網(wǎng)絡(luò)犯罪海嘯

馬克·古德曼

網(wǎng)絡(luò)犯罪將進(jìn)入三維世界

全球各發(fā)達(dá)經(jīng)濟(jì)體的犯罪率有所下降，至少有些統(tǒng)計(jì)數(shù)據(jù)顯示如此。確實(shí)，過去20年來，發(fā)達(dá)國家的暴力犯罪急劇下降，然而，又一波犯罪活動(dòng)浪潮即將來襲。這就是網(wǎng)絡(luò)犯罪。2016年，網(wǎng)絡(luò)犯罪對個(gè)人、企業(yè)和國家安全的影響將極為深遠(yuǎn)。

如今，有組織的跨國犯罪集團(tuán)擁有尖端技術(shù)，而且其商業(yè)計(jì)劃堪比全球科技巨頭，遠(yuǎn)非昔日的黑幫可比。其非法企業(yè)采用最新的企業(yè)管理策略，比《哈佛商業(yè)評論》的觀點(diǎn)還超前?，F(xiàn)代犯罪初創(chuàng)企業(yè)正在使用游戲化技術(shù)，并向發(fā)明最賺錢騙局的黑客提供跑車等獎(jiǎng)勵(lì)。

網(wǎng)絡(luò)犯罪的未來將是自動(dòng)化而三維的。自動(dòng)化是因?yàn)榇蠖鄶?shù)網(wǎng)上詐騙不再由人直接實(shí)施，而是由專門實(shí)施犯罪的犯罪軟件來進(jìn)行。舉例來說，Cryptolocker通過加密感染的硬盤驅(qū)動(dòng)器，索取比特幣贖金作為安全歸還用戶數(shù)據(jù)文件的條件，以此自動(dòng)實(shí)行敲詐。犯罪軟件遍地開花，還使得黑客過程民主化，那些技術(shù)水平遠(yuǎn)低于前幾代黑客的犯罪分子，如今也能進(jìn)行計(jì)算機(jī)犯罪。

這樣一來，網(wǎng)絡(luò)犯罪增長非常迅速，并將在2016年延續(xù)這一趨勢。研究咨詢公司瞻博網(wǎng)絡(luò)2015年的一份報(bào)告估計(jì)，到2019年，企業(yè)每年將耗資2萬億美元用于應(yīng)對網(wǎng)絡(luò)犯罪。

而且網(wǎng)絡(luò)犯罪即將進(jìn)入三維世界，闖入我們的現(xiàn)實(shí)生活中。有形物體正越來越多地嵌入計(jì)算機(jī)芯片，成為信息技術(shù)的主機(jī)。電視、汽車、冰箱、煙霧探測器以及起搏器現(xiàn)在都連接到互聯(lián)網(wǎng)，這種現(xiàn)象被稱為物聯(lián)網(wǎng)。科技公司思科預(yù)測，到2020年，將有500億臺新設(shè)備連入互聯(lián)網(wǎng)，而其連接幾乎都是不安全的。隨著連入互聯(lián)網(wǎng)的設(shè)備數(shù)量增長，網(wǎng)絡(luò)攻擊的質(zhì)量和規(guī)模也將攀升。

麥肯錫全球研究所預(yù)測，到2025年，物聯(lián)網(wǎng)將為全球經(jīng)濟(jì)貢獻(xiàn)高達(dá)11萬億美元的產(chǎn)值。犯罪分子正準(zhǔn)備從中分得一杯羹。這并非難事。舉例來說，2015年發(fā)現(xiàn)了一款名為Stagefright的惡意軟件，該軟件暴露了10億安卓手機(jī)，黑客僅需發(fā)送被感染的短信，就能控制上述安卓手機(jī)。

物聯(lián)網(wǎng)的不安全令人擔(dān)憂，因?yàn)槲覀冎車乃形矬w都演變成計(jì)算機(jī)代碼。智能住宅和智能電網(wǎng)聽著像是絕妙想法，直到人們意識到，驅(qū)動(dòng)智能住宅和智能電網(wǎng)的計(jì)算機(jī)代碼很容易被破解。一度停留在理論層面的網(wǎng)絡(luò)攻擊正在成為現(xiàn)實(shí)，比如說2015年7月，黑客就控制了圣路易斯公路上以70英里/小時(shí)（約合113公里/小時(shí)）速度行駛的一輛吉普切諾基。當(dāng)網(wǎng)絡(luò)犯罪進(jìn)入三維空間，被操縱的就不只是字節(jié)，還有原子，惡意攻擊者甚至能操縱位于另一個(gè)半球的物體。

歷史上，打擊犯罪一直是政府的事。政府征稅并培養(yǎng)警察機(jī)構(gòu)來打擊犯罪行為。但執(zhí)法部門已經(jīng)證明自身無力有效地打擊網(wǎng)絡(luò)犯罪。這不完全是警察的錯(cuò)。一名身在倫敦的警官無法在莫斯科實(shí)施逮捕，但跨國犯罪集團(tuán)卻可以安然無恙地從一個(gè)網(wǎng)絡(luò)跳到另一個(gè)網(wǎng)絡(luò)，從一國跳到另一國。

雖然事實(shí)表明各國政府在互相進(jìn)行黑客攻擊時(shí)非常高效，但它們保護(hù)自身以及本國公民的能力卻遠(yuǎn)遠(yuǎn)不夠。如果政府不能保護(hù)自己免受這些類型的攻擊，它們顯然也不能保護(hù)你，這是個(gè)遺憾，因?yàn)樗鼘?dǎo)致企業(yè)到2017年投資近1000億美元采取網(wǎng)絡(luò)安全措施，另一家技術(shù)咨詢公司高德納如是說。這一支出好比間接對企業(yè)征稅，后者會發(fā)現(xiàn)由于政府缺乏有效應(yīng)對，企業(yè)不得不加強(qiáng)自身安全防護(hù)。

政府可以有所作為的一個(gè)領(lǐng)域是作為召集人和資助者，將產(chǎn)業(yè)界和學(xué)術(shù)界最優(yōu)秀的人才聚集起來，以找到黑客流行的根本原因：不安全的計(jì)算機(jī)代碼。但技術(shù)風(fēng)險(xiǎn)不能單靠技術(shù)來解決，而必須采取將人的作用考慮在內(nèi)的戰(zhàn)略應(yīng)對。由IBM安全進(jìn)行的一項(xiàng)研究顯示，95%的數(shù)據(jù)安全漏洞都涉及人為錯(cuò)誤。了解這一點(diǎn)帶來了希望，因?yàn)槲覀儸F(xiàn)在知道了應(yīng)該從何處下手減少威脅。在教室和辦公室進(jìn)行的培訓(xùn)和教育，是網(wǎng)絡(luò)自衛(wèi)的基本要素。而且，正如有組織犯罪團(tuán)體通過眾包來實(shí)施犯罪，社會的正義之士也必須開始對安全問題進(jìn)行眾包，在2016年及以后共同應(yīng)對上述威脅。