多方合作，打擊網絡犯罪

石菲

2013年4月，在波士頓馬拉松爆炸案之后幾天，美聯社在社交網站“推特”上發布了“兩枚炸彈在白宮爆炸，奧巴馬受傷”的消息，之后幾秒鐘道瓊斯工業平均指數下跌超過128點。美聯社在一份聲明中說：“美聯社的Twitter帳戶已經被黑客攻擊。Twitter發表的白宮受到攻擊的信息是假的。”

有證據表明有人在股市下跌中獲利匪淺，這很有可能是一個黑客用IT系統去操縱得利的案例。

隨著互聯網的迅速發展，互聯網已在社會、政治、經濟、文化等各個領域發揮著重要作用，但在促進經濟社會發展、方便公眾生活的同時，也滋生了各種新型的網絡犯罪活動，特別是由于互聯網的開放性和全球化，網絡犯罪的跨國特性尤為突出，如何攜手共同打擊網絡犯罪、遏制跨國網絡犯罪的蔓延已成為各國執法部門應當共同思考和應對的問題。

眾所周知，網絡犯罪是跨國性的，沒有一個國家能夠單獨應對這一問題。首先，網絡犯罪大多針對互聯網管理相對較弱的地方，在犯罪發生時，甚至無法找出網絡襲擊的來源。其次，證據難以保留、對犯罪分子難以處罰，法律制定尚不完善，網絡犯罪治理的困難可見一斑。因此，對于國際刑警組織數字犯罪中心來說，多方合作是處理網絡犯罪的有效手段。

聯網、影響、協調

國際刑警組織（International Criminal Police Organization-INTERPOL）成立于1923年，專門調查及打擊跨境罪案。國際刑警組織是除聯合國外，規模第二大的國際組織，也是全球最大的警察組織，包括190個成員國，每年預算超過3000萬歐元，其運作資金由成員國撥出。1989年以前總部設于法國巴黎，其后遷往里昂。

“當前我們所面臨的世界網絡犯罪十分猖獗，每秒鐘就有14個人受到網絡攻擊，因此我們需要全球協作，以便能夠打擊網絡犯罪。” 國際刑警組織數字犯罪中心（IDCC）犯罪調查部的副部長James Pang表示。

“國際刑警組織一共有190個成員國，我們是世界上最大的刑警組織，雖然我們并不做實際的調查，但是我們會為成員國提供相應的服務和便利，有必要的時候我們也會進行一些協調的聯合行動來幫助相應的成員國進行調查，并且對犯罪人員進行逮捕。我們會充分利用190個國家的資源來打擊跨國犯罪，比如我們的丟失物品數據庫在全世界很多國家可以共享，這個數據庫能夠幫助我們的成員國在犯罪分子進行跨國犯罪的時候提供很多數據上的支持。”

他還表示，國際刑警組織對于跨界犯罪有著嚴格的標準，只有通過對每一個領域的合作才能夠真正打擊跨國網絡犯罪。多領域合作體現在聯網、影響和協調三個方面。首先數字犯罪中心會和各個國家的網絡犯罪負責機構共同合作，甚至還會和一些私營公司進行合作共享信息。在協調方面，數字犯罪中心會和各方協調給執法機構提供相應信息，比如為成員國提供最新的網絡犯罪信息和數據，并幫助他們進行調查。

數字犯罪中心還會充分利用和各國的戰略合作伙伴關系，共同進行取證和技術研究。最后數字犯罪中心也在和各國的立法機構進行協調，使得立法能夠更為完善，更好地應對網絡犯罪的需求。同時，數字犯罪中心還建立起公司合作關系，和私營公司合作來應對資源有限的問題。比如在引入了資源分配協議后可以引入一些短期的人才，來利用他們的經驗和技術改進打擊犯罪的活動。“我們與各級機構建立起公司合作的關系，建立起不同的項目，并且將不同的項目用在不同的國家，來適應他們不同的需求。”

在內部組織架構上，數字犯罪調查部門會為各國的執法機構提供網絡犯罪趨勢和情報；數字取證實驗室會與學界合作，學習全新的取證技術；網絡創新與拓展部門將會制定戰略、拓展計劃和利益相關者共同合作，來保持在網絡犯罪方面最新的技術和經驗。

這種跨國的合作得到了各國警界和業界的支持。“由于我們進行了數據挖掘和信息分享，發現了很多潛在的犯罪行為，為很多國家發現了潛在風險。我們的行動涉及到5個國家19個城市，進行了47次入戶搜查，對相應的信息進行了分析，并在此次行動當中逮捕了34人。所以國際刑警組織必須要進一步推動這樣的共享平臺，通過該平臺使各方能夠共同交換網絡犯罪信息，并且進行深入的探討。

為了進一步加強地區合作，我們建立起一個特殊的網絡，涵蓋了中南美洲和非洲，對調查進行協調，提供培訓和實地支持。包括和各國分享最新的犯罪趨勢，并且可以將一些工具落實到位。”James Pang表示。

如何應對IT消費化

不管網絡犯罪如何復雜，其攻擊的目標其實非常明確，那就是數據和信息。既然知道了網絡犯罪的最終目的就是數據和信息，防御或者反擊也必須從這開始。

你知道大數據時代數據積累的速度有多么驚人么？讓我們來看看60秒之內會發生多少事情。每60秒會有2.4億封電子文件被發送，571個新網站會成立，同時每60秒鐘也會發生126個新的安全威脅。再來看一下中國本身的數據，平均每秒鐘就有一個新的安全威脅產生，每5分鐘就出現一個網絡入侵。

CIO和CSO所面對的除了網絡威脅越來越多，越來越復雜外，IT消費者化也成為了他們的新挑戰。有預測針對手機的攻擊在2014年將會超過100萬個，每個員工所使用的手機都有可能是含有惡意程序的。隨著IT消費化，員工將自己的設備帶入公司，企業面臨的安全問題更加嚴峻。

智能終端的目標是讓用戶可以在任何地點、任何時間、通過任何方式達到私用或商用目的。舊有的手機上，70%的應用是在語音通訊方面，僅30%用于數據通信。而當前智能終端有55%的應用存在于數據通信，它除了可以滿足用戶基本的語音數據通訊、娛樂需求外，還覆蓋了金融投資、工程開發、虛擬現實等應用。然而，無論智能終端以何種目的，何種方式（移動、電信、無線3G等）接入網絡，都會對網絡或其本身產生安全威脅。

IT消費化模糊了個人設備與企業設備之間的界限，一方面，企業內網將因個人終端產生的網絡連接、各類應用、數據流量而降低鏈路質量，增加漏洞威脅，甚至暴露后門，使黑客得以滲入網絡核心。另一方面，當用戶在公用網絡中利用智能終端作商務用途時，如在機場、餐廳等公共場合通過WIFI收發郵件，上傳下載資料，登錄公司/私人賬戶，開啟各類應用，都有可能被黑客通過對無線通信的竊聽和惡意代碼來獲取其通信內容，侵犯隱私權。目前已有大量針對無線網絡攻擊的黑客軟件，包括Backtrack、WirelessKeyView、Ettercap、CommView、Nmap等，攻擊手段愈發多樣化、隱蔽化。

對于企業IT而言，面對此類攻擊最大的威脅與挑戰在于黑客透過社交工程手法突破企業的安全防線，借由員工個人滲透至企業內部并擴大攻擊范圍，竊取機密信息。而有效的檢測資訊安全漏洞不失為一個有效的預防方法。企業用戶而言，建議執行各種層級的安全防護，包括防火墻、網關、信息、網絡、服務器、終端器及行動裝置等，以避免遭到相關攻擊。