数字时代的挑战：哈萨克斯坦如何应对网络犯罪

数字化时代与新威胁

近年来，哈萨克斯坦已成为该地区数字化转型步伐最快的国家之一。在在线服务指数中位列全球前十，并在联合国发布的电子政务发展指数中排名第24位，这表明绝大多数公共服务已经转为在线形式。此外，在国家网络安全指数中，哈萨克斯坦在125个国家中上升至第47位，显示出在推进数字化基础设施建设的同时，安全防御机制也在同步完善。

然而，随着数字化进程不断加快，相关风险也变得更加复杂。数字服务的增加、数据量的快速增长以及系统的开放性，为网络犯罪分子创造了新的活动空间。根据去年底的总结，哈萨克斯坦在独联体地区记录的成功网络攻击中占比为7%。在该地区，俄罗斯（72%）和白俄罗斯（9%）在这一指标上处于领先地位。

尽管专家普遍认为国内形势总体保持稳定，但同时也指出，威胁的性质正在发生变化。

网络安全公关专家阿布赉·伊幸表示，哈萨克斯坦的网络安全水平可以评估为中等。

—近年来取得了显著进步。尽管如此，网络诈骗和网络攻击依然频繁发生。国家机关目前仅能侦破约20%的网络犯罪，这主要与国际犯罪集团的影响有关，-他说。

随着数字开放度的不断提升，执法机制也需要适应新的要求。优化公共服务和营造良好营商环境的任务，必须与强化安全措施同步推进。为保持这种平衡，哈萨克斯坦去年签署了联合国关于打击网络犯罪的国际公约。

—2024年，哈萨克斯坦在国际电信联盟发布的全球网络安全指数中获得94.04分，进入第二梯队（Tier 2），并在该类别中排名第三。这反映出法律和技术措施的持续加强。特别是网络安全审计机制的引入以及《数字法典》草案的制定，旨在从法律和制度层面巩固数字空间，-伊幸说。

网络威胁造成的损失：164亿坚戈

数字安全领域的整体趋势也得到统计数据的印证。根据总检察院法律统计与特殊记录委员会提供的数据，2025年1月至10月期间，信息化和通信领域共登记了201起刑事违法行为。与2024年同期相比，这一数字增长了86.1%，表明问题不仅在于技术的快速发展，更在于风险的同步上升。

尽管数量有所增加，但案件处理质量也出现变化。如果说2019年有62.6%的案件在预审阶段被撤销，那么到2025年前十个月，这一比例已下降至31.3%。

从犯罪结构来看，80%的案件涉及盗取个人数据，另有6%涉及非法侵入组织信息系统，6%涉及盗用银行数据。由此可见，网络威胁的主要目标依然是信息和资金。

最常见的违法行为是非法删除或篡改信息。2025年前十个月，此类犯罪增长了61.7%。排名第二的是非法更改移动通信设备识别码，这类犯罪在一年内增长了6.1倍。

从地区分布来看，网络犯罪多发生在大型城市。传统上位居前列的是阿拉木图和阿斯塔纳。去年，每三起网络犯罪中就有一起发生在这两大都市。紧随其后的是阿克莫拉州、北哈萨克斯坦州和奇姆肯特。

财务损失规模更令人担忧。去年，网络犯罪造成的总损失达到164亿坚戈。这比2024年增长了29.2倍，是近年来的最高水平。其中仅有42.2%的损失在预审阶段获得偿还。企业主遭受损失1280万坚戈，而个人损失达2000万坚戈。

业内专家认为，问题的根源在于人力资源短缺、快速反应机制不足以及基础设施的脆弱。

—GCI排名中的Tier 2类别表明哈萨克斯坦正在网络安全方向开展系统性工作。然而，该指标评估的是国家在法律和组织层面的承诺，并不能完全反映真实的防御水平。现实中，网络诈骗和DDoS攻击等威胁依然居高不下。因此，有必要借鉴Tier 1级别国家如美国和新加坡的经验，加强网络安全教育体系，并增加对现代技术的投资，-伊幸指出。

犯罪者画像与社会工程学

随着网络犯罪规模及其财务后果不断扩大，“究竟是谁在实施这些行为？”这一问题也随之浮现。根据总检察院法律统计与特殊记录委员会的数据，去年在信息化和通信领域实施违法行为的98人中，有61人（即62.2%）处于失业状态。他们中的大多数拥有高等或中等专业学历。

据主管机关数据，公职人员也卷入其中。2025年1月至10月期间，共有4人被登记。其中3人涉及制作、使用或传播恶意程序，1人因非法删除或篡改信息被抓获。总体而言，与2024年同期相比，2025年该领域犯罪人数增长了4.3倍。

在影视作品中，黑客形象通常被塑造成年轻、技术精湛的学生。然而，哈萨克斯坦的统计数据打破了这一刻板印象。近年来，由未成年人或学生实施的此类犯罪仅在2021年登记过一次。

从整体画像来看，哈萨克斯坦网络犯罪分子的主体形象为21岁至40岁之间的男性。

—网络犯罪分子的画像并不单一。许多人拥有较高的技术水平，掌握编程和IT领域知识。大多数在组织化犯罪集团中活动，但也存在单独行动的黑客。他们中既有以牟取财务利益为目的的“黑帽黑客”，也有政治黑客行动主义者或内部人员。从心理学角度看，他们往往善于操控，能够熟练运用社会工程学方法，-伊幸说。

在犯罪实施方式方面，Positive Technologies的专家将网络攻击的主要方法分为几类：社会工程学、远程利用漏洞、植入恶意程序、DDoS攻击和数据窃取。

—绝大多数成功的网络攻击是通过社会工程学实施的。这包括网络钓鱼（虚假网站和邮件）、语音钓鱼和短信钓鱼（电话及短信诈骗）、肩窥（观察密码和PIN码）以及虚假技术支持。在哈萨克斯坦，58%的攻击属于此类方式。这一比例与全球趋势基本一致，-伊幸称。

他表示，当今网络威胁的主要武器并不是复杂代码，而是人类心理。犯罪分子首先攻击的不是系统，而是信任。

攻击目标同样多种多样。多达33%的攻击针对普通公民，国家机构占13%，工业领域占10%，电信运营商占8%，金融机构和媒体各占6%。这表明网络犯罪不仅威胁个人，也威胁整个经济部门。

QR码陷阱：新型数字骗局

如今，QR码被广泛用于支付、打开菜单、获取门票或服务。然而，诈骗者也已经将这一技术用于其犯罪目的。

手法非常简单：在官方QR码上覆盖假码。公民扫描后会跳转至虚假网站。其设计、标志等与真实页面几乎完全一致，不易引起怀疑。但支付数据会落入诈骗者之手。

例如，在餐厅扫描二维码查看菜单时，账户被划走18万坚戈；在支付停车费时，由于域名中仅一个字母的差异，银行卡数据被盗；在所谓“包裹未送达”的通知中，通过QR码获取了公民完整的银行信息。

—QR码会导向虚假网站。今年此类威胁可能进一步增长，因为大多数人不会检查扫描后的链接指向何处。诈骗者尤其频繁使用实体QR码，如贴纸、广告和公告牌，-伊幸表示。

他呼吁，在不慎扫描可疑代码的情况下，应立即采取行动。

—首先应联系银行，必要时冻结银行卡。建议更改网银、电子邮箱及其他重要服务的密码。为所有账户开启双重身份验证非常重要。同时应暂时关闭设备网络，并使用杀毒软件进行检查。在接下来的几天内，应仔细监控账户中的所有交易，—伊幸建议。

网络警察如何运作？

目前，打击网络犯罪已成为哈萨克斯坦内务部工作的重点方向之一。为确保公民在数字空间的安全，该部正在实施一系列综合措施。该领域的主要协调机构是内务部反网络犯罪司。

该司司长詹多斯·苏英拜指出，已建立与国家机关的联合工作机制。

—目前绝大多数犯罪都是通过互联网实施的，犯罪分子利用现代技术窃取公民钱财。必须从法律、技术和预防三个方向开展打击此类犯罪的工作。只有综合手段才能有效对抗网络犯罪，-苏英拜说。

随着数字诈骗手段日益复杂，反制措施也在技术层面不断加强。

根据官方数据，去年共拦截超过1900万次虚假电话，阻止了8500万次诈骗电话。同时没收超过10万张SIM卡和88台SIM-box设备。在海外捣毁7个呼叫中心，在国内捣毁6个。已针对组织和领导犯罪集团的事实立案6起，其中一起具有跨国性质。

苏英拜表示，近期在奇姆肯特市捣毁了一个长期为网络诈骗者提供哈萨克斯坦SIM卡的稳定渠道。根据调查数据，超过3000个用户号码曾被用于拨打诈骗电话。目前两名嫌疑人已被逮捕，预审调查正在进行中。

执法机关在完善技术机制的同时，也格外重视提高公民的数字素养。

—遵守网络卫生是预防犯罪最有效的方法。请不要点击可疑链接，不要将银行卡交给第三方，也不要向任何人透露个人数据，-苏英拜说。

XXI世纪的“流行病”

哈萨克斯坦的形势不能脱离全球趋势来观察。根据微软发布的《2024年数字防御报告》，网络攻击的主要目标包括美国、以色列、乌克兰、阿联酋、英国和中国台湾。而排名前二十的国家还包括印度、德国、法国、沙特阿拉伯、土耳其、俄罗斯和中国。这表明网络威胁的地理范围正在不断扩大，并越来越集中于具有战略和经济重要性的国家。

专家将网络犯罪称为“XXI世纪的流行病”，也正是基于这一现实。因此，我国必须持续加大打击力度。

—从今年起，办理SIM卡已引入生物识别认证。为改善运营商与银行之间的协作，建立了反欺诈中心，并扩大国际合作。此外，限制SIM卡发行、引入自动拦截虚假电话系统以及共享数据库也十分重要。加强法律制裁和提高罚款力度同样是有效的解决方案之一，-伊幸认为。

归根结底，随着技术的发展，犯罪分子也在不断适应变化。因此，对抗他们的公式十分清晰：即建立强有力的法律基础、部署现代化的技术防护，并提升公众的网络素养。只有这三大支柱形成合力，数字安全才能真正成为坚实的盾牌。

【编译：阿遥】