骇客犯罪手法随着智慧科技一同进化,借由行动生活带来的便利性和被依赖性,不知不觉地渗入个人、企业的智能装置,微软数位犯罪防治中心公布了全球 7 大数位犯罪趋势颠覆传统认知,以为下载非正版软件才会被病毒侵入,如今一旦与网络或行动装置连线,任何个人、企业电脑都曝露在可能被骇的危险中。
全球每秒有 12 台电脑被骇
根据微软犯罪防治中心的统计,每一秒即有 12 人成为数位犯罪的受害者,意即每一年就有 4 亿台电脑遭受骇客、病毒的攻击。企业平均一年因为遭受骇客攻击而损失的金额高达 4,500 亿美元,许多企业因此失去宝贵的客户、智慧财产甚至损及企业品牌形象,许多高阶主管也因此失去了工作。
“谈到数位犯罪时,最先联想到的是一名神秘人破解密码骇入电脑,以窃取商机与个资;但 21 世纪数位犯罪手法已经进化到使用者每一次打开电脑收信,或者下载一首热门歌曲时,电脑就已经被骇客盯上。”微软亚太区智财与网络犯罪防治中心首席总监克雪夫达卡(Keshav Dhakad)表示,新的犯罪技术,甚至在使用者关机之后,电脑依然会继续沦为非法犯罪的工具,一瞬间从被骇者成为加害者!
“每年韩国几乎都会发生骇客入侵事件,其中有一次骇客的来源就显示在台湾,地点却是在偏远山区的学校里,仅以一台僵尸电脑摧毁将近 2 万多台电脑。”调查局资通安全处副处长蓝元鸣表示,台湾几乎已经成为亚洲网络犯罪的中继站。
除了电脑被利用之外,其实个人资讯、账号的保护也很重要。台湾现今网络使用人口已达 1,000 万人,手机使用率更是高居世界第一,信用卡、金融卡的开户普及率已居全球之冠,然而高开户数自然也会吸引网络罪犯聚集。目前国内最常见的犯罪手段即为设法从任何可能的资安漏洞中获利,以入侵电脑网络的方式来取得想要的文件、资料及图片,包括个人身份证号、银行账号密码。
▲由左至右:微软亚太区智财与网络犯罪防治中心首席总监 Keshav Dhakad、调查局资通安全处副处长蓝元鸣、台湾微软法律暨公共事务部总经理暨法务长 施立成。
全球 7 大数位犯罪趋势
骇客犯罪手法随着智慧科技一同进化,借由行动生活带来的便利性和被依赖性,不知不觉地渗入个人、企业的智能装置,微软数位犯罪防治中心公布的全球 7 大数位犯罪趋势颠覆传统认知,过去我们以为下载非正版软件才会被病毒侵入,但现在一旦与网络或行动装置连线,任何个人、企业电脑都曝露在可能被骇的危险中:
1. 亚洲已成为骇客攻击的一级战场:传统认知里北美是骇客组织经常攻击的地区,如今战火已延伸到亚洲,尤其是东南亚。
2.骇客经由电子银行账户窃取数位现金:骇客经由记录使用者输入的网络银行账号及密码,窃取无上限的现金存款,银行抢匪不需出门也能犯案。
3.校园网络不再是安全的屏障:一般认为校园网络拥有层层关卡来保障学生资料安全,如今有越来越多的校园内的电脑被骇,学生个资、图片已大量外泄而不自知。
4. 僵尸病毒深藏于电脑开机芯片:僵尸病毒不只是暗藏在某一个下载文件,目前已经进化到深藏在开机芯片(BIOS)中,使用者一旦开启电脑即可能中毒。
5. 劫车犯罪数字化:偷车或劫车手法更简易,只需骇入车内电脑导航系统即可能控制车辆。
6.数位犯罪造成美国经济每年高达 1,400 亿美元损失。 7.间谍恶意程式已广泛的入侵全球的政府及企业:全球各地的政府单位、企业和个人皆已遭受间谍恶意程式的严重冲击。
Big Data 成数位犯罪分析必要工具
由于现在的数位犯罪都已经是跨国际,大规模的犯罪行为,有时光靠一个政府的调查单位,往往是没有能力来处理这种类型的数位犯罪。
“情报搜集与侦防需要即时性的 Big Data 分析,然而政府的预算有限,需要透过民间的力量与企业共同合作,而这也是未来的一个趋势。”调查局资通安全处副处长蓝元鸣表示。
微软数位犯罪防治中心自去年 11 月成立,延揽超过 100 位在科技、法律侦查、商业调查等专业领域的人才,分别在北美、欧洲、中东、非洲、亚太地区、印度、中国大陆和拉丁美洲等地,形成强大且完整的专业防护网,并借由海量资料整合云端运算能力,及时侦查研究各种僵尸病毒及恶意程式所带来的严重威胁,经由法律途径和执法行为来保护每一位电脑使用者和个人资料。
而国际间面对数位犯罪也有类似的共识,国际刑警组织之前也在新加坡成立了国际刑警组织全球创新中心(INTERPOL Global Complex for Innovation),一样是针对数位犯罪而成立的,作为打击网络犯罪中心,协助跨国性行动。IGCI 将与网络威胁相关各领域的专家合作,善用其专业能力及资源协助全球执法行动,打击网络犯罪。而他们就与多家资安公司进行合作,汇整来自各方的犯罪数据,以建立犯罪防御的情报网。
(本文由 T客邦 授权转载;首图来源:Flickr/Davide Restivo BY CC2.0)
