David Nordell：金融资产数字化 成为网络罪犯目标

第二届世界互联网大会网络安全论坛于12月16日下午在浙江乌镇举行。论坛旨在搭建一个交流网络安全技术的重要平台、促进全球网络安全合作的重要桥梁、让世界了解中国的重要窗口。来自联合国、中国、美国、以色列、韩国、南非等多个国家和组织的近20位嘉宾发表演讲。

以色列网络安全专家David Nordell在演讲中表示金融资产很多都是以数字的形式存在的，这将成为网络罪犯的目标。以下为演讲全文：

女士们、先生们，首先我非常荣幸能够受邀参加这次特别重要的会议。我想关注两点，传统的网络犯罪以及关键的基础设施将成为恐怖主义的目标。现在很多媒体讨论网络安全问题、间谍、战争可能会由于不同国家、不同利益者冲突造成的。我们看到大量非常敏感的个人信息被偷盗，很多钱被偷走。现在的技术也越来越复杂，这种跨国的网络犯罪与日俱增。除此之外我们没有赢掉这场战争，而是输掉这场战争，警方查处，很多的罪犯被查处。

我们很高兴看到最近习近平主席以及美国领导之间签署了协议，来制止国家之间的网络间谍。这个听起来非常具有讽刺意义，企业和公民之间要建立这样的协议，发达国家和发展中国家之间签订这样的协议。其实我们看到银行数据需要保护，还有很多钱被恐怖主义所攫取。最近的报告指出尼日利亚一次网络欺诈就是由尼日利亚的恐怖主义偷取了网络帐户的钱，屠杀了无辜的人。中国这一代已经拥有了巨大的中产阶级，而且他们的金融资产很多都是以数字的形式存在的，这将成为网络罪犯的目标。

我们该怎么解决这个问题？我刚才已经说过了，其实提供网络的金融犯罪技术越来越精密，现在犯罪分子他们的进步非常快，有两个方面：首先各个机构必须要更好的分享信息，不仅是国家级，特别是国际级。如果银行受到新的恶意软件的袭击，你必须立即向其他银行报告，这样就可以避免其他银行受到袭击。

两个国家有效的应对了这种挑战，即美国和英国，它们是世界两大金融中心，它们也面临了巨大的挑战，美国设立了金融信息分享和公布中心，很多行业组织得以建立。英国也看到了这样的机构，英国内阁也建立了金融服务信息分享机构，有很多很多的金融组织都加入了这个组织。英特网把整个世界的建立纳入了一个网络，每个人都面临了更多的挑战。所以根本在于这些举措必须要拓展到世界各地，伦敦袭击的信息也可以了解到一些金融犯罪是跟着钱来的。当国际洗钱组织得以建立，它也成为国际恐怖主义进攻的目标。其实很多被洗下来的钱都是被恐怖主义使用的。

传统的银行帐户比较容易监测，放到网上就没有这么容易了。现在移动的金融服务使得成百上千万的人得益，通过线下的金融服务洗钱以后到了另外一个地方。所以在线上我们确实这种非网络化的反洗钱活动，特别是有些不发达的机构有很多人都没有合适的身份证明，还有很多国家都没有这种金融服务，一些非常小的交易我们也没有办法对他们进行全面的监控。

由于全球的贸易以及资金的汇进、汇出也造成了我们陷入了很大的挑战。我们如果到现在还没有办法找到交易背后的主使到底是谁，伦敦金融城的警方他们也参与了英国反洗钱任务组，他们已经非常的努力来开发，把这些罪犯绳之以法，相同的国家也在开展。除了犯罪之外，还有更危险的行径，就是对于核心基础设施的网络袭击，网络的金融犯罪只不过是偷一些钱而已，我刚才谈的这些，对基础设施的网络袭击可能是致命。银行系统被攻击几天会带来不便，但是一个发电站出现了故障，医院和铁路都会大受干扰，可能会使很多人丧失。最近美国的一个模拟就指出网上的恐怖主义如果袭击了核心基础设施可能会影响一百万人。

这已经不仅仅是各国的问题，而是区域化和国际化的问题，必须引起大家的关注。任何一个核心的基础设施其实都带来国际化的威胁，我们有三种：航空、运输以及太空的基础设施。所有这些领域我们必须要避免各国之间的相互竞争，而建立全球的协作机制是非常必要的。我们最近看到在美国空中控制系统进行了模拟，无论是国际还是国内的空塔控制系统是非常脆弱的，我们最近看到俄罗斯在埃及飞机的坠毁已经带来了全球的混乱。但是除此之外海洋运输方面的脆弱性会带来更大的混乱，百分之八十到九十的全球贸易，大概数万以计都是以海运完成的，无论是油、气、金属，这些国家很大程度上取决于海运，中国经济实力很大程度上取决于海运。如果海运短期受到了干扰，这会对国家的经济带来巨大的影响，受到带来不稳定的因素。

所有这些都需要很好的监测，其实我们的手机就可以帮我们监测和定位，因为手机很容易被监测。我们可以看到之前有一个案例，韩国可以通过卫星来截取手机上面的信息，干扰了海运的路线。大家可以想象一下如果对于信息系统的控制，原油的船只里边有很多的油受到了袭击，比如说在马六甲的时候受到了袭击，所有的油被烧掉，不仅仅带来了环境的影响，而且还阻碍了海运咽喉，几周甚至几个月遏制了中国的进出口。上海集装箱港口所有的数据被窃，而且被恶意的应用，这不是我们臆想出来的，已经在发生。其他世界另外一个地方集装箱港口被黑客袭击，有很多集装箱的货运被运输而没有受到阻碍。

我们可以看到传统的恐怖主义也可以得力于新式的网络袭击，传统的犯罪行为也会受到自动化网络行为的协助。所有船只上的信息如果被窃都会带来非常可怕的后果。这对国际合作意味着什么？我没有谈很多的国际协定，因为我是一个工程师，进入了决策领域，所以我更多的关注于行动，而不是语言。在网络犯罪方面，我想要提出以下几点，现在的ISAC模型各国应该采取一种自下而上的方法来看看有哪些目标是可以实现的。为什么强调这一点？我们如果要进行更多的政治讨论，达成一致，进行妥协太花时间了。我们谈到公约、协议要花很长的时间才能达成。时不我待，联合国至今在过去的十年都没有能够通过反恐的公约，这就是很好的案例。另外行业界的数字标准已经存在了，所有的伙伴可以相互分享信息，这不会给他们增添更多的负担。

第三个就是实现理性的客户分析系统和规则，特别是金融服务和执法机构，也应该有更好的确定性，这些客户是谁，他们的身份是什么，必须更好的辨认收到钱那部分人的信息。在海运方面从原则上来说这和网络空间是一样的，如何保护他们免受网络恐怖主义的侵袭，我有以下的建议：

对于每一个船只、渔船，不管是什么都可以，基于人们的意愿，我们先从小处做起。另外联合国的监管机构是国际海事组织，因为它的行动过于迟缓，过多的关注于监管，而不是标准，我们不应该过渡依赖他们的力量。第二个采取行业都通用的标准，来加速实施。第三，推广网络安全方面的最佳实践，包括系统对于紧急情况响应的培训。这个非常重要，在过去两年人们才开始谈到对海洋运输的网络威胁，这对于保险来讲非常感兴趣，因为这对于他们来说会带来巨大经济上的影响。如果海运业能够提高应对网络安全的能力，肯定让保险公司可以受益不少。保险公司肯定愿意为此出力，而不是政界。

第四，应该相互学习。我们这个机构其实是一个关于网络安全的智囊，我们很有经验，我们看了很多关于海运方面的安全事件，模拟了一些情景，我们可以教育很多的船东以及船运行业。这个行业影响到所有的利益相关者，影响到了不同的国家。一方面是国家的法律，第二方面企业的努力，这些都非常重要。我们可以看到一些船上的船员来自于不同的国家，一个行业可以涉及到很多不同的国家，这是很好网络安全的领域。

最后所有网络安全协议都是有意义的，语言重要，更重要的确是行动。我们需要先采取行动，而不要所有的政策都已经敲定才开始着手，有效的协作行业的利益相关者可以达成一致，或者可以从某个国家政府开始。因为恐怖主义者不会等待建立协议以后才开始出手。我们看到现在有什么弱点，我们应该及时的填补这些弱点，而不用等着要签署漫长的流程。这需要在数据交流方面建立统一的标准，我们现在已经有一些通用的标准，何不就用它们呢？我们重要的就是要意识到问题的所在，我们必须了解哪些是好的，哪些是实践的，而不是想出百分之百完美的世界，因为完美的世界是不可能存在的。如果可能的话我们就从小处做起，不断地拓展、不断地延伸。

另外我们要集合尽可能多的利益相关者，我非常同意这个会议的主题，因为这确实是全世界都利益相关的话题，我们也非常希望在这方面能够得到更安全的网络世界。

谢谢大家！