2015年4月1日，奥巴马政府通过了新的网络安全制裁计划，表明美国政府开始发展工具以威慑经济利益驱动的网络犯罪。据估计，网络盗窃给美国企业造成大量损失，每年达4000亿美元。虽然美国政府一直专注于遏制攻击关键基础设施的攻击、网络威慑的军事层面，但是基于经济动机的网络犯罪更为普遍。为了遏制削弱美国竞争力的各种数字化犯罪，奥巴马政府应侧重于通过打击他们最看重的——他们的钱——来阻止基于经济目的的网络盗贼。如果白宫新的网络安全制裁计划得到正确运用的话，它就为此提供了一个完美的框架。

　　从实质而言，威慑是操纵对手的成本/收益计算，来劝阻他不要做你想阻止发生的事情。在过去的几年中，战略家们努力把冷战时期的概念(如威慑)运用到信息时代。但是，遏制经济利益驱动的网络犯罪分子需要一个针对性的方法，以打击那些窃取敏感信息并能够迅速获得经济利益的黑客。

　　许多公司都受到了黑客攻击，因为它们掌握了具备商业价值的知识产权或商业机密，这些知识产权和商业秘密被盗窃后可以为行业竞争对手提供竞争优势。实际上，去年美国司法部起诉了五名中国军人，控告他们从美国的行业领头公司(包括西屋公司(Westinghouse)和美国钢铁公司(U.S. Steel))窃取了这种信息，这些数据对在中国的竞争对手有益，包括国有企业。律师事务所也受到了网络攻击，因为它们持有兼并、上市和有关其他企业活动的珍贵信息，从而为竞争对手(或在谈判桌上的另一方公司)提供一个优势。

　　公司或黑客团体窃取这些信息主要是为了商业目的。他们这样做是为了盈利，因此，对他们的活动的成本很敏感。成本足够的高，他们就会转移到其他目标或其他活动。因此，就动机而言，参与网络盗窃的罪犯与国家支持的、攻击美军和关键基础设施的行为体是不同的。与那些从事网络间谍以窃取国家机密，或进行网络破坏行为以表达政治观点的“黑客行动主义”团体相比较，网络窃贼的动机也不同。

　　这就是奥巴马政府新的制裁计划的用武之地。在某些方面，网络安全制裁计划类似于传统的制裁计划。它会冻结被认为破坏了计算机网络和严重威胁到了美国国家安全、外交政策、经济健康、金融稳定的人的资产。

　　但制裁计划还包含一个创新条款，即允许政府可以对那些对网络犯罪负有责任的企业施加制裁，或对那些获得或使用网络犯罪所得以获取商业利益或个人经济利益的人施加制裁。

　　美国政府可以使用这个授权打击在东欧的银行，这些银行充当网络犯罪的后台，转移和存储他们的不义之财;也可以制裁接收被盗知识产权并将其整合到自己的产品中从而让他们在美国或欧洲的竞争对手处于不利地位的中国企业。这样做将冻结目标公司和个人的资产，让他们无法参与国际金融体系，抵消他们窃取数据或知识产权获得的收益。

　　通过这些手段，该计划可能会挤干通过网络手段窃取信息的市场。如果企业无法通过从事网络盗窃而赚钱，他们就不太可能这样做了。换句话说，他们将被震慑。

　　以这种方式运用新的制裁措施将面临着挑战。首先，政府必须有信心可以控制冲突升级的可能性，减轻在国外经营的美国公司将面临报复的风险。它也必须有信心可以追查攻击，并有能力找出出于商业动机的网络盗窃的受益者。但是，第一步是要认识到威慑经济利益驱动的网络犯罪与威慑其它种类的网络攻击是不同的。而在新的网络安全制裁计划出台后，美国已经着手开发和部署一套专门执行这种任务的工具。

　　责任编辑：DJ编辑