访问暗网的危害: Keylogger, Botnet, Ransomware, 网络钓鱼等待您的日期 - SMAN 72 案的教训

YOGYKARTA - SMA Negeri 72 Kelapa Gading的爆炸事件重新开始了关于数字足迹和封闭在线空间中暴露硬内容如何影响行为的公开讨论。在初步调查中,当局发现有迹象表明,被指控的肇事者经常访问在线社区,这些社区在信息覆盖的网站上显示暴力内容,然后成为调查人员数字足迹分析的一部分。

社会心理方面之外,访问互联网上的封闭网站或论坛会构成直接的技术风险:许多暗空间不仅包含恶意内容,而且是恶意软件传播的来源或中介。

1. Keylogger — 点球和凭据小偷

Keylogger 是软件或硬件,可以在受害者的计算机上记录每次点击 (keystroke) 的按钮。借助 Keylogger,犯罪者可以获取受害者学校,银行或社交媒体帐户的用户名和密码。 Keylogger 感染通常来自看起来“吸引”的文件或用户不知情地运行的附件。不小心访问封闭空间会增加打开此类文件的可能性。

2. 机器人 - 用于大规模攻击的计算机

受感染的设备可以招募成为机器人网络的一部分 - 一台远程控制的计算机网络,用于进行网络攻击(例如DDoS攻击),传播垃圾邮件或在设备所有者不知情的情况下进行其他犯罪活动。从未信任来源下载软件或脚本的学生有可能成为此类网络的一部分。

3. 勒索软件 — 被扣押的数据以赎金

勒索软件加密受害者设备上的文件,并要求赎金,以便恢复数据。除了损害个体外,如果勒索软件攻击学校设备(服务器、教师计算机、管理系统),影响可能非常大:学习活动中断、敏感数据泄露以及巨大的恢复成本。勒索软件源通常被伪装成封闭空间中的“手册”或“重要文件”。

4. 网络钓鱼和基于社会操纵的恶意软件

匿名社区中,恶意犯罪者可能会传播虚假链接、恶意附件或促使受害者输入个人数据的消息。针对学龄儿童的网络钓鱼看起来可能令人信服 - 例如声称“独家内容”或“取款” - 以便好奇的受害者点击并被感染。

为什么SMAN 72等案件与恶意软件威胁相关?

SMAN 72的案例表明,有两件重要事项:第一,极端内容的暴露会影响个人的心理学;其次,访问封闭空间的过程通过下载的文件、点击的链接和运行的软件打开了网络攻击的技术门。Densus 88调查和数字跟踪分析显示,封闭的在线社区中存在活动,然后成为深化官员的焦点,只是地址或文件的技术细节没有公布以避免恶意材料的传播。