以警告阻止网络犯罪

在青少年中，网络游戏的世界是巨大的，并且正在成为网络犯罪的温床。一种特殊类型的黑客攻击是分布式拒绝服务(DDoS)攻击，在这种攻击中，受害者的互联网连接被大量流量淹没而关闭。玩家越来越多地使用这些攻击手段，通过让对手离线来获得优势。但这种行为是非法的，它可能会对其他无辜的互联网用户造成很大的破坏，他们可能会在交火中被击落。剑桥大学的本·科利尔一直在研究哪些干预措施是有效的;把人关进监狱和严厉的惩罚似乎没有多大区别。但是摧毁用于攻击的计算机网络效果很好，但最好的方法是向发动攻击的人发送简单的警告信息。亚当·墨菲听到了原因……

本，我们一直在关注一种叫做DDoS的网络犯罪。这就像你去访问一个音乐节的网站，当门票开放时，每个人都崩溃了，因为有太多的人在访问。基本上就是这样，但它被武器化成了网络攻击的一种形式。所以我们所做的是我们使用了一系列的检测技术来观察警察在做什么，看看它是否有效。

亚当:那你要怎么在别人的电脑上这么做呢?

本:有两种方法。第一种被称为反射和放大攻击。你在互联网上寻找配置不佳的电脑，然后给它们发送信号，但当你发送信号时，你假装是受害者。所以你给他们发送这个信号。这是一个很小的信号，不会占用你太多的资源，它们会发回一个非常非常大的信号，但不是传回给你，而是传回给受害者。第二种方法是利用僵尸网络用电脑病毒感染其他人的电脑，然后控制它们，然后用这些病毒发送大量的信号和信息包，压倒人们的电脑。

亚当-你为什么要这么做?那么人们想用这些东西做什么呢?

本——你想让某人下线的原因有很多。首先，也是我们看到的最常见的一种是电脑游戏。如果我在玩在线电脑游戏，比如《使命召唤》之类的游戏，我不太擅长，我的对手经常打败我。

亚当-我能理解。

本:是啊，我也是。然后我可能想惹恼他们，或者通过关闭互联网来报复他们，然后我会使用这个服务来找到他们的IP地址，然后基本上切断他们的家庭连接。但问题是，你可能会干掉其他所有人，你知道，在他们的村庄里，或者在任何地方，基本上都在使用同样的服务。还有一些更令人讨厌的东西，尽管这些显然也很严重。所以你可能想要挟一个企业或另一个网站说，除非你付这么多钱，否则我们会让你下线，然后我们进入真正严肃的事情，所以你可以用它来对付基础设施。例如，你可以用它让医院的公共系统离线，任何公共服务或类似的东西，它有一个面向公众的IP地址。你可以用这个让它离线。

亚当:为什么干预会起作用，拆除基础设施并向人们传递信息，为什么这些干预会如此有效?

本:对于基础设施，我们认为这是因为这是一个非常集中的市场。所以实际上大约有50个这样的服务，你知道的，50或60个，在任何给定的时间进行任何数量的攻击。但实际上有很多人倒卖。所以有一小部分人，也许10到12个人，他们实际上在运行大部分的基础设施，少量的服务，他们基本上把自己的能力卖给其他服务。这意味着如果你关闭了基础设施，它会对其他人造成很大的连锁反应，实际上运行基础设施的人，比如服务器管理人员，他们的工作非常非常无聊。

所以他们实际上很容易被说服，当我们看到联邦调查局的大圈套时我们看到很多网络依赖的服务器管理人员说，我受够了，我对这个不再感兴趣了。消息传递干预稍微复杂一些。我认为这背后的原因可能是一种数字监护之类的东西。关于网络犯罪，人们经常说的一件事是，在网上很难知道什么是合法的，什么是不合法的，或者你什么时候越界了，我认为对很多人来说，基本上有很多年轻的孩子在做这些事情，但他们并没有真正意识到这是非法的。

实际上，在这些社区里，很多人说，“哦，这不是非法的，没关系”，“你知道警察不关心这些东西”。但我认为，如果你是一个15岁的孩子，你正在寻找这些东西，这些广告基本上在你想要做这件事的想法形成时就会击中你。记住你要做的事情，我们可以看到你要做的事情，因为你在谷歌上搜索它是非法的，只是想让你知道。所以这有点像拍肩膀，基本上说我们在看着你，我们认为广告的时机和目标性质实际上是造成这种效果的原因。