新冠疫情下，數(shù)據(jù)泄露、勒索軟件、黑客攻擊層出不窮，有組織、有目的的網(wǎng)絡(luò)攻擊愈加明顯

去年全球網(wǎng)絡(luò)犯罪造成損失超6萬億美元

近年來，受到綿延不絕的新冠疫情影響，全世界很多國(guó)家的企業(yè)運(yùn)營(yíng)與民眾生活，都與互聯(lián)網(wǎng)建立了更加緊密的聯(lián)系，而這也給了網(wǎng)絡(luò)犯罪更多可乘之機(jī)。數(shù)據(jù)泄露、勒索軟件、黑客攻擊等事件層出不窮，有組織、有目的的網(wǎng)絡(luò)攻擊愈加明顯。

如何更有效地打擊和預(yù)防網(wǎng)絡(luò)犯罪，已成為更加緊迫的全球課題。

一

據(jù)《人民日?qǐng)?bào)》報(bào)道，意大利信息安全協(xié)會(huì)近期發(fā)布的研究報(bào)告顯示，2021年全球網(wǎng)絡(luò)犯罪造成的相關(guān)損失超過6萬億美元，而2020年這一數(shù)字估計(jì)為1萬億美元。

意大利防務(wù)、安全和航空航天巨頭萊昂納多公司首席執(zhí)行官普羅富莫表示，新冠肺炎疫情導(dǎo)致在線活動(dòng)激增，“過去兩年來的網(wǎng)絡(luò)安全威脅成為疫情的‘附帶損害’”。

美國(guó)戰(zhàn)略與國(guó)際問題研究中心發(fā)布的報(bào)告稱，網(wǎng)絡(luò)犯罪正處于增長(zhǎng)之中，對(duì)貿(mào)易、競(jìng)爭(zhēng)和創(chuàng)新都造成了影響，而美國(guó)、中國(guó)、日本、德國(guó)等全球主要經(jīng)濟(jì)體遭受的損失首當(dāng)其沖。

根據(jù)美國(guó)聯(lián)邦調(diào)查局最新發(fā)布的《互聯(lián)網(wǎng)犯罪報(bào)告》，與前幾年相比，網(wǎng)絡(luò)釣魚攻擊是目前最常報(bào)告的網(wǎng)絡(luò)犯罪類型，2021年報(bào)告了32萬多起，其中僅商務(wù)電郵入侵就造成近24億美元的損失。

云計(jì)算公司Iomart的一份報(bào)告指出，2020年第一季度，全球大規(guī)模信息泄露事件同比增長(zhǎng)273%。一次數(shù)據(jù)泄露對(duì)于大型公司的損失大約是其市值的7.27%，對(duì)中小型公司的影響則是災(zāi)難性的。

今年5月，網(wǎng)絡(luò)安全機(jī)構(gòu)Hiscox針對(duì)5000多家歐美企業(yè)進(jìn)行了問卷調(diào)查，超過87%的受訪者將網(wǎng)絡(luò)犯罪視為頭號(hào)威脅，超過經(jīng)濟(jì)衰退和人才短缺等問題。

二

定期發(fā)布全球《互聯(lián)網(wǎng)安全狀況報(bào)告》的美國(guó)阿卡邁公司在其最新發(fā)布的“2021年上半年全球互聯(lián)網(wǎng)安全趨勢(shì)研究觀察”中指出，新冠疫情暴發(fā)以來，隨著長(zhǎng)期遠(yuǎn)程工作數(shù)量不斷增加，全球網(wǎng)絡(luò)攻擊增長(zhǎng)態(tài)勢(shì)嚴(yán)峻，網(wǎng)絡(luò)犯罪呈現(xiàn)新形式、新特征。

該研究指出，新冠疫情以來，全球互聯(lián)網(wǎng)“用戶無處不在、程序無處不在、威脅無處不在”的特征更加凸顯。

一方面，更多的工作以遠(yuǎn)程辦公的形式完成，而這一趨勢(shì)即使在疫情結(jié)束后也很可能保持下去；另一方面，隨著企業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)程加快，越來越多的企業(yè)數(shù)據(jù)被儲(chǔ)存于云端。

該報(bào)告稱，基于以上新的變化，“我們現(xiàn)在面臨的網(wǎng)絡(luò)攻擊威脅是無處不在的。這些威脅來自不同的威脅方，共通點(diǎn)在于其布局是全球化的”。

從攻擊形式上看，研究指出，過去兩年中，DDoS攻擊仍然是全球互聯(lián)網(wǎng)安全面臨的主要威脅，且增長(zhǎng)顯著加速。而從2021年初開始，勒索軟件攻擊呈現(xiàn)爆炸式增長(zhǎng)。并且，這兩種網(wǎng)絡(luò)攻擊形式還常常結(jié)合起來，形成新型網(wǎng)絡(luò)攻擊形式“DDoS勒索攻擊”，這種網(wǎng)絡(luò)犯罪通常會(huì)威脅侵害目標(biāo)，除非交一筆贖金，否則將遭受DDoS攻擊。

對(duì)于個(gè)人網(wǎng)絡(luò)使用者來說，網(wǎng)絡(luò)釣魚攻擊與用戶信息泄露是其面臨的主要網(wǎng)絡(luò)犯罪手段。阿卡邁公司首席技術(shù)官表示，“對(duì)犯罪分子而言，釣魚攻擊的效率非常高……一個(gè)釣魚攻擊包可以被重復(fù)使用于數(shù)千個(gè)不同的目標(biāo)”。

三

數(shù)字化時(shí)代，數(shù)據(jù)成為社會(huì)產(chǎn)業(yè)建設(shè)的基礎(chǔ)，數(shù)據(jù)一旦遭到攻擊，就會(huì)造成相關(guān)業(yè)務(wù)甚至產(chǎn)業(yè)的停擺。

而隨著政府、公共服務(wù)機(jī)構(gòu)和基礎(chǔ)設(shè)施部門成為勒索軟件等惡意程序的攻擊目標(biāo)，網(wǎng)絡(luò)安全也不再局限于個(gè)別企業(yè)的自身防護(hù)，開始成為涉及產(chǎn)業(yè)鏈乃至國(guó)家安全的重要問題，引起各國(guó)政府與國(guó)際組織的關(guān)注與重視。

為應(yīng)對(duì)日趨猖獗的網(wǎng)絡(luò)犯罪威脅，許多國(guó)家和地區(qū)不斷完善立法和技術(shù)保護(hù)措施。根據(jù)聯(lián)合國(guó)貿(mào)發(fā)會(huì)議的數(shù)據(jù)，全球156個(gè)國(guó)家和地區(qū)已經(jīng)頒布實(shí)施網(wǎng)絡(luò)犯罪相關(guān)法律法規(guī)，多國(guó)正在完善升級(jí)其網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略和組織架構(gòu)。

意大利去年6月宣布成立國(guó)家網(wǎng)絡(luò)安全局，旨在提高國(guó)家預(yù)防、監(jiān)測(cè)能力，以應(yīng)對(duì)網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)攻擊。

英國(guó)今年初發(fā)布的《政府網(wǎng)絡(luò)安全戰(zhàn)略2022—2030》報(bào)告提出，到2025年，英國(guó)政府關(guān)鍵職能部門要顯著增強(qiáng)抵御網(wǎng)絡(luò)攻擊的能力；到2030年，各政府部門均需具備抵御已知的網(wǎng)絡(luò)漏洞和攻擊方法的能力。

鑒于網(wǎng)絡(luò)犯罪存在跨境特征，全球協(xié)同打擊網(wǎng)絡(luò)犯罪具有重要意義。2019年底，聯(lián)合國(guó)大會(huì)通過了“打擊為犯罪目的使用通信技術(shù)”決議。

去年5月，第七十五屆聯(lián)合國(guó)大會(huì)通過關(guān)于啟動(dòng)《聯(lián)合國(guó)打擊網(wǎng)絡(luò)犯罪公約》談判的決議，公約特委會(huì)第一次談判會(huì)議已于今年初舉行。與會(huì)各方普遍認(rèn)同應(yīng)盡快制定《聯(lián)合國(guó)打擊網(wǎng)絡(luò)犯罪公約》，多數(shù)國(guó)家支持按聯(lián)大決議如期完成談判。