本刊记者｜石菲

在终端设备和数据中心日益进化之时，各类新威胁也在下一代网络中等待“发芽”，如何应对各种隐蔽性的高级持续威胁及多样化的网络犯罪，是摆在用户面前的一道道难题。下一代威胁随时降至，但威胁进化的背后也加速了信息安全体系的完整性和智能化。

网络犯罪呈现多样化

根据美国战略和国际问题研究中心发布的报告称，当前网络犯罪每年给全球带来高达4450亿美元的经济损失。报告称，全球主要的经济体所承受的经济损失也最高。例如，美国、中国、日本和德国每年的合计损失高达2000亿美元。

在这4450亿美元的经济损失中，与个人信息相关的损失高达1500亿美元，如信用卡信息被盗取。在美国，约4000万人(约占人口总数的15%)遭遇过个人信息被黑客窃取。一些大型的网络犯罪事件曾使土耳其约5400万人受到影响，在德国有1600万人受影响，而中国有2000多万人受影响。

该中心高级研究员吉姆 · 刘易斯称，在打击网络犯罪方面，日益提升的国际合作已经初见成效。例如，美国司法部不久前曾宣布，美国联邦调查局(FBI)与多国警方连手破获感染数百万台电脑并获利数百万美元的超级电脑病毒Gameover Zeus，并对该网络管理员提起诉讼。

而近日在欧安组织召开的“网络犯罪及洗钱”国际论坛上，欧安组织驻比什凯克中心代理负责人约翰 · 麦格雷戈也表示，“当前网络犯罪对全球各国的经济和社会发展造成巨大的负面影响。仅在过去一年当中，就有近3亿人的个人信息被盗。打击网络犯罪和洗白通过非法途径所得收入，是每个国家保持经济、社会稳定和金融体系完整的不可分割一部分”。

如今，网络犯罪呈现出多样化的走势，不法分子不仅在全球范围生产出来超过1.4亿个恶意程序，每天新增的恶意程序更达到22万个。而且随着黑客工具和攻击服务的“商品化”，不法份子的攻击成本更低，但对企业的伤害却是越来越严重。另外，“金钱至上”的黑客会参与到网络诈骗、地下洗钱、商业性DDoS攻击（分布式拒绝服务）和专利资料窃取，甚至在不知内情时被恐怖组织所驱使。

对此，国际刑警组织数字犯罪中心部长Sanjay Virmani表示，网络犯罪服务已经打上了价格标签，从低至几美分的垃圾邮件到数万元的订制化犯罪软件。全球每年因网络犯罪的受害者达到3.78亿名、导致的经济损失已经超过4000亿美元。国际刑警组织打击网络犯罪能力不仅来自于技术和组织本身，全球联手将是消除这种不公平、位置倒转的有效方法。

全球联手打击网络犯罪

Sanjay Virmani讲述了这样一个案件，2012年12月，黑客攻击了一个借记卡服务器，在20个国家从4500台ATM机上取出了500万美元，之后同样的犯罪集团又侵入了另外一个服务器系统，并且在第二家中东银行的25家分行取出了4000万美元。这些犯罪分子从26个国家的大量银行取款机中取出了大量现金，之后将这些钱通过购买奢侈品还有跑车的方式进行洗钱。他们的犯罪活动主要分为三个层级，首先是取钱者从26个不同国家的数千个ATM机上取钱；第二是黑客，由他们窃取银行卡信息；第三个是黑社会老大进行总体构想。案件发生后警方花了很大精力查找这些犯罪嫌疑人，并请全球的警察进行搜捕。至今只逮捕了位于5个国家的5个嫌疑人。所以这样的网络犯罪罪犯获利是非常丰厚的，并且风险也较低。

“根据网络安全公司的调查，2013年每秒钟有12个人受到网络犯罪的侵害，平均来讲会使每个人损失300美元，而企业则会受到100多次网络侵害，并且使企业损失1160万美元。但总的来说因此对经济造成的直接和间接损失是无法用数量来衡量的。”

Sanjay Virmani认为之所以网络犯罪越来越难以应对，是因为网络犯罪是不断扩展的，它可以超过国界和司法管辖区的限制。而且网络犯罪在不断进化当中，也就是说犯罪分子的运作模式也在不断地进行改变，几乎没有时间滞后效应。“并且网络犯罪几乎无处不在，一个普通人可以很快掌握相关工具成为一个网络罪犯。现在甚至轻点鼠标就可以谋杀一个人，因为医疗器械也是和互联网联网的。”

网络犯罪以前只存在于二维世界里，而且只存在于电脑屏幕上。而现在网络犯罪却无处不再，成为困扰三维世界的问题，甚至可以和现实的物理犯罪结合在一起，和机器人、三维打印等高科技技术紧密地联系在一起。因此网络犯罪要求警方有很强的技术能力才能进行侦查和防范，各国的警方必须在全球范围内加强合作才能更好地应对，这对于执法部门来说是很大的挑战。国际刑警组织希望为190个成员国提供服务，并和这些成员国合作打击网络犯罪，同时协调执法行动。

Sanjay Virmani表示，在一个月后国际刑警组织位于新加坡的全球创新总部即可投入使用，可以进一步加强国际刑警组织在数据安全和创新方面的工作力度。国际刑警组织深信需要建立一个全球联盟来应对这种变化，以便于更好地打击基于互联网的犯罪。全球创新总部主要发挥三个方面的作用，首先是运营和取证支持，也就是说帮助成员国更好地开展调查取证工作来追踪犯罪分子，并采取相应的行动。其次是立法协调，也就是促进成员国建立更好的立法框架，从而有更好的方式将犯罪分子绳之以法。最后是能力建设，确保成员国有专门的资源和专业的技能进行调查。最终建立一个跨学科的联盟保护全球的公民和企业。

其实在全球创新中心运营之前，国际刑警组织就已经帮助菲律宾警方开展了一项调查行动，2014年4月30日到5月1日在香港、新加坡、菲律宾和英国警方之间建立了信息沟通渠道，通过这样一项打击活动，一共抓获了190个参与有组织集团的犯罪分子。“在菲律宾打击行动取得了成效后，我们还会持续从成员国那里收集和分析威胁信息。之后再反馈给成员国，让他们基于这些信息和情报开展行动。网络犯罪的受害人有时候会把自己的情报提交给警方以外的其他参与者，比如说遭受病毒侵袭之后向安全公司提供情报，遭受垃圾邮件的骚扰会向电子邮件供应商投诉，警方就拿不到全面的信息。因此我们需要各方向我们提交信息，以便了解全面情况，在这方面趋势科技等安全公司就向我们提供了极大的帮助。” Sanjay Virmani说。