网络犯罪海啸

2016-02-02 15:47:00

网络犯罪

将进入三维世界

如何应对全球范围的网络犯罪浪潮

马克·古德曼(Marc Goodman)发自旧金山

未来学家、安全顾问

全球各发达经济体的犯罪率有所下降,至少有些统计数据显示如此。确实,过去20年来,发达国家的暴力犯罪急剧下降,然而,又一波犯罪活动浪潮即将来袭。这就是网络犯罪。2016年,网络犯罪对个人、企业和国家安全的影响将极为深远。

如今,有组织的跨国犯罪集团拥有尖端技术,而且其商业计划堪比全球科技巨头,远非昔日的黑帮可比。其非法企业采用最新的企业管理策略,比《哈佛商业评论》的观点还超前。现代犯罪初创企业正在使用游戏化技术,并向发明最赚钱骗局的黑客提供跑车等奖励。

网络犯罪的未来将是自动化而三维的。自动化是因为大多数网上诈骗不再由人直接实施,而是由专门实施犯罪的犯罪软件来进行。举例来说,Cryptolocker通过加密感染的硬盘驱动器,索取比特币赎金作为安全归还用户数据文件的条件,以此自动实行敲诈。犯罪软件遍地开花,还使得黑客过程民主化,那些技术水平远低于前几代黑客的犯罪分子,如今也能进行计算机犯罪。

这样一来,网络犯罪增长非常迅速,并将在2016年延续这一趋势。研究咨询公司瞻博网络2015年的一份报告估计,到2019年,企业每年将耗资2万亿美元用于应对网络犯罪。

而且网络犯罪即将进入三维世界,闯入我们的现实生活中。有形物体正越来越多地嵌入计算机芯片,成为信息技术的主机。电视、汽车、冰箱、烟雾探测器以及起搏器现在都连接到互联网,这种现象被称为物联网。科技公司思科预测,到2020年,将有500亿台新设备连入互联网,而其连接几乎都是不安全的。随着连入互联网的设备数量增长,网络攻击的质量和规模也将攀升。

麦肯锡全球研究所预测,到2025年,物联网将为全球经济贡献高达11万亿美元的产值。犯罪分子正准备从中分得一杯羹。这并非难事。举例来说,2015年发现了一款名为Stagefright的恶意软件,该软件暴露了10亿安卓手机,黑客仅需发送被感染的短信,就能控制上述安卓手机。

物联网的不安全令人担忧,因为我们周围的所有物体都演变成计算机代码。智能住宅和智能电网听着像是绝妙想法,直到人们意识到,驱动智能住宅和智能电网的计算机代码很容易被破解。一度停留在理论层面的网络攻击正在成为现实,比如说2015年7月,黑客就控制了圣路易斯公路上以70英里/小时(约合113公里/小时)速度行驶的一辆吉普切诺基。当网络犯罪进入三维空间,被操纵的就不只是字节,还有原子,恶意攻击者甚至能操纵位于另一个半球的物体。

历史上,打击犯罪一直是政府的事。政府征税并培养警察机构来打击犯罪行为。但执法部门已经证明自身无力有效地打击网络犯罪。这不完全是警察的错。一名身在伦敦的警官无法在莫斯科实施逮捕,但跨国犯罪集团却可以安然无恙地从一个网络跳到另一个网络,从一国跳到另一国。

虽然事实表明各国政府在互相进行黑客攻击时非常高效,但它们保护自身以及本国公民的能力却远远不够。如果政府不能保护自己免受这些类型的攻击,它们显然也不能保护你,这是个遗憾,因为它将导致企业到2017年投资近1000亿美元采取网络安全措施,另一家技术咨询公司高德纳如是说。这一支出好比间接对企业征税,后者会发现由于政府缺乏有效应对,企业不得不加强自身安全防护。

政府可以有所作为的一个领域是作为召集人和资助者,将产业界和学术界最优秀的人才聚集起来,以找到黑客流行的根本原因:不安全的计算机代码。但技术风险不能单靠技术来解决,而必须采取将人的作用考虑在内的战略应对。由IBM安全进行的一项研究显示,95%的数据安全漏洞都涉及人为错误。了解这一点带来了希望,因为我们现在知道了应该从何处下手减少威胁。在教室和办公室进行的培训和教育,是网络自卫的基本要素。而且,正如有组织犯罪团体通过众包来实施犯罪,社会的正义之士也必须开始对安全问题进行众包,在2016年及以后共同应对上述威胁。■

马克·古德曼著有《未来的犯罪:万物连接,人人脆弱,我们如何应对》(Doubleday出版社)

(译者为熊静)

来自《世界2016》中国大陆简体中文版,2015 经济学人报业有限公司。《财经》杂志获《经济学人》独家授权翻译出版。版权所有,侵权必究。 

马克·古德曼/文
海啸 犯罪 网络