網(wǎng)絡犯罪經(jīng)濟每年1.5萬億美元產(chǎn)出 GDP居全球第12位

根據(jù)一項關于網(wǎng)絡犯罪利潤的最新研究報告顯示，威脅行為者產(chǎn)生、洗錢、支出以及再投資的非法資金已經(jīng)超過了1.5萬億美元。

在美國舊金山舉辦的RSA2018大會上，安全專家指出，如果把網(wǎng)絡犯罪比作一個國家，那么所創(chuàng)造的國內(nèi)生產(chǎn)總值（GDP）將超過俄羅斯位于世界第12位。根據(jù)一項關于網(wǎng)絡犯罪相關聯(lián)經(jīng)濟的研究報告顯示，攻擊者每年可以獲得超過1.5萬億美元的利潤，這差不多等同于整個俄羅斯的國內(nèi)生產(chǎn)總值。

英國薩里大學犯罪學高級講師Michael McGuire博士在其名為《Into the Web of Profit》的調(diào)查報告中，揭示了網(wǎng)絡犯罪經(jīng)濟錯綜復雜的收入和利潤來源。經(jīng)過長達9個月的研究，McGuire博士了解到了網(wǎng)絡犯罪“經(jīng)濟”如何自我維持并與合法經(jīng)濟重疊的秘密。

不過這并不是McGuire博士進行此項研究的初衷，該研究始于研究人員想要了解網(wǎng)絡犯罪分子將錢花到了哪些地方。McGuire解釋稱，“我們的研究最初始于想要了解網(wǎng)絡犯罪分子將錢花到了哪些地方，但是慢慢地，它變成了一項涉獵廣泛的大型研究，分析了非法資金是如何在整個網(wǎng)絡犯罪系統(tǒng)中流動的情況。”

為了完成這份報告，McGuire博士甚至還與一些全球知名企業(yè)、曾參與暗網(wǎng)調(diào)查工作的安全人員、國際刑警組織，當然還有犯罪分子本身進行了一系列對話。

在我們周圍，似乎有一個名為“平臺”（Platform）的模糊系統(tǒng)越來越多地塑造了我們的世界。Facebook被指責散播假新聞，改變美國的選舉結(jié)果；Amazon正在徹底改變物流，創(chuàng)造一個自動化的“失業(yè)未來”；Google開發(fā)的前沿人工智能技術正在改變我們與周圍技術進行人—機交互的方式；所謂平臺，基本上是將不同群體聚集在一起的新興商業(yè)模式。

而McGuire的研究表明，類似于這種平臺資本主義模式的“平臺犯罪”也正在不斷攀升。該平臺將惡意軟件轉(zhuǎn)化為產(chǎn)品，簡化了非法工具和服務的采購，并能夠?qū)崿F(xiàn)更廣泛的犯罪活動，包括毒品生產(chǎn)，販賣人口以及恐怖主義等。

McGuire表示，自2005年以來，市場上出現(xiàn)了620多種新型合成藥物。許多都是由中國或印度等勞動成本較為低廉的國家制造，然后通過在線銷售，并批量發(fā)往歐洲等地。他發(fā)現(xiàn)，有證據(jù)顯示，從網(wǎng)絡犯罪中獲利的團體也參與了藥物生產(chǎn)。暗網(wǎng)知名在線市場Alphabay的下線，致使有關非法藥物、有毒化學品、惡意軟件以及被盜和欺詐性數(shù)據(jù)的清單公諸于眾。

網(wǎng)絡犯罪分子每年產(chǎn)出的1.5萬億美元可以細分為：非法網(wǎng)絡市場860億美元；盜竊商業(yè)機密或知識產(chǎn)權(quán)500億美元；數(shù)據(jù)交易160億美元；犯罪軟件即服務（crimeware-as-a-service）16億美元以及勒索軟件1億美元。有證據(jù)表明，網(wǎng)絡犯罪往往能夠產(chǎn)生比合法公司更高的收入：數(shù)據(jù)顯示，大型跨國公司的運營收入可能在1億美元左右；小型的企業(yè)收入通常在3萬-5萬美元之間。

現(xiàn)在是時候重視“網(wǎng)絡犯罪就像一項業(yè)務”的想法了！McGuire繼續(xù)說道，“當然它還遠非于此，它就像是能夠反映合法經(jīng)濟的一種經(jīng)濟。更重要的是，我們越來越發(fā)現(xiàn)，合法經(jīng)濟正在依賴網(wǎng)絡犯罪經(jīng)濟提供支持。”

日益模糊的法律界線

McGuire表示，合法經(jīng)濟和非法經(jīng)濟之間的相互依賴正在推動這種網(wǎng)絡犯罪利潤的不斷攀升，從而進一步助長網(wǎng)絡犯罪行為。犯罪組織從實體企業(yè)中獲取數(shù)據(jù)和競爭優(yōu)勢（如知識產(chǎn)權(quán)、專利以及商業(yè)機密等），并利用它們來實現(xiàn)自身盈利的目標。但是問題是，大部分這些合法企業(yè)并不知道自身在推動網(wǎng)絡犯罪發(fā)展方面所起到的作用。

Facebook和Uber等公司擁有非常豐富的數(shù)據(jù)，這也使其成為尋求用戶信息和知識產(chǎn)權(quán)的攻擊者的主要目標。他們?yōu)楹诳蛡冧N售非法商品和服務提供了一個平臺，并設立虛假商店來洗錢或連接買賣雙方。如此一來，這些大規(guī)模公司就有意或無意地促成了犯罪驅(qū)動的經(jīng)濟。

McGuire還發(fā)現(xiàn)，網(wǎng)絡犯罪平臺的所有者是最大的收益者。每個黑客每年只能賺3萬美元；不過，管理人員只需利用50張被盜信用卡就能夠輕松賺取高達200萬美元。 他們沒有直接參與犯罪活動，竊取信用卡，而只是將其銷售出去，而且，他們的犯罪平臺已經(jīng)發(fā)展演變?yōu)橄蚱滟I家提供服務、說明以及技術支持等功能完善的平臺。

最后，McGuire還分享了這些收入背后的一些數(shù)字。舉例來說，零日Adobe漏洞可以高達3萬美元的價格售出，而零日iOS漏洞利用則價值25萬美元。惡意軟件漏洞利用套件每個漏洞花費大約200-600美元；一個black hole漏洞利用套件的費用為一個月700美元，或全年1,500美元。自定義間諜軟件的費用為200美元，短信欺騙服務的費用為每月20美元，而“黑客雇傭”（hacker for hire）服務則以一次微型攻擊（minor hack）200美元為標準收費。

McGuire還發(fā)現(xiàn)，部分這些非法資金都被重新投入到新的犯罪活動之中。數(shù)據(jù)顯示，犯罪分子將其收入的20%用于再投資其他犯罪活動，也就是說，用于驅(qū)動新型非法活動的資金數(shù)額高達300億美元。