有组织的犯罪可以教给我们什么？

 有组织的犯罪与现代商业有诸多可比较之处，故而可为现代商业带来教益。

马克·古德曼

      2008年11月，十名武装人员袭击了印度孟买的泰姬陵酒店，此次袭击成为历史上最有组织性、技术手段最先进的恐怖袭击。武装人员在袭击之前，利用“Google地球”制作了袭击目标的三维模型，设计了最佳的进出路径、防守位置以及安全岗位。在与印度军警的混战之中，武装人员采用了BlackBerrys服务、卫星电话、GSM手机，来与设在巴基斯坦的控制中心沟通协调，该控制中心监控着有关的新闻报道和互连网络，以提供实时信息和战术方针。印度突击队员乘直升机用绳索滑降到酒店一所建筑的屋顶上，当时有位路人拍了照片，发到了微博上，控制中心注意到该微博，随即警告武装人员，在楼梯井内设了埋伏。印度当局用了三天时间击毙了其中九人，逮捕了剩余的一人，据其供述，当局得以了解更多的细节。此次袭击，共造成163人遇害，数百人受伤。

    此次暴行虽属极端事例，但其中的事实却是技术手段正日益被用于邪恶之途。从诸如“我受困伦敦，请汇钱来”这种小打小闹、荒唐可笑的邮件诈骗，到大规模的信用卡数据盗用，社会公众和公司企业需要应对这种结果。我至今在强力执法领域服务了二十五年，担任过警官和反恐顾问，最近十年来，从事网络风险和情报工作，我所目睹的最显著最惊人的趋势是，全球犯罪辛迪加和恐怖组织正在变得越发复杂，前者据信每年有两万亿美元的非法所得。有一些犯罪辛迪加，比如哥伦比亚的贩毒卡特尔，自《迈阿密风云》系列剧播出时，便已然完成了技术升级。不过，最近的诸多国际犯罪组织，包括俄罗斯商业网络、南美的Superzonda、全球范围的Shadow­Crew等，已经特别善于盗用合法企业所运用的管理方法来建立高效率的全球犯罪团伙，并在适应性策略、供应链管理、激励、全球合作等方面建立了新的最佳实践。这些犯罪团伙的犯罪活动可以给我们带来下述五个方面的教益。

   运用新闻创造机会。犯罪团伙非常擅长搜寻环境，发现机会，并迅速利用技术从中渔利。比如，2010年海地地震后几小时内，骗子们就群发电子邮件，敦促人们通过西联国际汇款公司把善款转给英国红十字会。该动议听上去很高尚，但是，英国红十字会并未通过西联汇款接受捐赠。海地地震后，与时俱进的骗子们还同时创造了“发送此号码，捐款十美元”的行骗活动。

   窃贼们也在试图利用长期技术发展趋势。各类公司都在力图从其社会媒体的受众中获益，犯罪者却迅速发现微博和Facebook是筹划入室盗窃的利器，社会新闻数据则有助于个人身份盗窃。教益：关注新闻头条，快速行动，跟上发展趋势，力图站在前沿。

   网络犯罪波及范围广泛

      47％的美国小公司未对员工进行网络安全培训；

      1/6的美国公司其员工最近落入网钓陷阱；

   网络犯罪给美国公司带来的平均年成本为590万美元；

   网络犯罪给英国公司带来的年度总成本为270亿英镑。

   让专业人员来处理。因电影《教父》出名的传统犯罪组织由大小头目等构成，结构复杂，但现代犯罪组织早已放弃了这种组织模式。现代的犯罪团伙，与基地组织和其他的恐怖组织相同，都属于松散联合的犯罪网络，既雇佣着暴徒和打手，又有网络设计师和黑客。犯罪组织会定期从专业市场上搜寻专门人员。（比如，从迪拜会找到最好的洗钱高手。）他们会不断地运用网络化模式，利用他们所需的专业技能，集合开发其犯罪资源，这很像好莱坞的工作室，寻找特定的业内专家拍摄特定的电影。举例说明，个人身份盗窃专家知道到哪里可以找到会复制身份证和信用卡上的全息图的人才。犯罪组织通常会利用设在俄罗斯的呼叫中心，雇用能说多国语言的人员，全天24小时，每周七天，假冒各类人物，包括富有的意大利主妇，巴西的医生等等，不间断地给各家银行打电话，实施电话诈骗犯罪活动。教益：莫要过于依赖公司内部的安全人员，而限制自己。外部的专业网络安全人员可以提供你所需要的特定技能。

   金钱不是唯一的激励。犯罪组织往往支付高报酬，一则补偿法律风险，二则他们的犯罪收益很高，支付得起。但是，犯罪组织认识到，团伙成员加入进来并非都是为了钱。有些人是因为违法所带来的紧张刺激感。而许多团伙成员，特别是黑客们，会从挑战复杂的安保系统以及一旦攻击得手则会得到吹嘘的资本中获得满足和动力。犯罪组织虽会雇佣大量的暴徒恶棍，但同时也越来越多地吸引一些受过高等教育且寻求自我独立和智力刺激的人——与那些在高职业风险、高工作强度的初创公司里乐在其中的人们毫无二致。教益：不是只有面向社会公众的公司才会利用雇员的个人成就欲望作为激励手段。要找到方法去挖掘你的员工所具有的认可、挑战和归属等需求。

   利用长尾效应。互联网出现之前，犯罪者致力于做“大买卖”：他们总是不断寻找单次作案机会，比如，实施一次银行抢劫，就可能会给他们带来巨大的回报。恐怖分子则力图制造让世人震惊的袭击案，以期最大的社会震动和混乱效果。而今的国际犯罪者已经领悟到他们可以通过屡屡实施较小的犯罪行为而收获巨大的利益，该策略考虑了效率增益、持续改进以及风险降低。如果你不幸成为信用卡诈骗的受害者，就会发现骗子们用你的钱进行了一连贯中等额度的采购，通常都是在线交易。这些交易由“骡子”（犯罪行为实施者）接收和传递，“骡子”甚至可能都不知道自己已成为整个犯罪行动的一部分。（犯罪辛迪加通常会告诉“骡子”们，他们的工作是进出口运作的一部分。）盗用任一个信用卡的交易金额可能都不超过1000美元，然而，这样的交易进行成千上万次，收益就变得异常巨大。犯罪者会持续不断地实施小金额大数量的犯罪行动，用以测试并改进实施效果。他们会在同一个电子邮件诈骗中，采用多个不同的标题，比较不同标题得到的反馈率，再对内容用语进行细调，以便下一次行动。教益：旨在小而多而非单一大笔生意的商业模式，将会带来更大的长期回报，并在这个过程中提供了许许多多的机会来改善效率。

   跨国界犯罪勾结。尽管组织实体各不相同，各种各样的伊斯兰极端组织分支现在与基地组织并存活动。有组织的犯罪也是如此：香港的三合会和日本的山口组联手贩卖人工合成毒品，哥伦比亚的犯罪卡特尔与俄罗斯和东欧的黑手党一同拓展其犯罪空间。“全球化”是各类企业扩展市场机会的重要途径，与此同时，也带给有组织的犯罪附加收益：他们可以创建法律屏障，令执法者为难，因为执法者通常不如他们所追踪的罪犯那样善于跨国合作。教益：不要把竞争对手仅仅看作是对手。要考虑到合作则有着共同的利益。

   保护你的公司不受信息盗窃侵害：

   你不需要完美的安全系统——比大多数的好就可以了。定期维护意义重大。网络犯罪者会不断测试你的电子系统，就像其他犯罪者测试你的门窗是否关严了一样。升级你的锁，并真正用它们，仅此而已，就可能让犯罪者离你而去。下面还有四个步骤，值得一试：

   知道你的信息在哪里，谁可以得到它们。

   以前很简单：员工每天来到公司上班，打开电脑。现在，人们经常远距离工作，使用笔记本电脑、智能手机以及平板电脑。相当大量的数据存储在云中心，服务器的地址不详。移动办公和云计算虽带来可观的成本节省，却使得数据安全变得异常复杂。

   与竞争者联合应对安全事务

   看上去似乎不合常理，让人不安，与竞争者合作却可能会是防卫有组织犯罪的最好的措施。看看犯罪组织的结构就可以发现，各犯罪组织之间常常交换情报人员，并用之于新的犯罪行动。即便是要与竞争对手分享信息，与其联手行动，建立共同防线，应对安全事务，可以使你的公司更加强大。

   自我攻击。

   对你而言，建立一系列整套的IT防卫系统，等待警报响起，这似乎更合乎逻辑，不过，单纯的应对措施注定要出问题。你如果不试试能否侵入自己的防卫系统，又如何确信它是安全可靠的？建立红队，模拟对手可能采取的种种入侵方式，就能发现严重的系统隐患。

   超越黑客思考。

   物理安全和人员监控亦重要。即便你的IT系统固若金汤，但如果任何人都可以进入你的办公大楼，拿走你的文件，这老套的做法，你就已然失败了。又如果你的网络和设施是安全的，但你的背景审查不严格，你可能会在漫不经心之中雇佣一个黑客或一个与有组织犯罪有联系的人，那你的麻烦就大了。你的安全措施必须全面周到。

   把犯罪团伙和恐怖组织的种种做法与商业公司的经营管理行为进行比较，当然难免有出入。尽管组织复杂，也颇有管理才能技巧，但犯罪团伙实施犯罪时会置人力和社会成本于不顾，为达目的，雇佣多少计算机专家也无所谓。事实是，有组织的犯罪越发依赖技术以谋求优势地位，犯罪行径业已与合法公司的经营管理活动颇为相似。在某些情况下，犯罪组织成为了知识和创新的推动者之一。鉴于全球网络犯罪的高回报和犯罪组织所面对的执法有限性，合法商业组织将毫无疑问地成为犯罪组织频繁攻击的对象。经理人们必须密切关注反击之道——甚至学习从全球犯罪组织的洞察力中获得教益。许多犯罪团伙吸引那些寻求智力刺激的人们——与人们沉浸于新创企业的工作环境相若。