馬克·古德曼

網絡犯罪將進入三維世界

全球各發(fā)達經濟體的犯罪率有所下降，至少有些統(tǒng)計數據顯示如此。確實，過去20年來，發(fā)達國家的暴力犯罪急劇下降，然而，又一波犯罪活動浪潮即將來襲。這就是網絡犯罪。2016年，網絡犯罪對個人、企業(yè)和國家安全的影響將極為深遠。

如今，有組織的跨國犯罪集團擁有尖端技術，而且其商業(yè)計劃堪比全球科技巨頭，遠非昔日的黑幫可比。其非法企業(yè)采用最新的企業(yè)管理策略，比《哈佛商業(yè)評論》的觀點還超前。現(xiàn)代犯罪初創(chuàng)企業(yè)正在使用游戲化技術，并向發(fā)明最賺錢騙局的黑客提供跑車等獎勵。

網絡犯罪的未來將是自動化而三維的。自動化是因為大多數網上詐騙不再由人直接實施，而是由專門實施犯罪的犯罪軟件來進行。舉例來說，Cryptolocker通過加密感染的硬盤驅動器，索取比特幣贖金作為安全歸還用戶數據文件的條件，以此自動實行敲詐。犯罪軟件遍地開花，還使得黑客過程民主化，那些技術水平遠低于前幾代黑客的犯罪分子，如今也能進行計算機犯罪。

這樣一來，網絡犯罪增長非常迅速，并將在2016年延續(xù)這一趨勢。研究咨詢公司瞻博網絡2015年的一份報告估計，到2019年，企業(yè)每年將耗資2萬億美元用于應對網絡犯罪。

而且網絡犯罪即將進入三維世界，闖入我們的現(xiàn)實生活中。有形物體正越來越多地嵌入計算機芯片，成為信息技術的主機。電視、汽車、冰箱、煙霧探測器以及起搏器現(xiàn)在都連接到互聯(lián)網，這種現(xiàn)象被稱為物聯(lián)網?？萍脊舅伎祁A測，到2020年，將有500億臺新設備連入互聯(lián)網，而其連接幾乎都是不安全的。隨著連入互聯(lián)網的設備數量增長，網絡攻擊的質量和規(guī)模也將攀升。

麥肯錫全球研究所預測，到2025年，物聯(lián)網將為全球經濟貢獻高達11萬億美元的產值。犯罪分子正準備從中分得一杯羹。這并非難事。舉例來說，2015年發(fā)現(xiàn)了一款名為Stagefright的惡意軟件，該軟件暴露了10億安卓手機，黑客僅需發(fā)送被感染的短信，就能控制上述安卓手機。

物聯(lián)網的不安全令人擔憂，因為我們周圍的所有物體都演變成計算機代碼。智能住宅和智能電網聽著像是絕妙想法，直到人們意識到，驅動智能住宅和智能電網的計算機代碼很容易被破解。一度停留在理論層面的網絡攻擊正在成為現(xiàn)實，比如說2015年7月，黑客就控制了圣路易斯公路上以70英里/小時（約合113公里/小時）速度行駛的一輛吉普切諾基。當網絡犯罪進入三維空間，被操縱的就不只是字節(jié)，還有原子，惡意攻擊者甚至能操縱位于另一個半球的物體。

歷史上，打擊犯罪一直是政府的事。政府征稅并培養(yǎng)警察機構來打擊犯罪行為。但執(zhí)法部門已經證明自身無力有效地打擊網絡犯罪。這不完全是警察的錯。一名身在倫敦的警官無法在莫斯科實施逮捕，但跨國犯罪集團卻可以安然無恙地從一個網絡跳到另一個網絡，從一國跳到另一國。

雖然事實表明各國政府在互相進行黑客攻擊時非常高效，但它們保護自身以及本國公民的能力卻遠遠不夠。如果政府不能保護自己免受這些類型的攻擊，它們顯然也不能保護你，這是個遺憾，因為它將導致企業(yè)到2017年投資近1000億美元采取網絡安全措施，另一家技術咨詢公司高德納如是說。這一支出好比間接對企業(yè)征稅，后者會發(fā)現(xiàn)由于政府缺乏有效應對，企業(yè)不得不加強自身安全防護。

政府可以有所作為的一個領域是作為召集人和資助者，將產業(yè)界和學術界最優(yōu)秀的人才聚集起來，以找到黑客流行的根本原因：不安全的計算機代碼。但技術風險不能單靠技術來解決，而必須采取將人的作用考慮在內的戰(zhàn)略應對。由IBM安全進行的一項研究顯示，95%的數據安全漏洞都涉及人為錯誤。了解這一點帶來了希望，因為我們現(xiàn)在知道了應該從何處下手減少威脅。在教室和辦公室進行的培訓和教育，是網絡自衛(wèi)的基本要素。而且，正如有組織犯罪團體通過眾包來實施犯罪，社會的正義之士也必須開始對安全問題進行眾包，在2016年及以后共同應對上述威脅。