这篇开放获取论文由 Encompass 的学生奖学金免费提供给您。它已被 Encompass 的授权管理员接受并纳入在线论文和学位论文。欲了解更多信息,请联系 Linda.Sizemore@eku.edu。
网络犯罪已成为对全球安全的关键威胁,影响国家,组织和个人。随着数字技术越来越多地整合到日常生活中,对互联网和网络系统的依赖揭示了网络犯罪分子为经济利益,间谍活动和服务中断而利用的漏洞(Brenner,2010)。网络犯罪的影响超出了经济损失,因为它也对国家安全,关键基础设施和公共安全构成了重大风险(Clarke&Knake,2010年)。网络犯罪的全球性质经常跨越多个边界和司法管辖区,使抗击这些威胁的努力变得复杂,需要协调的国际反应(Broadhurst,2006)。尽管对网络犯罪作为主要安全挑战的认识日益认识,但其对全球安全的影响的全部范围和影响仍然没有得到充实。
摘要:人工智能(AI)在包括网络安全在内的各个行业变得越来越普遍。虽然AI可能对社会有益,但网络犯罪分子也可以利用它来进行复杂而广泛的攻击,从而引起许多受害者。本研究研究了网络犯罪分子使用的最新AI工具和技术,包括通过类似GPT的应用程序的AI授权恶意软件和社会工程师。使用Choi(2008)的网络常规活动作为理论框架和社交媒体分析,当前的研究探讨了AI驱动的网络犯罪的潜在风险和趋势,提出了对策,并建议采取政策来解决新兴威胁。我们的发现强调了需要提高人们对AI与网络犯罪之间交集的认识,并为减轻网络空间中新兴威胁的创新方法提供了基础。结果还说明了了解AI在网络安全中潜在危险的重要性。在识别预防和减轻新兴网络威胁影响的方法方面的含义。
2纺织与科学技术学院副教授,哈亚纳摘要:网络风险在当今日益连接的数字世界中也在发生变化,现在它们受AI和ML的潜力超级能力。此外,这使骗子可以增加在不同方案中成功的机会。尽管“数字逮捕”一词与众多欺诈行动有关,但这些骗局的受害者人数仍在不断增加。在“数字逮捕”骗局中,骗子使用视频呼吁作为法律当局,并威胁说虚拟的逮捕以索要金钱。在本文中,将讨论此数字逮捕骗局的所有方面,该骗局的运作方式以及面临什么挑战,以及我们如何保护自己免受此骗局关键字:数字逮捕,网络犯罪,网络攻击1.引言由于网络犯罪的增加以及对应对在线罪犯的现代执法工具的要求,“数字逮捕”的想法引起了人们在日益数字的环境中的关注。因为到达迫使世界上很大一部分人口在线的Covid-19-大流行中,网络欺诈有所增加。像FedEx这样的快递服务高管的骗子将通知受害者,因为它包含了非法的东西,因此以其名字的货物被困在机场。这就是数字逮捕骗局(Courier Scams)在2023年初在印度广受欢迎的方式。他们会让他们与假网络牢房或海关官员接触。1.1数字逮捕:这是什么?为了逃避逮捕,将指示目标将资金转移到据报道由印度储备银行授权的监视银行帐户中。明智的转折是,在确认其身份证明后,这笔钱将返回目标。在印度,安全风险正在迅速发展,数字逮捕欺诈正在成为主要的担忧。这些复杂的技术甚至吸引了受过良好教育的人,没有意识到惊喜。报纸每天都充满“数字逮捕”。为执法人员摆姿势的网络犯罪分子威胁受害者“数字逮捕”,迫使他们支付大量资金以避免被捕。总理纳伦德拉·莫迪(Narendra Modi)必须向公众警告“数字逮捕”计划的必要性证明了该问题的紧迫性。法律中没有什么叫做数字逮捕。网络犯罪分子假装执法人员或政府组织,包括州警察,CBI,执法局和麻醉品
第一部分 - 前言 1. 简称 2. 解释 第二部分 - 犯罪 3. 未经授权访问计算机数据 4. 意图犯罪的访问 5. 未经授权访问和拦截计算机服务 6. 未经授权修改计算机材料 7. 损坏或拒绝访问计算机系统 8. 未经授权泄露密码 9. 非法持有设备和数据 10. 电子欺诈 第三部分 - 调查和程序 11. 保存令 12. 保存数据的披露 13. 出示令 14. 为调查目的的访问、搜查和扣押权力 15. 实时收集流量数据 16. 删除令 17. 限制使用披露的数据和信息 第四部分 - 杂项 18. 刑事起诉 19. 管辖权 20. 引渡 21. 没收 22.相应修正案 23. 废除 __________ 法案
启动澳大利亚 2021 年国际网络和关键技术参与战略,概述澳大利亚将如何在一系列网络事务上开展国际合作。根据该战略,澳大利亚将投资 7400 万澳元用于国际合作计划,以支持东南亚和太平洋地区的邻国增强其抵御能力,包括建设网络犯罪预防和起诉能力的具体项目。这些举措建立在澳大利亚政府长期努力的基础上,旨在协助包括太平洋地区在内的各国加强其法律、政策和警务框架,以加强打击网络犯罪和网上儿童性剥削和虐待的能力。
技术的进步正在改变人们在世界上互动的方式,犯罪也不例外。犯罪分子开发和迭代新的非法活动。最近的技术创新之一是人工智能 (AI)。AI 可以通过分析数据、根据已识别的模式进行预测以及根据提供给它们的大量信息生成响应来执行通常需要人类智能的任务 (Choi 等人,2022 年)。犯罪分子还利用这种人类智能系统进行犯罪活动,例如创建某人的假图像和视频以实施人际网络犯罪或增强网络攻击的有效性。本期特刊讨论了围绕人工智能的当前犯罪问题;一个研究了元宇宙中深度伪造的受害情况,另一个研究了社会工程攻击中人类的弱点。两篇论文是2023年国际白帽大会主办的学生论文竞赛的获奖作品。以下是每项研究的简要概述。
网络勒索——访问暗黑内容或暗网的用户面临声誉受损的威胁,直到支付赎金为止。 网络恐怖主义——出于政治动机使用计算机和信息技术在社会上造成严重破坏或普遍恐惧。 暗黑内容——匿名代理、深度伪造和元宇宙将看到非法异常内容的升级。让用户遭受网络勒索。 深度伪造——使用深度学习创建令人信服的文本、图像、语音和视频恶作剧,导致虚假内容和假货。 数字加法——鼓励过度和有害行为,使用零售中的推荐系统和“边玩边赚”游戏中的代币化等技术。 经济波动 – 由于不可预测或故意的算法行为而导致的市场风险和危机(参见2010 年的闪电崩盘)。 错误信息 – 不准确或故意误导的信息导致算法偏差,以及由不良或故意偏差的训练数据导致的错误信息。 社会操纵 – 通过人工智能算法和错误信息进行社会和政治操纵。 社会监视 – 利用新兴技术进行监视,例如中国的社会信用体系。 武器化 – 由人工智能驱动的自主武器机器人。
- 关于设备和计算机设备登记的第 5/2019 号联邦电气和电子局通知; - 关于刑法中有关发现罪的改革的第 3/2017 号通知
AiTM 通常涉及伪装成来自可信来源(例如银行、Google、Microsoft)的网络钓鱼电子邮件或短信。电子邮件或短信包含一个指向模仿可信来源网页(例如 Microsoft O365 登录页面)的虚构网页的链接。一旦受害者提供其用户名和密码,帐户凭据就会转发给网络犯罪分子并自动用于登录合法网站。如果受害者启用了多因素身份验证 (MFA),MFA 也会照常转发给受害者。一旦受害者完成 MFA,他们就会照常登录可信网站。但是,会话 cookie 会提供给网络犯罪分子,以后可以通过冒充受害者来访问合法服务,而无需通过 MFA 提醒他们。在这些情况下,网络犯罪分子充当受害者和合法网页之间的代理。
