恶意软件
恶意软件通常被广泛运用于攻击政府或企业网站,用以收集受保护信息,或破坏网站运作。[9]但恶意软件也可以被用于个人,如收集个人标识号,银行信用卡号码,与密码。
随着宽带互联网的普及,恶意软件的设计越来越多地以盈利为目的。自2003年以来,大多数广泛传播的病毒和蠕虫多用于控制用户的计算机以达到非法目的。[10]被感染的“僵尸计算机”可以被用来发送垃圾邮件,“走私”儿童色情相关的违禁数据,或以分布式拒绝服务攻击作为一种勒索形式。[11]
间谍软件是用于监控用户网页浏览,显示未经请求的广告,或重定向营销收入的程序。虽然不会像病毒一样传播,但它们通过系统的安全漏洞进行安装,并能够被隐藏起来与其他不相关软件进行捆绑打包安装。[12]
勒索软件是在用户支付赎金前,阻止用户访问某些相关文件的程序。勒索软件有两种变体,分别是加密勒索和“储物柜”勒索。[13]“储物柜”勒索软件只锁定计算机系统,不加密其内容,而加密勒索软件锁定系统,并加密其内容。
一些恶意软件通过点击欺诈进行盈利,伪造计算机用户点击某个网站广告链接的记录,从而从广告商那里获得报酬。据估计,2012年约有60% - 70%的活跃恶意软件使用了某种形式的点击欺诈,在所有的广告点击中,点击欺诈率占22%。[14]
除了以犯罪形式盈利,恶意软件还可以用于出于政治/商业动机的破坏活动。例如,震网病毒(Stuxnet)的设计用于破坏特定的工业设备。某些被称为“computer killing”(文译:杀死计算机)的攻击能用于关闭大型计算机网络,大规模删除文件,破坏主引导记录。例如,索尼影业(Sony Pictures Entertainment)和沙特阿美(Saudi Aramco)于2014年11月25日就遭受了类似的攻击。