世界经济论坛：建立打击网络犯罪国际机构的四个步骤

• 网络犯罪是网络安全中一个可以达成全球共识的领域，因为大多数国家都将其与国家安全利益分开。
• 正式的全球机构可以有效地扩大对网络犯罪的预防、调查和打击。
• 共享的法律定义、协调的引渡法和解决数字贫困是执法框架的重要基础。

近期发生的跨境网络事件——从政府机构遭受入侵，到破坏关键基础设施的勒索软件攻击——正日益成为全球冲突的焦点。这种破坏凸显了建立一个统一的全球联盟的迫切需要；尽管像“五眼联盟”这样的情报共享网络和像联合国这样的全球机构在历史上曾在国际战争中发挥过作用，但它们不足以应对现代数字威胁的规模、复杂性和速度。应对全球网络犯罪问题需要采取强硬立场和有针对性的战略。

网络空间面临的最大挑战之一是，通常很难区分国家安全与犯罪活动。网络事件可能是大规模工业间谍活动、国防战略、军事行动，也可能仅仅是出于利益驱动的犯罪行为。好消息是，关于网络战、攻击能力以及民族国家威胁的辩论仍在继续。坏消息是，这些讨论具有深刻的政治性，因此短期内不太可能达成全球共识。

目前全世界都一致认为，网络犯罪已经失控，必须紧急解决。2021 年，勒索软件攻击导致爱尔兰国家卫生系统瘫痪，预约和手术被迫取消，患者记录泄露。2022 年，Conti 恶意软件被用来渗透哥斯达黎加的 27 个政府机构，包括市政当局和国有公用事业，并索要数千万美元的赎金。2024 年，针对UnitedHealth旗下医疗科技公司 Change Healthcare的勒索软件攻击导致美国历史上最大规模的健康数据泄露，影响了大约1.9亿美国人。所有这些，以及成千上万的其他网络犯罪事件，都危及生命，导致数十亿美元被盗，并暴露出我们的数字基础设施是多么脆弱。

网络战和民族国家攻击常常引发关于国家安全、主权以及如何追究责任的争论，而网络犯罪则为国际合作提供了一条更清晰的途径。除了朝鲜依靠网络犯罪来筹集预算并规避国际制裁外，其他国家通常会在网络犯罪和国家安全利益之间划清界限——这使得解决这一问题成为一个更加现实的目标。

1. 就网络犯罪的定义达成一致

有效执法的最大障碍之一是对网络空间犯罪的界定存在分歧。一些国家将间谍软件供应商视为国家资产，而另一些国家则将其视为罪犯。一些国家会窝藏勒索软件团伙，只要他们不攻击国内目标；而另一些国家则投入大量资源将他们绳之以法。

如果不能就网络空间中哪些行为可接受、哪些行为不可接受达成全球共识，就很难推进执法讨论。在打击网络犯罪伙伴关系 (PAC) 工作的基础上，制定一个全球公认的网络犯罪法律定义，可以涵盖针对医院、紧急服务、机场和公共设施的攻击，勒索软件、数字勒索、金融欺诈、网络钓鱼和大规模身份盗窃，以及僵尸网络和暗网市场等犯罪基础设施的运营。

通过界定哪些行为属于禁区，国际社会可以开始强制执行，无论幕后操纵者是谁。在网络空间，影响比归因更重要，尤其是在证明任何单一攻击的幕后黑手都极其困难的情况下。一旦掌握了这些证据，就应该有一条清晰的途径来追究网络犯罪分子的责任。

2. 建立预防和调查网络犯罪的全球机构

网络犯罪组织跨越国界运作，这要求各国采取多国协作的执法和政策协调方式。由于现有的国际组织和联盟——无论是联合国、北约还是“五眼”联盟——都无法全面有效地应对这一问题，因此迫切需要一个能够弥补这一日益凸显的差距的机构。

与此同时，过去几年，我们看到了国际合作成功瓦解网络犯罪和勒索软件团伙的令人信服的案例。美国联邦调查局、国际刑警组织和英国国家犯罪局等机构与加拿大、德国、法国、西班牙和爱尔兰等国的执法部门携手合作，证明了跨境合作可以成为追究网络犯罪分子责任的强大力量。从2023年的Hive，到2024年的Radar/Dispossessor和LockBit，犯罪团伙的活动已被跨越国家和大洲的执法机构的通力合作所瓦解。

我们有机会在此基础上再接再厉，将成功的联合行动转化为更持久、更结构化的合作基础。虽然临时合作已被证明有效，但不足以应对当今网络威胁的规模和速度。现在是时候通过建立国际网络犯罪协调局（ICCA）将这些努力正式化了。ICCA是一个常设的国家联盟，致力于协调执法、情报共享、法律协调以及联合摧毁网络犯罪基础设施。通过正式化围绕网络安全的国际合作，我们可以从被动的逐案应对转变为主动的全球战略，以大规模打击网络犯罪。

3. 规范引渡法律

为了阻止像俄罗斯这样的“安全港”，我们需要规范网络犯罪分子的引渡法律，并加强国际刑警组织主导的网络犯罪执法工作。如果没有持续的国际合作，威胁行为者将继续利用司法漏洞，在拒绝起诉或引渡他们的国家逍遥法外，甚至更糟的是，积极鼓励和支持他们的活动。统一的法律框架，加上对窝藏网络犯罪分子的真正惩罚，将使我们能够摧毁勒索软件团伙和国际网络犯罪集团。

安全港不太可能通过对抗来解决，但可以通过杠杆来实现。ICCA 将推动网络犯罪引渡法的标准化，简化数字证据共享程序，并对拒绝合作或积极窝藏罪犯的国家实施集体惩罚（经济或外交）。虽然我们无法在一夜之间消除安全港，但协调一致的法律框架和施压机制可能会降低其有效性，并提高窝藏数字罪犯的成本。

4. 关注数字减贫

正如贫困和薄弱的治理历来滋生犯罪一样，如今同样的动态也使网络犯罪得以猖獗。在那些技术熟练的人员能够访问互联网但却无法找到有报酬的工作、地方当局缺乏起诉网络犯罪的能力以及数字基础设施缺乏有效监管的国家，网络犯罪成为一种诱人、低风险、高回报的谋生途径。这些情况不仅为个体网络犯罪分子和犯罪团伙创造了完美的环境，还催生了整个生态系统，例如勒索软件即服务平台和洗钱网络。

尽管美国率先通过发展援助和进攻性安全措施推动网络项目，但我们现在必须认识到，数字贫困和薄弱的网络治理对全球安全构成威胁，需要采取协调一致的国际措施。如果没有适当的支持机制和有效的干预，许多地区有可能成为全球网络犯罪的避风港和跳板。

鉴于国家和非国家行为体猖獗地使用网络工具进行间谍、军事和虚假信息传播，网络安全本质上是一个政治问题，令人遗憾。另一方面，网络犯罪是一个非政治问题，无论身处何方，无论其个人信仰和信念如何，都应该成为每个人优先关注的问题。本文概述的四个步骤并非易事，但如果我们想要保护日益数字化的经济免受不良行为者的侵害，这些步骤必不可少。