齊向東：網絡犯罪將成為未來違法犯罪主要類型

“部分政企機構在安全防護上仍然抱有僥幸心理，事件發生后不披露、不上報，往往容易釀成大禍。”全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東在香港網絡警政國際論壇上如是說道。

9月13日至15日，香港特區政府警務處舉辦了網絡警政國際論壇。新加坡網絡安全局副處長蔡光城、哈佛大學法學院教授Lawrence Lessig、中國移動國際公司董事兼行政副總裁林二維、國際刑警組織網絡犯罪主管Craig Jones等人亦參加了此次論壇。會上，齊向東發表了“以‘零事故’為目標，護航數智時代警務建設”為題的演講，分享了他對網絡安全警務建設等話題的看法和思考。

數據成為戰略性資產，網絡犯罪呈現四大特點

電信詐騙團隊利用AI換臉技術騙走福州市民430萬元、45億條快遞信息被泄露、某汽車廠商遭勒索攻擊贖金超一千萬人民幣……隨著數字化、智能化飛速發展，數智時代下的網絡犯罪問題越來越引發關注。

會上，齊向東表示，當前數據呈現海量化趨勢，數據成為企業機構進行生產、交易、服務的戰略性資產。網絡犯罪將成為未來違法犯罪的主要類型。

他認為，新型網絡犯罪呈現四大特點。第一，相對于傳統的短信電話類詐騙，網絡詐騙的目標更加精準。各類隱私數據的交易為詐騙提供了目標的多元信息，也為犯罪分子提供了低成本隱匿自身的手段。

第二，“網絡搶劫”摒棄了傳統搶劫犯罪的時空局限性，搶劫目標也變成了“算力”“流量”、劫持關鍵資料索要錢財，如勒索病毒等。

第三，有別于傳統的偷竊，網絡時代下的偷竊變得更加的多元化；偷竊的目標不再局限于傳統的“金銀細軟”，而更是擴大到了各類隱私數據、資源算力等。竊取后的贓物流入黑產市場，成為各類其他黑產犯罪的關鍵“生產資料”。

第四，人工智能具有強大的數據收集、分析以及信息生成能力。隨之而生的虛假信息、欺詐信息將會侵蝕社會的誠信體系，甚至還會對國家的政治安全、經濟安全和社會穩定造成負面影響。

部分政企機構在安全防護上仍然抱有僥幸心理

數智時代下，關基設施成為了支撐數字社會有序運轉的關鍵堡壘，一旦遭到攻擊就會引發設施癱瘓、數據泄漏、社會停服，是網絡攻擊的首要目標。

今年5月，美國德州達拉斯市遭勒索，攻擊者對數據進行了加密，包括達拉斯警局網站在內的多項市政服務被迫中斷；去年11月，由于遭到網絡攻擊，丹麥最大的鐵路運營商業務受阻，多列火車出現停運。

齊向東認為，當前不少關基運營商在網絡安全防護上普遍存在三個短板：一是網絡安全防護體系建設不到位，無法實現安全能力的全面覆蓋，在防護上仍然存在“盲區”；二是網絡和數據安全管控相對松散，事件處置不及時，發現可疑行為后，任由網絡攻擊者在系統內部“自由活動”；三是對網絡安全重視程度不高，部分政企機構在安全防護上仍然抱有僥幸心理，事件發生后不披露、不上報，往往容易釀成大禍。

因此，當前警務部門的重點保衛目標也發生了三大變化：避免關基設施業務中斷；避免關基設施核心數據泄露；將關基設施網絡數據安全合規作為重要目標。

需以“零事故”為目標不斷提升數字化系統安全能力

據了解，粵港澳三地即將聯合承辦第十五屆全運會，預計有十余項賽事會在香港舉辦，這也意味著，香港警務部門面臨著網絡安全保衛的巨大挑戰。

公開資料顯示，歷年的奧運會、全運會等體育賽事屢屢遭到黑客攻擊。北京冬奧會也不例外，同樣成為了黑客攻擊的目標。

作為北京2022年的冬奧會和冬殘奧會的官方網絡安全服務商，奇安信網絡安全保障團隊共計監測到各類網絡攻擊3.8億次，累計發現、修復安全漏洞約37908個，發現并處置多個APT組織的針對性攻擊行為……最終創造了奧運會網絡安全“零事故”的世界紀錄。

會上，齊向東分享了奇安信的冬奧經驗。他表示，北京冬奧會之所以可以實現“零事故”，是因為奇安信全面采用了自主研發設計的“全層面管控、全網絡防護、全領域覆蓋、全周期保障、全線索閉環、全兵種協同”的網絡安全保障框架體系。

齊向東認為，面對日益嚴峻的網絡安全環境，警務部門也需要不斷提升數字化系統的安全能力。他建議，要想確保數字化系統“零事故”，警務機構應該從五個方面提高網絡安全能力：一是把縱深防御的內生安全體系融入警務系統建設；二是筑牢全鏈條的數據安全防線，讓警務部門能真正看清風險、防住攻擊、管好“內鬼”；三是打造三級聯動的網絡安全運營中心，用一個中心解決各個警務機構的安全問題；四是用好智能化手段，精準打擊網絡犯罪；五是重點探索“AI＋安全”，促進警務工作提質增效。

雷峰網(公眾號：雷峰網)

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。