塑造网络安全和数字信任的未来打击网络犯罪伙伴关系I N S I G H T R E P O R TN O V E M B E R 2 0 2 0 打击网络犯罪伙伴关系2封面：瓦莱里·布罗津斯基（Valery Brozhinsky），盖蒂图片社内部：盖蒂图片社内容3前言4前言5执行摘要61网络犯罪的全球挑战112打击网络犯罪的公私合作163促进公私合作以打击网络犯罪的原则184采取合作行动破坏网络犯罪生态系统215合作打击全球网络犯罪27结论28贡献者30个尾注©2020世界经济论坛。版权所有。本出版物的任何部分均不得以任何形式或通过任何方式（包括影印和录制）或通过任何信息存储和检索系统进行复制或传播。 打击网络犯罪伙伴关系3网络威胁联盟总裁兼首席执行官，美国;美国总统特别助理和美国政府网络安全协调员（2012-2017年）前言本报告提出了打击网络犯罪伙伴关系工作组的建议，这是建立全球合作架构的第一步。世界经济论坛网络安全中心战略主管数字犯罪部门总经理；美国微软副总法律顾问美国Fortinet安全洞察力和全球威胁联盟负责人网络犯罪是一种全球威胁，应涉及到公司或国家级的每个决策者。根据世界经济论坛《 2020年全球风险报告》，在未来十年中，网络攻击将成为企业面临的第二大风险。1尽管国家的网络活动往往会引起国际上的最多关注，但网络罪犯却是互联网上大多数恶意活动的罪魁祸首-网络犯罪估计约为80％。2 因此，减少网络风险意味着减少和减轻网络犯罪。传统上，政府负责打击犯罪。但是，网络空间的独特领域已证明，政府没有而且也没有单独的能力来应对网络犯罪威胁。实际上，许多必需的功能驻留在私有部门中，因此私有公司必须成为解决方案的一部分。因此，在全球范围内加强私营部门和公共部门之间的业务合作并整合其资源和能力至关重要。减少网络犯罪带来的风险的要素。存在各种重要的协作计划，但是它们仍然分散且不足以满足当前需求。因此需要我们共同应对这一挑战的方式发生范式转变。世界经济论坛创建了“打击网络犯罪伙伴关系”倡议，以探索扩大针对网络犯罪的公私合作并克服现有合作障碍的方法来应对这一全球挑战。该计划将主要的私人和公共利益相关者召集在一起，其中包括领先的执法机构，国际组织，网络安全公司，服务和平台提供商，全球性公司以及领先的非营利联盟。尽管由于COVID-19大流行而过去的一年带来了挑战，但在社区的推动下，社区仍显示出对这项任务的显着承诺。共同实现共同目标的共同利益和共同利益。世界经济论坛打击网络犯罪伙伴关系工作组的成员进行了一系列虚拟而激烈的讨论，最终形成了本报告提出的三项主要建议。为此计划选择的方法不仅是要了解挑战，而且要设计具有前瞻性和面向行动的解决方案。本报告的前两节介绍了网络犯罪的挑战以及促进公私合作的必要性。第三和第四部分列出了工作组为支持针对网络犯罪的协作行动而制定的原则和考虑因素。最后一节概述了潜在的全球架构，以增加现有工作并促进所需的合作。本报告强调了一个由目标驱动的，多利益相关者组成的社区的承诺，该社区将继续发展和实施这些概念，以期在全球范围内减少网络犯罪。我们希望它将鼓励其他志同道合的个人和组织加入我们，共同推进这一重要使命。 打击网络犯罪伙伴关系4前言反对网络犯罪的公私合作伙伴关系是在网络犯罪方面取得优势的唯一途径。该报告提供了有关如何共同实现这一目标的关键见解。于尔根·斯托克秘书长国际刑警组织（国际刑警组织），里昂在所有类型的犯罪中，网络犯罪继续以最快的速度增长。根据国际刑警组织（INTERPOL）最近对全球网络威胁形势的评估，3 网络犯罪分子正在不断发展和加剧他们的攻击。警惕的步伐，利用了世界各地不稳定的社会，经济和健康状况造成的恐惧和不确定性。虽然抢劫和攻击等犯罪更为明显，但网络犯罪基本上被隐藏起来，导致许多人低估了其实际损害或成为受害者的可能性。但是，网络犯罪的后果可能像人身犯罪一样具有毁灭性，影响着世界各地的众多个人和组织。为了应对这种威胁，我们必须创建进入壁垒，例如提高从事犯罪活动的成本以及网络犯罪分子的整体风险。执法机构全球范围内都在积极调查网络犯罪，以起诉网络犯罪分子。国际刑警组织通过其全球网络犯罪方案，正在促进执法合作并提高网络领域的警察能力。但这还不够。针对网络犯罪，解决方案只能来自公私合作。私营部门在理解和打击网络犯罪分子的能力中起着根本性的作用。只有确保领先的公司与执法机构并肩工作，我们才能有效应对网络犯罪威胁。世界经济论坛完全有条件促进这种合作。它与国际刑警组织以及私营和公共部门的其他主要利益相关者共同制定了本报告中提出的建议。实施这些措施并继续通过“打击网络犯罪伙伴关系”进行合作，将推动势头在我们共同打击网络犯罪的斗争中扩大合作。 打击网络犯罪伙伴关系5执行摘要公共和私营部门必须共同努力打击网络犯罪。为此，每个人都需要采用有效的合作方式并建立必要的联盟。网络犯罪影响到每个人，从个人到跨国公司，关键基础设施或政府。它会造成巨大的影响，但并非如此总是可见的，对经济和社会造成破坏。它极大地破坏了第四次工业革命的利益，加剧了不平等并阻碍了国际网络稳定的努力。与其他任何犯罪一样，系统地遏制网络犯罪的努力还必须包括针对网络犯罪来源的行动。威胁。只有通过利用私营公司在这一领域的独特地位和能力，加强私营部门和公共部门之间的运营合作，才能实现这一目标。尽管存在各种重要的协作计划，但它们仍然是分散的，不足以满足当前的需求以及不断发展的网络犯罪威胁态势。继2016年《关于打击网络犯罪的公私合作建议书》之后，世界经济论坛的《打击网络犯罪的合作伙伴关系》倡议于2020年1月启动，以探索扩大公私合营的方法网络犯罪调查方面的合作，并发起了范式转变，以集体应对网络犯罪日益增长的影响。该计划的工作组包括来自领先的公共和私人组织的50多名代表。本报告从三个方面介绍了打击网络犯罪伙伴关系工作组的建议：促进公私合作以打击网络犯罪的原则工作组定义了六项原则，这些原则应得到执法机构和私人公司的认可，它们可以实现可持续，可重复和有效的合作：–包含针对网络犯罪的集体行动的共同叙述–在长期战略调整的基础上进行合作–进行建立信任的行为–系统化合作–确保参与合作的价值–尊重关注和挑战采取合作行动破坏网络犯罪生态系统工作组还强调，有必要利用公共和私营部门各自的专业知识和能力，探索各种可能的行动方案，以增加网络犯罪分子的成本和风险。具体而言，没有充分利用可能的协调措施来大规模破坏和拆除犯罪活动。参加此类行动的决定不应轻描淡写，但组织不应因无所作为而瘫痪。该小组强调了决策者在评估这些行动时要考虑的主要考虑因素，以最大程度地提高成功的可能性并最大程度地减少不必要的风险。合作打击全球网络犯罪为了增加现有的努力并充分利用私营部门的力量，促进可持续和有效的合作，工作组建议启动一个三级系统，包括：–在现有论坛倡议的基础上建立全球伙伴关系，将国际利益攸关方召集在一起，以提供总体的叙述和对合作的承诺；在推动打击网络犯罪的全球实体网络之间促进互动；并促进旨在长期支持合作和克服障碍的战略对话和进程。–永久节点，这是一个现有组织的全球网络，致力于随着时间的推移促进公私合作。–威胁焦点小组，由短期，任务驱动的合作伙伴组成的小组，致力于具体的，运营的，合作的努力。这些单元将由永久节点托管和维护。 打击网络犯罪伙伴关系6网络犯罪的全球挑战1.1网络犯罪的影响目前，全世界估计有46.6亿人使用互联网，4在过去的12年中，随着人们对网络连接的访问变得越来越容易，这个数字已经增长了两倍，并且还将继续增长。我们对计算机和技术的使用的依赖已经改变了我们开展业务，交流和社交的方式，而技术是生活各个方面不可或缺的一部分。人类越来越依赖互联网，但我们为保护人员，数据和设备所做的努力网络犯罪分子本身的互联网基础设施还无法应对他们所构成的威胁。据估计，网络犯罪分子每年从政府，公司和个人那里盗窃6000亿美元，5而从2019年开始的五年中，公司收入的整体损失到2023年，将达到5.2万亿美元。6 实际上，网络犯罪是最具破坏性和经济破坏性的犯罪活动之一。它不仅造成巨大的经济损失，对社会和全球经济构成严重威胁，而且还间接影响公众对数字化转型的信心以及对技术的整体信任。我们的互联世界已成为网络犯罪分子的丰收场所，他们可以对多个国家和地区的受害者发动攻击，而不必担心被抓住。他们使用恶意软件程序和技术基础设施来窃取资金，知识产权和敏感的个人信息。他们对个人用户，网络和公司系统进行攻击，以进行大量的欺诈和破坏性活动。工具和作为犯罪即服务模式的一部分，为罪犯提供的服务降低了实施网络犯罪的入门门槛，并为几乎愿意支付的任何人提供了相对复杂的网络功能，也极大地增加了网络犯罪的影响力。网络犯罪威胁形势十分多样且动态。威胁参与者的范围从个人到松散连接的跨国集体，大型组织在很多情况下都得到民族国家的某种程度的支持，宽容甚至指导。网络罪犯滥用加密，加密货币，匿名服务和其他技术。具有经济动机的网络犯罪分子不断创新以增加其利润。除了金融犯罪之外，犯罪分子还使用基于Internet的基础设施来支持恐怖主义和毒品贩运，并传播虚假信息以破坏政府和民主国家的稳定。7在宏观层面，网络犯罪是数字信任的巨大障碍，极大地破坏了网络犯罪。网络空间的好处并阻碍国际网络稳定的努力。此外，网络犯罪加剧了全球不平等现象，使资源较少的公司和政府都更有可能沦为此类活动的牺牲品。法律和执法制度薄弱，缓解网络威胁的能力不足的发展中国家尤其容易受到这些犯罪的伤害。如果不加以缓解，网络犯罪可能会破坏这些国家使用数字技术使其经济正规化的努力，从而对预期的数字红利产生负面影响。1 打击网络犯罪伙伴关系7方框 1网络犯罪和 C O V I D - 1 9资料来源：国际刑警组织，“国际刑警组织报告显示了COVID-19期间的网络攻击速度惊人”，2020年8月4日，https：//www.interpol。 int /新闻和事件/新闻/ 2020 / INTERPOL-网络犯罪分子正以惊人的速度发展和加剧攻击，他们利用了全球COVID-19造成的不稳定的社会和经济状况所带来的恐惧和不确定性。同时，由于物理距离的需求，对连接性和数字基础架构的更高依赖性进一步扩展了网络入侵和攻击的渠道。为了最大程度地提高其经济收益和预期损失，网络犯罪分子正在将工具转移到目标企业，政府和关键基础设施上，这些企业在应对疫情中起着至关重要的作用。同时，由于全球突然转向远程办公，组织不得不快速部署远程系统，网络和应用程序。结果，犯罪分子利用了由于远程工作而窃取数据，牟利或造成破坏的安全漏洞。这次机会也为威胁者提供了不可抗拒的机会，使网络犯罪在全球范围内永存。使用公司徽标的社会工程运动掠过了毫无戒心的用户的恐惧，不确定性和怀疑。国际刑警组织的COVID-19网络犯罪分析报告揭示了由于此次危机而出现的一些趋势，包括：–在线欺诈和网络钓鱼：威胁演员已修改了他们通常的在线欺诈和网络钓鱼方案。通过部署通常冒充政府和卫生当局的COVID-19主题网络钓鱼电子邮件，网络犯罪分子诱使受害者提供其个人数据并下载恶意内容。自全球疫情爆发以来，回应全球网络犯罪调查的大约三分之二的成员国报告称，COVID-19主题被大量用于网络钓鱼和在线欺诈。–破坏性恶意软件：在过去几个月中相对处于休眠状态的多个威胁组的勒索软件攻击激增攻击发生在2020年4月的前两周。调查显示，大多数攻击者准确地估计了他们可以从目标组织那里索取的最大赎金。–恶意域名：随着对COVID-19的医疗用品和信息的需求增加，网络犯罪分子已大大增加了包含“冠状病毒”或“ COVID”等关键字的域名注册。到2020年6月，存在200,000个可疑恶意域，影响了全球80多个国家。欧洲刑警组织的一系列报告揭示了欧盟成员国的类似趋势，包括针对医疗保健部门的更有针对性的攻击。该机构的报告还记录了犯罪分子适应危机的能力，暗网市场上假冒伪劣产品的激增证明了这一点，其中包括COVID-19测试套件，口罩和药品。同时，他们还指出，在暗网上以及对非法网站的访问中，虐待儿童材料的数量有所增加。1