下一代威脅下的網絡犯罪

本刊記者｜石菲

在終端設備和數據中心日益進化之時，各類新威脅也在下一代網絡中等待“發芽”，如何應對各種隱蔽性的高級持續威脅及多樣化的網絡犯罪，是擺在用戶面前的一道道難題。下一代威脅隨時降至，但威脅進化的背后也加速了信息安全體系的完整性和智能化。

網絡犯罪呈現多樣化

根據美國戰略和國際問題研究中心發布的報告稱，當前網絡犯罪每年給全球帶來高達4450億美元的經濟損失。報告稱，全球主要的經濟體所承受的經濟損失也最高。例如，美國、中國、日本和德國每年的合計損失高達2000億美元。

在這4450億美元的經濟損失中，與個人信息相關的損失高達1500億美元，如信用卡信息被盜取。在美國，約4000萬人(約占人口總數的15%)遭遇過個人信息被黑客竊取。一些大型的網絡犯罪事件曾使土耳其約5400萬人受到影響，在德國有1600萬人受影響，而中國有2000多萬人受影響。

該中心高級研究員吉姆 · 劉易斯稱，在打擊網絡犯罪方面，日益提升的國際合作已經初見成效。例如，美國司法部不久前曾宣布，美國聯邦調查局(FBI)與多國警方連手破獲感染數百萬臺電腦并獲利數百萬美元的超級電腦病毒Gameover Zeus，并對該網絡管理員提起訴訟。

而近日在歐安組織召開的“網絡犯罪及洗錢”國際論壇上，歐安組織駐比什凱克中心代理負責人約翰 · 麥格雷戈也表示，“當前網絡犯罪對全球各國的經濟和社會發展造成巨大的負面影響。僅在過去一年當中，就有近3億人的個人信息被盜。打擊網絡犯罪和洗白通過非法途徑所得收入，是每個國家保持經濟、社會穩定和金融體系完整的不可分割一部分”。

如今，網絡犯罪呈現出多樣化的走勢，不法分子不僅在全球范圍生產出來超過1.4億個惡意程序，每天新增的惡意程序更達到22萬個。而且隨著黑客工具和攻擊服務的“商品化”，不法份子的攻擊成本更低，但對企業的傷害卻是越來越嚴重。另外，“金錢至上”的黑客會參與到網絡詐騙、地下洗錢、商業性DDoS攻擊（分布式拒絕服務）和專利資料竊取，甚至在不知內情時被恐怖組織所驅使。

對此，國際刑警組織數字犯罪中心部長Sanjay Virmani表示，網絡犯罪服務已經打上了價格標簽，從低至幾美分的垃圾郵件到數萬元的訂制化犯罪軟件。全球每年因網絡犯罪的受害者達到3.78億名、導致的經濟損失已經超過4000億美元。國際刑警組織打擊網絡犯罪能力不僅來自于技術和組織本身，全球聯手將是消除這種不公平、位置倒轉的有效方法。

全球聯手打擊網絡犯罪

Sanjay Virmani講述了這樣一個案件，2012年12月，黑客攻擊了一個借記卡服務器，在20個國家從4500臺ATM機上取出了500萬美元，之后同樣的犯罪集團又侵入了另外一個服務器系統，并且在第二家中東銀行的25家分行取出了4000萬美元。這些犯罪分子從26個國家的大量銀行取款機中取出了大量現金，之后將這些錢通過購買奢侈品還有跑車的方式進行洗錢。他們的犯罪活動主要分為三個層級，首先是取錢者從26個不同國家的數千個ATM機上取錢；第二是黑客，由他們竊取銀行卡信息；第三個是黑社會老大進行總體構想。案件發生后警方花了很大精力查找這些犯罪嫌疑人，并請全球的警察進行搜捕。至今只逮捕了位于5個國家的5個嫌疑人。所以這樣的網絡犯罪罪犯獲利是非常豐厚的，并且風險也較低。

“根據網絡安全公司的調查，2013年每秒鐘有12個人受到網絡犯罪的侵害，平均來講會使每個人損失300美元，而企業則會受到100多次網絡侵害，并且使企業損失1160萬美元。但總的來說因此對經濟造成的直接和間接損失是無法用數量來衡量的?！?/p>

Sanjay Virmani認為之所以網絡犯罪越來越難以應對，是因為網絡犯罪是不斷擴展的，它可以超過國界和司法管轄區的限制。而且網絡犯罪在不斷進化當中，也就是說犯罪分子的運作模式也在不斷地進行改變，幾乎沒有時間滯后效應?！安⑶揖W絡犯罪幾乎無處不在，一個普通人可以很快掌握相關工具成為一個網絡罪犯?，F在甚至輕點鼠標就可以謀殺一個人，因為醫療器械也是和互聯網聯網的?！?/p>

網絡犯罪以前只存在于二維世界里，而且只存在于電腦屏幕上。而現在網絡犯罪卻無處不再，成為困擾三維世界的問題，甚至可以和現實的物理犯罪結合在一起，和機器人、三維打印等高科技技術緊密地聯系在一起。因此網絡犯罪要求警方有很強的技術能力才能進行偵查和防范，各國的警方必須在全球范圍內加強合作才能更好地應對，這對于執法部門來說是很大的挑戰。國際刑警組織希望為190個成員國提供服務，并和這些成員國合作打擊網絡犯罪，同時協調執法行動。

Sanjay Virmani表示，在一個月后國際刑警組織位于新加坡的全球創新總部即可投入使用，可以進一步加強國際刑警組織在數據安全和創新方面的工作力度。國際刑警組織深信需要建立一個全球聯盟來應對這種變化，以便于更好地打擊基于互聯網的犯罪。全球創新總部主要發揮三個方面的作用，首先是運營和取證支持，也就是說幫助成員國更好地開展調查取證工作來追蹤犯罪分子，并采取相應的行動。其次是立法協調，也就是促進成員國建立更好的立法框架，從而有更好的方式將犯罪分子繩之以法。最后是能力建設，確保成員國有專門的資源和專業的技能進行調查。最終建立一個跨學科的聯盟保護全球的公民和企業。

其實在全球創新中心運營之前，國際刑警組織就已經幫助菲律賓警方開展了一項調查行動，2014年4月30日到5月1日在香港、新加坡、菲律賓和英國警方之間建立了信息溝通渠道，通過這樣一項打擊活動，一共抓獲了190個參與有組織集團的犯罪分子。“在菲律賓打擊行動取得了成效后，我們還會持續從成員國那里收集和分析威脅信息。之后再反饋給成員國，讓他們基于這些信息和情報開展行動。網絡犯罪的受害人有時候會把自己的情報提交給警方以外的其他參與者，比如說遭受病毒侵襲之后向安全公司提供情報，遭受垃圾郵件的騷擾會向電子郵件供應商投訴，警方就拿不到全面的信息。因此我們需要各方向我們提交信息，以便了解全面情況，在這方面趨勢科技等安全公司就向我們提供了極大的幫助?！?Sanjay Virmani說。