欢迎来到深入了解新兴网络犯罪和加密税法规的演讲会 今天演讲的主要内容是： 了解和应对企业电子邮件和数据泄露 识别什么是暗网以及它如何被用于网络犯罪和身份盗窃 识别与虚拟货币有关的一般条款和信息 了解国税局刑事部门打击网络犯罪和非法活动的努力 那么，国税局刑事调查部门的任务和使命是什么呢？ 国税局刑事调查部门 调查违反《国税法规》和相关的金融犯罪行为 同时还增强对税收制度和遵守法律的信心 在这里， 我们想讲解一下网络犯罪的类型 让大家明白什么是网络犯罪和网络安全 网络犯罪是涉及任何与网络相关的犯罪 而网络安全是对您的业务网络 或者是您使用的网络所采取的预防和保护措施 为了能够有效地保护您的网络安全 您需要一个处理网络安全的团队 我们今天将讨论这两个方面的内容 那么，什么是网络从属型犯罪呢？ 换句话说 这是一种如果没有网络 没有使用互联网或电脑就是不会发生的犯罪 其中一些例子包括黑客攻击 分布式拒绝服务攻击 在已知网络中实施病毒等等 国税局刑事调查部通常不会专注于调查这一领域的网络犯罪 而是有其他联邦部门进行专门地调查处理 例如联邦调查局国土安全部和美国特勤局等等 国税局刑事调查部通常是从财务角度 去协助这类型案件的调查 因为国税局刑事调查部的调查人员 都受过会计和金融方面背景的教育和培训 还有一种是网络犯罪 这是指传统犯罪行为因为使用了互联网或电脑而加剧 例如使用互联网的盗窃、欺诈、税务犯罪 窃取个人身份信息数据入侵、商业电子邮件泄露 暗网冲浪虚拟货币犯罪、恐怖主义融资 这些都是通过使用网络进行洗钱和财务犯罪的案件 了解商业电子邮件和数据泄露 商业电子邮件和电子邮件帐户泄露 是一种针对企业和个人进行资金转移的复杂骗局 通过门户网站、搜索引擎或电脑入侵的技术 破坏合法的商业电子邮件帐户 以进行未经授权的资金转移的欺诈行为 联邦调查局拥有一个名为IC3的数据库 它是一个互联网犯罪投诉中心 是网络投诉和犯罪所有警方报告的数据库 一个有趣的事实是 在2021年个人数据的泄露事件 IC3收到了51,829起的投诉 诉讼金额估计为5.17亿美元 IC3年度报告指出 在2020年IC3收到了19,369起 商业电子邮件账户和数据入侵的投诉 损失金额超过18亿美元 在2021年这个数据增加到19,954起 而损失超过23亿美元 然而，在2019年这个数字更高 IC3收到了23,775起的投诉 损失的金额超过17亿美元 投诉个数的减少是好事 但不幸的是金额的损失却在增加 国税局外展联络员还跟踪了向国税局报告的数据泄露的案件 在2020年我们收到了291例的报告 在2021年我们收到了268例的报告 我们开始看到报告的案例有所下降 商业电子邮件泄露的过程包括有 首先是通过使用门户网站、搜索引擎 社交媒体搜索引擎进行操纵获取机密或个人信息 用于欺诈的目的 这是一个互联网所说获取信息的过程 他们锁定了企业的关键员工 例如企业的CEO（首席执行官） 资薪、人力资源部门等 通过访问一家企业的网站 通常会看到从CEO到其他企业关键人员的个人信息 一旦这些信息被掌握了 骗徒就会进行伪装 伪装是联系另一个人以获得 信任或友谊的过程的行为 最终的目的是进行诈骗活动 例如，发送一封带有简单问题的电子邮件 询问您是否接受新客户？ 您的营业时间是几点？等等 这样做是为了获得电子邮件的回复 以获得对方的信任 骗徒使用电子邮件往来 去识别并确认他们是否已经达到了他们试图定位的正确人选 然后就是开始进行信息交流 信息交流最终的目标是要获取个人信息 例如，骗徒可能会紧急要求某人 发送工资单、税单、员工名单等等 他们会要求收件人单击链接 去查看在前段时间讨论过的信息 如果骗徒在“信息交换”期间获得了工资 他们会获得了雇主识别号码、社会安全号码 收入、预缴税、地址、退休计划 和健康福利计划等这些机密或个人信息 最终，骗徒的手法会变得更加熟练、耐心 和擅长于他们所做的事 而他们最终的目的是尽可能地获取更多的数据和信息 商业电子邮件泄露的例子 在这张幻灯片上您可以看到 一个商业电子邮件泄露的真实示例 显然，这些都是虚构的名称而不是真实的业务 所以，骗徒最终会做的就是伪装 伪装成发邮件的人看起来像是企业的CEO、董事长 或者是公司的总裁 然后骗取个人信息 例如，骗徒通过脸书或Instagram等社交媒体上的搜索 发现企业的CEO发布了他本周休假的消息 骗徒就会向人力资源部的人员询问一个特定的问题 我需要你把所有员工的工资单发送给我 你多久可以把这些资料发给我？ 那么，当收到这个电子邮件的人力资源部的员工 会持怀疑的态度吗？ 会询问CEO为什么需要传播员工的工资单的资料吗？ 在很多情况下 人力资源部的员工会回复这个邮件 提供CEO要求的资料 因为电子邮件地址看起来像是来自CEO的 一般的员工都不会对老板说不的 这就是商业电子邮件在往来中会经常发生的情况 人力资源部的员工在不知情的情况下 很容易会犯下一个无辜的错误 勒索软件是一种恶意软件 它会加密电脑上的数据让电脑无法使用 这是一种数据泄露的形式 通常来自网络钓鱼的电子邮件 现在也有以短信进行诈骗的方式 它是一种通过发短信的方式的勒索软件 在2020年 IC3收到了2,474起确定为勒索软件的投诉 损失超过2,910万美元 而在2021年IC3收到了3,729起同样的投诉 损失超过4,920万美元 除此以外该数据还不包括 对损失的业务 时间、工资、文件、设备或受害者 采取措施进行补救所付出的开销的估计 在某些情况下，受害者不会 向联邦调查局报告损失的金额 因此，大型行业的数据盗窃 信息被一遍又一遍地出售用于不同的骗局 最初，数据丰富账户信息活跃 一旦发现了信息被盗 公司和个人就采取措施 例如，更改密码、获取新卡等等 但犯罪分子随后会将这些信息用于网络钓鱼的策略 例如，盗用你的电子邮件密码 因为大多数人会使用同样的密码去登录不同的帐户 并且激活你的网络摄像头 查看你的视频 或你的浏览器历史记录 或者安装键盘记录器 以获取你的银行信息 这就是我们在勒索软件中看到的勒索的三个阶段 第一阶段是初始勒索 加密你的数据并要求赎金，以取回你的数据 第二阶段是双重勒索 黑客威胁要公开泄露你的数据 从而使你支付更多费用并加快支付速度 第三阶段是三重勒索 黑客通过联系你的客户要求为他们的个人数据付赎金 你支付了所有要求的赎金后 你的数据仍有可能在暗网上再次被黑客出售 除非你“幸运”地让黑客有所顾忌 如果你的电脑已被勒索软件入侵了 你可能会看到这个示例上所讲述的情况 这个示例中，你可以看到所有的文件都已经被加密了 右上方的按钮允许你选择喜欢的语言去查看消息 在页面的左方 显示操作付款的时间长度 在最顶端上显示你只有三天的时间来提交付款 如果你在7天内不付款 你将无法恢复你的文件 所以，这是一个非常严厉的警告和非常具体的时间要求 你怎样付款？ 在这种情况下只让你要求用比特币付款 它可能不仅仅是比特币 它也可能是另一种形式的加密货币 但他们会提供关于如何获得加密货币 和一切的相关说明 从而会尽可能地让你使用操作容易的方法去支付赎金 那你应该怎么做呢？ 首先，要为您的企业制定数据安全计划 你可以参考国税局出版物4557 这是一个如何处理 制定数据安全计划的最佳指南 另外一个非常好的资源就是 访问美国国家标准与技术研究院的官网 去了解更多关于如何制定数据安全计划方面的信息 以上这些资源都强烈推荐给税务专业人士和所有的企业 第二是管理员工 限制员工访问数据的某些区域 对员工进行培训、教育 设立较为繁复的密码 第三是软件 要使用安全软件 根据需要经常地更新 尽可能使用多重身份验证 第四是社交媒体 小心社交媒体上发布的内容 注意避免这些被犯罪分子盗取 还有就是电子邮件 对快速要求回复的请求保持怀疑的态度 不要使用回复功能键去回复邮件 而是要使用新建邮件的方式 键入新的电子邮件地址 在免费网络上对要求发送信息的人持怀疑的态度 对发送人的身份进行核实 将鼠标停在链接上 看看它是否是你应该访问的链接 当发送数据的时候要进行加密 和使用密码保护 然后单独地发送密码 以上所提到的未必涵盖所有应该采取的措施来保护您的数据 但是总比什么都不做要好 暗网 你可能在网上看过这样的图片 它其实是将整个网络作为一个整体进行了布局 首先是表面网 它是你的搜索引擎 你的免费信息、新闻、商业评论 主页、维基百科等等 这就是所谓的表面网 它其实并不是互联网的最大的部分 其次是深层网 就是学术的数据库 医疗记录、财务记录需要订阅才能看到的消息 在深层网络中都要求用户创建用户名和密码 登录后才能看到的内容 最后是暗网 我相信大多数人都现在听说过它了 那是使用洋葱路由器 让用户匿名浏览、访问暗网 暗网里是使用虚拟货币进行大量非法活动的地方 这个图片显示了暗网的非法活动的主要内容 在暗网可以找到 位于顶端的色情、药品销售 非法武器交易有关政治抗议的博客 有关如何进行金融欺诈说明的金融欺诈网站 毒品交易伪造文件服务 和信用卡盗用、欺诈的盗刷网站 暗网市场 这就是为什么在企业中拥有网络安全计划是非常重要的原因 你不希望你和你的客户的信息在这里出现和被售卖 这张幻灯片上显示了9个主要的暗网市场 然而，还有其他不同的暗网市场不断地出现和消失 这些基本上看起来有点像售卖非法物品的E-bay 包括许多关于如何获取和使用被盗消息的指南 在暗网市场上收到的大部分的资金都是加密货币 例如，比特币、以太坊、隐私币等等 虚拟货币 这包括有超过19,500种不同的代币 加密货币是各种虚拟数字货币当中的一种 它使用密码学来保证交易的安全 并控制新的货币单位的产生 由于并不是所有的虚拟货币都使用密码学 所以并不是所有的虚拟货币都是加密货币 加密货币是作为一种交易手段的资产 一般认为，它是可靠的 因为它是建基于密码学的 而密码学的其中一个主要的目标 就是通信以及如何使通信变得安全 它创建并分析算法以及协议 因此在通信的对话过程当中 第三方无法更改与中断信息 密码学是以数学为基础是大量的不同科学的一个混合体 加密货币使用区块链以及一个去中心化的账本 这意味着没有监管机构可以控制它在网络当中的所有行动 这是在所有的用户范围内进行的 而到目前为止最为流行的虚拟货币是比特币 目前有超过4,000种不同的加密货币在流通当中 截至2022年的6月1日 它的市值超过1.3万亿美元 在加密资产的创始人当中 曾经有26%是位于美国境内 关于比特币的一个有趣的事情是 已经开采出来的比特币的最大供应量是2100万个 而到目前为止有大约1900万个在流通当中 在22年的6月 比特币的价值大约是在32,000美元 而在21年的6月则是大约在39,000美元 其实，价格更曾经是在68,000到69,000美元之间 因此，至少可以说虚拟货币的价格波动是相当的巨大 比特币的市场价值是6,020亿美元 它仍然占有市场的46%以上 在通常的情况下你的比特币的钱包地址 会有25到36个字符 而老式的比特币的钱包会以1作为开头 而比较新版的比特币的钱包将会是以3作为开头 在2008年的8月18号 域名bitcoin.org被注册成功 同年的10月 中本聪发表了一篇描述比特币数字货币的一个论文 它的标题是 《比特币：一个点对点的电子现金系统》 次年的1月 中本聪发表了第一个比特币软件的0.1的版本 他声称，编写代码的工作从2007年就已经开始 直到大约在2010年的年终 他把源代码库以及网络密匙的控制权 交给了Gavin Andresen 同时把几个相关的域名转让给了比特币社区的各个知名的成员 并停止了参与相关的项目 Andresen最后成为了比特币基金会的首席开发者 这是一个“无政府主义”比特币社区的最接近官方形象的组织 最早的支持者、采用者还有比特币的贡献者 以及第一笔比特币交易的接收者之一就是程序员Hal Finney Finney在比特币软件发布的当天就下载了这个软件 就在2009年1月12日 世界上第一笔比特币的交易当中收到了中本聪所花出的10枚比特币 在早期，估计中本聪已经开发了100万个比特币 而第一批的比特币交易是由人们在比特币的论坛上面商讨而定下来的 其中有一笔值得注意的 就是用10,000个比特币 来间接购买Papa John's所送来的两个披萨 另外一个比较受欢迎的币种就是以太币 它是第二大的币种 那么在22年6月的第二周左右 它是以每个以太币1900美元左右的价格进行交易 它的总市值是2340亿美元这大约是占市场的18% 那虚拟货币的一般处理方法 那虚拟货币被确认为是一种财产 而不是一种货币 那么在他的出售的收益以及损失的处理上 与出售与交换证券类似 基准就是收到当天的公平市场价值 而收益以及损失的性质则取决于比特币是不是资本资产 继承的加密货币的成本基础与被继承人的基础是相同的 虚拟货币的支付需要进行一个信息的申报 比如是表格W-2还有1099，等等 如收到虚拟货币作为商品或者是服务的付款 可以按照收到当天的公平市场价值算入收入 如果是独立承包商或者是雇员收到虚拟货币 那么应当视为收入构成一个自雇收入或者是工资 纳税人因为“挖矿”而得到的虚拟货币 则在收到的时候实现了总的收入 如果“挖矿”构成业务或者是贸易 而且纳税人并不是雇员 那么纳税人就应该为这笔收入缴纳自雇税 而作为工资所支付的虚拟货币则需要缴纳联邦的预扣税款 您可能还需要了解以下几个相关的指南 美国的财政部金融犯罪执法网推出了他们的可兑换虚拟货币的指南 这就是FIN-2019-G001 它解释了数字货币，数字资产 加密货币，加密资产等等这些所有相关的信息 国税局还发出了2014-21号通知 和2014-16号通告 为个人以及企业提供了关于这些虚拟货币的税务处理的一个指导 在2022年，美国境内约有37个州以及领地 出台了各自的关于如何处理加密货币的一个立法 还有，在2021年的11月15号 签署成为法律的《基础设施投资法案》 该项法案要求所有的交易所以及经纪商向国税局报告以下的这些内容 包括有：数字资产的应税销售以及交换的收益 出售数字资产的税基以及持有期 将数字资产转移到其他的交易所 将数字资产转移到不归属于其他交易所的钱包地址 例如是离线储存设备等等 还有就是在一次或多次的交易当中收到超过1万美元的数字资产 这项规定适用于任何的企业以及经纪人 这些报告的要求从2023年的1月1号开始实施 加密货币信息站 现在我们来谈一下什么是加密货币的信息站 那么最简单的一个描述方式就是它是一种加密的自动提款机 在美国，它的发展是巨大的 目前，美国有超过33,000个加密货币信息站 而且它一直在增长 某些州正在为它制定它们自己的法规以及规则 在全球约有75个国家 在2019年年底 全球约有大约6000个信息站 2021年，有超过21,000个 到现在更是超过了33,000个 现在，我们来谈一下谁接受比特币 画面上看到的就是一些大家都比较熟悉 或者是曾经听说过的一些大的企业 比如是PayPal、戴尔、亚马逊等等 这个名单呢还在不断的增加当中 在美国大约有60多万家的餐馆 大约有94家是接受比特币或者是虚拟货币 那么由于兑换性以及兑换成法定货币的一个困难或者是麻烦 除非他对这个领域相当地熟悉 那么仍然有相当的一部分人呢是不愿意接受这个虚拟货币的 那么为什么要使用比特币呢？ 因为它速度快 那么如果是无需确认的一个交易 那么可以是即时地完成的 使用比特币的技术大约十分钟左右即可以完成一笔的交易 那么它具有全球的一个流动性 你可以把它发送给任何的人 任何的国家、任何人 不管你在哪里你都可以发送比特币 那么对消费者以及商家来说它相当的便宜 而最重要的是 其他人无法从商家那里窃取到你的支付信息 因为你需要双方的密钥才能够完成交易 它不存在一个通货膨胀的风险 而对于日常普通用户而言它是具有非常高的匿名性的 那么我们国税局又是在怎样应对这些情况的呢？ 那么在2014年 我们的刑事调查部门在华盛顿特区以及洛杉矶地区的办事处内 设立了两个完整的网络犯罪小组（CCU） 小组的成员都是我们调查网络犯罪领域的专家 他们具有技术能力 他们参与或者是协助调查我们刑事调查部门当中最为复杂的案件 在2016年我们华盛顿特区的总部成立 以协调在全国范围内的一个调查活动 我们在每个地方的办事处都设有协调员 作为总部的一个联络点 我们也有卧底的探员计算机调查专家 电子犯罪分析员技术支持人员 他们都是我们刑事调查部门内部的技术专家 他们协助我们的探员掌握具体的技术 现在我们谈一下我们的执法力度 我们的首要目的——我们的首要任务 是调查围绕虚拟货币的税收欺诈项目 这包括有逃税、就业税等等 我们也致力于调查以及起诉 使用虚拟货币作为便利交易手段的暗网市场 稍后我们还会提到一些相关的案例 我们还调查以及起诉 以虚拟货币经营的非法的交易所以及欺诈性的业务 我们是J5当中的领导机构及国家 我们直接参与了欧洲—— 我们直接参与了国家网络取证以及培训联盟以及欧洲刑警组织的工作 在这里，我想提一下我们国税局刑事调查部门 所做的一些比较成功的一个检控的案例： 首先第一个是SILK ROAD 我们到目前为止 最大的网络虚拟货币案件发生在2015年的5月 丝绸之路的创建者以及拥有者Ross Ulbricht 因为从事持续的犯罪活动 阴谋洗钱以及其他的联邦指控被判处了终身的监禁 并被没收超過1.8亿的美元 当时，我们在调查的过程当中 有超过17万个比特币被扣押 价值超过1.5亿的美元 他拥有以及营运该网站 并且通过该网站进行的一个非法的销售过程当中 获得了价值数以千万美元的佣金 这是联邦以及几个州的执法机构共同努力的结果 LIBERTY RESERVES自由储备 它是世界上最大的数字货币公司之一 经营着一个60亿美元的洗钱计划 他们为全球至少100万的用户 处理了至少5500万次的非法交易 自由储备最初在2002年前后在纽约的布鲁克林创立 并且最终在2009年前后转移到境外的哥斯达黎加 自由储备经营着世界上使用最广泛的虚拟货币之一 直到它在2013年因为洗钱、经营汇款业务被起诉 导致它的负责人被捕网站被查封 多名的负责人均表示认罪 被分别判处了3年到20年不等的一个监禁 AlphaBay Market 这是一个在线的暗网市场 在一个洋葱路由器的洋葱网络上运作 它是一个出售毒品、被盗信用卡资料 虚假文件以及网络犯罪工具包的一个热门的商店 它在2017年被关闭 它的创始人是一名加拿大的公民 叫做Alexandre Cazes 他在被捕之后的几天被发现死在了泰国的牢房里 那么类似的案例还有很多 由于时间的关系我们就不再一一介绍了 现在画面上看到的是我们之前所提到的一些相关的一个资源 包括有我们国税局的第4557号刊物 国家技术标准研究所 还有网络犯罪投诉中心等等 为了方便大家进行查找 现在，我们简单地回顾一下本次视频的几个要点 商业电子邮件泄露的三个主要过程 首先是使用社交工程学取得一些基本的资料 然后进行伪装以取得受害人的信任 继而获取信息 勒索软件是恶意软件的一种 它可以加密计算机上面的数据使其无法使用 在暗网当中你会发现暗网的服务包括有： 非法出售武器 毒品 伪造文件服务 色情物品等等 如果你怀疑有数据泄露的情况 你应该联系你当地的外展联络人 Stakeholder Liaison 而目前有成千上万种不同的加密货币在流通当中 比特币是最为著名的一种 虚拟货币被认为是财产而不是货币 大多数的犯罪分子使用加密货币 因为它的速度快 可在全球范围内流动 而对消费者和商家而言 它是很便宜而且具有一定的匿名性 最后，我们再一次感谢您抽出时间来观看今天的视频 我们希望这些信息对您有所帮助