國際刑警組織發(fā)布《2021非洲網(wǎng)絡(luò)威脅評(píng)估報(bào)告》顯示，網(wǎng)絡(luò)犯罪是非洲大陸面臨的最普遍威脅之一；

　　報(bào)告數(shù)據(jù)顯示，超過90%的非洲企業(yè)在缺乏必要網(wǎng)絡(luò)安全保護(hù)的情況下運(yùn)營，非洲大陸因而極易受到網(wǎng)絡(luò)犯罪活動(dòng)的影響；

　　報(bào)告梳理了非洲當(dāng)前面臨的最主要的五大網(wǎng)絡(luò)威脅：在線詐騙、數(shù)據(jù)勒索、商業(yè)電子郵件入侵、勒索軟件、僵尸網(wǎng)絡(luò)。

　　近日，國際刑警組織發(fā)布了一份題為《2021非洲網(wǎng)絡(luò)威脅評(píng)估報(bào)告》的文件，旨在揭示與分析非洲地區(qū)的網(wǎng)絡(luò)威脅，并針對(duì)該地區(qū)的網(wǎng)絡(luò)犯罪情況提供有價(jià)值信息。

　　網(wǎng)絡(luò)犯罪是非洲大陸面臨的最普遍威脅之一。報(bào)告提供的數(shù)據(jù)顯示，超過90%的非洲企業(yè)在缺乏必要網(wǎng)絡(luò)安全保護(hù)的情況下運(yùn)營，非洲大陸因而極易受到網(wǎng)絡(luò)犯罪活動(dòng)的影響。

　　需要指出的是，預(yù)計(jì)非洲有約5億互聯(lián)網(wǎng)用戶，僅占全體人口的38%。非洲擁有世界上發(fā)展最快的電話與互聯(lián)網(wǎng)絡(luò)，同時(shí)也是移動(dòng)銀行業(yè)務(wù)使用最廣泛的地區(qū)。

　　然而，上述快速發(fā)展并未得到相應(yīng)的網(wǎng)絡(luò)安全政策與標(biāo)準(zhǔn)的支持，非洲國家及其組織因此暴露在巨大的網(wǎng)絡(luò)風(fēng)險(xiǎn)面前。

　　非洲網(wǎng)絡(luò)空間主要面臨五大威脅

　　根據(jù)成員國呈報(bào)的資料以及私營部門合作伙伴提供的數(shù)據(jù)，國際刑警組織在其發(fā)布的《2021非洲網(wǎng)絡(luò)威脅評(píng)估報(bào)告》中確認(rèn)了非洲地區(qū)當(dāng)前面臨的最突出的網(wǎng)絡(luò)威脅。

　　這些犯罪活動(dòng)主要包括以下五種類型：

　　1 在線詐騙——在國際刑警組織非洲成員國的報(bào)告中，非洲地區(qū)出現(xiàn)頻率最高、威脅最緊迫的網(wǎng)絡(luò)犯罪活動(dòng)并確定為在線詐騙，即犯罪分子利用人們的恐懼、不安全和脆弱心理，通過網(wǎng)絡(luò)釣魚、群發(fā)郵件和所謂的社交工程學(xué)等手段實(shí)施的網(wǎng)絡(luò)詐騙活動(dòng)。來自成員國的報(bào)告顯示，涉及網(wǎng)上銀行的詐騙活動(dòng)近年來急劇增加，其中尤以銀行詐騙和信用卡詐騙居多。

　　2 數(shù)字勒索——數(shù)字勒索也被確定為非洲地區(qū)面臨的最顯著威脅之一。該種威脅以個(gè)人為目標(biāo)，借助不宜泄露的性圖像甚至直接勒索等手段對(duì)目標(biāo)進(jìn)行敲詐。勒索是一種并不罕見的威脅類型。不過非洲大陸向數(shù)字社會(huì)的轉(zhuǎn)變給犯罪分子創(chuàng)造了新的攻擊媒介，使得他們既可以利用網(wǎng)絡(luò)隱藏身份，又能通過網(wǎng)絡(luò)瞄準(zhǔn)新受害者。

　　3 商業(yè)電子郵件入侵——與在線詐騙一樣，商業(yè)電子郵件入侵也是非洲地區(qū)面臨的重大網(wǎng)絡(luò)問題和威脅。在非洲，極度依賴電匯交易的企業(yè)和組織很容易感受到這種威脅。另外，新冠肺炎疫情的蔓延也在某種程度上導(dǎo)致了這種威脅的增加。

　　4 勒索軟件——目前，勒索軟件的威脅正在非洲地區(qū)蔓延。據(jù)稱僅2020年一年時(shí)間里，就有超過61%的非洲公司遭到勒索軟件攻擊。這些攻擊往往瞄準(zhǔn)的是某些非洲國家的醫(yī)療、海事等部門的關(guān)鍵基礎(chǔ)設(shè)施。

　　5 僵尸網(wǎng)絡(luò)——僵尸網(wǎng)絡(luò)是指由被惡意軟件感染的計(jì)算機(jī)組成的非法網(wǎng)絡(luò)，網(wǎng)絡(luò)犯罪分子可將其用作執(zhí)行DDoS攻擊、網(wǎng)絡(luò)釣魚、惡意軟件分發(fā)等大規(guī)模網(wǎng)絡(luò)攻擊活動(dòng)的工具。非洲地區(qū)已檢測(cè)出大約5萬起僵尸網(wǎng)絡(luò)事件，平均每月的檢出數(shù)量為3900起。在過去五年中，利用僵尸網(wǎng)絡(luò)對(duì)關(guān)鍵基礎(chǔ)設(shè)施實(shí)施的DDoS 攻擊事件屢見不鮮。

　　通過分析2021年1-5月非洲地區(qū)發(fā)送數(shù)字勒索垃圾信息的IP地址可以看到，唯一地址的數(shù)量約占總數(shù)的10.6%。南非、摩洛哥、肯尼亞和突尼斯是發(fā)送量最大的國家。

　　卡巴斯基在其發(fā)布的勒索軟件攻擊處理報(bào)告中稱，2020年度檢測(cè)到的勒索軟件攻擊事件超過150萬次，2021年第一季度受到攻擊最多的國家分別是埃及、南非和突尼斯。

　　非洲網(wǎng)絡(luò)犯罪治理框架

　　“（網(wǎng)絡(luò)）犯罪分子不僅利用了整個(gè)地區(qū)的網(wǎng)絡(luò)安全漏洞，還利用了現(xiàn)實(shí)世界中不同國家的執(zhí)法能力差異，”國際刑警組織網(wǎng)絡(luò)犯罪主管克雷格？瓊斯（Craig Jones）說。

　　他表示，“國際刑警組織針對(duì)非洲地區(qū)制定的區(qū)域網(wǎng)絡(luò)犯罪戰(zhàn)略提供了一個(gè)強(qiáng)有力的框架。在此框架下，成員國可展開情報(bào)共享和協(xié)調(diào)行動(dòng)，強(qiáng)化非洲及其他地區(qū)的執(zhí)法能力?！?/p>

　　克雷格所指的戰(zhàn)略旨在實(shí)現(xiàn)以下目標(biāo)：

　　1 強(qiáng)化情報(bào)收集工作以有效應(yīng)對(duì)網(wǎng)絡(luò)犯罪；

　　2 加強(qiáng)合作，共同打擊網(wǎng)絡(luò)犯罪；

　　3 培養(yǎng)打擊網(wǎng)絡(luò)犯罪的區(qū)域能力；

　　4 促進(jìn)良好的網(wǎng)絡(luò)生態(tài)，打造更安全的網(wǎng)絡(luò)空間。

　　國際刑警組織非洲網(wǎng)絡(luò)犯罪行動(dòng)部負(fù)有與非洲聯(lián)盟、非洲警察合作組織等主要區(qū)域利益相關(guān)者合作，實(shí)施遏制網(wǎng)絡(luò)犯罪活動(dòng)戰(zhàn)略的任務(wù)。