“要打击全球网络犯罪,进一步维护全球网络安全,国际社会需要加强合作、共同努力。”郎平认为,各国应该摒弃自私狭隘的立场,从各国的共同利益出发,深入推进联合国框架下的网络犯罪公约谈判。
意大利信息安全协会近期发布的研究报告显示,2021年全球网络犯罪造成的相关损失超过6万亿美元,而2020年这一数字估计为1万亿美元。
犯罪造成重大损失
近年来,在全球信息化的浪潮中,随着技术手段翻新和在线活动激增,全球网络犯罪呈现出快速增长的态势,损失金额也越来越高。
联邦调查局互联网犯罪投诉中心(IC3)发布的2021年度报告称,基于收到的847376份投诉报告,各机构因网络犯罪导致69亿美元的损失。
美国网络安全公司Proofpoint的2022年关于内部威胁成本的全球报告数据显示,内部威胁事件在过去两年增长44%,每次事件的成本增加了1/3以上,达到1538万美元。
据IBM发布的《2021年数据泄露成本报告》,在2020年5月至2021年3月期间发生的数据泄露事件中,全球平均总成本为424万美元,比上年报告中的386万美元增长了10%,出现7年以来的最大增幅。
国际律师事务所欧华的年度GDPR罚金(违反《通用数据保护条例》罚金)和数据泄露调查报告显示,欧洲数据保护机构依据《通用数据保护条例》开出了11亿欧元的罚单,其中亚马逊因违反GDPR隐私而被罚款7.46亿欧元。
“全球经济陷入衰退、数字技术快速发展、网络犯罪成本低及新冠肺炎疫情等因素,都与全球网络犯罪快速上升的态势密不可分。”中国社会科学院世界经济与政治研究所国家安全研究室主任郎平分析,全球经济陷入滞胀状态,特别是俄乌冲突之后,粮食、能源等大宗商品价格上涨,成为网络犯罪的一大诱因;随着数字技术快速发展,网络犯罪的技术手段不断升级,而互联网本身在安全方面存在天然缺陷,难以有效遏制网络犯罪发生;网络犯罪成本低、效率高、追踪性难。网络本身的分布式结构使得网络攻击的门槛低,具有易获得性。而且网络攻击行为多是匿名,难以有效追踪;新冠肺炎疫情是全球网络犯罪的新型催化剂,导致在线活动激增,而且与疫情防护相关的医疗健康等卫生设施供不应求,为犯罪分子提供了新的机会。
各国需要通力合作
一直以来,国际社会高度重视打击全球网络犯罪,维护全球网络安全。
2001年签署的《网络犯罪公约》是世界上第一部针对网络犯罪行为所制订的国际公约。但是《网络犯罪公约》本质上属于区域性公约,存在诸多问题,难以在短期内发展为全球性公约。2019年12月,第74届联合国大会通过《打击为犯罪目的使用信息通信技术》决议。今年初,联合国打击网络犯罪公约特委会第一次谈判会议在纽约举行,这是国际社会围绕网络犯罪取得的重要进展。
打击全球网络犯罪任重道远。“目前,各国都同意在联合国框架下制定统一规则,协调各国立法和实践。但在相关国际规则的建立过程中,各国尚未就一些重要问题达成一致意见,比如网络犯罪概念的界定、跨境电子证据如何取证、跨国网络犯罪的管辖权归属等,需要在未来进行更深入探讨。”郎平认为,打击网络犯罪,国际社会应从几方面着手:推动经济发展,促进社会进步,提高人民收入水平,减少网络犯罪动机;开展网络安全教育,提高公民的网络安全意识;推动技术治网,不断提高网络安全防护能力,企业可以通过购买网络安全保险、加强人员管理等来提升抵御能力;加强相关立法建设,增大处罚力度。
“要打击全球网络犯罪,进一步维护全球网络安全,国际社会需要加强合作、共同努力。”郎平认为,各国应该摒弃自私狭隘的立场,从各国的共同利益出发,深入推进联合国框架下的网络犯罪公约谈判。