七、托尔及比特币
CSIS认为网络犯罪之所以能够大肆横行,原因在于类似比特币(Bitcoin的)以及托尔之类简易工具的兴起,网络犯罪分子可以在隐藏身份的前提下,通过数字媒介进行支付,这极大增加了执法工作的复杂性。比特币长期以来一直是暗网市场最受青睐的货币,网络犯罪分子利用其虚假特性以及去中心化组织特性进行非法交易,要求受害者支付款项,达到洗钱目标。虽然大家可以看到比特币的所有交易记录,但比特币的使用和交易过程中没有透露个人身份识别信息,网络犯罪分子因此得益,基本能够逍遥法外。
只有在比特币账户与真实身份关联起来时,才能够识别比特币用户,大多数犯罪分子会小心谨慎,避免出现这种情况。然而,将账户与身份识别信息关联起来是将比特币转化为真实货币的必要环节,这是犯罪分子无法避免的脆弱性。为了解决这一问题,近年来已经有一些服务开始出现,能够允许网络犯罪分子清理比特币,通过不受监管的交易所撤回交易,以避免被识别出真实身份。比特币洗钱可以通过“翻滚(翻滚)”或“混合(混合)”过程来实现,在这个过程中,多个用户将干净以及来路不明的比特币汇集在一起,通过一系列随机化货币的复杂交易过程,最终为各个成员返回正确的币值。网络犯罪分子还可以利用不受监管的加密货币交易所来隐瞒客户信息,就像最近被关闭的BTC-E交易所一样,这种交易占了所有勒索软件现金流的95%。
尽管存在这些服务,还是有些犯罪分子因为使用比特币而被成功识别出来,比如通过IP地址映射或者意外泄露的网络跟踪数据等,因此人们已经开始研发真正匿名的加密货币,并取得了一些成果,让网络犯罪分子更为安全。这类货币中最流行的三种货币为达世币(DASH),门罗币(Monero)以及Zcash.Dash使用了一种名为“coinjoin”的技术使货币操作过程中具备混合特性,能为发送者和接收者提供保护.Monero更为安全,使用了“隐形地址(stealth addresses)”技术,可以隐藏每笔交易的数量,将每次交易混入上百次交易中,实现对发送者的匿名保护.Zcash是三者中最先进的一种,使用了零知识证明(zero-knowledge proofs)这种流程,使两个用户能够在不透露身份的前提下交换信息,完全屏蔽了关于交易的所有细节.Monero是三者中使用最广的一种,AlphaBay市场在2016 末的交易行为中,有2%的交易用到了该货币。根据欧洲刑警组织的资料,今年已经有一款基于Monero的勒索软件工具集问世,犯罪分子可能很快就会更加深入地使用这些匿名加密货币,而不仅仅是在暗网市场上进行交易。
网络犯罪分子现在正在寻找更为安全的渠道,使用诸如OpenBazaar之类的新兴市场.OpenBazaar是一个去中心化的点对点网络,无需在中央服务器上托管数据,用户就能完成购买过程。这样一来该市场就很难被破坏,执法机构已经找到像BitTorrent的之类的对等(对等网络)网络。虽然迄今为止OpenBazaar上的非法活动仍然较少,但如果Tor的完全实现并且Monero集成到该平台后,这种情况可能会发生改变。在2017年年的互联网犯罪评估方面,欧洲刑警组织强调OpenBazaar是未来一个潜在的安全威胁。
八、知识产权窃取
知识产权以及商业机密信息被窃取是受网络犯罪影响最为严重的领域。互联网的开放性也为网络犯罪打开了广阔的空间,并且知识产权窃取范围已经远远超过了政府所感兴趣的那些传统领域(如军事技术领域)。想要衡量知识产权窃取所造成的损失,一种方法是寻找该产权的竞争品,考察该产品从产权所有者身上夺取的市场份额。如果黑客从小型或者中型企业那窃取了知识产权(例如产品设计),这可能是非常致命的一件事情。对于大型企业而言,随着竞争产品进入市场,产品收入可能会出现意料之外的下降。知识产权窃取所造成的损失至少占了网络犯罪所造成的损失的四分之一,而且当涉及到军事技术时,可能会给国家造成安全风险。受害者通常无法看到这些损失,他们还是拥有被犯罪分子复制的知识产权,可能会将收入下降归咎于日益激烈的 争,而不会想到产权失窃这方面因素。
中国是知识产权窃取问题的焦点。人们普遍认为,中国黑客通常与解放军(PLA)有千丝万缕的联系,一直在窃取知识产权。根据美国政府的统计数字,在2015年年之前,针对美国的网络间谍活动中有一半与中国有关系,攻击涉及知识产权以及有商业价值信息的窃取,可能每年造成了200亿美元的损失(其他损失来自于金融犯罪,灾后恢复以及企业防御方面,这部分在2014年可能达到了1000亿美元)。虽然来自中国的攻击动机非常复杂,但从众所周知的案件表明,中国的间谍活动中有四分之三出自于商业目的,这表明自2015年习奥会以来,签下的商业网络间谍活动协议可能已经“拯救”了美国,每年可以减少高达150亿美元的损失。
自2015年年习奥会以来,两位领导人都认为,“两国政府都不应该开展或故意支持网络窃取知识产权的攻击行为,包括商业秘密或者其他机密的商业信息,不应该通过窃取知识产权为企业或商业部门提供竞争力优势。”虽然两国对协议遵守方面仍未取得十分一致的结果,但直到最近为止,中国似乎终于履行了协议中的所有承诺。该协议由美方起草,目的并不是结束网络间谍活动,而是要减少国家层面支持的商业间谍活动,停止通过间谍活动来帮助自己的企业,同时还要确保正常的间谍活动没有被排除在外,美方坚持使用这种措辞。中美两国默认一点,如果出于国家安全需要,两国之间可以继续发动间谍行为。
出于国内以及国际原因,中国直到最近才履行了2015年年所达成的协议。习主席希望解放军能减少腐败,把重点放在军事现代化上。该协议迫使解放军无法通过网络犯罪增加收入,推进了习主席集中管控情报收集的目标。2015年年达成的协议可能对中国网络情报方面更为有效,迄今为止中国针对美国的商业间谍活动似乎已经大幅减少。
图1。习奥会中涉及网络间谍活动方面的时间线
这种“非商业间谍”协议得到了G20成员国的支持,G20组织也是世界的主要经济体。然而,网络犯罪对全球造成的具体损失情况比较复杂。某位德国官员指出,虽然德国与中国讨论过禁止商业间谍活动相关事宜,但从未有过正式协议,中国对德国企业发起的商业间谍攻击依然有增无减。采访某些国家官员后,我们发现虽然达成了一些协议,但知识产权窃取行为依然没有减少。
如何衡量知识产权的价值是一门艺术。在研发上的投入并不能真实反映知识产权的具体价值。如果在市场上销售知识产权或者提供许可服务,企业就可以估算知识产权的价值。企业也能估算知识产权未来能够获得多少收入。成功从企业网络中窃取信息并不一定意味着攻击者可以马上变现。许多高科技产品需要大量的“诀窍”以及经验才能成功生产,单独窃取知识产权并不能提供这些附加信息。窃取者可能无法以商业方式使用知识产权,从窃取数据后到生产竞争产品之间可能还有很长的路要走。
想衡量因知识产权被窃而受到的具体损失并不容易,并且将窃取的知识产权变现也是很难的一件事情。我们在2014年的报告中,已经详细讨论了估算因知识产权被窃所造成的损失的那些问题。在2018年的这份报告中,我们探讨了知识产权的基础价值,也考察了知识产权每年创造的价值。我们估计,美国所有知识产权的价值为12万亿,每年增长的价值约为7000亿至8000亿美元。根据我们之前的分析,再参考其他类型网络犯罪所带来的损失以及习奥会协议的影响,针对知识产权的网络犯罪每年给美国带来的损失为100亿至120亿美元,全球的损失约为500亿至600亿美元。
在网络犯罪造成的损失方面,窃取商业机密信息以获得商业谈判或投资地位上的优势占了很重要的一环,但这些损失可能无法代表所有损失。无法直接反映出来的损失包括黑客操控股价等损失,但这类网络犯罪依然难以被发现。这种操作类似于内幕交易,据澳大利亚研究中心估计,在各种市场操控方面,每年造成的损失约为100亿美元。
九、身份窃取
在各种调查报告中,身份窃取一直都是互联网用户最关注的问题之一,这一点非常正常,因为经常有关于这类攻击的相关新闻报道。但根据司法统计局(BJS)2012年和2014年的报告,身份窃取实际上造成的损失仍然非常小。根据BJS的报告,2012年约有1660万人被各种形式的攻击窃取了身份信息,导致了约为250亿美元的损失。每次攻击事件造成的损失约为1500美元,对大多数人而言这个数字虽然比较心疼,但还是不至于崩溃。只有14%的受害者遇到了预算之外的损失,其中约一半受害者损失了99美元(甚至更少的金钱)。
那么为什么大家这么担心身份窃取问题呢?司法部(DOJ)发现这种犯罪是美国最为昂贵的一种财产犯罪,比其他财产犯罪所造成的损失还要高出100多亿美元。其次,三分之二的受害者不知道自己如何以及什么时候被黑客入侵。身份窃取给人们带来深深的无奈感,这种无形的犯罪影响了数百万人,因此会引起公众担忧。并非所有的身份窃取攻击都与网络有关,但承担大部分损失的真正受害者是银行以及信用卡公司。
自CSIS上一次发布的报告以来,已经有近30亿互联网证书以及其他个人身份信息(PII)被黑客窃取,其中可能有重复数据。但过去五年的这种增长速度依然非常惊人。被盗取的PII信息的具体价格因素需要情况不同而有所不同,在2012年时,健康记录信息为50美元,“未经证实”的信用卡号码为几美分。现在因为大量PII信息被盗取,黑市上也充斥着太多信息,因此这类价格正在下降。
2017年9月份,征信机构的Equifax泄露了1.43亿美国消费者的个人数据。但目前最严重的数据泄露来源仍然是雅虎,泄露了高达10亿量级的个人记录。在泄露事件发生后的头四个月中,Equifax公司所属公司总共花费了近9000万美元。处理网络安全相关事件时,Equifax公司所花费的一次性费用为8750万美元,因此第三季度的净收入下降了27%。
(责任编辑:安博涛)
