为什么举报网络犯罪未遂如此困难?
  • 发表时间:2018-06-04

娜塔莉·马修斯·拉莫斯/石板照片插图。Thinkstock的照片。未来时态是由石板大学、新美国大学和亚利桑那州立大学组成的伙伴关系,研究新兴技术、公共政策和社会。

这篇文章最初出现在《新美国周刊》上。

几周前,我接到一个可疑男子的电话,自称是微软IT部门的人。我在一个很吵的地方,一开始我不确定我听到了他的声音,所以我告诉他我会稍后给他回电话。但当我尝试时,我收到一条消息,说电话号码已经断开。几个小时后,他给我回了电话——接下来是一次真正混乱但明显的尝试,试图访问我的计算机及其文件,声称有人需要远程安装“一切”的更新,并为我提供访问“所有新程序”的权限。“

谢天谢地,我已经听够了别人发生的类似事情,所以我开始提问。我没有订任何更新,那么他在说什么更新?他为什么不给我打电话,而不按照正常的协议给我发一封微软品牌的电子邮件?他是怎么得到我的电话号码的?我可以和经理通话吗?如果这个计划一开始有什么可信度,它很快就崩溃了,因为这个人把电话递给他的“经理”,用我的主要语言之一印地语说:“这个女孩太难了。她不让我进去!“

我对这两个人作了一个“无礼”的评论,告诉他们我理解他们所说的一切,他们失败了。当他们开始在电话里对我大喊大叫时,我忍住了再深入他们的冲动,挂断了电话。当我在电脑上运行防病毒扫描时,忽略了他们给我打来的另外7次电话,并处理了刚刚发生的事情,有两件事让我印象深刻:尽管实行了良好的网络卫生,但我几乎是网络犯罪的受害者——我不知道如何报告。尽管这种思维方式是基于个人经历,但它应该引起大家的关注。

要找出我们报告网络犯罪的方式上的差距,值得研究一下目前存在哪些安全机制。当我向我的朋友询问并在网上搜索如何最好地处理这种情况的信息时,我意识到我并不是唯一一个不知道如何应对网络攻击的人。当你把这种缺乏知识的情况与黑客每39秒就要进行一次攻击的事实联系起来,每10个美国人中就有1个经历过通过家庭网络进行的网络攻击,令人惊讶的是,没有更多的知识和意识来应对这种事件。经过一番挖掘,我发现了三个主要的建议——至少还有同样多的附带限制。

第一项建议是向联邦贸易委员会提出申诉。据FTCs网站介绍,您可以通过其在线投诉表格或致电消费者反应中心,提出与欺诈、诈骗和滥用有关的投诉。然而,在网上投诉表格上提供详细信息时,第一个问题是要求你报告你支付的金额以及你因事件而遭受的损失。这让我纳闷:如果我真的没有遭受任何损失,我应该提出申诉吗?我联系了网站上的一个支持代理,结果却留下了类似的印象。就其本身而言,FTCs网站确实就该机构所涵盖的欺诈、滥用和诈骗领域提供了明确的指导和指导,这些领域包括身份盗窃、不必要的电话营销计划和恶意计算机病毒。不过,投诉表明确指出,该机构无法解决个人消费者的投诉,而是提供了如何收回你的钱的建议。

另一项建议是打电话给当地执法部门。事实上,如果一个犯罪发生在离线,我的第一本能就是拨打911。然而,几乎所有网上提及的与网络犯罪有关的地方执法行动都表明,官员们忙于处理这类案件,而且装备不良,未经培训,无法妥善处理。我联系的一些人把我带到了FBIs网络犯罪投诉中心。然而,我C3表格概述了那些认为自己是“网络犯罪受害者”的个人应该提出或为他们提出的申诉,并再次促使我强调Id因该事件而遭受的经济损失。更多的在线研究显示,FBIs IC3主要关注大规模网络犯罪,而不太关心个人消费事件。

第三个建议是联系微软。对我来说,这似乎是最合乎逻辑、最可行的一步,因为与我联系的骗子都冒充微软员工。我打电话给Microsofts客户服务号码,由一条自动信息引导到网站,在那里我被告知填写一张表格,以便报告一个技术支持骗局。与FTC和FBIs网站上的表格不同,这份表格提出的问题似乎更符合我的经验,更侧重于收集有关事件的信息,而不是评估Id遭受的损害。不过,在填完表格后,我一直没有收到我要求的关于如何保护自己免受类似诈骗的信息。

不应该用三个小时的研究和20多个不同的对话来确定如何和在哪里报告一个事件。我在搜索过程中发现的绝大多数资源都向我暗示,最明显的最佳做法是……让事件过去。这些资源都没有给我任何实质性的建议,告诉我如何报告一个几乎发生的事件。他们也没有为我提供任何指导,告诉我今后如何防范欺诈和网络犯罪。最重要的是,在发生这样的事件时,对与谁接触缺乏共识是令人担忧的。

随着欺诈和网络犯罪行业的增长,大企业并不总是主要目标。根据诺顿网络安全真知灼见报告的前几版,“2017年,20个国家有9.78亿人受到网络犯罪的影响”,造成约1,720亿美元的损失和近3个完整工作日的善后工作。此外,2016年几乎有40 %的人容易受到网络钓鱼攻击(黑客为了保护个人或敏感信息而冒充其他组织的代表)。

政府机构、执法机构和公司应该开发更清晰、更全面的资源,以引导全球日益增多的欺诈和网络犯罪受害者。不应该用三个小时的研究和20多个不同的对话来确定如何和在哪里报告事件。除此之外,试图报告事件的用户不应该被持续拒绝,因为他们设法避免成为骗子的牺牲品,或者因为他们的损失被认为不够大。

网络犯罪市场正在增长,近期没有放缓迹象。在这种情况下,最好的攻击是良好的防御——网络安全计划,无论是针对企业还是消费者,都需要先发制人和积极主动,而不仅仅是被动。

Tweet共享评论犯罪网络安全Spandana Singh是新美国开放技术研究所团队的千年公共政策研究员。

推特