全球网络犯罪急需强化协同打击
意大利信息安全协会近期发布的研究报告显示,2021年全球网络犯罪造成的相关损失超过6万亿美元,而2020年这一数字估计为1万亿美元。意大利防务、安全和航空航天巨头莱昂纳多公司首席执行官普罗富莫表示,新冠肺炎疫情导致在线活动激增,“过去两年来的网络安全威胁成为疫情的‘附带损害’”。
全球网络犯罪快速上升势头明显,企业在网络犯罪中蒙受了重大损失。根据美国联邦调查局最新发布的《互联网犯罪报告》,与前几年相比,网络钓鱼攻击是目前最常报告的网络犯罪类型,2021年报告了32万多起,其中仅商务电邮入侵就造成近24亿美元的损失。云计算公司Iomart的一份报告指出,2020年第一季度,全球大规模信息泄露事件同比增长273%。一次数据泄露对于大型公司的损失大约是其市值的7.27%,对中小型公司的影响则是灾难性的。今年5月,网络安全机构Hiscox针对5000多家欧美企业进行了问卷调查,超过87%的受访者将网络犯罪视为头号威胁,超过经济衰退和人才短缺等问题。西班牙国家网络安全研究所称,欺诈、漏洞和勒索软件仍将是2022年网络威胁的主要形式。
为应对日趋猖獗的网络犯罪威胁,许多国家和地区不断完善立法和技术保护措施。根据联合国贸发会议的数据,全球156个国家和地区已经颁布实施网络犯罪相关法律法规,多国正在完善升级其网络安全国家战略和组织架构。意大利去年6月宣布成立国家网络安全局,旨在提高国家预防、监测能力,以应对网络安全事件和网络攻击。英国今年初发布的《政府网络安全战略2022—2030》报告提出,到2025年,英国政府关键职能部门要显著增强抵御网络攻击的能力;到2030年,各政府部门均需具备抵御已知的网络漏洞和攻击方法的能力。
鉴于网络犯罪存在跨境特征,全球协同打击网络犯罪具有重要意义。2019年底,联合国大会通过了“打击为犯罪目的使用通信技术”决议。去年5月,第七十五届联合国大会通过关于启动《联合国打击网络犯罪公约》谈判的决议,公约特委会第一次谈判会议已于今年初举行。与会各方普遍认同应尽快制定《联合国打击网络犯罪公约》,多数国家支持按联大决议如期完成谈判。
目前,上海合作组织、欧洲委员会、阿拉伯国家联盟等国际组织均已制定打击网络犯罪的多边条约。欧盟正加紧整合成员国的相关资源和专业技术,计划成立一个专门应对网络攻击的机构,强化联合打击网络犯罪的能力。该机构预计于2023年建成,成员包括来自欧盟成员国、欧洲刑警组织以及欧盟对外行动署等机构的专家。