风险分布不均：网络犯罪也会“看人下菜碟”！

日前，欺诈检测软件公司SEON通过收集国家网络安全指数(NCSI，根据每个国家的网络安全措施强度对其进行排名)、2020年全球网络安全指数(根据各国的网络安全实践对其进行排名)、巴塞尔反洗钱指数第9版(根据洗钱和恐怖主义融资风险对国家进行排名)，以及2020年网络安全暴露指数(CEI，衡量每个国家/地区的互联网用户面临的风险)等数据，得出了网络犯罪风险较低和较高国家的全球排名。

网络威胁风险较低的国家

在该榜单中，丹麦的整体网络安全得分为 8.91，在网络安全暴露指数中表现尤为出色，仅得分0.117;德国的网络安全得分为 8.76;而美国的得分为8.73。美国整体排名相对较高的部分原因是，其在全球网络安全指数中排名第一，同时在整体网络安全风险和强有力的立法方面也排名靠前。

图1 网络威胁风险较低的国家

其他跻身Top10较安全国家的是挪威、英国、加拿大、瑞典、澳大利亚、日本和荷兰，这些国家同样是对网络犯罪容忍度较低的国家。报告称，这些国家很少存在对网络不法行为的“保护机制”，甚至根本没有，因此一旦涉及买卖或非法获取个人信息都将面临很大的法律风险。

网络威胁风险较高的国家

在SEON的全球网络安全指数中，缅甸的互联网安全排名较差，仅得分2.22，该国的整体得分很低，尤其是在立法方面，几乎没有制定任何措施来惩治网络犯罪分子。虽然，网络安全立法是排名的主要考虑因素，不过，空有立法也无用，良好的监管环境才能助力网络安全走得更远。例如，即使一个国家已经通过或正在通过有关消费者隐私或数字安全的立法，但是如果缺乏监管——无论是针对实施这些罪行的罪犯，还是针对拒绝投资合规的企业，或者针对那些故意无视隐私和安全法规的人等，又有什么用呢?

图2 网络威胁风险较高的国家

在网络威胁风险较高的国家中，柬埔寨以2.67的网络安全得分紧随缅甸之后，在SEON排名中位列第二，除了全球网络安全指数外，柬埔寨在每个指标上的表现都略好于缅甸。洪都拉斯以3.13分位居第三，这个中美洲国家在全球网络安全指数中得分较低，同时在所有其他领域也都表现不佳。然而，洪都拉斯在反网络犯罪立法方面的表现却是缅甸和柬埔寨的两倍。其他网络威胁风险较大的国家还有玻利维亚、蒙古、阿尔及利亚、津巴布韦等。

强大的安全性需要资源配合

为什么一些国家比其他国家面临更高的风险?配套资源以及支撑目标的财力都是考虑要素。安全性往往与资源多寡挂钩，无论是实施主动保护措施的预算，还是为安全团队和运营团队分配的人才和时间。缺乏资源的企业很可能将运营置于安全之上，这无疑为恶意行为者创造了“钻空子”的有利环境。为了强化自身安全性，风险较大的国家应该采取措施进行监管和全民安全意识培训。此外，伙伴关系也是关键所在，公共和私营部门需要齐心协力制定解决方案和共享情报，以便及早发现和缓解威胁，阻止攻击者的恶意企图。

常见的网络犯罪形式

SEON报告还重点关注了2020年较常见的网络犯罪形式。以美国为例，网络钓鱼电子邮件和网络欺诈是其互联网用户面临的最大在线威胁，占2020年该国所有(报告的)网络犯罪的32.9%;第二种较为常见的网络犯罪类型是未付款(指买方没有为收到的货物或服务付款)和未交付(卖家未能交付已付款的货物或服务)，报告了108,869次，占美国网络犯罪的14.9%;勒索是第三种常见网络犯罪形式，2020年美国报告了76,741起此类事件，占该国所有网络犯罪的10.4%。勒索分为多种形式，较常见的是使用勒索软件来获取对文件和设备的访问权限，其次是对金钱、加密货币、礼品卡或其他支付形式的需求。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【责任编辑：赵宁宁 TEL：（010）68476606】