□本报记者 何玲

□实习记者 孟佳惠 鲁哲

近日，据英国《每日邮报》消息，英国知名珠宝商Graff遭到一黑客团体“虚拟抢劫”，大量数据和个人信息被泄露，包括美国前总统特朗普、好莱坞明星亚力克·鲍德温、英国足坛名宿大卫·贝克汉姆等全球各界知名人士。据悉，该黑客团体“Conti”此次攻击目标为珠宝商Graff内部一客户资料数据库，该数据库内包含客户名单、送货地址、账单地址、发票、收据和信用记录等隐私信息。

“令人遗憾的是，我们和其他一些企业一样，最近受到了一伙专业且目标明确的犯罪分子复杂但有限的网络攻击。”Graff公司一位发言人称，“我们已将此事通知给个人数据受到影响的客户，并已建议他们采取适当的措施。”

在互联网发展如火如荼的同时，网络黑客也正形成灰黑产业链，侵袭着个人隐私安全。实际上，信息化时代网络安全是各国不容忽视的问题。

美国：联合多国共同打击

目前，美国正面临着网络犯罪、勒索软件等问题。今年6月，美国总统拜登和俄罗斯总统普京曾就这些问题进行会晤。在美方看来，他们希望俄方对此“能采取更多有效措施”，因为解决这个问题需要“全世界的合作”。

拜登向普京表示，一些“说俄语”的黑客发动的一系列攻击导致一些美国公司出现了数百万美元的损失。比如今年5月，承担美国东海岸45%燃油供应的成品油管道公司Colonial Pipeline受到黑客攻击，并被迫向其支付了近500万美元的赎金，导致该公司在5月临时中断了燃油供应。不过，当时俄罗斯政府否认与此有关。

自美俄双方会晤以来，美国官员密切关注俄方行动。一个名为“记录未来”（Recorded Future）的网络安全公司的发言人向CNN表示，“一个位于俄罗斯、规模超过100人的勒索软件组织正在招募新成员”。

美国网络安全和基础设施安全局局长伊斯特利日前在公开场合表示，她并未看到俄罗斯采取“明显的措施”。因此，目前美方选择依赖欧洲盟国，以打击部分犯罪团伙。

据美国有线电视新闻网（CNN）报道，美国与包括澳大利亚、英国、法国和德国等在内的其他30个国家的官员在10月中旬以线上的方式进行了一次有关网络安全的会议，美国方面表示希望各国能在网络安全治理上加强合作。“跨国罪犯实施勒索软件犯罪，常常是利用全球基础设施来达成犯罪目的。因此，美国无法独自解决打击网络犯罪和勒索软件的问题。”美国国家安全顾问沙利文在会上呼吁，各国应进行积极合作，并“追究罪犯的责任”。网络安全专家分析表示，打击勒索软件犯罪最有效的方法是逮捕开发和利用这些软件的犯罪分子。

法国：重金建设安全网络

今年年初，法国一份包含近50万人名单的敏感医疗数据文件在互联网疯传。“可以在7个不同的网站上看到这份文件。”专注网络安全的法国记者达米安·邦卡尔说。在Telegram一个专门交换“盗”来数据的社交群里，很多黑客对该文件讨价还价，在谈崩了之后一个黑客将之放到了网上。“50万份数据，这已经够多的了，但是不难设想黑客手中可能还有更多的数据。”

无独有偶，法国西南部城市达克斯和东部城市索恩河畔自由城的中心医院也在今年遭到大规模网络攻击。“‘勒索软件’攻击了这两家医院的信息系统，导致系统瘫痪，医院工作无法正常进行。不仅患者资料无法正常访问、电话无法接通、床位和医生无法分配，甚至手术器械也无法正常操作，一些外科手术因此被迫推迟，患者也被分流到其他医院。”法国负责数字经济产业事务的国务秘书塞德里克·奥表示，“2020年有27次针对医疗系统的网络袭击，2021年初以来平均每周都有一次此类袭击。”这种网络袭击的加剧，迫使法国政府追加了新预算以加强医疗机构的网络安全。

法国《20分钟报》网站指出，医院“远非唯一受到黑客威胁的实体”，地方政府部门以及交通、信息和银行机构也经常成为攻击对象。同时，针对个人的小规模黑客行为同样显著增加，加强网络安全建设迫在眉睫。

据此，法国总统马克龙宣布，法国将斥资10亿欧元加强网络安全建设、应对网络攻击行为。这项计划主要致力于加强网络安全人员的教育培训、探索技术解决方案，以更好地保护企业和社区。

根据计划，法国政府将斥资1.4亿欧元用于相关人员的教育和培训，并建设占地2万平方米的“网络校园”。这个校园不仅提供培训，还汇集了网络安全领域60多个公私机构，是一个更有效率、更安全的网络建设“孵化器”。

法国政府还将投入1.36亿欧元用于国家信息安全局“网络消防员”项目的建设，通过在各地建立应急机构，在网络袭击发生时迅速采取应对行动。“网络安全风险的增加，要求政府和相关机构必须改变做法，将安全问题列入预算和治理机制中。”法国国家信息安全局局长吉约莫·普帕尔指出，网络安全行业的迅速发展也将带来大量就业机会。

英国：识别黑客冻结账户

在英国和新加坡注册成立的人工智能公司 Fetch.ai为区块链数据库开发人工智能项目，今年6月，该公司声称其币安账户遭到黑客攻击，涉案金额达260万美元。“由于账户限制，他们无法转移资产，据称他们在1小时内以低于其价值的一小部分将资产出售给了关联的第三方，”路透社表示。

尽管与早前发生的损失金额高达6亿美元的Poly Network案件相比，Fetch.ai的涉案金额相对较小，但它也是英国法院涉及全球加密货币交易所币安和打击平台欺诈的首批公开案件之一。据路透社报道，目前，伦敦高等法院已下令币安识别黑客并冻结他们的账户。

币安发言人表示：“我们可以确认我们正在帮助 Fetch·ai恢复资产，根据我们的安全政策和确保用户在使用我们平台时受到保护的承诺，币安会定期冻结被确定为发生可疑活动的账户。”

Fetch.ai的代理律师西杜·拉赫曼（Syedur Rahman）说道，币安已经通知了他的客户其账户中的异常活动，并且已经冻结了一笔款项。他相信币安会遵守法院命令，“我们需要消除加密货币资产是匿名的神话。现实情况是，通过正确的规则和应用程序，它们可以被跟踪、追踪和恢复。”

欧盟：成立联合网络部门

据外媒报道，欧盟委员会在今年6月公布了建立一个新联合网络部门的计划，联合打击网络犯罪。根据计划，“联合网络部门”将于2022年6月投入运行，2023年6月全面建成。

欧盟声称，针对欧盟的网络攻击日趋严重，着手应对网络安全威胁愈发重要。据欧盟委员会统计，2019年针对欧盟区域内基础设施的网络攻击超过450次，2020年欧盟遭受的网络攻击高达750余起。今年4月，包括欧盟委员会在内的一系列欧盟机构遭到网络攻击，对欧盟的安全造成严重影响。

事实上，欧盟曾在网络安全攻防领域多次布局，却一直收效甚微。2008年，欧盟司法和内政部长理事会通过《欧盟加强打击网络犯罪战略》，计划通过网上巡逻、远程搜索、联合调查等一系列措施打击网络犯罪，同时建立信息共享预警平台。2013年，欧盟在欧洲刑警组织总部成立“网络犯罪中心”，旨在进一步加强网络安全，打击网络犯罪行为。2019年，欧盟委员会拟成立网络安全联合机构，以阻止损害欧盟机构、政府部门以及欧洲主要公司和组织的网络攻击行为。然而，由于欧盟各成员国不愿放弃对信息网络领域的控制权，网络安全联合机构设立一直未能顺利进行。

此次欧盟计划成立的“联合网络部门”，由欧盟网络安全局负责具体运营，该机构设立的目标是汇集欧盟及其成员国可用资源和专业知识，有效预防、遏制和应对大规模网络攻击。欧盟委员会建议为该机构开发对抗网络攻击的共享平台，用于成员国共享资源，网络专家也将在该平台上制订并发布应对威胁计划，定期联合开展危机应对训练。此外，“联合网络部门”内部将建立覆盖欧洲地区的应急团队，一旦有欧盟成员国遭受网络攻击，可立即得到其他成员国的支援。