國際網絡犯罪損失評估及分析

摘要：隨著信息時代的到來和網絡的普及，以網絡為工具、場所和對象的犯罪時有發生，威脅到了全世界各國的受害者。本文從網絡犯罪造成的損失源頭、網絡犯罪帶來的間接損失等方面探討了利用網絡黑客技術實施的高科技犯罪給全球經濟帶來的損失情況。

關鍵詞：國際網絡犯罪損失評估黑客攻擊

目前，國際社會對“網絡犯罪”的定義尚未達成一致，但是各國執法部門基本上區分了兩種主要的與網絡相關的犯罪類型：一是高科技犯罪，即攻擊計算機軟件和硬件的復雜犯罪，二是利用網絡進行的傳統犯罪，如針對兒童犯罪、經濟犯罪和恐怖主義發展等。本文探討的主要是利用網絡黑客技術實施的高科技犯罪給全球經濟帶來的損失情況。

2014年6月，美國華盛頓戰略和國際研究中心發表了一篇名為《網絡損失：全球網絡犯罪評估》的報告，以全球視野來評估目前網絡犯罪給全球經濟和創新精神帶來的影響。該報告的數據來源廣泛，其中包含了德國聯邦憲法維護廳、荷蘭應用科學研究組織（TNO），中國人民公安大學、歐洲委員會、澳大利亞犯罪學研究所、馬來西亞首席技術官員等機構和人員提供的數據，以及全世界其他國家政府機構和咨詢、網安公司提供的報告?？梢哉f，通過這一報告我們可以比較全面地了解全球網絡犯罪帶來的損失情況。

一、國際網絡犯罪損失概況

因地區不同，不同的公司在網絡攻擊中遭受的損失各不相同，美國公司的損失最大。其中可能的一個原因是犯罪分子根據攻擊目標的資產值以及攻擊難易程度來決定實施犯罪。那些具有高價資產、較低暴露風險和較低作工系數（攻破防御所需的工作量）的公司往往成為他們的攻擊目標。北美、歐洲和亞洲是網絡犯罪的最大受害地區，而非洲受害最小。收入水平是網絡犯罪的一個指針，富有的國家更容易成為網絡犯罪的目標。犯罪分子攻擊富有或貧窮目標所需的勞動量是一樣的，但是富有目標能夠提供更多地回報。

國家收入水平和網絡犯罪帶來的損失密切相關。如果治安條件差別不大，富人區比貧民區更容易被搶劫，既然搶劫富人和窮人的風險一樣，那么他們自然會被吸引到網絡價值更大的地方。根據區域性網絡服務提供商LACNIC（拉丁美洲及加勒比地區互聯網地址注冊管理機構）的報告，巴西、墨西哥和阿根廷是拉美地區網絡犯罪受害最嚴重的國家。一項調查表明，巴西有三分之一的公司受到過網絡攻擊。巴西一位信息安全專家馬科斯博士（Dr.Marcos）估計，巴西至少有5%的公司由于網絡犯罪遭受了金錢方面的損失，而未遂的案件數量更多。2012年2月，一個自稱“匿名巴西”的組織發動了一場拒絕服務攻擊，使包含花旗銀行在內的許多金融網站崩潰。犯罪份子還會利用被黑的路由器和社交工程，鼓動用戶提供敏感的個人信息或安裝惡意軟件。巴西的網絡犯罪損失高居不下，其中的原因很多，其中包括巴西的黑客群體非?；钴S、技術成熟，成熟社會工程技術，企業、消費者安全意識淡薄等。許多專家認為，巴西針對網絡犯罪的立法很薄弱，知識產權保護不力，而巴西國內網絡犯罪分子日漸專業化，也就意味著黑客面臨被捕和判刑的風險很小。這些因素使得巴西網絡犯罪分子在當地風生水起，進而為他們開展跨國網絡犯罪提供了便利。

在一些高收入國家中，德國和荷蘭遭受的損失較大（在國內生產總值中的比例）；日本和澳大利亞遭受的損失較小。這種數據的差異可能是因為各國統計損失的方法不一樣，或者從受害企業獲取損失信息難度較大。日本官員表示，國外黑客不大懂日語，也是日本網絡的一種天然保護屏障。由于美國政府花了大力氣來識別被國外黑客盜取的知識財產的去向，美國很容易估算出自己的知識財產被盜的損失。

G20國家創造了大量的全球性收入，他們同時也受到了大量的網絡犯罪和網絡間諜行為的侵害。世界前四大經濟體中的三個（美國，中國，德國）在網絡犯罪中的損失比例（在國內生產總值中的比例）大致相同。這些國家在網絡犯罪中損失了將近2000億美元。相反，一些低收入國家很少報告損失數據，或者有些國家遭受的損失比例相對較低。但是隨著低收入國家的人們越來越多的開始使用網絡，進行網上商業活動，網絡犯罪分子也會隨之將其活動重點轉移到移動平臺，這是發展中國家人民更青睞的上網方式。

二、網絡犯罪損失的主要源頭

（一）知識財產盜竊

網絡犯罪損害了創新精神。企業之所以投資于研發，創立新的知識財產（IP），為的是期望這些投入能獲取一定的回報。如果有人盜取了這項知識產權，其產品提前出現在了市場，那么開發者的預期回報將大大降低。在絕大部分情況下，研發的價值就是為企業在市場競爭中爭得有利的開局，在競爭對手追上來之前，新產品和特色會吸引更多客戶。如果研發者的研究成果被盜，這項優勢可能只能持續三個月而不是一年，那么投資回報將僅僅是預期的四分之一。

知識財產盜竊涵蓋的范圍很廣，從止痛藥配方到火箭技術；其損失也是網絡犯罪損失中最難以估量的。估算知識財產的價值依據是該知識財產將來的收入，或市場賦予該財產的價值。知識財產的實際價值與其研發成本可能相去甚遠，因為黑客可能盜取企業的產品方案、研究結果和客戶名單，而企業卻渾然不知，這樣研發的投入將得不到應有的回報。

企業知識財產損失大小因行業而異。所有企業都面臨知識財產和機密商業信息被盜帶來的損失，但是有的行業，比如金融、化工、航空、能源、國防和IT行業更容易成為網絡攻擊目標，面臨著持續的威脅。在一些能把偷來的數據變成現金的行業，這樣的損失就更大。比如在化工行業，化工專用配方特別容易被復制，而一些商業談判中涉及的敏感商業信息也很容易被利用。德國一位前情報官員表示，“一開始黑客們盜走了我們的清潔能源知識產權，現在我們的汽車企業又成了他們的新目標?！?/p>

網絡犯罪帶來的最大損失來自于知識財產和商業機密信息，因為這些具有最大的經濟價值。知識財產盜竊是信息經濟最核心的問題。美國商務部的一項報告表明，知識財產盜竊（不限于網絡盜竊）每年給美國的企業造成了2000億-2500億美元的損失；經濟合作組織（OECD）估計仿冒和盜版行為每年給美國的企業造成了6380億美元的損失。網絡的易受攻擊和許多國家對知識產權保護不力，這是黑客們利用技術盜竊知識財產的原因所在，這也是個全球性的問題。知識財產是企業和國家保持競爭力的重要來源。知識財產被盜意味著受害國將失去部分工作崗位、尤其是高薪崗位。知識財產盜竊壯大了競爭對手，削弱了企業的競爭能力，損害了企業的創新能力，減緩了全球技術革新的步伐。即使是從盜竊的知識財產中獲利的企業在長期來說也會遭受損失，因為他們沒有理由再去搞投資研發工作，也不知道如何有效管理研發投資。這種企業在遇到無法克服的技術問題時，可能用網絡間諜行為去獲取解決辦法，而不是自己創建研發流程、建立內部研究分支、并投資創新。這樣一來，很多企業或變得更加精明，或面臨破產；受害者破產了，這些竊賊也會隨之挨餓。

因此，企業在知識財產被盜后，其創新積極性受到打擊，其設計的預期收益也因此縮水。世界知識產權組織（WIPO）的一項調查發現，全球知識財產每年產生了1800億美元的特許權經營管理費，也就是說由于知識財產被盜造成的收入損失與合法的知識財產交易價值相當。如果創新帶來回報過低，企業對研發的投入將會減少，因此這種網絡犯罪傷害到了受害企業，也損害了全球創新基礎設施建設。

由于知識財產的特殊性質，許多受害者根本不會意識到自己所遭受的損失。在知識財產被盜與競爭型產品上市之間通常有較長的一段時間間隔，在技術型產品領域這個間隔有可能是幾年時間。與實物盜竊不同的是，該知識財產的所有企業仍然會使用該創新，也很難識別和估算自己損失的大小。假如一個人的自行車被盜，第二天早上他就明白自己損失了多少錢；而如果自行車生產企業的方案被盜，在競爭者的自行車投放市場前，這家企業都不會知道自己的損失有多大。

這意味著，企業如果低估了自己損失，他們也會低估自己面臨的風險。比如，加拿大一家網絡設備經營公司----Nortel公司（北電網絡）常年遭受網絡間諜行為的侵害，間諜們悄悄潛伏在該公司的網絡上長達數月之久，這個例子說明了單個公司可能遭受的損失之大。另一家擁有800多名員工的公司，由于黑客盜取了他們的知識財產，導致同類產品提前出現在市場，該公司失去了市場競爭力，不得不因此裁減掉一半員工。

知識財產盜竊造成多大的損害，往往取決于竊賊運用這些財產的能力?；ば袠I是網絡間諜行為的最大目標，如果某項化工產品的配方被盜，就可以讓其競爭對手迅速地生產出低成本的競爭產品；在一些需要高端制造能力的行業，比如半導體或噴氣式發動機行業，要生產出盜竊而來的競爭產品可能需要花費數年時間。有時候，被盜的知識財產可能在開始幾年一文不值，而當竊賊有能力使用該財產時，就一夜之間身價不菲。一些美國網絡安全高級官員表示，黑客行為是人類歷史上最大的財富轉移活動，他們的理由就是許多美國企業的信息被復制到了其他國家情報機關的服務器上，其中包含幾千頁的設計方案、商業方案、藍圖和其他形式的知識財產。

（二）網絡金融犯罪

網絡金融犯罪，即通過網絡入侵盜竊金融資產，是網絡犯罪中的第二大損失來源。這是種高調的犯罪，當黑客盜取了幾百萬人的信用卡信息時，立即會引起大眾關注。歷史以來世界各國發生的網絡攻擊事件不勝枚舉，在有的大型入侵事件中，受害企業為了恢復損害花費了超過1億美元，而犯罪分子的犯罪收益也許遠遠不到這個數額。

金融犯罪往往包含詐騙，對消費者、銀行和政府機構實施詐騙時，他們手段五花八門。其中破壞力最大的金融犯罪案件中，犯罪分子企圖滲透銀行網絡，獲取賬戶訪問權并盜取資金。在一些常見的勒索（其中印度被稱為“勒索軟件之都”）案件中，犯罪分子如果沒有得到自己索要的酬金，往往就會披露盜取的信息，或是關停關鍵服務器功能，有時他們要求的贖金高達成千上百萬美元。

金融資產被盜后很容易被犯罪分子變現，尤其是他們可直接將資金轉賬到他們控制的賬戶中。有時他們必須利用中介將自己盜竊的信息折現。他們利用這些“騾子”或“出納”（將盜取信息折現的低端犯罪分子）來洗錢，這些人往往是這些黑客的親屬或熟人；騾子也可能是一些不明真相被雇傭來的人員。黑客會將資金轉移到騾子的賬戶，騾子提取“傭金”（通常為總額的5%-10%）后，將剩余的資金轉到國外賬戶。中東地區曾有兩家銀行被盜4500萬美元后，犯罪分子雇傭了來自全球的500名“騾子”，通過復制銀行卡從ATM機上取現。他們自己留下一部分錢，其他的退給黑客。從事這些犯罪都是專業犯罪團體，許多具有很強的組織能力。一位歐洲情報官員曾表示，前蘇聯有“20到30個犯罪組織”具有國家級別的專業能力，他們可以攻克絕大部分的網絡防御。當今，網絡空間的金融犯罪規模呈現產業化規模。

（三）機密性商業信息和市場操控

機密性商業信息網絡犯罪網絡間諜行為的第三大受害者。機密性商業信息可以被轉化為即刻增益。投資信息、開發數據和敏感商業談判數據被盜取后，能被人直接利用。單個企業遭受的損害就可達數百萬美元；一個國家的中央銀行和財政部網絡如果遭到黑客攻擊，可能會泄露很多有重大價值的市場導向信息或利率信息。

敏感信息被盜會給商業談判中的一方帶來不利。比如，一家英國公司曾報告英國政府，他們在一次談判活動中遭受了13億美元的知識財產。許多大企業都經歷過類似的事件。2010年，澳大利亞三家主要礦業公司受到了網絡攻擊，黑客破壞了正常的網絡運行，并獲取了這些公司的一些重要合同談判的機密信息。澳大利亞政府表示，其中一家礦業公司在合同談判開始之初和過程中，其網絡遭受了200多次的黑客攻擊。美國、歐洲、亞洲和拉美地區也有類似事件發生；印度許多企業面臨的最大問題是客戶信息失竊，英國國家廣播公司（BBC）曾報道說，網絡犯罪造成的損失占印度公司年度利潤的5%。

操控股市是網絡犯罪日漸青睞的領域。通過攻破企業網絡，或進入其律師或會計人員的網絡（這是個更容易實現的目標），犯罪分子可以取得資產獲取、合并計劃、季度收入報告或其他影響公司股票價格的信息。犯罪分子為了換取經濟利益而售賣這些信息，這是很難被覺察到的，尤其是當這些信息在別的股票市場出售時。利用聊天室和社交媒體哄抬股價是以往常用的技巧，犯罪分子提供企業前景的虛假信息，在市場作出反應時趁機獲利。但是，土耳其的金融監管機構不久前發現了黑客意圖操控市場和股價的可疑行為，這些行為遠遠不止“哄抬股價”這種伎倆。對于高端網絡犯罪分子而言，網絡犯罪可以轉變成金融操控，這是很難被人覺察出來的。

三、國際網絡犯罪發展趨勢

隨著越來越多商業活動在網絡上展開，全世界越來越多的消費者也連接到了網絡上，自動互聯設備也接入網絡（物聯網），網絡犯罪發生的機會也在增加。網絡犯罪是一項日益壯大的產業。另外有的企業利用盜竊來的知識財產生產同類型競爭產品，這就意味著，如果企業不能保護好自己的網絡，將在日益激烈的市場競爭中失去優勢；從國家層面來說，會損失就業機會、損害貿易平衡；從全球范圍來說，網絡犯罪減少了創新人員和投資者的回報率，因此會減慢全球創新的步伐。那些不能加強網絡防御的國家將身處劣勢，長此以往，網絡犯罪帶來的損失將越來越大。

全球經濟的發展是必然趨勢，我們要繼續加強網絡安防和國際合作，利用更好的技術和更可靠的防御措施來減少網絡犯罪帶來的損失。盡管國際社會在打擊網絡犯罪方面達成了共識，但具體的方式、手段和路徑方面卻始終存在著較大的分歧。國際社會需要在網絡安全的標準和最佳實踐方面達成一致，充分依靠國際執法協議，尤其是現存的一些國際承諾（如《世貿組織保護知識產權承諾》），加大遏制網絡犯罪的措施的實施；各國政府必須對自己對網絡損失承擔責任，強化制定防范網絡犯罪的對策；企業必須在評估風險上更加謹慎。

參考文獻

[1]James A. Lewis， Stewart Baker，“Net Losses： Estimating the Global Cost of Cybercrime，”Center for Strategic and International Studies，Washington， D.C. June， 2014.

[2]Ponemon Intitute，“2013 Cost of Data Breach Study： Global Analysis，”Traverse City， Michigan， Ponemon，2013.

[3]Norton by Symantic，“2012 Norton Cyber Crime Report，”Mountain View， CA， Symantec， 2012.

[4]TrendMicro，“Latin America and Caribbean Cybersecurity TrendsandGovernmentResponses，”Washington，D.C.， Organization of American States， 2013.

[5]蔡雄山，網絡犯罪的國際治理，《方圓》，2014年第6期，32-33.

作者簡介

楊淑芳（1981-），碩士研究生畢業，湖北警官學院國際警務系講師，主要研究方向：國際警務。

本研究是湖北警官學院2016年度院級科研計劃項目“跨國網絡犯罪最新案例研究及對比分析”的研究成果，項目號2016YB011。