网络跟踪、网络骚扰或网络欺凌是一个相对较新的概念,指的是一个人或一个群体在网上进行多次人身攻击,比如在你发布的每条推特上发表负面评论,或在社交网络上发布你的粗糙修改过的照片。行凶者可能会用网名来隐藏自己的身份。根据法律规定,网络欺凌如果跟踪者发表任何危及生命的言论,就会成为联邦犯罪。
个人安全顾问、SafetyChick Enterprises首席执行官凯瑟琳•巴蒂(Kathleen Baty)表示,我们大多数人都听说过一些广为报道的青少年网络欺凌事件,但在那些从工作地点连接到社交网络的成年人中,此类事件也在增多。这些与工作场所相关的攻击可能涉及到另一名员工,或试图窃取公司信息的人。
“工作场所的网络跟踪行为越来越普遍,而且很难界定,因为在这个数字世界里,有太多不同的威胁或骚扰形式,这种行为背后有太多不同的动机。”它可以是任何事情,从个人关系/恋爱关系变坏,到同事/业务冲突,再到试图对公司造成严重破坏的竞争对手,”巴蒂说。
为了让网络跟踪者远离公司网络,企业应该实施所有常见的公司安全工具,如防火墙和加密,Baty说。此外,公司应该制定一个社交媒体政策,为员工应该和不应该在公共网站上发布或讨论哪些信息制定明确的指导方针。
如果你成为网络跟踪或网络欺凌的受害者,巴蒂建议你立即向当地执法部门报告;如果在工作中发生了这样的事情,也要报告给你的人力资源部门。她说,不要删除有害的帖子或其他电子通讯,而是保留所有事件的记录,主要作为证据,但也因为电子邮件和论坛帖子的标题可以用来追踪犯罪者。
也就是说,最好的防御是尽可能小心地保护你的个人信息。例如,永远不要在网上透露你住在哪里之类的细节,也不要宣布你的动向,比如你正在度假或生病在家,你的工作场所的电脑处于被攻击状态——这就排除了像Foursquare这样的公共“签到”社交网络的可能性。
5.黑客控制你的车
联网汽车的时代正在到来。像福特Edge这样的汽车现在提供3G网络接入、车内的Wi-Fi路由器,以及接入家庭Wi-Fi网络的能力(仅在停车时)。在未来几年内,更多的汽车制造商将为网络浏览和高清电影流媒体提供无线接入。到2013年,fcc授权的一种名为DSRC(专用短程通信)的新型无线信号将以5.9GHz的频率运行,并提供一个车对车的通信网络。
对于任何关注网络计算或一般计算的人来说,在移动的车辆上添加这些新功能应该会引起警惕,因为这是黑客可能造成问题的另一种方式。汽车控制控制台制造商DGE的首席运营长塔纳策尔(Stephan Tarnutzer)说,由于这些系统常常利用汽车的诊断和安全功能,黑客可能会干扰这些系统,比如导致汽车引擎在恰好错误的时间突然启动。
虽然目前还不知道在现实世界中发生过这样的攻击事件,但来自加州大学圣地亚哥分校和华盛顿大学的安全研究人员已经发现了这种情况入侵电脑几辆最新型号的汽车,远程关闭刹车,改变速度计读数,关掉引擎,把乘客锁进车里等等。
研究小组最初的测试依赖于将一台笔记本电脑插入汽车的诊断系统,但后来的测试确定了这一点其他入口点包括汽车的蓝牙和蜂窝网络连接。未来汽车中更多的无线通信将会产生更多的攻击载体。
Tarnutzer说,好消息是,大多数即将问世的汽车无线技术都是用于短距离通信,比如从一个车道到另一个车道,或者当你通过一个十字路口时。这对黑客来说很困难,因为他们需要离汽车很近。
然而,汽车上的无线连接无疑会成为黑客的诱人目标。Tarnutzer说,答案是让汽车行业使用强大的、基于硬件的加密技术。
例如,OnStar通信和安全服务提供了一个利用无线信号进行盗窃恢复的功能。如果你的车被偷了,你可以向警方报案,警方会联系安吉星,安吉星可以通过3G网络发送信号,阻止加速器在被盗车上工作。安吉星的传输是加密的,以阻止未经授权的试图进入信号并干扰车辆操作。
当然,汽车公司也意识到了黑客破坏车内无线服务的可能性。例如,福特和通用汽车的代表表示,他们正在为车辆对车辆和车辆之间的加密制定严格的标准vehicle-to-back-end-infrastructure通信。
塔纳泽表示,联网汽车的技术在很大程度上仍处于测试阶段。他补充说,DSRC网络将特别接受汽车公司和美国运输部的全面测试,以确保它是防黑客的,并使用强大的加密技术。他表示:“这就是为什么原始设备制造商需要两到三年的时间来检验一款新车的质量,而一款新的智能手机需要6个月的时间。”
6.GPS干扰和欺骗:威胁还是骚扰?
另一种正在出现的犯罪手段是干扰GPS信号,安全专家们对它可能造成的危害存在分歧。
企业安全供应商Lieberman Software的创始人Phil Lieberman说,在信号源处干扰GPS信号几乎是不可能的。要阻断来自轨道GPS卫星的无线电信号,需要进行大规模的反向传输。利伯曼说,由于这些卫星是由美国军方操作的,干扰它们将被视为战争行为和联邦犯罪。
然而,用白兰度卖的那种低成本的干扰装置来干扰GPS接收器是很容易的。这些设备会用类似的信号来干扰GPS接收——接收器会变得混乱,因为它找不到稳定的卫星信号传输。
利伯曼说,这种干扰通常是一种烦恼,而不是主要的安全威胁。例如,黑客可以在十字路口设置干扰器,并暂时关闭过往车辆的GPS。利伯曼说,这种攻击相对来说比较少见,“通常只有反社会者才会做这种事。”
Lieberman不太相信干扰机会扰乱飞机或空中交通控制系统的说法,因为这些网络使用的GPS信号与我们在汽车和手持设备上使用的完全不同。然而,当涉及到金融记录时,干扰可能是一个潜在的危险问题,他说,因为银行行业使用GPS设备为金融交易添加时间戳。利伯曼说,尽管完全阻止交易是困难的,但从理论上讲,一个勤劳的黑客可以破坏交易,给银行带来麻烦。
芝加哥阿贡国家实验室的系统工程师、安全专家罗杰·约翰斯顿说,欺骗GPS信号是更大的危险,他解释说,GPS接收器是低功耗设备,可以捕捉任何强信号。在测试中,他在一辆客车上设置了一个GPS欺骗信号,向附近的接收器发送错误的GPS信息。“你不需要知道任何关于电子或GPS来设置这些;他们非常友好,”约翰斯顿说。
约翰斯顿说,欺骗可以用于严重的犯罪活动,比如把信息传送到一辆送货卡车上,卡车把信息送到罪犯等候的黑暗小巷,改变金融交易的时间戳,延误紧急救援车辆找到他们的路线。目前还没有关于GPS欺骗实施犯罪行为的报告,但是约翰斯顿警告说,政府和企业应该努力阻止这些攻击。
他表示,通常情况下,安全行业是反动的:“我们要等到出现灾难性的漏洞,才会有所行动。”With about $15 worth of parts, today's GPS devices could be retrofitted to detect GPS spoofing and notify the user that an attack is underway, Johnston says, "but because almost nobody is interested in GPS spoofing, this is not a project we have pursued."
最后,正如Lieberman所解释的那样,个人在防止GPS干扰或欺骗方面无能为力。如果有人在你开车或使用手持设备时发送了竞争性的信号,接收器就会失灵或被骗——但请记住,一旦你离开干扰或欺骗设备的范围,你的GPS设备就会重新正常工作。然而,值得注意的是,GPS干扰在美国是非法的,违反了FCC的规定。如果你怀疑有人干扰或看到有人使用GPS干扰器,向警方报告。
所有的其他威胁我们覆盖在这个故事中,采取额外的预防措施——使用强大的加密技术,参与只有信任的朋友在社交网络上,并使用在公司网络渗透测试软件,可以帮助减轻恐惧,即使坏人不断想出新的方法来让我们紧张。
约翰•布兰登(John Brandon)曾是一家《财富》(Fortune) 100强企业的IT经理,现在写科技方面的文章。在过去的10年里,他已经写了超过2500篇文章。关注他的推特@jmbrandonbb。
这篇文章,“来自网络罪犯的六种上升的威胁”最初是由《计算机世界》 。