标签归档: 法律实施

互联网-国际刑警组织-2015

我第一次用到’互联网-国际刑警组织’这个词是在本世纪初的时候。而我第一次抽出时间将这个词用于书面语言是在2003年。今年–2015年–距离首次用于书面语言整整过去了12年时间,这些年通过不断的商讨、推动、提倡和推广后,终于结出了硕果:

专门与互联网黑暗面作斗争的国际刑警组织内部的一个部门成立。

没错,就在上周,国际刑警组织在阳光充足的新加坡官方宣布成立新的网络-部门 –IGCI –其任务是打击网络空间的所有犯罪和类似的伪造案件。该部门将在所有会员国(近200个国家!)的警察部门进行与网络相关的国际行动中起到”协调中心”的作用。简而言之:那些国际黑客主义者以及其它网络病毒传播者–要小心了,网络警察正在时刻对你们进行监视,很可能让你们的余生在铁窗中度过,你们的所有违法行为将面临更高的风险。除了调查案件以外,该部门还将培训专业人员、促使对网络犯罪的打击以及提供各种帮助以确保互联网安全。

该部门的成立有着举足轻重的意义。直到现在,网络犯罪分子依然在互联网上肆无忌惮,到处破坏,这主要是因为各国执法机构之间缺少协同合作–不同司法管辖区之间缺少交流。很久以前,许多经典好莱坞电影中就已揭示了FBI、CIA以及常规警察之间缺少合作和交流。伙计们,这可是真的!例子如下:

就在去年,有个警察问我们另一个国家某个警察局的联系方式!这种问题竟然来问我们!当然–这和我们所想的完全相反:所有警察理应都互相认识,当一方需要某些网络知识,另一方就能马上将我们的联系方式传过去!两套系统共存(网络犯罪不存在国界,而本国网络警察只能在本国境内的管辖区执法,或至多在欧洲境内)的确是个问题。甚至在过去15年里情况变得更加糟糕–厚颜无耻的网络犯罪分子在互联网上肆意妄为地从事各种犯罪活动。其中有些被抓捕归案并受到了应有的严惩,但从整体数量来看这只是冰山的一角。

上周在新加坡举办的IGCI成立仪式之所以对我们如此特殊的原因是:我们积极参与了推动该部门的成立,并且提供各方面的支持–组织结构、咨询、资金甚至人员方面的支持。例如,我们的顶尖专家之一,V.K.在新加坡已经呆了几个月时间,其主要任务是配合国际刑警组织的工作,接下来可能还要呆更长时间。他帮助国际刑警组织的同事为他们进行网络知识以及网络实战技能方面的深入培训,甚至还持续参与案件的调查工作。尽管工作繁忙,但他还是对有机会参与这样的工作感到极其兴奋。

V.K.将自己的莫西干发型剪短了

请浏览:互联网-国际刑警组织-2015

一周网络负面新闻-2014年7月26日

遥控-你正在开的那辆汽车…

有关最新黑客入侵、有目标性的攻击以及恶意软件发作的新闻日益困扰着公众的日常生活,且出现频率愈来愈高。但还有一些不那么常见,并远离公众视野的领域:你根本无法想象这些也会被黑客入侵。

来自中国的一篇报道讲述了黑客如何入侵特斯拉电动车的配件–同样也是黑客大会举办期间争论的主题。那么,为什么是特斯拉?特斯拉又有什么好?首先,特斯拉是一辆电动汽车,并配备了众多的‘智能’电子装置,与其说是一部汽车还不如说是一台巨型的移动电脑。那么,特斯拉的目标又是什么呢?装备所有新功能–尤其是那些没有IT安全专家参与研发的功能–不可避免地因存在漏洞而导致了新的威胁,而这正是中国黑客大会上所得出的结论。

请浏览:一周网络负面新闻-2014年7月26日

超出是与非的范畴?

几天前,微软宣布对动态DNS服务商No-IP发动大规模突袭,扣押了其22个域名。微软发言人表示此举理由充分:No-IP寄生了各种令人讨厌的恶意软件;No-IP是网络犯罪分子滋生的“温床”;No-IP是有目标性攻击的“集火点”;以及No-IP从不接受与任何公司的合作,也不曾试图彻底清除所有“危害”。就像大多数冲突事件,双方不停地相互指责,试图证明‘自己才是受害者,对方的行为完全错误’。

尤其是,No-IP已表示自己才是无辜受害者,并非常乐意在清除网络攻击根源方面与其他公司合作。本次突袭造成No-IP客户的强烈抗议,而No-IP也认定这是一次非法的攻击,原因在于互联网上哪里都有恶意软件,通过联邦法官授权而单方面中断No-IP的服务并不合规。

因发现几个恶意软件而关闭服务是否合法?…事实上恶意软件哪里都有?…

与此同时,此次突袭而造成的影响波及甚广:超过400万家网站受到牵连,其中有恶意的,当然也有毫无危害的网站,同时还影响了180万名用户。微软试图将那些干净的网站筛选出来,并恢复这些网站使其重新运行;但许多用户依然抱怨受到持续不断的干扰

调查谁是谁非似乎有些吃力不讨好,且极其艰难。因此,我将这一艰巨任务留给了我们伟大的新闻记者们。这里,我只是想提供一些客观的事实:第一手材料和数据,希望你能够借此而得出自己的结论:微软的行为是否合法,是否合乎规矩?

1)关闭22个No-IP域名的确有效遏制了约25%卡巴斯基实验室持续跟踪的有目标性的攻击。这一数字代表了在过去3年数千个网络间谍和犯罪组织。其中约1/4至少有该主机的一个命令与控制中心(C&C)。像叙利亚电子军和Gaza Team这样的黑客组织只使用No-IP,而Turla组织的90%主机使用的是No-IP。

2)我们可以确信,所有大型供应商都是No-IP动态DNS最不愿意合作的对象。比如,他们曾忽略了我们所有关于僵尸网络“沉洞”的邮件。

3)我们对现有恶意软件的分析显示,No-IP常被cyberswine用为僵尸网络控制中心。通过Virustotal扫描引擎的一个简单搜索即可确认这一事实,因为冰冷的数字是不会说谎:450万个唯一恶意软件样本都由No-IP产生。

4)然而,来自我们安全云(KSN)最新的数据能更全面地说明情况。下表是对前10大动态DNS服务的检测结果:

Beyond

那么,No-IP并非是检测到数量最多的一家,但相比于大多数域名而言,这一比例依然很高。

里再多提供一些比较信息:在.com域名内恶意主机占到总数的0.03%;而.ru域名这一数字则为0.39%;但在No-IP内这一比例达到了惊人的27.5%!

上述的数据结果是否让你有了些不同的看法:一周内,我们在No-IP检测到了约30,000个恶意域名,在同一周内,.com检测到最恶意的域名数量为429,000-几乎比前者高了14倍。此外,还在.ru检测到了146,000个感染程度最高的域名,几乎是在No-IP检测到的10倍。而上述提到的前10大动态DNS服务商检测到的恶意域名总和也只有146,000。

总结…

一方面,关闭成千上万的普通用户所广泛使用的服务:不正确。另一方面,关闭滋生恶意软件的“温床”是:正确且高尚的。

扣押No-IP域名的是非对错,根本无从下定论。

但数学站在了支持“微软错误”的一边,证明如下:

从数量上看,相比关闭所有No-IP域名而言,关闭一些像 .com、.net甚至.ru等含恶意软件最多的流行域名似乎能够更有效地防止恶意软件散播。更简单地说,就算关闭所有动态DNS服务商,对整个互联网的“净化作用”效果甚微。

因此,这一事件的是非对错根本无从下定论。

这起事件根本无法用是非对错的标准来评判,因为它远超出黑与白、对与错甚至好与坏的范畴,正如尼采所说的-谁能分辨?

在思考所有这些时,另一个想法突然出现在脑海中…

这进一步证明了,只要侵权的数量或犯罪的程度超过某个临界值,权力集团将因此而介入并冷不防地关闭你的服务,而根本不管什么互联网自由或经商自由的理念。人类社会的生存法则也同样如此:如果有东西让人讨厌,迟早会被清理的。

已有不少服务商不幸被加入了阻止服务清单中:Napster、KaZaA、eMule(电驴)和海盗湾(Pirate Bay)等,现在No-IP也终于“光荣入册”。

谁将成为下一个?

//比特币?一切已经开始了