2017 年 1 月 24 日至 25 日,國際網路犯罪論壇 (FIC) 在裡爾舉行,執法和安全專家齊聚一堂,對打擊網路犯罪的情況做出了不同的評估。這種現像不僅變得越來越普遍,而且越來越多的警察和憲兵在濃霧中行動。
目前,法國沒有人知道有多少網路犯罪受害者,因為報告資訊很困難。兩年前,在憲兵隊內部,打擊數位網路犯罪中心 (C3N) 每個月僅收到 100 條與網路犯罪相關的警報,這些警報來自調查報告和向部門憲兵隊提出的投訴。從那時起,由於使用了關鍵字,這種回饋已經自動化。現在,位於塞爾吉蓬圖瓦茲的這項專業服務每月都會收到數千個警報。然而,我們離現實還很遠,因為數位犯罪的報導仍然很少。個人和企業沒有本能地提出投訴。
200萬英國人受到影響
面對同樣的問題,英國警方幾個月前對民眾進行了一項調查,以了解有多少女王陛下的臣民成為電腦駭客攻擊的目標。結果:2015 年人數超過 200 萬人。「這個數字應該持保留態度,因為答案並不總是可靠的。例如,有些混淆了欺詐和盜版。但數量級肯定是百萬”英國國家犯罪局網路犯罪部門高級經理 Ben Russell 在網路犯罪趨勢圓桌會議上解釋。
雙重現象加劇了這種可見性的缺乏。一方面,有針對性的攻擊變得越來越複雜,特別是在金融領域,最近針對銀行成員的駭客攻擊就顯示了這一點。Swift 銀行同業報文網絡。「這些都是極其複雜的攻擊,需要數月的時間才能完成,並且需要多種技能。這有點像《不可能的任務》。」 打擊網路犯罪分局 (SDLC) 預測與分析部門負責人 François Beauvois 解釋。
輕微犯罪呈上升趨勢
另一方面,「小型」數位犯罪浪潮不斷增長,主要集中在勒索軟體、網路釣魚、拒絕服務攻擊和各種殭屍網路。用於此類攻擊的工具在網路上越來越多,並且變得非常易於使用。它們甚至可以作為服務出租(「勒索軟體/殭屍網路/DDoS 即服務」)。結果:那些沒有極客或駭客背景的人現在發現自己掌握了這種即用型惡意軟體。「我們發現小型街頭犯罪和因低級網路犯罪行為而被捕的人之間越來越頻繁地重疊。在那裡,我們遇到了年輕的失業者、工人和非技術領域的人。這種犯罪行為對社會產生了強烈影響,需要警察部門做出調整。蒙特利爾大學犯罪學教授伯努瓦杜邦 (Benoit Dupont) 估計。由於進入的道德門檻較低,這種趨勢更加強烈。對許多人來說,電腦駭客攻擊並不是真正的犯罪,因為這種行為完全是非物質化的。
被捕的情況很少見
但即使報告是完美的,執法部門如何管理數十萬甚至數百萬的犯罪行為?目前,這種現象還無法真正控制。因此,打擊網路犯罪的整個鬥爭都有可能因缺乏資源而被放棄。這也是勒索軟體在 2017 年仍將保持強勁趨勢的原因。對於網路犯罪分子來說,這是一種獲利模式,易於部署且風險低。“除兒童色情製品外,網路犯罪被捕的可能性極小””,伯努瓦·杜邦指出。弗朗索瓦·博瓦 (François Beauvois) 則確保“警察和憲兵部隊正在進入戰鬥狀態,以便能夠應對各種級別的威脅”,同時承認這需要時間。同時,最好的方法是注重預防。
