笔者已经对抗互联网犯罪超过20年。在过去,恶意软件被称为Dirty Dozen(十二金刚),因为当时只有十二个恶意程序。而现在我们面对着上亿的恶意程序,数千个专业黑客组织,以及数万个攻击者,他们每年通过互联网窃取数亿美元。
虽然我们有更聪明的用户、更好的检测工具和各种法律手段来对付网络犯罪,但现在网络犯罪比以往任何时候都更严重。在我的印象中,目前几乎没有几个人从未受到过网络犯罪影响的。
为什么我们会让互联网犯罪发展成如此规模呢?为什么我们会让互联网在影响和威胁我们的网络使用后仍然让网络黑客逍遥法外,让网络犯罪肆虐呢?基于此,这里有几点原因:
1. 互联网犯罪分子几乎从来没有被抓到
这个世界有很多作恶多端的人,他们无视规则和法律,并窃取他人的财产。同时,互联网是一个低风险的环境,致使很多互联网犯罪横行。
现在有数万互联网罪犯,但几乎没有一个人被抓或被起诉。一个网络罪犯,即使做了坏事也能够潜伏很长一段时间,不被发现。
其实,网络罪犯也没有想象的那么厉害,像超级黑客。人们都普遍认为,只有超级聪明的黑客才能在网络犯罪之后逃脱。然而,事实是正好相反。大多数互联网罪犯并没有那么聪明,他们甚至编写不出简单的记事本应用,而且他们也不可能和攻击防御者相提并论。
这种网络罪犯往往缺乏道德观念,他们从比他们更厉害的程序员那里购买程序,并表示愿意承担风险。但实际上当真正的风险来临时,他们是不会承担的,而这就涉及到一个核心问题:你可以变得富有,同时又不会冒着那么大的风险。如果这种情况不改变的话,网络犯罪的指数也不会下降的。
2. 法律尚不健全
大多数网络犯罪都是跨越国界发生的,而执法部门总是受限于其管辖区内,比如蒙大拿比林斯市的警察不能逮捕佛罗里达州迈阿密的人。虽然我们有联邦执法机构,可以跨越城市或各大洲的界限执法,但是他们也不能轻易跨越国界。
美国联邦调查局不能因为他们有法律证据证明某起犯罪是由其他国家的人执行,而去其他国家直接逮捕罪犯,他们必须向当局提交申请,而申请很可能会被无视。即使是本国公民在别的国家犯罪的话,那么本国的执法部门也不太可能轻松地区别的国家逮捕本国公民。
有时候,某一国家的执行机关会与另一个国家的执法机关联手,但是这种情况也是非常罕见的。此外,一些涉及到比较大规模网络犯罪的大国之间也不会联手合作打击网络犯罪。
3. 缺少合法证据
打击网络犯罪的另一个巨大的阻碍就是缺乏官方的、合法的证据。大多数法院只会接受能够记录罪犯犯罪过程的实际的证据。但大多数计算机系统和网络并不会收集任何证据,所以在法庭上也没有多少证据可以用来指正罪犯的罪行。而且在调查的计算机中,几乎连登录的日志记录都没有。
即使收集了很多证据,大多数证据并不足以在法庭上立足。收集和准备充分的法律证据需要规划工作,很少有企业有这方面的精力和专业知识。
4.缺乏资源
很少有受害者或者受害者权益团体有足够的资源、技术或者资金来追踪网络罪犯。一些欺诈交易行为会让受害者损失数万美元,这些交易包括汽车销售、股票交易、银行转账等。不幸的是,追回这笔资金所花费的成本要比这笔资金本身多得多。
而且(+微信关注网络世界),很多受害者得知被骗后觉得很丢脸而不会去报案,即使他们报案,也会不了了之。你的当地执法机构不会跨越国际边界去试图夺回你的个人资金。你可以报告给有关当局,但他们并不会采取什么行动来恢复你的损失或者起诉罪犯。
5. 网络犯罪对经济的破坏程度还不足以引起人们的注意
最后,网络犯罪的数量并没有在很大程度上引起全球性的红色警报。当然,网络犯罪可能导致数以百万美元的损失,或者可能数十亿美元,但这种犯罪金额已经持续了很长一段时间,早在互联网出现前就是如此。
现在的大多数互联网犯罪都是更新型的犯罪和诈骗,而不是像互联网出现之前那些犯罪。以信用卡诈骗为例:零售店曾经通过查找信用卡供应商发出的小纸片来寻找已知欺诈性信用卡号码。而尼日利亚欺诈活动在20世纪90年代就出现,通过纸张信件、电话号码或传真。
不幸的是,大多数网络犯罪被视为做业务的必要成本。只要大部分交易是合法的,这种网络犯罪就是可以接受的。
解决方案就在我们眼前 只是我们还没有重视
我经常在想,我们的世界需要经历怎样的事情才会决定全面打击网络犯罪。我们早就有了方法和技术,我们现在并没有在等待更好的技术,需要的技术已经有了,只是全球还没有达成共识如何进行以及启用新功能。
笔者认为我们需要一场巨大的灾难,最终导致互联网关闭数天,或者金融市场中断几个小时或更长时间。被动地接受网络犯罪将不再被容忍,我们最终要开始采取行动。(邹铮编译)