以下是本周回顾：

联合国网络犯罪条约已由70个国家签署，但美国尚未签署。

近期，超过70个国家签署了《联合国打击网络犯罪公约》，该公约旨在“提供一套全面的方法，在预防和打击全球网络犯罪问题的同时，纳入人权保障措施”。美国尚未签署该公约，仅表示“将继续审查该条约”。然而，数字权利组织担心，该条约可能被专制政权利用，为大规模监控和打压网络言论辩护。

针对移动设备的NFC中继恶意软件激增

Zimperium公司发出警告，针对移动设备的NFC中继恶意软件激增。这些恶意应用程序滥用NFC和主机卡模拟（HCE）技术，从受感染的设备中获取支付数据并进行欺诈交易。该公司已发现超过760款此类恶意应用程序。

欧洲已对Clearview AI提起刑事诉讼

欧洲非政府组织Noyb致力于维护数字权利，已对总部位于美国的面部识别公司Clearview AI提起刑事诉讼，指控其无视欧盟数据保护机构的规定。Noyb指出，Clearview AI已被多个国家处以罚款，但由于当局未能找到有效执行罚款和禁令的方法，该公司得以“逃避法律制裁”。

Meduza恶意软件开发者在俄罗斯被捕

俄罗斯当局逮捕了数名涉嫌开发和传播Meduza恶意软件的人员。该恶意软件旨在窃取受感染系统中的凭证、加密货币钱包和其他信息。据Recorded Future近期报道，俄罗斯政府不仅不再容忍网络犯罪分子，反而对其进行管理。

GhostGrab安卓恶意软件

Cyfirma发布了一份关于GhostGrab的报告，这是一款安卓恶意软件，它将隐蔽的加密货币挖矿与数据窃取功能相结合。该恶意软件可以窃取银行凭证、支付卡信息、个人信息和其他数据。它采用了多种高级持久化和隐蔽技术。

万事达卡推出威胁情报解决方案

继收购Recorded Future之后，万事达卡本周推出了一项旨在大规模打击支付欺诈的威胁情报解决方案。其主要功能包括检测欺诈性支付卡测试交易、评估数字窃取器的影响以及阻止与卡片相关的恶意软件。该解决方案还提供商户和支付生态系统的威胁情报。

WhatsApp推出密码加密备份

WhatsApp宣布，Android和iOS用户现在可以使用密码加密聊天记录备份。用户可以使用锁屏密码、面部识别或指纹来保护聊天记录备份，而无需记住密码或加密密钥。该功能将在未来几周和几个月内逐步推出。

希罗多德式的安卓恶意软件模仿人类

ThreatFabric详细介绍了名为Herodotus的新型安卓恶意软件，该软件旨在窃取敏感数据并使攻击者能够访问受感染的设备。Herodotus曾被用于针对意大利和巴西的攻击活动，其显著特点是试图模仿人类行为以逃避检测。该威胁被描述为“设备接管型银行木马”，目前仍在开发中。

国打击网络犯罪公约

一、公约概况

名称与背景

这部公约的全称是 《打击利用信息和通信技术系统实施的某些犯罪以及共享严重犯罪的电子证据的联合国公约》（英文大致为 “Convention on Cybercrime: Strengthening International Cooperation to Combat Crimes Committed by Means of Information and Communication Technology Systems and for the Sharing of Evidence in Electronic Form of Serious Crimes”）它由 联合国大会于 2024 年 12 月通过。公约将于至少 40 个国家批准后生效。

主要内容

从官方资料来看，该公约包括以下几个方面：

• 适用范围：针对“通过信息与通信技术系统（ICT 系统）实施的某些犯罪”以及“严重犯罪的电子证据共享”机制。

• 法律与程序措施：要求各缔约国制定或调整国内法律，使其能够应付网络犯罪（包括非法入侵、拦截、数据窃取、恶意软件、在线虐待儿童等）以及电子证据的跨境搜集与共享。

• 国际合作机制：缔约国须建立或加强互助机制，包括：共同调查、引渡、司法协助、数据保存、证据转交等。

• 容量建设与技术援助：对于资源薄弱国家，公约也强调提供能力建设、培训与技术援助，以提升全球对网络犯罪的治理能力。

• 人权保障条款：文件中也提及应当保障人权与基本自由，在“数字空间”中的保护亦为考量。

与既往文书的关系

值得注意的是：

• 以前已有如 布达佩斯网络犯罪公约（Council of Europe 成员为主）等区域性网络犯罪文书。

• 此次联合国层面的公约是首次在全球范围内尝试就“利用 ICT 系统实施犯罪”以及电子证据共享建立统一、多国法律机制。

二、公约的作用与意义

作用

1. 增强打击网络犯罪的法律基础：网络犯罪往往跨越国家边界、证据分散、责任主体复杂。该公约通过统一标准，有助于缔约国在法律、程序上协调，从而提高打击效率。

2. 推动跨境证据与司法合作：通过相互协助机制，国家间可更快获得电子数据、证据保存、调查、起诉与引渡等操作。

3. 提升国家能力建设：对资源较少国家而言，该公约提供了框架去接受培训、技术援助，提升其网络安全与犯罪应对能力。

4. 补充国际法空白：以往在网络犯罪及电子证据跨境方面，国际法律机制并不完善。本公约填补了这一空白。

意义

• 从宏观来看，这是多国在数字时代背景下，认识到“网络空间违法犯罪”的严重性，并做出集体回应。

• 公约的实施有利于保护公共利益（如对抗网上诈骗、勒索软件攻击、网络儿童性虐待、跨国数据侵害等）。

• 它也反映了国际法从传统（如军备、恐怖主义、毒品走私）向“数字领域”拓展的趋势。

• 但同时，也带来挑战：如何在打击犯罪与保护隐私、人权、言论自由之间保持平衡。

—