一项新的研究表明,执法部门针对性强的消息传递活动可以有效地阻止年轻游戏玩家参与网络犯罪。
由剑桥大学和斯特拉斯克莱德大学的研究人员进行的这项研究研究了四种不同类型的执法干预措施,首次评估了其对这种特定类型的网络犯罪的有效性。
他们发现,尽管引人注目的网络犯罪分子的逮捕和判刑只会导致攻击数量的短暂下降,但基础设施的拆除和有针对性的消息传递活动却与攻击数量的大幅减少和长期减少密切相关。结果将于今天(10月21日)在阿姆斯特丹的ACM Internet测量会议上发布。
只需花几美元,几乎任何人都可以通过使用“启动”服务网站来参与网络犯罪,用户可以在其中购买定向的拒绝服务(DoS)攻击。DoS攻击会产生大量流量,淹没最终用户或Web服务,使他们脱机。
DoS攻击过去曾被用作抗议手段,但由于引导服务及其相对易用性,因此游戏网站的用户通常会使用DoS攻击,以此作为对其他用户(最大的引导提供商)的报复形式。每天进行30,000至50,000次此类攻击。
尽管DoS攻击通常针对特定的最终用户,但它们通常会造成附带损害,从而将其他用户或系统击倒。
该论文的第一作者,剑桥大学计算机科学与技术系的本·科利尔说:“执法机构担心从引导站点购买的DoS攻击可能像是严重网络犯罪的'网关药'。”“一个大问题是,关于解决网络犯罪的最佳实践的证据还很少。”
Strathclyde计算机和信息科学系的Daniel Thomas博士说:“甚至运行引导服务的人都认为引导很la脚。”“这使得市场特别容易受到破坏。”
来自剑桥网络犯罪中心的Collier和他的同事使用了两个数据集,其中包含有关来自引导站点攻击的详细数据,并对该数据与英国国家犯罪局(NCA),联邦调查局(美国联邦调查局(FBI)和其他国际执法机构。
尽管在大多数辖区中操作引导程序服务或购买DoS攻击都是违法的,但较早的研究发现,大多数引导程序操作员并不担心警察会对他们采取行动的可能性。
研究人员发现,逮捕仅对DoS攻击的数量有短期影响(大约两周),此时活动恢复正常。判刑没有广泛的影响,因为一个国家的攻击者不受另一个国家的刑罚影响。
拆除基础设施-就像FBI在2018年底所做的-产生了明显得多的影响,并压抑了数月的引导市场。“这种FBI行动也改变了市场:以前,这是您在成熟的生态系统中所期望的,那里有几个大型引导程序服务和许多较小的引导程序服务,” Collier说。“但是现在实际上只有一个大型引导服务提供商,并且您开始看到一些较小的引导服务提供商开始出现。”
最有趣的结果是针对性的消息传递。从2017年12月下旬到2018年6月,NCA购买了针对英国年轻人的有针对性的Google广告。当用户搜索引导服务时,会弹出针对性的广告,说明DoS攻击是非法的。
Collier说:“这令人惊讶,但它似乎像一种数字监护方式一样起作用。”“恰恰在您好奇参与网络犯罪的那一刻,您可以轻按一下肩膀。
“这可能对已经参与这种网络犯罪的人不起作用,但是它似乎大大减少了新加入网络的人数。”
尽管研究人员说,这一证据表明,有针对性的在线消息传递有可能成为预防犯罪的有效工具,但同时也引起了人们对其广泛用作警察战术可能需要何种责任制的质疑。
这已经产生了直接的政策影响,FBI和NCA使用这项研究为他们处理引导服务的策略提供了信息。
该研究得到了工程与物理科学研究委员会的支持。