解析网络犯罪的新特点 身份认证与盗窃

　　一项对美国联邦密勤局在过去六年里处理的身份盗窃案件进行的分析发现，身份窃贼一般都没有犯罪前科，而且他们与受害人一般并不认识。

　　星期一(10月22日)发表的这篇研究报告对美国联邦密勤局在2001年至2006年期间处理的517起案件中的数据进行了评估。这个分析发现，涉案的933名犯罪分子中有将近60%的人不认识他们的受害人，70%以上的窃贼没有犯罪前科。虽然大多数身份证盗窃的报告都以个人为重点，但是，这项分析发现，金融机构更可能是受害者。

　　犹迪加学院经济犯罪教授和这篇研究报告的作者之一格雷-R-戈登(Gary R. Gordon)称，这个评估报告是美国联邦机构首次允许公开分析其案件。

　　戈登表示，这篇研究报告对于我们对身份窃贼的一些传统看法提出了挑战。这是我们第一次能够从侦察阶段到逮捕和认罪阶段的全过程观察身份窃贼，观看犯罪分子是谁，他们做了什么，如何做的以及他们的受害人是谁。

　　身份盗窃已经成为21世纪的金融犯罪。自从2004年以来，身份盗窃的投诉已经占美国联邦贸易委员会和其它政府机构全部投诉的大约三分之一。美国联邦密勤局今年破获了大量的身份诈骗案件，其中包括在9月份逮捕绰号为“Max Vision”的前安全顾问麦克斯-里-巴特勒(Max Ray Butler)。

　　戈登和他的同事使用了身份盗窃的严格定义，犯罪分子必须假冒一个人的身份才能把这种犯罪分类为身份盗窃。例如，零售巨头TJX公司的交易处理服务器被黑客攻破，导致4650万信用卡和借记卡账户泄漏以及大量的诈骗事件。这种犯罪不是身份盗窃。

　　对美国联邦密勤局的安全评估发现，虽然美国东北部的身份盗窃安全稍微多一些，但是，犯罪分子在整个美国的分布基本上是均匀的。受害人平均损失为31,356美元，最多的损失为1300万美元。犯罪分子中妇女占三分之一，71%的犯罪分子以前没有受到过犯罪指控。

　　尽管有报道称身份盗窃与吸毒习惯有关，但是，这项调查发现只有2.2%的犯罪分子把犯罪的原因归咎于购买毒品。还有一种说法称恐怖主义分子利用身份盗窃筹集暴力活动的资金。这种说法也是没有根据的。戈登说，每一个案子提到恐怖主义分子的问题。

　　　　美国联邦密勤局的研究发现，大约60%的身份窃贼不知道他们是在犯罪。Gartner分析师Avivah Litan推测，在影响企业的网络犯罪活动中，数据窃贼和外部攻击者占大约70%，内部人员占大约30%。Litan表示，网络犯罪正在增长。计算机窃贼正在使用非常高级的方法进行犯罪活动。