去年全球网络犯罪造成损失超6万亿美元

近年来，受到绵延不绝的新冠疫情影响，全世界很多国家的企业运营与民众生活，都与互联网建立了更加紧密的联系，而这也给了网络犯罪更多可乘之机。数据泄露、勒索软件、黑客攻击等事件层出不穷，有组织、有目的的网络攻击愈加明显。

如何更有效地打击和预防网络犯罪，已成为更加紧迫的全球课题。

一

据《人民日报》报道，意大利信息安全协会近期发布的研究报告显示，2021年全球网络犯罪造成的相关损失超过6万亿美元，而2020年这一数字估计为1万亿美元。

意大利防务、安全和航空航天巨头莱昂纳多公司首席执行官普罗富莫表示，新冠肺炎疫情导致在线活动激增，“过去两年来的网络安全威胁成为疫情的‘附带损害’”。

美国战略与国际问题研究中心发布的报告称，网络犯罪正处于增长之中，对贸易、竞争和创新都造成了影响，而美国、中国、日本、德国等全球主要经济体遭受的损失首当其冲。

根据美国联邦调查局最新发布的《互联网犯罪报告》，与前几年相比，网络钓鱼攻击是目前最常报告的网络犯罪类型，2021年报告了32万多起，其中仅商务电邮入侵就造成近24亿美元的损失。

云计算公司Iomart的一份报告指出，2020年第一季度，全球大规模信息泄露事件同比增长273%。一次数据泄露对于大型公司的损失大约是其市值的7.27%，对中小型公司的影响则是灾难性的。

今年5月，网络安全机构Hiscox针对5000多家欧美企业进行了问卷调查，超过87%的受访者将网络犯罪视为头号威胁，超过经济衰退和人才短缺等问题。

二

定期发布全球《互联网安全状况报告》的美国阿卡迈公司在其最新发布的“2021年上半年全球互联网安全趋势研究观察”中指出，新冠疫情暴发以来，随着长期远程工作数量不断增加，全球网络攻击增长态势严峻，网络犯罪呈现新形式、新特征。

该研究指出，新冠疫情以来，全球互联网“用户无处不在、程序无处不在、威胁无处不在”的特征更加凸显。

一方面，更多的工作以远程办公的形式完成，而这一趋势即使在疫情结束后也很可能保持下去;另一方面，随着企业的数字化转型进程加快，越来越多的企业数据被储存于云端。

该报告称，基于以上新的变化，“我们现在面临的网络攻击威胁是无处不在的。这些威胁来自不同的威胁方，共通点在于其布局是全球化的”。

从攻击形式上看，研究指出，过去两年中，DDoS攻击仍然是全球互联网安全面临的主要威胁，且增长显著加速。而从2021年初开始，勒索软件攻击呈现爆炸式增长。并且，这两种网络攻击形式还常常结合起来，形成新型网络攻击形式“DDoS勒索攻击”，这种网络犯罪通常会威胁侵害目标，除非交一笔赎金，否则将遭受DDoS攻击。

对于个人网络使用者来说，网络钓鱼攻击与用户信息泄露是其面临的主要网络犯罪手段。阿卡迈公司首席技术官表示，“对犯罪分子而言，钓鱼攻击的效率非常高……一个钓鱼攻击包可以被重复使用于数千个不同的目标”。

三

数字化时代，数据成为社会产业建设的基础，数据一旦遭到攻击，就会造成相关业务甚至产业的停摆。

而随着政府、公共服务机构和基础设施部门成为勒索软件等恶意程序的攻击目标，网络安全也不再局限于个别企业的自身防护，开始成为涉及产业链乃至国家安全的重要问题，引起各国政府与国际组织的关注与重视。

为应对日趋猖獗的网络犯罪威胁，许多国家和地区不断完善立法和技术保护措施。根据联合国贸发会议的数据，全球156个国家和地区已经颁布实施网络犯罪相关法律法规，多国正在完善升级其网络安全国家战略和组织架构。

意大利去年6月宣布成立国家网络安全局，旨在提高国家预防、监测能力，以应对网络安全事件和网络攻击。

英国今年初发布的《政府网络安全战略2022—2030》报告提出，到2025年，英国政府关键职能部门要显著增强抵御网络攻击的能力;到2030年，各政府部门均需具备抵御已知的网络漏洞和攻击方法的能力。

鉴于网络犯罪存在跨境特征，全球协同打击网络犯罪具有重要意义。2019年底，联合国大会通过了“打击为犯罪目的使用通信技术”决议。

去年5月，第七十五届联合国大会通过关于启动《联合国打击网络犯罪公约》谈判的决议，公约特委会第一次谈判会议已于今年初举行。与会各方普遍认同应尽快制定《联合国打击网络犯罪公约》，多数国家支持按联大决议如期完成谈判。