有組織的犯罪可以教給我們什麽？

 有組織的犯罪與現代商業有諸多可比較之處，故而可為現代商業帶來教益。

馬克·古德曼

      2008年11月，十名武裝人員襲擊了印度孟買的泰姬陵酒店，此次襲擊成為曆史上最有組織性、技術手段最先進的恐怖襲擊。武裝人員在襲擊之前，利用“Google地球”製作了襲擊目標的三維模型，設計了最佳的進出路徑、防守位置以及安全崗位。在與印度軍警的混戰之中，武裝人員采用了BlackBerrys服務、衛星電話、GSM手機，來與設在巴基斯坦的控製中心溝通協調，該控製中心監控著有關的新聞報道和互連網絡，以提供實時信息和戰術方針。印度突擊隊員乘直升機用繩索滑降到酒店一所建築的屋頂上，當時有位路人拍了照片，發到了微博上，控製中心注意到該微博，隨即警告武裝人員，在樓梯井內設了埋伏。印度當局用了三天時間擊斃了其中九人，逮捕了剩餘的一人，據其供述，當局得以了解更多的細節。此次襲擊，共造成163人遇害，數百人受傷。

    此次暴行雖屬極端事例，但其中的事實卻是技術手段正日益被用於邪惡之途。從諸如“我受困倫敦，請匯錢來”這種小打小鬧、荒唐可笑的郵件詐騙，到大規模的信用卡數據盜用，社會公眾和公司企業需要應對這種結果。我至今在強力執法領域服務了二十五年，擔任過警官和反恐顧問，最近十年來，從事網絡風險和情報工作，我所目睹的最顯著最驚人的趨勢是，全球犯罪辛迪加和恐怖組織正在變得越發複雜，前者據信每年有兩萬億美元的非法所得。有一些犯罪辛迪加，比如哥倫比亞的販毒卡特爾，自《邁阿密風雲》係列劇播出時，便已然完成了技術升級。不過，最近的諸多國際犯罪組織，包括俄羅斯商業網絡、南美的Superzonda、全球範圍的Shadow­Crew等，已經特別善於盜用合法企業所運用的管理方法來建立高效率的全球犯罪團夥，並在適應性策略、供應鏈管理、激勵、全球合作等方麵建立了新的最佳實踐。這些犯罪團夥的犯罪活動可以給我們帶來下述五個方麵的教益。

   運用新聞創造機會。犯罪團夥非常擅長搜尋環境，發現機會，並迅速利用技術從中漁利。比如，2010年海地地震後幾小時內，騙子們就群發電子郵件，敦促人們通過西聯國際匯款公司把善款轉給英國紅十字會。該動議聽上去很高尚，但是，英國紅十字會並未通過西聯匯款接受捐贈。海地地震後，與時俱進的騙子們還同時創造了“發送此號碼，捐款十美元”的行騙活動。

   竊賊們也在試圖利用長期技術發展趨勢。各類公司都在力圖從其社會媒體的受眾中獲益，犯罪者卻迅速發現微博和Facebook是籌劃入室盜竊的利器，社會新聞數據則有助於個人身份盜竊。教益：關注新聞頭條，快速行動，跟上發展趨勢，力圖站在前沿。

   網絡犯罪波及範圍廣泛

      47％的美國小公司未對員工進行網絡安全培訓；

      1/6的美國公司其員工最近落入網釣陷阱；

   網絡犯罪給美國公司帶來的平均年成本為590萬美元；

   網絡犯罪給英國公司帶來的年度總成本為270億英鎊。

   讓專業人員來處理。因電影《教父》出名的傳統犯罪組織由大小頭目等構成，結構複雜，但現代犯罪組織早已放棄了這種組織模式。現代的犯罪團夥，與基地組織和其他的恐怖組織相同，都屬於鬆散聯合的犯罪網絡，既雇傭著暴徒和打手，又有網絡設計師和黑客。犯罪組織會定期從專業市場上搜尋專門人員。（比如，從迪拜會找到最好的洗錢高手。）他們會不斷地運用網絡化模式，利用他們所需的專業技能，集合開發其犯罪資源，這很像好萊塢的工作室，尋找特定的業內專家拍攝特定的電影。舉例說明，個人身份盜竊專家知道到哪裏可以找到會複製身份證和信用卡上的全息圖的人才。犯罪組織通常會利用設在俄羅斯的呼叫中心，雇用能說多國語言的人員，全天24小時，每周七天，假冒各類人物，包括富有的意大利主婦，巴西的醫生等等，不間斷地給各家銀行打電話，實施電話詐騙犯罪活動。教益：莫要過於依賴公司內部的安全人員，而限製自己。外部的專業網絡安全人員可以提供你所需要的特定技能。

   金錢不是唯一的激勵。犯罪組織往往支付高報酬，一則補償法律風險，二則他們的犯罪收益很高，支付得起。但是，犯罪組織認識到，團夥成員加入進來並非都是為了錢。有些人是因為違法所帶來的緊張刺激感。而許多團夥成員，特別是黑客們，會從挑戰複雜的安保係統以及一旦攻擊得手則會得到吹噓的資本中獲得滿足和動力。犯罪組織雖會雇傭大量的暴徒惡棍，但同時也越來越多地吸引一些受過高等教育且尋求自我獨立和智力刺激的人——與那些在高職業風險、高工作強度的初創公司裏樂在其中的人們毫無二致。教益：不是隻有麵向社會公眾的公司才會利用雇員的個人成就欲望作為激勵手段。要找到方法去挖掘你的員工所具有的認可、挑戰和歸屬等需求。

   利用長尾效應。互聯網出現之前，犯罪者致力於做“大買賣”：他們總是不斷尋找單次作案機會，比如，實施一次銀行搶劫，就可能會給他們帶來巨大的回報。恐怖分子則力圖製造讓世人震驚的襲擊案，以期最大的社會震動和混亂效果。而今的國際犯罪者已經領悟到他們可以通過屢屢實施較小的犯罪行為而收獲巨大的利益，該策略考慮了效率增益、持續改進以及風險降低。如果你不幸成為信用卡詐騙的受害者，就會發現騙子們用你的錢進行了一連貫中等額度的采購，通常都是在線交易。這些交易由“騾子”（犯罪行為實施者）接收和傳遞，“騾子”甚至可能都不知道自己已成為整個犯罪行動的一部分。（犯罪辛迪加通常會告訴“騾子”們，他們的工作是進出口運作的一部分。）盜用任一個信用卡的交易金額可能都不超過1000美元，然而，這樣的交易進行成千上萬次，收益就變得異常巨大。犯罪者會持續不斷地實施小金額大數量的犯罪行動，用以測試並改進實施效果。他們會在同一個電子郵件詐騙中，采用多個不同的標題，比較不同標題得到的反饋率，再對內容用語進行細調，以便下一次行動。教益：旨在小而多而非單一大筆生意的商業模式，將會帶來更大的長期回報，並在這個過程中提供了許許多多的機會來改善效率。

   跨國界犯罪勾結。盡管組織實體各不相同，各種各樣的伊斯蘭極端組織分支現在與基地組織並存活動。有組織的犯罪也是如此：香港的三合會和日本的山口組聯手販賣人工合成毒品，哥倫比亞的犯罪卡特爾與俄羅斯和東歐的黑手黨一同拓展其犯罪空間。“全球化”是各類企業擴展市場機會的重要途徑，與此同時，也帶給有組織的犯罪附加收益：他們可以創建法律屏障，令執法者為難，因為執法者通常不如他們所追蹤的罪犯那樣善於跨國合作。教益：不要把競爭對手僅僅看作是對手。要考慮到合作則有著共同的利益。

   保護你的公司不受信息盜竊侵害：

   你不需要完美的安全係統——比大多數的好就可以了。定期維護意義重大。網絡犯罪者會不斷測試你的電子係統，就像其他犯罪者測試你的門窗是否關嚴了一樣。升級你的鎖，並真正用它們，僅此而已，就可能讓犯罪者離你而去。下麵還有四個步驟，值得一試：

   知道你的信息在哪裏，誰可以得到它們。

   以前很簡單：員工每天來到公司上班，打開電腦。現在，人們經常遠距離工作，使用筆記本電腦、智能手機以及平板電腦。相當大量的數據存儲在雲中心，服務器的地址不詳。移動辦公和雲計算雖帶來可觀的成本節省，卻使得數據安全變得異常複雜。

   與競爭者聯合應對安全事務

   看上去似乎不合常理，讓人不安，與競爭者合作卻可能會是防衛有組織犯罪的最好的措施。看看犯罪組織的結構就可以發現，各犯罪組織之間常常交換情報人員，並用之於新的犯罪行動。即便是要與競爭對手分享信息，與其聯手行動，建立共同防線，應對安全事務，可以使你的公司更加強大。

   自我攻擊。

   對你而言，建立一係列整套的IT防衛係統，等待警報響起，這似乎更合乎邏輯，不過，單純的應對措施注定要出問題。你如果不試試能否侵入自己的防衛係統，又如何確信它是安全可靠的？建立紅隊，模擬對手可能采取的種種入侵方式，就能發現嚴重的係統隱患。

   超越黑客思考。

   物理安全和人員監控亦重要。即便你的IT係統固若金湯，但如果任何人都可以進入你的辦公大樓，拿走你的文件，這老套的做法，你就已然失敗了。又如果你的網絡和設施是安全的，但你的背景審查不嚴格，你可能會在漫不經心之中雇傭一個黑客或一個與有組織犯罪有聯係的人，那你的麻煩就大了。你的安全措施必須全麵周到。

   把犯罪團夥和恐怖組織的種種做法與商業公司的經營管理行為進行比較，當然難免有出入。盡管組織複雜，也頗有管理才能技巧，但犯罪團夥實施犯罪時會置人力和社會成本於不顧，為達目的，雇傭多少計算機專家也無所謂。事實是，有組織的犯罪越發依賴技術以謀求優勢地位，犯罪行徑業已與合法公司的經營管理活動頗為相似。在某些情況下，犯罪組織成為了知識和創新的推動者之一。鑒於全球網絡犯罪的高回報和犯罪組織所麵對的執法有限性，合法商業組織將毫無疑問地成為犯罪組織頻繁攻擊的對象。經理人們必須密切關注反擊之道——甚至學習從全球犯罪組織的洞察力中獲得教益。許多犯罪團夥吸引那些尋求智力刺激的人們——與人們沉浸於新創企業的工作環境相若。