前美國助理檢察官稱，未來5年，邊為政府工作邊盜取信息變現的黑客將增多。

負責美國司法部國家安全部門的前首席助理檢察官表示：代表國家政府和政府背景間諜機構干活的網絡罪犯，在“工作之余”違個小法賺點外快，將是公司和政府未來將面對的安全威脅。

如今已轉職美富律師事務所當律師的約翰·卡林說：“我覺得這種犯罪和國家安全的融合，無論是恐怖分子或國家人員兼職惡棍，還是國家人員利用犯罪團伙來遮掩這些行動，都是一種正在增長的趨勢，在未來3到5年間會持續(xù)增長下去。”

因此，企業(yè)與司法部門之間的合作，對抓獲這些外國對手就十分關鍵了。看起來單純的犯罪活動，很可能被切實追蹤到間諜或恐怖活動上。

他舉了阿迪特·法里奇的例子。法里奇從一家美國互聯(lián)網托管公司盜取了個人信息，并勒索了價值500美元的比特幣。看起來好像是單純的敲詐勒索，但當報告到政府的時候，就沒那么簡單了。

法里奇似乎與著名網絡恐怖分子朱內德·侯賽因有染，后者是五角大樓獵殺清單上排名第三的ISIL恐怖分子。法里奇的工作，就是從企業(yè)盜取個人信息，識別出為政府工作的人，創(chuàng)建暗殺名單。該姓名地址列表會被交給侯賽因，由侯賽因通過推特轉給在美國的ISIL分支機構，執(zhí)行暗殺。

500美元的勒索，明顯是法里奇為了賺點小錢的副業(yè)開發(fā)。

法里奇被引渡到了美國，庭審，判刑，將在監(jiān)獄里蹲滿20年。侯賽因則被無人機狙殺。

“此類案例，就是我覺得有時候人們沒搞清風險的那類。”卡林說，“如果公司知道那是恐怖組織，他們絕對會上報的。但因為你沒跟政府合作來聯(lián)系線索看清大局，僅靠自己就不會總能保持知情了。”

他還講到了另一起司法部起訴5名中國軍官進行經濟間諜的案例。這5個人肯定不會來受審的，那么起訴有何意義呢？“我們這么做，是要將事情擺到臺面上，并且展示我們能夠查明誰做了這事兒。這么做了，公開了，就會有一系列結果產生。”

起訴動作，還將公眾注意力拉到了美國將此類活動定為非法的事實上來——盡管在法庭上我們其實做不了什么。不采取行動等于默默縱容?？终f道：“否則，基本上，你就是在國際法律之下，實實在在地立上一條：‘好吧，用你的情報機構盜取此類信息沒問題。’某種意義上，該動作就是個巨大的禁止入內標志。”

卡林認為該戰(zhàn)術非常有效。國外軍方和情報機構針對私營公司的間諜活動有了減少。去年提起訴訟之后，習近平主席造訪前總統(tǒng)奧巴馬，對軍方不應參與盜竊私有信息的原則表示了贊同。

物聯(lián)網則提出了另一種形式的威脅。IoT的問題與互聯(lián)網本身的相同：設計之初就沒帶安全基因，而且絕大多數IoT設備也是這樣。正如擴展安全技術保護傳統(tǒng)網絡和設備一樣，IoT也需要這樣的擴展。

IoT缺乏安全的后果很嚴重，從去年利用聯(lián)網攝像頭和路由器發(fā)起的 1TB Mirai DDoS 攻擊就可看出。而且，這些攻擊只會越來越大——隨著我們對車載計算機、無人駕駛汽車、無人機和植入式醫(yī)療設備的依賴越來越多。

這類聯(lián)網就有風險的東西，會增加很多很多?？终f：“我想起一個實際案例，一名恐怖分子在尼斯對一輛卡車所做的事。不難想象，如果有個自動化的車隊，恐怖組織會干出什么來。”

他稱，進展正逐漸實現。網絡安全專家被分配到了車輛設計團隊。政府將開始關注IoT設備可用的現有規(guī)程?；蛟S還需要新的立法和監(jiān)管。不安全設備的民事責任，可能被用于激勵打造開箱即用設備更好的安全。“你的嘗試達到合理的平衡。”

司法部已經開始引導制造商認識這些威脅。“被入侵了可不利于品牌名聲。日常消費產品和私營公司，處在國家安全威脅前線。”