【智库报告】网络犯罪的分类与测量

网络犯罪分析报告

一、网络犯罪定义与分类框架

1. 法律定义与演进

• 联邦法律：2022年《暴力侵害妇女法重新授权法》首次正式定义“针对个人的网络犯罪”。此前，相关概念分散于1952年《电信欺诈法》、1984-1986年《计算机欺诈和滥用法案》等法律中，涵盖计算机入侵、数据窃取等罪行。
• 州法律：所有50个州均制定了计算机犯罪法规，核心条款多源于联邦《计算机欺诈和滥用法案》（CFAA），但对勒索软件、网络钓鱼等具体行为的定义存在差异。

• 针对机器、数据或系统的行为（如勒索软件、非法访问）；
• 欺诈和针对财产的行为（如身份盗窃、网络钓鱼）；
• 针对个人的非性/性犯罪行为（如网络骚扰、性勒索）；
• 针对群体的行为（如网络恐怖主义）；
• 涉及偶然使用技术的行为（如传统犯罪中技术辅助实施）。

• 推荐分类法：基于行为性质将网络犯罪分为六类：
• 分类原则：定义基于行为、类别精简、与现有法律兼容、支持定期修订，并可作为现有犯罪分类的增强属性标志。

二、网络犯罪数据收集机制

1. 执法系统与调查报告

• 互联网犯罪投诉中心（IC3）接收公众投诉，聚焦欺诈类犯罪；
• 联邦贸易委员会（FTC）消费者哨兵网络整合多来源欺诈数据；
• Verizon数据泄露调查报告（DBIR）基于VERIS编码分析网络安全事件。

• 国家基于事件的报告系统（NIBRS）
  ：2021年取代统一犯罪报告系统（SRS），允许单事件记录多罪行，新增“网络空间”地点代码，扩展网络犯罪类别（如2014年新增黑客攻击、身份盗窃为A组罪行）。但推广缓慢，截至2022年仍有部分机构未完全采用。
• 国家犯罪受害调查（NCVS）
  ：侧重家庭受害数据，通过补充问卷收集网络欺诈、网络跟踪等信息，但核心工具未直接纳入网络犯罪模块。
• 其他数据源
  ：

• CIRCIA法案
  ：要求关键基础设施企业报告重大网络安全事件，明确勒索软件支付信息收集义务。
• SEC规则
  ：上市公司需在4个工作日内披露重大网络安全事件，强化投资者风险知情权。
• 国际实践
  ：加拿大UCR调查采用《普通分类法》（CCC）将网络犯罪分为9类，2024年启用新分类方案。

三、网络犯罪测量挑战与改进路径

1. 现有挑战

• 定义与分类不统一
  ：缺乏普遍认可的网络犯罪定义，数据收集缺乏组织原则。
• 报案率低
  ：企业因声誉风险、个人因举证困难导致大量案件未上报。
• 系统局限性
  ：NIBRS依赖执法机构主动报告，NCVS受限于样本代表性，IC3数据仅涵盖投诉案件。

• 建立跨部门网络犯罪数据信息交换中心，协调NIBRS、NCVS、CIRCIA等系统；
• 推动企业强制报告与自愿共享结合，探索商业受害调查机制；
• 整合网络安全指标（如漏洞数据）完善网络犯罪成因分析。

• 明确NIBRS现有网络犯罪数据元素的定义，鼓励执法机构使用“网络空间”地点代码；
• 利用NCVS补充问卷（如身份盗窃、欺诈调查）增加网络犯罪数据采集频率。

1. 法规协调

• 联邦层面
  ：需解决CIRCIA、SEC规则与现有犯罪报告系统的定义冲突，例如“重大网络安全事件”与“网络犯罪”的映射关系。
• 国际协作
  ：参考加拿大、欧盟网络犯罪分类经验，推动跨国数据可比性。

• 信息共享
  ：强化ISACs/ISAOs、NCFTA等组织在公私部门间的威胁情报传递作用；
• 技术标准化
  ：推广VERIS等编码框架，统一事件描述与数据格式。

（报告全文基于美国司法统计系统、联邦法案及国际案例综合分析，涵盖立法、执法、数据科学及企业合规多维视角。）