网络罪犯洗钱每年可达2000亿美元的收入
作者: 日期:2018年03月21日 阅:11,482

网络罪犯每年清洗的非法收入约为800-2000亿美元,占全球所有违法所得的8-10%。最常用的洗钱工具就是虚拟货币,但比特币在黑客中并不流行。

该数据出自安全公司Bromium的一份独立学术研究报告《深入利润网络》https://learn.bromium.com/rprt-web-of-profit.html,主笔是英国萨里大学犯罪学高级讲师迈克·麦圭尔博士。这是一项为期9个月的网络犯罪宏观经济学研究,调查了网络罪犯如何“支取”违法活动所得。

因为具备犯罪学家的学术背景,麦圭尔博士对网络犯罪持有非常独特的视角,关注人的因素是如何影响行为的。换句话说,他探讨的“不仅仅是有坏人在做坏事,还有他们的反应方式。”

研究以一个简单的问题开始:网络罪犯们把钱花在哪儿了?不过,很快,研究范围就扩展成了麦圭尔博士所谓的“网络犯罪经济”问题——犯罪生态系统中的现金流动方式。

麦圭尔博士解释道:“我们跳出了网络犯罪就好像一门生意的思维局限,网络犯罪没这么简单,它就像是合法经济的镜像。合法经济正在供养网络犯罪经济。”

该经济由3部分组成:网络罪犯是如何盈利的?赚到的钱去哪儿了?资金流动过程中网络罪犯都做了些什么?一旦理解了网络犯罪现金流动方式,公司企业就能更好地确定自我保护方法了。

虚拟货币唱主角,但比特币已不再被青睐

网络罪犯转向加密货币的原因有很多。最主要的原因就是虚拟货币的易获得性和交易匿名性。

网络罪犯常常直接用虚拟货币置换高价值资产。包括比特币房地产(Bitcoin Real Estate)在内的一些网站,可以让客户避开金融监管购买高价值房地产(比如热带岛屿和巴黎的顶层公寓)。

报告称,未来几年内间将有约25%的房产交易以加密货币完成。金融分析师就很担心,这种常以违法犯罪收入支付的快速而隐秘的交易会破坏全球房地产市场。

不过,攻击者也逐渐意识到,有些数字货币比成名已久的比特币之类更好用。

麦圭尔博士称:“网络犯罪世界正在掀起一场远离比特币的运动。”比特币的区块链技术意味着所有交易都是透明的,即便用户身份保持隐匿,交易是瞒不住的。

这种透明性驱使网络罪犯搜寻CoinSwap和CoinJoin之类软件“混淆”工具来隐藏他们的支付源。然而,这些工具也没什么效果。普林斯顿的研究人员发现,数据经常经由跟踪器和cookie在这些Web交互过程中泄漏。因此,有可能在60%的交易中精确定位出用户。

所以,网络罪犯们如今纷纷采用门罗币(Monero)Zcash之类匿名性更强的货币。

通过游戏和PayPal洗钱

网络罪犯常将所盗资金转换为游戏币,然后再兑称比特币或其他数字货币。可用作此类洗钱途径的流行游戏包括FIFA、Minecraft、魔兽世界、最终幻想、星战在线和侠盗猎车手5。

金融犯罪执法网(FinCEN)曾声明:参与涉洗钱游戏货币兑换活动的任何个人或公司可能会被以“资金转移”罪名起诉。游戏公司也开始注意到了自家游戏被罪犯用于欺诈活动。比如说,大型多人社交游戏开发公司Kabam就警告用户留心其Hobbit游戏币的情况。

以PayPal为代表的数字支付系统(DPS)也因其潜在匿名性而受网络罪犯青睐,与其他洗钱技术和资源联合使用更有效。很多网络罪犯利用eBay来洗钱,以便其PayPal交易过程看起来不那么可疑。

通过收集在线论坛上的数据和采访专家及网络罪犯,麦圭尔博士了解到,至少10%网络罪犯某种程度上使用PayPal洗钱,某些案例中金额高达25万英镑——尽管PayPal有每笔交易最多2500英镑的限额。

有些罪犯走的是微洗钱的道路,利用成千上万笔小额电子支付来清洗大笔金钱。麦圭尔博士指出,汇丰银行洗钱案中,证词显示银行雇员利用PayPal洗钱。他们在60天的时间里以低至0.15美元的交易额进行洗钱操作,长期积累下来,通过大量PayPal账户洗出了数十万美元。

麦圭尔博士称,虽然每年有高达2000亿美元的违法犯罪收入被洗出来,但网络犯罪赃款不仅止于这些已洗白的资金。安全界应多加努力,阻止犯罪经济与合法经济之间的交互。

问题的症结在于,网络经济与合法经济相互交织,以致一些洗钱操作在网络空间发生,再回转到现实世界,然后又回到网络中。

相关阅读

当今世界面临的九大安全威胁

欧洲打击洗钱 全球联合行动 178名钱骡落网

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章