網路犯罪是怎樣升級到網路戰爭的？

02-03

網路罪犯的多樣化程度幾乎和網民的多樣性相當，現在，網路犯罪搞得幾乎和跨國企業一樣，幾乎可以對世界上各個角落的用戶進行利益挖掘，以網路犯罪這種攻擊力量和多樣性來看，把它升級為網路戰爭不是不可能的。

網路對現在社會發展的關鍵作用已經不可替代，大到軍事、政治小到微商，我們已經離不開它了。隨著網路的發展，其呈現的犯罪形式也出現了新的變化，剛開始有黑客那會，大約是15年以前吧，大多數網路犯罪都是一種帶有炫耀技術的感覺，其出發點就是要讓人們覺得，你看我在這裡多牛，我可以在這個新的世界裡橫行霸道，但今天呢？黑客顯然更加實際，他們的目標顯然是為了獲得巨大的經濟利益，所有近期銀行屢次被攻擊也就不新鮮了。卡巴斯基實驗室的首席安全研究員David Emm說：「網路犯罪現在的焦點幾乎完全集中在了獲利上。」

如此以來，就給企業和消費者帶來了巨大的網路防護成本。IBM聯合 Ponemon Institute 發布報告《2016年數據泄露成本研究：全球分析》，包括美國、歐洲、亞太、中東、南非等12個國家和地區，383家曾遭遇過數據泄露事件的企業進行調研，根據研究發現，除了澳大利亞和南非，與去年相比，所有國家/地區的總平均成本均有所增加。美國樣本的總平均成本最高，價值超過701萬美元；德國緊隨其後，價值為501萬美元。參與本項研究的383家企業的平均數據泄露總成本從2015年的379萬美元增加到2016年的400萬美元，3年來增加了29%；每條丟失或被盜記錄的平均成本目前已超過158美元，3年來增加了15%。這些企業丟失的數據從3000到101500條不等，而且大多數都是收到了惡意攻擊。與許多犯罪一樣，進行追查的成本已經遠遠高於損失的成本。

可是網路犯罪可不只是盜竊企業數據這麼簡單，有時甚至還有詐騙的性質，比如針對企業CEO的網路騙局，通過非法電子郵件鏈接，誘導財務經理轉移巨額資金屢見不鮮，根據FBI的估計，2015年1月以來，以這種形式而造成的的損失已超過31億美元。

根據來自Gartner的最新預測，2016年全球信息安全產品和服務的開支將達到816億美元，相比2015年增長7.9%。這麼大的增長幅度還要歸功於日益嚴峻的網路安全部威脅和網路安全專業人員的短缺。

大多數互聯網犯罪的動機都是受利益的驅動比如偷竊銀行信息或知識產權，或通過勒索軟體進行敲詐。但是隨著網路犯罪的增長，它也已經演化或變異為具有一定特性的組織，這些網路犯罪組織會對不同的機構實施有針對性的威脅。

這些犯罪團體有著不同的作案工具，作案目標和專業手段，只有理解了這些我們才能做出更好的應對。

無組織的的犯罪

卡巴斯基的Emm說：

大部分網路犯罪其實與現實世界裡的盜竊或詐騙差不多，這些罪犯會通過發送垃圾郵件或利用殭屍網路對網路進行拒絕服務攻擊，或者是誘導你進入一個假冒的支付網頁，或者是通過高額回報來讓誘惑你投資。n

FireEye的全球威脅情報聯絡員Jens Monrad說：「從最近網路犯罪的增長趨勢來看，勒索軟體的增長最快，因為通過這種方式可以讓受害者自己花錢贖回自己的數據，投資收益率比較高。」

Emm說：「儘管如此，利用最基本的IT安全工具還是能夠防止這些犯罪的，比如加密數據，使用反惡意軟體技術，並升級最新的補丁。」

有組織犯罪

英國電信(BT) 和畢馬威(KPMG) 的最新報告《以攻為守：擾亂數字犯罪 (Taking the Offensive – Working together to disrupt digital crime)》的報告發現，今天，黑客們也有模有樣地模仿合法公司創立自己的企業了，人力資源、研發、銷售和市場、運營，該有的都有。

複雜高端犯罪不僅改變了現代企業面臨的威脅，也引發了地下網路世界的分層，根據目標不同，分化出了3個不同的層次。頂級，是對金融系統發起的高端攻擊——比如針對孟加拉央行的網路攻擊事件。第二層級，針對的是公司企業和高凈值個人的常見攻擊。第三層級，我們每個人都有可能是攻擊目標。針對每個人的商品化的攻擊行動，動輒涵蓋千萬乃至數億受害者，損失可從100塊到1萬塊不等。就像任何公司一樣，每一層級中，犯罪分子都會衡量風險產出比。

但犯罪分子到底在這些地下網路世界中操作些什麼呢？這些犯罪分子大可被看成是CEO一類冷酷高效的企業家或創業者，在快速進化的黑市中做成交易。那麼，犯罪CEO是怎麼運營他的公司，又都僱傭些什麼人呢？

可將其想做是聯邦式的商業模式。你能在其中找到一個核心，因為他們就是有著開發路線、目標和貨幣化方案的那些人。

在核心領導下，會有很多個小組分擔各種具體的任務。有按要求開發漏洞和利用工具的人，也有按時提供DDoS之類攻擊界面的。犯罪企業中的其他人會從事錢騾子、變現或洗錢的工作，人員招募、建立並運營呼叫中心的活兒也有專門的人干。

根據歐洲執法機構歐洲刑警組織在其2015年發布的互聯網有組織犯罪威脅評估報告可知，互聯網已經成為有組織犯罪的主要工具，其中一些組織或許有國家背景的支持。報告還指出，有組織的網路犯罪團體正越來越多地進行長期有針對性的攻擊，而不是任意分散的短期攻擊。

研究發現，當一個國家開始興起一種新的技術時，通常需要大約18至24個月才能發現到嚴重的，有組織犯罪。

畢馬威的網路安全實踐合伙人George Quigley評論說:「普通公司的挑戰之一是網路攻擊的水平正變得更加複雜。」

卡巴斯基的Emm也說：

對於與大企業的網路攻擊是顯而易見的，但是對於小企業來說，有時他們會想，那些黑客憑什麼要攻擊我呢？我的網路里也沒有什麼秘密呀，可是他們忘了，他們可能是某個供應鏈中的一部分，而黑客正是想從他們那裡找到突破口。n

黑客活動分子

激進分子在互聯網上證明自己的行為多年來被稱為黑客行動主義。最近，網路示威的密度和成功已經引起業界、政府和軍方以及情報界的擔心，激進分子的行動可能是個人或團體帶有某種特定使命行動。他們的行動可能會針對某個社會問題或政治問題。與大多數網路犯罪分子不同，黑客活動分子並不是從中賺錢，而是為了一定的非盈利性目的。這就意味著他們侵入別人的賬戶或資料庫是為了獲得一些其他信息，而非盜竊。比如世界最大的黑客組織「匿名者」黑客組織2015年聲稱要與極端組織ISIS對抗，保護手無寸鐵的人們。他們還警告卡達、土耳其和沙特等國，要求他們停止對極端組織的支持，否則就會遭到報復。另外今年比較活躍的代號「奇異熊」(Fancy Bear)的黑客侵入世界反興奮劑機構（WADA）資料庫，隨後在網上泄露了美國奧運運動員的機密醫療檔案，並譴責WADA允許這些運動員使用違禁藥物。這些組織很明顯都不是為了獲利，而是為了一定的目的。

恐怖分子

恐怖主義組織對網路威脅的能力依然很低，雖然炒作的十分厲害，但事實上這些組織連最基本的網路設施，網路技術，行動資金都非常缺乏，要想實施大規模的網路恐怖活動，這些條件必不可少，就像美國國家情報局長詹姆斯·克拉珀在去年9月對世界網路威脅的一份評估報告中所寫的那樣：「恐怖主義同情者有可能會代表恐怖主義組織進行低級別的網路攻擊，以便引起媒體注意，但這些威脅其實很小。」

國家支持的黑客

儘管上面提到幾種犯罪形式佔了網路威脅的大部分，但近年來，國家支持的黑客行動已越來越明顯，這種形式的犯罪通常都是採用網路間諜的形式試圖竊取政府人員或昂貴的防禦項目的數據。而支持這些黑客的政府會花費數百萬美元用於躲避其他國家的安全監測，然後對對飯的國防承包商或關鍵國家基礎設施的系統進行監測，通常這些黑客行動要發展許多年。

像黑客活動分子一樣，國家支持的黑客團體通常不尋求經濟利益。比如通過揭露其他國家的醜聞來尋求本國的戰略優勢。

2015年4月1日，美國總統奧巴馬簽署了新的行政命令：任何對美國進行網路攻擊的人都將受到行政制裁。

這份總統令中寫道：

「信息時代使我們擁有愈發便利的高科技，但這同時可以被對手利用給我們帶來巨大傷害。科技可以讓我們的軍隊更強大，同樣也可以被中國和俄羅斯的黑客利用來攻擊我們的國防工程和支持我們軍隊的系統。國外的政府和犯罪團伙正在不停尋找我們掌控重要基礎設施的網路漏洞，包括我們的金融系統和國家電網。伊朗黑客有針對性的攻擊了美國銀行，朝鮮網路攻擊索尼影業、破壞數據並造成數千台電腦的禁用。最近，超過1億的美國人個人資料泄漏，其中包括信用卡和醫療信息。現在，那些擾亂或劫持我們的計算機網路、偷竊美國公司商業機密或美國公民的個人信息而獲利的人，給我們的安全和經濟帶來了巨大的威脅。從今天起，我們有權凍結他們的財產，讓他們在和美國公司的合作時困難重重，限制他們從自己的不正當行為中獲益。」n

可見隨著網路威脅的不斷升級、網路攻防對抗的日趨激烈，許多國家已經認識到塑造網路空間、保障網路安全是強化國家競爭力和維護國家安全的重大戰略問題。現在美國已經把將網路空間列為與陸、海、空、太空並列的「行動領域」。

如果國家支持的黑客把對手國的電網功率給降低或是進入工業系統中樞把水壩的大門強制打開，那這就由網路犯罪升級到了網路戰爭。

2006至2010年，著名的震網病毒曾經入侵伊朗核工廠長達五年之久，嚴重破壞了伊朗核計劃。那次入侵的戰場只在網路之間，武器也只是軟體程序，但它卻完全符合最嚴格的戰爭定義：它發生於國家之間，它針對軍事設施和人員，它企圖達到某種政治目。因此，震網病毒被認為是人類第一場網路戰爭，我們早在2006年就已進入網路戰爭的時代。

2008年8月，正當舉世矚目的奧運會在北京開幕之際，俄羅斯和喬治亞因南奧塞梯問題兵戎相見，引發了震驚世界的俄格衝突。在俄政府出動軍隊進行地面和空中作戰的同時，一些俄羅斯民眾組織了對喬治亞的網路攻擊。據報道，任何人都可以從支持俄羅斯的網站上下載軟體和指令，攻擊喬治亞的網站，使其無法登錄。例如，用戶可以訪問一個名叫「阻止喬治亞」的網站，從那裡下載想要攻擊的喬治亞網站清單，只需輸入網址並點擊一個名叫「開始阻塞」的圖標，就可完成對該網站的攻擊。

這次網路攻擊威力巨大，效果顯著，使喬治亞政府和新聞媒體的網站幾乎全部陷入癱瘓，無論在格境內還是境外都無法訪問。西方軍事專家認為，俄羅斯在俄格衝突中不僅贏得了軍事上的勝利，而且取得了心理戰和輿論戰的勝利。喬治亞無法利用網路發布有關作戰情況的準確信息，同民眾進行有效溝通，而俄羅斯則在戰爭中贏得了國內外輿論的支持。

歐洲刑警組織稱「關鍵基礎設施系統的管理和運行將繼續依賴於網路信息系統和電子數據。對電網和電信的依賴也將繼續增加，攻擊矢量和攻擊面的數量也將因為智能網路的連接程度越來越複雜而難於防禦，而對這些網路的保護涉及到大眾的安全。」

隨著物聯網的出現，從恆溫器到家庭安全系統的日常用品都可以被網路操控，最近的DDoS就說明了問題。如果您的組織正在受到來自國家支持的黑客攻擊，那麼保護它們可能非常困難了。

內部威脅

說了這麼多，我們都是從外部來分析，那我們組織內部就非常安全嗎？

畢馬威的網路安全實踐合伙人George Quigley警告說：「企業的機密文檔共享和對訪問許可權的控制不當都會讓一些別有用心的內部工作人員另做他用，許多企業在受到信息泄露時首先會想到是受到了外部攻擊，其實不妨反思一下內部的安全管理。」

網路犯罪界限模糊，難以判定

在現實中，以上這些不同的黑客團體的身份往往是多重的，FireEye的Monrad說：「網路威脅形勢正變得日益嚴峻和複雜。」

但是，卡巴斯基的Emm說：「雖然目的不同，但是大多數網路攻擊行為都是以同樣的方式開始的，即欺騙受害者點擊能夠引發安全漏洞的鏈接或附件。」

在Gartner2016年安全與風險峰會上,Gartner研究副總裁EarlParkins就指出：「2020年,99%的漏洞利用將依舊是安全和IT專業人員已知1年以上的。他同時建議，企業必須致力於修補他們已知存在的漏洞。這些漏洞很容易被忽略,比起事後彌補,修復這些漏洞的代價更低,也更容易。」

可以肯定的是，我們的日常生活對互聯網有多依賴，那網路犯罪的潛力就有多大。

註：本文參考來源於zdnet