前情回顾·非洲地区网络威胁态势
安全内参6月28日消息,国际刑警组织近期发布《2025年非洲网络威胁评估报告》显示,非洲境内网络相关犯罪在总体犯罪中所占比例不断上升。
接受调查的三分之二非洲成员国表示,网络犯罪在其所有犯罪中占据中高比例,在西非和东非,该比例已达到30%。
网络诈骗,尤其是钓鱼攻击,是非洲报告最频繁的网络犯罪类型。此外,勒索软件、商业电邮诈骗和数字色情勒索也依然广泛存在。
国际刑警组织网络犯罪部主任Neal Jetton表示:“这是国际刑警组织第四版非洲网络威胁评估,基于作战情报、大量执法合作以及战略性私营部门协作,全面呈现了当前的局势。这份报告清晰勾勒出一个不断变化的威胁格局,其中人工智能驱动的诈骗等新兴风险尤需高度关注。任何机构或国家都无法独自应对这些挑战。”
非洲刑警组织代理执行主任Jalel Chelba大使表示:“网络安全不仅是技术问题,更已成为非洲稳定、和平与可持续发展的基石。它关系到国家的数字主权、机构的弹性、公民的信任以及我们经济的正常运行。”
图:国际刑警组织非洲成员国对非洲各区域2025年网络犯罪风险水平的感知
非洲面临的主要网络威胁
根据国际刑警组织网络犯罪局的合作伙伴之一卡巴斯基的数据,过去一年,一些非洲国家的疑似诈骗通报数量激增,涨幅高达3000%。
根据趋势科技的数据,2024年非洲地区的勒索软件检测数量也出现上升,全年约发现5万起事件。其中南非和埃及检测数量远超其他国家,分别为17849起和12281起,尼日利亚(3459起)和肯尼亚(3030起)等数字化程度较高的经济体位列其后。
图:2024年勒索软件威胁检测数量排名前20的非洲国家
报告列举了许多攻击事件,如在关键基础设施方面,肯尼亚城市道路管理局(KURA)被黑客入侵,针对政府数据库方面,尼日利亚国家统计局(NBS)遭到入侵。
与商业电邮诈骗(BEC)相关的事件也显著增加,非洲共有11个国家成为此类犯罪在非洲大陆的主要源头。在西非,BEC诈骗促成了高度组织化、金额高达数百万美元的跨国犯罪网络,如“黑斧帮”(Black Axe)组织。
60%的非洲成员国报告称,数字色情勒索案件数量呈上升趋势。作案者通过性露骨图像对受害人进行勒索,这些图像可能是真实的(通过自愿分享、胁迫或欺骗方式获取),也可能由人工智能生成。
图:国际刑警组织非洲成员国2024年执法调查数据中最常被报告的网络威胁类型
执法面临的挑战
非洲执法机构指出,网络犯罪的发展速度远超现有法律体系的应对能力。75%的受访国家表示,其法律框架及起诉能力亟需改进。
同时,多国报告称在执行现有网络犯罪法律时面临障碍,95%的受访者指出培训不足、资源紧张以及缺乏专业工具是主要制约因素。
尽管网络案件持续增加,但多数受访非洲成员国仍缺乏基本的IT基础设施以应对网络犯罪。仅30%的国家拥有事件报告系统,29%配备数字证据存储库,19%设有网络威胁情报数据库。
考虑到网络犯罪常常跨越国界,86%的非洲成员国表示,其国际合作能力亟需提升,原因包括流程缓慢、缺乏作战网络以及对平台和境外数据的访问受限。
此外,网络犯罪调查日益依赖私营部门合作,但89%的非洲国家表示,与私营企业的合作仍需“重大”或“一定程度的”改进,主要障碍包括沟通渠道不清晰、机构准备不足等问题。
加强网络弹性
尽管形势严峻,国际刑警组织的报告也列出了许多非洲成员国在增强网络弹性方面取得的积极进展。
多个非洲国家推进法律框架改革,使其网络安全立法与国际标准接轨。许多国家还增强了应对网络犯罪的能力,投资建设专门机构和数字取证基础设施。
这种作战能力的提升体现在国际刑警组织协调的两项重要国际网络犯罪打击行动中:“塞伦盖蒂行动”和“红牌行动”。这两项行动共逮捕1000余人,并摧毁了数十万个恶意网络。
为了进一步提升非洲在网络犯罪应对方面的能力,国际刑警组织在报告中提出六项战略建议,包括加强区域与国际协作、提升预防能力与公众意识、充分利用新兴技术等。
国际刑警组织的非洲网络威胁评估是其“非洲打击网络犯罪联合行动(AFJOC)”的重要组成部分,旨在提升非洲执法机构在预防、侦测、调查和打击网络犯罪方面的整体能力。该项目由英国外交、联邦及发展事务部提供支持。
除了来自非洲成员国的信息外,本次评估还整合了来自私营企业合作伙伴Bi.Zone、Group-IB、卡巴斯基和趋势科技的数据支持。
参考资料:https://www.interpol.int/en/News-and-Events/News/2025/New-INTERPOL-report-warns-of-sharp-rise-in-cybercrime-in-Africa
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
