日前，欺詐檢測軟件公司SEON通過收集國家網(wǎng)絡(luò)安全指數(shù)(NCSI，根據(jù)每個(gè)國家的網(wǎng)絡(luò)安全措施強(qiáng)度對其進(jìn)行排名)、2020年全球網(wǎng)絡(luò)安全指數(shù)(根據(jù)各國的網(wǎng)絡(luò)安全實(shí)踐對其進(jìn)行排名)、巴塞爾反洗錢指數(shù)第9版(根據(jù)洗錢和恐怖主義融資風(fēng)險(xiǎn)對國家進(jìn)行排名)，以及2020年網(wǎng)絡(luò)安全暴露指數(shù)(CEI，衡量每個(gè)國家/地區(qū)的互聯(lián)網(wǎng)用戶面臨的風(fēng)險(xiǎn))等數(shù)據(jù)，得出了網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)較低和較高國家的全球排名。

?[[437838]]?

網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)較低的國家

在該榜單中，丹麥的整體網(wǎng)絡(luò)安全得分為 8.91，在網(wǎng)絡(luò)安全暴露指數(shù)中表現(xiàn)尤為出色，僅得分0.117;德國的網(wǎng)絡(luò)安全得分為 8.76;而美國的得分為8.73。美國整體排名相對較高的部分原因是，其在全球網(wǎng)絡(luò)安全指數(shù)中排名第一，同時(shí)在整體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和強(qiáng)有力的立法方面也排名靠前。

其他躋身Top10較安全國家的是挪威、英國、加拿大、瑞典、澳大利亞、日本和荷蘭，這些國家同樣是對網(wǎng)絡(luò)犯罪容忍度較低的國家。報(bào)告稱，這些國家很少存在對網(wǎng)絡(luò)不法行為的“保護(hù)機(jī)制”，甚至根本沒有，因此一旦涉及買賣或非法獲取個(gè)人信息都將面臨很大的法律風(fēng)險(xiǎn)。

網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)較高的國家

在SEON的全球網(wǎng)絡(luò)安全指數(shù)中，緬甸的互聯(lián)網(wǎng)安全排名較差，僅得分2.22，該國的整體得分很低，尤其是在立法方面，幾乎沒有制定任何措施來懲治網(wǎng)絡(luò)犯罪分子。雖然，網(wǎng)絡(luò)安全立法是排名的主要考慮因素，不過，空有立法也無用，良好的監(jiān)管環(huán)境才能助力網(wǎng)絡(luò)安全走得更遠(yuǎn)。例如，即使一個(gè)國家已經(jīng)通過或正在通過有關(guān)消費(fèi)者隱私或數(shù)字安全的立法，但是如果缺乏監(jiān)管——無論是針對實(shí)施這些罪行的罪犯，還是針對拒絕投資合規(guī)的企業(yè)，或者針對那些故意無視隱私和安全法規(guī)的人等，又有什么用呢?

在網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)較高的國家中，柬埔寨以2.67的網(wǎng)絡(luò)安全得分緊隨緬甸之后，在SEON排名中位列第二，除了全球網(wǎng)絡(luò)安全指數(shù)外，柬埔寨在每個(gè)指標(biāo)上的表現(xiàn)都略好于緬甸。洪都拉斯以3.13分位居第三，這個(gè)中美洲國家在全球網(wǎng)絡(luò)安全指數(shù)中得分較低，同時(shí)在所有其他領(lǐng)域也都表現(xiàn)不佳。然而，洪都拉斯在反網(wǎng)絡(luò)犯罪立法方面的表現(xiàn)卻是緬甸和柬埔寨的兩倍。其他網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)較大的國家還有玻利維亞、蒙古、阿爾及利亞、津巴布韋等。

強(qiáng)大的安全性需要資源配合

為什么一些國家比其他國家面臨更高的風(fēng)險(xiǎn)?配套資源以及支撐目標(biāo)的財(cái)力都是考慮要素。安全性往往與資源多寡掛鉤，無論是實(shí)施主動(dòng)保護(hù)措施的預(yù)算，還是為安全團(tuán)隊(duì)和運(yùn)營團(tuán)隊(duì)分配的人才和時(shí)間。缺乏資源的企業(yè)很可能將運(yùn)營置于安全之上，這無疑為惡意行為者創(chuàng)造了“鉆空子”的有利環(huán)境。為了強(qiáng)化自身安全性，風(fēng)險(xiǎn)較大的國家應(yīng)該采取措施進(jìn)行監(jiān)管和全民安全意識培訓(xùn)。此外，伙伴關(guān)系也是關(guān)鍵所在，公共和私營部門需要齊心協(xié)力制定解決方案和共享情報(bào)，以便及早發(fā)現(xiàn)和緩解威脅，阻止攻擊者的惡意企圖。

常見的網(wǎng)絡(luò)犯罪形式

SEON報(bào)告還重點(diǎn)關(guān)注了2020年較常見的網(wǎng)絡(luò)犯罪形式。以美國為例，網(wǎng)絡(luò)釣魚電子郵件和網(wǎng)絡(luò)欺詐是其互聯(lián)網(wǎng)用戶面臨的最大在線威脅，占2020年該國所有(報(bào)告的)網(wǎng)絡(luò)犯罪的32.9%;第二種較為常見的網(wǎng)絡(luò)犯罪類型是未付款(指買方?jīng)]有為收到的貨物或服務(wù)付款)和未交付(賣家未能交付已付款的貨物或服務(wù))，報(bào)告了108,869次，占美國網(wǎng)絡(luò)犯罪的14.9%;勒索是第三種常見網(wǎng)絡(luò)犯罪形式，2020年美國報(bào)告了76,741起此類事件，占該國所有網(wǎng)絡(luò)犯罪的10.4%。勒索分為多種形式，較常見的是使用勒索軟件來獲取對文件和設(shè)備的訪問權(quán)限，其次是對金錢、加密貨幣、禮品卡或其他支付形式的需求。

【本文是51CTO專欄作者“安全?！钡脑瓌?chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

??戳這里，看該作者更多好文??