导读：1 月 24 日，全球风险管理咨询公司 Kroll 发表《 2017/18 年度全球反欺诈及风险报告》，报告指出欺诈、网络安防及实体安防事故数字仍然在高水平。 1 月 24 日，全球风险管理咨询公司 Kroll 发表《 2017/18 年度全球反欺诈及风险报告》，报告指出欺诈、网络安防及实体安防事故数字仍然在高水平。在中国，86% 的受访企业表示 2017 年曾遭受欺诈，较全球平均值的 84% 略高 2 个百分点。其中两项最常见的欺诈行为包括卖方、供货商或采购的欺诈（ 29% ），以及贪污贿赂（ 29% ），数字明显高于全球平均值的 20% 及 21% 。 虽然如此，相对去年，认为欺诈会影响在华业务的受访者数字大幅减少。只有 11% 的受访者表示，去年曾因欺诈行为而考虑暂停在中国的业务，数字较 2016 年报告的 25% 下跌超过一半。 Kroll 高级执行董事兼大中华区企业调查和纠纷调解部主管何越表示，随着中国推动反贪腐运动，加上大部份企业已实施相关防欺诈措施，如财务管理（ 82% ）、内部告密制度（ 81% ）及资产保护（ 80% ），令受访的管理人员更有信心在华经营业务。 她表示，这些企业还缺少了一个重要部分，即员工尽职调查及持续监控。“ 在中国，员工与卖方或供货商之间有联系是十分常见的，这令欺诈行为更难发现，引致公司更大损失。所以，了解员工是一套完整防欺诈框架的基础，这个方面还有很多工作需要做。” 除欺诈行为外，75% 受访者表示在过去一年在中国曾受实体安防事故影响，较全球平均值的 70% 高于 5 个百分点。其中以盗窃或知识产权损失最为常见。值得关注的是，只有 9% 的受访者认为实体安防会影响在华业务，由 2016 年的 21% 大幅减少。 另外，88% 受访者表示企业于过去 12 个月曾遭受网络攻击、或信息被盗或遗失，较全球平均值略高 2 个百分点，亦较去年上升2个百分点。 这项调查共访问了 540 名来自世界各地多个行业的高级管理人员，发现过去一年曾遭受欺诈行为影响的企业，比率由 2012 年的 61% 及去年的 82% ，上升至 2017 年的 84% ，数字表现企业面对各方面的威胁正日渐增加。 稿源：21 世纪经济报道，封面源自网络；

勒索病毒攻击令全球上百个国家的计算机网络系统纷纷 “ 中招 ”、全球最大芯片厂商英特尔被曝其芯片存在重大安全漏洞。近年来，网络安全事件层出不穷。世界经济论坛日前发布的《 2018 年全球风险报告》将 “ 网络威胁 ” 与生物多样性减少、地缘政治紧张局势加剧和新一轮经济危机共同列为全球面临的四大紧迫挑战。 面对 “ 脆弱 ” 的网络环境，如何有效保障网络安全？数千名欧洲网络安全专家及从业者 23 日至 24 日聚会在法国里尔举行的第十届国际网络安全论坛，希望通过加速能力提升和体制完善、鼓励技术创新、推进跨境合作共同加强欧洲整体网络安全防卫，并努力使欧洲成为全球网络安全的引领者。 欧盟负责安全事务的委员朱利安·金在论坛上说：“ 如今各国政府机构越来越多地成为网络攻击的目标，而网络威胁与地缘政治问题的关联程度也在逐渐加深。事实证明，在数字化转型的大背景下，任何社会领域都无法独善其身，当务之急是采取果断行动应对挑战。” 他呼吁各国进一步落实欧盟在 2017 年 9 月提出的关于网络安全的一揽子计划，提升抗击风险能力、鼓励技术创新、完善追踪能力和定责机制、密切国际合作，以整体加强欧洲地区的网络安全。 朱利安·金说：“ 在各类条例、规范和标准仍待完善的大背景下，我们有潜力探索出一条欧洲（的网络安全）道路，并将风险转化为机遇。” 事实上，2018 年将是欧盟计划在网络安全 “ 有所建树 ” 的一年。 被看作是数据保护里程碑式法律的欧盟《通用数据保护条例》将于今年 5 月 25 日正式生效，力求在大数据发展的环境下加强对个人隐私权、物联网隐私权的保护；欧盟正在积极推动谈判调整欧洲网络与信息安全局的职能，意在使这一机构能为成员国之间加强网络安全合作提供更有力的支持；欧盟还正在致力于建立一套适用于全欧盟范围的、有关网络安全“产品、服务和程序”的统一安全认证体系。 作为连续十年举办这一论坛的东道国，法国政府也为加强本国网络安全建设做出了积极承诺。 法国内政部部长科隆在论坛首日宣布，在政府承诺增设的 1 万个警察和宪兵岗位中，将有 800 人专门从事网络安全工作，同时政府也将在年内进一步整合用于应对网络威胁的现有资源，以提升整体工作效率。 同样出席论坛的法国国防部部长帕利也在当天宣布，法国国防部计划在 2019 年至 2025 年间投入 16 亿欧元用于网络安全建设，并将该部从事打击网络威胁的人员总数从 3000 人增至 4000 人。进一步加强在校园、企业以及全社会范围内的网络安全知识和技能普及也在政府的计划当中。 欧洲国家日益完善的区域网络安全战略合作机制固然值得期待，但面对全球化的网络威胁，真正实现全球联动的有效网络安全治理仍不是一个简单的任务。 欧洲网络犯罪中心官员让·多米尼克·诺莱告诉新华社记者，多年来欧洲国家之间形成的保密性数据交换规范等传统优势条件，使得欧洲内部的网络安全合作更为快速有效。但是，跨大洲的相关合作往往需要依靠国际刑警组织的全球网络来实现，且不同地区国家的网络防卫体系时常难以彼此兼容，给及时交流沟通信息造成一定困难。 诺莱认为，国与国之间战略互信的建立需要一个过程，网络安全领域的全球性合作也需要经历时间的考验。 稿源：新华网，新华社记者张雪飞；封面源自网络；

安全研究人员警告，世界各地的一百多家银行和金融机构感染了一种危险的复杂的恶意软件，几乎检测不到。俄罗斯安全公司卡巴斯基实验室周三详细介绍了他们的一些调查结果，表明一个或多个黑客群体针对至少 140 家银行和组织进行了这种攻击，旨在盗取凭证和金钱。 这种恶意软件特别狡猾，因为它属于一类“无文件”软件攻击程序，它完全存在于设备的内存中，几乎没有任何痕迹。这种类型的恶意软件不是全新的，但它的日益普及让安全研究人员和网络管理员非常担心，这种类型的恶意软件越来越受到网络犯罪分子的欢迎。 据报告，攻击者使用恶意软件监视受感染机器，获得来自受感染机构内部的凭据和信息，但也控制 ATM 和盗取现金。根据卡巴斯基实验室的调查结果，这些最近感染的常见特征之一是它们依靠 Windows PowerShell 等合法工具来获取设备控制权。他们还在注册表中隐藏 PowerShell 命令，以留下较少的证据。 卡巴斯基实验室将继续调查，发布进一步的信息，有关攻击者如何从 ATM 中盗取资金的详情将在 4 月提供。 稿源：cnBeta；封面源自网络