30.11.2017

全球合作是威慑网络犯罪的最佳办法

许佳龙 | KIM, Seung Hyun | WANG, Qiu-Hong

网络犯罪给企业和组织造成巨大损失,据估计,该损失在某些国家相当于国内生产总值的1.5%。而据另一来源的估计,受攻击的零售商每小时的损失最高可达10万美元。《网络犯罪公约》于2001年问世,是旨在解决这问题的第一个国际立法。但是,一项新的研究表明,虽然该公约对缔约国有帮助,但它也将犯罪转移到了非缔约国,这表明有必要采取国际统一行动来打击网络犯罪。

许佳龙、Seung Hyun Kim和Qiu-Hong Wang给出一些迄今为止最有力的证据,说明在缔约国、非缔约国和有保留地实施特定章节(比如保护和分享所存储的电脑数据)的缔约国中间,《网络犯罪公约》对威慑网络犯罪的有效性。他们还说明这揭示了网络罪犯的某些特性。

作者说:“据说,这类国际合作应该会提高全球网络罪犯被逮捕和定罪的确定性和速度,进而威慑犯罪。但是《网络犯罪公约》因其对网络犯罪的模糊定义和缺乏特定的具体机制而备受诟病。其他类似法律的有效性也鲜有实证依据,那么问题来了:《网络犯罪公约》是否有助于威慑网络犯罪?”

他们研究了2004年至2008年期间177天内在106个国家发生的DDOS(分散式阻断服务)攻击来回答这个问题。二十三个国家签署了《网络犯罪公约》,12个有保留缔约。

DDOS攻击由各种各样的攻击者进行,并在互联网上普遍存在。对38个国家IT专业人员进行的一项调查显示,50%的人遇到过这种攻击,其主要目的是破坏营运,在另一次攻击发生期间使企业无法专注经营,或利用攻击来勒索公司。主要攻击目标是银行、电信公司和金融服务机构,说明这些攻击背后有财务动机。

这项涉及106个国家的研究,将攻击情况与国家状况作了比较,结果显示,《网络犯罪公约》的执行导致DDOS攻击次数平均下降11.8%。

作者说:“这在经济上意义重大,意味着执行该公约可以使每个国家每天减少96个受害者(受攻击的电脑)。”

他们还发现,在执行公约和不执行公约的国家之间,DDOS攻击受害者数量的差异随着时间的推移而扩大,而在不执行公约的国家,受攻击的数量实际上由于溢出效应而增大。对有保留地执行《网络犯罪公约》的国家,遭受袭击的次数也没有下降。

作者说:“一项特定保留条款(即为其他国家保护所存储的电脑数据)具有显著的正效应,这一点发人深省。这意味着攻击者对国际合作心存芥蒂。犯罪分子可能会利用各国在犯罪或政治意识形态上的概念或态度分歧来逃避起诉。因此,如果各国能够更紧密地合作,将大有帮助。”

否则,各自为政,而非全球执法,对网络犯罪的威慑作用至多是摸棱两可的,作者这样认为。

作者还发现,有证据表明,网络攻击者是有理性的,或许可以用经济手段加以制约,比如对可以用于网络攻击的软件或者有动态IP地址的互联网服务进行征税,或者强制实施网吧访客登记制度。

“网络犯罪的增长是惊人的,给全球经济造成重大损失,但迄今为止的解决办法似乎都是被动的。许多技术对策,比如高级检测或安全边界,都是在发生新的攻击之后才产生出来。

作者说:“我们希望这项研究能加强人们对《网络犯罪公约》有效性的信心,将国际合作带来的优点具体化,并在全球范围内促成更密切的合作。”

许佳龙

Senior Associate Dean, School of Business and Management, Deputy Head, Elman Family Professor of Business, Chair Professor, Academic Director, Kellogg-HKUST EMBA Program, Academic Director, HKUST EMBA Program, Academic Director, MScFinTech Program
Information Systems, Business Statistics & Operations Management