国际网络犯罪损失评估及分析

发布时间:2022-05-28 15:50:07   来源:作文大全    点击:   
字号:

摘要:随着信息时代的到来和网络的普及,以网络为工具、场所和对象的犯罪时有发生,威胁到了全世界各国的受害者。本文从网络犯罪造成的损失源头、网络犯罪带来的间接损失等方面探讨了利用网络黑客技术实施的高科技犯罪给全球经济带来的损失情况。

关键词:国际网络犯罪损失评估黑客攻击

目前,国际社会对“网络犯罪”的定义尚未达成一致,但是各国执法部门基本上区分了两种主要的与网络相关的犯罪类型:一是高科技犯罪,即攻击计算机软件和硬件的复杂犯罪,二是利用网络进行的传统犯罪,如针对儿童犯罪、经济犯罪和恐怖主义发展等。本文探讨的主要是利用网络黑客技术实施的高科技犯罪给全球经济带来的损失情况。

2014年6月,美国华盛顿战略和国际研究中心发表了一篇名为《网络损失:全球网络犯罪评估》的报告,以全球视野来评估目前网络犯罪给全球经济和创新精神带来的影响。该报告的数据来源广泛,其中包含了德国联邦宪法维护厅、荷兰应用科学研究组织(TNO),中国人民公安大学、欧洲委员会、澳大利亚犯罪学研究所、马来西亚首席技术官员等机构和人员提供的数据,以及全世界其他国家政府机构和咨询、网安公司提供的报告。可以说,通过这一报告我们可以比较全面地了解全球网络犯罪带来的损失情况。

一、国际网络犯罪损失概况

因地区不同,不同的公司在网络攻击中遭受的损失各不相同,美国公司的损失最大。其中可能的一个原因是犯罪分子根据攻击目标的资产值以及攻击难易程度来决定实施犯罪。那些具有高价资产、较低暴露风险和较低作工系数(攻破防御所需的工作量)的公司往往成为他们的攻击目标。北美、欧洲和亚洲是网络犯罪的最大受害地区,而非洲受害最小。收入水平是网络犯罪的一个指针,富有的国家更容易成为网络犯罪的目标。犯罪分子攻击富有或贫穷目标所需的劳动量是一样的,但是富有目标能够提供更多地回报。

国家收入水平和网络犯罪带来的损失密切相关。如果治安条件差别不大,富人区比贫民区更容易被抢劫,既然抢劫富人和穷人的风险一样,那么他们自然会被吸引到网络价值更大的地方。根据区域性网络服务提供商LACNIC(拉丁美洲及加勒比地区互联网地址注册管理机构)的报告,巴西、墨西哥和阿根廷是拉美地区网络犯罪受害最严重的国家。一项调查表明,巴西有三分之一的公司受到过网络攻击。巴西一位信息安全专家马科斯博士(Dr.Marcos)估计,巴西至少有5%的公司由于网络犯罪遭受了金钱方面的损失,而未遂的案件数量更多。2012年2月,一个自称“匿名巴西”的组织发动了一场拒绝服务攻击,使包含花旗银行在内的许多金融网站崩溃。犯罪份子还会利用被黑的路由器和社交工程,鼓动用户提供敏感的个人信息或安装恶意软件。巴西的网络犯罪损失高居不下,其中的原因很多,其中包括巴西的黑客群体非常活跃、技术成熟,成熟社会工程技术,企业、消费者安全意识淡薄等。许多专家认为,巴西针对网络犯罪的立法很薄弱,知识产权保护不力,而巴西国内网络犯罪分子日渐专业化,也就意味着黑客面临被捕和判刑的风险很小。这些因素使得巴西网络犯罪分子在当地风生水起,进而为他们开展跨国网络犯罪提供了便利。

在一些高收入国家中,德国和荷兰遭受的损失较大(在国内生产总值中的比例);日本和澳大利亚遭受的损失较小。这种数据的差异可能是因为各国统计损失的方法不一样,或者从受害企业获取损失信息难度较大。日本官员表示,国外黑客不大懂日语,也是日本网络的一种天然保护屏障。由于美国政府花了大力气来识别被国外黑客盗取的知识财产的去向,美国很容易估算出自己的知识财产被盗的损失。

G20国家创造了大量的全球性收入,他们同时也受到了大量的网络犯罪和网络间谍行为的侵害。世界前四大经济体中的三个(美国,中国,德国)在网络犯罪中的损失比例(在国内生产总值中的比例)大致相同。这些国家在网络犯罪中损失了将近2000亿美元。相反,一些低收入国家很少报告损失数据,或者有些国家遭受的损失比例相对较低。但是随着低收入国家的人们越来越多的开始使用网络,进行网上商业活动,网络犯罪分子也会随之将其活动重点转移到移动平台,这是发展中国家人民更青睐的上网方式。

二、网络犯罪损失的主要源头

(一)知识财产盗窃

网络犯罪损害了创新精神。企业之所以投资于研发,创立新的知识财产(IP),为的是期望这些投入能获取一定的回报。如果有人盗取了这项知识产权,其产品提前出现在了市场,那么开发者的预期回报将大大降低。在绝大部分情况下,研发的价值就是为企业在市场竞争中争得有利的开局,在竞争对手追上来之前,新产品和特色会吸引更多客户。如果研发者的研究成果被盗,这项优势可能只能持续三个月而不是一年,那么投资回报将仅仅是预期的四分之一。

知识财产盗窃涵盖的范围很广,从止痛药配方到火箭技术;其损失也是网络犯罪损失中最难以估量的。估算知識财产的价值依据是该知识财产将来的收入,或市场赋予该财产的价值。知识财产的实际价值与其研发成本可能相去甚远,因为黑客可能盗取企业的产品方案、研究结果和客户名单,而企业却浑然不知,这样研发的投入将得不到应有的回报。

企业知识财产损失大小因行业而异。所有企业都面临知识财产和机密商业信息被盗带来的损失,但是有的行业,比如金融、化工、航空、能源、国防和IT行业更容易成为网络攻击目标,面临着持续的威胁。在一些能把偷来的数据变成现金的行业,这样的损失就更大。比如在化工行业,化工专用配方特别容易被复制,而一些商业谈判中涉及的敏感商业信息也很容易被利用。德国一位前情报官员表示,“一开始黑客们盗走了我们的清洁能源知识产权,现在我们的汽车企业又成了他们的新目标。”

网络犯罪带来的最大损失来自于知识财产和商业机密信息,因为这些具有最大的经济价值。知识财产盗窃是信息经济最核心的问题。美国商务部的一项报告表明,知识财产盗窃(不限于网络盗窃)每年给美国的企业造成了2000亿-2500亿美元的损失;经济合作组织(OECD)估计仿冒和盗版行为每年给美国的企业造成了6380亿美元的损失。网络的易受攻击和许多国家对知识产权保护不力,这是黑客们利用技术盗窃知识财产的原因所在,这也是个全球性的问题。知识财产是企业和国家保持竞争力的重要来源。知识财产被盗意味着受害国将失去部分工作岗位、尤其是高薪岗位。知识财产盗窃壮大了竞争对手,削弱了企业的竞争能力,损害了企业的创新能力,减缓了全球技术革新的步伐。即使是从盗窃的知识财产中获利的企业在长期来说也会遭受损失,因为他们没有理由再去搞投资研发工作,也不知道如何有效管理研发投资。这种企业在遇到无法克服的技术问题时,可能用网络间谍行为去获取解决办法,而不是自己创建研发流程、建立内部研究分支、并投资创新。这样一来,很多企业或变得更加精明,或面临破产;受害者破产了,这些窃贼也会随之挨饿。

因此,企业在知识财产被盗后,其创新积极性受到打击,其设计的预期收益也因此缩水。世界知识产权组织(WIPO)的一项调查发现,全球知识财产每年产生了1800亿美元的特许权经营管理费,也就是说由于知识财产被盗造成的收入损失与合法的知识财产交易价值相当。如果创新带来回报过低,企业对研发的投入将会减少,因此这种网络犯罪伤害到了受害企业,也损害了全球创新基础设施建设。

由于知识财产的特殊性质,许多受害者根本不会意识到自己所遭受的损失。在知识财产被盗与竞争型产品上市之间通常有较长的一段时间间隔,在技术型产品领域这个间隔有可能是几年时间。与实物盗窃不同的是,该知识财产的所有企业仍然会使用该创新,也很难识别和估算自己损失的大小。假如一个人的自行车被盗,第二天早上他就明白自己损失了多少钱;而如果自行车生产企业的方案被盗,在竞争者的自行车投放市场前,这家企业都不会知道自己的损失有多大。

这意味着,企业如果低估了自己损失,他们也会低估自己面临的风险。比如,加拿大一家网络设备经营公司----Nortel公司(北电网络)常年遭受网络间谍行为的侵害,间谍们悄悄潜伏在该公司的网络上长达数月之久,这个例子说明了单个公司可能遭受的损失之大。另一家拥有800多名员工的公司,由于黑客盗取了他们的知识财产,导致同类产品提前出现在市场,该公司失去了市场竞争力,不得不因此裁减掉一半员工。

知识财产盗窃造成多大的损害,往往取决于窃贼运用这些财产的能力。化工行业是网络间谍行为的最大目标,如果某项化工产品的配方被盗,就可以让其竞争对手迅速地生产出低成本的竞争产品;在一些需要高端制造能力的行业,比如半导体或喷气式发动机行业,要生产出盗窃而来的竞争产品可能需要花费数年时间。有时候,被盗的知识财产可能在开始几年一文不值,而当窃贼有能力使用该财产时,就一夜之间身价不菲。一些美国网络安全高级官员表示,黑客行为是人类历史上最大的财富转移活动,他们的理由就是许多美国企业的信息被复制到了其他国家情报机关的服务器上,其中包含几千页的设计方案、商业方案、蓝图和其他形式的知识财产。

(二)网络金融犯罪

网络金融犯罪,即通过网络入侵盗窃金融资产,是网络犯罪中的第二大损失来源。这是种高调的犯罪,当黑客盗取了几百万人的信用卡信息时,立即会引起大众关注。历史以来世界各国发生的网络攻击事件不胜枚举,在有的大型入侵事件中,受害企业为了恢复损害花费了超过1亿美元,而犯罪分子的犯罪收益也许远远不到这个数额。

金融犯罪往往包含诈骗,对消费者、银行和政府机构实施诈骗时,他们手段五花八门。其中破坏力最大的金融犯罪案件中,犯罪分子企图渗透银行网络,获取账户访问权并盗取资金。在一些常见的勒索(其中印度被称为“勒索软件之都”)案件中,犯罪分子如果没有得到自己索要的酬金,往往就会披露盗取的信息,或是关停关键服务器功能,有时他们要求的赎金高达成千上百万美元。

金融资产被盗后很容易被犯罪分子变现,尤其是他们可直接将资金转账到他们控制的账户中。有时他们必须利用中介将自己盗窃的信息折现。他们利用这些“骡子”或“出纳”(将盗取信息折现的低端犯罪分子)来洗钱,这些人往往是这些黑客的亲属或熟人;骡子也可能是一些不明真相被雇佣来的人员。黑客会将资金转移到骡子的账户,骡子提取“佣金”(通常为总额的5%-10%)后,将剩余的资金转到国外账户。中东地区曾有两家银行被盗4500万美元后,犯罪分子雇佣了来自全球的500名“骡子”,通过复制银行卡从ATM机上取现。他们自己留下一部分钱,其他的退给黑客。从事这些犯罪都是专业犯罪团体,许多具有很强的组织能力。一位欧洲情报官员曾表示,前苏联有“20到30个犯罪组织”具有国家级别的专业能力,他们可以攻克绝大部分的网络防御。当今,网络空间的金融犯罪规模呈现产业化规模。

(三)机密性商业信息和市场操控

机密性商业信息网络犯罪网络间谍行为的第三大受害者。机密性商业信息可以被转化为即刻增益。投资信息、开发数据和敏感商业谈判数据被盗取后,能被人直接利用。单个企业遭受的损害就可达数百万美元;一个国家的中央银行和财政部网络如果遭到黑客攻击,可能会泄露很多有重大价值的市场导向信息或利率信息。

敏感信息被盗会给商业谈判中的一方带来不利。比如,一家英国公司曾报告英国政府,他们在一次谈判活动中遭受了13亿美元的知识财产。许多大企业都经历过类似的事件。2010年,澳大利亚三家主要矿业公司受到了网络攻击,黑客破坏了正常的网络运行,并获取了这些公司的一些重要合同谈判的机密信息。澳大利亚政府表示,其中一家矿业公司在合同谈判开始之初和过程中,其网络遭受了200多次的黑客攻击。美国、欧洲、亚洲和拉美地区也有类似事件发生;印度许多企业面临的最大问题是客户信息失窃,英国国家广播公司(BBC)曾报道说,网络犯罪造成的损失占印度公司年度利润的5%。

操控股市是网络犯罪日渐青睐的领域。通过攻破企业网络,或进入其律师或会计人员的网络(这是个更容易实现的目标),犯罪分子可以取得资产获取、合并计划、季度收入报告或其他影响公司股票价格的信息。犯罪分子为了换取经济利益而售卖这些信息,这是很难被觉察到的,尤其是当这些信息在别的股票市场出售时。利用聊天室和社交媒体哄抬股价是以往常用的技巧,犯罪分子提供企业前景的虚假信息,在市场作出反应时趁机获利。但是,土耳其的金融监管机构不久前发现了黑客意图操控市场和股价的可疑行为,这些行为远远不止“哄抬股价”这种伎俩。对于高端网络犯罪分子而言,网络犯罪可以转变成金融操控,这是很难被人觉察出来的。

三、国际网络犯罪发展趋势

随着越来越多商业活动在网络上展开,全世界越来越多的消费者也连接到了网络上,自动互联设备也接入网络(物联网),网络犯罪发生的机会也在增加。网络犯罪是一项日益壮大的产业。另外有的企业利用盗窃来的知识财产生产同类型竞争产品,这就意味着,如果企业不能保护好自己的网络,将在日益激烈的市场竞争中失去优势;从国家层面来说,会损失就业机会、损害贸易平衡;从全球范围来说,网络犯罪减少了创新人员和投资者的回报率,因此会减慢全球创新的步伐。那些不能加强网络防御的国家将身处劣势,长此以往,网络犯罪带来的损失将越来越大。

全球经济的发展是必然趋势,我们要继续加强网络安防和国际合作,利用更好的技术和更可靠的防御措施来减少网络犯罪带来的损失。尽管国际社会在打击网络犯罪方面达成了共识,但具体的方式、手段和路径方面却始终存在着较大的分歧。国际社会需要在网络安全的标准和最佳实践方面达成一致,充分依靠国际执法协议,尤其是现存的一些国际承诺(如《世贸组织保护知识产权承诺》),加大遏制网络犯罪的措施的实施;各国政府必须对自己对网络损失承担责任,强化制定防范网络犯罪的对策;企业必须在评估风险上更加谨慎。

参考文献

[1]James A. Lewis, Stewart Baker,“Net Losses: Estimating the Global Cost of Cybercrime,”Center for Strategic and International Studies,Washington, D.C. June, 2014.

[2]Ponemon Intitute,“2013 Cost of Data Breach Study: Global Analysis,”Traverse City, Michigan, Ponemon,2013.

[3]Norton by Symantic,“2012 Norton Cyber Crime Report,”Mountain View, CA, Symantec, 2012.

[4]TrendMicro,“Latin America and Caribbean Cybersecurity TrendsandGovernmentResponses,”Washington,D.C., Organization of American States, 2013.

[5]蔡雄山,網络犯罪的国际治理,《方圆》,2014年第6期,32-33.

作者简介

杨淑芳(1981-),硕士研究生毕业,湖北警官学院国际警务系讲师,主要研究方向:国际警务。

本研究是湖北警官学院2016年度院级科研计划项目“跨国网络犯罪最新案例研究及对比分析”的研究成果,项目号2016YB011。