筆者已經對抗互聯網犯罪超過20年。在過去，惡意軟件被稱為Dirty Dozen(十二金剛)，因為當時只有十二個惡意程序。而現在我們面對著上億的惡意程序，數千個專業黑客組織，以及數萬個攻擊者，他們每年通過互聯網竊取數億美元。

[[117756]]

雖然我們有更聰明的用戶、更好的檢測工具和各種法律手段來對付網絡犯罪，但現在網絡犯罪比以往任何時候都更嚴重。在我的印象中，目前幾乎沒有幾個人從未受到過網絡犯罪影響的。

為什么我們會讓互聯網犯罪發展成如此規模呢?為什么我們會讓互聯網在影響和威脅我們的網絡使用后仍然讓網絡黑客逍遙法外，讓網絡犯罪肆虐呢?基于此，這里有幾點原因：

1. 互聯網犯罪分子幾乎從來沒有被抓到

這個世界有很多作惡多端的人，他們無視規則和法律，并竊取他人的財產。同時，互聯網是一個低風險的環境，致使很多互聯網犯罪橫行。

現在有數萬互聯網罪犯，但幾乎沒有一個人被抓或被起訴。一個網絡罪犯，即使做了壞事也能夠潛伏很長一段時間，不被發現。

其實，網絡罪犯也沒有想象的那么厲害，像超級黑客。人們都普遍認為，只有超級聰明的黑客才能在網絡犯罪之后逃脫。然而，事實是正好相反。大多數互聯網罪犯并沒有那么聰明，他們甚至編寫不出簡單的記事本應用，而且他們也不可能和攻擊防御者相提并論。

這種網絡罪犯往往缺乏道德觀念，他們從比他們更厲害的程序員那里購買程序，并表示愿意承擔風險。但實際上當真正的風險來臨時，他們是不會承擔的，而這就涉及到一個核心問題：你可以變得富有，同時又不會冒著那么大的風險。如果這種情況不改變的話，網絡犯罪的指數也不會下降的。

2. 法律尚不健全

大多數網絡犯罪都是跨越國界發生的，而執法部門總是受限于其管轄區內，比如蒙大拿比林斯市的警察不能逮捕佛羅里達州邁阿密的人。雖然我們有聯邦執法機構，可以跨越城市或各大洲的界限執法，但是他們也不能輕易跨越國界。

美國聯邦調查局不能因為他們有法律證據證明某起犯罪是由其他國家的人執行，而去其他國家直接逮捕罪犯，他們必須向當局提交申請，而申請很可能會被無視。即使是本國公民在別的國家犯罪的話，那么本國的執法部門也不太可能輕松地區別的國家逮捕本國公民。

有時候，某一國家的執行機關會與另一個國家的執法機關聯手，但是這種情況也是非常罕見的。此外，一些涉及到比較大規模網絡犯罪的大國之間也不會聯手合作打擊網絡犯罪。

3. 缺少合法證據

打擊網絡犯罪的另一個巨大的阻礙就是缺乏官方的、合法的證據。大多數法院只會接受能夠記錄罪犯犯罪過程的實際的證據。但大多數計算機系統和網絡并不會收集任何證據，所以在法庭上也沒有多少證據可以用來指正罪犯的罪行。而且在調查的計算機中，幾乎連登錄的日志記錄都沒有。

即使收集了很多證據，大多數證據并不足以在法庭上立足。收集和準備充分的法律證據需要規劃工作，很少有企業有這方面的精力和專業知識。

4.缺乏資源

很少有受害者或者受害者權益團體有足夠的資源、技術或者資金來追蹤網絡罪犯。一些欺詐交易行為會讓受害者損失數萬美元，這些交易包括汽車銷售、股票交易、銀行轉賬等。不幸的是，追回這筆資金所花費的成本要比這筆資金本身多得多。

而且(+微信關注網絡世界)，很多受害者得知被騙后覺得很丟臉而不會去報案，即使他們報案，也會不了了之。你的當地執法機構不會跨越國際邊界去試圖奪回你的個人資金。你可以報告給有關當局，但他們并不會采取什么行動來恢復你的損失或者起訴罪犯。

5. 網絡犯罪對經濟的破壞程度還不足以引起人們的注意

最后，網絡犯罪的數量并沒有在很大程度上引起全球性的紅色警報。當然，網絡犯罪可能導致數以百萬美元的損失，或者可能數十億美元，但這種犯罪金額已經持續了很長一段時間，早在互聯網出現前就是如此。

現在的大多數互聯網犯罪都是更新型的犯罪和詐騙，而不是像互聯網出現之前那些犯罪。以信用卡詐騙為例：零售店曾經通過查找信用卡供應商發出的小紙片來尋找已知欺詐性信用卡號碼。而尼日利亞欺詐活動在20世紀90年代就出現，通過紙張信件、電話號碼或傳真。

不幸的是，大多數網絡犯罪被視為做業務的必要成本。只要大部分交易是合法的，這種網絡犯罪就是可以接受的。

解決方案就在我們眼前 只是我們還沒有重視

我經常在想，我們的世界需要經歷怎樣的事情才會決定全面打擊網絡犯罪。我們早就有了方法和技術，我們現在并沒有在等待更好的技術，需要的技術已經有了，只是全球還沒有達成共識如何進行以及啟用新功能。

筆者認為我們需要一場巨大的災難，最終導致互聯網關閉數天，或者金融市場中斷幾個小時或更長時間。被動地接受網絡犯罪將不再被容忍，我們最終要開始采取行動。(鄒錚編譯)