網路犯罪地圖是一項合作倡議,旨在透過利用開源情報和跨領域合作關係,瓦解全球網路犯罪生態系。
幣安與其他主要參與者一起積極致力於識別漏洞,並強化威脅減輕工作。
網路犯罪地圖透過公私部門之間的合作,建立起在系統層面打擊網路威脅的統一方法。
網路犯罪是跨越國界的全球性問題,需要集體行動以減輕其破壞性影響。在幣安,我們了解有效的網路安全需要私營企業、執法機構和政策制定者之間的合作。這就是為什麼我們很自豪能成為網路犯罪地圖的一部分,它是由世界經濟論壇主導的一項計畫,旨在促進更深入的合作以應對網路犯罪。透過分享情報、匯集資源和使用開源研究,網路犯罪地圖社群正在產生顯著影響,打擊運作於數位世界中的犯罪網路。
儘管有大量網路威脅相關資料,但全球對抗網路犯罪的努力長期以來一直各自為政。為了解決這個問題,網路犯罪地圖匯聚來自不同組織和領域的專家,包含網路安全、金融服務、資訊科技等,構建出網路犯罪生態系的全面地圖。
該計畫由世界經濟論壇的打擊網路犯罪夥伴組織成員於 2023 年 1 月發起,目前聯合 23 家領先的私營部門組織,制定減輕威脅的策略。幣安從一開始就是核心團隊的一部分,在這項計畫正式成立於世界經濟論壇下的前幾個月,幣安就已經為合作工作做出貢獻。
幣安的職責包括積極參與每週威脅搜尋活動,在此期間,參與者依靠開源情報 (OSINT) 分析新興威脅並協調破壞工作。透過與執法機構和其他利害關係人合作,這個地圖強化了我們對網路犯罪運作方式的理解,從而使參與者能夠採取有意義的預防行動。
最近發布的網路犯罪地圖影響報告強調該計畫在第一年的成就,為系統性破壞網路犯罪提供藍圖。該報告的關鍵要點在於必須了解犯罪生態系是由相互依存的活動組成的複雜網路。網路犯罪集團與合法企業非常相似,它也仰賴供應鏈、非法服務中心與基礎設施,我們可以透過通力合作來鎖定這些目標並將其削弱。
網路犯罪地圖社群審查超過 10,000 筆有助於這些努力的可行資料點,光是 2024 年就促成了兩次跨境破壞活動。透過其研究方案,該地圖可幫助識別網路犯罪生態系中的關鍵瓶頸。它確保個體行為者,無論是私營公司還是公共實體,都能有效減輕網路威脅。
網路犯罪地圖方法的基礎之一是它對 OSINT 的仰賴,可以顯著減少資料共享問題,同時實現廣泛的跨國合作。利用公開資訊有助於在不損害隱私的情況下更深入了解犯罪環境。當來自不同司法管轄區的參與者聚集在一起時,這種方法特別有利,因為它可以順暢整合不同來源的情報和專業知識。
事實證明,使用 OSINT 對於追蹤網路犯罪團體的活動至關重要,包括識別可能被利用來破壞運作的薄弱環節。藉由使用開源資料,參與者可以與執法機構等公部門機構更有效合作,為大規模干預創造機會以削弱網路犯罪網路。
網路犯罪地圖依據兩項指導原則運作:服務公共利益和追求系統性影響。首先,該計畫著重於破壞危害社會的網路犯罪活動。其中包括針對醫院等關鍵基礎設施的勒索軟體攻擊,以及人口販運和大規模詐騙等犯罪。藉由鎖定最危險的行為者,該地圖社群可確保其努力會直接保護弱勢個人和基礎服務。
第二項指導原則為系統性影響,指的是透過調查特定網路犯罪族群獲得更廣泛的見解。每項行動都能為更大的生態系帶來光明,從而實現更有效的長期策略,以利破壞犯罪網路。如此一來,該地圖進行的研究不僅可以解決單一事件,還有助於建立更強大的集體防禦以對抗網路威脅。
網路犯罪地圖最吸引人的地方之一就是它強調集體行動。透過共享研究和情報,參與者可以找出犯罪生態系中的策略點,讓合作破壞可以產生最佳結果。此外,這種合作可擴展到公部門,執法機構和政策制定者都可以透過地圖產生的見解受益。本項合作可以促進更協調的跨國界合作,確保網路犯罪份子不會只透過在網路安全架構較弱的地區從事活動,就得以逃避司法。
誠如幣安金融情報部門全球負責人 Nils Andersen-Röed 所言:「幣安透過參與此類工作,為數位資產領域與更廣大的數位環境安全做出貢獻。我們堅信,攜手合作是最有效的方式,可以瓦解網路犯罪並為所有人建構更安全、更有韌性的網際網路。」
網路犯罪地圖計畫完全符合幣安的信念,即數位時代的安全性無法獨立實現。它需要公私部門的共同集體努力。
