2023年的五個網絡犯罪

為了減輕網絡攻擊在電網上的風險，對公用事業和網格操作員以積極的網絡安全方法很重要. 這包括實施強大的安全措施，例如防火牆，入侵檢測和預防系統以及安全信息和事件管理（SIEM）工具. 此外，定期的安全審核，滲透測試和網絡安全培訓很重要.

全球網絡犯罪報告：哪些國家在2023年處於危險中?

網絡犯罪的威脅在世界各地有何不同?

網絡犯罪因各個國家 /地區的不同方式都有無數的方式，但也可以在國際上觀察到某些因素，例如網絡釣魚和數據洩露實例. 在這裡，我們查看如何將每個國家的網絡安全水平評為評級，並最終鞏固各個安全當局的數據，以結論每個國家如何在數字世界中保持安全的方式。.

的確，我們今天喜歡的數字邊界開闢了風險和機會. 在地球上的每個人都只需單擊一個按鈕，欺詐者和其他罪犯就不會更容易找到毫無戒心的受害者.

這為犯罪思想的新省蓬勃發展，他們可以從自己家的舒適性和安全中攻擊無辜的互聯網用戶.

實際上，在2020年的共同封鎖中看到的遙遠的工作和隔離已經增強了網絡攻擊的景觀，這些景觀在加劇在線軟件和金融系統的安全性方面發揮了重要作用- 所有這些都導致了新的十年。經濟不確定性.

威脅也不限於個人，政府和跨國公司也在網絡犯罪分子的十字準線中.

戰略與國際研究中心（CSIS）跟踪了對政府機構，國防機構和高科技公司的網絡攻擊，以及損失至少100萬美元的經濟犯罪.

CSIS報導說，2023年1月，來自美國三個基於美國的網絡安全部門 – CISA，NSA（國家安全局）和MS-ISAC（多國家信息共享和分析中心）發出了聯合諮詢警告 – 有關增加網絡釣魚和其他針對美國政府的平民分支機構的攻擊.

為了抵消這些日益增長的網絡威脅，各國一直在製定強大的網絡安全計劃，並製定旨在解決網絡犯罪並保護自己免受數字危險的立法.

除此之外，私營部門一直處於開發創新的網絡安全解決方案的最前沿，從防病毒計劃到專門的欺詐預防軟件.

例如，企業可以通過使用反欺詐產品（例如數據豐富和瀏覽器指紋）來大大降低風險.

儘管公共部門和私營部門為馴服數字野生West的努力的結合使在某些方面的在線欺詐者變得更加困難，但網絡犯罪仍然是互聯網用戶的持續威脅.

但是網絡犯罪的最常見形式是什麼? 這種威脅是在全球範圍內平均蔓延嗎?

全球的網絡威脅

為了找出網絡犯罪的危險是否同樣遍及全球.

結合了來自三個主要網絡安全機構的數據，即國家網絡安全指數（NCSI）（實時更新），全球網絡安全指數（GCI）（2020）（2020）和網絡安全暴露指數（CEI）（CEI）（ CEI）（2020），我們” VE創建了一個全球排名，以分別為互聯網用戶呈現十個最小，最風險的國家.

結果是通過找到NCSI，GCI和CEI的百分比表示的網絡安全分數來確定的，並將每個分數分配給了我們報告的93個國家. 然後，我們計算了每個國家的這兩個分數的平均值. NCSI，GCI和CEI的總分數的平均值是我們在這裡稱為 網絡安全得分.

現在，讓我們根據這個評分系統來看看前十大最低風險和前十個最高風險的國家.

網絡威脅的十大最低風險國家

這些是網絡安全最強的國家，人們通過立法和技術最受保護的網絡犯罪.

前三名是比利時，芬蘭和西班牙，其網絡安全得分為90.69，90.16和88.分別為61.

通過添加NCSI，GCI和CEI的最新分數來計算網絡安全分數，然後計算這三個數據點的平均值.

您可以通過在頁面下方查看評論部分來了解有關如何分配這些分數的更多信息.

網絡威脅的十大最高風險國家

在量表的另一端是對網絡犯罪提供最少保護的國家. 這些國家的網絡犯罪（甚至根本沒有）的立法非常薄弱，因此在處理敏感交易時承擔最大的風險. 在這裡，我們列出了總體網絡安全得分最低的十個國家.

在網絡安全得分較低的情況下，排名前三的國家是阿富汗，緬甸和納米比亞，它們的網絡安全得分為5.63，18.60和19.分別為72.

最常見的網絡犯罪形式

在這裡，我們可以看到2022年最常見的網絡犯罪，並且可以追溯到2018年. 這些數字來自聯邦調查局運營的美國互聯網犯罪投訴中心（IC3），因此它們僅限於在美國犯下的網絡犯罪，僅反映了實際報告的犯罪，很可能有少數案件.

但是，它們確實可以洞悉當前趨勢，其次是網絡犯罪分子，顯示了互聯網最常用於非法活動的方式.

網絡釣魚和藥品 – 2022年美國受害者數量：300,497

針對2022年的數據發現，美國最常見的網絡犯罪類型是網絡釣魚和藥物. 網絡釣魚和藥品是指吸引人們揭示個人信息的欺詐行為，例如密碼，登錄詳細信息和信用卡號.

當通過電子郵件進行時，此做法稱為網絡釣魚，而當受害者被偽裝成合法的網站時，它被稱為藥物.

個人數據洩露 – 2022年美國受害者數量：58,859

針對2022年的數據發現，美國第二常見的網絡犯罪類型是個人數據洩露. 通常，在線數據洩露是在成功訪問敏感信息的數據庫時，最常見的是個人數據，付款信息或登錄憑據.

數據洩露可能會導致受害者的個人信息在數字市場上出售，並且根據違反數據的性質，可能導致常見但可能具有毀滅性的網絡犯罪般的合成身份欺詐，帳戶收購（ATO）和其他形式付款欺詐.

非付款/非交付 – 2022年美國受害者數量：51,679

第二種最常見的網絡犯罪類型是非付款和非交付，據報導2022年51,679次. 儘管它們處於客戶建築關係的兩端，但它們不一定是鏈接的. 不付款是指買家不為收到的商品或服務付費 – 通常是電子商務領域的頭痛，尤其是對於沒有回報政策的市場.

這種欺詐（通常稱為第一方欺詐）既在上升，也很難檢測到. 同時，未交付是指未交付已支付的商品或服務. 在網絡犯罪領域，非交貨通常與在線市場上設立的欺詐店面有關.

網絡犯罪影響美國業務

在線威脅已成為美國企業的主要問題. 諸如使用勒索軟件從組織中勒索金錢並洩漏客戶和員工的個人信息等活動現在比以往任何時候都更大的威脅.

Crowe LLP和朴次茅斯大學的“欺詐報告的財務成本2021”發現，欺詐使企業和個人總計1370億英鎊（大約相當於1890億美元）.

無論他們是參與電子商務欺詐還是信用卡欺詐，這些罪犯現在都有大量工具可以欺騙您交出您的錢. 這使消費者和企業在網上進行交易時都處於危險之中 – 欺詐者將雙方都視為公平的目標.

根據Juniper於2022年中期出版的研究，電子商務行業的售價為41美元.2022年因欺詐造成的40億損失. 然而，儘管如此，只有34％的公司投資於預防欺詐和緩解措施.

這表明許多企業將從投資新的反欺詐系統和技術中受益，這將使他們能夠擴展以更好地適合不斷擴大的全球市場，同時不承擔欺詐和網絡犯罪的損失負擔.

雖然欺詐已成為電子商務企業及其客戶的巨大浪費，但數據洩漏也可能對員工，客戶和客戶構成威脅. 數據洩漏 – 由於數據洩露而導致敏感信息的傳播 – 在美國已成為一個嚴重的問題，每年發生數千個數據洩露事件.

要進一步研究風險，請查看以下圖，該圖基於來自Statista的2023個數據，並涵蓋了美國的數據妥協，受影響的個人以及暴露的記錄.

在這裡，我們可以看到，網絡安全實踐妥協的風險是多方面的：遠非如此，數據妥協，受到影響的個人以及暴露的記錄數量只會隨著時間的推移而增加，圖表上的線路上有很大的波動。指標.

這些鮮明的波動在很大程度上歸因於過去幾年的重大數據洩露事件. Statista的數據評論於2023年4月發表，強調，這種妥協的急劇增長在很大程度上是特定於行業的. 截至2022年，醫療保健，金融服務和製造業的巨大部門已經看到了最大的數據洩露.

但是，一致的一件事是數據妥協總數涉及的一般上升趨勢. 這已經從2015年的7.85億增加到1.2022年8002億.

該圖還反映了一個事實，即網絡犯罪不僅對具有高度敏感信息的大型行業和組織構成危險，而且對個人構成了重大風險. 實際上，在2021年至2022年之間，受影響的個人數量從298.0800萬至422.1400萬.

重大事件似乎是這些受影響個人的最大因素. 例如，2018年3月看到了第三大數據洩露事件，當時印度的國家身份數據庫Aadhaar暴露於1個.10億記錄.

完整的全球網絡安全指數

這是我們完整的網絡安全指數，查看來自93個國家的數據. 根據其整體網絡安全評分，這些國家的風險從低風險到高風險.

該分數是通過基於每個國家在與網絡安全，數字欺詐和網絡犯罪有關的一系列索引的範圍的範圍內組合來提出的，以及在每個位置的立法和政府網絡安全策略的廣度.

總體網絡安全得分是基於我們在計算NCSI，GCI和CEI結果時達到的平均值. 就每個數據點而言，為了本報告而將分數作為百分比提出（有關涉及的方法的更多信息，請參見評論）.

下載完整的網絡安全指數

這是我們完整的網絡安全指數，查看來自93個國家的數據. 根據其整體網絡安全評分，這些國家的風險從低風險到高風險.

評論

該全球網絡安全報告在2023年第1季度進行了更新. 它查看自2020年初以來已提供的網絡安全數據.

報告的局限性取決於它使用廣泛的時間範圍的事實：雖然NCSI的數據現場更新，但其他網絡安全管理機構提出的GCI於2020年發布，並在全球網絡安全索引報告中發布了新的計劃。 2023年末/2024年初出版.

我們的網絡安全分數反映了得分的平均得分的計算. 儘管計分系統之間有一些指標，但我們認為我們計算的分數基於各自的數據源所考慮的因素，從而使該國的整體網絡安全環境有一個強烈的想法，例如對網絡安全，任何現有法律框架的全面性以及技術安全措施的實施率.

值得注意的是，要計算此平均基於平均的網絡安全評分，我們轉換了一些數據，因此所有數據源都可以衛生計算. 與使用基於百分比的評分的NCSI和GCI不同 – 0是最差的，而100是最好的 – CEI（網絡安全曝光指數）2020使用評級分數為0到1.

在這個0到1的評分量表上，0表示最小暴露於網絡攻擊（意味著最佳得分），1是最大的網絡攻擊（意味著最差的得分），而0.500是一個完全中性的結果. 因此，CEI的每個分數從0到1的分數都轉換為相應百分比. 例如，這意味著0.300轉化為70.00％. 每個國家的網絡安全曝光指數得分經歷了這一過程，因此在NCSI，GCI和CEI的國際數據中，平均平均計算始終是由百分比分數組成的.

最終，該報告於2023年第1季發表，採用了權威的最新數據，多年來都可以更新所有這些報告，以最終將在不斷變化的網絡安全環境中顯示出網絡安全得分的趨勢.

2023年的五個網絡犯罪

隨著技術的興起，犯罪的性質也改變了. 犯罪變得更具致命性和不可追踪. 網絡安全專家警告說，2023年網絡犯罪的新自然和領域.

網絡攻擊醫院

在醫院系統上的網絡攻擊可能會帶來嚴重的後果，因為它們可能會破壞醫療保健的提供，並可能使患者的生命處於危險之中. 醫院通常是網絡犯罪分子的目標.

在醫院系統上的網絡攻擊中，攻擊者可能會嘗試獲得未經授權的訪問醫院的計算機系統，竊取或操縱數據，破壞醫療設備的操作或破壞醫療保健的提供. 攻擊也可能涉及勒索軟件，攻擊者將醫院的數據人為人為，並要求贖金恢復訪問權限.

對於醫院而言，重要的是採取強有力的網絡安全措施來防止網絡攻擊. 這可能包括諸如防火牆，防病毒軟件和安全密碼之類的措施，以及正在為員工提供有關如何識別和防止網絡攻擊的培訓.

掃描QR碼

如果QR碼鏈接到惡意網站，則掃描QR碼有可能損害您的個人數據. 掃描QR代碼時要保持謹慎很重要，尤其是當它們來自陌生的來源時.

檢查QR碼導致網站的URL也是一個好習慣，以確保它是合法的網站，而不是網絡釣魚網站或其他類型的騙局.

使用QR代碼掃描儀應用程序，該應用程序檢查安全性並具有某種形式的確保檢查，還可以定期更新設備和QR掃描儀應用程序，這也是一個好主意。.

這是一種很好的做法，避免從不受信任的來源掃描QR碼，並且只能從您知道和信任的來源掃描QR碼.

網絡攻擊在供應線上

供應鏈上的網絡攻擊可能會對受影響的組織及其客戶產生重大影響. 這些類型的攻擊會破壞商品和服務的流動，導致延誤，損失收入，甚至可能損害公司的聲譽.

在供應鍊網絡攻擊中，攻擊者通常針對公司用來管理和跟踪其庫存，訂單和貨物的系統和網絡. 例如，攻擊者可能針對公司的企業資源計劃（ERP）系統，該系統用於管理庫存和生產，或運輸管理系統（TMS），該系統用於跟踪運輸和交付.

攻擊者可以通過多種方法訪問這些系統，例如利用軟件，網絡釣魚騙局或其他形式的社會工程的漏洞. 訪問權限後，他們可以竊取敏感信息，例如客戶數據，財務數據和知識產權，或破壞這些系統的正常操作. 這可能會導致交貨，戒備和計劃外的停機時間的延遲.

對於組織而言，重要的是要採取措施來保護其供應鏈免受網絡攻擊，通過實施諸如對員工的安全意識培訓，定期安全審計和滲透測試以及使用高級安全技術（例如防火牆，入侵檢測和諸如安全意識培訓）的措施，這一點很重要。預防系統以及安全信息和事件管理（SIEM）工具.

此外，組織還應該積極主動監視攻擊跡象並準備好事件響應計劃，這可以幫助最大程度地減少成功攻擊的損害，並幫助更快地恢復.

電動汽車/車輛的網絡攻擊

對電動汽車（EV）的網絡攻擊可能會帶來嚴重後果，可能損害車輛乘員的安全性和隱私，以及電動汽車系統和網絡的完整性.

攻擊者可能針對電動汽車的一種方法是利用車輛的電子控制單元（ECU）中的漏洞，這是控制車輛各個方面的計算機系統，例如動力總成，制動器和轉向. 攻擊者可能會控制這些系統並操縱車輛的行為，並可能造成事故或其他危險情況.

攻擊者可能針對電動汽車的另一種方式是利用車輛通信系統中的漏洞，例如板載診斷（OBD）端口或無線連接系統，例如藍牙或蜂窩網絡. 這可以使攻擊者能夠訪問車輛的系統和數據，並可能竊取敏感信息，例如位置數據，驅動歷史以及乘員的個人信息.

為了減輕網絡攻擊在電動汽車上的風險，製造商的設計和製造具有安全性的車輛很重要. 這包括使用安全的編碼實踐，定期軟件更新來解決已知漏洞以及使用強大的安全協議來保護車輛的通信系統.

對於電動汽車所有者而言，要注意風險並採取措施保護自己的車輛也很重要. 這可以包括將車輛的軟件保持最新，對將車輛連接到陌生網絡或設備持謹慎態度，而不會在車輛中留下敏感信息，例如個人數據.

隨著電動汽車的趨勢越來越受歡迎，技術的進步正在增加，電動汽車的網絡安全將是確保車輛及其乘員的安全性和安全性的關鍵領域.

網絡攻擊電網

電網上的網絡攻擊可能會帶來嚴重的後果，可能導致電力中斷和電力供應中斷. 電網是複雜的系統，依賴許多相互連接的組件，包括發電機，傳輸和分配系統以及控制系統.

攻擊者可能針對電網​​的一種方法是利用控制系統中的漏洞，例如監督控制和數據獲取（SCADA）系統以及用於監視和控製網格的其他工業控制系統（ICS）. 攻擊者可以使用惡意軟件，網絡釣魚騙局或其他技術來訪問這些系統並操縱電網的行為，並可能導致停電或其他破壞電力供應.

攻擊者可能針對電網​​的另一種方法是利用通信系統中用於傳輸數據和控制信號在網格不同部分之間的漏洞. 這可能包括利用連接電廠，變電站和其他網格組件的網絡中的漏洞，或者通過用於管理網格的傳輸和分配系統的系統來定位.

為了減輕網絡攻擊在電網上的風險，對公用事業和網格操作員以積極的網絡安全方法很重要. 這包括實施強大的安全措施，例如防火牆，入侵檢測和預防系統以及安全信息和事件管理（SIEM）工具. 此外，定期的安全審核，滲透測試和網絡安全培訓很重要.

對於政府機構，公用事業和電網運營商來說，共同分享威脅情報並協調事件響應工作也很重要. 此外，NIST-CIP，IEC62443等行業標準和法規提供了保護工業控制系統的指南，例如電網中使用的系統.

鑑於電網對我們的日常生活的重要性至關重要，因此確保它們的網絡安全是保護我們的社區和基礎設施免受潛在網絡威脅的至關重要的一步.

相關主題：網絡WarfarecybersecurityIntelligence

愛沙尼亞網絡能力的奇怪案例：巴基斯坦的課程

俄羅斯失去了網絡戰?

Muhammad Shahzad Akram是國際戰略研究中心（CISS）AJK的研究官. 他擁有伊斯蘭堡Quaid I Azam大學的國際關係學位.

繼續閱讀

你可能喜歡

中國對元媒介的建議表明，我們正在就“網絡官員”進行談判

Prigozhin：苦澀的結局或最大的技巧

WP：美國情報人員說，烏克蘭將無法實現進攻的主要目標

從中國安裝網絡間諜活動和黑客威脅

俄羅斯和中國的數字主權

舉報人：無名英雄

智力

從中國安裝網絡間諜活動和黑客威脅

本月早些時系統經歷的軟件中斷. 在6月印度的總理醫院，全印度醫學科學研究所（AIIMS）面臨對其係統的惡意軟件攻擊，該系統受到其網絡安全系統的挫敗. 這不是第一次違反總理醫院的數據. 2022年11月，AIIMS在宣布從2023年1月開始的幾週內經歷了網絡攻擊. 涉及勒索軟件的網絡攻擊旨在拒絕用戶或組織訪問文件，持續了將近一個月，影響了近4千萬患者的概況 – 影響註冊，約會，計費，實驗室報告生成以及醫院的其他操作. 關於被損害的數據量的量子，政府透露：“五個AIIM的服務器受到影響，大約1個.3個數據的數據已加密.透明

直到今年6月，印度政府組織面臨超過十萬的網絡安全事件，金融機構發生了超過40萬事件. 印度計算機應急響應小組（CERT-IN）提供的數據，其任務是跟踪和監視印度的網絡安全事件，向政府組織表明網絡攻擊正在上升. 或年度系統. 從2018年的70798到2023年的112474（直到6月）的網絡攻擊事件一直在上升，一年. 電子和IT部長Ashwini Vaishnaw在議會中介紹了這些數據，他說：“隨著技術的創新以及對企業和服務的網絡空間和數字基礎設施的使用的增長，網絡攻擊對機密，誠信和數據的利用構成了威脅和服務可能對組織有直接或間接影響.透明

許多黑客活動都指向中國. 西方情報機構越來越越來越警惕他們認為受到中國政府支持的黑客入侵團隊. 大約十年前，美國計算機安全公司Mandiant提出了令人震驚的說法，即這些黑客團體是由中國軍隊運營的. 該公司能夠追溯到對美國公司，組織和政府機構的壓倒性攻擊，用於上海郊區的建築物. Mandiant證明該建築物是人民解放軍的網絡瓦里爾人的基地之一. 美國情報分析師發現，中國計算機間諜活動的主要要素是針對美國和加拿大政府網站的61398單元. 由《紐約時報》僱用的Mandiant發現，像“評論船員”或“上海集團”這樣的黑客團體對U進行了數百次攻擊.s. 公司專注於“參與美國關鍵基礎設施的公司 – 其電力電網，燃氣管線和水工廠”，此後將這些信息帶到軍事部隊61398.

在他們的辯護中，中國當局只是否認了任何形式的國家資助黑客攻擊，然後將美國國家安全局（NSA）稱為“世界上最大的黑客組織.透明

儘管如此，自2013年啟示以來，中國黑客團隊引起了很多興趣，西方網絡安全公司和情報機構指責他們全球數字入侵. 他們聲稱，中國政府支持的黑客試圖針對從政府和軍事組織到公司和媒體組織的一切.

最近，在涉及中國間諜氣球的事件的腳步中，Microsoft聲稱，在正在進行的努力中，中國國家贊助的黑客黑客集團“ Storm-0558”正在偽造數字身份驗證代幣，以獲得未經授權的訪問Microsoft的賬戶的訪問權限，並敦促“關閉或關閉或關閉或關閉或關閉或訪問”更改所有受損帳戶的憑據”. 5月24日，Microsoft和美國情報國家贊助的“ Volt Typhoon”的黑客參與正在進行的監視關鍵的美國基礎設施組織，從電信到運輸中心到運輸中心，使用了一個受歡迎的網絡安全套件中的無名漏洞，稱為Fortiguard，並且活躍於Fortiguard，並且已經活躍了自2021年中期以來.

根據美國網絡安全公司Palo Alto Networks網絡間諜組織威脅小組的“反遺囑階層”的鏈接，已與中國黑客入侵小組鏈接，稱為“ APT15”，他們都參與了網絡入侵和為中國政府的財務動機數據洩露。. 在當時的美國眾議院議長南希·佩洛西（Nancy Pelosi）訪問台北時，APT27發起了一系列針對台灣總統辦公室，外國和國防部以及基礎設施的網絡攻擊，例如火車站的屏幕. 台灣的7-11便利店的電視屏幕開始展示：“ Warmonger Pelosi，離開台灣!透明

瑪拉·赫維斯塔德（Mara Hvistendahl）在2017年《中國黑客軍》中的外交政策文章估計中國的“黑客軍”從50,000到100,000個個人，但拒絕相信這是一支單片的網絡軍隊. 瑪拉（Mara）認為，中國黑客在大多數情況下是危險的“自由職業者”，他們的“自由職業者”“與中國政府的利益完全重疊”，只要它們針對外國站點和公司，這些黑客就會獨自一人。.

儘管網絡攻擊在全球範圍內增加了，但美國 – 以色列軟件公司Check Point的數據顯示，印度每週的網絡攻擊今年增長了18％，這是2個.比全球增長多5倍. 此外，隨著黑客試圖將合法工具武器化以獲得惡意收益，網絡攻擊變得越來越複雜. 例如，將CHATGPT用於代碼生成，使黑客能夠輕鬆啟動網絡攻擊.

去年，在一個網絡間諜活動的大規模案例中，中國有聯繫的黑客闖入了2022年2月東南亞國家協會（東盟）經營的郵件服務器，並偷走了敏感數據. 在最近的“ NFTS，AI和Metaverse”主題的“犯罪與安全會議”上，印度G20總統強調了在越來越有聯繫的世界中合作建立網絡及能力的必要性. 網絡攻擊和網絡犯罪都具有國家安全的影響.

在印度，對印度總理衛生機構AIIMS運作的網絡攻擊的調查顯示，“兩封電子郵件的IP地址是從黑客加密的文件標題中鑑定出來的，這些郵件來自香港和香港，中國的河南省”.

今年早些時. 他說，在談到國會小組，中國有 “一個比其他所有主要國家組合的更大的黑客計劃，並且比所有其他國家（大或小）偷走了我們的個人和企業數據，.透明

今天，中國是一些最複雜的黑客的所在地，他們的能力只會隨著時間而改善. 他們的動機和行動可能是獨立的，但很方便地交織在一起. 但是，如果要成功緩解網絡犯罪和勒索軟件的威脅，那麼近年來，需要了解更多關於中國黑客文化的知識。 .

智力

舉報人：無名英雄

舉報是一種賄賂和腐敗的預防策略，無法獲得應有的信用. 實際上，舉報人不僅僅依靠法律，法規和決議，而是被認為是在任何領域（包括政府或公司環境）對抗賄賂和腐敗的高效方法. 舉報通常會導致可持續解決方案，因為它涉及各個層面的聲音，從基層到頂級管理. 但是，當他們吹口哨時，有很多挑戰的舉報人面臨. 儘管如此，舉報人在防止賄賂和腐敗方面發揮著至關重要的作用，這種關鍵作用可以保留任何國家的安全.

正如國家舉報中心（2021年）所述的那樣，舉報人是一個人，他披露了浪費，欺詐活動，不當行為，腐敗或對公共福祉的危害的實例，目的是提示糾正措施. 儘管舉報人經常隸屬於發生不法行為的組織，但這並不是先決條件。任何人都可以扮演舉報人的角色，只要他們揭示有關不法行為的信息. 簡而言之，舉報人是一個代表自己和他人負責任地行事的人. 舉報人在任何社會中都發揮著極其命令的作用，因為他們代表正義，促進問責制並倡導透明度.

在查看其與國家安全的鏈接時，舉報人扮演著至關重要的角色. 一個突出的行動是舉報人暴露了即將發生的安全威脅. 他們有能力披露違反安全性，非法監視以及在個人或實體試圖洩露物質信息的情況下. 舉報人發現政府或私人實體內決策者的不公正，不當行為和超越範圍的活動. 如果個人從事不道德的做法，非法行動或行動危害誠信，舉報人吹口哨. 一個這樣的例子，如St. 弗朗西斯法學院於2022年是舉報人弗蘭克·塞爾皮科（Frank Serpico）的案件. 他是第一位公開證明紐約警察局腐敗的警察，報告了警察腐敗的事件，包括賄賂和回報，儘管面臨許多障礙. 他的啟示促成了1970年《紐約時報》上有關紐約警察局系統性腐敗的故事，導致了納普委員會的成立. 1971年，他在逮捕過程中倖存下來，在一次可疑的槍擊事件中倖存下來，引起了人們對潛在企圖傷害他的擔憂. Serpico的英勇強調了執法的問責制和透明度的重要性.

舉報者還通過促進責任制來促進責任，從而促進諸如金錢管理不善之類的輕度腐敗行為. 一個例子是，在1968年. 歐內斯特·菲茨杰拉德（Ernest Fitzgerald）被稱為“國防運動的教父”，暴露了驚人的$ 2.與洛克希德C-5運輸飛機相關的30億成本超支. 他在國會前的勇敢證詞揭示了國防合同中的問題，並帶來了大量政府儲蓄. 菲茨杰拉德（Fitzgerald）的貢獻超出了直接案例，在1989年的《舉報機保護法》（Whistleblower Protect）法案中扮演著至關重要的角色. 這導致了一種責任文化，使公眾的代表對他們的行為負有反應. 舉報人維護法治，並通過捍衛公民的權利來促進正義. 它促進了民主.

但是，舉報者通常因站立不公正而受到批評. 他們害怕報復，因為有罪的政黨可能試圖使他們從報仇中沉默. 此外，公司或機構可能不會認真對待舉報人，導致他們避免解決報告的問題. 在許多情況下，發生這種情況是因為政府或權力當局可能涉及賄賂和腐敗. 公眾對舉報者對社會的貢獻的認可和欣賞至關重要，不應被認為是過分的. 此外，在某些情況下，個人群體在組織內部創建子文化，並違反規則和協議危害包容性文化. 在這種情況下，向上級報告將被視為偏愛或過於專門用於機構. 這種有毒的環境使有價值的員工或願意反對不公正的人. 缺乏適當的法律保護進一步加劇了舉報者面臨的挑戰. 此外，反對賄賂和腐敗的勇氣迫切需要，因為許多人可能缺乏這樣做的道德毅力.

舉報者在國際和國內受到保護，主要是通過《聯合國反腐敗公約》. 其他國際協議，例如《非洲聯盟預防和打擊腐敗公約》以及美國國際反對腐敗公約的組織，也表明了對舉報人保護的承諾. 包括G20，OECD和APEC在內的各種有影響力的國際組織在促進舉報人法律和最佳實踐中發揮了作用. 在國內方面，像斯里蘭卡這樣的國家有針對腐敗的特定法律，而經合組織的調查結果突出了具有全面舉報人法律的國家，例如美國，加拿大，加拿大，日本和其他國家.

儘管做出了這些努力，但在規定中仍然存在一些歧義和差距，以阻礙有效的舉報. 例如，斯里蘭卡擬議的反腐敗法案允許公職人員接受書面法律或僱傭條款授權的滿足，這破壞了該法案的核心目標，並使有影響力的人能夠逃避對腐敗收益的問責制. 在俄羅斯，舉報人的保護是有限的，在2017年建立保護措施的嘗試不成功. 這使俄羅斯在歐盟後面，該歐盟通過舉報指令實施了強大的舉報人保護.

顯然，舉報人在打擊賄賂和腐敗方面起著必不可少的作用，是維護任何國家安全的一種高效策略. 儘管面臨許多挑戰，但這些人在發現不法行為，促進問責制和維護透明度方面做出了重大貢獻. 通過揭露迫在眉睫的安全威脅並使腐敗的做法負責，舉報人維護法治和培養民主的法治. 但是，為了利用舉報的全部潛力，要解決有關法律障礙的報告和補救措施的障礙至關重要. 鼓勵舉報文化並認識到他們的貢獻將使社會通過創造一個更加公正和透明的環境來有效地減輕和打擊賄賂和腐敗. 為此，組織可以通過開展宣傳運動，實施培訓計劃並為舉報者邁出一個安全和支持的環境，以實現宣傳運動，以迎接舉報人來挺身而出. 此外，實施技術措施和政策以確保舉報人保護，當局可以證明他們致力於支持那些暴露不法行為的人. 這些集體行動將通過打擊賄賂和腐敗，促進一個更安全，更符合未來的社會來加強舉報者在維護安全方面的關鍵作用.