新冠疫情下，數據泄露、勒索軟件、黑客攻擊層出不窮，有組織、有目的的網絡攻擊愈加明顯

去年全球網絡犯罪造成損失超6萬億美元

近年來，受到綿延不絕的新冠疫情影響，全世界很多國家的企業運營與民眾生活，都與互聯網建立了更加緊密的聯系，而這也給了網絡犯罪更多可乘之機。數據泄露、勒索軟件、黑客攻擊等事件層出不窮，有組織、有目的的網絡攻擊愈加明顯。

如何更有效地打擊和預防網絡犯罪，已成為更加緊迫的全球課題。

一

據《人民日報》報道，意大利信息安全協會近期發布的研究報告顯示，2021年全球網絡犯罪造成的相關損失超過6萬億美元，而2020年這一數字估計為1萬億美元。

意大利防務、安全和航空航天巨頭萊昂納多公司首席執行官普羅富莫表示，新冠肺炎疫情導致在線活動激增，“過去兩年來的網絡安全威脅成為疫情的‘附帶損害’”。

美國戰略與國際問題研究中心發布的報告稱，網絡犯罪正處于增長之中，對貿易、競爭和創新都造成了影響，而美國、中國、日本、德國等全球主要經濟體遭受的損失首當其沖。

根據美國聯邦調查局最新發布的《互聯網犯罪報告》，與前幾年相比，網絡釣魚攻擊是目前最常報告的網絡犯罪類型，2021年報告了32萬多起，其中僅商務電郵入侵就造成近24億美元的損失。

云計算公司Iomart的一份報告指出，2020年第一季度，全球大規模信息泄露事件同比增長273%。一次數據泄露對于大型公司的損失大約是其市值的7.27%，對中小型公司的影響則是災難性的。

今年5月，網絡安全機構Hiscox針對5000多家歐美企業進行了問卷調查，超過87%的受訪者將網絡犯罪視為頭號威脅，超過經濟衰退和人才短缺等問題。

二

定期發布全球《互聯網安全狀況報告》的美國阿卡邁公司在其最新發布的“2021年上半年全球互聯網安全趨勢研究觀察”中指出，新冠疫情暴發以來，隨著長期遠程工作數量不斷增加，全球網絡攻擊增長態勢嚴峻，網絡犯罪呈現新形式、新特征。

該研究指出，新冠疫情以來，全球互聯網“用戶無處不在、程序無處不在、威脅無處不在”的特征更加凸顯。

一方面，更多的工作以遠程辦公的形式完成，而這一趨勢即使在疫情結束后也很可能保持下去；另一方面，隨著企業的數字化轉型進程加快，越來越多的企業數據被儲存于云端。

該報告稱，基于以上新的變化，“我們現在面臨的網絡攻擊威脅是無處不在的。這些威脅來自不同的威脅方，共通點在于其布局是全球化的”。

從攻擊形式上看，研究指出，過去兩年中，DDoS攻擊仍然是全球互聯網安全面臨的主要威脅，且增長顯著加速。而從2021年初開始，勒索軟件攻擊呈現爆炸式增長。并且，這兩種網絡攻擊形式還常常結合起來，形成新型網絡攻擊形式“DDoS勒索攻擊”，這種網絡犯罪通常會威脅侵害目標，除非交一筆贖金，否則將遭受DDoS攻擊。

對于個人網絡使用者來說，網絡釣魚攻擊與用戶信息泄露是其面臨的主要網絡犯罪手段。阿卡邁公司首席技術官表示，“對犯罪分子而言，釣魚攻擊的效率非常高……一個釣魚攻擊包可以被重復使用于數千個不同的目標”。

三

數字化時代，數據成為社會產業建設的基礎，數據一旦遭到攻擊，就會造成相關業務甚至產業的停擺。

而隨著政府、公共服務機構和基礎設施部門成為勒索軟件等惡意程序的攻擊目標，網絡安全也不再局限于個別企業的自身防護，開始成為涉及產業鏈乃至國家安全的重要問題，引起各國政府與國際組織的關注與重視。

為應對日趨猖獗的網絡犯罪威脅，許多國家和地區不斷完善立法和技術保護措施。根據聯合國貿發會議的數據，全球156個國家和地區已經頒布實施網絡犯罪相關法律法規，多國正在完善升級其網絡安全國家戰略和組織架構。

意大利去年6月宣布成立國家網絡安全局，旨在提高國家預防、監測能力，以應對網絡安全事件和網絡攻擊。

英國今年初發布的《政府網絡安全戰略2022—2030》報告提出，到2025年，英國政府關鍵職能部門要顯著增強抵御網絡攻擊的能力；到2030年，各政府部門均需具備抵御已知的網絡漏洞和攻擊方法的能力。

鑒于網絡犯罪存在跨境特征，全球協同打擊網絡犯罪具有重要意義。2019年底，聯合國大會通過了“打擊為犯罪目的使用通信技術”決議。

去年5月，第七十五屆聯合國大會通過關于啟動《聯合國打擊網絡犯罪公約》談判的決議，公約特委會第一次談判會議已于今年初舉行。與會各方普遍認同應盡快制定《聯合國打擊網絡犯罪公約》，多數國家支持按聯大決議如期完成談判。