(木馬)未來的犯罪_立體書封_圓角300dpi.jpg

 

馬克.古德曼 Marc Goodman

現為「國際刑警組織」((Interpol)資深顧問,並且擔任街頭警察。

矽谷奇點大學(Singularity)「未來犯罪研究院」創辦人,並擔任該院政策、法律與倫理小組的召集人。

曾受聘於美國FBI,擔任「未來趨勢家」(futurist-in-residence)

他結合街頭警察、調查員、國際反恐克略分析師和矽谷科技產業人士等跨領域的經驗,致力於探討科技所含藏的安全問題、預見潛在的威脅、處理科技帶來的負面效應,也同時強化其正面效果。

1999年即開始與國際刑警組織(總部位於法國里昂)合作,訓練中東、非洲、歐洲、拉丁美洲和亞洲各國的警察組織,關於網路資訊安全與犯罪的課題。

擔任「聯合國戒除軍備研討會」裡專攻網路攻擊問題的專家,並在「聯合國反恐怖主義專案研討會」擔任資深研究員。

以其在網路安全方面的專業經驗卓著,獲得「聯合國國際電子通訊聯盟」(United Nations International Telecommunications Union) 邀請,加入其「全球網路安全高層專家小組」(High Level Experts Group on Global Cybersecurity)

撰有多篇文章探討新興的安全威脅,譬如網路犯罪、生化犯罪和基礎建設的脆弱及如何保護。文章見諸《哈佛商業評論》、《經濟學人》、《哈佛法律與科技期刊》、《牛津大學期刊》,以及《FBI 執法公報》等等重要期刊。

 


 

罪是門大生意,根據聯合國估計,跨國組織犯罪每年獲利超過兩兆美元,據信組織犯罪占全球生產毛額的一五%至二%。

多虧了好萊塢的介紹,讓大多數人講到組織犯罪的時候,腦中都能浮現典型的黑幫流氓形象。然而,現代的犯罪分子多半放棄過去這種階層式的犯罪架構,而走向現代企業組織,換成在地化、即時生產、外包處理、臨時因應的犯罪網路,能夠快速組合及重組,不放過任何可能的犯罪機會。

目前,傳統的犯罪集團,像是義大利黑手黨、日本黑幫、中國三合會,全都開設了網路犯罪部門,進軍這個高獲利、低風險的全球網路世界。組織架構仿企管大師理論設部門主管、外聘顧問從八年代的駭客操弄電腦系統,多半出於好奇或是要證明能力。但現在,駭客可不再是乳臭未乾的小屁孩;今天的組織網路罪犯,有超過四%的年紀都在三十五歲以上。

駭客行為已經完全變成獲利的活動,從個人興趣嗜好、轉型成為營利形態的駭客集團,而且生意無比興隆。不論是什麼樣的科技創新,犯罪分子都能快速收為己用,有的是模仿合法網際網路創業、也有的是濫用相關服務。像是現在有Uber(優步)這種智慧型手機共乘應用程式,能連結群眾外包的司機和乘客;而有位在英國的女性,則借用這種概念,創出了她自己的簡訊車輛隨需服務:供罪犯逃跑使用。而在舊金山的毒販也開始使用Square(一種小裝置,只要插上iPhone,就能讓人接受刷卡付款),這下想買點大麻來嗨一嗨的人可不用再帶現金了。再到紐約,曼哈頓那些金碧輝煌的旅館實在有太多監視器和愛管閒事的門房,讓應召女郎深感厭煩,於是紛紛轉向Airbnb日租公寓。她們偽裝成遊客,而那些出租公寓的紐約客完全不知道自己的床鋪被用來多人共享、眾人狂歡。你可能沒想到,「犯罪有限公司」的組織結構圖其實和傳統企業類似,就彷彿參考了企管大師彼得.杜拉克的想法,再結合華頓或哈佛商學院會教的最新商業實務。在數位地下社會,對犯罪有限公司來說,最重要的動力就是錢(說是股東利益也通)。這些不法企業會盡全力確保永續性,在這些犯罪集團內部,也會有分工制度、供應鏈管理、部門負責人、外聘顧問,並訂出團隊目標。

坐牢像「出國深造」

監獄IT課反教出駭客在數位地下社會,有龐大的免費教育資源能夠提供訓練、支援和自學。犯罪有限公司是一個學習組織,從穿越防火牆到複製信用卡,一切都有線上教材可看。犯罪分子有龐大的開放式線上課程,可以學習如何網路釣魚、如何使用犯罪軟體漏洞工具包。這種種訓練簡直變成了一所網路上的犯罪大學。有趣的是,學生的導師(形式也就是駭客同夥)常會聚在一起幫助新手,學習數位犯罪的藝術和技藝。數位地下社會已成立許多像是維基百科的網站,提供附有介紹的連結、依類別排序,教導大家如何駭進所有可能遇到的裝置、應用程式、軟體和作業系統。

當然,這些非法電腦課程也不是只在自由世界裡提供。常有人說罪犯去坐牢叫「出國深造」,雖然監獄對於罪犯的矯正成效有限,但就提高犯罪功力來說卻大有助益。事實上,美國俄亥俄州立大學研究發現,「曾入牢的人,犯罪年收入遠高於未曾入牢者,每年非法收入約高出一萬一千美元。」就像是在合法經濟體裡,讀了大學能提升賺錢的潛力,監獄這個鐵欄後的研究所等級教育,也能有類似成效。因此,一般人可能沒想到,越來越多監獄會為囚犯提供電腦和寫程式的課程。原意是這些技能有利於犯人出獄後找份正當的工作,但對於找個不正當的出路也是很方便,甚至還在監獄裡的時候就用得上。以尼可拉斯.韋伯為例,他在倫敦南部的皇家伊希斯監獄服刑時,就用了IT培訓課程學到的電腦技巧駭進了監獄的電腦系統。而就在矽谷的後院,聖昆汀最高戒備等級監獄,矯正官為了那些有創業抱負的囚犯設了一個育成中心。透過當地科技人的支持,囚犯可以參加「簡報日」來報告創業概念,再由矽谷的這些高層主管加以評估。雖然這些計畫立意良善,但最後的效果可能和預期不太相同。

 

──本文摘自《未來的犯罪》

 

未來的犯罪 當萬物都可駭,我們該如何面對

arrow
arrow

    讀書共和國 發表在 痞客邦 留言(0) 人氣()