数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究网络勒索:定义和含义
自 2013 年以来,网络勒索已被认定为一种现象,并且与其他计划外的黑客攻击相比,被认为是一种相对较低的威胁。但近年来,网络犯罪分子开始部署复杂且致命的技术,扰乱了全球数百家公司。
很明显,企业高管必须意识到勒索软件带来的日益增长的威胁,并制定相应的计划。为了充分理解这一具体问题,让我们讨论一下什么是网络勒索,它可能如何损害您的组织,以及保护自己的最佳策略。
什么是网络勒索?
“网络勒索”是指网络和计算机相关犯罪的一个广泛领域。顾名思义,在包含在此通用术语中的网络攻击期间,犯罪分子利用威胁和其他形式的胁迫来迫使个人和组织交出金钱或敏感数据。
网络勒索是一种网络犯罪形式,涉及窃贼窃取您的财务或个人信息,并威胁说如果您不支付赎金就会伤害您。近年来,随着越来越多的人和公司将敏感数据存储在网上,网络勒索有所增加。
网络勒索者利用他们掌握的数据价值作为补偿。如果他们用信息威胁你,他们会利用你的焦虑,因为很有可能你不想让这些信息被泄露或销毁。当网络犯罪分子要求金钱时,很可能与你的信息在黑市上的价值相当。如果你拒绝合作,他们可以选择将其出售给最高出价者。
网络勒索的类型
网络勒索是指利用在线或数字手段从个人或组织获取金钱或其他形式付款的行为。网络勒索可以采取多种形式,包括
勒索软件:黑客经常使用勒索软件来攻击公司和政府机构。在勒索软件攻击中,设备会被感染恶意软件,该恶意软件会加密数据,阻止所有者访问关键文件和资源。然后,黑客要求个人或企业支付赎金,以换取解锁其文件的数字密钥。如果他们不支付,黑客可能会在暗网上发布他们获得的信息。
即使受害者能够重新访问其数据,勒索软件攻击也可能导致重大的中断和声誉损害。2021 年,美国 Colonial Pipeline 公司遭受勒索软件攻击,导致司机恐慌性购买汽油,汽油价格大幅上涨。
分布式拒绝服务 (DDoS) 攻击:“分布式拒绝服务” (DDoS) 攻击用于阻止其预期用户访问网站、移动应用程序和其他在线服务。通常,在这些攻击中,黑客会用虚假的高流量淹没受害者。例如,他们可能会使用机器人程序用流量饱和网站服务器,从而阻止合法用户查看页面。然后,网络恐怖分子提出以换取指定的金额来停止攻击。
基于电子邮件的勒索:通过电子邮件进行网络勒索非常普遍,通常涉及黑客伪装成其他人,例如公司或目标的朋友。他们采用这种身份以欺骗目标相信自己是安全的,然后试图说服他们发送钱(也许是假装成需要帮助的朋友)或提供个人信息(例如银行应用程序的登录详细信息)。
网络敲诈:网络勒索的受害者可能会受到敲诈的威胁,即如果他们不支付赎金,就会泄露私人信息,甚至泄露有损的照片。尽管他们声称并非如此,但受害者仍然可能会因害怕曝光或公众羞辱而被迫支付要求的款项。
印度网络勒索法律
每秒钟,印度首都德里都会发生一起网络勒索案件,
根据国家犯罪局,内政部,第二卷,2021 年。每个投诉都声称肇事者掌握了受害者的关键信息。因此,针对这种严重罪行需要制定明确的法律。
不幸的是,2000 年的信息技术法既没有定义也没有规定网络勒索的具体处罚,因为它没有将其视为犯罪。被告仍可能根据《信息技术法》第 383 条(勒索)、第 503 条(刑事恐吓)和第 66E 条以及 1860 年《印度刑法典》被指控。
根据第 66E 条,当某人的私人信息因拍摄、发布和传播据称的图像而被泄露时,这被视为侵犯隐私。被告可能被处以最高 20 万卢比的罚款、3 年监禁或两者并处。
第 383 条处理勒索问题,勒索被定义为故意伤害或威胁伤害他人,目的是说服该人向被告提供任何财产或有价值的担保。对于被判犯有勒索罪的人,最高可判处两年监禁、罚款或两者并处。
此外,第 503 条涉及刑事恐吓罪,即威胁他人对其名誉、人身或财产造成伤害,或威胁他人其人身或名誉与威胁者有关的人。威胁被用来恐吓受害者实施非法行为或避免履行其合法义务或权利的行为。涉嫌从事刑事恐吓的人员最高可被判处两年监禁、罚款或两者并处。
如何举报网络勒索
举报网络勒索事件至关重要,因为这样做可以确保您的安全,并降低其他人以类似方式成为目标的风险。有两种方法可以举报在线勒索
联系执法部门- 由于勒索者经常针对外国的受害者,当局可能无法识别和逮捕罪犯,但他们仍然可以为您提供有关如何处理的建议。许多执法机构都配备了专门的代理人和团队来处理网络犯罪和勒索问题。
联系发生勒索的平台- 通过这样做,您可以告知网站或服务他们可能不知道的诈骗行为,甚至可以阻止或禁止黑客(尽管如果他们有很多帐户,这可能不会阻止他们太久)。例如,如果您认为自己收到了网络钓鱼邮件,请使用网站的举报功能通知版主,例如在 Instagram 或 Facebook 上。
结论
像印度这样的国家,为了方便其居民而将其所有服务都转移到网上,必须考虑当今世界中这种数字系统可能带来的潜在挑战和威胁。现在,每个人的数据都存储在 Digi Locker、云存储和个人驱动器等程序的在线程序中。因此,政府必须维护这一点。采用明确、清晰的法律,将网络勒索指定为网络犯罪,无疑将是迈向安全的第一步。并且由于手头的问题涉及人们的隐私和名誉,这也属于印度宪法保证的基本权利之一,即隐私权,因此必须对其处以严厉的惩罚以及巨额罚款。
常见问题解答
Q1. 如果遇到在线勒索,应该联系谁?
A1. 任何遭受任何类型的网络犯罪的受害者都欢迎联系州警察网络部门并提交报告。例如,德里的受害者可以立即联系德里警察网络犯罪部门。
Q2. 一个人最常以何种方式成为在线勒索的受害者?
A2. 打开垃圾邮件、访问不受保护的网站以及打开邮件或在线中的无用文件,为黑客提供了攻击网络并通过网络勒索索要金钱的手段。
515 次查看
