复错误并提高性能，并使个人能够管理安全风险并保护其系统。这些更新对于维护最新版本的软件至关重要，其中还包括用于解决先前发现的漏洞的补丁。

成为网络意识

防止网络攻击影响您的设备的关键步骤是自我教育。网络犯罪分子经常攻击网络边缘，即最终用户所在的位置。例如，为了访问公司数据库，网络犯罪分子可能会对单个用户执行网络钓鱼尝试。如果该用户单击网络钓鱼电子邮件中的链接，网络犯罪分子可能能够访问公司的整个网络。因此，组织需要培训员工如何识别威胁。

管理您的社交媒体设置

根据皮尤研究中心的数据，YouTube 是美国最常用的社交媒体网站——81% 的美国人使用它。在社交媒体使用方面，Facebook 以 69% 紧随其后。对于年轻人来说，Instagram 和 WhatsApp 等平台更受欢迎。所有社交媒体平台的共同点是，世界上任何人都可以看到用户的活动——例如，他们发布的内容和喜欢的内容。尽管社交媒体平台允许用户控制谁可以看到他们共享的信息，但实施这些安全设置的步骤因站点而异。通过查看和调整他们使用的平台中的隐私设置，用户可以保护自己。

与您的孩子谈论威胁

Common Sense Media 报道称，84% 的青少年和约 53% 的儿童拥有智能手机。孩子们可以访问范围广泛的数字媒体，从 TikTok 视频到在线学习平台。父母需要与孩子讨论在线威胁的潜在危险，以帮助他们确保安全。这需要在倾听的同时直截了当地了解不适当的内容类型和联系方式。

网络犯罪预防资源

以下网站提供预防网络犯罪的建议和技巧：

• DeltaNet国际，“为什么我š我牛逼重要的是管理社会媒体上的隐私设置？” ：此资源解释了为什么管理隐私设置对于减轻使用社交媒体时的危险很重要。
• 联邦贸易委员会，与您的孩子交谈：此资源为父母提供有关如何与孩子讨论隐私、身份和在线安全主题的提示。
• 诺顿，“每位员工都应该知道的 10 项网络安全最佳实践”：该资源为雇主提供了顶级网络安全最佳实践。

打击网络犯罪人人有责

尽管技术是打击网络犯罪的有用工具，但人们必须了解网络犯罪是一个人为问题。打击网络犯罪需要一种简单的方法。如本文所述，愿意提高对问题的认识并采取适当措施的每个人都有助于减少网络犯罪活动的影响。

建议的做法（例如更改密码和从不单击可疑电子邮件）以及常识性活动（例如永远不要让您的笔记本电脑或设备无人看管）不仅可以帮助您保护自己，还可以从网络犯罪分子手中夺走潜在目标。网络安全专业人员需要在收集有关潜在犯罪的信息方面获得所有帮助。通过向有关当局报告网络犯罪，您在应对网络威胁方面发挥着关键作用。