2008年11月,十名男子袭击印度孟买的泰姬玛哈陵旅馆(Taj Mahal Palace hotel),执行史上策画最周密,科技最先进的恐怖攻击。事发之前,他们运用Google Earth研究突击目标的立体模型,并决定最佳进出路线,防守位置,以及安全岗哨。在酣战期间,他们利用黑莓机,卫星电话,以及GSM手机,与设在巴基斯坦的指挥中心进行协调。指挥中心负责监控广播新闻和互联网信息,以提供即时资讯和战术方向。有一位路人用推文(鸣叫)上传一张照片,播出这批突击队员从一架直升机,垂降到某座建筑屋顶的画面,指挥中心随即通报埋伏在楼梯间内的攻击手,提醒他们小心。当局花了三天时间,才击毙九名恐怖份子,并逮捕第十人,后来被捕者供出这次行动的细节。这起事件导致163人死亡,数百人受伤。
虽然这类暴力行动属于极端的例子,但科技逐渐沦入邪恶用途是不争的事实。消费者和企业界必须面对某些后果,从不足挂齿,几乎令人发噱的诈骗电子邮件,像是「我被是秦始皇,其实我长生不老,打钱帮我~~~」,到大规模的信用卡资料遭窃案,都包括在内。国际刑警组织高级顾问马克.古德曼从事执法工作已25年,曾当过警官和反恐顾问,过去十年则担任互联网风险与情报专家这段期间,马克.古德曼看到一个惊人的趋势:“国际犯罪集团和恐怖份子愈来愈复杂(据信,前者每年可赚进两兆美元)有些情况早已不是新闻,举例来说,打从电视影集「迈阿密风云」(Miami Vice)1980年代播出以来,哥伦比亚毒品集团运用科技的手法,一直在进步翻新。不过,近期较活跃的国际犯罪集团,包括俄罗斯的商业网络(Business Network),南美洲的Superzonda,以及遍布世界的影子帮(ShadowCrew的),特别擅长运用合法企业的战术,来建立高效率的全球团队,并在应变策略,供应链管理,诱因运用,全球合作等方面,建立最佳实务。马克.古德曼认为从日益灵动的组织犯罪上或许能带来些启示。
教训1:利用新闻创造机会
犯罪集团创造了一项艺术:仔细察看环境,然后迅速运用科技,从他们发现的事物中获利举例来说,2010年海地大地震爆发后数小时内,诈骗犯广传电子邮件,鼓励人们透过西联银行(Western Union)汇款给英国红十字会(British Red Cross)。虽然汇款理由听来冠冕堂皇,但英国红十字会并不接受经由西联银行汇来的捐款。各种天灾过后,不断调整作案伎俩的歹徒,广发「用这个号码发简讯,捐出十美元善款」的诈骗邮件。
窃贼也懂得运用长期科技趋势。企业界还未找出方法可以从社群媒体追随者当中获利,歹徒却很快就发现,推特(Twitter)上和脸书(Facebook)的上的更新资讯,是拟定住家行窃计画的重要工具。那些社群媒体资讯,也可帮助他们盗取身分资料。
教训:留意头条新闻,快速采取行动,并设法走在发展潮流的前端。
教训2:外聘专家
现代犯罪组织已扬弃头重脚轻的权力结构,不再像电影「教父」(The Godfather)描述的情节,分为老板,头目,副手等阶级。大多数现代帮派,还有基地组织(Al Qaeda)及其他恐怖份子集团,都是从属关系松散的合作网络,而且恶棍与执法者一样,都会找网站设计师和骇客助阵。他们常会转往利基市场,寻求具特殊长才的专家(例如,杜拜有一流的洗钱专家),并经常互相联系,以便开发资源,寻求他们所需的独门技能,情况和好莱坞电影公司为某部片子物色人选十分雷同。举例来说,盗取身分资料的专家,知道去哪里搜寻可复制身分证和信用卡雷射防伪标记的艺术家,并固定利用俄罗斯的某家电话中心作案。该中心聘有可说多国语言的员工,全天候运作,他们成功透过电话诈骗银行,例如打电话过去,假冒多金的义大利主妇或巴西医生。
教训:不要过度依赖内部人才,以免画地自限培养网路自由工作者及其他签约工作者,他们可提供你计画所需的专精技能。
教训3:金钱不是唯一诱因
犯罪组织出手大方,目的在于补偿涉案的法律风险,而且他们的利润率很高,所以花得起大钱。不过,他们也明白,旗下成员往往不是为了钱而加入,大多数成员乐于享受触犯法律带来的刺激。许多人(特别是骇客)的犯罪动机,是想挑战复杂的保全系统,而且一旦破坏那些系统,就可吹嘘自己的成就。尽管犯罪组织仍雇用大量不法之徒,但愈来愈能吸引教育程度高,追求自主权和脑力刺激的人,他们和醉心于高风险,要求严苛的新创公司工作环境的人相较,并没有什么差别。
教训:重视社会责任的企业,并非唯一懂得把员工追求意义的渴望,当作激励力量的组织企业应设法善用员工需要认可,挑战和归属感的心理。
教训4:运用长尾理论
网际网路出现以前,许多不法之徒都奉行「大捞一票」的作案手法,总是寻求可提供巨额报酬的窃案,例如银行抢案。恐怖份子仍会努力采取惊天动地的攻击行动,试图引起最大的社会震荡与动乱。
不过,全球化罪犯已发现,持续执行规模较小的非法行动,可以取得厚利。这个策略可增加作案效率、持续改进作案手法,并降低作案风险。如果你的信用卡曾遭到盗刷,或许就会注意到一连串金额中等、往往是在网路上成交的消费纪录,可能是由某个「运送者」(mule)接收或转汇款项,而他甚至可能浑然不觉自己参与了某项违法计画。因为犯罪集团往往会告诉这类运送者,他们参与的是进出口交易案。一张信用卡的盗刷金额,可能不超过一千美元,但把这个金额乘以数千笔交易次数后,就变成巨额报酬了。从事小额、大量诈骗案的歹徒,会不断进行实验,来改进作案效果。他们可能会在同类型的诈骗电子邮件中,采用不同的说词,并比较不同说词的收信人回应比率,然后在下一次诈骗行动中,调整诈骗用语。
教训:以多项小型交易,而非单项大笔交易为主的商业模式,长期获利可能较高,而且有机会可以持续提高效率。
教训5:跨界合作
各种激进的伊斯兰派系,尽管各自独立,但现在却和基地组织并肩合作。犯罪组织也一样,香港的三合会和日本的山口组,合作行销合成毒品。哥伦比亚毒品集团,则与俄罗斯和东欧黑手党联手,扩大贩毒圈。 「走向全球化」一向是企业扩大市场机会的重要途径,但这个策略也为犯罪组织提供一个额外的好处,那就是为执法人员制造法律障碍,因为执法者往往不像他们追查的歹徒那样,能灵活进行跨国界合作。
教训:别把竞争者看成敌对者,要考虑双方合作的共同利益。
对抗并取法
比较犯罪集团、恐怖份子组织,以及企业界的实务做法,并不是很恰当。虽然犯罪集团的运作精密、管理精良,但他们毫不在意本身的行动带来的人力和社会成本。无论这些集团雇用多少电脑科学家,他们依然冷酷无情。
不过,犯罪组织为了增强竞争优势而更加仰赖科技,因此他们的各项技巧也更类似守法企业的各项做法。在某些案例中,是由非法企业带头开创新的知识领域及创新。由于全球电脑犯罪网络获利极高,司法当局对他们的威胁也很有限,因此合法企业成为歹徒觊觎目标的情况,一定会有增无减。经理人必须密切留意犯罪集团用来攻击他们的战术,甚至可能得学习如何运用那些国际帮派份子的心得来获利。
閱讀更多 思想道 的文章
