危险网络：互联网上儿童面临的五种主要威胁 - 网安 - 专业的网络安全产业、社区、知识平台

俄罗斯网络安全公司的代表告诉Gazeta.Ru，2022年，Runet上对未成年人的威胁数量有所增加。因此，例如出现了新的计划，这要归因于诈骗者利用孩子们对游戏和电影的热爱来赚钱。诸如在线性骚扰等旧威胁也没有退居幕后。此外，俄罗斯青少年可能会被卷入针对俄罗斯或其他国家的网络战争。

加入网络游击队

信息安全专Oleg Sedov告诉Gazeta.Ru，2022年，针对儿童和青少年的网络出现了新的威胁。我们正在谈论针对俄罗斯和其他国家计算机系统攻击的政治招募。

“早些时候，当我们谈到网络上攻击者的动机时，我们暗示诈骗者正在对其活动进行某种货币化。现在，出于政治原因在僵尸网络中招募用户的计划正在浮出水面，”Sedov解释说。

“如果早些时候，为了扩大僵尸网络，有必要用适当的软件入侵和感染受害者的设备，现在你可以在网络上找到以商业条款甚至免费成为网络游击队的提议，”信息安全专家说。

此类优惠主要通过被黑朋友的帐户在社交网络和青少年中积极传播。此外，还有针对公开表达立场的活跃用户的针对性信息。

在乌克兰的一项特别行动开始后，攻击者利用年轻用户展示其公民身份的愿望。

“在少年同意后，他被要求安装将他的设备连接到僵尸网络的特殊软件，并允许他成为僵尸网络的成员来攻击“敌人”资源。报价的条件和数量可能会大不相同，”Sedov说。

但是，根据Sedov的说法，不能保证网络攻击将专门针对“另一方”的资源。

“细微差别在于，用户并不确切知道哪些资源正在受到攻击。也不能保证僵尸网络的所有者不会自行决定使用该网络实施任何犯罪场景，而无需通知任何自愿参与者。与此同时，那些自愿决定参与其中的人将承担责任，甚至是道德责任，”Sedov解释道。

对游戏的热爱

根据 Group-IB 教育项目的首席专家Polina Fomina的说法，除了“经典”的网络威胁外，最近在网络上传播了虚假支付系统来支付在线购买费用。

“由于他们对游戏的热爱，他们可能对未成年人构成威胁。我们正在谈论补充 Steam钱包的提议 [用于分发游戏的平台。——《公报》]。在网上，您可能会遇到虚假网站，据称这些网站允许用户将钱转移到在线商店的钱包中，以进一步购买他们最喜欢的视频游戏。然而，实际上，所有资金都进入了网络犯罪分子的口袋，”Fomina说。

攻击者还可以假装是可以访问Steam钱包的国家/地区的居民，并提供他们的服务来补充它。结果，受害者将钱转给了骗子，他和他们一起消失了。

“此外，在Apple Store和iTunes服务中支付的困难促使攻击者创建新的计划来窃取资金、银行卡数据和 AppleID凭据。例如，现在诈骗者正在积极向用户提供使用特殊虚拟卡在 Apple Store和iTunes 中为他们的帐户充值的服务，金额高达 6,000 卢布，”Fomina 指出。

欺诈者声称，App Store和iTunes礼品卡允许您充值帐户并购买“俄罗斯 Apple商店中的任何虚拟内容”。

要购买代码，您只需要输入您的电子邮件，支付时，您需要输入您的银行卡详细信息。但是，由于支付方式是网络钓鱼，所有的数据和金钱都会落入攻击者的口袋。

木马洪流

“传统”网络威胁，例如恶意软件，在网络上同样常见。

卡巴斯基表示：“在一些流行游戏和游戏平台在俄罗斯变得不可用的背景下，我们不排除孩子们会积极尝试在互联网上找到他们最喜欢的游戏或卡通片，这些游戏可能会被攻击者使用。”实验室儿童网络安全负责人Andrey Sidenko表示。

因此，例如，随着游戏或电影的洪流，受害者可能会感染病毒，该病毒会加密所有用户数据，然后要求赎金。它也可以是在用户设备上秘密挖掘加密货币的程序。

网络暴力

Sydenko说，在线美容可以说是对未成年人来说最危险的在线威胁之一。这是试图与孩子建立信任关系，以便从他那里获取私人照片或视频，例如进行勒索。

“问题在于，孩子们通常不认为互联网是一个也存在危险的空间。例如，他们在社交网络上冷静地将陌生人添加为“朋友”，甚至准备在现实生活中与他们见面，”Sydenko说。

根据卡巴斯基实验室的一项调查，82%的儿童收到陌生人的好友请求，其中 29%的情况下他们是陌生人。与此同时，37%的孩子会在现实生活中与他们在网上认识的人见面。

“大多数情况下，故事以聊天中的秘密交流开始：一个男人写信给一个比她大几岁的女孩，一个与他同龄的男孩开始熟悉这个男孩。在通过通信建立信任关系后，攻击者“开始做生意”——他将谈话的话题切换到性，分享他的私密照片并要求受害者也这样做。在拒绝的情况下，这些人按照标准方案行事：他们开始勒索孩子，威胁将他们过去的通信内容告诉父母、同学、社交网络订阅者等，也转向侮辱和威胁的身体暴力。不幸的是，年轻用户很容易与攻击者共享个人信息，这些信息随后被用来对付他们，” IT解决方案提供商PRO32的分析师Mikhail Bocharov说。

过度分享

Sydenko认为，近年来对儿童来说另一个令人讨厌的话题是过度分享的后果（在网络上过度和轻率地放置关于您自己或他人的个人信息）。

根据卡巴斯基实验室的数据，50%的未成年人会在页面上标明他们的真实年龄，31%的未成年人会标明他们就读的学校数量。

“这样好像很危险？攻击者经常收集用户的数字肖像——这有助于降低警惕。

他们可以收集信息，包括从社交网络上公开的个人资料中收集信息：孩子在哪里休息，和谁在一起，他的兴趣是什么，父母和谁一起工作。毕竟，如果一个人介绍自己是一位新老师，或者说他认识他的父母，那么讨好他的机会就会增加。

值得注意的是，后来接受调查的儿童中有22%后悔他们在社交网络上发布了额外的信息，”Sydenko强调说。

儿童如何安全用网

为了保护儿童免受当今的困境，技术和非技术保护措施必须结合起来。

技术方面包括特殊设置和家长控制解决方案，而非技术方面包括提高数字素养。同时，专家不建议不必要地限制孩子上网或不断禁止他做某事：解释、不断对话和培训比单独禁止更有效。

原文链接：

https://www.gazeta.ru/tech/2022/06/01/14922020.shtml