網路黑客攻擊中的空間自相關理論模型及實證研究

信息安全是技術問題，更是經濟和社會問題。不同於傳統的犯罪囿於地理的局限性，危害信息安全的網路犯罪能輕易跨越個人、組織乃至地域的界限，表現出極強的相關性。這種獨有的相關性導致適用於傳統犯罪的公共政策和市場機制在信息安全領域失效。網路攻擊跨國界相關性的最基本問題是黑客攻擊的空間自相關性。本課題以犯罪經濟學理論為基礎，借鑑金融經濟學的相關性理論，結合信息安全的技術特點，將空間自相關性系統地納入網路攻擊的跨國界關聯的理論模型。綜合信息安全的國際合作、漏洞管理、國家間的經濟整合和聯盟關係、以及網際網路的拓撲結構等因素的共同影響，本課題以2003-2007年的200多個國家的網路攻擊日監測數據為樣本，通過設計一個兩階段面板數據模型來分析網路攻擊空間自相關性的實證證據。該項目期望填補信息安全經濟學在網路攻擊相關性的研究空白，並有助於政府科學地制定信息安全的國際合作戰略和跨國企業最佳化信息安全資源布局和管理。

本基金項目為申請人在信息安全經濟學領域開展深入的研究提供了極大的幫助。三年以來，申請人從研究網路黑客攻擊中的空間自相關性的現象入手，發現了網路攻擊跨地域相關性的客觀證據，並揭示了網路攻擊與國家經濟和信息化基礎建設之間的非線性關係。該研究結論凸顯了網路犯罪的國際司法合作的重要意義和複雜現實,促使申請人進一步追溯對威脅信息安全的自發性網路攻擊的由現象到因果關係，從國家區域層面的巨觀波動到黑客個體層面的微觀決策的系統化的研究，為項目負責人未來5年的研究打下了堅實的基礎。 科研成果方面，申請人在國際著名學術期刊Communications of the ACM， Decision Support Systems和Information Systems Frontiers以第一作者或通訊作者發表論文3篇，此外一篇論文獲得資訊系統領域著名的國際學術會議ICIS(2012)的最佳論文進展第二名。申請人於2012年底受邀擔任國際資訊系統領域知名學術期刊Electronic Commerce Research and Applications的Area Editor。科研進展方面，以申請人為第一作者或通訊作者的兩篇學術論文分別進入頂級期刊Information Systems Research和MIS Quarterly的第二輪審稿。同時在本基金項目基礎上發展而來的三個分支研究方向中，“治理網路犯罪的國際法律合作:基於震懾效應的經濟學理論和實證研究”於2013年底獲得國家自然科學基金面上項目資助， 基於自我選擇理論的黑客社區實證研究和基於社會學習理論的黑客替代選擇的實證研究已經相繼完成了會議論文，並在此基礎上取得了實質性的突破，進入了提升和攻堅階段。這一系列的努力使得申請人在信息安全經濟學領域奠定了紮實的研究基礎，形成了具備發展潛力的中長期研究路線。在國內外學術合作交流與人才培養方面，本人與國際信息安全經濟學領域的頂尖學者通過共同發表論文建立了長期的學術合作關係，本項目的科研成果，先後受邀在多個國際知名院校進行專題報告。申請人在項目執行期間，共培養研究生7名，其中博士生一名。先後有5位本科生完成了以本課題為核心的畢業論文。