中谷升指出,全球目前主要面對三大網絡安全威脅趨勢,即針對金融機構的網絡攻擊、勒索軟件,以及仿冒電郵騙錢的商業電郵詐欺案。這些網絡攻擊的最終目的大致上一樣,就是從受害者處獲取錢財。
蘇文琪 報道
近期一系列詐取錢財的網絡攻擊中,國際刑警組織尚未發現有恐怖主義勢力參與的迹象,但是國際刑警全球大廈執行局長警惕,各國執法單位不可排除任何可能性,應盡可能就“未知的未知數”做好准備。
國際刑警全球大廈(INTERPOL Global Complex for Innovation,簡稱IGCI)執行局長中谷升(Noboru Nakatani)是在第二屆國際刑警國際安全會議(INTERPOL World Congress)于下個月舉行前,接受媒體訪問。
他指出,全球目前主要面對三大網絡安全威脅趨勢,即針對金融機構的網絡攻擊、勒索軟件(ransomware),以及仿冒電郵騙錢的商業電郵詐欺案。這些網絡攻擊的最終目的大致上一樣,就是從受害者處獲取錢財。
另外,物聯網的崛起也致使相關産品和設備成爲攻擊目標,是一個不可忽視的新風險。
記者問起恐怖組織是否曾通過網絡攻擊尋找資金,中谷升說,國際刑警協助成員國調查的案件中,並沒有顯露這方面的迹象。
盡管如此,他認爲無論是爲了何種原因,只要罪犯旨在撈取大錢,網絡攻擊就會是達成目的的其中一種手段。
中谷升說,網絡犯罪如今已趨向“工業化”,自成一套生態系統,別有用心者可輕易在網上購得惡意軟件,去執行他們的陰謀。“罪犯的底線是避過法律制裁,其他的盡可能簡單就好。”
配合昨天的記者會,現場也舉行簡單的圓桌討論會,邀來網絡安全專家、學者和業界代表參與,談論了國際刑警國際安全會議本屆三大議題,如網絡犯罪、城市安全與身份管理。
與會者包括普華永道亞太區金融和網絡犯罪防控主管合夥人黎日臣,以及萬事達卡公司副總裁(法務)白玉貴。
中谷升致詞時說,人們往往傾向于關注眼前問題,而不是科技的黑暗面未來可能帶來的挑戰,“忽略和低估了最壞結果的影響力”。
他說:“我們需要克服局限和盲點,並具備創新思維,以便能預知未來的問題和危機。我們要把重點放在犯罪和科技之間的交叉點。”
場上的與會者都強調,公共部門、私人領域和學術界應加強合作,一起面對日趨複雜的網絡威脅。
中谷升希望,各方可以在國際刑警國際安全會議上找到富有遠見的解決方案,並對種種不確定因素有所認識,“如果我們缺乏決心和勇氣采取行動,未來我們可能被未知的未知數擊垮”。
第二屆國際刑警國際安全會議將從7月4日舉行至6日,展覽會則從5日開始至7日結束,地點在新達城新加坡國際會議與會展中心四樓展廳。到時預料有超過一萬人出席會議和展覽會。
人們往往傾向于關注眼前問題,而不是科技的黑暗面未來可能帶來的挑戰,忽略和低估了最壞結果的影響力。我們需要克服局限和盲點,並具備創新思維,以便能預知未來的問題和危機。我們要把重點放在犯罪和科技之間的交叉點。
——中谷升