2015年4月1日,奧巴馬政府通過(guò)了新的網(wǎng)絡(luò)安全制裁計(jì)劃,表明美國(guó)政府開(kāi)始發(fā)展工具以威懾經(jīng)濟(jì)利益驅(qū)動(dòng)的網(wǎng)絡(luò)犯罪。據(jù)估計(jì),網(wǎng)絡(luò)盜竊給美國(guó)企業(yè)造成大量損失,每年達(dá)4000億美元。雖然美國(guó)政府一直專注于遏制攻擊關(guān)鍵基礎(chǔ)設(shè)施的攻擊、網(wǎng)絡(luò)威懾的軍事層面,但是基于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)犯罪更為普遍。為了遏制削弱美國(guó)競(jìng)爭(zhēng)力的各種數(shù)字化犯罪,奧巴馬政府應(yīng)側(cè)重于通過(guò)打擊他們最看重的——他們的錢——來(lái)阻止基于經(jīng)濟(jì)目的的網(wǎng)絡(luò)盜賊。如果白宮新的網(wǎng)絡(luò)安全制裁計(jì)劃得到正確運(yùn)用的話,它就為此提供了一個(gè)完美的框架。
從實(shí)質(zhì)而言,威懾是操縱對(duì)手的成本/收益計(jì)算,來(lái)勸阻他不要做你想阻止發(fā)生的事情。在過(guò)去的幾年中,戰(zhàn)略家們努力把冷戰(zhàn)時(shí)期的概念(如威懾)運(yùn)用到信息時(shí)代。但是,遏制經(jīng)濟(jì)利益驅(qū)動(dòng)的網(wǎng)絡(luò)犯罪分子需要一個(gè)針對(duì)性的方法,以打擊那些竊取敏感信息并能夠迅速獲得經(jīng)濟(jì)利益的黑客。
許多公司都受到了黑客攻擊,因?yàn)樗鼈冋莆樟司邆渖虡I(yè)價(jià)值的知識(shí)產(chǎn)權(quán)或商業(yè)機(jī)密,這些知識(shí)產(chǎn)權(quán)和商業(yè)秘密被盜竊后可以為行業(yè)競(jìng)爭(zhēng)對(duì)手提供競(jìng)爭(zhēng)優(yōu)勢(shì)。實(shí)際上,去年美國(guó)司法部起訴了五名中國(guó)軍人,控告他們從美國(guó)的行業(yè)領(lǐng)頭公司(包括西屋公司(Westinghouse)和美國(guó)鋼鐵公司(U.S. Steel))竊取了這種信息,這些數(shù)據(jù)對(duì)在中國(guó)的競(jìng)爭(zhēng)對(duì)手有益,包括國(guó)有企業(yè)。律師事務(wù)所也受到了網(wǎng)絡(luò)攻擊,因?yàn)樗鼈兂钟屑娌?、上市和有關(guān)其他企業(yè)活動(dòng)的珍貴信息,從而為競(jìng)爭(zhēng)對(duì)手(或在談判桌上的另一方公司)提供一個(gè)優(yōu)勢(shì)。
公司或黑客團(tuán)體竊取這些信息主要是為了商業(yè)目的。他們這樣做是為了盈利,因此,對(duì)他們的活動(dòng)的成本很敏感。成本足夠的高,他們就會(huì)轉(zhuǎn)移到其他目標(biāo)或其他活動(dòng)。因此,就動(dòng)機(jī)而言,參與網(wǎng)絡(luò)盜竊的罪犯與國(guó)家支持的、攻擊美軍和關(guān)鍵基礎(chǔ)設(shè)施的行為體是不同的。與那些從事網(wǎng)絡(luò)間諜以竊取國(guó)家機(jī)密,或進(jìn)行網(wǎng)絡(luò)破壞行為以表達(dá)政治觀點(diǎn)的“黑客行動(dòng)主義”團(tuán)體相比較,網(wǎng)絡(luò)竊賊的動(dòng)機(jī)也不同。
這就是奧巴馬政府新的制裁計(jì)劃的用武之地。在某些方面,網(wǎng)絡(luò)安全制裁計(jì)劃類似于傳統(tǒng)的制裁計(jì)劃。它會(huì)凍結(jié)被認(rèn)為破壞了計(jì)算機(jī)網(wǎng)絡(luò)和嚴(yán)重威脅到了美國(guó)國(guó)家安全、外交政策、經(jīng)濟(jì)健康、金融穩(wěn)定的人的資產(chǎn)。
但制裁計(jì)劃還包含一個(gè)創(chuàng)新條款,即允許政府可以對(duì)那些對(duì)網(wǎng)絡(luò)犯罪負(fù)有責(zé)任的企業(yè)施加制裁,或?qū)δ切┇@得或使用網(wǎng)絡(luò)犯罪所得以獲取商業(yè)利益或個(gè)人經(jīng)濟(jì)利益的人施加制裁。
美國(guó)政府可以使用這個(gè)授權(quán)打擊在東歐的銀行,這些銀行充當(dāng)網(wǎng)絡(luò)犯罪的后臺(tái),轉(zhuǎn)移和存儲(chǔ)他們的不義之財(cái);也可以制裁接收被盜知識(shí)產(chǎn)權(quán)并將其整合到自己的產(chǎn)品中從而讓他們?cè)诿绹?guó)或歐洲的競(jìng)爭(zhēng)對(duì)手處于不利地位的中國(guó)企業(yè)。這樣做將凍結(jié)目標(biāo)公司和個(gè)人的資產(chǎn),讓他們無(wú)法參與國(guó)際金融體系,抵消他們竊取數(shù)據(jù)或知識(shí)產(chǎn)權(quán)獲得的收益。
通過(guò)這些手段,該計(jì)劃可能會(huì)擠干通過(guò)網(wǎng)絡(luò)手段竊取信息的市場(chǎng)。如果企業(yè)無(wú)法通過(guò)從事網(wǎng)絡(luò)盜竊而賺錢,他們就不太可能這樣做了。換句話說(shuō),他們將被震懾。
以這種方式運(yùn)用新的制裁措施將面臨著挑戰(zhàn)。首先,政府必須有信心可以控制沖突升級(jí)的可能性,減輕在國(guó)外經(jīng)營(yíng)的美國(guó)公司將面臨報(bào)復(fù)的風(fēng)險(xiǎn)。它也必須有信心可以追查攻擊,并有能力找出出于商業(yè)動(dòng)機(jī)的網(wǎng)絡(luò)盜竊的受益者。但是,第一步是要認(rèn)識(shí)到威懾經(jīng)濟(jì)利益驅(qū)動(dòng)的網(wǎng)絡(luò)犯罪與威懾其它種類的網(wǎng)絡(luò)攻擊是不同的。而在新的網(wǎng)絡(luò)安全制裁計(jì)劃出臺(tái)后,美國(guó)已經(jīng)著手開(kāi)發(fā)和部署一套專門執(zhí)行這種任務(wù)的工具。