十、商业电子邮件欺诈

身份窃取可以帮助犯罪分子冒充告公司首席执行官或者首席财务官发送电子邮件，命令公司进行大额转账。比如，在CFO手下工作的员工在周末收到了公司首席执行官的电子邮件，称他无法联系到首席财务官，需要员工立即将1000万美元转移到供应商的新银行账户中。员工服从了这条命令，然而这个“供应商”账户是个欺诈账户，攻击者迅速转移了该账户中的资金以避免被跟踪到。这种攻击手法非常流行，联邦调查局(FBI)已经通过公众教育提升高管的警觉意识。自2015年以来，这种攻击已经造成50亿美元被窃取.FBI报告称，全球共有22000家企业成为企业电子邮件攻击的受害者。

银行很难检测或者阻止电子邮件欺诈攻击，因为这种转账由合法的，经过授权的客户雇员提交。某些银行尝试给客户做安全风险培训，但受到的损失依然有增无减。公司也不愿意报告安全事故，而倾向于默默承担损失。

　　十一、隐藏损失

网络犯罪中，欺诈以及知识产权窃取所造成的损失占了大头，但灾后恢复(遭受攻击后进行清理)以及机会成本也占了很关键的地位，比如企业需要使用额外的资金进行维护，如果没有遭受那么多次网络犯罪攻击，那么可以将这些资金更为高效地用在生产流程的其他方面。业务被中断是无法被忽视的一项成本，拒绝服务攻击经常导致业务中断，现在勒索软件也开始参与进来。在这些情况下，公司所承担的损失来自于不能持续获得收入，而非直接损失金钱。

在2014年，由于人们并没有遵循有效的网上行为，无法避免被网络犯罪侵袭，因此我们预测国家经济在机会成本方面的投入会有所增加。根据人口普查局2014年对41000个美国家庭的调查结果，45%的受访者表示，因为自己担心网络犯罪，因此不会在网上进行金融交易，购买货物或服务，在社交网络上发表信息等。即便实际上风险很低，可能不会有损失，但这种达摩克利斯之剑正在重塑人们使用互联网的方式。

有人说，世界各地的人们都非常喜欢信息技术，因此他们也很容易就能接受安全风险。事实可能的确如此，尽管出现了大量新闻报道，个人以及公司依然认为因网络犯罪而受到的损失和风险处于较低水平，可以接受。根据我们早期的调研结果，许多高管会将网络犯罪视为“商业上无法规避的成本”，他们更关心的是声誉是否受到损坏，而非实际的损失随。着企业和会计事务所将网络风险考虑在内，这一情况正在发生变化。如果人们不愿意信任未来，那么扩张的互联网可能会面临不断增加的机会成本，这类互联网设备包括医疗设备，智能家具或者自动驾驶车辆。

想了解网络犯罪造成了何种程度的影响，一种方法是将其与网络经济(也是全球经济中增幅最快的领域)相比较，而不是在全球总产值中反映。最近的估算结果表明， 2016年互联网经济的产值为4.2万亿美元，根据这个数字，网络犯罪的存在相当于多加了14%的增值税。如果国际社会共同努力减少这种情况，那么所有国家的发展和繁荣会得到真正的利益。

　　十二、部分国家的情况

我们考察了全球各区域中的一些国家，分析网络犯罪在不同区域以及不同国家的差异。我们发现了一个令人不安的事实，那就是无论一个国家是否在打击网络犯罪方面付诸重大努力，网络犯罪分子仍会凯旋而归。

　　澳大利亚

在2014年底，澳大利亚政府建立了网络犯罪的在线报告系统，试图加强执法力度，以对抗网络犯罪。自成立以来，该服务总共记录了超过114000次网络犯罪事件，仅2017年上半年就记录了将近24000次。澳大利亚电信运营商Telstra的发现，2016年有将近60%的企业至少每个月都会检测到安全事件，其中包括受勒索软件事件影响的企业。对澳大利亚而言，比较特别的一点在于针对企业的电子邮件攻击非常猖獗，2016年至2017年期间该国受到的损失超过了1500万美元。比如，当网络犯罪分子向市议员发送了一系列虚假票据时，当地理事会在一个月内被诈骗了34万美元。澳大利亚政府一直在积极努力应对这一威胁，宣布2016年将拨出1.7亿美元用来支持全新的国家网络安全战略，提出将通过立法把反洗钱条文扩展到国内的加密货币交易所。

　　巴西

巴西是世界上拥有最为独特的网络犯罪生态系统的国家之一。巴西国内有一个发展成熟的“黑帽(黑帽)”黑客社区，因此网上遍布公开销售的垃圾邮件以及恶意软件教程。据巴西国内报道，有54%的网络攻击事件源自该国境内。网络犯罪是巴西国内最常见的金融犯罪。银行以及金融机构是最常见的受害者，银行所遭受的损失中，网络犯罪占了95%。消费者经常被仿冒网站，卡片克隆以及国内制造的恶意软件攻击。在巴西国内，超过半数的银行交易通过与互联网连接的设备来发起，但因为缺乏强有力的反网络犯罪法律，因此巴西既是网络攻击的头号目标，也是拉丁美洲在线攻击的主要源头。在全球范围内，巴西是第二大攻击来源，也是第三大受影响的目标。

　　加拿大

与2014年对比，由加拿大皇家骑警加拿大商会提供的数据，有近一半的中小企业是网络攻击的受害者，每年对加拿大的经济造成了数十亿美元的负担。在最近的一次会议上，加拿大联邦刑事犯罪警察总监承认，执法部门正在努力适应异常火爆的网络犯罪形势，他提到：“现在的情况是我们没有掌握资源我们疲于奔命，想提前应对是非常困难的一件事情”加拿大银行最近警告说，加拿大金融系统非常容易被网络攻击带来的连锁效应所影响，敦促实施新的网络安全举措来防止公众对金融系统丧失信心。比如，2017年11月，加拿大支付服务提供商TIO Networks(PayPal所属公司)泄露了160万客户的个人及财务信息，这是最近一次的攻击事件。

　　德国

根据德国IT行业协议BITKOM的说法，超过半数的德国公司一直以来都是网络犯罪的受害者，网络犯罪每年造成的损失超过了640亿美元。在2015年年到2016年期间，向德国执法部门反馈的网络犯罪案件总数几乎翻了一番，达到了82000次，因此造成的损失也急剧增加。德国联邦网络犯罪部门的负责人警告说，这些次数并没有如实反映猖獗的网络犯罪态势，因此造成的真正损失可能远远高于大家认为的数值。德国联邦警察部门的官员则呼吁出台新的法律条款，使执法人员能够正确面对这个问题。根据对德国地下互联网经济的研究结果，我们发现德国的地下犯罪市场可能是欧盟中最为发达的一个区域，该市场可以提供一系列商品及服务，其中包括大量区域受限型产品。德国也是僵尸网络的主要来源，最近警方逮捕了一名英国黑客，指控该黑客试图通过未来蠕虫感染 国电信的计算机，使将近100万名德国电信客户无法正常访问网络。

　　日本

日本政府并没有跟踪网络犯罪对日本造成的损失，但根据媒体报道，这类攻击频率正在不断上升。国家警察局提供的最新统计数据显示，网络犯罪案件在2017年上半年上升到了历史最高水平，收到的事件报告达到近7万份，比前一年增加了近5%。日本具备天然的语言屏障以及当地缺乏洗钱必须的基础设施，因此之前能够抵挡住全球网络犯罪浪潮的冲击，但最近该国的攻击事件有所增加，其中包括针对主流银行的数起有组织的攻击活动。

日本受到最大规模的一次冲击是针对日本养老金服务机构的攻击，当时攻击者偷走了125万条记录，包括身份证号码，姓名以及出生日期等信息。勒索软件攻击给日本企业带来了许多问题，神户大学一位教授猜测，网络犯罪分子知道日本人有支付赎金的意愿，因此也充分用到了这个特点。虽然当地严格的刑法阻止日本的网络犯罪分子广泛参与恶意软件的研发活动，但根据2015年年对日本地下网络犯罪的调查显示，日本存在一个非常庞大的非法及假冒黑品市场，其中也包含儿童色情等严禁商品。

　　墨西哥

在拉丁美洲，墨西哥遭受的网络攻击次数排在巴西之后。2016年，网络犯罪给墨西哥造成了约30亿美元的经济损失。根据墨西哥联邦警察局的报告，他们在2012年处理了超过12万起网络安全案件。由于缺乏法律手段，现有法律执行力度不足，墨西哥的执法环境非常复杂，这两个因素使墨西哥成为个人数据窃取的避难所。网络安全方面的投入不足也是原因之一，墨西哥也因此成为国家级别网络犯罪的目标，比如朝鲜的黑客组织拉撒路曾在2016年试图窃取墨西哥银行的资金。

　　英国

在英国，在线欺诈以及网络犯罪是最为常见的犯罪行为，据估计，该国每年至少发生550万起网络犯罪案件，将近占了全国犯罪总数的半数。根据政府的公开数据，2016年英国有近半数企业曾遭受到网络攻击，或者相关数据曾被破坏过，受到的平均损失为26700美元，最高可达数百万美元。英国政府一直在积极应对这一威胁，并于2016年11月宣布了一项国家网络安全战略，投资超过25亿美元，目标是加强执法力度，培养新一代网络安全专家。今年5月份，英国遭受到了WannaCry勒索软件攻击，英国国民卫生服务体系(NHS)中有超过三分之一受到攻击影响，由于技术上的原因，医生无法正常为病人提供服务，导致将近7000次的预约治疗以及手术被取消。

　　阿拉伯联合酋长国

根据阿联酋(UAE)网络安全中心的说法，阿联酋在全球范围内被网络攻击的国家榜上排名第二。阿联酋的互联网普及率较高，技术先进，知名度高，这也是阿联酋因网络犯罪而承受较大损失的原因所在，每年估计有14亿美元的经济损失。阿联酋电信运营商DU的一项调查显示，至少有40%的阿联酋居民是网络犯罪的受害者，研究表明，这些受害者中有超过3/4的人无法拿回在网络上损失的金钱。同为海湾国家，在勒索软件以及僵尸网络受害者方面，阿联酋紧随沙特阿拉伯之后。该国最近成立了一个新的联邦公诉机构来处理网络犯罪，这表明政府越来越负责任，愿意为公民承担损失。

　　十三、如何应对

本报告的重点是估算网络犯罪所造成的损失，而不是给出如何处理网络犯罪的具体建议，但从本报告的分析过程中，显然我们可以得出几种应对方法：

1，统一采用最基本的安全举措(如定期更新并安装补丁，开放安全架构)，在防御技术方面加大投入(从设备到云端都要投入)。想要防御大多数网络犯罪并不需要采用复杂的防御措施。企业以及消费者应该主要承担这个责任。

2，联合执法同样需要，这里不仅涉及国家层面，也涉及私人部门层面。但这样一来需要扩充资源才能继续调查，发展中国家也需要相应地构建网络安全防护能力。

3，改进现有机制，比如“司法互助条约”(MLAT).MLAT允许某个政府在调查网络犯罪或者寻求证据时请求另一个政府的帮助.MLAT先于互联网时代创造，并不充分，需要改进或者替换才能适应现代化环境。

如图4所示，我们在本报告以及之前的报告中反复提及，国家层面需要进一步收集，统计相关数据，这一点非常重要。

5，加强网络安全需求方面的标准化(威胁数据)以及协同化，这样可以提升安全性，对类似金融这样的关键部门尤为如此。

6，网络犯罪法律不完善的国家所面临的网络犯罪比率较高，也会给邻国带来问题。“布达佩斯网络犯罪公约(The Budapest Convention)”是关于网络犯罪的一款正式条约，规定了国家在执法与合作方面的责任，但俄罗斯与其他国家反对这一公约，导致该条约推进缓慢。俄罗斯声称该条约富有侵略性，当然可能俄罗斯对削弱自己的犯罪集团并没有太大兴趣。中国，巴西以及印度也拒绝签署该条约，理由是这些国家并没有参与谈判。等待重新协商的过程会减慢防御网络犯罪举措的推进。

7，最后，国际社会必须向作为网络犯罪庇护所的那些国家以压力，迫使其改变行为，与其他国家的执法机构合作。这意味着如果某个政府没有采取行动打击网络犯罪，那么国际社会需要对其施加某种惩罚。就俄罗斯和朝鲜而言，我们前面已经出台了各种制裁举措，现在必须制定新的惩罚措施，惩罚措施虽然痛苦，但只是暂时的，可以逐渐恢复。

如果不采取这些举措，随着可连接设备数量的不断增长，在线活动内在价值的继续增加，网络犯罪也会不断扩张。对网络犯罪而言，更好地收集数据对于确定问题范围，理清附加资源来说至关重要。数据收集对于一些国家来说可能是非常棘手的政治问题，因为受害者往往不愿意上报网络犯罪活动。想要量化无形产品和服务的价值也非常困难，目前可能无法检测一些金融网络犯罪行为(如操控股市)。即使大家对网络安全方面非常关注，由于其跨国性质以及技术复杂性(这种性质会影响相关证据的收集)，任何国家都难以有效管理这方面问题。

这就使得网络犯罪变成了大型问题的一个组成单元，现在许多国家都在经历数字革命，这种革命会改变商业，政治，安全以及执法等各个方面。我们对数字革命的管理能力已经有点跟不上时代节奏了。统计是政府最基本的职能之一，通过统计，各国政府可以更加系统地获取信息，更好地为公民提供服务。更加准确地统计网络犯罪所造成的损失可以帮助全世界管理并减少网络犯罪，随着我们对数字技术愈加依赖，网络犯罪不断增长，这项任务的重要性也会不断凸显。

(责任编辑：安博涛)