网络犯罪分子今年都在搞什么飞机？来看欧洲刑警组织的最新评估报告

如不雅你天天都存眷 FreeBuf 报道的安然资讯，对于全球范围内全年的收集犯法趋势应当是大年夜致冷暖自知的，毕竟那些黑客进击大年夜事宜都相当轰动，比如像是 WannaCry 和 NotPetya 一类在很大年夜一片国度地区爆发的勒索软件。如不雅你也存眷收集犯法动态，那么或许可以来看看欧洲刑警组织（Europol）比来宣布的《互联网组织犯法威逼评估 2017（Internet Organised Crime Treat Assessment 2017）》申报。这份申报相对偏向于欧洲地区，不过也可以大年夜中窥见全球收集犯法的趋势。

收集犯法分子本年都在搞什么飞机？来看欧洲刑警组织的最新评估申报

如不雅你是存眷安然事宜的积极分子，那么这份申报的干货其实并不算多，申报全文很长，总共分成[依附于]收集[的]犯法（cyber-dependent crime）、线上儿童色情内容、付出讹诈、线上犯法市场、收集与恐怖主义（the convergence of cyber and terrorism）、分析犯法要素（cross-cutting crime factors），以及收集犯法地舆地位分布。

有关收集犯法

Exploit Kit 市场的不景气，导致恶意法度榜样开辟者更多地依附于其他感染方法，包含垃圾邮件僵尸收集、社工；

固然针对欧洲基本举措措施的复杂收集进击切实其实存在，但如今的趋势是越来越多的进击开端采取诸如 booter / stresser 一类的贸易化对象，这些对象本身是很轻易拿到的；

面向互联网的人口，其 IT 方面的安然问题，进一步导致敏感数据的泄漏，大年夜范围泄漏事宜频繁产生；

有关付出讹诈

鉴于 EMV 在美国的普及比较慢，美国今朝仍然是犯法分子捏造欧洲付出卡洗钱的关键目标之一，东南亚地区亦然；

包含航空、住宿行业等多个范畴，成为无卡付出欺骗（CNP）的目标，因为这些行业供给的办事可用于实施犯法晃荡，包含人口发卖、药品和不法移平易近等；

在 Mirai 僵尸收集及后续同类进击影响扩大年夜之后，欧洲刑警组织发来岁夜范围 DDoS 进击的数量在增长，这些进击重要来自各类不安然的 IoT 设备；

全部欧洲范围内，在资产、在线付出身份凭证窃取的立法方面存在缺掉，导致这一范畴存在查询拜访方面的挑衅；

针对银行收集的直接进击，修改卡片余额、控制 ATM 机或者直接转账——也就是所谓的付出流程入侵，再度浮现，成钪肯重威逼之一；

强迫和性勒索越来越成为伤害儿童的关键；犯法分子应用如许的方法来进一步获得儿童色情内容，获取经济好处或者直接接触到受害者；

P2P 收集仍然是共享分发儿童色情内容的关键平台，不过通信和社交收集也被用于这些内容的传播；