一、网络犯罪概述

网络犯罪(网络犯罪)冷酷无情，数量有增无减，并且永无止境。这种犯罪成本廉价，报酬丰厚，并且犯罪分子被抓住，被惩罚的概率也非常低。高端的网络犯罪分子在技术层面与最先进的信息技术(IT)企业一样复杂，也与这些企业一样响应迅速，采用了云计算，人工智能，软件即服务(软件作为一种服务)以及加密等技术。目前网络犯罪依然比较简单，因为许多用户没有采取最为基本的防护措施，并且许多技术产品缺乏足够强大的防护能力，而网络犯罪分子会同时使用简单以及高级的技术来识别目标，实现自动化的软件创建及传播过程，从所窃取的数据中谋取利益。

本篇报告是CSIS与McAfee合作的关于网络犯罪所造成的损失的第3份报告(前两篇分别为2013年的“网络犯罪的经济影响”以及2014年的“网络损失”)。在这些报告中，我们将网络犯罪与其他类似的犯罪相对比，划分了这类犯罪所造成损失的上下限。我们发现网络犯罪行为成功变现(获取金钱)的困难程度可能会干扰统计结果(这种情况对知识产权窃取案件而言更是如此)，犯罪分子并不总是能够将所盗取的所有信息全部变现(该结论源自于我们与经济学家和律师人员所举行的两次圆桌会议)。在2014年的报告中，我们调查了关于国家损失的公开情报，累计调查了大约50个国家的相关数据。在某些情况下，我们采用了网络安全官员(包括G7集团的所有国家)对犯罪行为所造成的损失的估计数据。结合2013年的报告及研究成果，我们可以估算出网络犯罪所 成的经济损失占国内生产总值(GDP)的百分比。我们将此估算值与少数几个国家所报告的数据进行了对比(我们认为这几个多家所统计及报告的数据更为可信)。

随着非法活动的不断发展，网络犯罪“市值”已经不像过去那样独占鳌头。现在这一荣誉已经让位于政府腐败问题，其次是毒品贩卖问题。如果以美元换算，网络犯罪在全球范围所造成的损失可以排在第三位。

网络犯罪之所以成为行业翘楚，原因在于它的受害人数可达数亿级别。保守估计表明，全世界2/3网民(超过20亿)的个人信息曾被窃取或受到影响。一项调查发现， 64%的美国人是欺诈攻击或者个人信息泄露的受害者。网络犯罪涉及到每一个人，因此已成为新闻热点。

网络犯罪在风险收益率方面也处于领先地位。这是一种低风险犯罪，能提供丰厚回报。一个聪明的网络犯罪分子可以拿到数十万甚至数百万美元，并且基本不会被逮捕或者监禁。当你在头脑里面想到某个大型的网络犯罪活动时(比如SWIFT以及的Equifax安全事件)，迄今为止没有任何背后黑手受到起诉。执法机构可能非常积极也非常善于追捕网络犯罪分子，但很多人在他们的管辖范围之外，这也是网络犯罪为何日渐猖獗的原因之一。

据CSIS估计，2014年网络犯罪给全球经济带来了约5000亿美元的损失，约占全球收入的0.7%。这已经超过了不少国家的收入，使网络犯罪成为非常有利可图的一门职业目前，我们估计网络犯罪可能造成6000亿美元的损失，占全球GDP的0.8%，这种程度的增长有如下几点原因。

如图1所示，网络犯罪分子响应迅速，采用了许多新技术。

2，新生网民数量不断增长(主要来自于缺乏网络安全保护的低收入国家)。

3，网络犯罪即服务(网络犯罪-作为一种服务)增长使网络犯罪门槛越来越低。

如图4所示，包括巴西，印度，朝鲜以及越南在内的新型网络犯罪“中心”不断涌现。

5，顶级网络犯罪分子可以采用更多且更为成熟的金融手段，使变现过程更加容易。

将窃取的数据变现一直以来都是让网络犯罪分子头疼的一个问题，然而，随着网络犯罪黑市的完善，数字货币的使用，这一难题也逐渐被解决。暗网上有各种经纪人以及其他中介机构通过复杂交易方式大量销售被盗取的信用卡号码以及个人身份信息(personal identifiable information，PII)。非法获取的知识产权信息要么被购买方所使用，要么继续出售。数字货币的出现使得勒索软件的支付方式更加便利，可追踪性更低。货币变现越来越容易，这也是网络犯罪日益猖獗的另一个原因。

网络犯罪规模非常庞大。互联网上的恶意攻击活动数量上非常惊人。据某家主流的互联网服务提供商(internet service provider，ISP)提供的数据，该服务商每天能够探测到800亿次恶意扫描，网络犯罪分子通过自动化扫描来识别存在漏洞的目标。许多研究人员会跟踪新发布的恶意软件的数量，估计每天约有30万到100万种病毒以及其他类型的恶意软件问世。这些恶意软件中，大多数为自动化脚本，可以搜索互联网上存在的漏洞的设备及网络。网络钓鱼仍然是实施网络犯罪最为常见以及最为容易的一种方式，根据反钓鱼工作小组(Anti-Phishing Working Group，APWG)的记录数据，2016年的钓鱼攻击次数超过了120万次，其中许多攻击与勒索软件有关。这个数据可能还是一个保守数值，根据联邦调查局(FBI)的统计，2016年每天大约有4000起勒索软件攻击事件。隐私权清算中 (隐私权信息交流中心)估计2016年的数据泄露事件中，约有48亿条记录被公诸于世，其中黑客攻击事件约占其中的60%。

 

表1。每日的网络犯罪次数

新型技术使个人以及企业办事能够更加高效以及有效，对网络犯罪分子而言也是如此。网络犯罪分子也会第一时间采用新型技术。恶意软件已经可以实现自动化编写，每天都有数千个新的恶意软件问世.TOR是一款免费的软件，可以让用户在互联网上匿名行动，且无法被追踪，现在TOR已经成为网络犯罪分子的首选通道，借此在“暗网”中自由穿行。互联网正逐渐转移到移动平台，网络犯罪也遵循这一潮流。某些网络犯罪分子甚至会使用人工智能工具来查找目标。比特币以及其他数字货币既是攻击者的盗取目标，也是网络犯罪分子的支付手段以及汇款手段。比如，朝鲜之前曾经攻击过韩国的比特币交易所(在比特币未被禁止之前)。其他国家的比特币交易所也是攻击者的攻击目标，随着数字货币价值的不断提升，它们也会变成攻击者炙手可热的目标。

犯罪分子会将匿名服务与匿名数字货币以及已经非常成熟的网络犯罪黑市结合在一起，这种组织方式非常复杂，专业化程度较高，与一系列攻击工具结合，来规避网络防御机制。犯罪分子过去面临的一个主要问题现在已经得到解决，即：如何将所窃取的信息成功变现像“托尔”网络，数字货币以及暗网这样的匿名服务混合在一起后，就可以在现实世界中构建一个平行世界，为网络犯罪分子提供武器库以及避难所。

我们预测未来网络犯罪会继续增长，因为黑客会挖掘缺乏保护的“物联网(IOT)”设备的价值。虽然这些设备本身价值不大，但它们能够提供新型，简便的方法来窃取个人信息或者访问有价值的数据或者网络.IoT设备同样还能发起大规模拒绝服务(DOS)攻击，使企业或者个人无法正常提供服务，增加运营成本。网络犯罪同样会继续增长，因为黑客会继续使用人工智能工具来创建恶意软件，识别目标，并会迁移到云端。犯罪分子将挖掘云服务价值，既将其当作目标，也将其作为实用工具来托管恶意软件并发动的DoS攻击。

(责任编辑：安博涛)