没人愿意接到收税员的电话。

作为时任美国国防部长，唐纳德·拉姆斯菲尔德(Donald Rumsfeld)监管的预算比一个典型国家的经济规模还要大。尽管如此，他还是觉得这些规定太让人困惑了，以至于他每年都会写信给美国国税局，抱怨自己“不知道”自己的税收申报是否正确。因此，当电话铃响起，一个官方声音说你少缴了税款，要求您支付余款时，普通百姓无不心惊胆战。

然而，这往往是骗局。

新技术“外衣”使老式犯罪更容易实施

事实上，税务机关很少会向个人致电询问他们的纳税情况。他们顶多会在一年后寄给你一封信，通知你税款缴纳不足。而且他们也绝对不会像虚假电话中那样威胁你，“如果你不马上补缴就会被逮捕”。

近年来，类似的骗局已经变得非常普遍。据英国银行业协会(uk Finance)的数据显示，2020年冒充税务人员进行电信诈骗的案件数量比2019年同期翻了一倍。与此同时，其他国家的增长率也同样惊人。

尽管发达国家的犯罪率仍然处于较低水平，但电信诈骗案件的增长率却格外引人注目。根据英格兰和威尔士犯罪调查(the Crime Survey of England and Wales)显示，2019年，英国共发生了380万起欺诈事件，其中，电信诈骗案件占1/3，15%的受害者损失超过1000英镑。据悉，自2017年英国政府开始收集数据以来，这一数字每年都在增长。在美国，2020年电信诈骗案件数量同比增长了69%，损失(不包括银行或信用卡欺诈)高达42亿美元，是2017年的3倍。

其他类型的互联网犯罪也在逐年增长。据悉，犯罪分子每年通过垃圾邮件和短信实施诈骗，可以获利数十亿美元。

新技术使得许多老式犯罪更易实施。毒品贩子使用比特币来接受支付和转移资金，同时，他们还依靠专门的犯罪加密通信软件来组织犯罪。英国国家犯罪局(NCA)的奈杰尔·利里(Nigel Leary)表示，“没有什么严重的有组织的犯罪是没有互联网成分的。”

黑客攻击成网络安全最大威胁

在过去的一年里，“勒索软件”的增长显著。“勒索软件”是一种野蛮的黑客攻击，受害者的个人文件会被锁起来，直到付款为止。过去，“勒索软件”往往出现在垃圾邮件中，目标则是普通人群，为了鼓励人们付款，勒索的金额通常很小。

现如今，黑客们把注意力集中在大型组织上，并索要巨额赎金。恶意软件侵入特定的计算机系统，在锁定数据之前先窃取数据。随后，黑客会索要赎金用于解锁文件，甚至提高赎金数额以防止文件泄露。

黑客勒索的赎金几乎都是用比特币进行支付。网络安全公司Chain analysis表示，与2019年相比，2020年用比特币支付的赎金增加了311%，达到3.5亿美元。受害者以企业为主，也包括政府部门、甚至警察系统。4月27日，华盛顿特区的一名警察透露，他们的系统遭到了黑客的攻击，黑客表示，如果当局不支付赎金，他们将把警方的线人暴露给犯罪团伙。

欧洲刑警组织顾问、苏塞克斯大学(University of Sussex)计算机科学家艾伦·伍德沃德(Alan Woodward)表示，“勒索软件”是网络安全的最大威胁。美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)也将其描述为“对国家安全的威胁”。

据悉，全球航运公司马士基(Maersk)在2017年的一次“勒索软件”攻击中支付了3亿美元的高额赎金。英国外汇交易商通济纳(Travelex)去年陷入财务危机，裁员1300人。该公司将大部分原因归咎于2019年的一次黑客袭击。2019年底，该公司在“勒索软件”攻击下系统瘫痪，支付了285个比特币(当时价值约230万美元)作为赎金，这直接导致了通济纳在该季度损失了约2500万英镑。

有时，赎金甚至会高得难以想象。今年3月，佛罗里达州布劳沃德县(Broward County)的学校系统遭到“勒索软件”攻击，要求支付4000万美元的比特币。该地区的一名谈判代表对黑客的要求表示不可置信，“你怎么会认为我们支付得起如此高昂的赎金？”

大多数政府机构都不会向黑客支付赎金，但随之而来的后果可能同样昂贵。去年，在马里兰州巴尔的摩县（Baltimore County），由于系统遭到“勒索软件”攻击，学校不得不停止在线教学一周。2019年，邻近的巴尔的摩市(City of Baltimore)市政系统遭遇袭击，纳税人为此损失了1800万美元。在新冠肺炎疫情期间，医院系统也受到了黑客攻击。法国去年报道了27起针对医院系统的黑客攻击事件，在德国和美国，也由于黑客攻击，导致医疗一度被推迟。

加密货币为“洗钱”提供“捷径”

从事黑客攻击的犯罪分子鱼龙混杂，很难彻查。许多犯罪团伙似乎位于俄罗斯、中东欧等地区。据报道，一些黑客组织与国家安全部门有隐秘的联系。

但从事黑客攻击的犯罪团伙似乎并不像贩毒集团或黑手党那样是组织严密的犯罪集团。他们的力量分散且隐蔽，每次案件的个别要素都是作为一种服务提供给组织者，有人负责编写和销售“勒索软件”，有人负责将其侵入目标的计算机中，还有一部分人负责收集赎金并参与“洗钱”，一些重要人物可能会资助并组织整个行动。然而，他们彼此之间可能永远不知道对方的名字或地点。

奈杰尔·利里说，像银行抢劫这样的犯罪已经是过去式了。1983年的Brink’s Mat劫案，6名劫匪从伦敦希思罗机场的仓库里偷走价值260万英镑(约合380万美元)的黄金、钻石和黄金，像这样的大型劫案需要作案团伙成员之间相互认识并彼此信任。目前，大规模犯罪正被科技“工业化”。奈杰尔·利里表示，“进入门槛真的非常低。”

事实上，加密货币的诞生在很大程度上为犯罪分子“洗钱”提供了“捷径”。微软数字犯罪部门律师肯巴·瓦尔登(Kemba Walden)表示，“勒索软件”犯罪分子喜欢使用比特币，因为比特币流动性和匿名性较好。犯罪分子可以在匿名的情况下进行比特币交易。

犯罪分子将收益变现存在一定风险，因为在大多数发达国家，比特币交易所实行严格的“客户识别”制度，但这也并非完全不可能。一些监管较少的国家的比特币交易所采用的标准相对宽松，犯罪分子可以进行比特币“大幅”交换，以隐藏其来源，然后在监管良好的交易所进行出售。

除加密货币之外，其他技术创新也为网络电信诈骗提供了滋长的温床。例如，可隐藏电话来源的simbox主要用于市场营销，但在犯罪分子别有用心地利用之下，它成为发送垃圾邮件或短信的工具；Tor是一款通过在世界各地收集数据来匿名化互联网连接的软件，它让“暗网”蓬勃发展，并为犯罪分子提供了论坛，让他们可以在上面匿名交易他们的产品；“防弹托管”服务器具有高度的安全性和私密性，就像“虚拟安全屋”一样运作，在那里，犯罪信息总是能够在警察到达之前被瞬间转移。

随着“勒索软件”的蔓延，各行业都在积极防范，发挥技术优势，遏制电信诈骗犯罪。卡迪夫大学(Cardiff University)的迈克尔·列维(Michael Levi)说，由于马士基公司(Maersk)遭遇的袭击，这种犯罪行为“变得更加引人注目”，各组织正试图加强防御。然而，一些公司不愿公开其被黑客欺诈的事实，原因是数据泄露对公司的信誉也会造成不可估量的损失。

警方担心更多的传统犯罪转向网络犯罪。奈杰尔·利里表示，“现在，‘暗网’常被用于赃物交易、毒品交易和枪支交易。”在3月份的一次突袭中，比利时警方缴获了28吨可卡因，以及现金、枪支、警服和一个集装箱中的凶器。据报道，犯罪分子一直在使用Skyecc进行联络，这是一家加拿大公司出售的加密电话设备。这些设备似乎是专门为了隐藏犯罪活动而设计的，端口的加密、匿名的信息且无GPS定位。在欧洲警察设法将监视软件注入设备前，这些设备给犯罪团伙带来了极大的匿名保护。

近年来，各国政府开始重视网络犯罪。美国司法部已经指派了一个小组来处理“勒索软件”攻击。“五眼”盟友——美国、澳大利亚、英国、加拿大和新西兰——正在分享这方面的情报，但仍任重道远。据《泰晤士报》报道，根据《信息自由法案》(Freedom of Information Act)披露的数据显示，在英国，尽管电信欺诈影响恶劣，但每200名警察中只有1名关注欺诈行为。

在过去的6个月里，全球比特币的价值飙升至1万亿美元以上，流动性的激增使得隐藏犯罪似乎变得更加容易。正如伍德沃德所言，“如果可以选择，你为什么要拿着一把锯掉的猎枪走进一家银行去抢3万英镑，而不是通过暗网发起‘勒索软件’攻击敲诈数百万英镑呢？”

（本文出处：《Tte Economist》2021年5月8日刊 孟佳惠/译）