关于网络犯罪低龄化的这个问题,是从我进入安全行业以来一直想说的一个东西。
安全从业几年碰到的关于青少年的案例着实不少,今天就来说一下。
我先给大家讲两个案例吧,从案例中分析存在的问题。
第一个案例讲一下我亲身经历的事情,
有一天一位朋友找到我说他们公司开发的某款app被人偷钱了,问我有没有办法找出原因,让我测试一下。我当时的第一反应应该就是某漏洞,然后测试了下发现果然是这样。过程就不详细说明了。(有想看的我就单独写一篇文章)
最后找到了那个“黑客”,发现那是一个17-19岁的小孩子,这里为什么不确定呢,当时给朋友解决了问题之后就没关注过,过了很久想起这件事的时候再问朋友他说他忘了多少岁了。
说这个小孩子没技术吧,他可以利用漏洞把1分钱变成5000块甚至更多,说他有技术吧,他却一点意识都没有,用的全是个人的信息,出事了马上被锁定,所以我断定这是一个脚本小子。
那什么是脚本小子呢?就是那些自己没有独立开发攻击渗透脚本的实力,没有独立找出漏洞的技术,通常是通过网上的教程或者工具进行大规模的测试,来达到自己获利或者炫耀的目的。
那这个小伙子就是不知道从哪里看到了关于这个漏洞的教程,所以照着教程操作最终成功“偷”走了我朋友公司开发APP的钱,但是最终也被找到进行思想教育。
第二个案例我是听同事说的,
大家都知道安全公司在各种部门都有安全产品,通常也会帮着各种部门处理一些网络安全事件,有一次同事跟我说某某局的网站被黑了他去做的溯源,我当时的反应是沃靠哪位神人这么大胆敢黑某某局的网站,他说你想都想不到是一个17岁的孩子,我当时的想法就是长江后浪推前浪啊,现在的孩子不得了。然后我就好奇地追问是怎么找到的,他说那个孩子用的是自己的宽带没有做伪装或者跳转,我们通过IP找到了他。我当时就凌乱了,心中刚树立起的少年天才黑客的形象瞬间碎成渣,好嘛又是一个脚本小子。
中华人民共和国网络安全法2016年11月7日发布,2017年6月1日开始实施。也就是说当时安全法应该普及到了社会各界,各个行业各个公司。但是从这个事件中我们可以看出,不光入侵者没有法律意识,连受害者也没有法律意识,据我从朋友那里了解,当时的处理办法居然是通过电话教育了一下就放过了。我考虑了一下,他们的想法可能是漏洞也找到了,损失也追回了,没有对他们和客户造成太大的损失,又觉得那个孩子年纪还小就没有把事情闹大,就选择小事化了了。
但是我真的不是很认同这种做法,这样的话只能是助长不正之风,让那些违法的人觉得违法犯罪的成本很低,那样他们会更加肆无忌惮。所以不管是个人还是企业,如果遇到网络违法犯罪行为应该及时报警,不应该得过且过,没造成损失就不追究的思想本身就是错误的。不让违法者尝到教训,不让他们知道违法的后果最终危害的是大众的网络安全。
网络犯罪低龄化的原因大多是,青少年心智不成熟易受不良的信息诱惑,也没有相对健全的法律观念和是非观念,所以容易受到网络上所谓黑客教程的影响,觉得黑客神秘又可以向朋友炫耀,但是自己有没有技术基础,从网上学来各种教程和脚本进行攻击和破坏,危害网络的安全。
而且网络安全法需要更完善更细化,对各种情况的犯罪加以细化,针对不同情况的违法犯罪进行量刑,所有类型的网络违法行为量刑都有法可依的话,网络犯罪就会大大减少,推广网络安全法,让全民都认识到违法带来的后果才能进一步促进网络安全。
