多方合作，打擊網(wǎng)絡(luò)犯罪

石菲

2013年4月，在波士頓馬拉松爆炸案之后幾天，美聯(lián)社在社交網(wǎng)站“推特”上發(fā)布了“兩枚炸彈在白宮爆炸，奧巴馬受傷”的消息，之后幾秒鐘道瓊斯工業(yè)平均指數(shù)下跌超過128點(diǎn)。美聯(lián)社在一份聲明中說：“美聯(lián)社的Twitter帳戶已經(jīng)被黑客攻擊。Twitter發(fā)表的白宮受到攻擊的信息是假的。”

有證據(jù)表明有人在股市下跌中獲利匪淺，這很有可能是一個(gè)黑客用IT系統(tǒng)去操縱得利的案例。

隨著互聯(lián)網(wǎng)的迅速發(fā)展，互聯(lián)網(wǎng)已在社會(huì)、政治、經(jīng)濟(jì)、文化等各個(gè)領(lǐng)域發(fā)揮著重要作用，但在促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、方便公眾生活的同時(shí)，也滋生了各種新型的網(wǎng)絡(luò)犯罪活動(dòng)，特別是由于互聯(lián)網(wǎng)的開放性和全球化，網(wǎng)絡(luò)犯罪的跨國特性尤為突出，如何攜手共同打擊網(wǎng)絡(luò)犯罪、遏制跨國網(wǎng)絡(luò)犯罪的蔓延已成為各國執(zhí)法部門應(yīng)當(dāng)共同思考和應(yīng)對(duì)的問題。

眾所周知，網(wǎng)絡(luò)犯罪是跨國性的，沒有一個(gè)國家能夠單獨(dú)應(yīng)對(duì)這一問題。首先，網(wǎng)絡(luò)犯罪大多針對(duì)互聯(lián)網(wǎng)管理相對(duì)較弱的地方，在犯罪發(fā)生時(shí)，甚至無法找出網(wǎng)絡(luò)襲擊的來源。其次，證據(jù)難以保留、對(duì)犯罪分子難以處罰，法律制定尚不完善，網(wǎng)絡(luò)犯罪治理的困難可見一斑。因此，對(duì)于國際刑警組織數(shù)字犯罪中心來說，多方合作是處理網(wǎng)絡(luò)犯罪的有效手段。

聯(lián)網(wǎng)、影響、協(xié)調(diào)

國際刑警組織（International Criminal Police Organization-INTERPOL）成立于1923年，專門調(diào)查及打擊跨境罪案。國際刑警組織是除聯(lián)合國外，規(guī)模第二大的國際組織，也是全球最大的警察組織，包括190個(gè)成員國，每年預(yù)算超過3000萬歐元，其運(yùn)作資金由成員國撥出。1989年以前總部設(shè)于法國巴黎，其后遷往里昂。

“當(dāng)前我們所面臨的世界網(wǎng)絡(luò)犯罪十分猖獗，每秒鐘就有14個(gè)人受到網(wǎng)絡(luò)攻擊，因此我們需要全球協(xié)作，以便能夠打擊網(wǎng)絡(luò)犯罪?！?國際刑警組織數(shù)字犯罪中心（IDCC）犯罪調(diào)查部的副部長James Pang表示。

“國際刑警組織一共有190個(gè)成員國，我們是世界上最大的刑警組織，雖然我們并不做實(shí)際的調(diào)查，但是我們會(huì)為成員國提供相應(yīng)的服務(wù)和便利，有必要的時(shí)候我們也會(huì)進(jìn)行一些協(xié)調(diào)的聯(lián)合行動(dòng)來幫助相應(yīng)的成員國進(jìn)行調(diào)查，并且對(duì)犯罪人員進(jìn)行逮捕。我們會(huì)充分利用190個(gè)國家的資源來打擊跨國犯罪，比如我們的丟失物品數(shù)據(jù)庫在全世界很多國家可以共享，這個(gè)數(shù)據(jù)庫能夠幫助我們的成員國在犯罪分子進(jìn)行跨國犯罪的時(shí)候提供很多數(shù)據(jù)上的支持?！?/p>

他還表示，國際刑警組織對(duì)于跨界犯罪有著嚴(yán)格的標(biāo)準(zhǔn)，只有通過對(duì)每一個(gè)領(lǐng)域的合作才能夠真正打擊跨國網(wǎng)絡(luò)犯罪。多領(lǐng)域合作體現(xiàn)在聯(lián)網(wǎng)、影響和協(xié)調(diào)三個(gè)方面。首先數(shù)字犯罪中心會(huì)和各個(gè)國家的網(wǎng)絡(luò)犯罪負(fù)責(zé)機(jī)構(gòu)共同合作，甚至還會(huì)和一些私營公司進(jìn)行合作共享信息。在協(xié)調(diào)方面，數(shù)字犯罪中心會(huì)和各方協(xié)調(diào)給執(zhí)法機(jī)構(gòu)提供相應(yīng)信息，比如為成員國提供最新的網(wǎng)絡(luò)犯罪信息和數(shù)據(jù)，并幫助他們進(jìn)行調(diào)查。

數(shù)字犯罪中心還會(huì)充分利用和各國的戰(zhàn)略合作伙伴關(guān)系，共同進(jìn)行取證和技術(shù)研究。最后數(shù)字犯罪中心也在和各國的立法機(jī)構(gòu)進(jìn)行協(xié)調(diào)，使得立法能夠更為完善，更好地應(yīng)對(duì)網(wǎng)絡(luò)犯罪的需求。同時(shí)，數(shù)字犯罪中心還建立起公司合作關(guān)系，和私營公司合作來應(yīng)對(duì)資源有限的問題。比如在引入了資源分配協(xié)議后可以引入一些短期的人才，來利用他們的經(jīng)驗(yàn)和技術(shù)改進(jìn)打擊犯罪的活動(dòng)?！拔覀兣c各級(jí)機(jī)構(gòu)建立起公司合作的關(guān)系，建立起不同的項(xiàng)目，并且將不同的項(xiàng)目用在不同的國家，來適應(yīng)他們不同的需求?！?/p>

在內(nèi)部組織架構(gòu)上，數(shù)字犯罪調(diào)查部門會(huì)為各國的執(zhí)法機(jī)構(gòu)提供網(wǎng)絡(luò)犯罪趨勢和情報(bào)；數(shù)字取證實(shí)驗(yàn)室會(huì)與學(xué)界合作，學(xué)習(xí)全新的取證技術(shù)；網(wǎng)絡(luò)創(chuàng)新與拓展部門將會(huì)制定戰(zhàn)略、拓展計(jì)劃和利益相關(guān)者共同合作，來保持在網(wǎng)絡(luò)犯罪方面最新的技術(shù)和經(jīng)驗(yàn)。

這種跨國的合作得到了各國警界和業(yè)界的支持。“由于我們進(jìn)行了數(shù)據(jù)挖掘和信息分享，發(fā)現(xiàn)了很多潛在的犯罪行為，為很多國家發(fā)現(xiàn)了潛在風(fēng)險(xiǎn)。我們的行動(dòng)涉及到5個(gè)國家19個(gè)城市，進(jìn)行了47次入戶搜查，對(duì)相應(yīng)的信息進(jìn)行了分析，并在此次行動(dòng)當(dāng)中逮捕了34人。所以國際刑警組織必須要進(jìn)一步推動(dòng)這樣的共享平臺(tái)，通過該平臺(tái)使各方能夠共同交換網(wǎng)絡(luò)犯罪信息，并且進(jìn)行深入的探討。

為了進(jìn)一步加強(qiáng)地區(qū)合作，我們建立起一個(gè)特殊的網(wǎng)絡(luò)，涵蓋了中南美洲和非洲，對(duì)調(diào)查進(jìn)行協(xié)調(diào)，提供培訓(xùn)和實(shí)地支持。包括和各國分享最新的犯罪趨勢，并且可以將一些工具落實(shí)到位?！盝ames Pang表示。

如何應(yīng)對(duì)IT消費(fèi)化

不管網(wǎng)絡(luò)犯罪如何復(fù)雜，其攻擊的目標(biāo)其實(shí)非常明確，那就是數(shù)據(jù)和信息。既然知道了網(wǎng)絡(luò)犯罪的最終目的就是數(shù)據(jù)和信息，防御或者反擊也必須從這開始。

你知道大數(shù)據(jù)時(shí)代數(shù)據(jù)積累的速度有多么驚人么？讓我們來看看60秒之內(nèi)會(huì)發(fā)生多少事情。每60秒會(huì)有2.4億封電子文件被發(fā)送，571個(gè)新網(wǎng)站會(huì)成立，同時(shí)每60秒鐘也會(huì)發(fā)生126個(gè)新的安全威脅。再來看一下中國本身的數(shù)據(jù)，平均每秒鐘就有一個(gè)新的安全威脅產(chǎn)生，每5分鐘就出現(xiàn)一個(gè)網(wǎng)絡(luò)入侵。

CIO和CSO所面對(duì)的除了網(wǎng)絡(luò)威脅越來越多，越來越復(fù)雜外，IT消費(fèi)者化也成為了他們的新挑戰(zhàn)。有預(yù)測針對(duì)手機(jī)的攻擊在2014年將會(huì)超過100萬個(gè)，每個(gè)員工所使用的手機(jī)都有可能是含有惡意程序的。隨著IT消費(fèi)化，員工將自己的設(shè)備帶入公司，企業(yè)面臨的安全問題更加嚴(yán)峻。

智能終端的目標(biāo)是讓用戶可以在任何地點(diǎn)、任何時(shí)間、通過任何方式達(dá)到私用或商用目的。舊有的手機(jī)上，70%的應(yīng)用是在語音通訊方面，僅30%用于數(shù)據(jù)通信。而當(dāng)前智能終端有55%的應(yīng)用存在于數(shù)據(jù)通信，它除了可以滿足用戶基本的語音數(shù)據(jù)通訊、娛樂需求外，還覆蓋了金融投資、工程開發(fā)、虛擬現(xiàn)實(shí)等應(yīng)用。然而，無論智能終端以何種目的，何種方式（移動(dòng)、電信、無線3G等）接入網(wǎng)絡(luò)，都會(huì)對(duì)網(wǎng)絡(luò)或其本身產(chǎn)生安全威脅。

IT消費(fèi)化模糊了個(gè)人設(shè)備與企業(yè)設(shè)備之間的界限，一方面，企業(yè)內(nèi)網(wǎng)將因個(gè)人終端產(chǎn)生的網(wǎng)絡(luò)連接、各類應(yīng)用、數(shù)據(jù)流量而降低鏈路質(zhì)量，增加漏洞威脅，甚至暴露后門，使黑客得以滲入網(wǎng)絡(luò)核心。另一方面，當(dāng)用戶在公用網(wǎng)絡(luò)中利用智能終端作商務(wù)用途時(shí)，如在機(jī)場、餐廳等公共場合通過WIFI收發(fā)郵件，上傳下載資料，登錄公司/私人賬戶，開啟各類應(yīng)用，都有可能被黑客通過對(duì)無線通信的竊聽和惡意代碼來獲取其通信內(nèi)容，侵犯隱私權(quán)。目前已有大量針對(duì)無線網(wǎng)絡(luò)攻擊的黑客軟件，包括Backtrack、WirelessKeyView、Ettercap、CommView、Nmap等，攻擊手段愈發(fā)多樣化、隱蔽化。

對(duì)于企業(yè)IT而言，面對(duì)此類攻擊最大的威脅與挑戰(zhàn)在于黑客透過社交工程手法突破企業(yè)的安全防線，借由員工個(gè)人滲透至企業(yè)內(nèi)部并擴(kuò)大攻擊范圍，竊取機(jī)密信息。而有效的檢測資訊安全漏洞不失為一個(gè)有效的預(yù)防方法。企業(yè)用戶而言，建議執(zhí)行各種層級(jí)的安全防護(hù)，包括防火墻、網(wǎng)關(guān)、信息、網(wǎng)絡(luò)、服務(wù)器、終端器及行動(dòng)裝置等，以避免遭到相關(guān)攻擊。