迈向包容性数字国家：在亚太数字时代建立信任

全球移动通信系统协会（GSMA）是一个全球性组织，致力于统一移动生态系统，以发掘、发展和交付支撑积极商业环境和社会变革的基础性创新。我们的愿景是释放连接的全面力量，使人们、行业和社会蓬勃发展。代表移动运营商和移动生态系统中及相邻行业的组织，GSMA为其成员通过三大核心支柱提供价值：善用连接、行业服务与解决方案，以及对外拓展。这些活动包括推进政策、应对当今最大的社会挑战、支撑使移动通信得以运行的技术与互操作性，并提供世界最大的平台，在MWC和M360系列活动上汇聚移动生态系统。 gsma intelligence是全球移动运营商数据、分析和预测的权威来源，也是行业报告和研究的发布者。我们的数据涵盖了全球每个国家的每个运营商集团、网络和mvno——从阿富汗到津巴布韦。这是目前最准确和完整的行业指标集合，包含数百万个独立数据点，每日更新。 gsma intelligence被领先的运营商、供应商、监管机构、金融机构和第三方行业参与者信赖，以支持战略决策和长期投资规划。这些数据被用作行业参考基准，并经常被媒体和行业自身引用。 我们的分析师和专家团队定期针对各类行业主题产出具有思想领导力的研究报告。 我们邀请您了解更多gsma.com关注 GSMA 在推特上：@GSMA www.gsmaintelligence.com info@gsmaintelligence.com 作者 Kenechi Okeleke, 高级总监，GSMA Intelligence 贡献者 Jeanette Whyte，GSMA亚太区公共政策负责人 内容 参考文献 .......................................................................................................................25执行摘要...........................................................................................................41. 网络威胁态势 .........................................................................................62. 人工智能对网络安全的影响...............................................................................113. 提升数字时代信任的措施.............................................................133.1 政府 ...............................................................................................................133.1 移动运营商..........................................................................................................173.3 社交媒体平台.................................................................................................193.4 公民........................................................................................................................214. 提升网络安全与信任的行动要点 .....................................................23 执行摘要 数字世界持续快速增长，随着人们和企业越来越多地使用在线平台进行互动和完成日常任务。截至2023年底，全球有47亿移动互联网用户，相当于世界上近五分之三的人口。亚太地区拥有超过14亿移动互联网用户，相当于该地区人口超过一半；到本世纪末，这些数字将分别增长到18亿和61%。 移动连接对人们、企业和更广泛的社会产生了变革性的影响，实现了对许多提升生活品质的数字服务的接入，并驱动了数字技术在业务流程中的应用带来的生产力提升。然而，不良行为者也像在物理世界中一样在数字世界中活动，不断扩展在线威胁的范围和规模，并寻找利用漏洞的新方法。此外，鉴于数字技术的特性，使得实施者能够在匿名状态下从任何地点进行操作，在线威胁尤其难以应对。 人工智能工具的出现，包括生成式人工智能（genAI），为网络安全带来了机遇和风险。作为一股善的力量，人工智能的能力使其成为识别和预防网络威胁的理想工具。然而，当这项技术掌握在恶意行为者手中时，它可以成为通过使追踪网络攻击变得更为困难来助长网络威胁的工具。因此，从几个生成式人工智能平台启动开始，先进人工智能工具的民主化以及人工智能应用程序集成到终端用户设备中，可能对网络威胁格局产生深远影响。 不断变化的在线威胁态势能够侵蚀对数字服务的信心和信任。例如，世界经济论坛已经将虚假信息和错误信息确定为短期内的首要全球风险，特别是在2024年几个人口大国举行的大选中，这些国家加起来约占全球人口的近一半，包括孟加拉国、印度、印度尼西亚和巴基斯坦。因此，解决这一问题和其他普遍存在的威胁的紧迫性从来没有如此之高。 参与数字世界对个人和企业的益处毋庸置疑。这是亚太地区及更远地区各国政府日益关注数字公民身份的前提。政府、移动运营商和社交媒体平台都在其中扮演着角色。在亚太地区，这些利益相关者已推出各种措施来提高网络安全和建立信任，程度各有不同。但对所有人而言，这都是一场与时间的赛跑，考虑到网络威胁的范围正在不断增长和演变。 重要的是，维护和增强信任的任务必须被视为利益相关者之间的共同责任，而不是任何单一利益相关者的唯一责任。这突出了数字生态系统中所有各方之间开放对话和合作的需要。本白皮书强调了五大步骤，以支持各利益相关方现有的措施，并启发新的措施： •意识利益相关者应采取措施，提高人们对网络威胁及解决方案的认识，以帮助个人和企业安全上网。 •教育人们和企业需要具备“数字复原力”技能（了解如何应对和回应风险），以帮助他们成为自信的数字公民。 •协作行业内和跨行业的合作对于促进信息共享、资源整合以及共同应对各种威胁的努力至关重要。这也可能涉及在威胁行为非法的情况下与执法机构合作。 •人工智能机遇在新兴的AI时代，利益相关者利用AI带来的机遇来缓解现有的网络威胁和应对新的威胁至关重要。 •国际合作网络威胁往往跨越地域界限和地方司法管辖权。需要区域和全球合作来防止此类威胁，以改善网络安全并建立信任。 作为其在亚太地区关于网络安全和数字服务信任的持续利益相关者对话的一部分，GSMA欢迎对本白皮书发表意见。如需提交反馈，请联系GSMAapac_enquiries@gsma.com. 1. 网络威胁态势 数字世界持续快速增长，随着人们和企业越来越多地使用在线平台进行互动和执行日常任务。截至2023年底，全球有47亿移动互联网用户，相当于全球人口近五分之三。亚太地区拥有超过14亿移动互联网用户，相当于该地区人口总数刚过一半。许多在线服务（如购物和娱乐）的使用量已达到历史最高点，并且仍在增长，而远程工作、医疗保健、教育和其他基本服务的获取在许多情况下已成为常态。 移动连接对人们、企业和更广泛的社会产生了变革性的影响，从帮助企业提高生产力和更好地利用稀缺资源，到帮助政府改善公民福利和保护环境。事实上，未来的数字国家将依靠数字技术在经济各个方面的整合，以及更重要的是，公民在安全的在线环境中获取和使用数字服务的能力。 1.1 亚洲太平洋地区的在线威胁范围 恶意行为者在线上世界和线下世界一样猖獗，不断扩展网络威胁的范围和规模，并寻找新的方式利用漏洞。考虑到数字技术的本质，网络威胁尤其难以应对，这使得作恶者能够在匿名状态下，从任何地点进行活动。此外，评估对受害者的影响可能更具挑战性，因为网络威胁除了经济损失之外，还可能产生深远的心理影响。这可能给受害者带来精神负担，导致他们对数字平台失去信任，进而使个人和社区与有益的网络服务疏远。 在线威胁的类型在范围和规模上差异很大：有些威胁针对弱势个人和群体，例如老年人和儿童；有些是故意恶意的，而另一些是无意的（尽管对受害者有类似的负面影响）；而有些威胁似乎更为普遍，而另一些则由于社会经济和文化因素的影响而在某些社区更为普遍。 企业也容易受到各种在线威胁，包括数据泄露，这可能导致相当大的财务和声誉损失，以及分布式拒绝服务（DDoS）攻击，这可能导致严重的业务中断和运营停机。大多数企业将互联网视为不可或缺的商业工具。然而，围绕安全性、可靠性和服务质量等方面的担忧，以及这些担忧可能导致的重大业务中断的潜在可能性，可能会威胁到信心和信任。 网络虚假信息和错误信息是一个具有全球影响力的网络安全威胁的实例。世界经济论坛已将这些问题确定为未来两年的首要全球威胁（网络安全排名第第四位），特别是在亚太地区多个人口大国，包括孟加拉国、印度、印度尼西亚和巴基斯坦，以及英国和美国在那段时期举行的大选背景下（见图2）。1 SIM卡盗换是另一种网络威胁的例子；近年来，亚太地区及全球此类案件数量显著上升。当欺诈者操控客户服务流程，盗取移动运营商下开放账户时，SIM卡盗换即发生。欺诈者通过申请SIM卡更换或发起MSISDN携号转网订单来实现此目的，从而能够拦截其拥有的设备上的短信。欺诈者随后可以利用双重认证（2FA）实施银行欺诈、访问移动货币账户并控制其他第三方账户。（见图3） 来源：GSMA Intelligence 在亚太地区，包括澳大利亚、印度、日本和越南等几个国家的SIM卡交换受害者报告称，他们损失了大量的钱财，并且隐私遭到侵犯。在泰国，2022年的打击行动中查获了超过10万张非法SIM卡，其中许多是用外国人身份注册的。2其他地区，FBI在2021年记录了美国1650起SIM卡交换案件，造成损失约8600万美元，3当时，欧洲刑警组织捣毁了据称通过跨欧洲SIM卡窃换盗取个人信息和超过1亿美元的犯罪网络。4 其他普遍威胁包括网络儿童性剥削和虐待、网络钓鱼电子邮件和短信以及DDoS攻击： •《打破伤害》洞察——一个由Safe Online资助，联合国儿童基金会 Innocenti、ECPAT 国际和 INTERPOL 在13个国家（包括亚太地区的六个国家：柬埔寨、印度尼西亚、马来西亚、菲律宾、泰国和越南）进行的联合研究项目——发现，每年高达20%的儿童在网上遭受性剥削和虐待，其中许多人是通过社交媒体平台。5 •6来自AAG-IT的数据显示，估计发送了34亿封垃圾邮件每天有一份最新报告。该报告还估计，泄露1000万条记录的数据泄露事件平均会给企业造成5000万美元的损失，而攻击导致5000万条记录受损可能高达3.92亿美元。 •7来自StormWall的数据显示，亚太地区（包括中国）的DDoS攻击有所上升2023年上半年38%的同比报告。 表1：亚太地区报告的在线威胁示例 来源：GSMA Intelligence 2. 人工智能对网络安全的影响 人工智能已上升为数字行业参与者的议程之首，这并非空穴来风，因为人工智能将对整个社会产生广泛影响，并有潜力为各个领域的人们和企业推动积极变革。与此同时，针对人工智能的误用和/或不道德使用相关风险的警告已发布，导致对人工智能工具的开发和应用增加了审查。此外，生成式人工智能平台（如OpenAI的ChatGPT和Googl