信息化觀察網(wǎng)

隨著人工智能、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)的蓬勃發(fā)展，智能設(shè)備和可穿戴設(shè)備的快速增多，在線內(nèi)容的爆炸式增長(zhǎng)，以及暗網(wǎng)通訊的蔓延滲透，網(wǎng)絡(luò)犯罪案件數(shù)量近年來(lái)不斷上揚(yáng)，犯罪模式不斷花樣翻新，已經(jīng)構(gòu)成世界經(jīng)濟(jì)最大威脅之一，為各種規(guī)模的政府、企業(yè)和組織帶來(lái)了日益沉重的經(jīng)濟(jì)和生存壓力。在這樣的背景下，談?wù)摼W(wǎng)絡(luò)犯罪便顯得尤為必要。

何為網(wǎng)絡(luò)犯罪？

所謂網(wǎng)絡(luò)犯罪，也稱(chēng)為計(jì)算機(jī)犯罪，術(shù)語(yǔ)“網(wǎng)絡(luò)犯罪”是非常廣泛的概念，表示通過(guò)使用和/或瞄準(zhǔn)計(jì)算機(jī)或相關(guān)系統(tǒng)進(jìn)行的各種各樣的犯罪活動(dòng)。

韋氏字典（Merriam-Webster，美國(guó)權(quán)威的辭書(shū)出版機(jī)構(gòu)）將網(wǎng)絡(luò)犯罪定義為：

“使用計(jì)算機(jī)特別是非法訪問(wèn)，傳輸或操縱數(shù)據(jù)的犯罪活動(dòng)（例如欺詐，盜竊或散布兒童色情制品）。”

現(xiàn)在，這種定義實(shí)際上包括任何類(lèi)型的電子設(shè)備——手機(jī)、相機(jī)、物聯(lián)網(wǎng)設(shè)備、交通、電網(wǎng)、服務(wù)器和數(shù)據(jù)庫(kù)等等，而且這些電子設(shè)備類(lèi)型還在不斷豐富。

一些網(wǎng)絡(luò)犯罪分子會(huì)通過(guò)暗網(wǎng)開(kāi)展業(yè)務(wù)，還有一些人則會(huì)選擇使用更多的公共渠道，例如社交媒體等等。當(dāng)然，該定義中列出的示例（如欺詐、盜竊等）并不詳盡，網(wǎng)絡(luò)犯罪還有許多其他示例，包括：

·勒索軟件攻擊；

·惡意軟件攻擊；

·加密礦開(kāi)采，加密劫持和其他數(shù)字貨幣騙局；

·身份盜用，或冒充他人或公司；

·竊取、泄漏或操縱數(shù)據(jù)、信息或知識(shí)產(chǎn)權(quán)；

·侵犯隱私權(quán)；

·人口和性販運(yùn)；

·在線銷(xiāo)售武器或毒品；

……

全球網(wǎng)絡(luò)犯罪現(xiàn)狀

1.疫情加速催發(fā)網(wǎng)絡(luò)犯罪

根據(jù)美國(guó)網(wǎng)絡(luò)安全公司Bolster發(fā)布的最新報(bào)告稱(chēng)，2020年第一季度“釣魚(yú)”和詐騙網(wǎng)站大幅增長(zhǎng)。該公司已確認(rèn)了85441個(gè)“釣魚(yú)”和詐騙網(wǎng)站，其中30%與新冠肺炎有關(guān)，此外，還有400萬(wàn)個(gè)網(wǎng)頁(yè)“很可疑”。

這些網(wǎng)絡(luò)詐騙中有一些利用虛假信息進(jìn)行犯罪。盡管美國(guó)食品和藥品管理局警告稱(chēng)，羥氯喹被認(rèn)為既不安全，也不能有效治療新冠肺炎，但據(jù)Bolster公司統(tǒng)計(jì)，僅在3月份就有1092家網(wǎng)站在兜售羥氯喹以治療新冠肺炎。

還有一些網(wǎng)絡(luò)詐騙則利用經(jīng)濟(jì)困境引人上鉤。美國(guó)政府近日向部分民眾發(fā)放應(yīng)對(duì)疫情經(jīng)濟(jì)刺激計(jì)劃包括的支票，據(jù)Bolster公司統(tǒng)計(jì)，在此期間騙子注冊(cè)了14.5萬(wàn)多個(gè)包含“經(jīng)濟(jì)刺激支票”一詞的可疑域名。另外從今年2月至今年3月，自稱(chēng)能提供小企業(yè)貸款的網(wǎng)站數(shù)量增加了130%。

此外，一些詐騙的目標(biāo)是因疫情居家的人。專(zhuān)家預(yù)計(jì)，隨著疫情持續(xù)，騙子將根據(jù)情況調(diào)整騙局。

2.網(wǎng)絡(luò)空間犯罪合作呈產(chǎn)業(yè)化分工

在網(wǎng)絡(luò)時(shí)代，人的行為方式、交往模式都發(fā)生了改變，與此同時(shí)犯罪的行為方式與組織模式也在發(fā)生改變。

在網(wǎng)絡(luò)空間中，犯罪行為主要通過(guò)操控信息完成，犯罪的組織也通過(guò)信息操控完成。隨著網(wǎng)絡(luò)產(chǎn)業(yè)的迅速發(fā)展，網(wǎng)絡(luò)越來(lái)越表現(xiàn)出產(chǎn)業(yè)化的特征，這是新型互聯(lián)網(wǎng)犯罪顯著的變化。

犯罪合作是一種產(chǎn)業(yè)化的組織方式，每個(gè)行為人基于分工處于不同的“產(chǎn)業(yè)鏈條”，每個(gè)行為人只是基于其分工提供“服務(wù)”。儼然像一個(gè)正規(guī)“企業(yè)”一般為用戶(hù)提供各種服務(wù)：產(chǎn)品開(kāi)發(fā)、技術(shù)支持、分銷(xiāo)、質(zhì)量保證甚至客戶(hù)服務(wù)。

全球網(wǎng)絡(luò)犯罪重災(zāi)區(qū)

你是否想知道哪個(gè)國(guó)家面臨的網(wǎng)絡(luò)犯罪最多？近日，NordVPN（一家VPN提供商）的最新研究表明，發(fā)達(dá)國(guó)家更有可能成為網(wǎng)絡(luò)犯罪的受害者。為了編制這份最新的網(wǎng)絡(luò)風(fēng)險(xiǎn)指數(shù)，NordVPN與商業(yè)數(shù)據(jù)提供商Statista合作。Statista負(fù)責(zé)收集來(lái)自構(gòu)成該指數(shù)的50個(gè)國(guó)家的社會(huì)經(jīng)濟(jì)、數(shù)字、網(wǎng)絡(luò)和犯罪數(shù)據(jù)，而NordVPN則負(fù)責(zé)分析這些數(shù)據(jù)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的正面和負(fù)面影響。

最終研究結(jié)果顯示，冰島、瑞典、阿聯(lián)酋、挪威和美國(guó)是網(wǎng)絡(luò)風(fēng)險(xiǎn)最高的國(guó)家，而印度、尼日利亞、伊拉克、印度尼西亞和南非則是網(wǎng)絡(luò)風(fēng)險(xiǎn)最低的國(guó)家。

此外，該研究還概述了如下信息：

·去年，網(wǎng)絡(luò)犯罪為受害者造成了數(shù)十億美元的損失；

·金錢(qián)是現(xiàn)如今網(wǎng)絡(luò)犯罪背后最大的驅(qū)動(dòng)因素；

·僵尸網(wǎng)絡(luò)流量助長(zhǎng)了虛假新聞和網(wǎng)絡(luò)犯罪的蓬勃發(fā)展；

NordVPN的數(shù)字隱私專(zhuān)家Daniel Markuson表示，用戶(hù)上網(wǎng)時(shí)間越長(zhǎng)，網(wǎng)絡(luò)風(fēng)險(xiǎn)就會(huì)隨之增長(zhǎng)。他解釋稱(chēng)：

“網(wǎng)絡(luò)罪犯不是在尋找受害者，而是在尋找機(jī)會(huì)，就如同小偷在擁擠的地方實(shí)施盜竊一樣。試想一下，你乘坐一輛擁擠的公車(chē)越久，小偷‘意外’偷到你身上的概率就會(huì)越大。網(wǎng)絡(luò)世界同樣如此，你在線時(shí)間每增加一小時(shí)，遭遇的網(wǎng)絡(luò)風(fēng)險(xiǎn)也就會(huì)隨之增加。”

這也就解釋了為什么印度、伊拉克這種經(jīng)濟(jì)落后的國(guó)家是網(wǎng)絡(luò)犯罪較少觸及的國(guó)家。就印度而言，其僅有三分之一的人口使用互聯(lián)網(wǎng)，而只有不到四分之一的人口擁有智能手機(jī)。網(wǎng)絡(luò)風(fēng)險(xiǎn)隨著在線時(shí)間的減少而降低，但研究也指出，有能力上網(wǎng)沖浪的印度人在網(wǎng)絡(luò)上花費(fèi)的時(shí)間可不短。

Markuson表示：

“我們的研究只是反映了全國(guó)范圍的總體情況。但是印度具備上網(wǎng)能力的人在網(wǎng)上確實(shí)花費(fèi)了大量時(shí)間，甚至比各國(guó)的平均時(shí)間還要長(zhǎng)一個(gè)小時(shí)以上。這部分人可能居住在大城市，領(lǐng)著較高的薪資，當(dāng)然，這也使得他們面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)要比普通印度人高得多。”

研究還顯示，在收入差距巨大、城市化程度較低或互聯(lián)網(wǎng)普及率較低的國(guó)家中，一小部分人可能面臨比普通人群更大的網(wǎng)絡(luò)風(fēng)險(xiǎn)，例如上述的印度。

全球網(wǎng)絡(luò)犯罪趨勢(shì)

網(wǎng)絡(luò)犯罪正在經(jīng)歷一次全球范圍內(nèi)的工業(yè)化改革，網(wǎng)絡(luò)犯罪組織開(kāi)始提供“正規(guī)”企業(yè)所提供的一切，包括產(chǎn)品開(kāi)發(fā)、技術(shù)支持、分銷(xiāo)、質(zhì)量保證甚至客戶(hù)服務(wù)。他們通過(guò)竊取數(shù)據(jù)、知識(shí)產(chǎn)權(quán)的方式，率先從企業(yè)組織中獲取到新技術(shù)或機(jī)密戰(zhàn)略計(jì)劃，然后將其出售，也將幫助他們搶先一步占領(lǐng)了市場(chǎng)。

根據(jù)世界經(jīng)濟(jì)論壇（WEF）發(fā)布的《2020年全球風(fēng)險(xiǎn)報(bào)告》指出，網(wǎng)絡(luò)犯罪將成為未來(lái)十年（至2030年）全球商業(yè)中第二大最受關(guān)注的風(fēng)險(xiǎn)。

安全專(zhuān)家認(rèn)為，未來(lái)5年內(nèi)，全球網(wǎng)絡(luò)犯罪成本勢(shì)必將呈現(xiàn)不斷攀升的趨勢(shì)。Cybersecurity Ventures發(fā)布的調(diào)查數(shù)據(jù)預(yù)計(jì)，到2021年，網(wǎng)絡(luò)犯罪成本可能將高達(dá)6萬(wàn)億美元。當(dāng)然，研究人員預(yù)估的網(wǎng)絡(luò)犯罪成本考慮了所有可能與網(wǎng)絡(luò)犯罪活動(dòng)有關(guān)的破壞因素，具體包括：

·被盜數(shù)據(jù)和財(cái)產(chǎn)的損失和破壞；

·竊取知識(shí)產(chǎn)權(quán)；

·竊取個(gè)人和財(cái)產(chǎn)數(shù)據(jù)，挪用公款；

·假冒個(gè)人或企業(yè)組織的欺詐行為；

·網(wǎng)絡(luò)中斷造成的生產(chǎn)力損失；

·名譽(yù)損失及后續(xù)影響；

·攻擊發(fā)生后所需的恢復(fù)和取證調(diào)查時(shí)間成本；

·被入侵?jǐn)?shù)據(jù)和系統(tǒng)的恢復(fù)與清除；

……

不過(guò)利好消息是，網(wǎng)絡(luò)犯罪活動(dòng)的不斷激增將加速全球在網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)方面的支出，預(yù)計(jì)2017-2021年5年內(nèi)，全球支出將累計(jì)增加超過(guò)一萬(wàn)億美元。相關(guān)企業(yè)組織在積極應(yīng)對(duì)風(fēng)險(xiǎn)的同時(shí)，也要牢牢地把握住風(fēng)口，爭(zhēng)取實(shí)現(xiàn)逆風(fēng)翻盤(pán)。

網(wǎng)絡(luò)犯罪緩解建議

以下是一些可以幫助您在關(guān)鍵時(shí)刻受到保護(hù)的重要建議：

1.做好評(píng)估

列出您企業(yè)中可能遭受網(wǎng)絡(luò)攻擊的所有內(nèi)容，例如資金、IT設(shè)備、價(jià)格信息和產(chǎn)品設(shè)計(jì)方案等。然后找出這些威脅可能采取的形式-例如，盜竊或未經(jīng)授權(quán)的計(jì)算機(jī)、筆記本電腦、平板電腦和手機(jī)訪問(wèn)；對(duì)您的IT系統(tǒng)或網(wǎng)站的外部攻擊；犯罪分子通過(guò)您的員工獲取信息等。

接下來(lái)，估算網(wǎng)絡(luò)攻擊如何影響您的業(yè)務(wù)：財(cái)務(wù)損失、監(jiān)管機(jī)構(gòu)罰款、聲譽(yù)損失所致的業(yè)務(wù)損失等。

最后，請(qǐng)嘗試解決IT安全方面的缺口，例如更新防病毒軟件并完善對(duì)員工的安全培，定期檢查您的網(wǎng)絡(luò)安全程序和技術(shù)等。

2.備份數(shù)據(jù)

對(duì)業(yè)務(wù)運(yùn)營(yíng)至關(guān)重要的數(shù)據(jù)丟失可能會(huì)造成嚴(yán)重后果。這不一定完全來(lái)自網(wǎng)絡(luò)攻擊，也有可能是由于硬件或軟件故障。

確定您需要備份的數(shù)據(jù)（例如，公用文件夾中的文檔、照片、電子郵件、聯(lián)系人和日歷），并將備份與IT系統(tǒng)分開(kāi)。

考慮使用云服務(wù)，該服務(wù)將數(shù)據(jù)在線存儲(chǔ)在遠(yuǎn)離辦公室/設(shè)備的位置，您還可以從任何地方快速訪問(wèn)它。

檢查您的數(shù)據(jù)備份供應(yīng)商是否具有良好的IT安全性。每天備份數(shù)據(jù)。大多數(shù)網(wǎng)絡(luò)或云存儲(chǔ)產(chǎn)品都可以自動(dòng)備份數(shù)據(jù)。

3.尋求防病毒軟件的保護(hù)

惡意軟件能夠感染合法軟件。針對(duì)這種情況的主要防御措施是防病毒軟件。為所有計(jì)算機(jī)和設(shè)備安裝并啟用防病毒軟件。

僅安裝授權(quán)的防病毒程序，防止用戶(hù)下載未經(jīng)授權(quán)的第三方應(yīng)用程序。

通過(guò)應(yīng)用來(lái)自軟件和硬件供應(yīng)商的補(bǔ)丁，確保您的IT系統(tǒng)保持最新?tīng)顟B(tài)。大多數(shù)安全軟件都可以選擇在發(fā)布新補(bǔ)丁時(shí)自動(dòng)應(yīng)用補(bǔ)丁。

切記要更換供應(yīng)商不支持的軟件和硬件，因?yàn)樗鼈兲f了。

此外，還要確保您打開(kāi)了防火墻（該安全設(shè)備能夠監(jiān)視企業(yè)組織計(jì)算機(jī)網(wǎng)絡(luò)中的傳入和傳出流量，并根據(jù)一組定義的安全規(guī)則決定是允許還是阻止流量）。大多數(shù)操作系統(tǒng)都包含防火墻。

4.保護(hù)好智能手機(jī)

企業(yè)越來(lái)越依賴(lài)于移動(dòng)技術(shù)。但是移動(dòng)設(shè)備和系統(tǒng)可能會(huì)成為組織的薄弱環(huán)節(jié)。所以，請(qǐng)務(wù)必確保實(shí)現(xiàn)以下幾點(diǎn)：

·開(kāi)啟密碼保護(hù)

·可以跟蹤、鎖定和擦除丟失或被盜的設(shè)備

·使您的移動(dòng)設(shè)備的移動(dòng)應(yīng)用程序和操作系統(tǒng)保持最新

·不要使用未知的wifi熱點(diǎn)

5.杜絕弱口令

密碼可以幫助防止未經(jīng)授權(quán)訪問(wèn)設(shè)備和網(wǎng)絡(luò)的行為。請(qǐng)遵循以下幾條黃金法則：

1.打開(kāi)密碼保護(hù)；

2.對(duì)重要帳戶(hù)使用雙因素身份驗(yàn)證。這要求用戶(hù)除了他們的密碼之外還需要提交另一種類(lèi)型的信息。它通常是個(gè)人信息，但是生物特征數(shù)據(jù)（例如指紋掃描）也可以用于驗(yàn)證身份；

3.避免使用容易猜到的密碼，例如姓氏或“pa55word”之類(lèi)的密碼；

4.更改默認(rèn)密碼。

6.準(zhǔn)備好應(yīng)對(duì)網(wǎng)絡(luò)釣魚(yú)行為

網(wǎng)絡(luò)釣魚(yú)是一種欺詐行為，其中犯罪分子發(fā)送聲稱(chēng)來(lái)自銀行等信譽(yù)良好的組織的電子郵件。如今，網(wǎng)絡(luò)釣魚(yú)欺詐正變得越來(lái)越精巧，越來(lái)越普遍。

所以，請(qǐng)確保執(zhí)行以下操作：

·通過(guò)為員工分配工作所需的最低級(jí)別IT特權(quán)（他們可以訪問(wèn)和更改的信息），配置帳戶(hù)以減少成功攻擊的影響；

·對(duì)員工進(jìn)行教育，以發(fā)現(xiàn)不尋常的請(qǐng)求，例如，向供應(yīng)商一次性支付大筆款項(xiàng)，或者提供其密碼或信用卡詳細(xì)信息；

·提高警惕，提防來(lái)源不明的郵件和鏈接。盡管網(wǎng)絡(luò)釣魚(yú)電子郵件變得越來(lái)越復(fù)雜，但是通常仍然有跡可循，例如，錯(cuò)誤或不合適的電子郵件地址以及措辭不佳的消息。

7.培訓(xùn)員工

鼓勵(lì)員工報(bào)告所有網(wǎng)絡(luò)攻擊。知道公司已受到攻擊后，便可以管理恢復(fù)。如果您不確定網(wǎng)絡(luò)安全的任何方面，請(qǐng)咨詢(xún)專(zhuān)家，不要抱有僥幸心理。

8.獲得認(rèn)證

ISO/IEC 27032：2012是網(wǎng)絡(luò)安全的國(guó)際標(biāo)準(zhǔn)。它是一套涵蓋信息安全、網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)安全和“關(guān)鍵信息基礎(chǔ)架構(gòu)”保護(hù)的準(zhǔn)則。確保您的業(yè)務(wù)符合該要求。

9.參加保險(xiǎn)

1.第一方保險(xiǎn)涵蓋您企業(yè)的資產(chǎn)。它可能包括：

2.數(shù)字資產(chǎn)（例如數(shù)據(jù)或軟件程序）的丟失或損壞；

3.業(yè)務(wù)中斷；

4.網(wǎng)絡(luò)勒索——如果不付款，第三方會(huì)威脅破壞或釋放數(shù)據(jù)；

5.第三方保險(xiǎn)涵蓋他人（通常是您的客戶(hù)）的資產(chǎn)。它可能包括：

6.安全和隱私違反，以及與之相關(guān)的調(diào)查，辯護(hù)費(fèi)用和民事?lián)p失；

7.多媒體責(zé)任，涵蓋因誹謗和侵犯隱私而引起的調(diào)查，辯護(hù)費(fèi)用和民事?lián)p失；

8.第三方數(shù)據(jù)丟失，包括補(bǔ)償客戶(hù)。

10.計(jì)劃緊急情況

制定應(yīng)對(duì)嚴(yán)重網(wǎng)絡(luò)安全攻擊的計(jì)劃。它應(yīng)包括驗(yàn)證攻擊造成的損害程度并加以緩解，將事件報(bào)告給相關(guān)的國(guó)家主管部門(mén)，以及測(cè)試數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性系統(tǒng)。