以经济和技术快速发展为特征的全球化世界给多元行为体——包括政府、企业和公民带来了越来越多的威胁。如今,任何人都可能成为网络犯罪的受害者。非接触性被认为是网络犯罪的主要特征。网络犯罪分子利用全球化的信息通信技术(ICT)实施各类犯罪。也就是说,网络犯罪的犯罪嫌疑人不会精心设定犯罪时间和地点,该类犯罪不受时间和地域的限制,犯罪对象涉及广泛。
网络犯罪已成为价值数亿美元的行业。传统的犯罪集团也被网络犯罪所带来的巨大利润吸引,开始利用虚拟生态系统进行犯罪沟通和货币兑换。传统犯罪活动凭借移动互联网呈现多样化发展态势。商业电子邮件犯罪(BEC)就是一类日益普遍的跨国网络犯罪。根据2019年联邦调查局(FBI)互联网犯罪投诉中心(IC3)统计的数据,仅在美国大约17.7亿美元的损失是由商业电子邮件犯罪(BEC)导致的。网络攻击和数据泄露也被列为经济发展进程中的主要风险。据网络专家评估,识别和遏制数据泄露花费的平均时间约为280天。此外,勒索软件继续困扰着企业和消费者,波及各行各业,特别是石油、能源和电子商务领域。同时,该类犯罪的实施者可以从中获取巨大的经济利益。
全球2020年网络安全概况
自2020新型冠状病毒肺炎疫情以来,人们日常生活、工作、购物和教育方式都被迫发生了改变。越来越多的互联网用户开始频繁使用未受保护的移动设备上网。这种情形下,网络犯罪分子十分轻易便能黑入网络和系统,盗取个人及其他信息,从而获取经济利益。因此,新型冠状病毒肺炎疫情不仅加速了许多国家的数字化改革,也导致全球网络犯罪激增。
其中,医疗保健行业成为网络犯罪的焦点,网络犯罪分子锁定医院、医疗保健中心、疫苗制造企业与实验室的系统漏洞进行敲诈勒索。与2019年相比,2020年假冒卫生部、警察局以及其他机构政府官员的网络诈骗案件数量加速增加。不可否认,随着基础设施的全球化、管控的集约化以及系统的网络化,针对重要基础设施的网络攻击正成为网络犯罪的主阵地之一。
东南亚互联网普及情况
与全球互联网普及率相比,东南亚地区的互联网普及率相对较高。根据《2020年全球数字报告》显示,东南亚地区的平均互联网普及率约为66%。在过去几年中,东南亚的平均互联网普及率一直呈快速增长趋势,且并没有放缓的迹象。其中,文莱的互联网普及率为95%;新加坡为88%;马来西亚为83%;泰国为75%;越南为70%;菲律宾为67%;印度尼西亚为64%。老挝和缅甸的互联网普及率分别为43%和41%,相对东南亚其他国家普及率相对较低。另外,印度尼西亚和柬埔寨在该地区的绝对增长率最高,互联网用户增长率分别为17%和15%。菲律宾和泰国网民日均上网时长最长,大约每天在9小时到10小时。此外,东南亚地区社交媒体平均渗透率约为63%。
东盟是全球公认最具竞争力的市场之一,在数字技术领域增长潜力无穷,特别是在金融技术和电子商务领域。因此,该地区对互联网和宽带服务的需求日益增大。同时,无处不在的网络风险和威胁正阻碍着数字经济发展中信任度和复原力的提升。
东盟地区2020年网络风险与网络犯罪趋势
国际刑警组织发布了《2021年东盟网络威胁评估报告》(简称《报告》),强调东盟地区(ASEAN)面临的主要网络风险与威胁并分析了该地区网络犯罪的趋势。首先,《报告》概述了网络犯罪是如何呈指数式增长的,主要表现为高度有组织的网络犯罪分子通过共享相关资源和专业知识助长犯罪组织和集团优势。在此基础上,《报告》提供了新型冠状病毒肺炎疫情背景下应对网络风险与威胁的策略。
在东盟地区执法机构和国际刑警组织私营部门网络安全合作伙伴的支持下,国际刑警组织的东盟网络犯罪行动平台(ASEAN Desk)识别出了该地区的主要网络威胁。
商业电子邮件犯罪(BEC)继续高居榜首,令企业遭受重大损失。该類犯罪成本低且回报率高,不仅对东盟地区的金融领域造成严重损失,同时还涉及大量客户甚至机密信息外泄,对地区声誉带来损害。由于工业、制造业、石油和能源以及进出口领域是东盟地区国内生产总值(GDP)的主要贡献者,因此,这些领域的企业也成了商业电子邮件犯罪的主要目标。
网络钓鱼犯罪(Phishing),即网络犯罪分子利用全球传播的新型冠状病毒肺炎疫情的信息欺骗不设防的受害者。网络钓鱼犯罪并不是全新的网络风险与威胁。但是,该犯罪在东盟地区并没有出现减少或者减缓的迹象。自2020年1月至6月,仅卡巴斯基就已成功阻止了160多万起试图通过链接将用户诱骗至钓鱼网页的犯罪企图。此外,卡巴斯基还在2020年上半年挫败了多起针对印度尼西亚、马来西亚和越南中小企业极为严重的网络钓鱼犯罪。根据卡巴斯基统计数据,印度尼西亚网络钓鱼犯罪约75万起,其次是越南占73万起,泰国47万起,马来西亚44万起,菲律宾20万起,新加坡14万起。
勒索软件的网络犯罪(Ransomware)。针对医院、医疗中心和公共机构进行勒索软件攻击的网络犯罪迅速增加,因为网络犯罪分子认为许多国家的医疗机构正遭受新型冠状病毒肺炎疫情危机,犯罪成功的概率更高。勒索软件对东盟地区构成巨大威胁。根据卡巴斯基提供的数据,2020年前三季度,东盟共检测到约270万个勒索软件。其中,印度尼西亚发现的勒索软件最多,约130万个。
电子商务数据截取(E-commerce data interception)是在线购物者面临的新威胁,将破坏在线支付系统的信任机制。根据国际刑警组织私人合作伙伴Group-IB数据,银行卡市场从2019年至2020年增长了20%,从8.8亿美元增长到了19亿美元。银行卡市场的快速增长主要集中在文本数据,包括银行卡号、到期日期、持卡人姓名、地址、卡片验证码(CVVs)以及磁条数据等。通常,磁条数据容易遭受被特殊特洛伊木马感染的计算机影响,链接至销售点终端(PoS),之后可以从随机访问内存中收集并获取数据。随着越来越多企业将零售业务转向电子商务平台,网络犯罪分子就有了更多可乘之机窃取大量支付数据,包括信用卡数据。
犯罪软件服务化(Crimeware-as-a-Service,CaaS)将网络犯罪工具和服务推广至更为广泛的人群——甚至是非技术性的人员,以至于任何人都可以通过最少的“投入”成为网络犯罪实施者。因此,犯罪软件服务化一直以来都是安全专家和执法界关注的焦点。暗网(DarkWeb)上的犯罪软件、被盗数据和其他可销售物品越来越频繁被作为服务和商品出售。这种情况会激励网络犯罪分子使用各种高级软件或工具根据具体需求和目标向用户发起攻击。也就是说,犯罪软件服务化进一步降低了网络犯罪门槛,加剧了恶意性网络行为甚至网络犯罪的猖獗。
网络诈骗犯罪(Cyber Fraud)。随着在线交易的增加以及越来越多的人群选择居家办公,网络犯罪分子更新了在线诈骗和网络钓鱼计划,甚至冒充政府和卫生健康部门,诱使受害者提供个人信息并下载恶意内容。2020年前八个月,马来西亚网络安全部共收到7765起事件报告。其中,欺诈案数量居高不下,约5700起。Telenor Group的一项研究显示,马来西亚接受采访的400名18至65岁互联网用户中,十人中有九人知道网络诈骗;十人中有四人是网络诈骗受害者;十名受害者中有九人钱財受到损失。2020年1月至10月,马来西亚的电信诈骗案件呈飙升趋势,共有5218起案件,损失超过2.56亿马来西亚令吉。自2020年1月至9月期间,在印度尼西亚警方接报的案事件中,网络诈骗案件在数量上成为了第二大接报案件。根据印度尼西亚国家警察刑事调查局(Bareskrim)的数据,网络诈骗案件占同期所有网络犯罪案件的四分之一以上。自2020年1月至6月,新加坡警察部队处置了4226起网络诈骗案件,受害者损失达8200万新加坡元。
加密劫持(Cryptojacking)。随着加密货币价值的增加,加密劫持继续成为网络犯罪分子关注的焦点。黑客们往往会在用户不知情的情况下,将加密货币挖矿软件(CoinMiner)隐藏嵌入到其他移动应用程序之中,从而引发较高安全风险。尽管国际刑警组织东盟工作组在2019年6月已开展过专项联合行动以缓解该地区针对MikroTik路由器漏洞的加密劫持犯罪行为,但是该类网络风险与威胁远远没有被消除。
国际刑警组织网络犯罪主管克雷格·琼斯表示:疫情期间网络犯罪不断发酵。新型冠状病毒肺炎疫情大流行加速了数字化转型,这为网络犯罪分子和组织提供了全新的机会。国际刑警组织致力于向东盟地区成员国就不断变化的网络犯罪威胁提供有针对性的应对措施,从而保护东盟地区成员国的数字经济和社区。
预防与打击网络犯罪未来合作战略
认知上述所提及的网络风险与威胁有助于预防、应对以及打击各类网络事件和犯罪,如勒索软件、网络钓鱼、分布式拒绝服务(DDoS)以及恶意软件攻击。然而,由于网络罪犯主要在暗网上操作、销售和分享相关内容,这就需要执法机构和企业网络安全团队积极搜集和分析外部威胁情报,在网络威胁出现或攻击之前明晰、找出和解决它们。
为了减少网络犯罪带来的全球负面影响以及实现社区保护的使命,国际刑警组织东盟区域打击网络犯罪战略明确了国际刑警组织在该地区打击网络犯罪的主要优先事项和原则,并发布了行动框架以便改进东盟地区打击网络犯罪的协调合作,即联合行动框架。该战略与联合行动框架通过国际刑警组织的东盟网络犯罪行动平台以及东盟网络能力发展项目予以贯彻执行。同时,该战略为以下四个方面领域提供支撑:一是加强情报共享以有效应对网络犯罪;二是加强合作与联合行动打击网络犯罪;三是加强区域能力建设打击网络犯罪;四是净化网络以建立更安全的网络空间。
由此可见,在国际刑警组织全球网络的推动下,情报搜集是至关重要的一部分。执法机构和私营部门之间在情报共享和专业知识方面的合作重要性进一步凸显。同时,国际货币基金组织(IMF)发布的报告也表示网络风险将成为金融稳定的新威胁,并呼吁执法机构和私营部门进一步建立公私伙伴关系(Public-Private Partnership PPP)帮助低收入国家提升网络安全能力。
【作者简介】 吴杰丽,女,上海公安学院基础部通用基础教研室讲师,伦敦大学学院教育与国际发展专业硕士。
(责任编辑:古静)