危險網絡：互聯網上兒童面臨的五種主要威脅

俄羅斯網絡安全公司的代表告訴Gazeta.Ru，2022年，Runet上對未成年人的威脅數量有所增加。因此，例如出現了新的計劃，這要歸因于詐騙者利用孩子們對游戲和電影的熱愛來賺錢。諸如在線性騷擾等舊威脅也沒有退居幕后。此外，俄羅斯青少年可能會被卷入針對俄羅斯或其他國家的網絡戰爭。

加入網絡游擊隊

信息安全專Oleg Sedov告訴Gazeta.Ru，2022年，針對兒童和青少年的網絡出現了新的威脅。我們正在談論針對俄羅斯和其他國家計算機系統攻擊的政治招募。

“早些時候，當我們談到網絡上攻擊者的動機時，我們暗示詐騙者正在對其活動進行某種貨幣化。現在，出于政治原因在僵尸網絡中招募用戶的計劃正在浮出水面，”Sedov解釋說。

“如果早些時候，為了擴大僵尸網絡，有必要用適當的軟件入侵和感染受害者的設備，現在你可以在網絡上找到以商業條款甚至免費成為網絡游擊隊的提議，”信息安全專家說。

此類優惠主要通過被黑朋友的帳戶在社交網絡和青少年中積極傳播。此外，還有針對公開表達立場的活躍用戶的針對性信息。

在烏克蘭的一項特別行動開始后，攻擊者利用年輕用戶展示其公民身份的愿望。

“在少年同意后，他被要求安裝將他的設備連接到僵尸網絡的特殊軟件，并允許他成為僵尸網絡的成員來攻擊“敵人”資源。報價的條件和數量可能會大不相同，”Sedov說。

但是，根據Sedov的說法，不能保證網絡攻擊將專門針對“另一方”的資源。

“細微差別在于，用戶并不確切知道哪些資源正在受到攻擊。也不能保證僵尸網絡的所有者不會自行決定使用該網絡實施任何犯罪場景，而無需通知任何自愿參與者。與此同時，那些自愿決定參與其中的人將承擔責任，甚至是道德責任，”Sedov解釋道。

對游戲的熱愛

根據 Group-IB 教育項目的首席專家Polina Fomina的說法，除了“經典”的網絡威脅外，最近在網絡上傳播了虛假支付系統來支付在線購買費用。

“由于他們對游戲的熱愛，他們可能對未成年人構成威脅。我們正在談論補充 Steam錢包的提議 [用于分發游戲的平臺。——《公報》]。在網上，您可能會遇到虛假網站，據稱這些網站允許用戶將錢轉移到在線商店的錢包中，以進一步購買他們最喜歡的視頻游戲。然而，實際上，所有資金都進入了網絡犯罪分子的口袋，”Fomina說。

攻擊者還可以假裝是可以訪問Steam錢包的國家/地區的居民，并提供他們的服務來補充它。結果，受害者將錢轉給了騙子，他和他們一起消失了。

“此外，在Apple Store和iTunes服務中支付的困難促使攻擊者創建新的計劃來竊取資金、銀行卡數據和 AppleID憑據。例如，現在詐騙者正在積極向用戶提供使用特殊虛擬卡在 Apple Store和iTunes 中為他們的帳戶充值的服務，金額高達 6,000 盧布，”Fomina 指出。

欺詐者聲稱，App Store和iTunes禮品卡允許您充值帳戶并購買“俄羅斯 Apple商店中的任何虛擬內容”。

要購買代碼，您只需要輸入您的電子郵件，支付時，您需要輸入您的銀行卡詳細信息。但是，由于支付方式是網絡釣魚，所有的數據和金錢都會落入攻擊者的口袋。

木馬洪流

“傳統”網絡威脅，例如惡意軟件，在網絡上同樣常見。

卡巴斯基表示：“在一些流行游戲和游戲平臺在俄羅斯變得不可用的背景下，我們不排除孩子們會積極嘗試在互聯網上找到他們最喜歡的游戲或卡通片，這些游戲可能會被攻擊者使用。”實驗室兒童網絡安全負責人Andrey Sidenko表示。

因此，例如，隨著游戲或電影的洪流，受害者可能會感染病毒，該病毒會加密所有用戶數據，然后要求贖金。它也可以是在用戶設備上秘密挖掘加密貨幣的程序。

網絡暴力

Sydenko說，在線美容可以說是對未成年人來說最危險的在線威脅之一。這是試圖與孩子建立信任關系，以便從他那里獲取私人照片或視頻，例如進行勒索。

“問題在于，孩子們通常不認為互聯網是一個也存在危險的空間。例如，他們在社交網絡上冷靜地將陌生人添加為“朋友”，甚至準備在現實生活中與他們見面，”Sydenko說。

根據卡巴斯基實驗室的一項調查，82%的兒童收到陌生人的好友請求，其中 29%的情況下他們是陌生人。與此同時，37%的孩子會在現實生活中與他們在網上認識的人見面。

“大多數情況下，故事以聊天中的秘密交流開始：一個男人寫信給一個比她大幾歲的女孩，一個與他同齡的男孩開始熟悉這個男孩。在通過通信建立信任關系后，攻擊者“開始做生意”——他將談話的話題切換到性，分享他的私密照片并要求受害者也這樣做。在拒絕的情況下，這些人按照標準方案行事：他們開始勒索孩子，威脅將他們過去的通信內容告訴父母、同學、社交網絡訂閱者等，也轉向侮辱和威脅的身體暴力。不幸的是，年輕用戶很容易與攻擊者共享個人信息，這些信息隨后被用來對付他們，” IT解決方案提供商PRO32的分析師Mikhail Bocharov說。

過度分享

Sydenko認為，近年來對兒童來說另一個令人討厭的話題是過度分享的后果（在網絡上過度和輕率地放置關于您自己或他人的個人信息）。

根據卡巴斯基實驗室的數據，50%的未成年人會在頁面上標明他們的真實年齡，31%的未成年人會標明他們就讀的學校數量。

“這樣好像很危險？攻擊者經常收集用戶的數字肖像——這有助于降低警惕。

他們可以收集信息，包括從社交網絡上公開的個人資料中收集信息：孩子在哪里休息，和誰在一起，他的興趣是什么，父母和誰一起工作。畢竟，如果一個人介紹自己是一位新老師，或者說他認識他的父母，那么討好他的機會就會增加。

值得注意的是，后來接受調查的兒童中有22%后悔他們在社交網絡上發布了額外的信息，”Sydenko強調說。

兒童如何安全用網

為了保護兒童免受當今的困境，技術和非技術保護措施必須結合起來。

技術方面包括特殊設置和家長控制解決方案，而非技術方面包括提高數字素養。同時，專家不建議不必要地限制孩子上網或不斷禁止他做某事：解釋、不斷對話和培訓比單獨禁止更有效。

原文鏈接：

https://www.gazeta.ru/tech/2022/06/01/14922020.shtml