行业报告｜美国联邦调查局2021年互联网犯罪报告

●摘要●

2021年，美国遭遇了前所未有的网络攻击和恶意网络活动。这些网络攻击损害了众多商业领域的企业和美国公众的利益。联邦调查局的互联网犯罪投诉中心（IC3）为美国公众提供了直接向联邦调查局报告网络犯罪的渠道。通过对报告进行分析和调查，来追踪网络犯罪的趋势和威胁，然后将这些数据与情报和执法合作伙伴共享。网络活动的信息共享对于通过政府的方式来打击网络威胁非常重要。该方法的关键是向IC3报告，使其能够在调查过程中用这些有价值的信息来填补缺失的部分。这种报告不仅有助于防止更多的犯罪发生，还使IC3能够对不断发展的趋势和面临的网络威胁形成关键的意见。

2021年，IC3共收到847376起投诉，同比增长7%，损失超过69亿美元。在2021年收到的投诉中，涉及最多的领域是勒索软件、商业电子邮件泄露（BEC）计划和加密货币犯罪。其中商业电子邮件泄露（BEC）犯罪的投诉为19954起，总体损失约24亿美元。

IC3

美国联邦调查局是一个以情报为导向、以威胁为重点的国家安全机构，负有情报和执法的责任，致力于保护其国民免受恐怖主义、间谍活动、网络攻击和重大犯罪威胁，并以信息、服务、支持、培训和领导能力支持其合作伙伴。IC3作为一个收集网络和互联网犯罪情报的组织，就是为这些需求服务的，确保领先于各种威胁。

IC3成立于2000年5月，自成立以来已收到超过650万份与互联网有关的犯罪投诉。IC3为公众提供一个方便又可靠的报告机制，向联邦调查局提交网络犯罪活动相关的信息，并与执法部门和行业伙伴建立有效的联盟，以帮助那些举报者。对信息进行分析和传播是为了执法以及提高公众的相关意识。

IC3对数据进行汇总，并编制了年度报告，使公众了解相关的趋势并提高意识，通过分析数据来确定网络犯罪的趋势以及对公众的影响。

1、IC3在打击网络犯罪中的作用

2、IC3的核心功能

IC3投诉统计

1、过去5年

在过去的五年里，IC3平均每年收到552000起投诉。这些投诉涉及影响全球受害者的各种互联网诈骗。

2、5大犯罪类型比较

2021年威胁概述

1、商业电子邮件泄露（BEC）

2021年，IC3收到了19954起商业电子邮件泄露（BEC）/电子邮件帐户泄露(EAC)投诉，调整后损失近24亿美元。BEC/EAC是一个复杂的骗局，其目标是进行资金转移的企业和个人。这种骗局经常在当事人通过社会工程或计算机入侵技术破坏合法的商业电子邮件账户，以进行未经授权的资金转移时发生。

随着欺诈者变得更加狡猾以及预防措施更加到位，BEC/EAC计划也在不断地发生变化。该计划从简单的黑客攻击或欺骗企业和个人电子邮件账户，向欺诈性银行账户发送电汇付款演变而来。以往这些计划涉及泄露供应商电子邮件、要求提供W-2信息、针对房地产行业，以及欺诈性地索要大量礼券。现在，欺诈者利用虚拟会议平台入侵电子邮件，伪造商业领袖的证件，发起欺诈性的电汇。这些欺诈性电汇通常会立即转移到加密货币钱包，并迅速传播，使恢复工作变得更加困难。

新冠疫情和线下会议的局限性使得远程工作或虚拟交流实践有所增加。这些工作和通信实践一直持续到了2021年，IC3观察到有新的BEC/EAC计划出现，这些计划利用人们对虚拟会议的依赖来指示受害者发送欺诈性电汇。欺诈者泄露雇主或财务总监（如CEO或CFO）的电子邮件，并利用这些电子邮件请求员工加入虚拟会议平台。在会议中，欺诈者会插入一张首席执行官的静态图片或者一段“非常假”的音频，以企业主管的身份称员工的音频/视频无法正常显示。然后，欺诈者将利用虚拟会议平台直接指示员工发起电汇，或使用高管被泄露的电子邮件提供电汇指示。

a. IC3恢复资产团队

IC3的恢复资产团队（RAT）成立于2018年2月，旨在简化与金融机构的沟通，并协助美国联邦调查局（FBI）外地办事处冻结以欺诈名义向国内账户转账的受害者资金。

RAT在执法和金融机构之间发挥联络作用，支持统计和调查分析。

b. RAT成果

IC3 RAT团队已是外地办事处和受害者的宝贵资源。以下是RAT在调查和资产恢复工作中成功作出贡献的三个例子:

费城

2021年12月，IC3收到了一份由道路委员会提交的投诉，该投诉涉及向一个欺诈性的美国国内银行账户电汇150多万美元。IC3 RAT通过金融欺诈终止链，迅速将相关账户通知给接收方金融机构。IC3 RAT、接收方金融机构和费城外地办事处之间的合作使得在发现问题后，很快就能将原始账户中的电汇资金转移到同一机构的两个独立账户中。金融机构迅速识别第二账户并冻结资金，使资产完全恢复成为可能。

孟菲斯

2021年6月，IC3收到一家律师事务所提交的投诉，涉及向一个欺诈性的美国国内账户电汇超过19.8万美元。IC3 RAT与孟菲斯办事处和接收方金融机构合作，发现该账户是一个尼日利亚欺诈账户的代理账户。IC3 RAT立即向金融犯罪执法网络和LEGAT Abuja启动国际金融欺诈终止链，冻结全部电汇金额。受害者受害者还发了一封感谢信，感谢RAT为该案子所做的工作。

奥尔巴尼

2021年10月，IC3收到了一名技术支持骗局受害者的投诉，在该骗局中，一笔5.3万美元未经授权的电汇从其账户发送到了加密货币交易所(CE)持有的美国国内托管账户。IC3 RAT立即通知接收该账户的金融机构，并与持有该账户的加密货币交易所(CE)合作。众所周知，发送到加密货币账户的资金比通常的电汇资金消耗得更快，RAT与加密货币交易所(CE)立即启动金融欺诈终止链，使托管账户中的资金在用于购买或提取加密货币之前被冻结。与金融机构和奥尔巴尼外地办事处的进一步合作，证实了帐户中的资金已被冻结，使全面追回成为可能。

2、信任欺诈/情感诈骗

信任诈骗/情感诈骗包括那些旨在拉动受害者“心弦”的骗局。2021年，IC3共收到24299名受害者的投诉，他们在此类骗局中遭受了超9.56亿美元的损失，在受害者投诉中排第三位。

“情感诈骗”是指罪犯利用虚假的网络身份骗取受害者的感情和信任。实施情感诈骗的罪犯是该领域的专家，他们看起来真诚可信，目的是快速与受害者建立关系，获得其信任，并最终索要钱财。诈骗者可能会求婚，并计划见面，但这实际上永远不会发生。诈骗者经常称自己是军人，或是在美国境外的项目中工作，这样一来，就更不容易见面，也使把钱寄到国外用于紧急医疗或意外法律费用的要求变得更加合理。祖父母骗局也属于这一类，罪犯扮演惊慌失措的亲人（通常是老人的孙子、侄子或侄女），自称遇到麻烦，急需用钱。

大多数社交媒体网站上都有诈骗者。2021年，IC3收到数千起网络关系受害者遭遇性勒索或投资诈骗的投诉。

·当有人威胁如果要求得不到满足就会发布你的个人敏感信息时，性勒索就会发生。2021年，IC3收到了超过1.8万起与性勒索有关的投诉，损失超过1360万美元。更多相关信息，请参考2021年9月的IC3性勒索PSA。

·2021年，IC3收到了超过4325起投诉，损失约4.29亿美元。这些都来自信任诈骗/情感诈骗的受害者，他们也报告了被迫投资、使用加密货币和“杀猪”的相关情况——之所以称为“杀猪”，是因为受害者的投资账户在耗尽之前先被养肥，就像屠宰前的猪一样。关于“杀猪”的更多信息，可参考2021年9月的IC3 PSA I-091621-PSA。

3、加密货币（虚拟货币）

最初，一些加密货币的价值只有美元的几分之一，但现在它们的价值已经大幅上升，有时甚至呈指数增长。加密货币曾经只局限于黑客、勒索软件集团和其他“暗网”用户，现在正成为所有类型骗局的首选支付方式——SIM卡交换、技术支持欺诈、就业计划、情感诈骗，甚至一些拍卖欺诈。它在投资骗局中极为普遍，每个受害者的损失可高达数十万美元。IC3已经注意到以下诈骗，尤其是使用加密货币的诈骗。

?????????????????????????????

·加密货币ATM机：用于购买加密货币的自动取款机（ATM）随处可见。因为对这种机器的监管不严，且购买几乎是即时并不可逆转的，因此这种支付方式对犯罪分子而言有利可图。2021年，IC3收到了1500多起使用加密货币ATM机的诈骗投诉，损失约2800万美元。投诉中最常见的诈骗是信任欺诈/情感诈骗、投资、就业和冒充政府。有关加密ATM机诈骗的更多信息请阅读IC3 PSA I-110421-PSA.10。

·加密货币支持冒充者：越来越多的加密货币所有者被冒充，诈骗者告知加密货币所有者钱包有问题，并说服他们允许其访问钱包或将货币转移到另一个钱包，以此来“保护”受害者的加密货币。加密货币所有者也会在网上寻找对其加密货币的保护，他们联系网上的虚假支持号码并被说服透露登录信息或放弃控制自己的加密货币账户。

·许多情感诈骗的受害者也报告说，他们被迫投资，特别是使用加密货币。2021年，IC3收到了超过4325起来自信任诈骗/情感诈骗受害者的投诉，损失超过4.29亿美元，这些受害者还报告了被迫投资和使用加密货币或“杀猪”的相关情况。通常，诈骗者通过约会应用程序和其他社交媒体网站与受害者进行初次接触。诈骗者获得受害者的信任并声称掌握加密货币投资或交易机会的知识，可以带来可观的利润。

4、勒索软件

2021年，IC3收到了3729起与勒索软件相关的投诉，调整后损失超过4920万美元。勒索软件是一种恶意软件，它对计算机上的数据进行加密，使其无法使用。恶意的网络犯罪分子将数据作为人质，直到受害者支付赎金，否则数据仍然不可用。网络犯罪分子还可能通过威胁销毁受害者的数据或将其公之于众来迫使受害者支付赎金。

勒索软件的策略和技术在2021年持续发展，表明勒索软件威胁行为者的技术日益成熟，对全球组织的威胁也越来越大。虽然网络犯罪分子使用各种技术来感染受害者，但网络钓鱼电子邮件、远程桌面协议（RDP）和软件漏洞仍然是勒索软件的三大初始感染媒介。一旦勒索软件威胁参与者获得了设备上的代码执行权或网络访问权，就可以部署勒索软件。注意：从2020年到2021年，由于远程工作和教育使用的增加，这些感染媒介可能会继续流行。这种增长趋势扩大了远程攻击的范围，使网络防御人员难以跟上常规软件漏洞的步伐。

勒索软件和关键基础设施部门

2021年6月，IC3开始追踪勒索软件事件，其中有一个受害者是关键基础设施部门的成员。16个关键基础设施部门的资产、系统和网络，无论是实体的还是虚拟的，都对美国至关重要，它们的瘫痪或破坏将对国家安全、经济、公共卫生等产生重大影响。

2021年10月，IC3在ic3.gov发布了一份联合网络安全咨询（CSA），内容涉及美国供水和污水处理系统正面临的网络威胁。2021年9月，IC3发布了一份私营行业通知（PIN），警告称针对粮食和农业部门的勒索软件攻击扰乱运营，造成财务损失，并对粮食供应链产生负面影响。2021年5月，IC3发布了联邦调查局联络警报系统（FLASH）报告，该报告称联邦调查局在过去一年中发现了至少16起针对美国医疗保健和应急网络（包括执法机构、紧急医疗服务、911调度中心和市政当局）的CONTI勒索软件攻击。2021年3月，IC3发布了紧急警告，称联邦调查局报告显示，针对美国12个州和英国教育机构的PYSA勒索软件有所增加。

IC3收到649起能够表明一个隶属于关键基础设施部门的组织是勒索软件攻击受害者的投诉。IC3的报告显示，16个关键基础设施部门中的14个部门，至少有1个在2021年遭到了勒索软件攻击。

在向IC3报告的已知勒索软件变体中，三个最常见的勒索软件变体分别是CONTI、LockBit和REvil/Sodinokibi。

根据提交给IC3的资料，CONTI最常攻击关键制造业、商业设施以及粮食和农业部门。LockBit最常最常攻击政府设施、医疗保健和公共卫生以及金融服务部门。REvil/Sodinokibi最常攻击金融服务、信息技术、保健和公共卫生部门。

据报道，在2021年遭受勒索软件攻击的所有关键基础设施部门中，医疗保健和公共卫生、金融服务和信息技术部门是最常见的受害者。IC3预计，2022年的关键基础设施受害者将会增加。

联邦调查局不鼓励受害者向犯罪分子支付赎金。支付赎金可能会导致犯罪分子再攻击其他组织，或参与到勒索软件分发、非法活动资助。支付赎金也不能保证受害者的文件会被恢复。无论是否决定支付赎金，联邦调查局都敦促各向当地办事处或IC3报告勒索事件。这样做可以为调查人员提供追踪勒索软件攻击者、根据法律追究其责任并防止未来攻击所需的关键信息。

5、技术支持欺诈

技术支持欺诈是指犯罪分子声称可以提供客户、安全或技术支持和服务来欺骗不知情的人。犯罪分子可能冒充支持或服务代表，提供解决诸如电子邮件或银行账户受损、计算机病毒或软件许可证更新等问题。

许多受害者报告说，他们被指示向海外账户进行电汇或购买大量预付卡。2021年，IC3收到了来自70个国家的23903起与技术支持欺诈有关的投诉，损失总额超过3.47亿美元，比2020年增加了137%。据报道，近60%受害者超过60岁，其损失金额占损失总额的68%（近2.38亿美元）。