【編者按】4月3日,歐洲刑警組織(EUROPOL)發佈報告《網絡犯罪、虛假信息和新冠疫情的爆發》(Cybercrime, Disinformation and the COVID-19 pandemic)。報告指出,疫情期間由於人們開始大規模使用遠程辦公,並且往往使用過時的安全系統,網絡犯罪分子藉機開始活躍起來,同時網上兒童性剝削犯罪活動有所增加。歐洲刑警組織希望通過這份報告提醒個人、企業、公共機構和其他組織警惕這些犯罪活動。報告從網絡犯罪手段、兒童性剝削內容傳播、暗網交易和虛假信息四個方面揭示了疫情期間網絡犯罪活動的潛在危害。
本文字數:3729字
閱讀時間:9分鐘
1 背景
網絡犯罪分子最善於利用危機進行各種網絡詐騙和網絡攻擊。在疫情期間,隨著大量潛在受害者開始居家辦公以及歐盟在線服務訪問量的激增,網絡犯罪率正成倍增加。該報告的主要發現包括:
● 與其他犯罪活動相比,COVID-19對網絡犯罪的影響最為顯著;
● 網絡犯罪分子已經能夠迅速掌握並利用受害者的焦慮和恐懼;
● 釣魚軟件和勒索軟件在此次危機中的使用範圍和規模將繼續擴大;
● 多項指標顯示,網絡上散播兒童性剝削內容的犯罪活動似乎正在增加;
● 暗網繼續提供各種非法商品交易和服務:自歐洲危機爆發之初暗網的交易出現波動後,整個3月交易趨於穩定;暗網供應商試圖提供與COVID-19相關的新產品;如果明網出現商品短缺,那麼暗網的供求關係將發生變化。
● 犯罪組織、國家利益集團試圖利用公共衛生危機牟取私利或增進地緣政治利益:關於COVID-19的虛假信息繼續在世界各地擴散,對公共衛生和危機治理產生嚴重影響。
2 網絡犯罪
2.1 勒索軟件
勒索軟件是一種惡意軟件,犯罪分子利用它對用戶設備上的文件進行加密,然後拒絕用戶訪問。用戶為了重新訪問這些文件,需要向犯罪分子支付贖金。一般情況下,犯罪分子會要求以比特幣或其他虛擬貨幣的形式進行支付。因此,勒索軟件的主要動因是經濟收益。
在暗網上,勒索軟件也被作為一種勒索軟件即服務(ransomware-as-a-service)的產品提供。在COVID-19疫情期間,向歐洲刑警組織提交的大多數報告都與此前已知的勒索軟件有關,這表明既有犯罪分子仍然活躍。同時,新的勒索軟件也層出不窮。
COVID-19如何改變犯罪分子使用勒索軟件的方式?
利用COVID-19疫情進行網絡犯罪的不法分子之前也非常活躍。據悉他們中的一些人在疫情期間擴大了活動範圍,積極招募合作者,試圖最大程度地擴大影響。疫情期間,受害者從感染勒索軟件到激活勒索軟件受到攻擊的時間間隔變得更短,犯罪分子不再伺機而動,而是速戰速決。
2.2 分佈式拒絕服務(Distributed Denial-of-Service,DDoS)
在疫情爆發之後,分佈式拒絕服務攻擊的數量略有增加。預計在中短期內,DDoS活動會繼續增加。由於在家遠程辦公的人數激增,帶寬使用量已到達極限,犯罪分子能夠對組織的關鍵服務和功能進行“勒索”。
DDoS是一種成本較低的犯罪類型,因為它便宜而且容易獲得,所以進入門檻很低。
2.3 惡意域名註冊
在疫情初期與“corona”和“COVID”相關的註冊域名激增之後,目前的數據顯示,這種情況似乎已經穩定下來。這些註冊域名構成了許多犯罪活動的基礎。
展望
過去幾年,勒索軟件一直是最主要的網絡犯罪威脅。當前的危機不太可能改變這種狀況。此次疫情可能使某些被攻擊的機構受到的破壞性影響成倍增加,從而增加了組織網絡抵禦能力建設的必要性。釣魚軟件的數量預計也將繼續增加。
3
兒童性剝削內容(Child Sexual Exploitation Material,CSEM)
雖然不能直接統計線上CSEM總量,但有幾個指標可以用來評估CSEM的範圍,以及這些內容的生產/分銷是否有所增加。歐洲刑警組織將在未來幾周內對以下具體指標進行監測,以評估COVID-19對線上CSEM的影響並支持調查行動。
(1)來自國家失蹤與受虐兒童服務中心(NCMEC)/國家兒童虐待案件協調中心(NCECC)的引薦數:引薦數量沒有顯著增加,這可能是由於遠程辦公期間的延遲以及使用自動系統在線檢測導致的平臺手動審核減少所致,而不是實際CSEM發生率下降。
(2)國家執法部門提供的有關CSEM的檢索數量信息:多個國家報告稱,具有CSEM特徵的非法網站的訪問量有所增加。
(3)市民向執法機構或其他機構舉報的個案數目(熱線電話):西班牙報告稱,自2020年3月初以來,公眾遞交的CSEM在線投訴數量顯著增加(圖1)。2月份投訴數量比1月份增加了100起。丹麥報告稱,CSEM非法網站的訪問次數有所增加,被搜索的CSEM網站數量從18個增加到55個,一週增加了三倍。
圖1:公眾對CSEM線上投訴量(2017-2020)
(4)在線論壇上討論CSEM的新增帖子數量和性質:“孤獨”和“無聊”的違法分子表示,他們對圖像交易興趣激增,在一些國家,越來越多的成年犯罪分子試圖通過社交網絡主動與兒童聯繫。
(5)犯罪分子在論壇上的對話: 關於COVID-19疫情的討論已經出現在暗網的CSEM論壇上。那裡的用戶表示,他們預計孩子們將花更多的時間上網,他們也將有更多時間下載“可用資源”。
(6)通過點對點文件共享網絡下載CSEM的鏈接數:以西班牙為例,從3月17日到3月31日的兩週內,該數據增長了25%,如圖2所示。其他國家也報告了類似的趨勢。
圖2:下載CSEM的IP數量統計
展望
● 犯罪分子可能會利用兒童的情感認知弱點,通過偽裝對其進行性威脅和勒索。
● 在無人監督的情況下上網的兒童,將越來越容易通過網絡活動(如在線遊戲、社交網絡、電子郵件等)將自己暴露在攻擊者面前。
● 遠程辦公的成年人無法像以前那樣監督孩子的網絡活動,也無法積極參與孩子的線下活動。同時,他們也更容易受到網絡釣魚軟件的攻擊,這些軟件會竊取他們的個人和家人的信息,而這些信息將會被不法分子用來傷害他們和他們的孩子。
● 不太安全的在線教育APP可能會使兒童受到更多不必要的關注,他們的個人信息也會被自動識別。
● 有些情況下,兒童可能會傾向於自制CSEM與同齡人交流或寄給包括成年人在內的其他人。
4 暗網
COVID-19對暗網的影響仍在持續。歐洲疫情爆發初期,暗網的交易經歷了最初的波動後,在整個3月穩定下來。社交媒體、即時通訊和安全通信應用程序等平臺,也可能越來越多地被用於在線分銷包括毒品在內的非法商品。
4.1 新的機遇
COVID-19帶來了新的商機,例如提供防疫物資,其中口罩和測試包最為常見。在激烈的競爭市場中,供應商通過打折促銷促進業務發展,雖然意圖可能是好的,但是也為假冒偽劣商品的銷售提供了便捷的渠道。
假冒偽劣產品大多在匿名化平臺Tor和以隱私保護著稱的去中心化平臺Openbazaar銷售,到目前為止,只有一小部分此類商品在暗網上銷售,可能是因為防疫物資的廣泛客戶群不是傳統的暗網用戶。但是如果此類物資變得既昂貴又稀缺,而消費者又想從其他渠道購買,那麼暗網將成為潛在的分銷市場。
4.2 需求
暗網市場用戶、供應商和其他平臺的用戶,包括個人公民和尋求獲取非法產品的犯罪集團都存在潛在需求。而暗網的進入技術壁壘很低,任何對在線技術有基本瞭解的人都可以免費訪問。
展望
● 到目前為止,在網上購買非法商品的用戶數量並沒有顯著增加。然而,供求關係的變化是可以預見的。
● 對於與毒品相關的項目,發展前景主要取決於供應鏈的暢通。如果消費者難以獲取某些毒品,他們可能會嘗試尋找其他途徑。這可能包括某些減少社交距離和增加公共衛生風險的方法。
● 對於防疫物資,需求可能會繼續反映在明網上。明網平臺上的商品稀缺可能會促使客戶在暗網上尋找替代方案。
5 混合威脅:虛假信息和干預行動
混合威脅包括網絡攻擊、虛假信息、破壞關鍵服務、破壞公眾對政府機構的信任以及利用社會漏洞。關於COVID-19的虛假信息不斷在世界各地擴散,對公共衛生和有效的危機治理可能產生嚴重後果。一些國家利益團體試圖利用公共衛生危機來推進地緣政治利益,直接挑戰歐盟及其合作伙伴之間的信任關係。
5.1 虛假信息
虛假信息和假新聞的傳播是混合威脅中的一個關鍵因素。由於信息過度飽和,加上人們認為缺乏值得信賴的新聞來源,從而加深了人們的某些先入為主的觀念,變得易受攻擊並容易接受虛假信息。
在許多情況下,傳播假新聞和虛假信息不被視為刑事犯罪。虛假信息的傳播主體非常複雜,包括尋求經濟利益的網絡不法分子和國家利益團體。
5.2 網絡犯罪
老練的網絡犯罪分子和機會主義者都通過不同的方式傳播虛假信息,以從中獲利。有些人只是想通過數字廣告獲得直接的經濟利益,因為與COVID-19有關的假新聞的參與度可能很高。最近幾周,與COVID-19有關的新網站數量激增。
另一種從COVID-19疫情中獲取經濟利益的方式是傳播關於病毒可能治癒或可以有效預防的假消息。在某些情況下,這些信息相對無害,雖然它們給人一種錯誤的安全感。但是,這樣的信息也可以幫助不法分子出售他們聲稱可以預防或治癒COVID-19的藥品。
根據歐洲對外行動署(EEAS)的說法,某些國家利益團體也參與虛假信息傳播,試圖破壞政府的穩定。暴力極端分子和恐怖分子也在利用疫情傳播他們的信息。
展望
圍繞COVID-19傳播的虛假信息對公共衛生安全和有效的危機治理具有潛在的威脅。從深層次來看,協調一致的虛假信息宣傳可能會加劇人們對民主機構有效應對當前形勢能力的不信任。犯罪組織、國家利益團體試圖利用公共衛生危機推進地緣政治利益。
編譯 | 李顧元/上海社會科學院信息所研究生
【報告】聯合國貿易與發展會議:COVID-19危機——重視亟需彌合的數字鴻溝
【資訊】英國國家網絡安全中心啟動新冠病毒網絡安全行動
本報告為賽博研究院編譯出品,僅用於公益交流,非商業目的。文中觀點不代表本機構立場,內容和圖片如有知識產權問題,請及時聯繫我們修改刪除,如需轉載請獲得授權。聯繫方式:[email protected]
閱讀更多 賽博安全 的文章
