摘要：隨著信息時代的到來和網(wǎng)絡(luò)的普及，以網(wǎng)絡(luò)為工具、場所和對象的犯罪時有發(fā)生，威脅到了全世界各國的受害者。本文從網(wǎng)絡(luò)犯罪造成的損失源頭、網(wǎng)絡(luò)犯罪帶來的間接損失等方面探討了利用網(wǎng)絡(luò)黑客技術(shù)實施的高科技犯罪給全球經(jīng)濟帶來的損失情況。

關(guān)鍵詞：國際網(wǎng)絡(luò)犯罪損失評估黑客攻擊

目前，國際社會對“網(wǎng)絡(luò)犯罪”的定義尚未達成一致，但是各國執(zhí)法部門基本上區(qū)分了兩種主要的與網(wǎng)絡(luò)相關(guān)的犯罪類型：一是高科技犯罪，即攻擊計算機軟件和硬件的復(fù)雜犯罪，二是利用網(wǎng)絡(luò)進行的傳統(tǒng)犯罪，如針對兒童犯罪、經(jīng)濟犯罪和恐怖主義發(fā)展等。本文探討的主要是利用網(wǎng)絡(luò)黑客技術(shù)實施的高科技犯罪給全球經(jīng)濟帶來的損失情況。

2014年6月，美國華盛頓戰(zhàn)略和國際研究中心發(fā)表了一篇名為《網(wǎng)絡(luò)損失：全球網(wǎng)絡(luò)犯罪評估》的報告，以全球視野來評估目前網(wǎng)絡(luò)犯罪給全球經(jīng)濟和創(chuàng)新精神帶來的影響。該報告的數(shù)據(jù)來源廣泛，其中包含了德國聯(lián)邦憲法維護廳、荷蘭應(yīng)用科學研究組織（TNO），中國人民公安大學、歐洲委員會、澳大利亞犯罪學研究所、馬來西亞首席技術(shù)官員等機構(gòu)和人員提供的數(shù)據(jù)，以及全世界其他國家政府機構(gòu)和咨詢、網(wǎng)安公司提供的報告。可以說，通過這一報告我們可以比較全面地了解全球網(wǎng)絡(luò)犯罪帶來的損失情況。

一、國際網(wǎng)絡(luò)犯罪損失概況

因地區(qū)不同，不同的公司在網(wǎng)絡(luò)攻擊中遭受的損失各不相同，美國公司的損失最大。其中可能的一個原因是犯罪分子根據(jù)攻擊目標的資產(chǎn)值以及攻擊難易程度來決定實施犯罪。那些具有高價資產(chǎn)、較低暴露風險和較低作工系數(shù)（攻破防御所需的工作量）的公司往往成為他們的攻擊目標。北美、歐洲和亞洲是網(wǎng)絡(luò)犯罪的最大受害地區(qū)，而非洲受害最小。收入水平是網(wǎng)絡(luò)犯罪的一個指針，富有的國家更容易成為網(wǎng)絡(luò)犯罪的目標。犯罪分子攻擊富有或貧窮目標所需的勞動量是一樣的，但是富有目標能夠提供更多地回報。

國家收入水平和網(wǎng)絡(luò)犯罪帶來的損失密切相關(guān)。如果治安條件差別不大，富人區(qū)比貧民區(qū)更容易被搶劫，既然搶劫富人和窮人的風險一樣，那么他們自然會被吸引到網(wǎng)絡(luò)價值更大的地方。根據(jù)區(qū)域性網(wǎng)絡(luò)服務(wù)提供商LACNIC（拉丁美洲及加勒比地區(qū)互聯(lián)網(wǎng)地址注冊管理機構(gòu)）的報告，巴西、墨西哥和阿根廷是拉美地區(qū)網(wǎng)絡(luò)犯罪受害最嚴重的國家。一項調(diào)查表明，巴西有三分之一的公司受到過網(wǎng)絡(luò)攻擊。巴西一位信息安全專家馬科斯博士（Dr.Marcos）估計，巴西至少有5%的公司由于網(wǎng)絡(luò)犯罪遭受了金錢方面的損失，而未遂的案件數(shù)量更多。2012年2月，一個自稱“匿名巴西”的組織發(fā)動了一場拒絕服務(wù)攻擊，使包含花旗銀行在內(nèi)的許多金融網(wǎng)站崩潰。犯罪份子還會利用被黑的路由器和社交工程，鼓動用戶提供敏感的個人信息或安裝惡意軟件。巴西的網(wǎng)絡(luò)犯罪損失高居不下，其中的原因很多，其中包括巴西的黑客群體非?；钴S、技術(shù)成熟，成熟社會工程技術(shù)，企業(yè)、消費者安全意識淡薄等。許多專家認為，巴西針對網(wǎng)絡(luò)犯罪的立法很薄弱，知識產(chǎn)權(quán)保護不力，而巴西國內(nèi)網(wǎng)絡(luò)犯罪分子日漸專業(yè)化，也就意味著黑客面臨被捕和判刑的風險很小。這些因素使得巴西網(wǎng)絡(luò)犯罪分子在當?shù)仫L生水起，進而為他們開展跨國網(wǎng)絡(luò)犯罪提供了便利。

在一些高收入國家中，德國和荷蘭遭受的損失較大（在國內(nèi)生產(chǎn)總值中的比例）；日本和澳大利亞遭受的損失較小。這種數(shù)據(jù)的差異可能是因為各國統(tǒng)計損失的方法不一樣，或者從受害企業(yè)獲取損失信息難度較大。日本官員表示，國外黑客不大懂日語，也是日本網(wǎng)絡(luò)的一種天然保護屏障。由于美國政府花了大力氣來識別被國外黑客盜取的知識財產(chǎn)的去向，美國很容易估算出自己的知識財產(chǎn)被盜的損失。

G20國家創(chuàng)造了大量的全球性收入，他們同時也受到了大量的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜行為的侵害。世界前四大經(jīng)濟體中的三個（美國，中國，德國）在網(wǎng)絡(luò)犯罪中的損失比例（在國內(nèi)生產(chǎn)總值中的比例）大致相同。這些國家在網(wǎng)絡(luò)犯罪中損失了將近2000億美元。相反，一些低收入國家很少報告損失數(shù)據(jù)，或者有些國家遭受的損失比例相對較低。但是隨著低收入國家的人們越來越多的開始使用網(wǎng)絡(luò)，進行網(wǎng)上商業(yè)活動，網(wǎng)絡(luò)犯罪分子也會隨之將其活動重點轉(zhuǎn)移到移動平臺，這是發(fā)展中國家人民更青睞的上網(wǎng)方式。

二、網(wǎng)絡(luò)犯罪損失的主要源頭

（一）知識財產(chǎn)盜竊

網(wǎng)絡(luò)犯罪損害了創(chuàng)新精神。企業(yè)之所以投資于研發(fā)，創(chuàng)立新的知識財產(chǎn)（IP），為的是期望這些投入能獲取一定的回報。如果有人盜取了這項知識產(chǎn)權(quán)，其產(chǎn)品提前出現(xiàn)在了市場，那么開發(fā)者的預(yù)期回報將大大降低。在絕大部分情況下，研發(fā)的價值就是為企業(yè)在市場競爭中爭得有利的開局，在競爭對手追上來之前，新產(chǎn)品和特色會吸引更多客戶。如果研發(fā)者的研究成果被盜，這項優(yōu)勢可能只能持續(xù)三個月而不是一年，那么投資回報將僅僅是預(yù)期的四分之一。

知識財產(chǎn)盜竊涵蓋的范圍很廣，從止痛藥配方到火箭技術(shù)；其損失也是網(wǎng)絡(luò)犯罪損失中最難以估量的。估算知識財產(chǎn)的價值依據(jù)是該知識財產(chǎn)將來的收入，或市場賦予該財產(chǎn)的價值。知識財產(chǎn)的實際價值與其研發(fā)成本可能相去甚遠，因為黑客可能盜取企業(yè)的產(chǎn)品方案、研究結(jié)果和客戶名單，而企業(yè)卻渾然不知，這樣研發(fā)的投入將得不到應(yīng)有的回報。

企業(yè)知識財產(chǎn)損失大小因行業(yè)而異。所有企業(yè)都面臨知識財產(chǎn)和機密商業(yè)信息被盜帶來的損失，但是有的行業(yè)，比如金融、化工、航空、能源、國防和IT行業(yè)更容易成為網(wǎng)絡(luò)攻擊目標，面臨著持續(xù)的威脅。在一些能把偷來的數(shù)據(jù)變成現(xiàn)金的行業(yè)，這樣的損失就更大。比如在化工行業(yè)，化工專用配方特別容易被復(fù)制，而一些商業(yè)談判中涉及的敏感商業(yè)信息也很容易被利用。德國一位前情報官員表示，“一開始黑客們盜走了我們的清潔能源知識產(chǎn)權(quán)，現(xiàn)在我們的汽車企業(yè)又成了他們的新目標?！?/p>

網(wǎng)絡(luò)犯罪帶來的最大損失來自于知識財產(chǎn)和商業(yè)機密信息，因為這些具有最大的經(jīng)濟價值。知識財產(chǎn)盜竊是信息經(jīng)濟最核心的問題。美國商務(wù)部的一項報告表明，知識財產(chǎn)盜竊（不限于網(wǎng)絡(luò)盜竊）每年給美國的企業(yè)造成了2000億-2500億美元的損失；經(jīng)濟合作組織（OECD）估計仿冒和盜版行為每年給美國的企業(yè)造成了6380億美元的損失。網(wǎng)絡(luò)的易受攻擊和許多國家對知識產(chǎn)權(quán)保護不力，這是黑客們利用技術(shù)盜竊知識財產(chǎn)的原因所在，這也是個全球性的問題。知識財產(chǎn)是企業(yè)和國家保持競爭力的重要來源。知識財產(chǎn)被盜意味著受害國將失去部分工作崗位、尤其是高薪崗位。知識財產(chǎn)盜竊壯大了競爭對手，削弱了企業(yè)的競爭能力，損害了企業(yè)的創(chuàng)新能力，減緩了全球技術(shù)革新的步伐。即使是從盜竊的知識財產(chǎn)中獲利的企業(yè)在長期來說也會遭受損失，因為他們沒有理由再去搞投資研發(fā)工作，也不知道如何有效管理研發(fā)投資。這種企業(yè)在遇到無法克服的技術(shù)問題時，可能用網(wǎng)絡(luò)間諜行為去獲取解決辦法，而不是自己創(chuàng)建研發(fā)流程、建立內(nèi)部研究分支、并投資創(chuàng)新。這樣一來，很多企業(yè)或變得更加精明，或面臨破產(chǎn)；受害者破產(chǎn)了，這些竊賊也會隨之挨餓。

因此，企業(yè)在知識財產(chǎn)被盜后，其創(chuàng)新積極性受到打擊，其設(shè)計的預(yù)期收益也因此縮水。世界知識產(chǎn)權(quán)組織（WIPO）的一項調(diào)查發(fā)現(xiàn)，全球知識財產(chǎn)每年產(chǎn)生了1800億美元的特許權(quán)經(jīng)營管理費，也就是說由于知識財產(chǎn)被盜造成的收入損失與合法的知識財產(chǎn)交易價值相當。如果創(chuàng)新帶來回報過低，企業(yè)對研發(fā)的投入將會減少，因此這種網(wǎng)絡(luò)犯罪傷害到了受害企業(yè)，也損害了全球創(chuàng)新基礎(chǔ)設(shè)施建設(shè)。

由于知識財產(chǎn)的特殊性質(zhì)，許多受害者根本不會意識到自己所遭受的損失。在知識財產(chǎn)被盜與競爭型產(chǎn)品上市之間通常有較長的一段時間間隔，在技術(shù)型產(chǎn)品領(lǐng)域這個間隔有可能是幾年時間。與實物盜竊不同的是，該知識財產(chǎn)的所有企業(yè)仍然會使用該創(chuàng)新，也很難識別和估算自己損失的大小。假如一個人的自行車被盜，第二天早上他就明白自己損失了多少錢；而如果自行車生產(chǎn)企業(yè)的方案被盜，在競爭者的自行車投放市場前，這家企業(yè)都不會知道自己的損失有多大。

這意味著，企業(yè)如果低估了自己損失，他們也會低估自己面臨的風險。比如，加拿大一家網(wǎng)絡(luò)設(shè)備經(jīng)營公司----Nortel公司（北電網(wǎng)絡(luò)）常年遭受網(wǎng)絡(luò)間諜行為的侵害，間諜們悄悄潛伏在該公司的網(wǎng)絡(luò)上長達數(shù)月之久，這個例子說明了單個公司可能遭受的損失之大。另一家擁有800多名員工的公司，由于黑客盜取了他們的知識財產(chǎn)，導(dǎo)致同類產(chǎn)品提前出現(xiàn)在市場，該公司失去了市場競爭力，不得不因此裁減掉一半員工。

知識財產(chǎn)盜竊造成多大的損害，往往取決于竊賊運用這些財產(chǎn)的能力?；ば袠I(yè)是網(wǎng)絡(luò)間諜行為的最大目標，如果某項化工產(chǎn)品的配方被盜，就可以讓其競爭對手迅速地生產(chǎn)出低成本的競爭產(chǎn)品；在一些需要高端制造能力的行業(yè)，比如半導(dǎo)體或噴氣式發(fā)動機行業(yè)，要生產(chǎn)出盜竊而來的競爭產(chǎn)品可能需要花費數(shù)年時間。有時候，被盜的知識財產(chǎn)可能在開始幾年一文不值，而當竊賊有能力使用該財產(chǎn)時，就一夜之間身價不菲。一些美國網(wǎng)絡(luò)安全高級官員表示，黑客行為是人類歷史上最大的財富轉(zhuǎn)移活動，他們的理由就是許多美國企業(yè)的信息被復(fù)制到了其他國家情報機關(guān)的服務(wù)器上，其中包含幾千頁的設(shè)計方案、商業(yè)方案、藍圖和其他形式的知識財產(chǎn)。

（二）網(wǎng)絡(luò)金融犯罪

網(wǎng)絡(luò)金融犯罪，即通過網(wǎng)絡(luò)入侵盜竊金融資產(chǎn)，是網(wǎng)絡(luò)犯罪中的第二大損失來源。這是種高調(diào)的犯罪，當黑客盜取了幾百萬人的信用卡信息時，立即會引起大眾關(guān)注。歷史以來世界各國發(fā)生的網(wǎng)絡(luò)攻擊事件不勝枚舉，在有的大型入侵事件中，受害企業(yè)為了恢復(fù)損害花費了超過1億美元，而犯罪分子的犯罪收益也許遠遠不到這個數(shù)額。

金融犯罪往往包含詐騙，對消費者、銀行和政府機構(gòu)實施詐騙時，他們手段五花八門。其中破壞力最大的金融犯罪案件中，犯罪分子企圖滲透銀行網(wǎng)絡(luò)，獲取賬戶訪問權(quán)并盜取資金。在一些常見的勒索（其中印度被稱為“勒索軟件之都”）案件中，犯罪分子如果沒有得到自己索要的酬金，往往就會披露盜取的信息，或是關(guān)停關(guān)鍵服務(wù)器功能，有時他們要求的贖金高達成千上百萬美元。

金融資產(chǎn)被盜后很容易被犯罪分子變現(xiàn)，尤其是他們可直接將資金轉(zhuǎn)賬到他們控制的賬戶中。有時他們必須利用中介將自己盜竊的信息折現(xiàn)。他們利用這些“騾子”或“出納”（將盜取信息折現(xiàn)的低端犯罪分子）來洗錢，這些人往往是這些黑客的親屬或熟人；騾子也可能是一些不明真相被雇傭來的人員。黑客會將資金轉(zhuǎn)移到騾子的賬戶，騾子提取“傭金”（通常為總額的5%-10%）后，將剩余的資金轉(zhuǎn)到國外賬戶。中東地區(qū)曾有兩家銀行被盜4500萬美元后，犯罪分子雇傭了來自全球的500名“騾子”，通過復(fù)制銀行卡從ATM機上取現(xiàn)。他們自己留下一部分錢，其他的退給黑客。從事這些犯罪都是專業(yè)犯罪團體，許多具有很強的組織能力。一位歐洲情報官員曾表示，前蘇聯(lián)有“20到30個犯罪組織”具有國家級別的專業(yè)能力，他們可以攻克絕大部分的網(wǎng)絡(luò)防御。當今，網(wǎng)絡(luò)空間的金融犯罪規(guī)模呈現(xiàn)產(chǎn)業(yè)化規(guī)模。

（三）機密性商業(yè)信息和市場操控

機密性商業(yè)信息網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)間諜行為的第三大受害者。機密性商業(yè)信息可以被轉(zhuǎn)化為即刻增益。投資信息、開發(fā)數(shù)據(jù)和敏感商業(yè)談判數(shù)據(jù)被盜取后，能被人直接利用。單個企業(yè)遭受的損害就可達數(shù)百萬美元；一個國家的中央銀行和財政部網(wǎng)絡(luò)如果遭到黑客攻擊，可能會泄露很多有重大價值的市場導(dǎo)向信息或利率信息。

敏感信息被盜會給商業(yè)談判中的一方帶來不利。比如，一家英國公司曾報告英國政府，他們在一次談判活動中遭受了13億美元的知識財產(chǎn)。許多大企業(yè)都經(jīng)歷過類似的事件。2010年，澳大利亞三家主要礦業(yè)公司受到了網(wǎng)絡(luò)攻擊，黑客破壞了正常的網(wǎng)絡(luò)運行，并獲取了這些公司的一些重要合同談判的機密信息。澳大利亞政府表示，其中一家礦業(yè)公司在合同談判開始之初和過程中，其網(wǎng)絡(luò)遭受了200多次的黑客攻擊。美國、歐洲、亞洲和拉美地區(qū)也有類似事件發(fā)生；印度許多企業(yè)面臨的最大問題是客戶信息失竊，英國國家廣播公司（BBC）曾報道說，網(wǎng)絡(luò)犯罪造成的損失占印度公司年度利潤的5%。

操控股市是網(wǎng)絡(luò)犯罪日漸青睞的領(lǐng)域。通過攻破企業(yè)網(wǎng)絡(luò)，或進入其律師或會計人員的網(wǎng)絡(luò)（這是個更容易實現(xiàn)的目標），犯罪分子可以取得資產(chǎn)獲取、合并計劃、季度收入報告或其他影響公司股票價格的信息。犯罪分子為了換取經(jīng)濟利益而售賣這些信息，這是很難被覺察到的，尤其是當這些信息在別的股票市場出售時。利用聊天室和社交媒體哄抬股價是以往常用的技巧，犯罪分子提供企業(yè)前景的虛假信息，在市場作出反應(yīng)時趁機獲利。但是，土耳其的金融監(jiān)管機構(gòu)不久前發(fā)現(xiàn)了黑客意圖操控市場和股價的可疑行為，這些行為遠遠不止“哄抬股價”這種伎倆。對于高端網(wǎng)絡(luò)犯罪分子而言，網(wǎng)絡(luò)犯罪可以轉(zhuǎn)變成金融操控，這是很難被人覺察出來的。

三、國際網(wǎng)絡(luò)犯罪發(fā)展趨勢

隨著越來越多商業(yè)活動在網(wǎng)絡(luò)上展開，全世界越來越多的消費者也連接到了網(wǎng)絡(luò)上，自動互聯(lián)設(shè)備也接入網(wǎng)絡(luò)（物聯(lián)網(wǎng)），網(wǎng)絡(luò)犯罪發(fā)生的機會也在增加。網(wǎng)絡(luò)犯罪是一項日益壯大的產(chǎn)業(yè)。另外有的企業(yè)利用盜竊來的知識財產(chǎn)生產(chǎn)同類型競爭產(chǎn)品，這就意味著，如果企業(yè)不能保護好自己的網(wǎng)絡(luò)，將在日益激烈的市場競爭中失去優(yōu)勢；從國家層面來說，會損失就業(yè)機會、損害貿(mào)易平衡；從全球范圍來說，網(wǎng)絡(luò)犯罪減少了創(chuàng)新人員和投資者的回報率，因此會減慢全球創(chuàng)新的步伐。那些不能加強網(wǎng)絡(luò)防御的國家將身處劣勢，長此以往，網(wǎng)絡(luò)犯罪帶來的損失將越來越大。

全球經(jīng)濟的發(fā)展是必然趨勢，我們要繼續(xù)加強網(wǎng)絡(luò)安防和國際合作，利用更好的技術(shù)和更可靠的防御措施來減少網(wǎng)絡(luò)犯罪帶來的損失。盡管國際社會在打擊網(wǎng)絡(luò)犯罪方面達成了共識，但具體的方式、手段和路徑方面卻始終存在著較大的分歧。國際社會需要在網(wǎng)絡(luò)安全的標準和最佳實踐方面達成一致，充分依靠國際執(zhí)法協(xié)議，尤其是現(xiàn)存的一些國際承諾（如《世貿(mào)組織保護知識產(chǎn)權(quán)承諾》），加大遏制網(wǎng)絡(luò)犯罪的措施的實施；各國政府必須對自己對網(wǎng)絡(luò)損失承擔責任，強化制定防范網(wǎng)絡(luò)犯罪的對策；企業(yè)必須在評估風險上更加謹慎。

參考文獻

[1]James A. Lewis， Stewart Baker，“Net Losses： Estimating the Global Cost of Cybercrime，”Center for Strategic and International Studies，Washington， D.C. June， 2014.

[2]Ponemon Intitute，“2013 Cost of Data Breach Study： Global Analysis，”Traverse City， Michigan， Ponemon，2013.

[3]Norton by Symantic，“2012 Norton Cyber Crime Report，”Mountain View， CA， Symantec， 2012.

[4]TrendMicro，“Latin America and Caribbean Cybersecurity TrendsandGovernmentResponses，”Washington，D.C.， Organization of American States， 2013.

[5]蔡雄山，網(wǎng)絡(luò)犯罪的國際治理，《方圓》，2014年第6期，32-33.

作者簡介

楊淑芳（1981-），碩士研究生畢業(yè)，湖北警官學院國際警務(wù)系講師，主要研究方向：國際警務(wù)。

本研究是湖北警官學院2016年度院級科研計劃項目“跨國網(wǎng)絡(luò)犯罪最新案例研究及對比分析”的研究成果，項目號2016YB011。