计算机犯罪显然是一个全球性的问题。不过人们仍然习惯将某些特定类型的计算机犯罪归罪到某些特定地区。这种看法有事实根据吗?Will Sturgeon进行了全球调查。
在谈到计算机犯罪的时候,很容易陷入随意指责别人的陈词滥调。
我们经常会听到“是中国人”,“是以色列人”,“是尼日利亚人”或者“是俄罗斯人”的说法,这些说法有时候是有事实根据的,而有时候完全是毫无根据的。这种概括性的评论有很大的局限性,因为恶意软件和黑客攻击可以是由任何人从任何地方所发起的。我们必须意识到罪犯们正在竭尽全力地隐藏自己的踪迹。所以为计算机犯罪画一副地图是完全不科学的做法,假设某个国家是某种犯罪的源头更是一种错误。计算机犯罪实际上是一个全球性的问题。不过,计算机犯罪仍然有一些地域性的特点,尽管这些特点并不全面。
美国
这个国家的互联网连接非常普及,而且有悠久的计算机/网络犯罪的历史。所以,我们可以理解,在谈论到目前的全球计算机犯罪问题的时候,美国都是被大家关注的焦点。
例如,根据Spamhaus的数据显示,美国是最大的垃圾邮件产地,在十大垃圾邮件产地中,美国生产的垃圾邮件比其余九个国家生产垃圾邮件加在一起还要多。Spamhaus表示很多美国的垃圾邮件却是通过中国发送的,美国确实是世界上最大的垃圾邮件发送地,还有全球三大垃圾邮件中继ISP。
ISP的数据显示出了另一种潜在的危险:相当多的电脑在受到感染之后,大量地发送垃圾邮件和恶意软件,而这些电脑的主人则毫不知情。这种趋势进一步模糊了对计算机犯罪发源 地的界定。MessageLabs最新提供的数据显示大约有1/5(18.1%)被感染的电脑都位于美国——根据最近警方的调查显示,其中大部分电脑都是在美国被感染的。
这并不是说被感染的电脑(或者称为僵尸电脑网络)是美国独有的问题,情况远非如此。犯罪分子很少会考虑他们的僵尸网络的地理分布,对于他们来说,只要被感染的电脑拥有宽带连接,能够供他们利用就可以了。
按照Kaspersky实验室公布的数据,美国去年发生的互联网攻击和探测占全球的1/5。这一数字仅次于中国,排在第二位。
中国
根据Kaspersky实验室公布的数据,中国在发动互联网攻击方面遥遥领先于其他国家,占到了去年全球互联网攻击和探测总量的1/4,在大量传播垃圾邮件方面的也很著名。
中国为了自己巨大的人口数量和较高的互联网使用率而骄傲。随着互联网使用的普及,越来越多的人开始了解网络,这个人口众多的国家自然成为了最大的安全问题源头。这是按照人口比例规律计算出来的结果。
例如,中国比英国产生的互联网攻击要多,这个国家的互联网用户是英国的两倍。但是中国的互联网犯罪却比英国多了不止一倍。
这个国家处理这类问题的方式以及政府解决这一问题的意愿也不如其他国家成熟。各个国家之间认知程度不同,进行大规模的比较更是不可能。
俄罗斯以及其他波罗的海国家
很多人认为俄罗斯是最大的互联网安全威胁,但是事实和这个观点恰恰相反。Kaspersky实验室公布的数据显示:去年,俄罗斯发生的互联网攻击只占总数的2%。这一数字让它只排到第六位,显然,这一排名证实了安全专家Eugene Kaspersky的爱国论调。
这位Kaspersky实验室的创始人抨击了美国媒体上关于计算机犯罪的陈词滥调,他认为目前的宣传和充满政治色彩的评论毫无意义,对于确认哪些国家应该对哪些攻击负责根本没有帮助。
尽管如此,俄罗斯和其他波罗的海国家的声誉却在这几年受到了严重的损害,因为这些地区出现了以发动拒绝服务攻击为威胁的网络勒索犯罪趋势。尽管这些前苏联国家并不是唯 一存在这种犯罪的地区,可是和其他所有犯罪一样,只要成功了,就会吸引全球的注意。因此专家们还是认为这个地区的网络勒索罪犯作案手法领先于其他地区——他们攻击的目标通常在美国或者西欧国家。
欧洲
和美国一样,欧洲在计算机犯罪中也扮演了双重角色——既是罪犯的家园,同时又深受其害。这些国家大都有着非常发达的经济,这对于日益受到利益驱动的犯罪分子来说非常具 有诱惑力。这已经被事实所证实。
欧洲也有一个非常活跃的黑客网络,最近几年里,很多欧洲的病毒编写者因为涉嫌同一些恶性攻击有关而被捕。也许其中最著名的是Sven Jaschan,这名德国的少年编写了Sasser 病毒。另一个著名的病毒——Kournikova的编写者是一名荷兰人,他于2001年被捕。
大量的逮捕事件只是冰山一角。欧洲很多国家的犯罪分子已经同拒绝服务攻击等犯罪联系起来,并且帮助散播恶意软件。
和美国一样,欧洲很多没有防备的家庭电脑和大型ISP也传播了大量的恶意软件,从这个角度看,欧洲更像是传递物品的“骡子”而不是犯罪的来源。法国、德国、意大利、西班牙和英国都登上了十大木马产生地排行榜,这可能是由于受到感染的僵尸电脑在主人不知情的情况下发送了大量的垃圾邮件。
发展中世界
2006年中,互联网将达到地球上的任何一个角落,每个拥有互联网连接的国家里都会有些人试图利用这种连接从事犯罪活动。这和国家属性无关,每个国家中都会有一小部分的人会走上犯罪道路。
对于一些发展中世界来说,互联网犯罪提供了一个相对公平的较量环境,可以纠正世界经济发展当中的不公正。
西非成了所谓419电子邮件骗局的同义词,而尼日利亚则产生了一些其他的互联网骗局。
尽管很多骗局非常拙劣,但是和其他地区的那些日渐成熟的骗局一样,这些骗局很可能会符合学习曲线。就好象认为尼日利亚是419电子邮件骗局唯一的产地是错误的一样,认为那 个地区不会产生其他类型的计算机犯罪也是不对的。
南美洲
南美洲有很多网站受到过攻击,尽管这是一个全球性的问题,但这一地区确实是这种攻击的温床。
巴西曾经出现了很多这样的攻击,这个国家现在仍然是黑客活动比较活跃的地区。
中东
在一些政治上不那么稳定的地区,比如中东,我们看到一些网站被摧毁,一些网站上被放满了政治信息——这经常被称为hacktivism,尽管这些行为从规模上来说要小的多,而且同其他攻击行为相比,也缺乏严重的影响。
在中东,以色列同间谍软件之间的联系正在逐渐加强。使用木马或者其他的间谍技术似乎在以色列非常流行,但是以色列并不是唯一有这种情况的国家。
总而言之,全球计算机犯罪的最明显、最严峻的趋势是:我们必须意识到这并不是一场有边界的战争,根据地图上的国界来划分犯罪的方法只是我们的一厢情愿。
计算机犯罪是一个全球性的问题,解决这一问题需要全球协作,而这种协作目前还不存在。因为除了人类的犯罪天性——犯罪分子总是会选择那些抵抗最弱,法律最薄弱的地区, 以降低被逮捕的风险。
他们住在哪里,他们护照上的信息是什么样的都无关紧要,很少有人会在任何地方实施犯罪行动,或者针对那些会对自己最有利的人实施犯罪。 |
