隨著人工智能、云計算、物聯網、大數據等信息技術的蓬勃發展，智能設備和可穿戴設備的快速增多，在線內容的爆炸式增長，以及暗網通訊的蔓延滲透，網絡犯罪案件數量近年來不斷上揚，犯罪模式不斷花樣翻新，已經構成世界經濟最大威脅之一，為各種規模的政府、企業和組織帶來了日益沉重的經濟和生存壓力。在這樣的背景下，談論網絡犯罪便顯得尤為必要。

何為網絡犯罪？

所謂網絡犯罪，也稱為計算機犯罪，術語“網絡犯罪”是非常廣泛的概念，表示通過使用和/或瞄準計算機或相關系統進行的各種各樣的犯罪活動。

韋氏字典（Merriam-Webster，美國權威的辭書出版機構）將網絡犯罪定義為：

“使用計算機特別是非法訪問，傳輸或操縱數據的犯罪活動（例如欺詐，盜竊或散布兒童色情制品）。”

現在，這種定義實際上包括任何類型的電子設備——手機、相機、物聯網設備、交通、電網、服務器和數據庫等等，而且這些電子設備類型還在不斷豐富。

一些網絡犯罪分子會通過暗網開展業務，還有一些人則會選擇使用更多的公共渠道，例如社交媒體等等。當然，該定義中列出的示例（如欺詐、盜竊等）并不詳盡，網絡犯罪還有許多其他示例，包括：

勒索軟件攻擊;

惡意軟件攻擊;

加密礦開采，加密劫持和其他數字貨幣騙局;

身份盜用，或冒充他人或公司;

竊取、泄漏或操縱數據、信息或知識產權;

侵犯隱私權;

人口和性販運;

在線銷售武器或毒品;

……

全球網絡犯罪現狀

1. 疫情加速催發網絡犯罪

根據美國網絡安全公司Bolster 發布的最新報告稱，2020年第一季度“釣魚”和詐騙網站大幅增長。該公司已確認了85441個“釣魚”和詐騙網站，其中30%與新冠肺炎有關，此外，還有400萬個網頁“很可疑”。

這些網絡詐騙中有一些利用虛假信息進行犯罪。盡管美國食品和藥品管理局警告稱，羥氯喹被認為既不安全，也不能有效治療新冠肺炎，但據Bolster公司統計，僅在3月份就有1092家網站在兜售羥氯喹以治療新冠肺炎。

還有一些網絡詐騙則利用經濟困境引人上鉤。美國政府近日向部分民眾發放應對疫情經濟刺激計劃包括的支票，據Bolster公司統計，在此期間騙子注冊了14.5萬多個包含“經濟刺激支票”一詞的可疑域名。另外從今年2月至今年3月，自稱能提供小企業貸款的網站數量增加了130%。

此外，一些詐騙的目標是因疫情居家的人。專家預計，隨著疫情持續，騙子將根據情況調整騙局。

2. 網絡空間犯罪合作呈產業化分工

在網絡時代，人的行為方式、交往模式都發生了改變，與此同時犯罪的行為方式與組織模式也在發生改變。

在網絡空間中，犯罪行為主要通過操控信息完成，犯罪的組織也通過信息操控完成。隨著網絡產業的迅速發展，網絡越來越表現出產業化的特征，這是新型互聯網犯罪顯著的變化。

犯罪合作是一種產業化的組織方式，每個行為人基于分工處于不同的“產業鏈條”，每個行為人只是基于其分工提供“服務”。儼然像一個正規“企業”一般為用戶提供各種服務：產品開發、技術支持、分銷、質量保證甚至客戶服務。

全球網絡犯罪重災區

你是否想知道哪個國家面臨的網絡犯罪最多？近日，nordvpn（一家虛擬專用網提供商）的最新研究表明，發達國家更有可能成為網絡犯罪的受害者。為了編制這份最新的網絡風險指數，nordvpn與商業數據提供商Statista合作。 Statista負責收集來自構成該指數的50個國家的社會經濟、數字、網絡和犯罪數據，而nordvpn則負責分析這些數據對網絡風險的正面和負面影響。

最終研究結果顯示，冰島、瑞典、阿聯酋、挪威和美國是網絡風險最高的國家，而印度、尼日利亞、伊拉克、印度尼西亞和南非則是網絡風險最低的國家。

此外，該研究還概述了如下信息：

去年，網絡犯罪為受害者造成了數十億美元的損失;

金錢是現如今網絡犯罪背后最大的驅動因素;

僵尸網絡流量助長了虛假新聞和網絡犯罪的蓬勃發展;

nordvpn的數字隱私專家Daniel Markuson表示，用戶上網時間越長，網絡風險就會隨之增長。他解釋稱，

“網絡罪犯不是在尋找受害者，而是在尋找機會，就如同小偷在擁擠的地方實施盜竊一樣。試想一下，你乘坐一輛擁擠的公車越久，小偷‘意外’偷到你身上的概率就會越大。網絡世界同樣如此，你在線時間每增加一小時，遭遇的網絡風險也就會隨之增加。”

這也就解釋了為什么印度、伊拉克這種經濟落后的國家是網絡犯罪較少觸及的國家。就印度而言，其僅有三分之一的人口使用互聯網，而只有不到四分之一的人口擁有智能手機。網絡風險隨著在線時間的減少而降低，但研究也指出，有能力上網沖浪的印度人在網絡上花費的時間可不短。

Markuson表示：

“我們的研究只是反映了全國范圍的總體情況。但是印度具備上網能力的人在網上確實花費了大量時間，甚至比各國的平均時間還要長一個小時以上。這部分人可能居住在大城市，領著較高的薪資，當然，這也使得他們面臨的網絡風險要比普通印度人高得多。”

研究還顯示，在收入差距巨大、城市化程度較低或互聯網普及率較低的國家中，一小部分人可能面臨比普通人群更大的網絡風險，例如上述的印度。

全球網絡犯罪趨勢

網絡犯罪正在經歷一次全球范圍內的工業化改革，網絡犯罪組織開始提供“正規”企業所提供的一切，包括產品開發、技術支持、分銷、質量保證甚至客戶服務。他們通過竊取數據、知識產權的方式，率先從企業組織中獲取到新技術或機密戰略計劃，然后將其出售，也將幫助他們搶先一步占領了市場。

根據世界經濟論壇（WEF）發布的《2020年全球風險報告》指出，網絡犯罪將成為未來十年（至2030年）全球商業中第二大最受關注的風險。

安全專家認為，未來5年內，全球網絡犯罪成本勢必將呈現不斷攀升的趨勢。Cybersecurity Ventures發布的調查數據預計，到2021年，網絡犯罪成本可能將高達6萬億美元。當然，研究人員預估的網絡犯罪成本考慮了所有可能與網絡犯罪活動有關的破壞因素，具體包括：

被盜數據和財產的損失和破壞;

竊取知識產權;

竊取個人和財產數據，挪用公款;

假冒個人或企業組織的欺詐行為;

網絡中斷造成的生產力損失;

名譽損失及后續影響;

攻擊發生后所需的恢復和取證調查時間成本;

被入侵數據和系統的恢復與清除;

……

不過利好消息是，網絡犯罪活動的不斷激增將加速全球在網絡安全產品和服務方面的支出，預計2017-2021年5年內，全球支出將累計增加超過一萬億美元。相關企業組織在積極應對風險的同時，也要牢牢地把握住風口，爭取實現逆風翻盤。

網絡犯罪緩解建議

以下是一些可以幫助您在關鍵時刻受到保護的重要建議：

1. 做好評估

列出您企業中可能遭受網絡攻擊的所有內容，例如資金、IT設備、價格信息和產品設計方案等。然后找出這些威脅可能采取的形式-例如，盜竊或未經授權的計算機、筆記本電腦、平板電腦和手機訪問;對您的IT系統或網站的外部攻擊;犯罪分子通過您的員工獲取信息等。

接下來，估算網絡攻擊如何影響您的業務：財務損失、監管機構罰款、聲譽損失所致的業務損失等。

最后，請嘗試解決IT安全方面的缺口，例如更新防病毒軟件并完善對員工的安全培，定期檢查您的網絡安全程序和技術等。

2. 備份數據

對業務運營至關重要的數據丟失可能會造成嚴重后果。這不一定完全來自網絡攻擊，也有可能是由于硬件或軟件故障。

確定您需要備份的數據（例如，公用文件夾中的文檔、照片、電子郵件、聯系人和日歷），并將備份與IT系統分開。

考慮使用云服務，該服務將數據在線存儲在遠離辦公室/設備的位置，您還可以從任何地方快速訪問它。

檢查您的數據備份供應商是否具有良好的IT安全性。每天備份數據。大多數網絡或云存儲產品都可以自動備份數據。

3. 尋求防病毒軟件的保護

惡意軟件能夠感染合法軟件。針對這種情況的主要防御措施是防病毒軟件。為所有計算機和設備安裝并啟用防病毒軟件。

僅安裝授權的防病毒程序，防止用戶下載未經授權的第三方應用程序。

通過應用來自軟件和硬件供應商的補丁，確保您的IT系統保持最新狀態。大多數安全軟件都可以選擇在發布新補丁時自動應用補丁。

切記要更換供應商不支持的軟件和硬件，因為它們太舊了。

此外，還要確保您打開了防火墻（該安全設備能夠監視企業組織計算機網絡中的傳入和傳出流量，并根據一組定義的安全規則決定是允許還是阻止流量）。大多數操作系統都包含防火墻。

4. 保護好智能手機

企業越來越依賴于移動技術。但是移動設備和系統可能會成為組織的薄弱環節。所以，請務必確保實現以下幾點：

開啟密碼保護

可以跟蹤、鎖定和擦除丟失或被盜的設備

使您的移動設備的移動應用程序和操作系統保持最新

不要使用未知的wifi熱點

5. 杜絕弱口令

密碼可以幫助防止未經授權訪問設備和網絡的行為。請遵循以下幾條黃金法則：

打開密碼保護;

對重要帳戶使用雙因素身份驗證。這要求用戶除了他們的密碼之外還需要提交另一種類型的信息。它通常是個人信息，但是生物特征數據（例如指紋掃描）也可以用于驗證身份;

避免使用容易猜到的密碼，例如姓氏或“pa55word”之類的密碼;

更改默認密碼。

6. 準備好應對網絡釣魚行為

網絡釣魚是一種欺詐行為，其中犯罪分子發送聲稱來自銀行等信譽良好的組織的電子郵件。如今，網絡釣魚欺詐正變得越來越精巧，越來越普遍。

所以，請確保執行以下操作：

通過為員工分配工作所需的最低級別IT特權（他們可以訪問和更改的信息），配置帳戶以減少成功攻擊的影響;

對員工進行教育，以發現不尋常的請求，例如，向供應商一次性支付大筆款項，或者提供其密碼或信用卡詳細信息;

提高警惕，提防來源不明的郵件和鏈接。盡管網絡釣魚電子郵件變得越來越復雜，但是通常仍然有跡可循，例如，錯誤或不合適的電子郵件地址以及措辭不佳的消息;

7. 培訓員工

鼓勵員工報告所有網絡攻擊。知道公司已受到攻擊后，便可以管理恢復。如果您不確定網絡安全的任何方面，請咨詢專家，不要抱有僥幸心理。

8. 獲得認證

ISO / IEC 27032：2012是網絡安全的國際標準。它是一套涵蓋信息安全、網絡安全、互聯網安全和“關鍵信息基礎架構”保護的準則。確保您的業務符合該要求。

9. 參加保險

第一方保險涵蓋您企業的資產。它可能包括：

數字資產（例如數據或軟件程序）的丟失或損壞;

業務中斷;

網絡勒索——如果不付款，第三方會威脅破壞或釋放數據;

第三方保險涵蓋他人（通常是您的客戶）的資產。它可能包括：

安全和隱私違反，以及與之相關的調查，辯護費用和民事損失;

多媒體責任，涵蓋因誹謗和侵犯隱私而引起的調查，辯護費用和民事損失;

第三方數據丟失，包括補償客戶。

10. 計劃緊急情況

制定應對嚴重網絡安全攻擊的計劃。它應包括驗證攻擊造成的損害程度并加以緩解，將事件報告給相關的國家主管部門，以及測試數據備份和業務連續性系統。
責編AJX