以經(jīng)濟(jì)和技術(shù)快速發(fā)展為特征的全球化世界給多元行為體——包括政府、企業(yè)和公民帶來(lái)了越來(lái)越多的威脅。如今，任何人都可能成為網(wǎng)絡(luò)犯罪的受害者。非接觸性被認(rèn)為是網(wǎng)絡(luò)犯罪的主要特征。網(wǎng)絡(luò)犯罪分子利用全球化的信息通信技術(shù)（ICT）實(shí)施各類犯罪。也就是說(shuō)，網(wǎng)絡(luò)犯罪的犯罪嫌疑人不會(huì)精心設(shè)定犯罪時(shí)間和地點(diǎn)，該類犯罪不受時(shí)間和地域的限制，犯罪對(duì)象涉及廣泛。

網(wǎng)絡(luò)犯罪已成為價(jià)值數(shù)億美元的行業(yè)。傳統(tǒng)的犯罪集團(tuán)也被網(wǎng)絡(luò)犯罪所帶來(lái)的巨大利潤(rùn)吸引，開(kāi)始利用虛擬生態(tài)系統(tǒng)進(jìn)行犯罪溝通和貨幣兌換。傳統(tǒng)犯罪活動(dòng)憑借移動(dòng)互聯(lián)網(wǎng)呈現(xiàn)多樣化發(fā)展態(tài)勢(shì)。商業(yè)電子郵件犯罪（BEC）就是一類日益普遍的跨國(guó)網(wǎng)絡(luò)犯罪。根據(jù)2019年聯(lián)邦調(diào)查局（FBI）互聯(lián)網(wǎng)犯罪投訴中心（IC3）統(tǒng)計(jì)的數(shù)據(jù)，僅在美國(guó)大約17.7億美元的損失是由商業(yè)電子郵件犯罪（BEC）導(dǎo)致的。網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露也被列為經(jīng)濟(jì)發(fā)展進(jìn)程中的主要風(fēng)險(xiǎn)。據(jù)網(wǎng)絡(luò)專家評(píng)估，識(shí)別和遏制數(shù)據(jù)泄露花費(fèi)的平均時(shí)間約為280天。此外，勒索軟件繼續(xù)困擾著企業(yè)和消費(fèi)者，波及各行各業(yè)，特別是石油、能源和電子商務(wù)領(lǐng)域。同時(shí)，該類犯罪的實(shí)施者可以從中獲取巨大的經(jīng)濟(jì)利益。

全球2020年網(wǎng)絡(luò)安全概況

自2020新型冠狀病毒肺炎疫情以來(lái)，人們?nèi)粘Ｉ?、工作、?gòu)物和教育方式都被迫發(fā)生了改變。越來(lái)越多的互聯(lián)網(wǎng)用戶開(kāi)始頻繁使用未受保護(hù)的移動(dòng)設(shè)備上網(wǎng)。這種情形下，網(wǎng)絡(luò)犯罪分子十分輕易便能黑入網(wǎng)絡(luò)和系統(tǒng)，盜取個(gè)人及其他信息，從而獲取經(jīng)濟(jì)利益。因此，新型冠狀病毒肺炎疫情不僅加速了許多國(guó)家的數(shù)字化改革，也導(dǎo)致全球網(wǎng)絡(luò)犯罪激增。

其中，醫(yī)療保健行業(yè)成為網(wǎng)絡(luò)犯罪的焦點(diǎn)，網(wǎng)絡(luò)犯罪分子鎖定醫(yī)院、醫(yī)療保健中心、疫苗制造企業(yè)與實(shí)驗(yàn)室的系統(tǒng)漏洞進(jìn)行敲詐勒索。與2019年相比，2020年假冒衛(wèi)生部、警察局以及其他機(jī)構(gòu)政府官員的網(wǎng)絡(luò)詐騙案件數(shù)量加速增加。不可否認(rèn)，隨著基礎(chǔ)設(shè)施的全球化、管控的集約化以及系統(tǒng)的網(wǎng)絡(luò)化，針對(duì)重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊正成為網(wǎng)絡(luò)犯罪的主陣地之一。

東南亞互聯(lián)網(wǎng)普及情況

與全球互聯(lián)網(wǎng)普及率相比，東南亞地區(qū)的互聯(lián)網(wǎng)普及率相對(duì)較高。根據(jù)《2020年全球數(shù)字報(bào)告》顯示，東南亞地區(qū)的平均互聯(lián)網(wǎng)普及率約為66%。在過(guò)去幾年中，東南亞的平均互聯(lián)網(wǎng)普及率一直呈快速增長(zhǎng)趨勢(shì)，且并沒(méi)有放緩的跡象。其中，文萊的互聯(lián)網(wǎng)普及率為95%;新加坡為88%;馬來(lái)西亞為83%;泰國(guó)為75%;越南為70%;菲律賓為67%;印度尼西亞為64%。老撾和緬甸的互聯(lián)網(wǎng)普及率分別為43%和41%，相對(duì)東南亞其他國(guó)家普及率相對(duì)較低。另外，印度尼西亞和柬埔寨在該地區(qū)的絕對(duì)增長(zhǎng)率最高，互聯(lián)網(wǎng)用戶增長(zhǎng)率分別為17%和15%。菲律賓和泰國(guó)網(wǎng)民日均上網(wǎng)時(shí)長(zhǎng)最長(zhǎng)，大約每天在9小時(shí)到10小時(shí)。此外，東南亞地區(qū)社交媒體平均滲透率約為63%。

東盟是全球公認(rèn)最具競(jìng)爭(zhēng)力的市場(chǎng)之一，在數(shù)字技術(shù)領(lǐng)域增長(zhǎng)潛力無(wú)窮，特別是在金融技術(shù)和電子商務(wù)領(lǐng)域。因此，該地區(qū)對(duì)互聯(lián)網(wǎng)和寬帶服務(wù)的需求日益增大。同時(shí)，無(wú)處不在的網(wǎng)絡(luò)風(fēng)險(xiǎn)和威脅正阻礙著數(shù)字經(jīng)濟(jì)發(fā)展中信任度和復(fù)原力的提升。

東盟地區(qū)2020年網(wǎng)絡(luò)風(fēng)險(xiǎn)與網(wǎng)絡(luò)犯罪趨勢(shì)

國(guó)際刑警組織發(fā)布了《2021年?yáng)|盟網(wǎng)絡(luò)威脅評(píng)估報(bào)告》（簡(jiǎn)稱《報(bào)告》），強(qiáng)調(diào)東盟地區(qū)（ASEAN）面臨的主要網(wǎng)絡(luò)風(fēng)險(xiǎn)與威脅并分析了該地區(qū)網(wǎng)絡(luò)犯罪的趨勢(shì)。首先，《報(bào)告》概述了網(wǎng)絡(luò)犯罪是如何呈指數(shù)式增長(zhǎng)的，主要表現(xiàn)為高度有組織的網(wǎng)絡(luò)犯罪分子通過(guò)共享相關(guān)資源和專業(yè)知識(shí)助長(zhǎng)犯罪組織和集團(tuán)優(yōu)勢(shì)。在此基礎(chǔ)上，《報(bào)告》提供了新型冠狀病毒肺炎疫情背景下應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)與威脅的策略。

在東盟地區(qū)執(zhí)法機(jī)構(gòu)和國(guó)際刑警組織私營(yíng)部門網(wǎng)絡(luò)安全合作伙伴的支持下，國(guó)際刑警組織的東盟網(wǎng)絡(luò)犯罪行動(dòng)平臺(tái)（ASEAN Desk）識(shí)別出了該地區(qū)的主要網(wǎng)絡(luò)威脅。

商業(yè)電子郵件犯罪（BEC）繼續(xù)高居榜首，令企業(yè)遭受重大損失。該類犯罪成本低且回報(bào)率高，不僅對(duì)東盟地區(qū)的金融領(lǐng)域造成嚴(yán)重?fù)p失，同時(shí)還涉及大量客戶甚至機(jī)密信息外泄，對(duì)地區(qū)聲譽(yù)帶來(lái)?yè)p害。由于工業(yè)、制造業(yè)、石油和能源以及進(jìn)出口領(lǐng)域是東盟地區(qū)國(guó)內(nèi)生產(chǎn)總值（GDP）的主要貢獻(xiàn)者，因此，這些領(lǐng)域的企業(yè)也成了商業(yè)電子郵件犯罪的主要目標(biāo)。

網(wǎng)絡(luò)釣魚犯罪（Phishing），即網(wǎng)絡(luò)犯罪分子利用全球傳播的新型冠狀病毒肺炎疫情的信息欺騙不設(shè)防的受害者。網(wǎng)絡(luò)釣魚犯罪并不是全新的網(wǎng)絡(luò)風(fēng)險(xiǎn)與威脅。但是，該犯罪在東盟地區(qū)并沒(méi)有出現(xiàn)減少或者減緩的跡象。自2020年1月至6月，僅卡巴斯基就已成功阻止了160多萬(wàn)起試圖通過(guò)鏈接將用戶誘騙至釣魚網(wǎng)頁(yè)的犯罪企圖。此外，卡巴斯基還在2020年上半年挫敗了多起針對(duì)印度尼西亞、馬來(lái)西亞和越南中小企業(yè)極為嚴(yán)重的網(wǎng)絡(luò)釣魚犯罪。根據(jù)卡巴斯基統(tǒng)計(jì)數(shù)據(jù)，印度尼西亞網(wǎng)絡(luò)釣魚犯罪約75萬(wàn)起，其次是越南占73萬(wàn)起，泰國(guó)47萬(wàn)起，馬來(lái)西亞44萬(wàn)起，菲律賓20萬(wàn)起，新加坡14萬(wàn)起。

勒索軟件的網(wǎng)絡(luò)犯罪（Ransomware）。針對(duì)醫(yī)院、醫(yī)療中心和公共機(jī)構(gòu)進(jìn)行勒索軟件攻擊的網(wǎng)絡(luò)犯罪迅速增加，因?yàn)榫W(wǎng)絡(luò)犯罪分子認(rèn)為許多國(guó)家的醫(yī)療機(jī)構(gòu)正遭受新型冠狀病毒肺炎疫情危機(jī)，犯罪成功的概率更高。勒索軟件對(duì)東盟地區(qū)構(gòu)成巨大威脅。根據(jù)卡巴斯基提供的數(shù)據(jù)，2020年前三季度，東盟共檢測(cè)到約270萬(wàn)個(gè)勒索軟件。其中，印度尼西亞發(fā)現(xiàn)的勒索軟件最多，約130萬(wàn)個(gè)。

電子商務(wù)數(shù)據(jù)截?。‥-commerce data interception）是在線購(gòu)物者面臨的新威脅，將破壞在線支付系統(tǒng)的信任機(jī)制。根據(jù)國(guó)際刑警組織私人合作伙伴Group-IB數(shù)據(jù)，銀行卡市場(chǎng)從2019年至2020年增長(zhǎng)了20%，從8.8億美元增長(zhǎng)到了19億美元。銀行卡市場(chǎng)的快速增長(zhǎng)主要集中在文本數(shù)據(jù)，包括銀行卡號(hào)、到期日期、持卡人姓名、地址、卡片驗(yàn)證碼（CVVs）以及磁條數(shù)據(jù)等。通常，磁條數(shù)據(jù)容易遭受被特殊特洛伊木馬感染的計(jì)算機(jī)影響，鏈接至銷售點(diǎn)終端（PoS），之后可以從隨機(jī)訪問(wèn)內(nèi)存中收集并獲取數(shù)據(jù)。隨著越來(lái)越多企業(yè)將零售業(yè)務(wù)轉(zhuǎn)向電子商務(wù)平臺(tái)，網(wǎng)絡(luò)犯罪分子就有了更多可乘之機(jī)竊取大量支付數(shù)據(jù)，包括信用卡數(shù)據(jù)。

犯罪軟件服務(wù)化（Crimeware-as-a-Service，CaaS）將網(wǎng)絡(luò)犯罪工具和服務(wù)推廣至更為廣泛的人群——甚至是非技術(shù)性的人員，以至于任何人都可以通過(guò)最少的“投入”成為網(wǎng)絡(luò)犯罪實(shí)施者。因此，犯罪軟件服務(wù)化一直以來(lái)都是安全專家和執(zhí)法界關(guān)注的焦點(diǎn)。暗網(wǎng)（DarkWeb）上的犯罪軟件、被盜數(shù)據(jù)和其他可銷售物品越來(lái)越頻繁被作為服務(wù)和商品出售。這種情況會(huì)激勵(lì)網(wǎng)絡(luò)犯罪分子使用各種高級(jí)軟件或工具根據(jù)具體需求和目標(biāo)向用戶發(fā)起攻擊。也就是說(shuō)，犯罪軟件服務(wù)化進(jìn)一步降低了網(wǎng)絡(luò)犯罪門檻，加劇了惡意性網(wǎng)絡(luò)行為甚至網(wǎng)絡(luò)犯罪的猖獗。

網(wǎng)絡(luò)詐騙犯罪（Cyber Fraud）。隨著在線交易的增加以及越來(lái)越多的人群選擇居家辦公，網(wǎng)絡(luò)犯罪分子更新了在線詐騙和網(wǎng)絡(luò)釣魚計(jì)劃，甚至冒充政府和衛(wèi)生健康部門，誘使受害者提供個(gè)人信息并下載惡意內(nèi)容。2020年前八個(gè)月，馬來(lái)西亞網(wǎng)絡(luò)安全部共收到7765起事件報(bào)告。其中，欺詐案數(shù)量居高不下，約5700起。Telenor Group的一項(xiàng)研究顯示，馬來(lái)西亞接受采訪的400名18至65歲互聯(lián)網(wǎng)用戶中，十人中有九人知道網(wǎng)絡(luò)詐騙;十人中有四人是網(wǎng)絡(luò)詐騙受害者;十名受害者中有九人錢財(cái)受到損失。2020年1月至10月，馬來(lái)西亞的電信詐騙案件呈飆升趨勢(shì)，共有5218起案件，損失超過(guò)2.56億馬來(lái)西亞令吉。自2020年1月至9月期間，在印度尼西亞警方接報(bào)的案事件中，網(wǎng)絡(luò)詐騙案件在數(shù)量上成為了第二大接報(bào)案件。根據(jù)印度尼西亞國(guó)家警察刑事調(diào)查局（Bareskrim）的數(shù)據(jù)，網(wǎng)絡(luò)詐騙案件占同期所有網(wǎng)絡(luò)犯罪案件的四分之一以上。自2020年1月至6月，新加坡警察部隊(duì)處置了4226起網(wǎng)絡(luò)詐騙案件，受害者損失達(dá)8200萬(wàn)新加坡元。

加密劫持（Cryptojacking）。隨著加密貨幣價(jià)值的增加，加密劫持繼續(xù)成為網(wǎng)絡(luò)犯罪分子關(guān)注的焦點(diǎn)。黑客們往往會(huì)在用戶不知情的情況下，將加密貨幣挖礦軟件（CoinMiner）隱藏嵌入到其他移動(dòng)應(yīng)用程序之中，從而引發(fā)較高安全風(fēng)險(xiǎn)。盡管國(guó)際刑警組織東盟工作組在2019年6月已開(kāi)展過(guò)專項(xiàng)聯(lián)合行動(dòng)以緩解該地區(qū)針對(duì)MikroTik路由器漏洞的加密劫持犯罪行為，但是該類網(wǎng)絡(luò)風(fēng)險(xiǎn)與威脅遠(yuǎn)遠(yuǎn)沒(méi)有被消除。

國(guó)際刑警組織網(wǎng)絡(luò)犯罪主管克雷格·瓊斯表示：疫情期間網(wǎng)絡(luò)犯罪不斷發(fā)酵。新型冠狀病毒肺炎疫情大流行加速了數(shù)字化轉(zhuǎn)型，這為網(wǎng)絡(luò)犯罪分子和組織提供了全新的機(jī)會(huì)。國(guó)際刑警組織致力于向東盟地區(qū)成員國(guó)就不斷變化的網(wǎng)絡(luò)犯罪威脅提供有針對(duì)性的應(yīng)對(duì)措施，從而保護(hù)東盟地區(qū)成員國(guó)的數(shù)字經(jīng)濟(jì)和社區(qū)。

預(yù)防與打擊網(wǎng)絡(luò)犯罪未來(lái)合作戰(zhàn)略

認(rèn)知上述所提及的網(wǎng)絡(luò)風(fēng)險(xiǎn)與威脅有助于預(yù)防、應(yīng)對(duì)以及打擊各類網(wǎng)絡(luò)事件和犯罪，如勒索軟件、網(wǎng)絡(luò)釣魚、分布式拒絕服務(wù)（DDoS）以及惡意軟件攻擊。然而，由于網(wǎng)絡(luò)罪犯主要在暗網(wǎng)上操作、銷售和分享相關(guān)內(nèi)容，這就需要執(zhí)法機(jī)構(gòu)和企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)積極搜集和分析外部威脅情報(bào)，在網(wǎng)絡(luò)威脅出現(xiàn)或攻擊之前明晰、找出和解決它們。

為了減少網(wǎng)絡(luò)犯罪帶來(lái)的全球負(fù)面影響以及實(shí)現(xiàn)社區(qū)保護(hù)的使命，國(guó)際刑警組織東盟區(qū)域打擊網(wǎng)絡(luò)犯罪戰(zhàn)略明確了國(guó)際刑警組織在該地區(qū)打擊網(wǎng)絡(luò)犯罪的主要優(yōu)先事項(xiàng)和原則，并發(fā)布了行動(dòng)框架以便改進(jìn)東盟地區(qū)打擊網(wǎng)絡(luò)犯罪的協(xié)調(diào)合作，即聯(lián)合行動(dòng)框架。該戰(zhàn)略與聯(lián)合行動(dòng)框架通過(guò)國(guó)際刑警組織的東盟網(wǎng)絡(luò)犯罪行動(dòng)平臺(tái)以及東盟網(wǎng)絡(luò)能力發(fā)展項(xiàng)目予以貫徹執(zhí)行。同時(shí)，該戰(zhàn)略為以下四個(gè)方面領(lǐng)域提供支撐：一是加強(qiáng)情報(bào)共享以有效應(yīng)對(duì)網(wǎng)絡(luò)犯罪;二是加強(qiáng)合作與聯(lián)合行動(dòng)打擊網(wǎng)絡(luò)犯罪;三是加強(qiáng)區(qū)域能力建設(shè)打擊網(wǎng)絡(luò)犯罪;四是凈化網(wǎng)絡(luò)以建立更安全的網(wǎng)絡(luò)空間。

由此可見(jiàn)，在國(guó)際刑警組織全球網(wǎng)絡(luò)的推動(dòng)下，情報(bào)搜集是至關(guān)重要的一部分。執(zhí)法機(jī)構(gòu)和私營(yíng)部門之間在情報(bào)共享和專業(yè)知識(shí)方面的合作重要性進(jìn)一步凸顯。同時(shí)，國(guó)際貨幣基金組織（IMF）發(fā)布的報(bào)告也表示網(wǎng)絡(luò)風(fēng)險(xiǎn)將成為金融穩(wěn)定的新威脅，并呼吁執(zhí)法機(jī)構(gòu)和私營(yíng)部門進(jìn)一步建立公私伙伴關(guān)系（Public-Private Partnership PPP）幫助低收入國(guó)家提升網(wǎng)絡(luò)安全能力。

【作者簡(jiǎn)介】 吳杰麗，女，上海公安學(xué)院基礎(chǔ)部通用基礎(chǔ)教研室講師，倫敦大學(xué)學(xué)院教育與國(guó)際發(fā)展專業(yè)碩士。

（責(zé)任編輯：古靜）