大概我們對(duì)警察的印象都深受童年時(shí)的游戲“警察抓小偷”影響，小偷犯了法，然后警察去抓他們。數(shù)字化的演進(jìn)讓犯罪從線下搬到了線上，然而其帶來(lái)的影響更為惡劣，給受害組織/個(gè)人造成的損失也更為嚴(yán)重。那么，我們?cè)鯓硬拍茉谧锓阜缸镏皩⑵洳东@呢？那就要提數(shù)字犯罪刑警的職責(zé)所在了……

你知道國(guó)際刑警組織中的數(shù)字犯罪刑警都在做什么嗎？恰逢C3安全峰會(huì)召開(kāi)期間，國(guó)際刑警組織全球創(chuàng)新中心的數(shù)字犯罪刑警Roeland van Zeijst接受TechTarget記者采訪，為大家還原一個(gè)真實(shí)的戰(zhàn)斗于數(shù)字犯罪一線的“網(wǎng)絡(luò)安全衛(wèi)士”形象。

Roeland van Zeijst供職于荷蘭國(guó)家高科技犯罪刑偵組，目前借調(diào)至國(guó)際刑警組織的網(wǎng)絡(luò)情報(bào)樞紐——網(wǎng)絡(luò)融合中心。鑒于其身份敏感，Roeland van Zeijst平時(shí)并不接受媒體采訪，為確保準(zhǔn)確性，本文為對(duì)本次采訪的文本整理。

考慮到您的背景，我十分好奇您平時(shí)的工作是怎樣的？可否簡(jiǎn)要介紹下？

Roeland van Zeijst：我是國(guó)際刑警組織當(dāng)中負(fù)責(zé)數(shù)字犯罪的工作人員，我是荷蘭的一個(gè)機(jī)構(gòu)（荷蘭國(guó)家高科技犯罪刑偵組）派過(guò)來(lái)的，我在這個(gè)機(jī)構(gòu)已經(jīng)工作很多年了。我的日常工作是非常的宏觀的，一方面我會(huì)參與打擊數(shù)字犯罪的戰(zhàn)略制定，我們也會(huì)和一些企業(yè)或者是組織合作，同時(shí)進(jìn)行這些戰(zhàn)略。另一方面，我們做一些運(yùn)營(yíng)的工作，和一些其他國(guó)家的國(guó)際刑警組織合作。

您工作在“網(wǎng)絡(luò)情報(bào)樞紐”網(wǎng)絡(luò)融合中心中，那么這些情報(bào)的來(lái)源是怎樣的？在這方面安全廠商是否會(huì)提供一些支持？

Roeland van Zeijst：首先我要澄清一下，“情報(bào)”這個(gè)詞是不太準(zhǔn)確的，其實(shí)我們?cè)谧銎渌嚓P(guān)的工作，我們說(shuō)的情報(bào)信息是可以被操作的信息，警方會(huì)給我們提供這樣的信息和證據(jù)來(lái)跟我們分享。

說(shuō)到網(wǎng)絡(luò)犯罪，我其實(shí)是想說(shuō)的是，我們會(huì)收到一些相關(guān)的信息。這些信息來(lái)自執(zhí)法部門，他們的信息是公開(kāi)的；還有一些警告、一些網(wǎng)絡(luò)威脅；另外，一些高校的科研計(jì)劃也是一些信息。我們?cè)诤兔耖g的一些企業(yè)或組織進(jìn)行合作，安全廠商會(huì)提供一些信息，這些地區(qū)組織或是民間組織能給我們提供相關(guān)的信息，我們會(huì)把信息反饋給國(guó)家，做出一些相關(guān)的反饋。

這種和安全廠商之間的合作有多少家？他們提供了哪些信息給國(guó)際刑警組織？

Roeland van Zeijst：我們一些合作的民間組織是不斷變化的，但數(shù)量是不斷增加的。戰(zhàn)略合作伙伴有幾個(gè)一直比較穩(wěn)定，一個(gè)是趨勢(shì)科技，第二個(gè)是卡巴斯基，還有其他的合作伙伴，比如NEC、Entrust Datacard Group和Morpho。

他們（安全廠商）會(huì)有一個(gè)培訓(xùn)的計(jì)劃，有時(shí)候是我們提供培訓(xùn)內(nèi)容，有時(shí)候是他們提供。比如說(shuō)我們對(duì)惡意軟件的分析，我們就會(huì)比較依賴趨勢(shì)科技這樣的企業(yè)來(lái)進(jìn)行分析，我們會(huì)研究這些惡意軟件是如何操作的，以及如何去打擊這樣的惡意軟件。談到網(wǎng)絡(luò)威脅信息的話，趨勢(shì)科技和卡巴斯基可以把全球的信息分享給我們，把這些犯罪的信息連成線，這樣的話，打擊犯罪可能會(huì)好一些，這也就是我所說(shuō)的戰(zhàn)略合作關(guān)系能給我們帶來(lái)的好處。

在您看來(lái)，東南亞（特別是中國(guó)）呈現(xiàn)的網(wǎng)絡(luò)犯罪趨勢(shì)是怎樣的？

Roeland van Zeijst：就我個(gè)人而言，其實(shí)我看到了很多關(guān)于網(wǎng)絡(luò)犯罪的信息，他們更加專業(yè)了，也采用了更加創(chuàng)新的模式。現(xiàn)在這些罪犯，他們的對(duì)象主要是企業(yè)還有一些相關(guān)的民間組織；很多時(shí)候還會(huì)接觸到普通人，普通人也很容易接觸到這種網(wǎng)絡(luò)犯罪。

在亞洲，東南亞地區(qū)是網(wǎng)絡(luò)犯罪比較集中的地區(qū)，特別是勒索，一直困擾著亞洲地區(qū)，特別是困擾著東南亞地區(qū)。很多企業(yè)/個(gè)人會(huì)收到詐騙信息，那些“郵件里面的CEO”不是真正的CEO，最后給企業(yè)造成財(cái)產(chǎn)損失。我們剛剛破獲了幾起這樣的事件。比如說(shuō)菲律賓，我們的國(guó)際刑警組織在一個(gè)小村莊抓了幾啟性勒索欺詐數(shù)字犯罪，罪犯拍了一些裸照勒索受害者，如果不給錢的話，就會(huì)把照片發(fā)到網(wǎng)上。菲律賓這邊有組織性的犯罪團(tuán)伙，當(dāng)然，我們最近也抓獲了這些罪犯。

在打擊網(wǎng)絡(luò)犯罪方面是否有一些創(chuàng)新方法可以分享一下？在打擊犯罪這一過(guò)程中企業(yè)所扮演的角色是怎樣的？

Roeland van Zeijst：我認(rèn)為我們國(guó)際刑警的作用在于聯(lián)系國(guó)際警方。以前常見(jiàn)形式是收到一封來(lái)信，里面有受害人的照片。現(xiàn)在我們會(huì)利用大數(shù)據(jù)發(fā)現(xiàn)一些關(guān)鍵的信息。在我看來(lái)，比較創(chuàng)新的方式是，我們國(guó)際刑警一起收集信息，把這些信息分散到各個(gè)國(guó)家。我們的創(chuàng)新就是和民間的企業(yè)和組織進(jìn)行合作，以一種可以看到的方式來(lái)找到這些威脅。因?yàn)檫@些民間的組織是很了解網(wǎng)上哪些勒索軟件或信息的，如果他們告訴我們這些信息后，我們就會(huì)成立相關(guān)部門來(lái)調(diào)查，以提供相關(guān)服務(wù)，我認(rèn)為這是一個(gè)創(chuàng)新點(diǎn)。

另外一點(diǎn)呢，是容易被人忽略的能力建設(shè)。我們現(xiàn)在和亞信合作，提供相關(guān)的人才培訓(xùn)，幫助國(guó)際刑警分析惡意軟件。我們?cè)诤商m有一個(gè)TMO組織一直在做培訓(xùn)，這樣的培訓(xùn)我認(rèn)為對(duì)于警察來(lái)說(shuō)非常重要。就現(xiàn)在的網(wǎng)絡(luò)犯罪而言，我們看到的情況是一個(gè)犯罪的案例發(fā)生在一個(gè)國(guó)家，但是其網(wǎng)絡(luò)設(shè)施卻指向另外一個(gè)國(guó)家。如果我們能分享信息的話，我們的執(zhí)法者就能得到更多的專業(yè)培訓(xùn)，這樣對(duì)我們來(lái)說(shuō)是非常重要的。

另外再補(bǔ)充一點(diǎn)，就是我們有數(shù)字化的實(shí)驗(yàn)室。這樣的實(shí)驗(yàn)室能展示關(guān)鍵的、我們需要的信息。我們的實(shí)驗(yàn)室里面有經(jīng)驗(yàn)非常豐富的工作人員，他們可以搜尋到我們想要的信息。