這份名為《2017年網際網絡有組織犯罪威脅評估》的報告在歐洲刑警組織與國際刑警組織就網絡犯罪議題舉辦研討會期間發佈。歐洲刑警組織總幹事韋恩萊特說:“重大網絡安全事件具有全球衝擊力,例如‘想哭’勒索病毒如瘟疫般蔓延,將網絡犯罪威脅提升至新的級別……但針對網絡犯罪的集體應對還遠遠不夠。世界各地的企業和公眾都必須採取更多自我保護措施。”
報告介紹了惡意軟件、支付欺詐、暗網交易等網絡犯罪的新發展。關於勒索病毒等惡意軟件攻擊,報告指出,網絡空間“數據不衛生”、安全措施不得力的現實給惡意軟件提供了可乘之機,使其得以迅速傳播。歐洲關鍵基礎設施行業遭遇這類攻擊的威脅“真實存在”。網際網絡用戶自身安全防護不足,將導致敏感數據更頻繁遭遇非法入侵。
針對網際網絡的“地下世界”──暗網,報告說,暗網是各種網絡犯罪行為得以發生的關鍵手段之一,各國執法機構必須更充份地共享專業知識和情報等,才能在全球範圍內更有效地打擊暗網交易。報告指出,恐怖分子目前主要利用網絡從事宣傳和信息傳遞,也有恐怖分子參與暗網交易,但“他們發起網絡攻擊的能力看起來有限”。
報告建議,執法機構繼續盯緊惡意軟件等網絡攻擊工具的開發者,與公共部門和私營夥伴繼續增強互信,以便做好充份準備,在全球規模的網絡攻擊發生時迅速提供有效應對辦法。企業員工和公眾也應增強風險意識,學會識別網絡攻擊,掌握基本防護知識◆
