迈克菲资助“网络犯罪和网络间谍活动损失估算”研究

ZDNET安全频道 07月24日 综合消息： 迈克菲今日宣布其赞助进行了首次旨在量化网络犯罪对经济影响的研究项目。多年来，量化网络犯罪对美国及全球经济的影响这一课题一直停留在揣测和大量试探性研究层面，而今，迈克菲最终选定由全球领先的国际国防与安全政策研究机构——美国国际战略研究中心 (CSIS) 构建一个经济模型和方法来准确估算这些损失，这一研究可以推广到全球。根据“网络犯罪和网络间谍活动损失估算”（Estimating the Cost of Cybercrime and Cyber Espionage），恶意网络活动每年给美国造成的经济损失高达1,000亿美元，并且令508,000名美国人因此丢掉了饭碗。

为了帮助量化网络攻击造成的实际损失，CSIS招募了经济学家、知识产权专家和安全研究员，共同完成了这份研究报告。得出的公认结论是，网络犯罪对全球经济的影响在1,000至 5,000亿美元之间。研究人员采用了实际类比法，用数字指代车祸、盗版、偷窃、犯罪和毒品等因素来构建模型。他们注意到了依赖传统方法（如问卷调查）的困难之处，因为披露其遭受网络损失的公司往往无法估算出损失的具体程度，知识资产损失往往难以量化，而且问卷调查的自我选择模式也会使结果失真。

出于研究目的，CSIS 将恶意网络活动损失分为六个方面：

•      知识产权损失

•      网络犯罪

•      敏感业务信息损失（包括可能的股票市场操纵）

•      机会成本，包括服务中断和在线活动可信度降低

•      保护网络、保险和从遭受网络攻击恢复的额外成本

•      被黑公司的信誉损失

迈克菲执行副总裁兼首席技术官 Mike Fey 指出：“我们认为 CSIS 的报告是首个采用实际经济建模方法来生成恶意网络活动造成的损失数字的报告。其它估算方法已采用多年，但都没有这种方法精确。决策者、业务领导者以及其他相关人士都亟待了解网络安全的重要性，他们需要准确的信息来为行动提供依据。”

恶意网络活动造成的损失不仅仅局限于财务资产或知识资产损失。还包括机会成本、品牌和声誉受损、客户因欺诈而遭受的损失、因在网络事件后“清理恶果”所造成的服务中断而引发的机会成本，以及网络安全支出的增加。每个类别都必须仔细估算，这样才能最终帮助我们搞清楚网络犯罪对整个社会造成的损失。

CSIS技术与公共政策计划主管兼高级研究员同时也是本报告的合著者 James Lewis 表示：“这份报告也是首次将恶意网络活动与失业问题相关联。借助来自美国商务部有关美国出口与工作比率的数据，我们估算得出美国因网络间谍活动而失业的人数最高达508,000。不过，同这份报告中的其他估算一样，这些原始数字可能只是真实故事的一部分。如果这些工作的大部分是由于知识资产损失而迁至海外的高端制造工作，则影响范围可能更广。”

这是 CSIS 首次承担项目来帮助人们更好地了解网络犯罪所招致的真实损失。这份报告构建了一个模型来涵盖网络犯罪和网络间谍活动的直接损失。第二份报告正在进行中，该报告将着眼于创新和贸易往来所招致的网络安全损失后果，以及与犯罪和失业相关的社会成本。

Lewis和来自世强律师事务所 (Steptoe & Johnson LLP) 的共同撰稿人 Stewart Baker 指出，尽管他们按计划进行了全面估算，但得出的金额可能无法完全反映网络间谍活动和网络犯罪对全球经济的所有不良影响。根据这份报告，这两种活动都会减慢创新步伐，对贸易往来造成负面影响，并招致与犯罪和失业相关的社会成本。Lewis 和 Baker 表示，搞清楚更大的影响可能比任何实际数字更重要，这也是下一份报告的关注点。