信息化觀察網(wǎng)

隨著人工智能、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術的蓬勃發(fā)展，智能設備和可穿戴設備的快速增多，在線內容的爆炸式增長，以及暗網(wǎng)通訊的蔓延滲透，網(wǎng)絡犯罪案件數(shù)量近年來不斷上揚，犯罪模式不斷花樣翻新，已經(jīng)構成世界經(jīng)濟最大威脅之一，為各種規(guī)模的政府、企業(yè)和組織帶來了日益沉重的經(jīng)濟和生存壓力。在這樣的背景下，談論網(wǎng)絡犯罪便顯得尤為必要。

何為網(wǎng)絡犯罪？

所謂網(wǎng)絡犯罪，也稱為計算機犯罪，術語“網(wǎng)絡犯罪”是非常廣泛的概念，表示通過使用和/或瞄準計算機或相關系統(tǒng)進行的各種各樣的犯罪活動。

韋氏字典（Merriam-Webster，美國權威的辭書出版機構）將網(wǎng)絡犯罪定義為：

“使用計算機特別是非法訪問，傳輸或操縱數(shù)據(jù)的犯罪活動（例如欺詐，盜竊或散布兒童色情制品）。”

現(xiàn)在，這種定義實際上包括任何類型的電子設備——手機、相機、物聯(lián)網(wǎng)設備、交通、電網(wǎng)、服務器和數(shù)據(jù)庫等等，而且這些電子設備類型還在不斷豐富。

一些網(wǎng)絡犯罪分子會通過暗網(wǎng)開展業(yè)務，還有一些人則會選擇使用更多的公共渠道，例如社交媒體等等。當然，該定義中列出的示例（如欺詐、盜竊等）并不詳盡，網(wǎng)絡犯罪還有許多其他示例，包括：

·勒索軟件攻擊；

·惡意軟件攻擊；

·加密礦開采，加密劫持和其他數(shù)字貨幣騙局；

·身份盜用，或冒充他人或公司；

·竊取、泄漏或操縱數(shù)據(jù)、信息或知識產(chǎn)權；

·侵犯隱私權；

·人口和性販運；

·在線銷售武器或毒品；

……

全球網(wǎng)絡犯罪現(xiàn)狀

1.疫情加速催發(fā)網(wǎng)絡犯罪

根據(jù)美國網(wǎng)絡安全公司Bolster發(fā)布的最新報告稱，2020年第一季度“釣魚”和詐騙網(wǎng)站大幅增長。該公司已確認了85441個“釣魚”和詐騙網(wǎng)站，其中30%與新冠肺炎有關，此外，還有400萬個網(wǎng)頁“很可疑”。

這些網(wǎng)絡詐騙中有一些利用虛假信息進行犯罪。盡管美國食品和藥品管理局警告稱，羥氯喹被認為既不安全，也不能有效治療新冠肺炎，但據(jù)Bolster公司統(tǒng)計，僅在3月份就有1092家網(wǎng)站在兜售羥氯喹以治療新冠肺炎。

還有一些網(wǎng)絡詐騙則利用經(jīng)濟困境引人上鉤。美國政府近日向部分民眾發(fā)放應對疫情經(jīng)濟刺激計劃包括的支票，據(jù)Bolster公司統(tǒng)計，在此期間騙子注冊了14.5萬多個包含“經(jīng)濟刺激支票”一詞的可疑域名。另外從今年2月至今年3月，自稱能提供小企業(yè)貸款的網(wǎng)站數(shù)量增加了130%。

此外，一些詐騙的目標是因疫情居家的人。專家預計，隨著疫情持續(xù)，騙子將根據(jù)情況調整騙局。

2.網(wǎng)絡空間犯罪合作呈產(chǎn)業(yè)化分工

在網(wǎng)絡時代，人的行為方式、交往模式都發(fā)生了改變，與此同時犯罪的行為方式與組織模式也在發(fā)生改變。

在網(wǎng)絡空間中，犯罪行為主要通過操控信息完成，犯罪的組織也通過信息操控完成。隨著網(wǎng)絡產(chǎn)業(yè)的迅速發(fā)展，網(wǎng)絡越來越表現(xiàn)出產(chǎn)業(yè)化的特征，這是新型互聯(lián)網(wǎng)犯罪顯著的變化。

犯罪合作是一種產(chǎn)業(yè)化的組織方式，每個行為人基于分工處于不同的“產(chǎn)業(yè)鏈條”，每個行為人只是基于其分工提供“服務”。儼然像一個正規(guī)“企業(yè)”一般為用戶提供各種服務：產(chǎn)品開發(fā)、技術支持、分銷、質量保證甚至客戶服務。

全球網(wǎng)絡犯罪重災區(qū)

你是否想知道哪個國家面臨的網(wǎng)絡犯罪最多？近日，NordVPN（一家VPN提供商）的最新研究表明，發(fā)達國家更有可能成為網(wǎng)絡犯罪的受害者。為了編制這份最新的網(wǎng)絡風險指數(shù)，NordVPN與商業(yè)數(shù)據(jù)提供商Statista合作。Statista負責收集來自構成該指數(shù)的50個國家的社會經(jīng)濟、數(shù)字、網(wǎng)絡和犯罪數(shù)據(jù)，而NordVPN則負責分析這些數(shù)據(jù)對網(wǎng)絡風險的正面和負面影響。

最終研究結果顯示，冰島、瑞典、阿聯(lián)酋、挪威和美國是網(wǎng)絡風險最高的國家，而印度、尼日利亞、伊拉克、印度尼西亞和南非則是網(wǎng)絡風險最低的國家。

此外，該研究還概述了如下信息：

·去年，網(wǎng)絡犯罪為受害者造成了數(shù)十億美元的損失；

·金錢是現(xiàn)如今網(wǎng)絡犯罪背后最大的驅動因素；

·僵尸網(wǎng)絡流量助長了虛假新聞和網(wǎng)絡犯罪的蓬勃發(fā)展；

NordVPN的數(shù)字隱私專家Daniel Markuson表示，用戶上網(wǎng)時間越長，網(wǎng)絡風險就會隨之增長。他解釋稱：

“網(wǎng)絡罪犯不是在尋找受害者，而是在尋找機會，就如同小偷在擁擠的地方實施盜竊一樣。試想一下，你乘坐一輛擁擠的公車越久，小偷‘意外’偷到你身上的概率就會越大。網(wǎng)絡世界同樣如此，你在線時間每增加一小時，遭遇的網(wǎng)絡風險也就會隨之增加。”

這也就解釋了為什么印度、伊拉克這種經(jīng)濟落后的國家是網(wǎng)絡犯罪較少觸及的國家。就印度而言，其僅有三分之一的人口使用互聯(lián)網(wǎng)，而只有不到四分之一的人口擁有智能手機。網(wǎng)絡風險隨著在線時間的減少而降低，但研究也指出，有能力上網(wǎng)沖浪的印度人在網(wǎng)絡上花費的時間可不短。

Markuson表示：

“我們的研究只是反映了全國范圍的總體情況。但是印度具備上網(wǎng)能力的人在網(wǎng)上確實花費了大量時間，甚至比各國的平均時間還要長一個小時以上。這部分人可能居住在大城市，領著較高的薪資，當然，這也使得他們面臨的網(wǎng)絡風險要比普通印度人高得多。”

研究還顯示，在收入差距巨大、城市化程度較低或互聯(lián)網(wǎng)普及率較低的國家中，一小部分人可能面臨比普通人群更大的網(wǎng)絡風險，例如上述的印度。

全球網(wǎng)絡犯罪趨勢

網(wǎng)絡犯罪正在經(jīng)歷一次全球范圍內的工業(yè)化改革，網(wǎng)絡犯罪組織開始提供“正規(guī)”企業(yè)所提供的一切，包括產(chǎn)品開發(fā)、技術支持、分銷、質量保證甚至客戶服務。他們通過竊取數(shù)據(jù)、知識產(chǎn)權的方式，率先從企業(yè)組織中獲取到新技術或機密戰(zhàn)略計劃，然后將其出售，也將幫助他們搶先一步占領了市場。

根據(jù)世界經(jīng)濟論壇（WEF）發(fā)布的《2020年全球風險報告》指出，網(wǎng)絡犯罪將成為未來十年（至2030年）全球商業(yè)中第二大最受關注的風險。

安全專家認為，未來5年內，全球網(wǎng)絡犯罪成本勢必將呈現(xiàn)不斷攀升的趨勢。Cybersecurity Ventures發(fā)布的調查數(shù)據(jù)預計，到2021年，網(wǎng)絡犯罪成本可能將高達6萬億美元。當然，研究人員預估的網(wǎng)絡犯罪成本考慮了所有可能與網(wǎng)絡犯罪活動有關的破壞因素，具體包括：

·被盜數(shù)據(jù)和財產(chǎn)的損失和破壞；

·竊取知識產(chǎn)權；

·竊取個人和財產(chǎn)數(shù)據(jù)，挪用公款；

·假冒個人或企業(yè)組織的欺詐行為；

·網(wǎng)絡中斷造成的生產(chǎn)力損失；

·名譽損失及后續(xù)影響；

·攻擊發(fā)生后所需的恢復和取證調查時間成本；

·被入侵數(shù)據(jù)和系統(tǒng)的恢復與清除；

……

不過利好消息是，網(wǎng)絡犯罪活動的不斷激增將加速全球在網(wǎng)絡安全產(chǎn)品和服務方面的支出，預計2017-2021年5年內，全球支出將累計增加超過一萬億美元。相關企業(yè)組織在積極應對風險的同時，也要牢牢地把握住風口，爭取實現(xiàn)逆風翻盤。

網(wǎng)絡犯罪緩解建議

以下是一些可以幫助您在關鍵時刻受到保護的重要建議：

1.做好評估

列出您企業(yè)中可能遭受網(wǎng)絡攻擊的所有內容，例如資金、IT設備、價格信息和產(chǎn)品設計方案等。然后找出這些威脅可能采取的形式-例如，盜竊或未經(jīng)授權的計算機、筆記本電腦、平板電腦和手機訪問；對您的IT系統(tǒng)或網(wǎng)站的外部攻擊；犯罪分子通過您的員工獲取信息等。

接下來，估算網(wǎng)絡攻擊如何影響您的業(yè)務：財務損失、監(jiān)管機構罰款、聲譽損失所致的業(yè)務損失等。

最后，請嘗試解決IT安全方面的缺口，例如更新防病毒軟件并完善對員工的安全培，定期檢查您的網(wǎng)絡安全程序和技術等。

2.備份數(shù)據(jù)

對業(yè)務運營至關重要的數(shù)據(jù)丟失可能會造成嚴重后果。這不一定完全來自網(wǎng)絡攻擊，也有可能是由于硬件或軟件故障。

確定您需要備份的數(shù)據(jù)（例如，公用文件夾中的文檔、照片、電子郵件、聯(lián)系人和日歷），并將備份與IT系統(tǒng)分開。

考慮使用云服務，該服務將數(shù)據(jù)在線存儲在遠離辦公室/設備的位置，您還可以從任何地方快速訪問它。

檢查您的數(shù)據(jù)備份供應商是否具有良好的IT安全性。每天備份數(shù)據(jù)。大多數(shù)網(wǎng)絡或云存儲產(chǎn)品都可以自動備份數(shù)據(jù)。

3.尋求防病毒軟件的保護

惡意軟件能夠感染合法軟件。針對這種情況的主要防御措施是防病毒軟件。為所有計算機和設備安裝并啟用防病毒軟件。

僅安裝授權的防病毒程序，防止用戶下載未經(jīng)授權的第三方應用程序。

通過應用來自軟件和硬件供應商的補丁，確保您的IT系統(tǒng)保持最新狀態(tài)。大多數(shù)安全軟件都可以選擇在發(fā)布新補丁時自動應用補丁。

切記要更換供應商不支持的軟件和硬件，因為它們太舊了。

此外，還要確保您打開了防火墻（該安全設備能夠監(jiān)視企業(yè)組織計算機網(wǎng)絡中的傳入和傳出流量，并根據(jù)一組定義的安全規(guī)則決定是允許還是阻止流量）。大多數(shù)操作系統(tǒng)都包含防火墻。

4.保護好智能手機

企業(yè)越來越依賴于移動技術。但是移動設備和系統(tǒng)可能會成為組織的薄弱環(huán)節(jié)。所以，請務必確保實現(xiàn)以下幾點：

·開啟密碼保護

·可以跟蹤、鎖定和擦除丟失或被盜的設備

·使您的移動設備的移動應用程序和操作系統(tǒng)保持最新

·不要使用未知的wifi熱點

5.杜絕弱口令

密碼可以幫助防止未經(jīng)授權訪問設備和網(wǎng)絡的行為。請遵循以下幾條黃金法則：

1.打開密碼保護；

2.對重要帳戶使用雙因素身份驗證。這要求用戶除了他們的密碼之外還需要提交另一種類型的信息。它通常是個人信息，但是生物特征數(shù)據(jù)（例如指紋掃描）也可以用于驗證身份；

3.避免使用容易猜到的密碼，例如姓氏或“pa55word”之類的密碼；

4.更改默認密碼。

6.準備好應對網(wǎng)絡釣魚行為

網(wǎng)絡釣魚是一種欺詐行為，其中犯罪分子發(fā)送聲稱來自銀行等信譽良好的組織的電子郵件。如今，網(wǎng)絡釣魚欺詐正變得越來越精巧，越來越普遍。

所以，請確保執(zhí)行以下操作：

·通過為員工分配工作所需的最低級別IT特權（他們可以訪問和更改的信息），配置帳戶以減少成功攻擊的影響；

·對員工進行教育，以發(fā)現(xiàn)不尋常的請求，例如，向供應商一次性支付大筆款項，或者提供其密碼或信用卡詳細信息；

·提高警惕，提防來源不明的郵件和鏈接。盡管網(wǎng)絡釣魚電子郵件變得越來越復雜，但是通常仍然有跡可循，例如，錯誤或不合適的電子郵件地址以及措辭不佳的消息。

7.培訓員工

鼓勵員工報告所有網(wǎng)絡攻擊。知道公司已受到攻擊后，便可以管理恢復。如果您不確定網(wǎng)絡安全的任何方面，請咨詢專家，不要抱有僥幸心理。

8.獲得認證

ISO/IEC 27032：2012是網(wǎng)絡安全的國際標準。它是一套涵蓋信息安全、網(wǎng)絡安全、互聯(lián)網(wǎng)安全和“關鍵信息基礎架構”保護的準則。確保您的業(yè)務符合該要求。

9.參加保險

1.第一方保險涵蓋您企業(yè)的資產(chǎn)。它可能包括：

2.數(shù)字資產(chǎn)（例如數(shù)據(jù)或軟件程序）的丟失或損壞；

3.業(yè)務中斷；

4.網(wǎng)絡勒索——如果不付款，第三方會威脅破壞或釋放數(shù)據(jù)；

5.第三方保險涵蓋他人（通常是您的客戶）的資產(chǎn)。它可能包括：

6.安全和隱私違反，以及與之相關的調查，辯護費用和民事?lián)p失；

7.多媒體責任，涵蓋因誹謗和侵犯隱私而引起的調查，辯護費用和民事?lián)p失；

8.第三方數(shù)據(jù)丟失，包括補償客戶。

10.計劃緊急情況

制定應對嚴重網(wǎng)絡安全攻擊的計劃。它應包括驗證攻擊造成的損害程度并加以緩解，將事件報告給相關的國家主管部門，以及測試數(shù)據(jù)備份和業(yè)務連續(xù)性系統(tǒng)。