下一代威脅下的網(wǎng)絡(luò)犯罪

本刊記者｜石菲

在終端設(shè)備和數(shù)據(jù)中心日益進(jìn)化之時(shí)，各類新威脅也在下一代網(wǎng)絡(luò)中等待“發(fā)芽”，如何應(yīng)對各種隱蔽性的高級持續(xù)威脅及多樣化的網(wǎng)絡(luò)犯罪，是擺在用戶面前的一道道難題。下一代威脅隨時(shí)降至，但威脅進(jìn)化的背后也加速了信息安全體系的完整性和智能化。

網(wǎng)絡(luò)犯罪呈現(xiàn)多樣化

根據(jù)美國戰(zhàn)略和國際問題研究中心發(fā)布的報(bào)告稱，當(dāng)前網(wǎng)絡(luò)犯罪每年給全球帶來高達(dá)4450億美元的經(jīng)濟(jì)損失。報(bào)告稱，全球主要的經(jīng)濟(jì)體所承受的經(jīng)濟(jì)損失也最高。例如，美國、中國、日本和德國每年的合計(jì)損失高達(dá)2000億美元。

在這4450億美元的經(jīng)濟(jì)損失中，與個人信息相關(guān)的損失高達(dá)1500億美元，如信用卡信息被盜取。在美國，約4000萬人(約占人口總數(shù)的15%)遭遇過個人信息被黑客竊取。一些大型的網(wǎng)絡(luò)犯罪事件曾使土耳其約5400萬人受到影響，在德國有1600萬人受影響，而中國有2000多萬人受影響。

該中心高級研究員吉姆 · 劉易斯稱，在打擊網(wǎng)絡(luò)犯罪方面，日益提升的國際合作已經(jīng)初見成效。例如，美國司法部不久前曾宣布，美國聯(lián)邦調(diào)查局(FBI)與多國警方連手破獲感染數(shù)百萬臺電腦并獲利數(shù)百萬美元的超級電腦病毒Gameover Zeus，并對該網(wǎng)絡(luò)管理員提起訴訟。

而近日在歐安組織召開的“網(wǎng)絡(luò)犯罪及洗錢”國際論壇上，歐安組織駐比什凱克中心代理負(fù)責(zé)人約翰 · 麥格雷戈也表示，“當(dāng)前網(wǎng)絡(luò)犯罪對全球各國的經(jīng)濟(jì)和社會發(fā)展造成巨大的負(fù)面影響。僅在過去一年當(dāng)中，就有近3億人的個人信息被盜。打擊網(wǎng)絡(luò)犯罪和洗白通過非法途徑所得收入，是每個國家保持經(jīng)濟(jì)、社會穩(wěn)定和金融體系完整的不可分割一部分”。

如今，網(wǎng)絡(luò)犯罪呈現(xiàn)出多樣化的走勢，不法分子不僅在全球范圍生產(chǎn)出來超過1.4億個惡意程序，每天新增的惡意程序更達(dá)到22萬個。而且隨著黑客工具和攻擊服務(wù)的“商品化”，不法份子的攻擊成本更低，但對企業(yè)的傷害卻是越來越嚴(yán)重。另外，“金錢至上”的黑客會參與到網(wǎng)絡(luò)詐騙、地下洗錢、商業(yè)性DDoS攻擊（分布式拒絕服務(wù)）和專利資料竊取，甚至在不知內(nèi)情時(shí)被恐怖組織所驅(qū)使。

對此，國際刑警組織數(shù)字犯罪中心部長Sanjay Virmani表示，網(wǎng)絡(luò)犯罪服務(wù)已經(jīng)打上了價(jià)格標(biāo)簽，從低至幾美分的垃圾郵件到數(shù)萬元的訂制化犯罪軟件。全球每年因網(wǎng)絡(luò)犯罪的受害者達(dá)到3.78億名、導(dǎo)致的經(jīng)濟(jì)損失已經(jīng)超過4000億美元。國際刑警組織打擊網(wǎng)絡(luò)犯罪能力不僅來自于技術(shù)和組織本身，全球聯(lián)手將是消除這種不公平、位置倒轉(zhuǎn)的有效方法。

全球聯(lián)手打擊網(wǎng)絡(luò)犯罪

Sanjay Virmani講述了這樣一個案件，2012年12月，黑客攻擊了一個借記卡服務(wù)器，在20個國家從4500臺ATM機(jī)上取出了500萬美元，之后同樣的犯罪集團(tuán)又侵入了另外一個服務(wù)器系統(tǒng)，并且在第二家中東銀行的25家分行取出了4000萬美元。這些犯罪分子從26個國家的大量銀行取款機(jī)中取出了大量現(xiàn)金，之后將這些錢通過購買奢侈品還有跑車的方式進(jìn)行洗錢。他們的犯罪活動主要分為三個層級，首先是取錢者從26個不同國家的數(shù)千個ATM機(jī)上取錢；第二是黑客，由他們竊取銀行卡信息；第三個是黑社會老大進(jìn)行總體構(gòu)想。案件發(fā)生后警方花了很大精力查找這些犯罪嫌疑人，并請全球的警察進(jìn)行搜捕。至今只逮捕了位于5個國家的5個嫌疑人。所以這樣的網(wǎng)絡(luò)犯罪罪犯獲利是非常豐厚的，并且風(fēng)險(xiǎn)也較低。

“根據(jù)網(wǎng)絡(luò)安全公司的調(diào)查，2013年每秒鐘有12個人受到網(wǎng)絡(luò)犯罪的侵害，平均來講會使每個人損失300美元，而企業(yè)則會受到100多次網(wǎng)絡(luò)侵害，并且使企業(yè)損失1160萬美元。但總的來說因此對經(jīng)濟(jì)造成的直接和間接損失是無法用數(shù)量來衡量的。”

Sanjay Virmani認(rèn)為之所以網(wǎng)絡(luò)犯罪越來越難以應(yīng)對，是因?yàn)榫W(wǎng)絡(luò)犯罪是不斷擴(kuò)展的，它可以超過國界和司法管轄區(qū)的限制。而且網(wǎng)絡(luò)犯罪在不斷進(jìn)化當(dāng)中，也就是說犯罪分子的運(yùn)作模式也在不斷地進(jìn)行改變，幾乎沒有時(shí)間滯后效應(yīng)?！安⑶揖W(wǎng)絡(luò)犯罪幾乎無處不在，一個普通人可以很快掌握相關(guān)工具成為一個網(wǎng)絡(luò)罪犯。現(xiàn)在甚至輕點(diǎn)鼠標(biāo)就可以謀殺一個人，因?yàn)獒t(yī)療器械也是和互聯(lián)網(wǎng)聯(lián)網(wǎng)的?！?/p>

網(wǎng)絡(luò)犯罪以前只存在于二維世界里，而且只存在于電腦屏幕上。而現(xiàn)在網(wǎng)絡(luò)犯罪卻無處不再，成為困擾三維世界的問題，甚至可以和現(xiàn)實(shí)的物理犯罪結(jié)合在一起，和機(jī)器人、三維打印等高科技技術(shù)緊密地聯(lián)系在一起。因此網(wǎng)絡(luò)犯罪要求警方有很強(qiáng)的技術(shù)能力才能進(jìn)行偵查和防范，各國的警方必須在全球范圍內(nèi)加強(qiáng)合作才能更好地應(yīng)對，這對于執(zhí)法部門來說是很大的挑戰(zhàn)。國際刑警組織希望為190個成員國提供服務(wù)，并和這些成員國合作打擊網(wǎng)絡(luò)犯罪，同時(shí)協(xié)調(diào)執(zhí)法行動。

Sanjay Virmani表示，在一個月后國際刑警組織位于新加坡的全球創(chuàng)新總部即可投入使用，可以進(jìn)一步加強(qiáng)國際刑警組織在數(shù)據(jù)安全和創(chuàng)新方面的工作力度。國際刑警組織深信需要建立一個全球聯(lián)盟來應(yīng)對這種變化，以便于更好地打擊基于互聯(lián)網(wǎng)的犯罪。全球創(chuàng)新總部主要發(fā)揮三個方面的作用，首先是運(yùn)營和取證支持，也就是說幫助成員國更好地開展調(diào)查取證工作來追蹤犯罪分子，并采取相應(yīng)的行動。其次是立法協(xié)調(diào)，也就是促進(jìn)成員國建立更好的立法框架，從而有更好的方式將犯罪分子繩之以法。最后是能力建設(shè)，確保成員國有專門的資源和專業(yè)的技能進(jìn)行調(diào)查。最終建立一個跨學(xué)科的聯(lián)盟保護(hù)全球的公民和企業(yè)。

其實(shí)在全球創(chuàng)新中心運(yùn)營之前，國際刑警組織就已經(jīng)幫助菲律賓警方開展了一項(xiàng)調(diào)查行動，2014年4月30日到5月1日在香港、新加坡、菲律賓和英國警方之間建立了信息溝通渠道，通過這樣一項(xiàng)打擊活動，一共抓獲了190個參與有組織集團(tuán)的犯罪分子。“在菲律賓打擊行動取得了成效后，我們還會持續(xù)從成員國那里收集和分析威脅信息。之后再反饋給成員國，讓他們基于這些信息和情報(bào)開展行動。網(wǎng)絡(luò)犯罪的受害人有時(shí)候會把自己的情報(bào)提交給警方以外的其他參與者，比如說遭受病毒侵襲之后向安全公司提供情報(bào)，遭受垃圾郵件的騷擾會向電子郵件供應(yīng)商投訴，警方就拿不到全面的信息。因此我們需要各方向我們提交信息，以便了解全面情況，在這方面趨勢科技等安全公司就向我們提供了極大的幫助?！?Sanjay Virmani說。