网络犯罪热点（Cybercrime Hotspots）

今天为大家推送的内容是美国哈佛大学肯尼迪学院贝尔弗科学和国际事务中心发布的《网络犯罪热点》，作者：奥伊班·蒂内斯。

该报告向我们阐述了现如今有组织网络犯罪集团席卷美国，此种犯罪对社会及个人金融财产造成严重威胁，美国特勤局现已对此种犯罪高度重视并积极寻求应对其犯罪的解决方法。报告中对尼日利亚、印度、墨西哥相关案例进行深度分析，以向读者阐述有组织网络犯罪集团的运作及发展条件，并对有组织网络罪犯所在地及犯罪地进行定性分析，归纳总结了影响犯罪率的条件因素，为美国特勤局高效精准应对有组织网络犯罪提出针对性策略建议。

有组织的网络犯罪集团对美国的机构和个人构成了最严重的金融威胁，比参与网络攻击的民族国家或恐怖分子更为严重，这些基于欺诈的网络活动的数量和成本呈指数级增长。在金融服务业，律商联讯 风险解决方案报告称，从 2018 年至 2019 年，成功欺诈未遂的平均次数增加了 85%，2020年金融服务行业遭受的登录和付款攻击比任何其他行业都多。

美国特勤局（USSS）监督和保护美国的金融和支付系统。美国特勤局寻求积极应对网络威胁，并成功拦截网络罪犯及其非法活动，以免对金融机构造成严重损害。本报告评估了有组织的网络犯罪集团的共同特征以及影响特定国家网络犯罪网络的社会经济条件。它试图利用尼日利亚、印度和墨西哥的案例研究，初步了解有组织的网络犯罪集团如何运作和发展，以及可能允许他们在特定地点茁壮成长的条件。

该报告基于政府和私营企业网络安全专家的见解以及相关行业报告和学术研究。该研究探讨了关于网络罪犯所在地存在哪些定量数据，并分析了影响犯罪率的一般因素和影响网络犯罪的具体国家条件的定性评估。利用这项研究的关键发现，该报告为美国特勤局提出了政策建议，以便更战略性地和主动地应对来自有组织的网络犯罪集团的威胁。

本报告确定了有关有组织的网络犯罪集团及其影响其在尼日利亚、印度和墨西哥业务的条件的以下主要见解：

 1：网络罪犯的物理位置目前未在单一数据集中捕获。此外，利用代理数据来估计网络犯罪地点受到网络犯罪和罪犯周围数据的分散性和复杂性的挑战。

2：有组织的网络犯罪集团是具有互补技能和角色的威胁行为者网络，共同工作，而不是单独工作。群体通常聚集在特定的语言社区周围，信任是这些社区培养和招募网络罪犯的关键。

3：有组织的网络犯罪集团有相对一致的战术、技术和程序（TTPs），但利用新技术更好地瞄准和执行其犯罪目标。

4：互联网接入和技术技能等条件是成为网络罪犯的先决条件。高贫困率和失业率以及薄弱的网络安全基础设施、法律和执法是使有组织的网络犯罪永久化的条件。

此外，本报告还记录了在尼日利亚、印度和墨西哥三个国家境内活动的有组织的网络犯罪集团的调查结果。每个国家案例研究的主要发现包括：

尼日利亚
1.尼日利亚的高贫困率和高失业率是网络犯罪率上升的原因。
2. 尼日利亚仍然是社会工程诈骗的中心，但网络犯罪集团正变得越来越复杂和高效。
3. 随着 2020 年 BEC 诈骗案的增加，来自尼日利亚有组织的网络犯罪集团的威胁可能会增加，COVID-19 大流行加剧了尼日利亚的经济状况，使网络犯罪永久化，尼日利亚网络罪犯正在从其他国家迁移和运营。

印度
1.技术熟练的个人与技术工作机会之间的差距促使有组织的网络犯罪。
2. 印度合法时间信息技术行业与低网络犯罪率有关，但犯罪集团越来越多地在印度设立呼叫中心，以便利其非法网络运营。
3. 由于缺乏受过网络安全培训的执法和网络安全为重点的法院，而法官熟悉网络，因此，印度的网络法律与网络罪犯的执法和起诉之间存在差距。

墨西哥
1.自 2018 年以来，墨西哥的网络犯罪显著上升，2020 年网络犯罪受害者将墨西哥确定为其攻击者的主要地点之一。
2. 在墨西哥，有组织的网络犯罪正在从传统的有组织犯罪集团和贩毒集团中出现，因为它们正在扩大其现有的网上犯罪活动。
3. 有组织犯罪集团正在迅速数字化拉丁美洲利用新出现的脆弱性，但随着墨西哥的网络罪犯越来越紧密和老练，它们可能会在西班牙语世界之外构成更大的威胁。

以下主要建议来自研究和调查结果，并根据美国安全局调查办公室 （INV） 2021-2027 财年战略计划进行组织。

目标1.1：侦查、调查和逮捕金融犯罪者

1. 与 INV 目标和目标对齐激励

2. 加强协调，调查和防止网上犯罪论坛和市场的非法活动

3. 投入更多资源在已知网络犯罪中心跟踪社交媒体，以识别网络罪犯

4. 与司法部以及州和地方合作伙伴合作，更严格地追查不太复杂的网络犯罪

目标1.2：识别和扣押资产，防止非法利润和受害者经济损失

1. 优先针对商品化网络犯罪工具的非法市场

2. 调查交换、管制和撤销加密货币以识别和阻止网络犯罪资金的新趋势

目标1.3：加强利益相关者预防金融犯罪的能力

1. 与利益攸关方协调，加强网络安全基础设施，加强和宣传对欺诈未遂活动的侦查，以增强对金融犯罪的威慑力

目标2.1：建立打击跨国网络欺诈调查小组

1. 协调各区域办事处的语言专家

2. 与州和地方合作伙伴协调，在网络犯罪成熟的早期阶段进行干预

目标2.2：加强网络欺诈调查的技术和分析培训

1. 加强培训，以确定网络罪犯的风险因素、推动因素和干预点

2. 确定金融机构技术发展的早期趋势和新兴脆弱性，以预测网络犯罪威胁

3. 加强 INV 与战略规划和政策办公室 （OSP） 企业战略司 （ESD） 之间的协调，以推动更多的有针对性的研究和信息收集

目标3.1：加强与执法部门和政府合作伙伴的团结

1. 加强执法部门与私营部门之间的协作、培训和数据共享，以识别和理解有组织的网络犯罪网络

2. 支持司法部和美国国务院（国务院）制定机构间网络犯罪执法最佳做法的努力

3. 寻求更多机会，加强与国际伙伴分享有组织的网络犯罪活动的信息

4. 与司法部和国务院合作扩大《布达佩斯公约》

目标3.2：发展执法伙伴的能力

1. 倡导加强对执法伙伴以及检察官和法官的网络培训

目标3.3：培养预防、侦查和调查犯罪的利益相关者关系

1. 与国内和国际合作伙伴合作，开展有关网络安全威胁的公众宣传活动

2. 与国际执法和政府伙伴合作，促进个人获得富有成效的合法机会，运用其技术技能

本期编辑：SWG

通过“情报学院”知识星球可以阅读该资料的全都内容👇

原文始发于微信公众号（情报分析师）：网络犯罪热点（Cybercrime Hotspots）