2024年1月第二期《区域动态》撒哈拉以南非洲地区

区域动态（撒哈拉以南非洲） 目录 专题聚焦2 非洲电信网络诈骗：类型、影响与对策2 各国动态15 刚果（金）15 埃塞俄比亚15 塞内加尔15 非洲16 南非16 专题聚焦 非洲电信网络诈骗：类型、影响与对策 在非洲，数字经济的迅猛发展正在深刻改变当地的生活方式和经济结构。得益于互联网和信息通信技术（ICT）的迅速普及，非洲的数字经济正在经历空前的增长。数字经济在推动非洲经济增长的过程中扮演了不可或缺的角色。在这个数字化日益重要的时代，国际贸易对非洲经济的促进作用越发依赖于数字经济的发展。因此，为了最大限度地利用国际贸易的经济潜力，非洲各国政府都在努力发展本国的数字经济。 然而，数字经济的繁荣背后，电信网络诈骗问题也日益严重。著名信息安全领导厂商“卡巴斯基实验室”（Kaspersky）表示非洲正成为网络攻击的新目标。与此同时，国际刑警组织 （Interpol）在2023年发布的《非洲网络威胁评估报告》（AfricanCyberthreatAssessmentReport2023）中明确指出，电信网络诈骗已成为非洲大陆面临的最普遍威胁之一。 在当前全球经济低迷和新冠疫情的双重打击下，非洲多个国家的产业面临重大挑战，这种困境加剧了电信网络诈骗的泛滥。越来越多失业或破产的人群，因高收入工作或高收益融资的诱惑而易受欺骗。这些因素共同促使非洲电信诈骗问题日益严重。鉴于此，深入了解和分析非洲国家的电信网络诈骗现象显得尤为重要。本文将首先详细分析非洲电信网络诈骗的多种类型及其采用的手段，并通过具体案例来揭示其复杂性和危害性。接下来，文章将探讨这种诈骗对非洲各国经济、社会、政治等多个方面的深远影响，以及这些诈骗活动如何利用和放大现有的社会经济问题。然后，我们将评估非洲国家在打击电信网络诈骗方面所采取的策略和措施。最后，文章将总结当前的情况，并对未来非洲电信网络诈骗的发展趋势及可能的解决方案进行展望。 一、非洲电信网络诈骗的类型与手段 电信网络诈骗是指犯罪分子通过电话、网络和短信等方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账的犯罪行为。2023年3月，国际刑警组织非洲网络犯罪行动办公室发布非洲七大网络诈骗类型，包括商业电子邮件欺诈（BusinessEmailCompromise,BEC）、网络钓鱼（Phishing）、勒索软件攻击 （Ransomware）、银行木马与盗窃（BankingTrojansandStealers）、网络诈骗（OnlineScams）、网络勒索（CyberExtortion）、犯罪软件即服务（Crimeware-as-a-Service）。同年6月，中国公安部公布国内十大电信网络诈骗类型，包括刷单返利类诈骗，虚假网络投资理财类诈骗，虚假网络贷款类诈骗，冒充电商物流客服类诈骗，冒充公检法类诈骗，虚假征信类诈骗，虚假购物、服务类诈骗，冒充领导、熟人类诈骗，网络游戏产品虚假交易类诈骗以及婚恋、交友类诈骗。相比较而言，国际刑警组织的分类倾向于突出技术层面和国际化的网络犯罪特征，而中国公安部的分类则更偏重于国内公众的教育和防范。但就本质上来说，这些都是对犯罪行为模式、技术特征和社会影响的细致划分。在上述诈骗类型中，商业电子邮件欺诈、网络 钓鱼和勒索软件攻击在非洲尤为突出，它们共同构成了非洲数字安全的主要威胁。因此，深入研究这些诈骗类型，了解它们的运作机制和防范措施，对于认识非洲国家的数字经济和数字安全来说至关重要。 非洲电信网络诈骗的复杂性根源于其多样的手段和策略，这种多样性在其地理和文化的多元性中得到了充分体现。虽然非洲的电信网络诈骗正在迅猛发展，但非洲拥有54个国家，难以在一篇文章详尽地阐述问题所在。在同时考虑时间和空间的前提下，本文从非洲西部、非洲东部和非洲南部分别挑选了尼日利亚、肯尼亚和南非作为案例，时间跨度为20世 纪80年代至21世纪20年代。尼日利亚的商业电子邮件欺诈、肯尼亚的网络钓鱼和南非的勒索软件攻击，都是非洲国家目前在电信网络诈骗领域中面临的主要问题。对这些具有代表性的案例进行深入分析，有助于理解非洲电信网络诈骗的特殊性和挑战性，并为全球范围内的防范和应对策略提供重要的视角。 图1：非洲正在遭受电信网络诈骗https://techcabal.com/2022/05/06/africa-cybercrime-cyber-africa-forum/ (一)尼日利亚：商业电子邮件欺诈 作为非洲第一大经济体，尼日利亚在人口数量、地理位置和ICT基础设施等方面存在明显优势，有望成为非洲数字经济的领军者。然而，在数字经济的日益繁荣背后，尼日利亚面临着电信网络诈骗带来的严重威胁。尼日利亚的电信网络诈骗历史悠久，早在20世纪80年代就已存在，其中最著名的诈骗方式之一是网络钓鱼。当时，就出现了一些冒充“尼日利亚王子”的骗子，他们在西方国家掀起了一场电信网络诈骗风暴，给当地人造成了巨大的经济损失。由于其广泛的影响，这种诈骗方式甚至被命名为“尼日利亚王子骗局”。近年来，更为复杂的商业电子邮件欺诈在全球范围内泛滥，尼日利亚也未能幸免。 在商业电子邮件欺诈中，诈骗犯通常未经授权访问企业电子邮件账户，利用这些账户向 业务伙伴发送欺诈性信息，诱使他们转账或泄露敏感信息。虽然各界对这一行为的定义存在差异，但普遍认为其本质是“通过发送冒充供应商或业务合作伙伴的欺骗性电子邮件来欺骗企业进行汇款的骗局”。根据IBM《2023年度数据泄露成本报告》（CostofaDataBreachReport2023）的数据，商业电子邮件欺诈造成的平均损失为498万美元。尼日利亚的诈骗犯采用精心策划的手段，伪装成目标员工的同事、供应商、合作伙伴或客户发送电子邮件。这些电子邮件的目的是诱骗员工支付欺诈性发票、向虚假银行账户进行电汇或者泄露客户数据、知识产权或公司财务等敏感信息。为了提高诈骗的可信度，这些犯罪分子会深入研究目标员工的背景，以及他们所冒充的人物的身份特征。他们利用社会工程学技术，制作仿佛是真实发件人所发送的欺骗性电子邮件。在某些情况下，他们实际上会侵入并劫持发件人的电子邮件帐户，从而使攻击电子邮件更加可信，甚至与合法电子邮件几乎无法区分。他们通常将焦点放在富裕的西方国家，这或许是因为尼日利亚过去是英国殖民地。此外，他们往往选择的是那些拥有典型西方名字的平民，如约翰（John）、迈克尔（Michael）、安妮（Anne）、莎拉（Sarah）、玛丽（Mary），而不常针对东欧国家的居民，这一选择偏好可能源于他们对英语使用者的熟悉度和攻击的便利性。诈骗者常伪装成来自欧洲或美洲的专业人士，涉及的职业包括工程师、跨国公司高层、军官、船长等，以提高其诈骗的可信度和效果。 图2：商业电子邮件欺诈的流程图https://cf- assets.www.cloudflare.com/slt3lc6tev37/4sivQSVRKbmDGL6VqSLLmM/2204135e3f84dc565652cae0f809f50a/Whitepaper_Area-1-How-to-Stop-Business-Email-Compromise-Threats_Simplified-Chinese_20220921.pdf (二)肯尼亚：网络钓鱼 国际咨询公司Dalberg的《肯尼亚的数字经济：民众的视角》（Kenya’sDigitalEconomy:APeople’sPerspective）报告表示，通过对肯尼亚2456名15岁以上居民的访谈调查发现，该国互联网渗透率为65%，手机普及率为98%，移动支付覆盖率为94%，这些数据显示肯尼亚在非洲的数字经济发展中占据领先地位。然而，这一快速发展的背后，肯尼亚面临着一个严峻的挑战——电信网络诈骗。尤其是网络钓鱼，已成为威胁其数字经济发展的主要问题。 在网络钓鱼中，诈骗犯诱使用户下载恶意软件、共享敏感信息或个人数据（例如社会保险号和信用卡号、银行账号、登录凭据）。这种攻击通常包含三个步骤：发送钓鱼邮件、受害者接收邮件、受害者按邮件指示采取行动。根据IBM《2023年度数据泄露成本报告》（CostofaDataBreachReport2023）的数据，网络钓鱼造成的平均损失为476万美元。肯尼亚的诈骗犯通常伪装成受害者信任的人或组织，并造成一种紧迫感，促使受害者鲁莽行事。这种策略之所以流行，是因为相较于直接入侵计算机或网络，欺骗用户既简单又成本低。2022年上半年，肯尼亚遭受的电信网络诈骗数量急剧增加，网络钓鱼的数量同比增长了438%。根据环联（TransUnion）在《2023年全渠道诈骗状况报告》（2023StateofOmnichannelFraud）中的数据，59%的肯尼亚人认为网络钓鱼是最令人担忧的电信网络诈骗类型。金融机构是网络钓鱼的主要受害者，自2019年以来，该领域的未遂案件增加了309%，这一现象主要归因于数字技术的快速发展和在线交易量的增加。 图3：网络钓鱼的流程图http://www.360doc.com/content/22/0817/01/37113458_1044172822.shtml#google_vignette (三)南非：勒索软件攻击 南非在数字经济方面有巨大的发展潜力。南非在互联网使用率（54%）、移动电话普及率（80%）和宽带覆盖率（99%）等指标上处于非洲地区领先地位。但良好的数字经济基础也为电信网络诈骗的发展提供了滋生的土壤。自2019年起，在南非出现的各类电信网络诈骗已引发社会关注。中国驻南非使领馆于2019年、2021年、2022年和2023年均发布安全提示，要求在南非旅行或从事其他事务的中方人员谨防南非地区出现的电信网络诈骗犯罪，以免造成经济损失。近年来，勒索软件攻击在南非显著增加，对企业和政府机构构成了严重威胁。 在勒索软件攻击中，诈骗犯锁定受害者的数据或设备，并威胁受害者，使其保持锁定状态，并要求受害者向攻击者支付赎金。根据IBM的《X-Force威胁情报资料指数报告》（X-ForceThreatIntelligenceIndex），勒索软件攻击占2022年网络攻击总数的17%。南非的诈骗犯起初只是要求通过支付赎金换取重新访问受影响数据或使用受感染设备所需的加密密钥。后来，诈骗犯不仅加密受害者的数据，还窃取数据，并威胁要公开这些信息，除非支付更高的赎金。再后来，又出现了三重勒索攻击，这种攻击形式不仅包括数据加密和窃取，还可能涉及对受害者客户或合作伙伴的额外勒索。根据安全威胁监控平台Shadowserver的数据，2022年1月至9月间，非洲是勒索软件攻击的主要目标地区之一，其中南非尤为突出，占所有检测到的案例的42%。这类攻击不仅导致重大经济损失，还可能对企业的运营造成严重干扰。例如，2021年9月，南非司法部遭受勒索软件攻击，导致所有电子服务瘫痪。2023年8月，Snatch勒索软件组织声称将对南非国防部网络主机发起攻击。这些事件不仅导致了数据和服务的损失，也对公共信任造成了影响。勒索软件攻击的频繁发生揭示了南非在网络安全方面的薄弱环节，尤其是在系统安全和网络防护方面。 图4：勒索软件攻击的流程图https://www.infosec.gov.hk/sc/knowledge-centre/ransomware 二、非洲电信网络诈骗的多维度影响 非洲的电信网络诈骗现象是一个复杂且多维度的问题，其影响范围远超出单纯的经济损失。这种诈骗活动不仅扰乱了市场秩序，影响了数字经济体系的健康发展，而且在社会、政治层面上造成了深远的影响。在社会层面上，它破坏了社会诚信基础，损害了公民的隐私和安全，引发了社会不满和动荡。在政治层面上，这些活动损害了非洲国家的国际形象，削弱了公众对政府的信任，并对法律体系和治理能力提出了挑战。此外，非洲电信网络诈骗呈现出专业化、集团化和国际化的特点，反映出其个性与全球电信网络诈骗的共性相互交织的复杂性。 (一)经济影响 非洲的电信网络诈骗