针对美国网络空间日光室委员会发现和建议的系列文章之八:

美国需要更好的网络犯罪数据

美国学者艾琳·德克尔撰文提出,美国缺乏对网络攻击的性质和范围的了解,导致决策者无法做出“细微而有效的政策响应”。 为改变上述局面,美国要加强网络犯罪数据的采集和提供,使执法部门更加有效地打击网络犯罪。具体建议包括:一是美国需要在“国家事件报告系统”中引入更多的网络犯罪类别;二是国会应强制要求收集有关网络犯罪的数据;三是美国应向警方提供专项财政拨款。文章内容翻译如下,供读者参考。

网络犯罪是美国犯罪增长最快的类型之一,已造成数百万人受害,数亿美元经济损失。

这个事实不足为奇。网络空间日光室委员会最近发布报告指出:

数字连接促进了经济增长,带来了技术优势,改善了几乎每个美国人民的生活,但也造成了战略困境。人们建立的数字连接越多,交换的数据越多,给对手带来的机会也越来越多。他们可以利用这些数据对私人生活、关键基础设施进行破坏,甚至破坏我们的经济和民主体制。

该报告指出,要制定策略以更好地应对网络攻击,政策制定者和分析人员需要对这些攻击的严重性和范围有更深入的了解。为此,网络空间日光室委员会向国会建议,在商务部内设立一个网络统计局,收集和提供有关网络安全和网络生态系统的统计数据。虽然具体要收集什么类型的数据尚未确定,但是数据收集目标是确定的,即用于定义国家网络风险,帮助保险业创建更准确的风险模型,帮助政府制定更有效的网络安全政策和计划。此构想值得称赞,即:更好的数据驱动更好的政策。

不过,委员会的建议并未明确指出我们需要了解哪类主要数据,能让我们充分应对数量不断增长的网络攻击,这种数据就是网络犯罪数据。除了收集私营部门数据外,我们还需要一个完善的系统来跟踪和测算网络空间犯罪活动。

没有更好的网络犯罪信息,执法部门就会缺少更好的数据,而这是打击犯罪最有效的工具之一。与传统犯罪举报机制不同,网络犯罪受害者几乎无法提供犯罪举报证据。地方执法部门通常不具备处理此类案件的能力,他们无法确定犯罪发生在哪个司法管辖区,也缺少进行网络调查的资源。网络犯罪受害者可以向联邦调查局(FBI)互联网犯罪投诉中心(IC3)自行报告,该中心收集相关数据进行统计。不过,联邦调查局联邦调查局认为,该系统所统计的犯罪数量远远低于实际犯罪数量。联邦调查局估计,所上报的网络犯罪事件仅为实际网络犯罪事件的十分之一左右。一项有关网络犯罪频率的民意分析数据显示,联邦调查局的不完全统计比实际情况差了100倍。报告系统的不足导致受害者无法报告网络犯罪事件,而执法人员对问题的严重性一无所知。简单来说,你无法阻止未清算的东西。

对于非网络环境,好的数据可以带来警务和降低犯罪方面的改革。例如,国家犯罪统计数据促进了向社区警务的转换,这是美国现代犯罪解决方案中最根本的变化之一。

全面的犯罪数据不仅对决策和预测很重要,它在警务部门的日常工作中也发挥一定作用。

例如,CompStat(译注:特指美国情报领导警务模式)系统利用犯罪数据通知街头警务巡逻,尤其关注谋杀、抢劫、强奸、严重殴打、入室盗窃、偷窃、车辆盗窃和纵火。执法部门将这些常见的街头犯罪归类为第一部分(Part I)犯罪。国际警察局长协会1929年首次将其确定为最严重、最频繁和最普遍的犯罪,上述犯罪行为应进行统计。几十年后的今天,这些相同的犯罪构成CompStat系统评估流程的基础。CompStat系统通过收集一致且可验证的犯罪数据并加以分析,使警务工作更加专业有效。如今,CompStat系统已成为重要的问责工具,迫使警方对犯罪问题承担直接责任。

部署CompStat系统已证明是有效的,最有效的体现在减少犯罪方面。纽约大学布伦南司法中心对1990年至2016年的国家犯罪趋势开展评估,旨在确定哪些因素降低了犯罪率。评估发现,在所报告的犯罪中,虽然不是唯一因素,CompStat系统使犯罪率下降了5%至15%。

遗憾的是,我们并不知道这些减少是否是犯罪由街头转向互联网的掩盖。二十世纪90年代中期以来,银行抢劫案有所下降,网络犯罪急剧增加。老年诈骗、勒索、性侵、身份盗窃、勒索软件和其他在线网络犯罪行为未得到系统追踪,目前已变得司空见惯。然而,由于我们不能有效地对这些犯罪加以统计,所以无法知道这些犯罪普遍到何种程度,导致太多的网络犯罪分子逍遥法外。根据美国政府的数据分析,所举报的网络犯罪中,每1000个只有3个最终会有犯罪分子被逮捕。

此外,许多观察家认为,新冠病毒爆发期间,网络犯罪正在上升,目标瞄准医院、实验室以及远程办公的脆弱大众。危机时期,网络犯罪频率和性质相关的数据变化对于保护公众至关重要。

为改变这种局面,政策制定者需要采取一些具体步骤。首先,美国需要在国家犯罪报告工具“国家事件报告系统(NIBRS)”中引入更多的网络犯罪类别。其次,国会应强制要求收集有关网络犯罪的数据,就像以前打击仇恨犯罪和贩卖人口一样。最后,美国需要为这项工作提供资金,并向地方警察局(尤其是规模较小的警察局)提供拨款和财政资源,以建设其网络犯罪报告能力。

可以确定的是,要获得准确的网络犯罪统计数据可能带来特别的挑战,包括:犯罪由多个管辖区报告的重复计算的风险;定义特定网络犯罪的困难,尤其是当司法管辖区定义不同或根本没有定义时;溯源至民族国家行为者的长达数年的犯罪调查;盛行的全球性间谍活动。然而,如果我们不能共同应对这一爆炸性的犯罪趋势,就无法应对这些挑战。不只是我们,美国国家科学院也建议,美国应全面改革网络犯罪报告工作。

网络空间日光室委员会的判断是正确的,美国缺乏对网络攻击的性质和范围的了解,导致决策者无法做出“细微而有效的政策响应”。如果不能从度量的角度去关注网络犯罪,我们的网络执法工作将继续处于盲目状态。如果我们不知道犯罪是如何发生的,是在哪里发生的,就无法决定应当如何为执法部门提供资源或配备执法手段。网络犯罪受害者应得到更好的响应。

本文作者:艾琳·德克尔(Eileen Decker),前美国律师,南加州大学讲师,洛杉矶警察委员会主席。

声明:文章仅供交流参考,不代表本机构立场。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。