2008年11月,十名男子襲擊印度孟買的泰姬瑪哈陵旅館(Taj Mahal Palace hotel),執行史上策畫最周密,科技最先進的恐怖攻擊。事發之前,他們運用Google Earth研究突擊目標的立體模型,並決定最佳進出路線,防守位置,以及安全崗哨。在酣戰期間,他們利用黑莓機,衛星電話,以及GSM手機,與設在巴基斯坦的指揮中心進行協調。指揮中心負責監控廣播新聞和互聯網信息,以提供即時資訊和戰術方向。有一位路人用推文(鳴叫)上傳一張照片,播出這批突擊隊員從一架直升機,垂降到某座建築屋頂的畫面,指揮中心隨即通報埋伏在樓梯間內的攻擊手,提醒他們小心。當局花了三天時間,才擊斃九名恐怖份子,並逮捕第十人,後來被捕者供出這次行動的細節。這起事件導致163人死亡,數百人受傷。
雖然這類暴力行動屬於極端的例子,但科技逐漸淪入邪惡用途是不爭的事實。消費者和企業界必須面對某些後果,從不足掛齒,幾乎令人發噱的詐騙電子郵件,像是「我被是秦始皇,其實我長生不老,打錢幫我~~~」,到大規模的信用卡資料遭竊案,都包括在內。國際刑警組織高級顧問馬克.古德曼從事執法工作已25年,曾當過警官和反恐顧問,過去十年則擔任互聯網風險與情報專家這段期間,馬克.古德曼看到一個驚人的趨勢:“國際犯罪集團和恐怖份子愈來愈複雜(據信,前者每年可賺進兩兆美元)有些情況早已不是新聞,舉例來說,打從電視影集「邁阿密風雲」(Miami Vice)1980年代播出以來,哥倫比亞毒品集團運用科技的手法,一直在進步翻新。不過,近期較活躍的國際犯罪集團,包括俄羅斯的商業網絡(Business Network),南美洲的Superzonda,以及遍佈世界的影子幫(ShadowCrew的),特別擅長運用合法企業的戰術,來建立高效率的全球團隊,並在應變策略,供應鏈管理,誘因運用,全球合作等方面,建立最佳實務。馬克.古德曼認為從日益靈動的組織犯罪上或許能帶來些啟示。
教訓1:利用新聞創造機會
犯罪集團創造了一項藝術:仔細察看環境,然後迅速運用科技,從他們發現的事物中獲利舉例來說,2010年海地大地震爆發後數小時內,詐騙犯廣傳電子郵件,鼓勵人們透過西聯銀行(Western Union)匯款給英國紅十字會(British Red Cross)。雖然匯款理由聽來冠冕堂皇,但英國紅十字會並不接受經由西聯銀行匯來的捐款。各種天災過後,不斷調整作案伎倆的歹徒,廣發「用這個號碼發簡訊,捐出十美元善款」的詐騙郵件。
竊賊也懂得運用長期科技趨勢。企業界還未找出方法可以從社群媒體追隨者當中獲利,歹徒卻很快就發現,推特(Twitter)上和臉書(Facebook)的上的更新資訊,是擬定住家行竊計畫的重要工具。那些社群媒體資訊,也可幫助他們盜取身分資料。
教訓:留意頭條新聞,快速採取行動,並設法走在發展潮流的前端。
教訓2:外聘專家
現代犯罪組織已揚棄頭重腳輕的權力結構,不再像電影「教父」(The Godfather)描述的情節,分為老闆,頭目,副手等階級。大多數現代幫派,還有基地組織(Al Qaeda)及其他恐怖份子集團,都是從屬關係鬆散的合作網絡,而且惡棍與執法者一樣,都會找網站設計師和駭客助陣。他們常會轉往利基市場,尋求具特殊長才的專家(例如,杜拜有一流的洗錢專家),並經常互相聯繫,以便開發資源,尋求他們所需的獨門技能,情況和好萊塢電影公司為某部片子物色人選十分雷同。舉例來說,盜取身分資料的專家,知道去哪裡搜尋可複製身分證和信用卡雷射防偽標記的藝術家,並固定利用俄羅斯的某家電話中心作案。該中心聘有可說多國語言的員工,全天候運作,他們成功透過電話詐騙銀行,例如打電話過去,假冒多金的義大利主婦或巴西醫生。
教訓:不要過度依賴內部人才,以免畫地自限培養網路自由工作者及其他簽約工作者,他們可提供你計畫所需的專精技能。
教訓3:金錢不是唯一誘因
犯罪組織出手大方,目的在於補償涉案的法律風險,而且他們的利潤率很高,所以花得起大錢。不過,他們也明白,旗下成員往往不是為了錢而加入,大多數成員樂於享受觸犯法律帶來的刺激。許多人(特別是駭客)的犯罪動機,是想挑戰複雜的保全系統,而且一旦破壞那些系統,就可吹噓自己的成就。儘管犯罪組織仍僱用大量不法之徒,但愈來愈能吸引教育程度高,追求自主權和腦力刺激的人,他們和醉心於高風險,要求嚴苛的新創公司工作環境的人相較,並沒有什麼差別。
教訓:重視社會責任的企業,並非唯一懂得把員工追求意義的渴望,當作激勵力量的組織企業應設法善用員工需要認可,挑戰和歸屬感的心理。
教訓4:運用長尾理論
網際網路出現以前,許多不法之徒都奉行「大撈一票」的作案手法,總是尋求可提供鉅額報酬的竊案,例如銀行搶案。恐怖份子仍會努力採取驚天動地的攻擊行動,試圖引起最大的社會震盪與動亂。
不過,全球化罪犯已發現,持續執行規模較小的非法行動,可以取得厚利。這個策略可增加作案效率、持續改進作案手法,並降低作案風險。如果你的信用卡曾遭到盜刷,或許就會注意到一連串金額中等、往往是在網路上成交的消費紀錄,可能是由某個「運送者」(mule)接收或轉匯款項,而他甚至可能渾然不覺自己參與了某項違法計畫。因為犯罪集團往往會告訴這類運送者,他們參與的是進出口交易案。一張信用卡的盜刷金額,可能不超過一千美元,但把這個金額乘以數千筆交易次數後,就變成鉅額報酬了。從事小額、大量詐騙案的歹徒,會不斷進行實驗,來改進作案效果。他們可能會在同類型的詐騙電子郵件中,採用不同的說詞,並比較不同說詞的收信人回應比率,然後在下一次詐騙行動中,調整詐騙用語。
教訓:以多項小型交易,而非單項大筆交易為主的商業模式,長期獲利可能較高,而且有機會可以持續提高效率。
教訓5:跨界合作
各種激進的伊斯蘭派系,儘管各自獨立,但現在卻和基地組織並肩合作。犯罪組織也一樣,香港的三合會和日本的山口組,合作行銷合成毒品。哥倫比亞毒品集團,則與俄羅斯和東歐黑手黨聯手,擴大販毒圈。 「走向全球化」一向是企業擴大市場機會的重要途徑,但這個策略也為犯罪組織提供一個額外的好處,那就是為執法人員製造法律障礙,因為執法者往往不像他們追查的歹徒那樣,能靈活進行跨國界合作。
教訓:別把競爭者看成敵對者,要考慮雙方合作的共同利益。
對抗並取法
比較犯罪集團、恐怖份子組織,以及企業界的實務做法,並不是很恰當。雖然犯罪集團的運作精密、管理精良,但他們毫不在意本身的行動帶來的人力和社會成本。無論這些集團僱用多少電腦科學家,他們依然冷酷無情。
不過,犯罪組織為了增強競爭優勢而更加仰賴科技,因此他們的各項技巧也更類似守法企業的各項做法。在某些案例中,是由非法企業帶頭開創新的知識領域及創新。由於全球電腦犯罪網絡獲利極高,司法當局對他們的威脅也很有限,因此合法企業成為歹徒覬覦目標的情況,一定會有增無減。經理人必須密切留意犯罪集團用來攻擊他們的戰術,甚至可能得學習如何運用那些國際幫派份子的心得來獲利。
閱讀更多 思想道 的文章
