| 全民阅读 | 推荐影音 | 推荐站点 | 网站导航 | 基金奖项 | 智囊智库 | 赛事集锦 | 为/问什么呢 | 太有才啦 | 献言/呼吁/告诫 |
您当前的位置:首页 > 精彩推荐 > 为/问什么呢

有组织的犯罪可以教给我们什么?

时间:2011-11-03 18:50:46  来源:  作者:

马克·古德曼

 

2008年11月,十名武装人员袭击了印度孟买的泰姬陵酒店,此次袭击成为历史上最有组织性、技术手段最先进的恐怖袭击。武装人员在袭击之前,利用“Google地球”制作了袭击目标的三维模型,设计了最佳的进出路径、防守位置以及安全岗位。在与印度军警的混战之中,武装人员采用了BlackBerrys服务、卫星电话、GSM手机,来与设在巴基斯坦的控制中心沟通协调,该控制中心监控着有关的新闻报道和互连网络,以提供实时信息和战术方针。印度突击队员乘直升机用绳索滑降到酒店一所建筑的屋顶上,当时有位路人拍了照片,发到了微博上,控制中心注意到该微博,随即警告武装人员,在楼梯井内设了埋伏。印度当局用了三天时间击毙了其中九人,逮捕了剩余的一人,据其供述,当局得以了解更多的细节。此次袭击,共造成163人遇害,数百人受伤。

 

此次暴行虽属极端事例,但其中的事实却是技术手段正日益被用于邪恶之途。从诸如“我受困伦敦,请汇钱来”这种小打小闹、荒唐可笑的邮件诈骗,到大规模的信用卡数据盗用,社会公众和公司企业需要应对这种结果。我至今在强力执法领域服务了二十五年,担任过警官和反恐顾问,最近十年来,从事网络风险和情报工作,我所目睹的最显著最惊人的趋势是,全球犯罪辛迪加和恐怖组织正在变得越发复杂,前者据信每年有两万亿美元的非法所得。有一些犯罪辛迪加,比如哥伦比亚的贩毒卡特尔,自《迈阿密风云》系列剧播出时,便已然完成了技术升级。不过,最近的诸多国际犯罪组织,包括俄罗斯商业网络、南美的Superzonda、全球范围的Shadow­Crew等,已经特别善于盗用合法企业所运用的管理方法来建立高效率的全球犯罪团伙,并在适应性策略、供应链管理、激励、全球合作等方面建立了新的最佳实践。这些犯罪团伙的犯罪活动可以给我们带来下述五个方面的教益。

 

运用新闻创造机会。犯罪团伙非常擅长搜寻环境,发现机会,并迅速利用技术从中渔利。比如,2010年海地地震后几小时内,骗子们就群发电子邮件,敦促人们通过西联国际汇款公司把善款转给英国红十字会。该动议听上去很高尚,但是,英国红十字会并未通过西联汇款接受捐赠。海地地震后,与时俱进的骗子们还同时创造了“发送此号码,捐款十美元”的行骗活动。

 

窃贼们也在试图利用长期技术发展趋势。各类公司都在力图从其社会媒体的受众中获益,犯罪者却迅速发现微博和Facebook是筹划入室盗窃的利器,社会新闻数据则有助于个人身份盗窃。教益:关注新闻头条,快速行动,跟上发展趋势,力图站在前沿。

 

网络犯罪波及范围广泛

47%的美国小公司未对员工进行网络安全培训;

1/6的美国公司其员工最近落入网钓陷阱;

网络犯罪给美国公司带来的平均年成本为590万美元;

网络犯罪给英国公司带来的年度总成本为270亿英镑。

 

让专业人员来处理。因电影《教父》出名的传统犯罪组织由大小头目等构成,结构复杂,但现代犯罪组织早已放弃了这种组织模式。现代的犯罪团伙,与基地组织和其他的恐怖组织相同,都属于松散联合的犯罪网络,既雇佣着暴徒和打手,又有网络设计师和黑客。犯罪组织会定期从专业市场上搜寻专门人员。(比如,从迪拜会找到最好的洗钱高手。)他们会不断地运用网络化模式,利用他们所需的专业技能,集合开发其犯罪资源,这很像好莱坞的工作室,寻找特定的业内专家拍摄特定的电影。举例说明,个人身份盗窃专家知道到哪里可以找到会复制身份证和信用卡上的全息图的人才。犯罪组织通常会利用设在俄罗斯的呼叫中心,雇用能说多国语言的人员,全天24小时,每周七天,假冒各类人物,包括富有的意大利主妇,巴西的医生等等,不间断地给各家银行打电话,实施电话诈骗犯罪活动。教益:莫要过于依赖公司内部的安全人员,而限制自己。外部的专业网络安全人员可以提供你所需要的特定技能。

 

金钱不是唯一的激励。犯罪组织往往支付高报酬,一则补偿法律风险,二则他们的犯罪收益很高,支付得起。但是,犯罪组织认识到,团伙成员加入进来并非都是为了钱。有些人是因为违法所带来的紧张刺激感。而许多团伙成员,特别是黑客们,会从挑战复杂的安保系统以及一旦攻击得手则会得到吹嘘的资本中获得满足和动力。犯罪组织虽会雇佣大量的暴徒恶棍,但同时也越来越多地吸引一些受过高等教育且寻求自我独立和智力刺激的人——与那些在高职业风险、高工作强度的初创公司里乐在其中的人们毫无二致。教益:不是只有面向社会公众的公司才会利用雇员的个人成就欲望作为激励手段。要找到方法去挖掘你的员工所具有的认可、挑战和归属等需求。

 

利用长尾效应。互联网出现之前,犯罪者致力于做“大买卖”:他们总是不断寻找单次作案机会,比如,实施一次银行抢劫,就可能会给他们带来巨大的回报。恐怖分子则力图制造让世人震惊的袭击案,以期最大的社会震动和混乱效果。而今的国际犯罪者已经领悟到他们可以通过屡屡实施较小的犯罪行为而收获巨大的利益,该策略考虑了效率增益、持续改进以及风险降低。如果你不幸成为信用卡诈骗的受害者,就会发现骗子们用你的钱进行了一连贯中等额度的采购,通常都是在线交易。这些交易由“骡子”(犯罪行为实施者)接收和传递,“骡子”甚至可能都不知道自己已成为整个犯罪行动的一部分。(犯罪辛迪加通常会告诉“骡子”们,他们的工作是进出口运作的一部分。)盗用任一个信用卡的交易金额可能都不超过1000美元,然而,这样的交易进行成千上万次,收益就变得异常巨大。犯罪者会持续不断地实施小金额大数量的犯罪行动,用以测试并改进实施效果。他们会在同一个电子邮件诈骗中,采用多个不同的标题,比较不同标题得到的反馈率,再对内容用语进行细调,以便下一次行动。教益:旨在小而多而非单一大笔生意的商业模式,将会带来更大的长期回报,并在这个过程中提供了许许多多的机会来改善效率。

 

跨国界犯罪勾结。尽管组织实体各不相同,各种各样的伊斯兰极端组织分支现在与基地组织并存活动。有组织的犯罪也是如此:香港的三合会和日本的山口组联手贩卖人工合成毒品,哥伦比亚的犯罪卡特尔与俄罗斯和东欧的黑手党一同拓展其犯罪空间。“全球化”是各类企业扩展市场机会的重要途径,与此同时,也带给有组织的犯罪附加收益:他们可以创建法律屏障,令执法者为难,因为执法者通常不如他们所追踪的罪犯那样善于跨国合作。教益:不要把竞争对手仅仅看作是对手。要考虑到合作则有着共同的利益。

来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
栏目更新
栏目热门