隨著網路的積極發展,全球社會面臨資料安全問題。 畢竟,網路本質上是一個不受監管的環境,不太受各國法律的約束,這為攻擊者提供了大量機會。
這就是為什麼當今已開發國家高度重視並投入數百萬美元來改善網路安全系統和對網路攻擊的即時回應。
但並非所有公司都能保證高度的資料保護——這是非常昂貴的。 對於根本不懂網路安全的一般用戶我們能說什麼呢?
在這篇文章中,我想談談我的實踐和我自己的經歷,即使有相當嚴肅的法律支持,也無法保護自己免受騙子及其勒索。
資訊和網路安全的主要問題
網路安全是一個過程,而不是一次性解決方案。 當專家們正在應對病毒、勒索軟體機器人和零時差威脅等已知問題時,攻擊者正在開發新的、更先進和有效的工具。
下面是其中的一些:
- 越獄是指在經過修改的軟體的智慧型手機上安裝惡意軟體。
- 幽靈軟體是一種滲透系統竊取資料並在完成任務後自毀的病毒。
- 「雙面」病毒是模仿系統檔案的程序,在成功通過防毒掃描後,它們開始竊取資料。
類似的工具即使不是數百個,也有數十個。 即使是最「理想」的保護也會暴露一些缺陷,熟練的駭客可能會導致秘密資料外洩。 即使是在網路安全方面世界上最安全的機構之一的五角大樓,也會時不時地發生洩密事件。
搜尋引擎演算法是否允許您勒索用戶?
但要查看資訊安全問題,您只需打開瀏覽器即可。 事實上,網路上的索引資訊量每 1,5 年就會翻倍。
預計到 2020 年底,網路上的資料總量將增加到 44 ZB(44 億太字節),搜尋引擎已經每秒處理數萬個請求。
當幾乎所有資料都是由搜尋引擎處理而無需人工幹預時,攻擊者巧妙地利用了這種資料過飽和的情況。
最常見的情況是怎樣的。
- 詐騙者創建了一個網站,其目的是騙取用戶的錢財。 方法可能非常不同:雙贏投資、承諾以「保險費」開展工作、以便宜的價格購買商品。 或只是一些用病毒感染電腦的單頁網站。
- 詐騙者平均會在 2 到 6 個月的時間裡從容易受騙的公民那裡收到錢——這正是搜尋引擎管理者識別問題並禁止該網站所需的時間。
- 但這並沒有幫助,因為詐騙者可以在同一天創建一個具有類似內容的新網站,繼續他的犯罪活動。
這只是詐騙者利用搜尋引擎功能的可能選項之一,因為如果該網站不包含直接違反規則的資料(例如抄襲內容),那麼該網站就會被搜尋引擎索引,而不會造成任何損失。任何問題並出現在搜尋結果中。
與此類騙子的鬥爭取得了不同程度的成功。 這裡的行動旨在從盡可能多的人那裡獲取少量資金。
另一種完全不同的形式是針對特定個人的詐欺。 如今它越來越受歡迎,因為它更難阻止——而且並非所有勒索目標都知道如何做到這一點。 通常目標是一位相當公開的商人,他的成功工作需要清晰的形象。 這些人大多是律師、私人醫生(最常見的是整形外科醫生)和高薪數位專家(程式設計師、設計師、作家)。
這怎麼做?
- 詐騙者創建了數十篇帶有負面評論的類似文章,在這些文章中,他揭露受害者是騙子、糟糕且不可靠的專家。 材料甚至可以使用機器人來創建 - 它們的品質完全不重要。 畢竟,最重要的是搜尋引擎對它們進行索引。
- 然後,這些評論和資料會發佈在二流網站上,在那裡您可以毫無問題地發布有關任何內容的評論和文章。
- 使用關鍵字搜尋時,評論會被編入索引並返回。 主鍵是「職業名字姓氏」。 例如,「設計師 Ivan Petrov」或「律師 Petr Ivanov」。 大多數人在開始與特定專家合作之前,都會在搜尋引擎中尋找有關他的資訊。 結果是可以預見的——很多負面評論,例如「伊凡彼得羅夫是個騙子」。 在大多數情況下,潛在客戶不會冒險開始合作。
- 然後,一兩個月後,當目標明顯感受到黑色公關的影響時,他會收到一封郵寄的信件,要求向比特幣錢包或其他保證匿名的金融服務支付一定金額,然後勒索者將刪除文章(但這並不確定)。 如果您拒絕付款,騙子承諾會將負評數量增加很多倍。
此時,許多勒索目標不知道該怎麼辦。 有幾種選擇:
- 聯繫警方。 但如果攻擊者沒有留下明確的證據(例如他的銀行卡號),那麼案件很快就會變成懸案。
- 聯絡評論所在資源的所有者。 這需要花費大量的時間——畢竟,門戶可能有幾十個。 在這種情況下,效率接近零。 即使在聽取了爭論之後,業主們是否會同意從網站上刪除誹謗還遠不確定。 事實上,業主甚至不會回應你的要求。
- 聯絡搜尋引擎支援服務。 Google 和 Yandex 專家工作緩慢 - 需要長達幾個月的時間才能消除誹謗,但如今這是對付此類詐騙者最快的可用方法。 但即使在這種情況下,也很難確定此類評論會被刪除。 我將在下面解釋原因。
我們發現,即使在最好的情況下,企業家的聲譽也會受到嚴重損害,這肯定會影響獲得的利潤水平。 詐欺者在保持匿名的同時,根本不會冒任何風險。 除非他們花時間生成和發布材料。
他們如何試圖以這種方式勒索我
我為什麼要提這個話題?最近他們還想用類似的方式敲詐我。
2018年春天,我發現網路上有太多關於我、我的家人、我的工作的侮辱。 而且,最噁心的事情是最平庸的——「他欺騙了所有人」、「他沒有履行他的義務」、「他不專業」。
當然,沒有任何證據——只有「受騙客戶」的一連串情緒和侮辱。
這樣的「評論」除了讓我個人感到不愉快之外,也嚴重打擊了我的聲譽。 它運作得很好:一個人在搜尋引擎中輸入“Yuri Mosha”,在前十名中他會得到一些尖銳的負面評論。 他走得更遠,完全是斜坡。 在這種情況下,人們甚至可能不會點擊鏈接,而只是閱讀標題。 這足以創造「正確」的印象。
起初我以為這是競爭對手的訂單,但事實證明一切都更加平淡無奇。 20月份,我收到一封郵件,要求我支付000萬美元,然後刪除簡訊。 如果您拒絕,詐騙者承諾會創建更多類似的評論。
我當然沒付錢。 我聯繫了 Google 和 Yandex 支持,請求停用這些頁面的索引。
結果截然不同。
經過與Google支援人員一個月的溝通後,專家確認內容具有誹謗性,並違反了網頁索引規則。 虛假文章已從搜尋結果中刪除。 為此,要感謝 Google 經理。
但也存在困難。 沒有什麼可以阻止犯罪分子稍後創建更多文章 - 它們也將在搜尋引擎中建立索引並出現在搜尋結果中。 正如與我交談過的谷歌專家所說:為了關閉特定鍵的索引(例如“Yuri Mosha 是騙子”或“Yuri Mosha 被騙了”),您需要法院判決承認上述短語不可靠。
對於 Yandex,情況要複雜得多。 經理們在溝通之初就採取了「我的房子在最後」的立場。 他們表示,他們不對搜尋引擎索引的內容負責,也沒有義務對其進行監控。
確實如此——搜尋引擎不必監控內容。 但有一個小警告——除非案件涉及誹謗和勒索等刑事犯罪,否則不應該這樣做。
然而,支持者明確表示他們無意解決這個問題。
對此,我研究了立法,並對Yandex提起訴訟,因為直接拒絕從搜尋結果中刪除非法內容本質上使該公司成為犯罪的共犯。
在俄羅斯,此案敗訴。 然而,俄羅斯在網路犯罪方面的立法非常粗糙,即使存在「資訊、資訊科技和資訊保護」法律,也無法充分保護使用者的權利:
根據第10.3條的規定,應公民(個人)的要求,在互聯網上發布旨在吸引俄羅斯聯邦境內消費者註意的廣告的搜尋引擎運營商有義務停止發布廣告。有關互聯網上網站頁面索引的信息。允許訪問有關申請人的信息,其傳播違反了俄羅斯聯邦的法律,這是不可靠的,也是不相關的,由於後續事件或事件而對申請人失去了意義申請人的行為,但有關包含刑事犯罪跡象的事件的資訊、尚未到期的追究刑事責任的期限以及有關公民犯罪且犯罪記錄尚未消除的資訊除外或刪除。
該案在莫斯科法院因程序不準確而敗訴。 證據基礎很好。
因此,我決定向美國法院提起訴訟。 針對 Yandex 的訴訟目前正在紐約南區聯邦地方法院審理中(案號 1:18-CV-05444-ER)。
我已經有在美國成功訴訟的經驗,所以在恢復正義方面,這個選擇對我來說似乎更有希望。
今天,該案正在等待法院判決。 雙方之間的辯論已經結束,我的律師期待這個過程得到積極的解決。 但在與企業的訴訟中,案件的結果直到最後都是不可預測的。
網路空間的法律領域發展緩慢,使得詐騙者可以利用這些相當原始的敲詐勒索手段。 就我個人而言,所有這些訴訟花了我一年多的時間——在這段時間裡,我在潛在客戶中的聲譽受到了極大的損害。
即使法庭判決成功,想要恢復也需要很長時間。 但我希望法院的判決能開創一個先例,讓未來類似的詐騙、敲詐勒索案件更容易、更迅速地解決。
資料來源:www.habr.com
