2017 年 1 月 24 日至 25 日,国际网络犯罪论坛 (FIC) 在里尔举行,执法和安全专家齐聚一堂,对打击网络犯罪的形势做出了不同的评估。这种现象不仅变得越来越普遍,而且越来越多的警察和宪兵在浓雾中行动。
目前,法国没有人知道有多少网络犯罪受害者,因为报告信息很困难。两年前,在宪兵队内部,打击数字网络犯罪中心 (C3N) 每个月仅收到 100 条与网络犯罪相关的警报,这些警报来自调查报告和向部门宪兵队提出的投诉。从那时起,由于使用了关键字,这种反馈已经自动化。现在,位于塞尔吉蓬图瓦兹的这一专业服务每月都会收到数千条警报。然而,我们离现实还很远,因为数字犯罪的报道仍然很少。个人和企业没有本能地提出投诉。
200万英国人受到影响
面对同样的问题,英国警方几个月前对民众进行了一项调查,以了解有多少女王陛下的臣民成为电脑黑客攻击的目标。结果:2015 年人数超过 200 万人。“这个数字应该持保留态度,因为答案并不总是可靠的。例如,有些混淆了欺诈和盗版。但数量级肯定是百万”英国国家犯罪局网络犯罪部门高级经理 Ben Russell 在网络犯罪趋势圆桌会议上解释道。
双重现象加剧了这种可见性的缺乏。一方面,有针对性的攻击变得越来越复杂,特别是在金融领域,最近针对银行成员的黑客攻击就表明了这一点。Swift 银行同业报文网络。“这些都是极其复杂的攻击,需要数月的时间才能完成,并且需要多种技能。这有点像《碟中谍》。”” 打击网络犯罪分局 (SDLC) 预测与分析部门负责人 François Beauvois 解释道。
轻微犯罪呈上升趋势
另一方面,“小型”数字犯罪浪潮不断增长,主要集中在勒索软件、网络钓鱼、拒绝服务攻击和各种僵尸网络上。用于此类攻击的工具在网络上越来越多,并且变得非常易于使用。它们甚至可以作为服务出租(“勒索软件/僵尸网络/DDoS 即服务”)。结果:那些没有极客或黑客背景的人现在发现自己掌握了这种即用型恶意软件。“我们发现小型街头犯罪和因低级网络犯罪行为而被捕的人之间越来越频繁地重叠。在那里,我们遇到了年轻的失业者、工人和非技术领域的人。这种犯罪行为对社会产生了强烈影响,需要警察部门做出调整。”蒙特利尔大学犯罪学教授伯努瓦·杜邦 (Benoit Dupont) 估计。由于进入的道德门槛较低,这种趋势更加强烈。对于许多人来说,计算机黑客攻击并不是真正的犯罪,因为这种行为完全是非物质化的。
被捕的情况很少见
但即使报告是完美的,执法部门如何能够管理数十万甚至数百万的犯罪行为呢?目前,这种现象还无法真正得到控制。因此,打击网络犯罪的整个斗争都有可能因缺乏资源而被放弃。这也是勒索软件在 2017 年仍将保持强劲趋势的原因。对于网络犯罪分子来说,这是一种盈利模式,易于部署且风险低。“除儿童色情制品外,网络犯罪被捕的可能性极小””,伯努瓦·杜邦指出。弗朗索瓦·博瓦 (François Beauvois) 则确保“警察和宪兵部队正在进入战斗状态,以便能够应对各种级别的威胁”,同时承认这需要时间。与此同时,最好的办法是注重预防。
