一項旨在了解網路犯罪最多的國家的學術研究計畫將俄羅斯、烏克蘭、中國和美國列為最常見的國家,但也發現了一些相對令人驚訝的國家,尼日利亞排名第五,羅馬尼亞排名第五。
技術水平較高的國家通常在世界網路犯罪指數 (WCI) 上得分相當高,特別是如果這些國家也有與網路犯罪集團重疊的國家支持的威脅行為者。然而,根據英國、澳洲和法國學術機構的大學研究工作,其他國家在這五個領域之一佔據主導地位,例如尼日利亞在詐騙方面得分最高,羅馬尼亞在數據和身分盜竊方面得分很高。
雖然網路安全專家長期以來一直將不同國家與不同類型的網路犯罪聯繫起來——例如,俄羅斯與銀行和勒索軟體有關,中國與智慧財產權盜竊和金融犯罪有關——但這是研究人員第一次能夠根據具體情況對不同國家進行比較。
「如果仔細觀察這五個指數,您將更深入地了解每個國家作為網路犯罪熱點的特徵,」她說。 「尼日利亞在詐騙指數中排名第一,但在其他四種網路犯罪類型中排名第五到第十。顯然,他們是所有類型網路犯罪的重要製造者,但也很明顯,作為一個國家,他們是專業化的。
研究人員收集了 92 名網路犯罪專家的調查數據,要求他們在五個不同的犯罪類別中選出排名前五的網路犯罪產生國:技術產品和服務;攻擊和勒索;資料和身分盜竊;詐騙;以及兌現或洗錢。對於每個國家,參與者被要求對國家的犯罪影響、參與者的專業和技術技能進行評分。
按世界網路犯罪總體指數排名前 15 名的國家。資料來源:公共科學圖書館一號
根據統計,網路犯罪專家總共提名了 97 個不同的國家 該小組發表的一篇論文 在 PLOS One 雜誌上。
然而,網域安全服務公司DomainTools 的研究和數據副總裁 Sean McNee 表示,WCI 分數可能無法區分居住在一個國家的真正網路犯罪分子和那些代表其國家資助者開展活動的僱傭團體。
麥克尼說:“在評估俄羅斯、中國、伊朗或朝鮮等地區的網路犯罪組織時,確定這些組織是純粹按照自己的意願運作還是代表民族國家資助者運作總是具有挑戰性。” “這使得其他國家的網路犯罪行為者變得更有趣,例如尼日利亞、印度和巴西。”
技術分數低,威脅高
尼日利亞在詐騙類別中的最高分——研究人員將預付費詐欺、商業電子郵件洩露和線上拍賣詐欺歸為一類——突顯出高度發達的網路犯罪生態系統並不一定需要深厚的技術技能和基礎設施。儘管 尼日利亞優先考慮其網路安全能力,該國仍然是電子郵件詐欺的堡壘,一個尼日利亞團夥與一名美國公民實施浪漫詐騙的案例就證明了這一點。 今年稍早被判刑.
網路安全公司Sophos 總監兼現場首席技術官切斯特·維斯涅夫斯基(Chester Wisniewski) 表示,羅馬尼亞在榜單上排名第六,擁有網路犯罪生態系統的悠久歷史,因此其排名有點令人驚訝。
「羅馬尼亞的網路犯罪活動一直在增加……可能是因為其人口受過良好教育,並且與烏克蘭、俄羅斯和摩爾多瓦等鄰近的網路犯罪國家關係密切,」他說。 “羅馬尼亞一直在配合打擊網路犯罪,但我不確定他們是否非常積極。”
牛津大學的布魯斯表示,研究人員計劃調查世界網路犯罪指數與每個國家的其他特徵(例如國內生產毛額(GDP)、收入不平等、網路普及率和腐敗)之間的關係,以及網路犯罪政策如何影響他們的分數。
「關於俄羅斯、中國和美國等國家如何以及為何成為主要網路犯罪熱點,還有很多東西需要了解,但指數中排名較低的國家將告訴我們更多關於網路犯罪的細微差別,」她說。 「也就是說,使一個地區成為網路犯罪活動蓬勃發展的經濟中心的特定因素組合。未來幾年我們關注這些國家和地區非常重要。
改進空間
Sophos 的 Wisniewski 表示,不幸的是,儘管這些數據對於有興趣影響國家和獲得合作的政策制定者和外交官可能有用,但幾乎沒有為維護者提供可操作的資訊。
他表示:“如果這些統計數據準確,那麼只有列出的國家才有能力解決它們作為網路犯罪來源國的問題。” “許多上榜者可能不僅對降低自己的等級不感興趣,而且還可能為此感到自豪。”
研究人員在 2021 年進行了這項調查,不幸的是,這意味著排名已經過時,並且不包括網路威脅格局的重大變化,例如俄羅斯入侵烏克蘭、最近的愛情騙局增加以及加密貨幣的增加DomainTools 的McNee表示,這些騙局來自北韓。
「這表明,鼓勵這些國家的技術部門發展的政策——將網路犯罪分子轉變為企業家——可能會對經濟產生積極的淨影響,」他說。 “追蹤 WCI 下游國家的這些趨勢可能更有益,以便在網路犯罪行業佔據主導地位之前幫助鼓勵此類政策。”
