|
邮政安全 网上诈骗及其他电子犯科 邮政安全面临电子网络犯罪的威胁 Carole Morgenthaler
电子信息安全问题是未来网上业务的中心问题。 电子网络的重要性 根据邮政安全行动小组(GASP) 2006 年 6 月对各国邮政所做的一项调查显示,25%的邮政证实在信息安全上遇到了困难。 “电子业务和电子产品对于今天的邮政极为重要,由于所有的网上业务都已成为有组织团伙的潜在袭击目标,这对各国邮政带来了相当大的影响。”国际局邮政安全专家 Randy Miskanic 解释道。 例如,2005 年有一个大型邮局因受到一种病毒的侵袭而导致信息系统瘫痪。一种通常称为 Zotob蠕虫的电脑病毒还入侵了 General Motors 和Daimler Chrysler 这样的大企业。但这类电脑病毒决非意外生成的:隐藏在 Zotob 蠕虫病毒背面是它的编写者和传播者 Farid Essebar,这是美国邮政检查局(USPIS)邮政业务总监、邮政安全行动小组成员Gregory S. Crabb 发现的。“制造这些电脑病毒的都是年轻人,并且都很聪明,他们相互串通,并跟一些犯罪组织有联系。90 年代的电脑黑客还只是为了验证自己的能力。而今天,他们的首要目的是为了捞钱。” 美国邮政检查局(USPIS)邮政业务总监Gregory S. Crabb 说道。 洗钱、金融诈骗邮件和其他犯罪 邮政金融业务也会成为洗钱的目标,成为为恐怖组织或犯罪集团提供资金的渠道。一般情况下,汇款服务行业存在着一些薄弱环节,比如缺乏规范的监督机制或者缺乏完善的规章制度,这就会给犯罪集团成员造成可趁之机,进行金钱转移。资金传送是通过许多看似平常的小额交易作业完成的,也正是因为这样才难于甄别。然而,这类犯罪勾当已经形成相当广泛的网络,在许多国家已经捕获了一些案犯。例如 2005 年伦敦发生暴力袭击事件后,美国邮政检查局就与伦敦警务处总部(New Scotland Yard)国家金融情报机构进行了合作。 最近,邮政安全行动小组也参与了国际刑警组织(INTERPOL)反洗钱工作组的行动。“这样做的好处是我们与反洗钱专家之间有了直接的通道。他们帮助我们调整我们的策略,充实并准确定位我们的需要,” Randy Miskanic 说道。 根据世界信息安全技术先驱 Symantec 公司2006 年第一季度有关网上安全威胁的总体报告,86%的袭击对象是个人用户,而金融业务则是第二个袭击目标。报告还称,该公司发现了 157 000 多封金融诈骗邮件,而 2005 年只有 87 000 封。金融诈骗邮件是电脑黑客常用的一种骗术,目的是窃取有关银行卡号码、用户姓名和密码等信息。2006 年第一季度,84% 的这类邮件都瞄准了网上金融业务。 今年年初,有一个原籍西非的男子因为用伪造的邮政汇票在一些合约拍卖行网站进行交易而被捕。一次小小的交易有可能骗走数以百万计的美元。 针对电子商务的犯罪行为,例如盗取密码、袭击拍卖行网站以及其他种种网上骗局,不仅对客户和邮政商业伙伴造成了直接的威胁,而且也威胁着邮政行业内的其他企业。其结果是使邮政的收入和信任度遭受损失。 万国邮联与各国邮政理想的合作伙伴 解决办法将是用一个虚拟的身份鉴别密码对应一个实物的鉴别密码,并提高鉴别的标准。为加强信息社会的安全,各国邮政和万国邮联是理想的合作伙伴。各国邮政有着自己的实力,他们拥有四通八达的网络,并为电子商务的安全开发了高性能的工具,例如数字邮政签章。美国邮政检查局邮政业务总监 Gregory Crabb 认为 :“邮政界完全有理由建设一个能从技术层面、法律层面和操作层面提供解决方案的基础设施。”具体地说,可以创建一个“.Post”域名(详见第 13 页文章)。 正是因为已充分意识到要应对这样严峻的挑战,万国邮联已成为世界各国邮政商讨此类问题的理想场所。 按照这一想法,万国邮联于 2006 年 9 月在美国加利福尼亚州的斯坦福组织了一个关于鉴别密码管理和通信安全的论坛。与会者中有相关的合作伙伴、权威的金融机构、国家邮政机构、学术界著名人士和网络业务提供商等,他们在一起商讨了这些问题,并强调了各邮政和万国邮联在鉴别密码管理和电子通信安全等方面的作用。今后,万国邮联将与这些伙伴通力合作,避免安全方面的重复劳动,共同建设一套有效的机制,来应对这些非法活动。 电子信息的安全问题是未来网上业务的中心问题。万国邮联通过其邮政安全行动小组与许多机构进行合作,例如国际刑警组织和美国邮政检查局,粉碎犯罪集团,确保虚拟世界的安全。 |
金融诈骗邮件、网上骗局、电脑病毒、洗钱、伪造文件、窃取密码……安全问题从来没有像今天这样使邮政行业的所有运行者担忧。现在的威胁已经发生了变化,今后主要的影响面将是信息技术。为了能有效地应对这种情况,万国邮联和各国邮政部门已经行动起来,与许多国际组织及企业通力合作,共同向网络犯罪展开斗争。