網路罪犯洗錢每年可達2000億美元的收入
網路罪犯每年清洗的非法收入約為800-2000億美元,佔全球所有違法所得的8-10%。最常用的洗錢工具就是虛擬貨幣,但比特幣在黑客中並不流行。
該數據出自安全公司Bromium的一份獨立學術研究報告《深入利潤網路》(https://learn.bromium.com/rprt-web-of-profit.html),主筆是英國薩里大學犯罪學高級講師邁克·麥圭爾博士。這是一項為期9個月的網路犯罪宏觀經濟學研究,調查了網路罪犯如何「支取」違法活動所得。
因為具備犯罪學家的學術背景,麥圭爾博士對網路犯罪持有非常獨特的視角,關注人的因素是如何影響行為的。換句話說,他探討的「不僅僅是有壞人在做壞事,還有他們的反應方式。」
研究以一個簡單的問題開始:網路罪犯們把錢花在哪兒了?不過,很快,研究範圍就擴展成了麥圭爾博士所謂的「網路犯罪經濟」問題——犯罪生態系統中的現金流動方式。
麥圭爾博士解釋道:「我們跳出了網路犯罪就好像一門生意的思維局限,網路犯罪沒這麼簡單,它就像是合法經濟的鏡像。合法經濟正在供養網路犯罪經濟。」
該經濟由3部分組成:網路罪犯是如何盈利的?賺到的錢去哪兒了?資金流動過程中網路罪犯都做了些什麼?一旦理解了網路犯罪現金流動方式,公司企業就能更好地確定自我保護方法了。
虛擬貨幣唱主角,但比特幣已不再被青睞
網路罪犯轉向加密貨幣的原因有很多。最主要的原因就是虛擬貨幣的易獲得性和交易匿名性。
網路罪犯常常直接用虛擬貨幣置換高價值資產。包括比特幣房地產(Bitcoin Real Estate)在內的一些網站,可以讓客戶避開金融監管購買高價值房地產(比如熱帶島嶼和巴黎的頂層公寓)。
報告稱,未來幾年內間將有約25%的房產交易以加密貨幣完成。金融分析師就很擔心,這種常以違法犯罪收入支付的快速而隱秘的交易會破壞全球房地產市場。
不過,攻擊者也逐漸意識到,有些數字貨幣比成名已久的比特幣之類更好用。
麥圭爾博士稱:「網路犯罪世界正在掀起一場遠離比特幣的運動。」比特幣的區塊鏈技術意味著所有交易都是透明的,即便用戶身份保持隱匿,交易是瞞不住的。
這種透明性驅使網路罪犯搜尋CoinSwap和CoinJoin之類軟體「混淆」工具來隱藏他們的支付源。然而,這些工具也沒什麼效果。普林斯頓的研究人員發現,數據經常經由跟蹤器和cookie在這些Web交互過程中泄漏。因此,有可能在60%的交易中精確定位出用戶。
所以,網路罪犯們如今紛紛採用門羅幣(Monero)和Zcash之類匿名性更強的貨幣。
通過遊戲和PayPal洗錢
網路罪犯常將所盜資金轉換為遊戲幣,然後再兌稱比特幣或其他數字貨幣。可用作此類洗錢途徑的流行遊戲包括FIFA、Minecraft、魔獸世界、最終幻想、星戰在線和俠盜獵車手5。
金融犯罪執法網(FinCEN)曾聲明:參與涉洗錢遊戲貨幣兌換活動的任何個人或公司可能會被以「資金轉移」罪名起訴。遊戲公司也開始注意到了自家遊戲被罪犯用於欺詐活動。比如說,大型多人社交遊戲開發公司Kabam就警告用戶留心其Hobbit遊戲幣的情況。
以PayPal為代表的數字支付系統(DPS)也因其潛在匿名性而受網路罪犯青睞,與其他洗錢技術和資源聯合使用更有效。很多網路罪犯利用eBay來洗錢,以便其PayPal交易過程看起來不那麼可疑。
通過收集在線論壇上的數據和採訪專家及網路罪犯,麥圭爾博士了解到,至少10%的網路罪犯某種程度上使用PayPal洗錢,某些案例中金額高達25萬英鎊——儘管PayPal有每筆交易最多2500英鎊的限額。
有些罪犯走的是微洗錢的道路,利用成千上萬筆小額電子支付來清洗大筆金錢。麥圭爾博士指出,滙豐銀行洗錢案中,證詞顯示銀行僱員利用PayPal洗錢。他們在60天的時間裡以低至0.15美元的交易額進行洗錢操作,長期積累下來,通過大量PayPal賬戶洗出了數十萬美元。
麥圭爾博士稱,雖然每年有高達2000億美元的違法犯罪收入被洗出來,但網路犯罪贓款不僅止於這些已洗白的資金。安全界應多加努力,阻止犯罪經濟與合法經濟之間的交互。
「
問題的癥結在於,網路經濟與合法經濟相互交織,以致一些洗錢操作在網路空間發生,再迴轉到現實世界,然後又回到網路中。
※工控惡意軟體簡史:從震網到Triton
※全球最值得尊敬的5位頂尖白帽黑客
TAG:安全牛 |