协会关注 | 2022年威胁隐私和安全的6大“罪魁祸首” 随着对技术的依赖不断增加

文章图片
随着对技术的依赖不断增加，我们对技术的信任也在随之增加。如今，我们习惯将自己的私人数据委托给各种在线平台，如银行账户、电子商务零售商、加密货币交易所和电子邮件服务提供商。但我们的隐私也继续以各种形式处于危险之中。那么，接下来，我们就来总结一下2022年威胁用户隐私和安全的“罪魁祸首” 。
1.间谍软件

文章图片
间谍软件是一种恶意软件，用于监控受害者的活动，并访问他们的私人数据。如果网络犯罪分子成功地在受害者的设备上长期使用间谍软件，那么他们就可以获得数不尽的数据。
借助间谍软件，威胁行为者可以记录击键信息，这意味着他们可以看到您键入的所有内容，无论是搜索引擎输入、文本消息还是支付信息。当然，这会极大地暴露您的隐私，因为您可能会在不知不觉中将高度敏感的信息交给攻击者。
现在有很多间谍软件可供犯罪分子使用，包括CloudMensis、CoolWebSearch、HawkEye和Pegasus 。 Pegasus是一种常见的间谍软件，不过它并非由网络犯罪分子开发，而是由以色列网络安全公司NSO创造的。 NSO表示， Pegasus间谍软件仅用于反恐和执法，因此只出售给合法方。但这一点一直存在争议，因为在过去发生过许多滥用Pegasus实施非法监控的案例。
2.暗网市场
有时，恶意行为者在获取您的数据后，并不会直接利用它，而是转手通过暗网市场将信息出售给其他网络犯罪分子。您可以把这些市场想象成一种出售被盗数据的购物平台。犯罪分子愿意为他们可以利用的敏感信息——如护照号码、支付卡详细信息、电子邮件地址和社会安全号码——支付高额费用。
假设攻击者设法获取了您的信用卡信息。在暗网上，此类信息可能是一个热门类别，特别是如果还包含某些附加信息（如CVV）那就更抢手了。如果网络犯罪分子知道与这张卡关联的银行账户有一大笔钱，他们可以把价格定得更高。
这类信息通常来自大规模的泄露，比如WhatsApp的泄露导致近5亿条数据记录被试图出售。这些数据收集自84个国家的用户，近5亿人身陷危险之中，其智能手机号码也落入危险的网络犯罪分子手中。
3.恶意广告
调查数据显示，数字广告行业价值已超过6000亿美元。您喜欢的许多应用程序和网站都会显示数字广告，但这个新兴市场也以恶意广告的形式为网络犯罪分子提供了一个利基市场。
恶意广告（maliciousads）的使用也被称为“病毒广告（malvertising）” ，包括在看似无害的广告中插入恶意代码。这类广告甚至可以进入合法网站，进一步扩大其影响范围。这意味着即便使用信誉良好的平台，您也可能遇到恶意广告。如果您与它们互动，就会有被恶意软件感染的风险。
但良性广告和有害广告很难区分，这使得恶意广告成为危害隐私和安全的重要类别。
4.网络钓鱼

文章图片
网络钓鱼是一种非常普遍的网络威胁，已造成数百万人受害。网络钓鱼可以在大范围内进行，不需要太多的技术专业知识。如果您使用电子邮件提供商，就很有可能在某个时候收到过钓鱼邮件，尤其是如果您没有使用反垃圾邮件或邮件过滤工具的话。
在网络钓鱼攻击中，网络犯罪分子会冒充合法方，诱骗受害者泄露敏感信息。钓鱼通信通常会附带一个链接，指向恶意网页，该网页会记录受害者的击键情况。然而，攻击者会简单地声明这是一个无害的页面，用户需要打开该页面来完成某个操作，例如登录帐户或输入赠品。