诺奖得主托马斯·萨金特：在网络安全领域国际合作有较大空间

“经济需要通过收集不同的信息，帮助我们识别共同的原因及解决方案。对网络安全来讲，它只是一个方面。如何从经济角度分析网络安全的犯罪及惩罚，这也许会是一个有意思的角度。”在8月19日由360主办的第七届互联网安全大会（ISC2019）上，2011年诺贝尔经济学奖得主托马斯·萨金特指出：“在网络安全领域会分为两方，攻击方、防守方：攻击方是指利用网络技术犯罪的组织或个人，防守方是指网络安全公司和它们部署的程序，也包括我在内的使用者。”

网络攻击的外界刺激在哪？托马斯·萨金特分析认为，好的经济学家会去分析这种攻守平衡，是否会被外界刺激所改变。我们都知道，很多犯罪活动是被丰厚的经济回报刺激才发生的，而限制这些犯罪互动则是被发现后的惩罚和危险。

网络安全会成为二者之间的平衡，就像任何犯罪一样，这些活动的发生有一定的价值，从而导致犯罪的发展。侦查发现及惩罚能力的发展，随着犯罪严重程度家中，惩罚的力度也在提升，这对犯罪活动产生遏制。

如何实现平衡呢？托马斯·萨金特提出：“还是技术。公众和技术研究人员从网络安全技术的发展中受益，也可能会被人恶意利用。木马及其它暗网服务等，也有不见得一定是犯罪，但可能会给非法分子进行转帐或做针对政府机构的恶意行为，很多国家央行非常关注这个问题。黑市，黑市和政府监管一样悠久。数据盗取及恶意软件领域有巨大的黑市，犯罪系统也有严密的等级分类。中介应用恶意软件，但它们也是如雨后春笋般的增长。”

高技能的犯罪分子来源在哪？托马斯·萨金特强调说，很多犯罪分子是受过训练的。美国很多网络犯罪分子以前是互联网公司的前员工。曾经有美国大银行被黑，后来发现犯罪分子之前是亚马逊公司的雇员。最近会有维基泄密事件及其它美国事件，很多都有培训的经历。“我们需要找到测量的方法，他们对互联网造成的损失有多大？问题在于谁阻止互联网中的黑客的非法活动，如何使互联网更加安全，需要付出的成本有多大？”

有大量的测量方式，了解互联网当中的损失到底有多大？利益的刺激，让你很容易放弃报告甚至是从中让步，还有声誉的损失。银行进行数据信息审查，过程中很多数据可能被盗取甚至出现漏洞，措施就是要更好地报告这一过程。

托马斯·萨金特认为，很难测量犯罪成本的组成部分，开发部署防御系统的成本及人力与金钱。有一些人不相信互联网，也不用互联网，可能用老旧的技术，利用纸笔进行面对面的交易，而不是进行互联网的交易。

他提出，此外还有网络攻击的事件造成金融损失，很多网络攻击的成本很难估计。全球进行成本估计，根据他所了解的估计后的数据，2016年互联网经济有四万两千亿的市场，互联网犯罪造成六千亿的损失，从比例来看，成本大概在14.5%左右。如果能够把比例降低，降低网络犯罪，把这部分钱让政府赚到是对税务非常大的贡献。