隨著人工智能、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)的蓬勃發(fā)展，智能設(shè)備和可穿戴設(shè)備的快速增多，在線內(nèi)容的爆炸式增長，以及暗網(wǎng)通訊的蔓延滲透，網(wǎng)絡(luò)犯罪案件數(shù)量近年來不斷上揚(yáng)，犯罪模式不斷花樣翻新，已經(jīng)構(gòu)成世界經(jīng)濟(jì)最大威脅之一，為各種規(guī)模的政府、企業(yè)和組織帶來了日益沉重的經(jīng)濟(jì)和生存壓力。在這樣的背景下，談?wù)摼W(wǎng)絡(luò)犯罪便顯得尤為必要。

何為網(wǎng)絡(luò)犯罪？

所謂網(wǎng)絡(luò)犯罪，也稱為計算機(jī)犯罪，術(shù)語“網(wǎng)絡(luò)犯罪”是非常廣泛的概念，表示通過使用和/或瞄準(zhǔn)計算機(jī)或相關(guān)系統(tǒng)進(jìn)行的各種各樣的犯罪活動。

韋氏字典（Merriam-Webster，美國權(quán)威的辭書出版機(jī)構(gòu)）將網(wǎng)絡(luò)犯罪定義為：

“使用計算機(jī)特別是非法訪問，傳輸或操縱數(shù)據(jù)的犯罪活動（例如欺詐，盜竊或散布兒童色情制品）。”

現(xiàn)在，這種定義實(shí)際上包括任何類型的電子設(shè)備——手機(jī)、相機(jī)、物聯(lián)網(wǎng)設(shè)備、交通、電網(wǎng)、服務(wù)器和數(shù)據(jù)庫等等，而且這些電子設(shè)備類型還在不斷豐富。

一些網(wǎng)絡(luò)犯罪分子會通過暗網(wǎng)開展業(yè)務(wù)，還有一些人則會選擇使用更多的公共渠道，例如社交媒體等等。當(dāng)然，該定義中列出的示例（如欺詐、盜竊等）并不詳盡，網(wǎng)絡(luò)犯罪還有許多其他示例，包括：

勒索軟件攻擊;

惡意軟件攻擊;

加密礦開采，加密劫持和其他數(shù)字貨幣騙局;

身份盜用，或冒充他人或公司;

竊取、泄漏或操縱數(shù)據(jù)、信息或知識產(chǎn)權(quán);

侵犯隱私權(quán);

人口和性販運(yùn);

在線銷售武器或毒品;

……

全球網(wǎng)絡(luò)犯罪現(xiàn)狀

1. 疫情加速催發(fā)網(wǎng)絡(luò)犯罪

根據(jù)美國網(wǎng)絡(luò)安全公司Bolster 發(fā)布的最新報告稱，2020年第一季度“釣魚”和詐騙網(wǎng)站大幅增長。該公司已確認(rèn)了85441個“釣魚”和詐騙網(wǎng)站，其中30%與新冠肺炎有關(guān)，此外，還有400萬個網(wǎng)頁“很可疑”。

這些網(wǎng)絡(luò)詐騙中有一些利用虛假信息進(jìn)行犯罪。盡管美國食品和藥品管理局警告稱，羥氯喹被認(rèn)為既不安全，也不能有效治療新冠肺炎，但據(jù)Bolster公司統(tǒng)計，僅在3月份就有1092家網(wǎng)站在兜售羥氯喹以治療新冠肺炎。

還有一些網(wǎng)絡(luò)詐騙則利用經(jīng)濟(jì)困境引人上鉤。美國政府近日向部分民眾發(fā)放應(yīng)對疫情經(jīng)濟(jì)刺激計劃包括的支票，據(jù)Bolster公司統(tǒng)計，在此期間騙子注冊了14.5萬多個包含“經(jīng)濟(jì)刺激支票”一詞的可疑域名。另外從今年2月至今年3月，自稱能提供小企業(yè)貸款的網(wǎng)站數(shù)量增加了130%。

此外，一些詐騙的目標(biāo)是因疫情居家的人。專家預(yù)計，隨著疫情持續(xù)，騙子將根據(jù)情況調(diào)整騙局。

2. 網(wǎng)絡(luò)空間犯罪合作呈產(chǎn)業(yè)化分工

在網(wǎng)絡(luò)時代，人的行為方式、交往模式都發(fā)生了改變，與此同時犯罪的行為方式與組織模式也在發(fā)生改變。

在網(wǎng)絡(luò)空間中，犯罪行為主要通過操控信息完成，犯罪的組織也通過信息操控完成。隨著網(wǎng)絡(luò)產(chǎn)業(yè)的迅速發(fā)展，網(wǎng)絡(luò)越來越表現(xiàn)出產(chǎn)業(yè)化的特征，這是新型互聯(lián)網(wǎng)犯罪顯著的變化。

犯罪合作是一種產(chǎn)業(yè)化的組織方式，每個行為人基于分工處于不同的“產(chǎn)業(yè)鏈條”，每個行為人只是基于其分工提供“服務(wù)”。儼然像一個正規(guī)“企業(yè)”一般為用戶提供各種服務(wù)：產(chǎn)品開發(fā)、技術(shù)支持、分銷、質(zhì)量保證甚至客戶服務(wù)。

全球網(wǎng)絡(luò)犯罪重災(zāi)區(qū)

你是否想知道哪個國家面臨的網(wǎng)絡(luò)犯罪最多？近日，nordvpn（一家虛擬專用網(wǎng)提供商）的最新研究表明，發(fā)達(dá)國家更有可能成為網(wǎng)絡(luò)犯罪的受害者。為了編制這份最新的網(wǎng)絡(luò)風(fēng)險指數(shù)，nordvpn與商業(yè)數(shù)據(jù)提供商Statista合作。 Statista負(fù)責(zé)收集來自構(gòu)成該指數(shù)的50個國家的社會經(jīng)濟(jì)、數(shù)字、網(wǎng)絡(luò)和犯罪數(shù)據(jù)，而nordvpn則負(fù)責(zé)分析這些數(shù)據(jù)對網(wǎng)絡(luò)風(fēng)險的正面和負(fù)面影響。

最終研究結(jié)果顯示，冰島、瑞典、阿聯(lián)酋、挪威和美國是網(wǎng)絡(luò)風(fēng)險最高的國家，而印度、尼日利亞、伊拉克、印度尼西亞和南非則是網(wǎng)絡(luò)風(fēng)險最低的國家。

此外，該研究還概述了如下信息：

去年，網(wǎng)絡(luò)犯罪為受害者造成了數(shù)十億美元的損失;

金錢是現(xiàn)如今網(wǎng)絡(luò)犯罪背后最大的驅(qū)動因素;

僵尸網(wǎng)絡(luò)流量助長了虛假新聞和網(wǎng)絡(luò)犯罪的蓬勃發(fā)展;

nordvpn的數(shù)字隱私專家Daniel Markuson表示，用戶上網(wǎng)時間越長，網(wǎng)絡(luò)風(fēng)險就會隨之增長。他解釋稱，

“網(wǎng)絡(luò)罪犯不是在尋找受害者，而是在尋找機(jī)會，就如同小偷在擁擠的地方實(shí)施盜竊一樣。試想一下，你乘坐一輛擁擠的公車越久，小偷‘意外’偷到你身上的概率就會越大。網(wǎng)絡(luò)世界同樣如此，你在線時間每增加一小時，遭遇的網(wǎng)絡(luò)風(fēng)險也就會隨之增加。”

這也就解釋了為什么印度、伊拉克這種經(jīng)濟(jì)落后的國家是網(wǎng)絡(luò)犯罪較少觸及的國家。就印度而言，其僅有三分之一的人口使用互聯(lián)網(wǎng)，而只有不到四分之一的人口擁有智能手機(jī)。網(wǎng)絡(luò)風(fēng)險隨著在線時間的減少而降低，但研究也指出，有能力上網(wǎng)沖浪的印度人在網(wǎng)絡(luò)上花費(fèi)的時間可不短。

Markuson表示：

“我們的研究只是反映了全國范圍的總體情況。但是印度具備上網(wǎng)能力的人在網(wǎng)上確實(shí)花費(fèi)了大量時間，甚至比各國的平均時間還要長一個小時以上。這部分人可能居住在大城市，領(lǐng)著較高的薪資，當(dāng)然，這也使得他們面臨的網(wǎng)絡(luò)風(fēng)險要比普通印度人高得多。”

研究還顯示，在收入差距巨大、城市化程度較低或互聯(lián)網(wǎng)普及率較低的國家中，一小部分人可能面臨比普通人群更大的網(wǎng)絡(luò)風(fēng)險，例如上述的印度。

全球網(wǎng)絡(luò)犯罪趨勢

網(wǎng)絡(luò)犯罪正在經(jīng)歷一次全球范圍內(nèi)的工業(yè)化改革，網(wǎng)絡(luò)犯罪組織開始提供“正規(guī)”企業(yè)所提供的一切，包括產(chǎn)品開發(fā)、技術(shù)支持、分銷、質(zhì)量保證甚至客戶服務(wù)。他們通過竊取數(shù)據(jù)、知識產(chǎn)權(quán)的方式，率先從企業(yè)組織中獲取到新技術(shù)或機(jī)密戰(zhàn)略計劃，然后將其出售，也將幫助他們搶先一步占領(lǐng)了市場。

根據(jù)世界經(jīng)濟(jì)論壇（WEF）發(fā)布的《2020年全球風(fēng)險報告》指出，網(wǎng)絡(luò)犯罪將成為未來十年（至2030年）全球商業(yè)中第二大最受關(guān)注的風(fēng)險。

安全專家認(rèn)為，未來5年內(nèi)，全球網(wǎng)絡(luò)犯罪成本勢必將呈現(xiàn)不斷攀升的趨勢。Cybersecurity Ventures發(fā)布的調(diào)查數(shù)據(jù)預(yù)計，到2021年，網(wǎng)絡(luò)犯罪成本可能將高達(dá)6萬億美元。當(dāng)然，研究人員預(yù)估的網(wǎng)絡(luò)犯罪成本考慮了所有可能與網(wǎng)絡(luò)犯罪活動有關(guān)的破壞因素，具體包括：

被盜數(shù)據(jù)和財產(chǎn)的損失和破壞;

竊取知識產(chǎn)權(quán);

竊取個人和財產(chǎn)數(shù)據(jù)，挪用公款;

假冒個人或企業(yè)組織的欺詐行為;

網(wǎng)絡(luò)中斷造成的生產(chǎn)力損失;

名譽(yù)損失及后續(xù)影響;

攻擊發(fā)生后所需的恢復(fù)和取證調(diào)查時間成本;

被入侵?jǐn)?shù)據(jù)和系統(tǒng)的恢復(fù)與清除;

……

不過利好消息是，網(wǎng)絡(luò)犯罪活動的不斷激增將加速全球在網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)方面的支出，預(yù)計2017-2021年5年內(nèi)，全球支出將累計增加超過一萬億美元。相關(guān)企業(yè)組織在積極應(yīng)對風(fēng)險的同時，也要牢牢地把握住風(fēng)口，爭取實(shí)現(xiàn)逆風(fēng)翻盤。

網(wǎng)絡(luò)犯罪緩解建議

以下是一些可以幫助您在關(guān)鍵時刻受到保護(hù)的重要建議：

1. 做好評估

列出您企業(yè)中可能遭受網(wǎng)絡(luò)攻擊的所有內(nèi)容，例如資金、IT設(shè)備、價格信息和產(chǎn)品設(shè)計方案等。然后找出這些威脅可能采取的形式-例如，盜竊或未經(jīng)授權(quán)的計算機(jī)、筆記本電腦、平板電腦和手機(jī)訪問;對您的IT系統(tǒng)或網(wǎng)站的外部攻擊;犯罪分子通過您的員工獲取信息等。

接下來，估算網(wǎng)絡(luò)攻擊如何影響您的業(yè)務(wù)：財務(wù)損失、監(jiān)管機(jī)構(gòu)罰款、聲譽(yù)損失所致的業(yè)務(wù)損失等。

最后，請嘗試解決IT安全方面的缺口，例如更新防病毒軟件并完善對員工的安全培，定期檢查您的網(wǎng)絡(luò)安全程序和技術(shù)等。

2. 備份數(shù)據(jù)

對業(yè)務(wù)運(yùn)營至關(guān)重要的數(shù)據(jù)丟失可能會造成嚴(yán)重后果。這不一定完全來自網(wǎng)絡(luò)攻擊，也有可能是由于硬件或軟件故障。

確定您需要備份的數(shù)據(jù)（例如，公用文件夾中的文檔、照片、電子郵件、聯(lián)系人和日歷），并將備份與IT系統(tǒng)分開。

考慮使用云服務(wù)，該服務(wù)將數(shù)據(jù)在線存儲在遠(yuǎn)離辦公室/設(shè)備的位置，您還可以從任何地方快速訪問它。

檢查您的數(shù)據(jù)備份供應(yīng)商是否具有良好的IT安全性。每天備份數(shù)據(jù)。大多數(shù)網(wǎng)絡(luò)或云存儲產(chǎn)品都可以自動備份數(shù)據(jù)。

3. 尋求防病毒軟件的保護(hù)

惡意軟件能夠感染合法軟件。針對這種情況的主要防御措施是防病毒軟件。為所有計算機(jī)和設(shè)備安裝并啟用防病毒軟件。

僅安裝授權(quán)的防病毒程序，防止用戶下載未經(jīng)授權(quán)的第三方應(yīng)用程序。

通過應(yīng)用來自軟件和硬件供應(yīng)商的補(bǔ)丁，確保您的IT系統(tǒng)保持最新狀態(tài)。大多數(shù)安全軟件都可以選擇在發(fā)布新補(bǔ)丁時自動應(yīng)用補(bǔ)丁。

切記要更換供應(yīng)商不支持的軟件和硬件，因為它們太舊了。

此外，還要確保您打開了防火墻（該安全設(shè)備能夠監(jiān)視企業(yè)組織計算機(jī)網(wǎng)絡(luò)中的傳入和傳出流量，并根據(jù)一組定義的安全規(guī)則決定是允許還是阻止流量）。大多數(shù)操作系統(tǒng)都包含防火墻。

4. 保護(hù)好智能手機(jī)

企業(yè)越來越依賴于移動技術(shù)。但是移動設(shè)備和系統(tǒng)可能會成為組織的薄弱環(huán)節(jié)。所以，請務(wù)必確保實(shí)現(xiàn)以下幾點(diǎn)：

開啟密碼保護(hù)

可以跟蹤、鎖定和擦除丟失或被盜的設(shè)備

使您的移動設(shè)備的移動應(yīng)用程序和操作系統(tǒng)保持最新

不要使用未知的wifi熱點(diǎn)

5. 杜絕弱口令

密碼可以幫助防止未經(jīng)授權(quán)訪問設(shè)備和網(wǎng)絡(luò)的行為。請遵循以下幾條黃金法則：

打開密碼保護(hù);

對重要帳戶使用雙因素身份驗證。這要求用戶除了他們的密碼之外還需要提交另一種類型的信息。它通常是個人信息，但是生物特征數(shù)據(jù)（例如指紋掃描）也可以用于驗證身份;

避免使用容易猜到的密碼，例如姓氏或“pa55word”之類的密碼;

更改默認(rèn)密碼。

6. 準(zhǔn)備好應(yīng)對網(wǎng)絡(luò)釣魚行為

網(wǎng)絡(luò)釣魚是一種欺詐行為，其中犯罪分子發(fā)送聲稱來自銀行等信譽(yù)良好的組織的電子郵件。如今，網(wǎng)絡(luò)釣魚欺詐正變得越來越精巧，越來越普遍。

所以，請確保執(zhí)行以下操作：

通過為員工分配工作所需的最低級別IT特權(quán)（他們可以訪問和更改的信息），配置帳戶以減少成功攻擊的影響;

對員工進(jìn)行教育，以發(fā)現(xiàn)不尋常的請求，例如，向供應(yīng)商一次性支付大筆款項，或者提供其密碼或信用卡詳細(xì)信息;

提高警惕，提防來源不明的郵件和鏈接。盡管網(wǎng)絡(luò)釣魚電子郵件變得越來越復(fù)雜，但是通常仍然有跡可循，例如，錯誤或不合適的電子郵件地址以及措辭不佳的消息;

7. 培訓(xùn)員工

鼓勵員工報告所有網(wǎng)絡(luò)攻擊。知道公司已受到攻擊后，便可以管理恢復(fù)。如果您不確定網(wǎng)絡(luò)安全的任何方面，請咨詢專家，不要抱有僥幸心理。

8. 獲得認(rèn)證

ISO / IEC 27032：2012是網(wǎng)絡(luò)安全的國際標(biāo)準(zhǔn)。它是一套涵蓋信息安全、網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)安全和“關(guān)鍵信息基礎(chǔ)架構(gòu)”保護(hù)的準(zhǔn)則。確保您的業(yè)務(wù)符合該要求。

9. 參加保險

第一方保險涵蓋您企業(yè)的資產(chǎn)。它可能包括：

數(shù)字資產(chǎn)（例如數(shù)據(jù)或軟件程序）的丟失或損壞;

業(yè)務(wù)中斷;

網(wǎng)絡(luò)勒索——如果不付款，第三方會威脅破壞或釋放數(shù)據(jù);

第三方保險涵蓋他人（通常是您的客戶）的資產(chǎn)。它可能包括：

安全和隱私違反，以及與之相關(guān)的調(diào)查，辯護(hù)費(fèi)用和民事?lián)p失;

多媒體責(zé)任，涵蓋因誹謗和侵犯隱私而引起的調(diào)查，辯護(hù)費(fèi)用和民事?lián)p失;

第三方數(shù)據(jù)丟失，包括補(bǔ)償客戶。

10. 計劃緊急情況

制定應(yīng)對嚴(yán)重網(wǎng)絡(luò)安全攻擊的計劃。它應(yīng)包括驗證攻擊造成的損害程度并加以緩解，將事件報告給相關(guān)的國家主管部門，以及測試數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性系統(tǒng)。
責(zé)編AJX